【安全资讯】丹麦指控俄罗斯对水务设施发动破坏性网络攻击

概要：

在日益复杂的网络战背景下，国家关键基础设施已成为地缘政治冲突的新战场。丹麦情报机构近日公开指控俄罗斯政府策划并实施了一系列针对其水务设施等关键基础设施的破坏性网络攻击，此举被视为俄罗斯对支持乌克兰的西方国家发动的“混合战争”的一部分，凸显了网络攻击对国家安全的直接威胁。

主要内容：

丹麦国防情报局（DDIS）在声明中明确指出，名为Z-Pentest和NoName057(16)的两个黑客组织是俄罗斯国家行为的工具。其中，Z-Pentest被认定与针对水务设施的破坏性攻击直接相关，而NoName057(16)则被指在2025年地方选举前对丹麦发动了分布式拒绝服务（DDoS）攻击。攻击的核心目的是在目标国家制造不安全感，并惩罚那些支持乌克兰的西方盟友。

攻击的技术细节显示，这些组织采用了针对工业控制系统（ICS）的恶意软件和漏洞利用手段。在水务设施攻击中，攻击者很可能通过鱼叉式网络钓鱼或利用未修补的软件漏洞，渗透到运营技术（OT）网络，从而获得了对关键控制系统的访问权限，进而能够操纵物理过程，例如非法打开水坝的泄洪阀，造成实质性的物理破坏风险。

此次事件并非孤立。挪威警方此前已将一起水坝阀门被非法开启的事件归咎于亲俄黑客。近期，美国网络安全和基础设施安全局（CISA）联合多国机构发布警告，指出包括NoName、Z-Pentest在内的多个亲俄黑客组织正积极瞄准全球关键基础设施。这些攻击模式表明，国家支持的黑客正越来越多地伪装成“黑客活动分子”，将关键民生设施作为施加政治压力和进行报复的杠杆，其影响范围已从单纯的网络中断升级至潜在的物理安全危机。