ABW potwierdziła, że hakerom udało się włamać do systemów kontroli pięciu oczyszczalni ścieków na terenie całego kraju. Według raportu wywiadu włamania te umożliwiły atakującym manipulowanie urządzeniami przemysłowymi, co wzbudziło obawy co do potencjalnego zagrożenia bezpieczeństwa wodnego lub zakłóceń w łańcuchu dostaw.
Ten incydent nie jest odosobnionym przypadkiem, ale raczej symptomem szerszego i rosnącego zagrożenia dla infrastruktury krytycznej na całym świecie. Ponieważ kraje w coraz większym stopniu polegają na systemach cyfrowych do zarządzania najważniejszymi usługami, sieci wodociągowe i energetyczne stają się głównymi celami sponsorowanej przez państwo cyberwojny.
Polska w strefie zagrożenia
Informacje te zawarte są w szczegółowym raporcie opisującym działalność ABW na przestrzeni ostatnich dwóch lat. Agencja stwierdziła znaczny wzrost działań sabotażowych, które w dużej mierze przypisuje się rosyjskiemu wywiadowi. Operacje te były skierowane do szerokiego zakresu sektorów, w tym obiektów wojskowych, infrastruktury krytycznej, takiej jak sieci energetyczne i wodociągi, oraz obiektów cywilnych.
“Najpoważniejszym zagrożeniem w dalszym ciągu pozostają działania dywersyjne przeciwko Polsce, inspirowane i organizowane przez rosyjskie służby wywiadowcze. Zagrożenie to było (i pozostaje) realne i bezpośrednie. Wymaga pełnej mobilizacji” – czytamy w raporcie.
Chociaż w raporcie nie wymieniono wyraźnie Rosji jako sprawcy konkretnych włamań do stacji uzdatniania wody, uwydatniono wzór agresywnych operacji cybernetycznych. Rosyjscy hakerzy próbowali ostatnio zakłócić polską sieć energetyczną, ale próba ta zakończyła się niepowodzeniem w dużej mierze ze względu na nieodpowiednie protokoły bezpieczeństwa w docelowych miejscach, a nie wyrafinowane środki ochronne.
Globalny wzorzec podatności
Ataki na Polskę odzwierciedlają zagrożenia stojące przed Stanami Zjednoczonymi i innymi krajami zachodnimi. Infrastruktura wodna jest coraz częściej postrzegana jako „miękki cel” ze względu na jej złożoność i poważne konsekwencje dla zdrowia publicznego w przypadku każdej awarii.
W USA to niebezpieczeństwo jest już zauważalne:
* Incydent w Oldsmar (2021): Haker uzyskał zdalny dostęp do stacji uzdatniania wody na Florydzie i próbował radykalnie zwiększyć stężenie wodorotlenku sodu, żrącej substancji chemicznej, w wodociągach. Atak został udaremniony przez pracownika, który zauważył anomalię, ujawnił on jednak istotne luki w przemysłowych systemach sterowania.
* Irańskie cyberzagrożenia: agencje federalne, w tym FBI i Agencja Bezpieczeństwa Infrastruktury Cybernetycznej (CISA), ostrzegają, że wspierane przez Iran grupy, takie jak CyberAv3ngers, aktywnie atakują programowalne sterowniki logiczne (PLC) – komputery przemysłowe regulujące przepływ wody i energii. W 2023 r. w obliczu rosnących napięć na Bliskim Wschodzie grupa włamała się do paneli sterowania w kilku stacjach uzdatniania wody w Pensylwanii.
Dlaczego to jest ważne?
Te cyberataki to nie tylko usterki techniczne; są to strategiczne narzędzia wykorzystywane przez wrogie państwa do destabilizacji społeczeństw. Dla Rosji operacje cybernetyczne stanowią niekinetyczne przedłużenie jej strategii wojskowej, której celem jest osłabienie zachodnich sojuszników i wywołanie wewnętrznego chaosu bez bezpośredniego konfliktu.
Zbieżność ataków na Polskę i Stany Zjednoczone uwydatnia krytyczny trend: Infrastruktura krytyczna nie jest już chroniona jedynie fizycznie, staje się cyfrowym polem bitwy. W miarę jak rządy spieszą się z modernizacją istniejących systemów, luka między technologią operacyjną a cyberbezpieczeństwem pozostaje niebezpieczną luką.
Wniosek
Włamania w Polsce dobitnie przypominają, że bezpieczeństwo wodne jest nierozerwalnie związane z cyberbezpieczeństwem. W miarę jak podmioty wspierane przez państwo udoskonalają swoje taktyki w celu wykorzystania przemysłowych systemów kontroli, ochrona kluczowych usług wymaga pilnych, skoordynowanych wysiłków międzynarodowych i solidnych technicznych środków ochrony.
