Російські хакери зламали польську енергомережу через погану безпеку, йдеться у звіті

Дмитро Сизов 2 февраля 2026 09:44

Польський уряд заявив, що російські урядові хакери зламали частини інфраструктури енергетичної мережі країни, скориставшись її низьким рівнем безпеки.

Польська Команда реагування на комп'ютерні надзвичайні ситуації (CERT), яка є частиною Міністерства цифрових технологій, опублікувала технічний звіт про інцидент, що стався наприкінці минулого року, коли підозрювані російські урядові хакери зламали вітрові та сонячні електростанції, а також теплоелектростанцію. Згідно зі звітом, хакери не зіткнулися з особливим опором. Цільові системи використовували імена користувачів та паролі за замовчуванням і не мали ввімкненої багатофакторної автентифікації, що є неймовірно елементарними помилками.

Хакери намагалися заразити системи, в які вони зламали, шкідливим програмним забезпеченням, призначеним для стирання та ефективного знищення систем, можливо, намагаючись вимкнути живлення, хоча неясно, чи це була їхня мета. У будь-якому разі, атаки були зупинені на теплоелектростанції, але не на вітрових та сонячних електростанціях, системи моніторингу та керування мережевими системами яких були виведені з ладу шкідливим програмним забезпеченням.

«Усі напади мали суто руйнівний характер — за аналогією з фізичним світом їх можна порівняти з навмисними підпалами», — йдеться у звіті.

Хакерам не вдалося порушити електропостачання жодного з цільових об'єктів. І навіть якби їм це вдалося, у звіті йдеться, що злом «не вплинув би на стабільність польської енергосистеми протягом розглянутого періоду».

Компанії з кібербезпеки ESET та Dragos раніше опублікували звіти про атаки, які сталися 29 грудня минулого року, звинувативши сумнозвісну російську урядову хакерську групу Sandworm у причетності до вторгнень. Sandworm має задокументовану історію атак на енергетичну інфраструктуру в Україні та вимкнення світла в країні у 2015 , 2016 та 2022 роках .

Однак польський CERT звинуватив іншу російську урядову хакерську групу, відому як Berserk Bear або Dragonfly , яка відома не руйнівними атаками, а радше традиційним кібершпигунством.