Im Bericht heißt es wörtlich, die Angreifer hätten „in einigen Fällen Zugang zu industriellen Steuerungssystemen erlangt" und dadurch „die technischen Parameter von Geräten verändern" können. Daraus habe sich ein „direktes Risiko" für den durchgehenden Betrieb der Wasserversorgung ergeben.

Die polnische Cybersicherheitspublikation CyberDefence24 brachte mehrere der Vorfälle an Wasseranlagen zuvor mit einer prorussischen Hacktivisten-Gruppe in Verbindung, die Propagandavideos ihrer Einbrüche im Internet veröffentlichte. Demnach veränderten die Angreifer an einer Anlage Einstellungen für Pumpen und Alarme, nachdem sie sich Zugriff auf ein Administratorkonto verschafft hatten.

Die ABW beschreibt Russland als Akteur einer langfristigen Kampagne zur Destabilisierung von NATO- und EU-Staaten. Russische Nachrichtendienste hätten in Polen großangelegte Aufklärung betrieben, um Sabotageaktionen gegen militärische Standorte, kritische Infrastruktur und öffentliche Einrichtungen vorzubereiten. Polen sei seit Russlands Einmarsch in die Ukraine 2022 zu einem zentralen Logistikdrehkreuz für westliche Militärhilfe geworden und werfe russischen Diensten wiederholt Sabotage, Cyberangriffe und Desinformation vor.

Laut Bericht verlagern sich russische Operationen weg von locker angeworbenen Online-Akteuren hin zu stärker strukturierten Netzwerken mit Verbindungen zur organisierten Kriminalität. Anwerber nutzten verschlüsselte Messenger-Dienste und Kryptowährungszahlungen, um Personen für Aufgaben zu gewinnen, die oft als gewöhnliche Arbeit dargestellt würden.

Die Cyberbedrohungen gegen Polen hätten sich in den vergangenen zwei Jahren deutlich verschärft. Das nationale Notfallteam für IT-Vorfälle registrierte im Berichtszeitraum mehr als 40.000 Meldungen über mögliche Sicherheitsvorfälle. Zu den aufsehenerregenden Fällen zählten der Bericht und frühere Vorfälle einen Angriff auf das Kommunikationsnetz der staatlichen Eisenbahn sowie einen Ausfall der Flugsicherung. Im vergangenen Jahr kompromittierten Hacker zudem die staatliche Nachrichtenagentur PAP und veröffentlichten kurzzeitig eine Falschmeldung, wonach das Land eine Militärmobilmachung angeordnet habe.

Stark gestiegen ist auch die Zahl der Spionageermittlungen, die überwiegend mit Russland und Belarus in Verbindung stehen: 2025 wurden 48 solcher Verfahren eingeleitet, gegenüber sechs im Jahr 2022. Russische Dienste nähmen dabei zunehmend das Risiko ziviler Opfer in Kauf; einige Aktivitäten hätten Bahn- oder Flugzeugunglücke verursachen können.

Polen reagierte nach Angaben der Behörde mit Festnahmen, Ausweisungen und diplomatischen Maßnahmen, darunter die Schließung dreier russischer Konsulate seit Ende 2024. Nach der Festnahme Dutzender Verdächtiger in mutmaßlich russlandnahen Sabotagefällen – unter anderem Brandstiftung, Aufklärung und Beschädigung von Bahninfrastruktur – kündigte Ministerpräsident Donald Tusk an, die Regierung werde „rücksichtslos" gegen jeden vorgehen, der „direkt oder indirekt russische Dienste unterstützt". ABW-Chef Oberst Rafał Syrysko erklärte, die Behörde wolle künftig wieder regelmäßig öffentlich über Bedrohungen der nationalen Sicherheit berichten.