Prorosyjska grupa haktywistów ponownie zaatakowała polską infrastrukturę wodną. Tym razem ofiarą padła Stacja Uzdatniania Wody w Jabłonnie Lackiej (woj. mazowieckie), co wpisuje się w rosnącą falę cyberataków na obiekty sektora wodno-kanalizacyjnego w Polsce. Zdarzenie miało miejsce 24 września br., a dowody włamania opublikowano na jednym z prorosyjskich kanałów w serwisie Telegram.
- Celem ataku była SUW Jabłonna Lacka – cyberprzestępcy uzyskali dostęp do konta administratora i manipulowali kluczowymi parametrami systemu,
- Atak wpisuje się w serię incydentów z ostatnich miesięcy, obejmujących stacje uzdatniania wody, oczyszczalnie ścieków, baseny i małe elektrownie wodne.
Kolejny atak na stację wodociągową
Jak donosi CyberDefence24, na nagraniu opublikowanym przez grupę haktywistów z 24 września widać, że celem ataku była zmodernizowana w 2023 roku Stacja Uzdatniania Wody Jabłonna Lacka.
Cyberprzestępcy uzyskali nieautoryzowany dostęp do konta administratora oznaczonego jako „admin” i rozpoczęli manipulowanie parametrami odpowiadającymi za bezpieczeństwo pracy stacji.
Zmieniono m.in.: poziomy alarmowe przelewu i niskiego poziomu wody, wartości włączenia i wyłączenia pomp głębinowych, parametry płukania filtrów, ustawienia suchobiegu pomp hydroforowych oraz ich histerezę.
Co istotne, parametry zostały ustawione na wartości maksymalne, za wyjątkiem poziomów alarmowych, które zredukowano do minimum.
Atakujący zmieniali też tryb pracy pomp filtrujących (wyłączony, ręczny, regeneracja), co skutkowało wzrostem poziomu wody w dwóch zbiornikach o odpowiednio 11 i 9 centymetrów podczas trwania nagrania.
Incydent miał miejsce w nocy, około godziny 2:30.
Eskalacja ataków na infrastrukturę wodną
To już kolejny atak skierowany w polskie obiekty wodociągowe. Od końca 2024 roku prorosyjskie grupy haktywistyczne przeprowadziły serię podobnych działań:
- Stacje uzdatniania wody: SUW Szczytno (maj 2025), SUW Małdyty, Tolkmicko, Sierakowo (kwiecień 2025),
- Oczyszczalnie ścieków: Witkowo (kwiecień 2025), Kuźnica (październik 2024),
- Inne obiekty: basen i fontanna (sierpień 2025), mała elektrownia wodna (maj 2025).
Ataki te miały jeden wspólny mianownik – uzyskanie dostępu do systemów sterujących automatyką przemysłową (ICS/OT) i manipulowanie kluczowymi parametrami w sposób, który może zagrażać bezpieczeństwu infrastruktury i zdrowiu publicznemu.
Powtarzający się atak na polski basen
Szczególnie niepokojące są również powtarzające się ataki na te same obiekty. Przykładem jest polski basen, który był celem dwóch udokumentowanych incydentów – w nocy z 5 na 6 sierpnia oraz ponownie z 21 na 22 września 2025 roku.
W obu przypadkach haktywiści: zmienili zadaną temperaturę wody na 50°C (wartość maksymalna), ustawili pH wody na 14 (również wartość maksymalna), wydłużyli czas pracy pompki podchlorynu i koagulatu.
Obiekt posiadał 36 zaworów, co świadczy o tym, że nie była to niewielka jednostka rekreacyjna. Na drugim nagraniu widoczne były dodatkowe dane diagnostyczne: poziom wody: 190 cm (wzrost względem sierpnia), wolny chlor: 0,1 mg/L, związany chlor: 0,18 mg/L, całkowity chlor: 0,3 mg/L (spadek z 1,20 mg/L w sierpniu), pH: 7,32, temperatura: 19,2°C, potencjał redox: 566 mV.
Taki poziom potencjału redox wskazuje na niedostateczną obecność środków dezynfekcyjnych, co może sprzyjać rozwojowi mikroorganizmów w wodzie.
Rosyjska strategia destabilizacji infrastruktury krytycznej
Cyberataki na obiekty wodne wpisują się w szerszą strategię Federacji Rosyjskiej, która poprzez wspierane grupy haktywistyczne dąży do destabilizacji kluczowych systemów infrastruktury państw NATO, w tym Polski.
Automatyka przemysłowa (ICS/OT) staje się coraz częstszym celem ataków – szczególnie w sektorze wodno-kanalizacyjnym, który nie zawsze dysponuje odpowiednimi zasobami do skutecznej obrony przed cyberzagrożeniami.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
