北京
周五下午,波兰情报部门发布的一份报告让网络安全圈绷紧了神经。这份覆盖过去两年运营情况的文件披露,五座水处理厂遭到网络攻击,黑客一度可能接管厂内工业设备——在最坏情况下,足以篡改供水安全。
这不是孤例。波兰的遭遇正成为全球基础设施攻击链条上的一环。美国近年来同样频繁拉响警报:2021年,佛罗里达州奥兹马市一座水处理厂被黑客短暂入侵,攻击者试图将氢氧化钠浓度调至危险水平。联邦调查局与网络安全和基础设施安全局此后多次警告,水务系统仍是境外黑客的软目标。
波兰国内安全局这份报告将矛头指向俄罗斯。文件称,波方挫败了多起由俄政府间谍和黑客策划的破坏行动,目标涵盖军事设施、关键基础设施及民用设施,"可能造成人员伤亡"。报告援引原话:"最严重挑战仍是俄罗斯情报部门煽动组织的针对波兰的破坏活动。这一威胁真实且紧迫,需要全面动员。"
不过报告未明确水处理厂攻击是否直接出自俄政府之手。波兰近期确实屡遭俄黑客 infrastructure 袭击,包括一次未遂的全国电网瘫痪行动——事后归因于目标设施的安全管控疏漏。
攻击模式正在全球化。就在上月,网络安全和基础设施安全局、联邦调查局、国家安全局等多机构联合发布警报:伊朗支持的黑客正活跃攻击美国公用事业的可编程逻辑控制器——这类工业计算机正是水务和能源设施的核心。同一伊朗黑客组织"CyberAv3ngers"2023年已入侵宾夕法尼亚州多座水处理厂的数字控制面板,联邦机构认定这与中东局势升级有关。
波兰情报部门判断,俄罗斯的战略是在战区与西方同步推进 destabilize 行动,网络攻击只是普京政权工具箱中的选项之一。当水处理厂的工业控制系统成为跨境攻击的标靶,物理世界与数字世界的边界正在加速崩塌。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
