Ольга Гембик | 2026-02-18

Российские кибердиверсанты планировали заставить сотни тысяч польских граждан дрожать от холода в домах без отопления перед новогодними праздниками. Атаку на энергетический сектор Польши, предпринятую 29–30 декабря, удалось предотвратить, однако следователи позднее выяснили, что план был более масштабный, изощренный и с более серьезными последствиями для Запада, чем представлялось вначале.

Польская группа реагирования на компьютерные инциденты (CERT Polska) подтвердила, что атака затронула более 30 ветряных и солнечных электростанций, а также теплоэлектроцентраль (ТЭЦ), обеспечивающую теплом почти 500 000 человек. США и Великобритания вскоре выпустили предупреждения для операторов собственной критической инфраструктуры. Компания по кибербезопасности Dragos назвала это первой в своем роде крупной кибератакой на распределенные энергетические ресурсы — небольшие ветровые, солнечные и тепловые установки, которые все чаще интегрируются в энергосистемы по всему миру.

Атака была осуществлена хакерами, связанными с российским государством , хотя следователи расходятся во мнениях о том, какая именно организация несет за нее ответственность: одни указывают на лиц, связанных с ФСБ России, другие — на группы, связанные с военной разведкой ГРУ. Эксперты считают, что эта операция свидетельствует об эскалации российских кибератак, направленных против стран-членов НАТО.

15 января премьер-министр Польши Дональд Туск подтвердил, что атака была отражена.

«Если бы атака была полностью эффективной, если бы она увенчалась успехом, примерно 500 000 человек остались бы без электричества, — сказал он, отметив, что основа польской энергетической системы не была повреждена и системы безопасности включились вовремя. — Но мы не можем игнорировать сигналы».

Польский вице-премьер и министр цифровых технологий Кшиштоф Гавковский назвал произошедшее «крупнейшей атакой на энергетический сектор за последние годы» и вероятной российской диверсией , заявив, что киберпреступники пытались «вызвать отключение электроэнергии по всей стране». Министр энергетики Польши Милош Мотыка отметил, что целью было нарушить связь между источниками энергии и операторами распределительных систем.

Рост киберугроз

По словам Кшиштофа Гавковского, кибератаки на Польшу продолжают нарастать: ежедневно регистрируется от 2 000 до 4 000 инцидентов. CyberDefence24 сообщает о 620 000 инцидентов в 2025 году, что подчеркивает непрекращающуюся кампанию против цифровой и физической инфраструктуры страны.

Хакеры все чаще нацеливаются на коммунальные и муниципальные системы. В феврале 2025 года они атаковали водоочистные сооружения в Толкмицко, Малдытах и Серакове, а в июле последовала еще одна атака в Щитно. Среди других целей были гидроэлектростанции, мусоросжигательные заводы, вентиляционные системы, компрессоры, общественные фонтаны и даже бассейн.

Петр Кашувара, военный корреспондент и основатель фонда Fundacja Przyszłość dla Ukrainy («Будущее для Украины»), охарактеризовал эту деятельность как часть более широкой российской кампании, выходящей за пределы границ Украины.

«Кремль использует кибератаки, запугивание и информационные операции для выявления слабых мест государства», — сказал он «Контуру».

Официальные лица и эксперты заявляют, что подобные операции сочетают в себе разведку с «проверкой на прочность» систем реагирования. В декабре хакеры попытались вывести из строя программное обеспечение, используемое для управления спросом и уровнями потребления электроэнергии — шаг, который эксперты расценивают как переход на новый уровень амбиций и технической сложности.

Уязвимые системы отопления

Аналитики в области энергетики предупреждают, что атаки на тепловые сети могут оказаться более разрушительными, чем удары по национальной электросети. Михал Грабка, руководитель программы «Энергетика и климат» фонда Instrat, пояснил, что в Польше производство электроэнергии и тепла взаимосвязано на уровне станций, но разделено на этапе распределения.

«Энергетическая система охватывает всю страну. Сбой или отключение отдельных крупных энергоблоков можно предотвратить», — пояснил Михал Грабка в разговоре с OKO.press.

Он отметил, что у операторов национальной электросети имеются резервные мощности для замены вышедших из строя блоков. Однако тепловые сети функционируют локально и независимо. Если несколько станций, снабжающих один город, выйдут из строя, сбои могут быстро принять каскадный характер, оставив жителей без тепла и горячей воды.

Специалист по кибербезопасности Войцех Цемский охарактеризовал декабрьский инцидент как «значительную эскалацию по сравнению с предыдущими случаями». Он заявил, что операция, судя по всему, тщательно готовилась на протяжении нескольких месяцев.

«Подготовка [кибернападения] на ТЭЦ длилась несколько месяцев. На ранних этапах злоумышленникам удалось извлечь копии баз данных учетных записей», — утверждает Войцех Цемский.

Он сравнил это вторжение с «типичной шпионской кампанией». Злоумышленники захватили пароли и права доступа внутри домена Windows и незаметно вывели данные, прежде чем перейти непосредственно к диверсии.

«Однако к концу декабря злоумышленники получили необходимый доступ и информацию, чтобы перейти к фазе саботажа», — сказал эксперт.

Артур Войдыго, эксперт в области компьютерных технологий и волонтер варшавской организации Asymetryści («Асимметристы»), предупредил, что устаревшие средства обеспечения безопасности только усугубляют угрозу.

«Хуже всего то, что решения безопасности Fortigate не обновляются, содержат уязвимости, которые позволяют их использовать для проникновения в систему, в результате чего практически все оказывается под угрозой», — комментирует он в беседе с «Контуром».

Аналитики отмечают, что в прошлом году выросло также число атак вредоносных программ, нарушающих работу. Подобные ситуации наблюдались в авиационном секторе и крупной польской компании в сфере гостиничного бизнеса.

Государство готовится противостоять атакам

Эксперты считают, что декабрьская операция, судя по всему, преследовала две цели: проверить защиту энергетической инфраструктуры и отработать новые методы атак, одновременно наблюдая за реакцией властей.

По словам министра энергетики Милоша Мотыки, после консультаций с зарубежными партнерами выяснилось, что другие страны с подобными действиями еще не сталкивались. Это подчеркивает экспериментальный характер данной операции.

Войдыго подчеркнул, что полностью предотвратить подобные инциденты нереально, однако уменьшить их риск вполне возможно.

«Атаки будут, их невозможно полностью исключить», — сказал он.

Он добавил, что правительства должны сосредоточиться на раннем обнаружении, системах оповещения и оперативном восстановлении. Быстрое возобновление работы сервисов после удаления вредоносного ПО ограничивает экономический ущерб и предотвращает панику среди населения.

Польский военный эксперт Ежи Мазур утверждает, что государство активно работает по усилению мер кибербезопасности для защиты критической инфраструктуры.

«Мы, поляки, не паникуем. Мы говорим о прагматичном ответе на методы гибридной войны. Россия испытывает нас при помощи диверсий, саботажа и информационных атак в интернете, и будет продолжать», — говорит он «Контуру».

Власти также активизировали усилия по подготовке населения. На государственном сайте были опубликованы рекомендации на случай длительных отключений электроэнергии. Этой зимой по домашним адресам были разосланы бесплатные брошюры под названием «Советчик по безопасности» с инструкциями: как выживать во время отключения света и тепла, как оказывать первую помощь, и что делать в случае реальной военной угрозы.