波兰国内安全局近日发布年度报告称，波兰境内至少五座水处理厂遭到网络攻击，黑客可能一度取得对厂内工业控制设备的访问权限，在最严重情形下或有能力影响供水安全。

这份于周五公布的报告涵盖该机构过去两年的行动及波兰面临的主要安全风险。报告指出，波兰情报部门在此期间挫败了多起被指由俄罗斯情报机构支持的破坏和黑客活动，目标包括军事设施、电网、水供应、交通网络等关键基础设施以及其他民用目标。报告称，这些攻击在极端情况下可能造成人员伤亡。

报告写道：“最严重的挑战仍然是由俄罗斯情报机构策划和组织的针对波兰的破坏活动。这一威胁是真实且紧迫的，需全面动员应对。”

尽管报告未明确说明针对水处理设施的具体攻击是否由俄罗斯政府间谍实施，但文件将相关事件置于更广泛的俄方网络行动背景下。波兰方面表示，近年来该国多次成为俄罗斯政府黑客攻击基础设施的目标，其中包括一次试图瘫痪能源电网的未遂行动。有关方面事后将这起入侵部分归因于被攻击设施安全控制薄弱。

报告同时将波兰遭遇的攻击与全球关键基础设施面临的网络威胁联系起来。文件指出，针对水利和能源系统的网络攻击在全球范围内呈上升趋势，美国水务设施近年来也多次遭遇类似入侵。

2021年，美国佛罗里达州奥尔兹马尔一座水处理厂曾被黑客短暂入侵。攻击者试图在厂内控制系统中提高氢氧化钠（一种腐蚀性化学品）的投加浓度至危险水平。事件发生后，联邦调查局和美国网络安全与基础设施安全局警告称，美国水务设施仍是外国黑客的“软目标”。

美国联邦机构近期也就相关风险发出联合预警。上个月，美国网络安全与基础设施安全局、联邦调查局、国家安全局及其他联邦机构联合发布通告称，伊朗支持的黑客正积极针对美国公用事业系统中的可编程逻辑控制器，这类工业计算机广泛用于水利和能源设施的运行控制。

通告提到，伊朗关联黑客组织“CyberAv3ngers”在2023年曾入侵宾夕法尼亚州多处水处理厂的数字控制面板。联邦机构将这些攻击与中东地区紧张局势升级联系起来。

波兰国内安全局在报告中表示，对波兰基础设施的网络攻击并非孤立事件，而是俄罗斯在乌克兰战区以及其视为长期对手的西方国家中采取的一种更广泛战略的一部分。报告称，相关行动旨在破坏和削弱西方国家，而网络攻击和网络间谍活动只是俄罗斯现政权所使用工具的一环。