В последние годы Польша привыкла к провокациям, связанным с Россией: диверсиям на железной дороге, планам поджогов и залётам беспилотников. Последние «выстрелы» в этой так называемой гибридной войне прозвучали 29 декабря, когда кибератаки поразили 30 энергетических объектов, едва не вызвав крупный блэкаут как раз в момент резкого падения температур. Это стало серьёзной эскалацией российской цифровой подрывной деятельности в Европе — за пределами Украины.
По данным компании Dragos, специализирующейся на кибербезопасности, декабрьские вторжения были нацелены на теплоэлектроцентрали комбинированного производства тепла и электроэнергии, а также на системы, управляющие распределением энергии от ветровых и солнечных объектов. Польша получает 29% энергии из возобновляемых источников. Злоумышленники получили контроль над операционными технологиями — интерфейсом между компьютерной сетью и физической системой — и вывели из строя часть оборудования так, что его уже нельзя было восстановить. Атаку остановили до того, как она смогла привести к отключению электричества, которое могло затронуть почти полмиллиона человек.
Этот инцидент примечателен по двум причинам. Первая — он указывает на усиление российской киберкампании в Европе. Российские хакеры давно взламывали европейские компьютерные сети, чтобы красть секреты и «прощупывать» инфраструктуру на предмет слабых мест. На Украине они заходили гораздо дальше, проводя дерзкие атаки на энергосистему в 2015 и 2016 годах. Но за пределами Украины действовали осторожнее.
Теперь это меняется. В 2023 году хакеры, связанные с Россией, отправляли команды на объекты железнодорожной сигнализации на северо-западе Польши, из-за чего 20 поездов были остановлены. В следующем году они повторили эту попытку против чешских систем сигнализации. В обоих случаях цели находились на маршрутах, по которым отправляется помощь Украине. Но с тех пор российская кампания расширилась и стала включать гражданские объекты, не имеющие прямой связи с войной. В 2024 году хакеры нарушили работу небольшой частной водяной мельницы во Франции — возможно, приняв её за куда более крупную дамбу. А в прошлом году они атаковали плотину на юго-западе Норвегии, вызвав неконтролируемый сброс воды в течение четырёх часов.
Польская атака знаменует собой и сдвиг во втором смысле. Предыдущие диверсии, вероятно, выполнялись Sandworm — так исследователи кибербезопасности называют подразделение ГРУ, российской военной разведки, — либо «хактивистскими» группами, служащими для него прикрытием. У ГРУ давно репутация шумного, агрессивного и неуклюжего киберактора, который ставит хаос выше скрытности. Поэтому сначала предположили, что польские атаки — их работа.
Однако затем выяснилось, как утверждают польские чиновники и специалисты по кибербезопасности, что исполнителями, вероятно, были хакеры из ФСБ — российской службы госбезопасности. Это подразделение иногда называют «Berserk Bear» в красочной номенклатуре компаний, отслеживающих киберугрозы. Кибероперации ФСБ, в основном ориентированные на шпионаж, исторически были медленными, тихими и осторожными. «Они никогда не демонстрировали реального намерения нарушать работу — лишь “залечь” и ждать приказа», — говорит Джон Халтквист, главный аналитик Threat Intelligence Group компании Google. «Это впервые за 12 лет их “копания”, когда они сделали такое».
Это вызывает вопросы о том, насколько глубоко Россия закрепилась в европейской инфраструктуре в других местах. Хакеры Berserk Bear, говорит Халтквист, «регулярно исчезают и, как правило, когда возвращаются, приходят уже с обновлёнными инструментами». «Мы физически не могли найти их во всех местах, которые они нацелили. Сейчас меня беспокоит, что мы имеем дело с актором, который исторически проникал в критически важную инфраструктуру по всему миру — и почти наверняка имеет доступ, о котором мы не знаем», — добавляет он. Он предупреждает, что целью могут стать зимние Олимпийские игры в Италии: Россию отстранили от участия, а ранее она атаковывала Игры в Пхёнчхане в 2018 году и в Париже в 2024-м. 5 февраля, когда игры начались, Италия заявила, что заблокировала российские атаки на сайты, связанные с Олимпиадой.
Помимо киберсаботажа, достаточно и обычного — физического. 3 февраля немецкая полиция арестовала двух мужчин — из Румынии и Греции — по подозрению в диверсиях против военно-морских судов в Гамбурге в прошлом году, включая прокалывание водопроводных линий и засыпание гравия в двигатель. Германия пока не указала на Россию. Но, по словам Челси Седербаум, бывшего аналитика ЦРУ, ныне работающей в разведывательной компании Recorded Future, дальше, вероятно, будет хуже. Она считает, что Владимир Путин, президент России, видит окно возможностей для усиления давления на фоне раскола между Америкой и Европой — в частности из-за Гренландии — и до президентских выборов в США в 2028 году, которые могут привести к власти менее русофильского президента. «Я вижу, что готовность Путина идти на риск просто взлетела», — говорит она.
Статья, размещенная на этом сайте, является переводом оригинальной публикации с The Economist. Мы стремимся сохранить точность и достоверность содержания, однако перевод может содержать интерпретации, отличающиеся от первоначального текста. Оригинальная статья является собственностью The Economist и защищена авторскими правами.
Briefly не претендует на авторство оригинального материала и предоставляет перевод исключительно в информационных целях для русскоязычной аудитории. Если у вас есть вопросы или замечания по поводу содержания, пожалуйста, обращайтесь к нам или к правообладателю The Economist.
