Cảnh báo: Hacker tấn công hệ thống ICS tại 5 nhà máy xử lý nước ở Ba Lan

Cơ quan An ninh Nội địa Ba Lan (ABW) đã ghi nhận sự gia tăng đáng kể các cuộc tấn công mạng nhắm vào hệ thống điều khiển công nghiệp (ICS) và cơ sở hạ tầng công nghệ vận hành (OT) trong giai đoạn 2024-2025. Theo đó, các nhóm tin tặc được nhà nước bảo trợ đang ngày càng chuyển trọng tâm sang việc gây gián đoạn vật lý đối với các dịch vụ thiết yếu.

Tấn công mạng vào cơ sở hạ tầng nước

Vào tháng 8 năm 2025, một quan chức Ba Lan từng tiết lộ rằng một cuộc tấn công mạng có thể khiến một thành phố mất nguồn cung cấp nước, nhưng cuộc tấn công này đã được ngăn chặn kịp thời. Báo cáo mới nhất của ABW hiện đã cung cấp thêm chi tiết cụ thể về các sự cố an ninh này.

Theo ABW, các sự cố nghiêm trọng nhất liên quan đến việc xâm nhập trực tiếp vào hệ thống ICS tại các nhà máy xử lý nước ở nhiều đô thị khác nhau của Ba Lan. Cụ thể, vào năm 2025, cơ quan này đã ghi nhận các vụ vi phạm an ninh tại các trạm xử lý nước ở Jabłonna Lacka, Szczytno, Małdyty, Tolkmicko và Sierakowo.

Trong một số trường hợp, kẻ tấn công đã truy cập được vào hệ thống ICS và có khả năng thay đổi các tham số vận hành của thiết bị. Điều này tạo ra rủi ro trực tiếp đến tính liên tục của hoạt động và nguồn cung cấp nước công cộng.

Hệ thống ICS và OT

Cơ quan an ninh đã xác định hai vectơ tấn công chính cho phép các cuộc xâm nhập này: chính sách mật khẩu yếu và các hệ thống được kết nối trực tiếp với internet. Đây là những sai sót lâu đời trong vấn đề vệ sinh an ninh OT, và chúng cũng gần đây đã bị khai thác trong các cuộc tấn công liên quan đến Nga nhắm vào các cơ sở năng lượng của Ba Lan.

Ngoài hệ thống nước, ABW cũng ghi nhận sự gia tăng các cuộc tấn công nhắm vào chuỗi cung ứng, cơ sở hạ tầng thiết yếu và hệ thống ICS tại các loại tiện ích đô thị khác, bao gồm các nhà máy xử lý nước thải và cơ sở đốt rác thải.

Các nhà điều tra xác định rằng những kẻ tấn công nhắm vào chuỗi cung ứng đặc biệt tìm kiếm dữ liệu hợp đồng, tài liệu dự án và thông tin xác thực để cho phép truy cập thượng nguồn vào các hệ thống.

ABW quy trách nhiệm chính cho các nhóm tin tặc hoạt động vì mục đích chính trị (hacktivist), mặc dù những nhóm này thường là "bộ mặt" do các chính phủ nước ngoài sử dụng, đặc biệt là các cơ quan tình báo Nga. Báo cáo nêu tên cụ thể các nhóm APT của Nga như APT28 và APT29, cũng như nhóm UNC1151 liên quan đến Belarus đang hoạt động chống lại các mục tiêu của Ba Lan.