Спецслужбы бьют тревогу: злоумышленники могут легко устроить полномасштабный водный коллапс.
Польские спецслужбы предупредили о серии атак на водоочистные объекты, где злоумышленники в отдельных случаях добрались до систем управления оборудованием. Такие атаки редко выглядят громко снаружи, но именно они способны быстро превратить киберинцидент в проблему для целых городов.
Агентство внутренней безопасности Польши, ABW, сообщило в новом публичном отчёте, что в 2025 году под удар попали водоочистные станции в Яблонна-Лацка, Щитно, Малдыты, Толькмицко и Сераково. По данным ведомства, атакующие в ряде случаев получили доступ к промышленным системам управления и могли менять технические параметры устройств. ABW связывает такие действия с прямым риском для стабильной подачи воды.
Польская сторона публично не назвала конкретную группу, стоящую за атаками. В отчёте говорится, что за последние два года киберугрозы для страны заметно усилились, а объекты критической инфраструктуры всё чаще становятся целью злоумышленников.
Ранее польское издание CyberDefence24 связывало часть инцидентов на водоочистных объектах с хактивистской группой, которая публиковала видео со своими проникновениями. По данным издания, на одном из объектов злоумышленники вошли через учётную запись администратора и изменили настройки, связанные с насосами и сигнализацией.
Мы в MAX. Простите.
ABW также описало масштабную разведку, которая могла предшествовать атакам на военные объекты, критическую инфраструктуру и общественные учреждения. Ведомство указывает, что такие действия повышают риск не только для цифровых систем, но и для сервисов, от которых зависит повседневная жизнь.
Польские власти ранее фиксировали и другие крупные инциденты, включая взлом коммуникационной сети национальной железной дороги, сбой в системе управления воздушным движением и публикацию фальшивой новости о якобы объявленной военной мобилизации через взломанное агентство PAP. Правительственная команда реагирования на инциденты за отчётный период получила более 40 000 сообщений о потенциальных киберинцидентах. Особую тревогу вызывают объекты водоснабжения, где доступ к интерфейсам операторов нередко не требует аутентификации.
Отдельно ABW указало на рост дел о шпионаже. В 2025 году ведомство открыло 48 таких расследований, тогда как в 2022 году их было шесть. Агентство считает, что злоумышленники постепенно переходят от разрозненных онлайн-исполнителей к более организованным сетям, связанным с криминальными группами. Для вербовки используются зашифрованные мессенджеры и выплаты в криптовалюте, а задания часто маскируются под обычную работу.
Польша отвечает на угрозы арестами, высылками и дипломатическими мерами. Глава ABW полковник Рафал Сырыско сообщил, что ведомство намерено снова регулярно публиковать отчёты о рисках для национальной безопасности. Нынешняя сводка стала первой такой публичной публикацией ABW с 2014 года.