Ba Lan cảnh báo hacker xâm nhập nhà máy nước: Mỹ cũng đang đối mặt với mối đe dọa tương tự

Cơ quan tình báo nội vụ Ba Lan (Internal Security Agency) cho biết họ đã phát hiện các cuộc tấn công vào năm nhà máy xử lý nước. Tại đây, các hacker có khả năng đã chiếm quyền kiểm soát thiết bị công nghiệp bên trong, bao gồm cả việc, trong tình huống tồi tệ nhất, can thiệp vào độ an toàn của nguồn cung cấp nước.

Câu chuyện này không chỉ giới hạn trong biên giới Ba Lan. Trong những năm gần đây, cơ sở hạ tầng nước của Mỹ cũng phải đối mặt với những mối đe dọa tương tự. Vào năm 2021, một hacker đã xâm nhập tạm thời vào nhà máy xử lý nước tại Oldsmar, bang Florida và cố gắng tăng nồng độ natri hydroxit — một chất ăn mòn mạnh — lên mức nguy hiểm. Kể từ đó, Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh mạng và An ninh cơ sở hạ tầng Mỹ (CISA) đã cảnh báo rằng các công ty cấp thoát nước vẫn là mục tiêu dễ bị tấn công của các hacker nước ngoài.

Vào thứ Sáu tuần vừa rồi, Cơ quan An ninh Nội vụ Ba Lan đã công bố một báo cáo bao gồm hoạt động trong hai năm qua và các mối đe dọa mà quốc gia này phải đối mặt. Báo cáo cho biết tình báo Ba Lan đã ngăn chặn nhiều hành động phá hoại từ điệp viên và hacker chính phủ Nga, những người nhắm vào các cơ sở quân sự, cơ sở hạ tầng trọng yếu (các hệ thống thiết yếu như lưới điện, nguồn cung cấp nước và mạng lưới giao thông), cũng như các mục tiêu dân sự. Theo báo cáo, các cuộc tấn công này có thể đã gây ra thương vong.

"Thách thức nghiêm trọng nhất vẫn là hoạt động phá hoại chống lại Ba Lan, được khơi gợi và tổ chức bởi các cơ quan tình báo Nga. Mối đe dọa này là (và đang là) có thật và ngay lập tức. Nó đòi hỏi sự huy động toàn diện," báo cáo viết.

Báo cáo không chỉ rõ liệu những hacker đứng sau các cuộc tấn công vào nhà máy xử lý nước có phải là điệp viên chính phủ Nga hay không. Tuy nhiên, gần đây Ba Lan là mục tiêu của một số nỗ lực tấn công cơ sở hạ tầng từ các hacker chính phủ Nga, bao gồm cả một nỗ lực thất bại trong việc làm tê liệt lưới điện của quốc gia này. Vụ vi phạm sau đó được quy cho các biện pháp kiểm soát an ninh lỏng lẻo tại các cơ sở bị nhắm mục tiêu.

Trải nghiệm của Ba Lan là một phần của mô hình tấn công toàn cầu ngày càng tăng nhắm vào cơ sở hạ tầng nước và năng lượng. Cách đây không lâu, một cảnh báo chung từ CISA, FBI, NSA và một số cơ quan liên bang khác đã cảnh báo rằng các hacker được Iran hậu thuẫn đang tích cực nhắm vào các bộ điều khiển logic khả lập (PLC) — những máy tính công nghiệp vận hành các nhà máy nước và năng lượng — tại các công ty tiện ích của Mỹ. Cùng một nhóm hacker Iran, CyberAv3ngers, trước đó đã xâm nhập vào các bảng điều khiển kỹ thuật số tại nhiều nhà máy xử lý nước ở Pennsylvania, Mỹ vào năm 2023, trong các cuộc tấn công mà các cơ quan liên bang liên kết với sự leo thang thù địch ở Trung Đông.

Nói cách khác, các cuộc tấn công chống lại Ba Lan không phải là duy nhất; chúng tuân theo một chiến lược mà chính phủ Nga đang áp dụng cả ở các vùng chiến tranh như Ukraine, cũng như chống lại các phương Tây mà họ coi là kẻ thù lâu đời. Theo tình báo Ba Lan, kế hoạch là làm mất ổn định và làm suy yếu phương Tây, và các cuộc tấn công mạng và gián điệp mạng chỉ là công cụ trong một bộ công cụ lớn hơn của chế độ Putin.