Лампочки не погасли, а техника сгорела. Хакеры изобрели «тихий» способ ломать энергетику (и Польша — первая жертва)

Кибератака, о которой в Польше сначала почти никто не говорил, на самом деле стала важным сигналом для всей мировой энергетики. В конце декабря 2025 года злоумышленники одновременно атаковали десятки объектов, связанных с распределенной генерацией электроэнергии. Свет в домах не погас, но часть оборудования была выведена из строя без возможности восстановления, а атакующие получили доступ к системам управления энергетической инфраструктурой.

Речь идёт об объектах, подключённых к польской энергосистеме, которые обеспечивают выработку и распределение энергии от ветровых, солнечных и теплоэлектроцентралей. Атака была направлена не на магистральные линии электропередачи, а на системы связи и управления, через которые операторы контролируют работу распределённых источников энергии. По данным компании Dragos, которая занимается кибербезопасностью промышленных систем, злоумышленники смогли взломать оборудование удалённых терминальных устройств и коммуникационную инфраструктуру, получив доступ к технологическим системам, напрямую связанным с генерацией энергии.

Формально отключений электроэнергии не произошло, поэтому на первый взгляд ситуация может показаться не критичной. Однако специалисты подчёркивают, что это первая в мире масштабная скоординированная кибератака именно по распределённым энергетическим ресурсам. В отличие от крупных электростанций и подстанций, такие объекты гораздо многочисленнее, сильнее зависят от удалённого управления и зачастую получают меньше инвестиций в киберзащиту. Именно это делает их уязвимой целью.

В январе 2026 года премьер-министр Польши Дональд Туск официально сообщил правительству о произошедшей атаке, подчеркнув, что передающая часть энергосистемы не была затронута, а сама атака была отражена. При этом он отдельно указал на необходимость усиления защиты как информационных систем, так и операционных технологий, которые управляют физическими процессами в энергетике.

По оценке Dragos, за атакой с высокой вероятностью стоит хакерская группа ELECTRUM, ранее связанная с кибератаками на энергосистему Украины в 2015 и 2016 годах. Тогда злоумышленники впервые в истории смогли вызвать реальные отключения электроэнергии с помощью вредоносных программ, специально созданных для промышленных систем управления. Теперь их фокус сместился с крупных централизованных объектов на распределённые источники генерации, которые становятся всё более важной частью современных энергосетей.

В ходе атаки в Польше злоумышленники использовали уязвимости в сетевом оборудовании и ошибочные настройки систем. Получив доступ, они смогли вывести из строя часть устройств связи и элементы технологической инфраструктуры. При этом специалисты отмечают, что атакующие, скорее всего, действовали оппортунистически, разрушая то оборудование, до которого смогли дотянуться, а не реализуя заранее спланированный сценарий масштабного отключения энергии.

Даже при отсутствии отключений последствия могли быть куда серьёзнее. По оценкам специалистов, если бы одновременно была потеряна генерация на нескольких десятках таких объектов, это могло бы привести к потере около 5% мощности всей энергосистемы страны. В условиях высокой доли возобновляемых источников энергии такие резкие колебания способны вызвать нестабильность частоты в сети и цепные аварии, как это уже происходило в других странах.

Специалисты считают атаку на Польшу предупреждением для государств, которые активно переходят на распределённую генерацию и возобновляемые источники энергии. Такие объекты часто не подпадают под жёсткие требования по кибербезопасности, действующие для крупных электростанций, но при массовом и скоординированном воздействии они могут представлять системный риск для всей энергосети.

Фактически инцидент показал, что современные кибератаки на энергетику могут больше не выглядеть как классические блэкауты. Даже без отключения света злоумышленники способны получать доступ к критически важным системам, разрушать оборудование и создавать задел для более масштабных атак в будущем. Именно поэтому эксперты называют произошедшее в Польше не локальным инцидентом, а новым этапом в эволюции киберугроз для энергетической инфраструктуры.