росія використовує хакерів і диверсантів для атак на європейські системи централізованого опалення. Їхня війна не обмежується Україною.
У грудні теплоелектростанція, яка забезпечує теплом майже пів мільйона поляків, стала об’єктом кібератаки. Мета полягала в тому, щоб люди замерзли у своїх домівках під час одного з найхолодніших тижнів року.
Польська розвідка простежила цю операцію щонайменше до березня 2025 року та встановила, що їй передували дев’ять місяців розвідки, викрадення облікових даних і розгортання шкідливого програмного забезпечення, призначеного для знищення даних у комп’ютерних системах станції. Операцію пов’язали з російськими спецслужбами, а Агентство з кібербезпеки та безпеки інфраструктури США (CISA) опублікувало офіційне попередження.
Ця атака продемонструвала розширення стратегії росії, спрямованої проти інфраструктури, що забезпечує міста теплом, і доповнила майже щоденні ракетні удари по енергетичних об’єктах по всій Україні. Міжнародне енергетичне агентство повідомило, що до кінця 2024 року було атаковано щонайменше 18 українських ТЕЦ, понад 800 котелень та 354 км теплопроводів.
Інциденту в Польщі передувала кібератака, що сталася в січні 2024 року: тоді за допомогою раніше невідомого шкідливого програмного забезпечення під назвою FrostyGoop було вимкнено опалення у понад 600 багатоквартирних Львова.
Це був перший публічно задокументований випадок, коли хакери використали промисловий протокол зв'язку Modbus для прямого порушення роботи систем опалення. Пізніше дослідники виявили незахищені контролери, які використовують ті самі протоколи, у Литві та Румунії.
Централізоване опалення, за якого одна станція обслуговує тисячі квартир через спільні трубопроводи, є привабливою мішенню: його важко захистити, а відновлення займає багато часу. Успішна атака взимку може призвести до загибелі людей і навіть спричинити вимушену міграцію населення.
Це основний спосіб опалення міст у Центральній та Східній Європі, особливо в країнах колишнього комуністичного блоку. У Словаччині централізоване опалення забезпечує 1,8 мільйона людей, і схожі показники спостерігаються у Польщі, Чехії, Угорщині та країнах Балтії.
Тепло постачається через розгалужену мережу муніципальних операторів, які не мають єдиних стандартів роботи та відпрацьованої антикризової доктрини. Хоча Директива ЄС NIS2 класифікує централізоване теплопостачання як сектор "високої критичності", більшість муніципальних постачальників не відповідають пороговим критеріям, визначеним директивою.
Ті, хто відповідає цим вимогам, часто зіштовхуються з непослідовним застосуванням правил. Багато держав-членів ЄС пропустили термін у жовтні 2024 року для впровадження директиви в національне законодавство. Тож хоча регуляторна архітектура існує на папері, вона майже не доходить до постачальників, які її найбільше потребують.
Проте існують і простіші способи розв’язання проблеми. У рекомендаціях CISA щодо атаки на Польщу зазначено, що зловмисники скористалися підключеними до Інтернету пристроями з паролями за замовчуванням; водночас наголошується, що такі вразливості є поширеним явищем у системах муніципального опалення по всьому континенту.
Багато таких систем хронічно недофінансовані, працюють на застарілих системах керування з обмеженою сегментацією мережі та не тестують плани реагування на інциденти.
Україна уникнула масштабного зимового колапсу завдяки важко здобутому досвіду: швидким ремонтам, завчасно розгорнутим резервним потужностям і когенераційним установкам, що виробляють тепло незалежно від електромережі. До листопада в країні працювали 182 когенераційні установки та 239 блочно-модульних котлів, які можна було розгорнути за лічені дні, а не місяці.
Цей досвід викликає інтерес у європейських колах цивільного захисту, але постачальники тепла ще не повною мірою врахували його й не наслідували український приклад. Європа повинна вжити конкретних заходів, щоб усунути цю прогалину.
По-перше, мінімальні критерії Стратегії Європейського Союзу щодо готовності до надзвичайних ситуацій потрібно чітко поширити на операторів систем централізованого теплопостачання, включаючи муніципальних постачальників, які не відповідають пороговим критеріям, із запровадженням базових вимог як до фізичної стійкості, так і до кібербезпеки.
По-друге, держави-члени повинні запровадити обов’язкові, перевірені на практиці протоколи дій у кризових ситуаціях для постачальників тепла у співпраці зі службами цивільного захисту та місцевою владою. Польська ТЕЦ вистояла завдяки тому, що її система заблокувала шкідливе програмне забезпечення типу "wiper", але більшість муніципальних операторів теплопостачання не мають таких можливостей.
По-третє, оперативний досвід України слід систематично передавати через механізми Секретаріату Енергетичного співтовариства, що пов’язують її з сусідніми країнами. Інфраструктура для передачі знань уже існує, її потрібно лише активувати.
Груднева атака в Польщі має стати сигналом тривоги для решти Європи.
Про автора: Міро Седлак – старший керівник енергетичного сектору, докторант з питань безпеки та оборони у словацькій Академії збройних сил генерала М. Р. Штефаніка та молодший науковий співробітник Інституту Центральної Європи.
Джерело: CEPA
