Raportul, care acoperă ultimii doi ani de activitate ai serviciilor de informații poloneze, detaliază multiple acte de sabotaj dejucate, atribuite spionilor și hackerilor guvernamentali ruși. Țintele au inclus facilități militare, infrastructură critică (rețele electrice, sisteme de alimentare cu apă, rețele de transport) și chiar obiective civile. Potrivit documentului, aceste atacuri ar fi putut provoca pierderi de vieți omenești. „Cea mai serioasă provocare rămâne activitatea de sabotaj împotriva Poloniei, inspirată și organizată de serviciile de informații ruse. Această amenințare a fost (și este) reală și imediată. Necesită mobilizare totală”, se arată în raport.
Deși nu se specifică explicit că hackerii din spatele atacurilor asupra stațiilor de apă erau spioni ruși, contextul este clar: Polonia a fost recent ținta mai multor încercări ale hackerilor ruși de a ataca infrastructura sa, inclusiv o tentativă eșuată de a destabiliza rețeaua energetică. Acea breșă a fost ulterior pusă pe seama unor măsuri de securitate deficitare la facilitățile vizate.
Experiența Poloniei nu este singulară. În 2021, un hacker a reușit să obțină acces pentru scurt timp la o stație de tratare a apei din Oldsmar, Florida, încercând să crească nivelul de hidroxid de sodiu – o substanță chimică caustică – la cote periculoase. De atunci, FBI și Agenția pentru Securitate Cibernetică și Infrastructură (CISA) au avertizat că utilitățile de apă rămân o țintă ușoară pentru hackerii străini.
Mai mult, luna trecută, un avertisment comun emis de CISA, FBI, NSA și alte agenții federale americane a semnalat că hackerii susținuți de Iran vizează în mod activ controlerele logice programabile (PLC) – computerele industriale care conduc instalațiile de apă și energie – din cadrul utilităților americane. Același grup de hackeri iranieni, CyberAv3ngers, a pătruns anterior în panourile de control digitale ale mai multor stații de tratare a apei din Pennsylvania în 2023, atacuri pe care agențiile federale le-au legat de escaladarea ostilităților din Orientul Mijlociu.
Cu alte cuvinte, atacurile împotriva Poloniei nu sunt un caz izolat, ci fac parte dintr-o strategie pe care guvernul rus o aplică atât în zonele de război, cum ar fi Ucraina, cât și împotriva țărilor occidentale pe care le consideră dușmani de lungă durată. Planul, potrivit serviciilor de informații poloneze, este de a destabiliza și slăbi Occidentul, iar atacurile cibernetice și spionajul cibernetic sunt doar unelte dintr-un arsenal mai larg al regimului Putin.
Această tendință globală de atacuri asupra infrastructurii apei și energiei ridică semne de întrebare serioase cu privire la gradul de pregătire al țărilor dezvoltate. În timp ce guvernele investesc masiv în securitatea cibernetică a rețelelor financiare sau a datelor personale, sistemele de control industrial (ICS) rămân adesea vulnerabile, fie din cauza echipamentelor învechite, fie din cauza lipsei de personal specializat. Un raport recent al CISA arată că peste 70% dintre utilitățile de apă din SUA nu dispun de măsuri de securitate cibernetică de bază, cum ar fi autentificarea cu mai mulți factori sau segmentarea rețelelor.
În plus, natura acestor atacuri este deosebit de periculoasă deoarece vizează nu doar date, ci și procese fizice. O breșă într-o stație de tratare a apei poate duce la contaminarea apei potabile, cu consecințe directe asupra sănătății publice. În cazul Poloniei, autoritățile au reușit să prevină un dezastru, dar întrebarea rămâne: cât de pregătite sunt celelalte țări?
Statele Unite, deși conștiente de amenințare, se confruntă cu propriile provocări. Sistemul de apă american este extrem de fragmentat, cu mii de utilități mici, adesea administrate de autorități locale cu bugete reduse. Acestea sunt ținte ușoare pentru grupări de hackeri bine finanțate, fie ele ruse, iraniene sau din alte state. În plus, cooperarea internațională în domeniul securității cibernetice este încă insuficientă, iar atribuirea atacurilor rămâne un proces lent și adesea politic.
Pe de altă parte, există și vești bune: conștientizarea amenințării a crescut semnificativ. Agenții precum CISA au emis ghiduri detaliate pentru protejarea sistemelor de control industrial, iar unele state au început să aloce fonduri pentru modernizarea infrastructurii critice. Totuși, ritmul schimbării este mult prea lent în comparație cu viteza cu care evoluează amenințările.
De ce este important:
Atacurile asupra stațiilor de tratare a apei nu sunt doar povești de groază din filmele SF – ele reprezintă o amenințare reală și imediată la adresa siguranței naționale și a sănătății publice. Fie că vorbim de Polonia, Statele Unite sau orice altă țară, vulnerabilitatea infrastructurii critice este o problemă care ne privește pe toți. Apa este esențială pentru viață, iar capacitatea unui stat inamic de a o contamina sau de a întrerupe alimentarea poate provoca haos și pierderi de vieți omenești. De aceea, investițiile în securitatea cibernetică a acestor sisteme nu mai sunt o opțiune, ci o necesitate urgentă. Fiecare cetățean ar trebui să fie conștient de această amenințare și să sprijine eforturile autorităților de a o contracara.
