Polská domácí bezpečnostní agentura (ABW) potvrdila, že se hackerům podařilo proniknout do kontrolních systémů pěti čistíren odpadních vod po celé zemi. Podle zpravodajské zprávy poskytly tyto průniky útočníkům možnost manipulovat s průmyslovým zařízením, což vyvolalo obavy z možného zabezpečení vody nebo narušení dodavatelského řetězce.
Tento incident není izolovaným incidentem, ale spíše příznakem širší a rostoucí hrozby pro kritickou infrastrukturu po celém světě. Vzhledem k tomu, že země při správě životně důležitých služeb stále více spoléhají na digitální systémy, stávají se vodní a energetické sítě hlavním cílem státem podporované kybernetické války.
Polsko v zóně ohrožení
Tyto informace jsou obsaženy v podrobné zprávě popisující činnost ABW za poslední dva roky. Agentura identifikovala významný nárůst sabotážních aktivit, které jsou z velké části připisovány ruské rozvědce. Tyto operace byly zaměřeny na širokou škálu sektorů, včetně vojenských zařízení, kritické infrastruktury, jako jsou energetické sítě a dodávky vody, a civilních zařízení.
“Nejvážnější hrozbou jsou i nadále sabotážní aktivity proti Polsku, inspirované a organizované ruskými zpravodajskými službami. Tato hrozba byla (a zůstává) reálná a bezprostřední. Vyžaduje plnou mobilizaci,” uvádí zpráva.
I když zpráva výslovně nejmenovala Rusko jako pachatele konkrétních hacků na úpravnách vody, upozornila na vzor agresivních kybernetických operací. Ruští hackeři se nedávno pokusili narušit polskou energetickou síť, tento pokus selhal spíše kvůli nedostatečným bezpečnostním protokolům na cílových místech než kvůli sofistikovaným ochranným opatřením.
Vzorec globální zranitelnosti
Útoky na Polsko odrážejí hrozby, kterým čelí Spojené státy a další západní země. Vodní infrastruktura je stále více vnímána jako „měkký cíl“ kvůli své složitosti a vážným důsledkům jakéhokoli selhání pro veřejné zdraví.
V USA je toto nebezpečí již patrné:
* Oldsmar Incident (2021): Hacker získal vzdálený přístup do úpravny vody na Floridě a pokusil se dramaticky zvýšit koncentraci hydroxidu sodného, žíravé chemikálie, ve vodovodech. Útok byl zmařen zaměstnancem, který si anomálie všiml, ale odhalil značnou zranitelnost v průmyslových řídicích systémech.
* Íránské kybernetické hrozby: Federální agentury, včetně FBI a Agentury pro bezpečnost kybernetické infrastruktury (CISA), varovaly, že Íránem podporované skupiny, jako jsou CyberAv3ngers, se aktivně zaměřují na programovatelné logické ovladače (PLC) – průmyslové počítače, které regulují tok vody a energie. V roce 2023 skupina nabourala ovládací panely v několika úpravnách vody v Pensylvánii uprostřed eskalujícího napětí na Blízkém východě.
Proč je to důležité?
Tyto kybernetické útoky nejsou jen technickými závadami; jsou to strategické nástroje používané nepřátelskými státy k destabilizaci společností. Pro Rusko slouží kybernetické operace jako nekinetické rozšíření jeho vojenské strategie zaměřené na oslabení západních spojenců a vytvoření vnitřního chaosu bez přímého konfliktu.
Shoda útoků na Polsko a Spojené státy podtrhuje zásadní trend: Kritická infrastruktura již není chráněna pouze fyzicky, stává se digitálním bojištěm. Vlády spěchají s modernizací starších systémů a propast mezi operační technologií a kybernetickou bezpečností zůstává nebezpečnou zranitelností.
Závěr
Hackeři v Polsku jasně připomínají, že vodní bezpečnost je neoddělitelná od kybernetické bezpečnosti. Jak státem podporovaní aktéři zdokonalují své taktiky k využívání průmyslových řídicích systémů, ochrana životně důležitých služeb vyžaduje naléhavé, koordinované mezinárodní úsilí a robustní technická ochranná opatření.
