Хакери атакували критичну інфраструктуру Польщі: у ABW заявили, що до цього причетні росіяни

Як пише технологічне видання The Next Web, посилаючись на звіт польського Агентства внутрішньої безпеки, російські хакерські угруповання проводять атаки на критичну інфраструктуру Польщі, включно з водопостачанням, енергетикою та транспортними системами.

У звіті йдеться, що у 2025 році було зламано щонайменше п’ять водоочисних станцій у невеликих польських містах. Завдяки цьому хакери отримували доступ до систем, які відповідають за роботу насосів, фільтрів і дозування хімікатів. У деяких випадках вони могли навіть змінювати технічні параметри обладнання, яке безпосередньо впливає на якість питної води.

Слідство встановило, що атаки стали можливими через дуже прості речі: використання стандартних заводських паролів і те, що частина систем керування була напряму підключена до інтернету без належного захисту. В цілому, саме про ці вразливості, спеціалісти говорять уже багато років, але вони досі залишаються неусуненими на окремих об’єктах.

У кількох випадках атаки мали реальні наслідки. Наприклад, у місті Щитно зловмисники змогли втрутитися в роботу систем керування та змінювали цикли роботи обладнання. Окрім цього, у Яблонна-Ляцька хакери навіть отримали доступ до адміністративного акаунта й змінювали налаштування насосів і фільтрів. За оцінками польських спецслужб, такі дії створювали прямий ризик для стабільного водопостачання.

Також польська розвідка зазначила, що окрім російських хакерських груп, зокрема APT28 і APT29, до цієї кібератаки причетна Білорусь, з групи UNC1151. При цьому в країні фіксують загалом від 20 до 50 кібератак щодня різного рівня складності.

Окремо підкреслюється, що після посилення підтримки України з боку польського уряду інтенсивність кібератак зросла. У грудні 2025 року була зафіксована масштабна атака на теплоелектростанцію, яка забезпечує теплом сотні тисяч людей, а також на об’єкти відновлюваної енергетики. Дослідники пов’язують ці дії з російською хакерською групою Sandworm.

Через це Польща суттєво збільшила витрати на кіберзахист, і у 2026 році бюджет у цій сфері сягнув рекордного рівня — близько одного мільярда євро. Зокрема, частина коштів спрямовується саме на захист систем водопостачання та промислових об’єктів.

Водночас експерти наголошують, що проблема не у складних технологічних атаках, а у базових помилках безпеки. Ба більше, подібні ситуації фіксуються і в інших країнах, зокрема у США, де значна частина водоканалів також працює зі стандартними паролями та застарілими системами захисту.

Нагадаємо, що, як розповідала колишня аналітикиня ЦРУ Челсі Седербаум, країнам Європи та НАТО варто готуватися до посилення російських кібератак на енергетичну інфраструктуру. За її словами, атаки на енергетичні об’єкти у Польщі можуть бути спробою Росії перевірити слабкі місця європейських систем та реакцію країн Альянсу. Вона також попереджала, що Росія може посилювати тиск на ЄС не лише військовими методами, а й через кібератаки, інформаційні кампанії та інші гібридні дії.

Крім того, у 2025 році Фокус писав, що прокремлівське хакерське угруповання KillNet погрожувало масштабними кібератаками проти країн ЄС та України. Російські медіа заявляли, що першою мішенню нібито мала стати Франція, а атаки могли спричинити перебої в роботі транспорту, виробництв та інтернет-мереж.