文章总结： 波兰国内安全局2026年报告披露，2025年俄罗斯背景黑客攻击了五座城镇水处理设施，渗透工业控制系统并篡改设备参数，直接威胁公共供水安全。攻击利用弱密码和暴露的管理面板切入，俄方将此类基础设施攻击作为混合冲突手段。波兰采取逮捕嫌疑人、关闭俄领事馆、安全培训等反制措施，强调关键基础设施防护重要性。 综合评分： 85 文章分类： 漏洞预警,威胁情报,网络安全,政策法规,解决方案

波兰情报部门警告：多处水处理工控系统遭黑

原创

网空闲话 网空闲话

网空闲话plus

2026年5月8日 07:21 北京

在小说阅读器读本章

去阅读

波兰国内安全局在当地时间5月6日发布的公开报告中，详细披露了2025年针对该国市政水处理设施的一系列网络攻击事件。报告确认，攻击者成功突破了五座城镇水厂的防护，并在部分案例中渗透到工业控制系统，获得了篡改设备技术参数的能力，对当地公共供水安全构成了“直接风险”。

一、工业控制系统遭渗透，民生供水中断风险实体化

根据波兰国内安全局（Agencja Bezpieczeństwa Wewnętrznego）于2026年发布的《2024-2025年活动报告》，遭受攻击的水处理站分别位于雅布万纳拉茨卡、什奇特诺、马乌迪蒂、托尔克米茨科和谢拉科沃。这是波兰官方首次以公开报告的形式，系统性地确认针对该国民生关键基础设施的网络攻击已经从潜在威胁演变为真实发生的破坏行动。

报告在阐述这类威胁时明确写道：“攻击者，在个别情况下获取了工业控制系统的访问权限，有能力改变设备的技术参数，这直接危及这些设施持续运行的能力，进而威胁到民众的供水。”该报告指出，此类针对市政基础设施的入侵行为在2025年尤为密集，攻击者通常利用薄弱的密码策略和直接暴露在公共互联网上的未加防护的设备管理面板作为突破口。

俄罗斯背景的黑客行动主义团体在此类攻击中扮演了关键角色。波兰专业网络安全媒体CyberDefence24此前的追踪调查曾揭示，在至少一起针对水厂的入侵中，攻击者通过获取的管理员账户权限，实际篡改了与水泵和警报器相关的设置，并将入侵过程的屏幕录像制作成宣传视频在网络上散布。

二、混合冲突中的“总战”逻辑与关键基础设施的脆弱性

ABW报告将水处理系统遭攻击事件，置于俄罗斯对波兰及整个欧洲-大西洋地区发起高烈度混合冲突这一更大的战略图景之下加以评估。报告得出结论认为，自2022年俄罗斯发动对乌克兰的全面入侵以来，俄实际上已处于与西方世界的“不宣之战”状态。在这一框架下，俄罗斯情报机构的行事风格发生显著演变，愈发接近特种作战部队，将网络攻击、破坏活动、和经济胁迫作为综合手段。

报告明确指出，在2024至2025年间，俄罗斯情报部门（主要来自俄联邦武装力量总参谋部情报总局和俄联邦安全局）进行了“大规模侦察，旨在为实施破坏活动做准备”。其目标清单不仅包括军事设施和关键能源基础设施，更史无前例地扩展到“大型卖场及其他公用设施场所”。报告特别警示，一些被挫败的破坏计划“可能导致航空或铁路灾难”，表明俄方在行动中已不惜承担造成大规模平民伤亡的风险。

水处理系统之所以成为高价值目标，正是因为其一旦瘫痪能最直接、最广泛地影响社会正常生活，从而有效制造恐慌、削弱民众对政府治理能力的信任。这种旨在利用网络手段达成物理破坏及心理震慑双重效果的攻击，正是俄罗斯混合战策略的核心特征之一。

三、攻击手法从临时招募到依托犯罪网络的“职业化”破坏

ABW报告在分析敌情时，着重刻画了俄方行动模式的“职业化”演变趋势。在初期，俄情报部门主要通过网络发布高薪兼职任务，利用加密通讯工具招募“一次性”代理，指使他们进行纵火或涂鸦等低级别破坏行为。而步入2024至2025年，俄方更侧重于构建具有极强反侦察能力的破坏网络。

报告发现，俄情报部门明显转向依赖有特殊背景的人员，如“前军人、前警察、瓦格纳集团的雇佣兵”，并将他们编织进结构严密的犯罪组织中进行运作。区块链技术和加密货币被大量应用于这些破坏活动的匿名资金流转及酬劳支付。ABW强调，有组织犯罪集团已成为俄情报机构破坏波兰社会内部稳定的关键工具，同时也被用于开辟规避国际制裁的新通道。

四、反制措施：波兰的防御、惩戒与溯源并举

面对严峻的安全环境，波兰采取了强硬的应对措施。在执法层面，ABW在报告期内共开展了超过60起针对间谍罪的调查，仅2025年就启动了48起，有62人被逮捕。报告中详细列举了多起成功案例，包括2024年11月因试图纵火在格但斯克逮捕一名白俄罗斯公民，2025年6月对一名涉嫌筹划破坏活动及参与制造爆炸物危险的乌克兰女性提起公诉等。在内部安全审查方面，ABW同期执行了超过40次针对公共机构和商业公司的专项安全检查，以封堵安全漏洞。

外交层面，波兰政府在2024年11月至2025年11月间，陆续关闭了俄罗斯驻波兹南、克拉科夫和格但斯克的三个总领事馆，直接回应俄方在波兰领土上组织和实施的破坏行为。与此同时，ABW在报告期内向超过7万人次的政府及关键部门人员提供了反间谍、反恐及网络安全方面的线下培训，力求从“人”这个最薄弱的环节入手，为整个国家的关键基础设施构建起一道全民参与的安全防线。

参考资源

1、https://therecord.media/polish-intelligence-warns-hackers-attacked-water-treatment

2、https://www.abw.gov.pl/pl/aktualnosci/2815,Agencja-Bezpieczenstwa-Wewnetrznego-2024-2025-Wybrane-aktywnosci.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《波兰情报部门警告：多处水处理工控系统遭黑》