Polska Agencja Bezpieczeństwa Wewnętrznego opublikowała raport podsumowujący działania wywiadowcze i zagrożenia z ostatnich dwóch lat, w którym opisano ataki na infrastrukturę krytyczną, w tym na pięć oczyszczalni i stacji uzdatniania wody. Według dokumentu włamywacze mogli uzyskać dostęp do systemów sterujących urządzeniami przemysłowymi, co w skrajnym scenariuszu dawałoby możliwość manipulacji procesami wpływającymi na bezpieczeństwo dostaw wody.
Co ujawnił raport polskich służb
Raport opisuje wielokrotne próby i działania sabotażowe skierowane przeciwko obiektom wojskowym, cywilnym oraz krytycznym systemom państwa. Autorzy dokumentu wskazują, że ataki mogły być inspirowane i organizowane przez rosyjskie służby wywiadowcze, a część z nich miała charakter tak poważny, że – jak napisano w raporcie – „mogły skutkować ofiarami”. W komunikacie zaznaczono, że zagrożenie wymaga pełnej mobilizacji środków ochronnych.
- Wykryto ataki na pięć oczyszczalni i stacji uzdatniania wody.
- Hakerzy mogli przejąć kontrolę nad urządzeniami przemysłowymi i systemami sterowania.
- Raport wskazuje na działania sabotażowe inspirowane przez rosyjskie służby.
- Służby podkreślają konieczność mobilizacji i wzmożonej ochrony infrastruktury.
Międzynarodowy kontekst: podobne incydenty i ostrzeżenia
Przypadki opisane w Polsce wpisują się w szerszy, międzynarodowy trend ataków na systemy wodne i energetyczne. W 2021 r. w USA doszło do włamania do jednej ze stacji uzdatniania w Oldsmar na Florydzie, gdzie napastnik próbował zmienić stężenie substancji chemicznej w procesie uzdatniania. Amerykańskie agencje federalne, takie jak FBI i CISA, ostrzegały od tego czasu, że zakłady wodne pozostają podatnym celem dla zagranicznych hakerów. W ostatnich latach federalne ostrzeżenia obejmowały także ataki wymierzone w sterowniki programowalne, które kontrolują procesy w zakładach wodnych i energetycznych.
Wspomniano też o działaniach grup powiązanych z Iranem, które wcześniej uzyskały dostęp do paneli sterowania w kilku zakładach wodnych w Stanach Zjednoczonych; ameryńskie agencje wiązały te incydenty z eskalacją napięć międzynarodowych. Wszystko to pokazuje, że ataki na infrastrukturę przemysłową są stosowaną strategią zarówno w konfliktach zbrojnych, jak i w działaniach wymierzonych w państwa postrzegane jako przeciwnicy.
Dlaczego instalacje wodne są podatne?
Kluczowym elementem nowoczesnych zakładów uzdatniania są systemy sterowania przemysłowego, w tym programowalne sterowniki logiczne (PLC) i systemy SCADA, które nadzorują procesy technologiczne. Te systemy często łączą warstwy operacyjne z systemami informatycznymi, co przy niewłaściwej separacji sieci i słabych zabezpieczeniach dostępowych zwiększa ryzyko nieautoryzowanego dostępu. Dodatkowo wiele instalacji wykorzystuje sprzęt i oprogramowanie z długim cyklem życia, co utrudnia szybkie wdrażanie poprawek bezpieczeństwa.
- PLC i systemy SCADA kontrolują procesy technologiczne i są atrakcyjnym celem ataków.
- Brak segmentacji sieci i przestarzałe oprogramowanie zwiększają ryzyko włamań.
- Systemy zdalnego dostępu bez silnej autoryzacji są szczególnie narażone.
- Ataki mogą mieć charakter sabotażowy (manipulacja procesami) lub wywiadowczy (wykradanie danych).
W odpowiedzi na podobne zagrożenia eksperci i agencje zalecają wdrażanie środków ograniczających ekspozycję systemów sterowania na sieć publiczną, regularne aktualizacje i testy bezpieczeństwa, segmentację sieci oraz monitorowanie anomalii w ruchu przemysłowym. Kluczowe jest też ścisłe współdziałanie operatorów infrastruktury z krajowymi służbami bezpieczeństwa i agencjami cyberbezpieczeństwa, które mogą ostrzegać przed nowymi modus operandi zagranicznych grup hakerskich.
Raport z Polski jest przypomnieniem, że zagrożenie dla infrastruktury krytycznej ma charakter transgraniczny i dotyczy zarówno państw znajdujących się w bezpośrednim sąsiedztwie stref konfliktu, jak i krajów zachodnich. Operatorzy zakładów wodnych, decydenci i służby bezpieczeństwa stoją przed zadaniem zacieśnienia współpracy, wymiany informacji i wdrażania praktyk minimalizujących ryzyko ingerencji w procesy technologiczne, które bezpośrednio wpływają na zdrowie publiczne i bezpieczeństwo państwa.
