波兰的遭受并非孤例,而是全球水务与能源基本举措措施收集进击风险赓续累积的一个截面。就在上个月,美国收集安然和基本举措措施安然局、联邦查询拜访局、国度安然局等多家联邦机构结合宣布预警,称伊朗支撑的黑客正有组织地对准美国公用事业部分应用的可编程逻辑控制器——这类工业计算机是水厂、电厂等关键举措措施运行的核心控制单位。同一黑客集团“CyberAv3ngers”早在 2023 年就曾侵入美国宾夕法尼亚州多家水处理厂的数字控制面板,联邦机构将这些进击与中东局面重要和地区冲突进级直接接洽关系。
类似风险在美国早已有先例。早在 2021 年,位于美国佛罗里达州奥兹马尔市的一座水处理厂就曾被黑客短暂攻破,对偏向控制体系中注入氢氧化钠这一强腐化性化学品并试图大年夜幅进步其浓度,所幸操作及时被发明并撤销,未变成严重后果。事发之后,美国联邦查询拜访局与收集安然和基本举措措施安然局接踵发出公告,指出水务举措措施在防御外部进击方面仍是“软肋”,轻易成为境外黑客组织的目标。
波兰国内安然局(即该国最高谍报与安然机构)于周五宣布了一份涵盖以前两年行动与威逼态势的最新申报,体系梳理了波兰面对的一系列安然挑衅。申报称,波兰谍报机关在此时代挫败了多起由俄罗斯当局谍报力量及接洽关系黑客实施的破坏行动,目标涵盖军事举措措施、关键基本举措措施(包含电网、供水与交通收集)以及部分平易近用目标,一些事宜有可能已经造成人员伤亡。
申报将“俄方策动并组织的破坏活动”列为当前对波兰“最严格的挑衅”,认为这类威逼“真实且迫在眉睫”,请求国度力量保持“周全动员”。不过,申报并未点名提议水处理厂进击的黑客是否直接附属俄罗斯谍报机关。值得留意的是,比来波兰已多次遭受疑似俄罗斯当局背景黑客的收集进击,个中包含一次试图瘫痪全国部分电力体系的大年夜范围入侵行动。相干查询拜访显示,此次电网事宜之所以产生,与被进击举措措施自身存在明显安然治理和技巧防护缺点密切相干。
在多国谍报与安然机构看来,对波兰的进击只是俄罗斯在更大年夜棋局中的一环。类似战术此前已在乌克兰疆场多次出现,如今也被外溢应用于俄罗斯视为“经久敌手”的西方国度。波兰谍报部分指出,经由过程针对电力、水务等关键基本举措措施动员收集进击与收集间谍活动,俄方意在以低成本、低可见度的方法持续消费敌手,制造纷乱与不信赖,从而在总体上减弱西方的稳定性与应对才能。
美国方面近年来赓续经由过程安然公告、行业指南以及与处所公用事业单位的协作,试图晋升水务等关键范畴的收集防御程度。然而,从波兰案例及此前美国本土的多起事宜来看,水务体系广泛存在设备老化、长途运维依附加强、拜访控制脆弱等问题,使其在面对国度级黑客时处于明显劣势。在地缘政治重要与收集攻防赓续进级的背景下,若何为这些关乎平易近生安然的基本举措措施“补课”,已成为波兰、美国甚至更多国度合营面对的紧急议题。
发表评论 取消回复