ФСБ атаковала энергетику Польши: удалось ли спасти сотни тысяч домов?

В преддверии 2026 года, 29 декабря 2025 года, Польша столкнулась с опасной кибератакой, которая угрожала оставить около 500 тысяч потребителей без тепла. Момент для атаки был выбран не случайно, ведь именно тогда страна переживала период низких температур и снежных бурь, усиливая потенциальную разрушительную силу нападения.

Эта масштабная кибератака, поразившая около 30 энергетических объектов, имела целью не просто нарушить работу, а уничтожить данные теплоэлектростанций. Правительство Польши сразу же назвало этот инцидент самым серьезным в истории страны кибернападением на энергетическую инфраструктуру.

Несмотря на разрушительный характер атаки, польским специалистам удалось предотвратить худший сценарий. Благодаря слаженной работе и эффективному защитному программному обеспечению, попытка уничтожения систем была отражена, позволив избежать полного хаоса во время праздничного периода.

Впоследствии Центр реагирования на чрезвычайные ситуации в киберпространстве CERT Polska провел тщательный анализ инцидента. Выводы их отчета указывали на то, что за кибератакой, вероятно, стоит Федеральная служба безопасности России.

Аналитики связывают этот инцидент с хакерской деятельностью ФСБ, которую ранее отслеживали под псевдонимами Berserk Bear и Dragonfly. Эти группировки ассоциируются со специализированным подразделением Центра 16 ФСБ, занимающимся кибероперациями против критически важной инфраструктуры других государств.

Таким образом, Польша не только выстояла под киберударом, но и сумела выявить потенциального виновника. Этот случай стал важным напоминанием о необходимости постоянного совершенствования систем кибербезопасности и международного сотрудничества в противодействии киберугрозам, которые все чаще приобретают характер военных операций.

Кибератаки на критическую инфраструктуру стали все более распространенной тактикой в условиях современной гибридной войны. Использование киберпространства для дестабилизации или получения преимущества позволяет избегать прямых военных столкновений, но при этом наносить значительный ущерб государствам.

Выявление ответственных за такие действия является сложной задачей, поскольку хакеры часто используют сложные методы сокрытия следов. Однако, анализ поведения, инструментов и использованных техник позволяет экспертам устанавливать связи с известными группировками и государственными структурами, как это произошло в случае с атакой на польскую энергетику.

В отчете CERT отмечено, что атака имела «исключительно разрушительный характер».

«Стоит отметить, что этот период совпал с низкими температурами и снежными бурями, которые поразили Польшу незадолго до новогодней ночи», — говорится в отчете CERT, как сообщает Reuters.

Инцидент подчеркивает растущую уязвимость стран к киберугрозам, особенно со стороны государственных акторов. События в Польше являются серьезным предостережением для всего мира, побуждая к усилению защиты критической инфраструктуры и международного сотрудничества в борьбе с агрессией в киберпространстве. Больше оперативных новостей в Telegram Апострофа.