Gli hacker puntano l’acqua potabile: è allarme rosso in Polonia!

La Polonia ha subito una serie di attacchi informatici contro impianti di trattamento delle acque, mettendo a rischio la sicurezza nazionale. Gli aggressori hanno acceso ai sistemi di controllo e modificato i parametri tecnici

I servizi segreti polacchi hanno lanciato l’allarme su una serie di attacchi informatici contro impianti di trattamento delle acque, in cui, in alcuni casi, gli aggressori sono riusciti ad accedere ai sistemi di controllo delle apparecchiature. Attacchi di questo tipo raramente suscitano grande clamore, ma possono rapidamente trasformare un incidente informatico in un problema per intere città.

L’Agenzia polacca per la sicurezza interna (ABW) ha riferito in un nuovo rapporto pubblico che nel 2025 gli impianti di trattamento delle acque di Jabłonna-Lacka, Szczytno, Małdyty, Tolkmicko e Sierakowo sono stati oggetto di attacchi.

Secondo l’agenzia, in alcuni casi gli aggressori sono riusciti ad accedere ai sistemi di controllo industriale e a modificare i parametri tecnici degli impianti. L’ABW associa tali azioni a un rischio diretto per la stabilità dell’approvvigionamento idrico.

La Polonia non ha reso pubblico l’identità del gruppo responsabile degli attacchi. Il rapporto afferma che le minacce informatiche al Paese sono aumentate significativamente negli ultimi due anni, con le infrastrutture critiche che diventano sempre più spesso bersaglio degli aggressori.

In precedenza, la testata polacca CyberDefence24 aveva collegato alcuni degli incidenti avvenuti negli impianti di trattamento delle acque a un gruppo di hacktivisti che pubblicava video delle proprie intrusioni. Secondo la testata, in un impianto gli aggressori si erano connessi utilizzando un account amministratore e avevano modificato le impostazioni relative a pompe e allarmi.

L’ABW ha inoltre descritto un’ampia attività di ricognizione che potrebbe aver preceduto attacchi a installazioni militari, infrastrutture critiche e istituzioni pubbliche. L’agenzia osserva che tali azioni aumentano il rischio non solo per i sistemi digitali, ma anche per i servizi da cui dipende la vita quotidiana.

Le autorità polacche hanno già registrato altri gravi incidenti, tra cui l’hacking della rete di comunicazione delle ferrovie nazionali, l’interruzione del sistema di controllo del traffico aereo e la pubblicazione di una notizia falsa su una presunta mobilitazione militare annunciata tramite l’agenzia di stampa PAP, anch’essa hackerata. Il team governativo di risposta agli incidenti ha ricevuto oltre 40.000 segnalazioni di potenziali incidenti informatici durante il periodo di riferimento. Particolarmente preoccupanti sono le infrastrutture idriche , dove l’accesso alle interfacce degli operatori spesso non richiede autenticazione.

L’ABW ha inoltre rilevato un aumento dei casi di spionaggio. Nel 2025, l’agenzia ha avviato 48 indagini di questo tipo, rispetto alle sei del 2022. L’agenzia ritiene che i criminali si stiano gradualmente spostando da singoli individui online a reti più organizzate e collegate a gruppi criminali. Per il reclutamento vengono utilizzati sistemi di messaggistica crittografata e pagamenti in criptovaluta, e gli incarichi sono spesso camuffati da normali attività lavorative.

La Polonia sta rispondendo alle minacce con arresti, espulsioni e misure diplomatiche. Il capo dell’ABW, il colonnello Rafał Syrysko, ha annunciato che l’agenzia intende riprendere la pubblicazione regolare di rapporti sui rischi per la sicurezza nazionale. Questo rapporto rappresenta la prima pubblicazione pubblica di questo tipo da parte dell’ABW dal 2014.

Carolina Vivianti

Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.

Aree di competenza: Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance