В двухлетнем отчёте Внутреннего агентства безопасности Польши говорится, что разведка раскрыла несколько актов саботажа, связанных с российскими разведывательными службами. Среди целей были военные объекты, энергосети, транспорт и водоочистные установки, где вмешательство могло привести к гибели людей.
Что произошло
Хакеры проникли в системы управления пяти польских заводов и получили возможность менять параметры работы оборудования. В США произошли аналогичные случаи, в том числе попытка изменить уровень NaOH в Ольдсмаре (2021). Эти события показывают, что киберпреступники нацеливаются на программируемые логические контроллеры (PLC), управляющие критически важными процессами.
Почему это важно
- Уязвимость водоочистных систем делает их привлекательной целью для государственных и проправительственных акторов.
- Отчёты американских агентств (FBI, CISA, NSA) и совет о иранских хакерах CyberAv3ngers подтверждают международный характер угрозы.
- Технические недостатки в защите, как показал неудавшийся план вывести из строя польскую энергосеть, повышают риск масштабных перебоев.
Что дальше
Эксперты предлагают усилить сегментацию сетей, внедрить многофакторную аутентификацию и регулярно проводить тесты на проникновение, чтобы затруднить доступ к PLC. Национальные и региональные органы должны координировать реагирование и создавать совместные базы данных инцидентов.