maj 16, 2026 eBuilder ingår avtal kring SOC/MDR med en TechHub
maj 11, 2026 eBuilder ingår avtal kring SOC/MDR och automatiserade pentester med ett förlag
maj 8, 2026 eBuilder ingår avtal kring pentester med ett världsledande petrokemisk producent
april 8, 2026 eBuilder skriver avtal kring MDR/SOC med en hotellkedja.
mars 13, 2026 eBuilder skriver avtal om SOC-tjänst med mellansvensk kommun.
mars 2, 2026 En kommunikations-/brandingbyrå väljer eBuilders Complorer för cybersäkerhetsutbildning
mars 2, 2026 Stort internationellt stålföretag väljer eBuilder som leverantör för Penetrationstestning
mars 2, 2026 Stort internationellt stålföretag väljer eBuilders Complorer för cybersäkerhetsutbildning
FÖRETAGSNYHETER
mobile-menu-icon
Kritisk Infrastruktur

Tjugo angrepp mot polska vattensystem när Ryssland trappat upp infrastrukturkriget

Date maj 8, 2026 / 4 Lästid
Polish Water Systems Hit by 20 Attacks as Russia Escalates Infrastructure War

Polens säkerhetspolisen bekräftar att angripare bröt sig in i vattenreningsverk i fem städer under 2025, där industriella styrsystem komprometterades i flera fall. Angreppen störde vattenförsörjningen för tusentals invånare och markerar en tydlig upptrappning av angrepp mot kritisk infrastruktur, enligt tjänstemän från säkerhetspolisen ABW och CERT Polska.

Säkerhetspolisen uppger att cyberhot mot Polen intensifierades kraftigt under de senaste två åren, med över 40 000 potentiella cybersäkerhetsincidenter registrerade under rapportperioden. Enligt vice digitaliseringsminister Dariusz Standerski utsätts polen nu för mellan 20 och 50 cyberangrepp mot kritisk infrastruktur varje dag, där de flesta riktas mot sjukhus och kommunala vattensystem.

Ett angrepp stängde av vattnet i sex timmar

CERT Polskas chef Marcin Dudek bekräftade att ett av angreppen mot ett vattenreningsverk ledde till att pumpinställningarna ändrades, vilket ” tömde resurserna i tanken och därmed orsakade ett avbrott i vattenförsörjningen”. Incidenten slog ut vattenförsörjningen för omkring 2 500 invånare i sex timmar och beskrivs som den allvarligaste operativa påverkan hittills.

En analys från West Points Lieber Institute pekar på att angreppen visar på ”möjligheten att påverka verkliga hydrauliska parametrar”. De flesta incidenterna handlade om låg- till medelnivåintrång där angripare fick åtkomst till SCADA-paneler, ändrade driftinställningar och därefter publicerade videoklipp online i propagandasyfte.

Polska tjänstemän pekar konsekvent på rysk-allierad aktivitet men stannar innan formell attribution. Sajten CyberDefence24 har kopplat flera incidenter till pro-ryska hacktivistgrupper som publicerat propagandavideor där vattenbehandlingsparametrar manipulerats vid anläggningar i Szczytno, Małdyty, Tolkmicko, Sierakowo och Kuźnica.

Säkerhetbristerna som möjliggjorde angreppen

Flera av intrången utnyttjade mycket svag autentisering, Industriella styrsystem skyddades i vissa fall av lösenord som ”111111” och ”123456”. Dudek förklarade att många anläggningar byggdes inom ramen för underhållsavtal som senare löpte ut utan krav på cybersäkerhet, vilket lämnade kommunerna utan ekonomiska möjligheter att finansiera nödvändiga säkerhetsuppgraderingar från de ursprungliga leverantörerna.

Detta är inte sofistikerat spionage. Attacken i augusti, som nästan slog ut vattenförsörjningen till en av polens tio största städer, genomfördes med hjälp av grundläggande social engineering och exponerad nätverksåtkomst snarare än avancerade APT-tekniker. Händelserna blottlägger därmed framför allt strukturella sårbarheter snarare än sofistikerade zero day-expolits.

Polens vice premiärminister Krzysztof Gawkowski beskrev utvecklingen så här:

-Inga ryska plan kommer att flyga in i Warszawa och inga stridsvagnar kommer att rulla in, istället kommer deras digitala motsvarigheter att dyka upp.

Tidpunkten för flera av angreppen är också anmärkningsvärd. Många inträffade under perioder av extremväder då värmesystem och samhällstjänster bar som mest belastade.

Miljardsatsning på cybersäkerhet

Polen avsatte denna månad 80 miljoner euro för att stärka cybersäkerheten inom vattenhantering. Satsningen är en del av regeringens plat att öka den natonella cybersäkerhetsbudgeten från 600 miljoner euro 2024 till 1 miljard euro 2026. Fyra stora vattenbolag, MPWiK Warszawa, MPWiK Wrocław, Aquanet Poznań och Kraków City Waterworks lanserade informationsdelningsplattformen ”ISAC Wod-Kan” i september.

CERT Polska hanterar nu över 1 800 incidentrapporter dagligen, med 260 000 unika säkerhetsincidenter registrerade 2025, en ökning med 152 % från föregående år. Regeringen uppger samtidigt att man lyckats avvärja 99 procent av alla angrepp mot kritisk infrastruktur, även om flera intrång mot sjukhus har lett till tillfälliga nedstängningar.

Frågan kvarstår om Polens accelererade investering kommer att sluta gapet innan angripare går bortom propagandastunt till varaktig tjänstestörning. Vattensystem står inför strukturella utmaningar, äldre styrnätverk, krav på drift dygnet runt och begränsade patch-fönster, som pengar ensamma inte kan lösa snabbt.

Referenser

  1. Polish intelligence warns hackers attacked water treatment control systems
  2. When Red Lines Cross Blue Lines: Cyber Attacks on Poland’s Water Infrastructure
  3. Ataki na wodociągi. Szef CERT Polska o realnych skutkach
  4. Poland faces record wave of Russian cyber sabotage, sets €1 billion defense budget
  5. Water Systems Under Attack: Norway, Poland Blame Russia Actors

This post is also available in: English

Related News


Vattenbolag bötfälls med 12 miljoner efter två år med oupptäckta hackare

Information Commissioner's Office bötfällde South Staffordshire Water med 963 900 pund på måndagen efter att ransomware-gruppen Cl0p fanns kvar i företagets nätverk i nästan två…

calendar maj 12, 2026
Region Sörmland IT Disruption Grounds Mammography Services for Hours

IT-haveri stoppade mammografier i Region Sörmland i flera timmar

calendar maj 5, 2026
Swedish Security Police Identify Pro-Russian Group Behind Failed Power Plant Attack

Säkerhetspolisen identifierar rysk grupp bakom misslyckat kraftvärmeverk-angrepp

calendar april 16, 2026
Poland Reports 270,000 Cyberattacks in 2025, Energy Facilities Targeted in December

Polen rapporterar 270 000 cyberattacker under 2025: energianläggningar i skottlinjen

calendar mars 26, 2026
Europol Warns Middle East Conflict Raises EU Terror Threat

Europol varnar: Mellanösternkonflikten ökar terrorhotet mot EU

calendar mars 10, 2026

Ta nästa steg - säkra er verksamhet

Säkerställ att ert företag är skyddat mot cyberhot. Kontakta oss så berättar vi mer.

Kontakta oss
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.