Poljska upozorila na cyber napade na postrojenja za preradu vode

Prema pisanju SecurityWeeka, Poljska Agencija za unutrašnju sigurnost (ABW) u nedavnom je izvještaju upozorila na značajan rast cyber napada usmjerenih na industrijske kontrolne sisteme i OT infrastrukturu, posebno u sektoru vodosnabdijevanja tokom 2024. i 2025. godine. U izvještaju se navodi da su kompromitovana postrojenja za preradu vode u više poljskih općina, uključujući Jabłonnu Lacku, Szczytno, Małdyty, Tolkmicko i Sierakowo.

Napadači su u pojedinim slučajevima uspjeli pristupiti industrijskim kontrolnim sistemima i steći mogućnost izmjene radnih parametara opreme, čime je, prema navodima ABW-a, ugrožen kontinuitet rada i sigurnost javnog vodosnabdijevanja. Kao glavni uzroci uspješnih upada izdvojeni su slabe lozinke i sistemi direktno povezani s internetom bez adekvatne zaštite.

Izvještaj upozorava da se napadi više ne fokusiraju samo na krađu podataka, već i na potencijalno fizičko ometanje rada kritične infrastrukture. Osim vodovodnih sistema, zabilježeni su i pokušaji kompromitacije postrojenja za tretman otpadnih voda i spalionica otpada.

ABW navodi da su meta napada bile i kompanije u lancu opskrbe, pri čemu su napadači pokušavali doći do projektne dokumentacije, ugovornih podataka i pristupnih kredencijala koji bi omogućili daljnji pristup infrastrukturnim sistemima. Poljske vlasti za aktivnosti uglavnom optužuju haktivističke grupe povezane sa stranim državama, pri čemu se u izvještaju posebno spominju ruske APT28 i APT29 grupe, kao i bjeloruski UNC1151.