The Economist: Хакерські атаки на польські енергетичні електростанції свідчать про причетність ФСБ

Illustration

Getty Images

Команда «Аналізуй»10 лютого 2026

За даними компанії Dragos, що займається кібербезпекою, вторгнення в грудні були спрямовані на об'єкти комбінованого виробництва тепла та електроенергії, а також на системи, що керують розподілом енергії з вітрових та сонячних електростанцій. 

 Польща отримує 29% своєї енергії з відновлюваних джерел. Зловмисники отримали контроль над операційними технологіями — інтерфейсом між комп'ютерною мережею та фізичною системою — і пошкодили деяке обладнання до такої міри, що його неможливо було полагодити. Атаку було зупинено до того, як вона встигла спричинити відключення електроенергії, яке могло б торкнутися майже півмільйона людей.

Цей інцидент примітний з двох причин. По-перше, він знаменує собою посилення кіберкампанії Росії в Європі . Російські хакери вже давно зламують європейські комп'ютерні мережі, щоб викрадати секрети та досліджувати інфраструктуру на предмет ознак слабкості. Вони зайшли набагато далі в Україні, здійснивши зухвалі атаки на енергомережу у 2015 та 2016 роках. Але за межами України вони діяли обережніше.

Зараз ситуація змінюється. У 2023 році хакери, пов'язані з Росією, надіслали команди до залізничних сигнальних станцій на північному заході Польщі, що призвело до зупинки 20 поїздів. Наступного року вони повторили ці зусилля проти чеських сигнальних систем. В обох випадках цілі знаходилися на маршрутах, якими допомога надсилається Україні. Але з того часу кампанія Росії розширилася і охопила цивільні цілі, які не мають прямого зв'язку з війною. У 2024 році хакери порушили роботу невеликого приватного французького водяного млина, можливо, прийнявши його за набагато більшу дамбу. А минулого року вони атакували дамбу на південному заході Норвегії, що спричинило неконтрольований потік води протягом чотирьох годин.

Польська атака також знаменує собою зрушення в другому аспекті. Раніше інциденти саботажу, ймовірно, були здійснені «Піщаним черв’яком» (так дослідники кібербезпеки назвали підрозділ ГРУ , російської військової розвідки), або «хактивістськими» групами, які слугують прикриттям для цього агентства. ГРУ давно має репутацію гучного, агресивного та незграбного кіберактора, який надає перевагу хаосу, а не прихованості. З цієї причини спочатку вважалося, що польські атаки були його справою.

Однак, за словами польських чиновників та фахівців з кібербезпеки, злочинцями, ймовірно, були хакери з ФСБ , російської служби державної безпеки. Цей підрозділ іноді називають «Берсерк Ведмідь» у барвистій номенклатурі компаній, що займаються кіберзагрозами. Кібероперації ФСБ , спрямовані здебільшого на шпигунство, традиційно були повільними, тихими та обережними. «Вони ніколи не виявляли реального наміру зірвати ситуацію — просто лежали та чекали наказу», — каже Джон Халтквіст, головний аналітик Групи розвідки загроз Google. «Це перший раз, коли вони зробили це за 12 років копання».

Хакери Berserk Bear «регулярно зникають, і зазвичай, коли повертаються, то переозброєні», каже пан Халтквіст. «Ми не могли знайти їх у всіх місцях, на які вони націлилися. Я стурбований тим, що у нас є гравець, який має історію проникнення в критичну інфраструктуру по всьому світу, і він майже напевно має певний доступ, про який нам невідомо». Він попереджає, що зимові Олімпійські ігри в Італії можуть бути мішенню: Росію виключили з цієї події, і раніше вона атакувала ігри в Пхьончхані у 2018 році та ігри в Парижі у 2024 році. 5 лютого, коли розпочалися ігри, Італія заявила, що заблокувала російські атаки на веб-сайти, пов'язані з іграми.

Оригінальний матеріал за посиланням.

Аналізуй — платформа розумних людей, 2020-2024

All rights Reserved

Аналізуй — платформа розумних людей, 2020-2024

All rights Reserved