3 Minuty
14 października około godz. 20:30 prorosyjska grupa haktywistów przejęła zdalny dostęp do systemu sterowania oczyszczalnią ścieków w Chodaczowie (Podkarpacie). Napastnicy manipulowali panelem operatorskim (HMI/SCADA) w czasie rzeczywistym, zmieniając parametry pracy reaktorów biologicznych. W jednym z reaktorów poziom ścieków nagle spadł do zera, a system wygenerował serię alarmów — typowy przykład cyfrowego sabotażu bez użycia przemocy, ale z realnym ryzykiem skażenia środowiska i przerw w dostawie wody.
Dowody i reakcja
Dwa dni po ataku grupa opublikowała nagranie pokazujące przejęcie panelu operatorskiego. Film ujawnił też rażące zaniedbania: panel chroniony był jedynie czterocyfrowym hasłem. Incydent potwierdził wójt Gminy Grodzisko Dolne; służby lokalne szybko przywróciły normalne działanie, ale zdarzenie zgłoszono do CERT, a o sprawie informowało m.in. CyberDefence24.
Dlaczego to ważne dla Polski i regionu?
To kolejny atak na polską infrastrukturę krytyczną w ostatnich tygodniach (m.in. Wydminy, Kuźnica, Witkowo, stacje uzdatniania wody w Szczytnie czy Jabłonnie Lackiej). W kontekście NIS2 i rosnącej digitalizacji zakładów wodno‑kanalizacyjnych, przypadek Chodaczowa pokazuje, że słabe zabezpieczenia OT/ICS stają się jednym z głównych wektorów zagrożeń dla polskich samorządów i operatorów. Podobne trendy obserwuje się także w regionie: w Lietuva i na Lietuvos rinka rośnie popyt na rozwiązania OT, a lietuviams w Vilniuje i Kaune zależy na lepszym zabezpieczeniu krytycznych usług.
Funkcje produktów i porównanie rozwiązań
Na rynku dostępne są specjalistyczne rozwiązania do ochrony OT: segmentacja sieci, HMI/SCADA z autoryzacją wieloskładnikową (MFA), bezpieczne bramy VPN dedykowane do urządzeń przemysłowych, systemy SIEM integrujące logi OT i IT oraz EDR/EDR dla urządzeń brzegowych. Globalni dostawcy (Siemens, Schneider Electric, Rockwell) oferują zaawansowane moduły bezpieczeństwa, ale coraz więcej polskich integratorów i dostawców uzupełnia ofertę lokalnym wsparciem i interfejsami w języku polskim.
Zalety i przypadki użycia
- Zalety: szybka detekcja anomalii, ograniczenie dostępu zdalnego, kontrola haseł i MFA, audyty zgodne z NIS2.
- Use cases: ochrona oczyszczalni, stacji uzdatniania wody, regazyfikacji LNG, automatyka miejskich sieci wodociągowych.
Rekomendacje dla polskich samorządów i firm
W praktyce najlepsze działania to: natychmiastowa zmiana słabych haseł, wdrożenie MFA, separacja sieci OT i IT, regularne aktualizacje, monitoring logów w SIEM oraz współpraca z CERT Polska i lokalnymi firmami cyberbezpieczeństwa. Operatorzy powinni też ocenić dostępność rozwiązań w języku polskim i możliwości wsparcia w regionie, tak aby wdrożenia w Vilniuje czy Kaune (dla firm działających transgranicznie) były możliwe do skoordynowania.
Incydent w Chodaczowie nie spowodował bezpośredniego zagrożenia dla mieszkańców, ale pokazuje, że inwestycje w bezpieczeństwo IT/OT są kluczowe dla ochrony polskiej infrastruktury krytycznej i dla zaufania użytkowników. Wicepremier Krzysztof Gawkowski podkreślał wcześniej, że wiele ataków udaje się udaremnić, jednak priorytetem pozostaje szkolenie personelu, modernizacja systemów i proaktywna współpraca z CERT i branżą.
Źródło: spidersweb
Zostaw komentarz