Хакеры атаковали критическую инфраструктуру Польши: в ABW заявили, что к этому причастны россияне

Как пишет технологическое издание The Next Web, ссылаясь на отчет польского Агентства внутренней безопасности, российские хакерские группировки проводят атаки на критическую инфраструктуру Польши, включая водоснабжение, энергетику и транспортные системы.

В отчете говорится, что в 2025 году было взломано не менее пяти водоочистных станций в небольших польских городах. Благодаря этому хакеры получали доступ к системам, которые отвечают за работу насосов, фильтров и дозирования химикатов. В некоторых случаях они могли даже изменять технические параметры оборудования, которое непосредственно влияет на качество питьевой воды.

Следствие установило, что атаки стали возможными из-за очень простых вещей: использование стандартных заводских паролей и то, что часть систем управления была напрямую подключена к интернету без надлежащей защиты. В целом, именно об этих уязвимостях, специалисты говорят уже много лет, но они до сих пор остаются неустраненными на отдельных объектах.

В нескольких случаях атаки имели реальные последствия. Например, в городе Щитно злоумышленники смогли вмешаться в работу систем управления и меняли циклы работы оборудования. Кроме этого, в Яблонна-Ляцка хакеры даже получили доступ к административному аккаунту и меняли настройки насосов и фильтров. По оценкам польских спецслужб, такие действия создавали прямой риск для стабильного водоснабжения.

Также польская разведка отметила, что кроме российских хакерских групп, в частности APT28 и APT29, к этой кибератаке причастна Беларусь, из группы UNC1151. При этом в стране фиксируют всего от 20 до 50 кибератак ежедневно разного уровня сложности.

Отдельно подчеркивается, что после усиления поддержки Украины со стороны польского правительства интенсивность кибератак возросла. В декабре 2025 года была зафиксирована масштабная атака на теплоэлектростанцию, которая обеспечивает теплом сотни тысяч людей, а также на объекты возобновляемой энергетики. Исследователи связывают эти действия с российской хакерской группой Sandworm.

Поэтому Польша существенно увеличила расходы на киберзащиту, и в 2026 году бюджет в этой сфере достиг рекордного уровня — около одного миллиарда евро. В частности, часть средств направляется именно на защиту систем водоснабжения и промышленных объектов.

В то же время эксперты отмечают, что проблема не в сложных технологических атаках, а в базовых ошибках безопасности. Более того, подобные ситуации фиксируются и в других странах, в частности в США, где значительная часть водоканалов также работает со стандартными паролями и устаревшими системами защиты.

Напомним, что, как рассказывала бывшая аналитик ЦРУ Челси Седербаум, странам Европы и НАТО стоит готовиться к усилению российских кибератак на энергетическую инфраструктуру. По ее словам, атаки на энергетические объекты в Польше могут быть попыткой России проверить слабые места европейских систем и реакцию стран Альянса. Она также предупреждала, что Россия может усиливать давление на ЕС не только военными методами, но и через кибератаки, информационные кампании и другие гибридные действия.

Кроме того, в 2025 году Фокус писал, что прокремлевская хакерская группировка KillNet угрожала масштабными кибератаками против стран ЕС и Украины. Российские медиа заявляли, что первой мишенью якобы должна была стать Франция, а атаки могли вызвать перебои в работе транспорта, производств и интернет-сетей.