Работает даже при белом списке
Image

MAX. SecurityLab. Белый список. Ваш сисадмин ничего не запретит — и это его будет бесить

Мы пишем про взломы, утечки и катастрофы — и делаем это лучше всех. Скромно, но это правда. Проверьте сами, вам несложно.

Насосы, клапаны, фильтры. Хакеры добрались до систем управления водоочисткой

leer en español

9199
ABW Польша CyberDefence24 Рафал Сырыско водоочистные станции кибератаки критическая инфраструктура
Насосы, клапаны, фильтры. Хакеры добрались до систем управления водоочисткой
ABW Польша CyberDefence24 Рафал Сырыско водоочистные станции кибератаки критическая инфраструктура

Спецслужбы бьют тревогу: злоумышленники могут легко устроить полномасштабный водный коллапс.

image

Польские спецслужбы предупредили о серии атак на водоочистные объекты, где злоумышленники в отдельных случаях добрались до систем управления оборудованием. Такие атаки редко выглядят громко снаружи, но именно они способны быстро превратить киберинцидент в проблему для целых городов.

Агентство внутренней безопасности Польши, ABW, сообщило в новом публичном отчёте, что в 2025 году под удар попали водоочистные станции в Яблонна-Лацка, Щитно, Малдыты, Толькмицко и Сераково. По данным ведомства, атакующие в ряде случаев получили доступ к промышленным системам управления и могли менять технические параметры устройств. ABW связывает такие действия с прямым риском для стабильной подачи воды.

Польская сторона публично не назвала конкретную группу, стоящую за атаками. В отчёте говорится, что за последние два года киберугрозы для страны заметно усилились, а объекты критической инфраструктуры всё чаще становятся целью злоумышленников.

Ранее польское издание CyberDefence24 связывало часть инцидентов на водоочистных объектах с хактивистской группой, которая публиковала видео со своими проникновениями. По данным издания, на одном из объектов злоумышленники вошли через учётную запись администратора и изменили настройки, связанные с насосами и сигнализацией.

ABW также описало масштабную разведку, которая могла предшествовать атакам на военные объекты, критическую инфраструктуру и общественные учреждения. Ведомство указывает, что такие действия повышают риск не только для цифровых систем, но и для сервисов, от которых зависит повседневная жизнь.

Польские власти ранее фиксировали и другие крупные инциденты, включая взлом коммуникационной сети национальной железной дороги, сбой в системе управления воздушным движением и публикацию фальшивой новости о якобы объявленной военной мобилизации через взломанное агентство PAP. Правительственная команда реагирования на инциденты за отчётный период получила более 40 000 сообщений о потенциальных киберинцидентах. Особую тревогу вызывают объекты водоснабжения, где доступ к интерфейсам операторов нередко не требует аутентификации.

Отдельно ABW указало на рост дел о шпионаже. В 2025 году ведомство открыло 48 таких расследований, тогда как в 2022 году их было шесть. Агентство считает, что злоумышленники постепенно переходят от разрозненных онлайн-исполнителей к более организованным сетям, связанным с криминальными группами. Для вербовки используются зашифрованные мессенджеры и выплаты в криптовалюте, а задания часто маскируются под обычную работу.

Польша отвечает на угрозы арестами, высылками и дипломатическими мерами. Глава ABW полковник Рафал Сырыско сообщил, что ведомство намерено снова регулярно публиковать отчёты о рисках для национальной безопасности. Нынешняя сводка стала первой такой публичной публикацией ABW с 2014 года.