За кибератаками на энергосистему Польши может стоять российская ФСБ
Польские специалисты из команды реагирования на компьютерные чрезвычайные ситуации (CERT) 30 января опубликовали отчет по масштабным кибератакам в конце декабря на объекты возобновляемой энергетики, промышленное предприятие и теплоэлектростанцию, которая поставляет тепло примерно 500 тыс. человек.
Согласно документу, атаки носили разрушительный характер и совпали с периодом низких температур и снежных заносов в стране.
В отчете польский CERT отметил, что за атаками может стоять, в частности, хакерская команда под псевдонимами Berserk Bear и Dragonfly. Reuters связывает их с Федеральной службой безопасности страны-агрессора России (ФСБ). Цель, по данным документа, заключалась в уничтожении данных на устройствах комбинированной теплоэлектростанции, однако система безопасности частично заблокировала атаку.
Польша уже неоднократно заявляла о росте кибератак со стороны России после начала войны в Украине в феврале 2022 года. Москва регулярно отрицает свою причастность к таким инцидентам.
Агентство также привело результаты независимого анализа словацкой компании ESET, подтвердивших, что вредоносное программное обеспечение во время атак имеет признаки связи с российскими киберактивностями, однако часть экспертов связывают его с военной разведкой РФ – группой Sandworm, а не ФСБ.
Министр энергетики Польши Милош Мотыка сообщал, что в течение последних дней прошлого года произошла неудачная кибератака на ряд объектов, производящих электроэнергию. Вице-премьер страны, министр цифровизации Кшиштоф Гавковский назвал ее "самой большой за последние годы". По его словам, Польша "была близка к выключению электроэнергии". Он назвал это "саботажем с российской стороны". Вероятность российского следа не исключал и премьер-министр Польши Дональд Туск.
Контекст:
В 2025 году Европу охватила волна кибератак, в частности со стороны России, что повлекло за собой серьезные экономические и технологические потери. Как сообщал Euronews, в течение прошлых пяти лет страны континента потратили сотни миллиардов евро на восстановление после атак программ-вымогателей и DDoS-атак. Кибербезопасность стала главной темой в стратегических документах ЕС, ее регулярно обсуждают лидеры государств как приоритетную задачу по защите критической инфраструктуры и информационной безопасности.