Польська служба державної безпеки виявила атаки на п’ять станцій водоочищення, де зловмисники потенційно могли отримати контроль над промисловим обладнанням усередині об’єктів, включаючи, у найгіршому сценарії, можливість втручання в безпеку водопостачання. Польський регулятор досі не розкрив технічні деталі методів вторгнення, тип застосованого шкідливого ПЗ та назви конкретних постраждалих об’єктів. Інциденти зачіпають промислові системи управління – спеціалізовані мережі, що фізично керують насосами, клапанами та хімічними процесами очищення і зазвичай ізольовані від загального інтернету. 

Ця ситуація виходить за межі Польщі: американська водна інфраструктура стикалась з аналогічними загрозами протягом кількох останніх років. Польський інцидент стався на тлі активізації CISA у США з ініціативою CI Fortify, яка вимагає від операторів критичної інфраструктури – включно з водопостачальними підприємствами розробити плани дій на випадок кібератак, що можуть відрізати їх від інтернету та телекомунікацій.