波兰安全机构报告：五家水处理厂工业控制系统遭入侵

波兰国内安全局（ABW）记录显示，2024 年至 2025 年间，针对工业控制系统（ICS）及其他运营技术（OT）基础设施的网络攻击显著升级，国家支持的威胁行为者愈发倾向于对关键服务进行实质破坏。

2025 年 8 月，一位波兰官员透露，一场网络攻击险些导致一座城市供水中断，但该攻击最终被挫败，当时未公布相关技术细节。

波兰国内安全局的新报告（波兰语撰写）提供了更多该国水行业此类攻击的信息。

据 ABW 称，最严重的事件涉及对波兰多个城市水处理设施的工业控制系统的直接入侵。2025 年，该机构记录了位于亚布沃纳・拉茨卡（Jabłonna Lacka）、什奇特诺（Szczytno）、马尔迪蒂（Małdyty）、托尔基米乔（Tolkmicko）和谢拉科沃（Sierakowo）的水处理厂发生的安全漏洞事件。

在部分事件中，攻击者成功访问工业控制系统，并获得修改设备运行参数的权限，这对运营连续性和公共供水构成直接风险。

该机构指出，导致这些工业控制系统入侵事件的主要攻击途径有两个：弱密码策略和直接暴露在互联网上的系统。这些是长期存在的 OT 安全隐患，近期在俄罗斯相关势力针对波兰能源设施的攻击中也曾被利用。

除了供水系统，ABW 还记录到，针对供应链、关键基础设施以及其他市政公用设施（包括污水处理厂和垃圾焚烧设施）的工业控制系统的攻击有所增加。

调查人员判定，针对供应链的攻击者专门搜寻合同数据、项目文档以及可用于下游系统访问的身份验证凭证。

ABW 认为，黑客活动组织需承担主要责任，不过这些组织常被外国政府（尤其是俄罗斯情报机构）冒用身份。

报告特别提及俄罗斯的高级持续性威胁（APT）组织，如 APT28 和 APT29，以及与白俄罗斯有关联的 UNC1151，它们针对波兰目标展开活动。