波兰情报机构称黑客入侵多座水处理厂 美国也面临类似威胁

类似风险在美国早已有先例。早在 2021 年，位于美国佛罗里达州奥兹马尔市的一座水处理厂就曾被黑客短暂攻破，对方向控制系统中注入氢氧化钠这一强腐蚀性化学品并试图大幅提高其浓度，所幸操作及时被发现并撤销，未酿成严重后果。事发之后，美国联邦调查局与网络安全和基础设施安全局相继发出通告，指出水务设施在防御外部攻击方面仍是“软肋”，容易成为境外黑客组织的目标。

波兰国内安全局（即该国最高情报与安全机构）于周五发布了一份涵盖过去两年行动与威胁态势的最新报告，系统梳理了波兰面临的一系列安全挑战。报告称，波兰情报机关在此期间挫败了多起由俄罗斯政府情报力量及关联黑客实施的破坏行动，目标涵盖军事设施、关键基础设施（包括电网、供水与交通网络）以及部分民用目标，一些事件有可能已经造成人员伤亡。

报告将“俄方策动并组织的破坏活动”列为当前对波兰“最严峻的挑战”，认为这类威胁“真实且迫在眉睫”，要求国家力量保持“全面动员”。不过，报告并未点名发起水处理厂攻击的黑客是否直接隶属俄罗斯情报机关。值得注意的是，近来波兰已多次遭遇疑似俄罗斯政府背景黑客的网络攻击，其中包括一次试图瘫痪全国部分电力系统的大规模入侵行动。相关调查显示，这次电网事件之所以发生，与被攻击设施自身存在显著安全管理和技术防护缺陷密切相关。

波兰的遭遇并非孤例，而是全球水务与能源基础设施网络攻击风险不断累积的一个截面。就在上个月，美国网络安全和基础设施安全局、联邦调查局、国家安全局等多家联邦机构联合发布预警，称伊朗支持的黑客正有组织地瞄准美国公用事业部门使用的可编程逻辑控制器——这类工业计算机是水厂、电厂等关键设施运行的核心控制单元。同一黑客团体“CyberAv3ngers”早在 2023 年就曾侵入美国宾夕法尼亚州多家水处理厂的数字控制面板，联邦机构将这些攻击与中东局势紧张和地区冲突升级直接关联。

在多国情报与安全机构看来，对波兰的攻击只是俄罗斯在更大棋局中的一环。类似战术此前已在乌克兰战场多次出现，如今也被外溢应用于俄罗斯视为“长期对手”的西方国家。波兰情报部门指出，通过针对电力、水务等关键基础设施发动网络攻击与网络间谍活动，俄方意在以低成本、低可见度的方式持续消耗对手，制造混乱与不信任，从而在总体上削弱西方的稳定性与应对能力。

美国方面近年来不断通过安全通告、行业指南以及与地方公用事业单位的协作，试图提升水务等关键领域的网络防御水平。然而，从波兰案例及此前美国本土的多起事件来看，水务系统普遍存在设备老化、远程运维依赖增强、访问控制薄弱等问题，使其在面对国家级黑客时处于明显劣势。在地缘政治紧张与网络攻防不断升级的背景下，如何为这些关乎民生安全的基础设施“补课”，已成为波兰、美国乃至更多国家共同面临的紧迫议题。