Польские очистные сооружения были взломаны хакерами, использующими стандартные пароли, в то время как США сталкиваются с той же угрозой для критической инфраструктуры.

      TL;DRХакеры взломали пять польских очистных сооружений, используя стандартные пароли и системы управления, доступные в интернете. Польша тратит миллиард евро на кибербезопасность; 70 процентов американских водоснабжающих компаний не соответствуют тем же базовым стандартам.

      Хакеры взломали пять польских очистных сооружений в 2025 году, получив доступ к системам промышленного управления, которые регулируют насосы, фильтры и дозирование химикатов. В некоторых учреждениях злоумышленники могли изменить операционные параметры оборудования, определяющего, что выходит из крана. Вектор атаки в каждом случае был невыдающимся: слабые пароли и системы управления, подключенные напрямую к интернету.

      Внутренняя служба безопасности Польши, ABW, раскрыла факты взлома на этой неделе в своем первом публичном отчете о деятельности с 2014 года, до аннексии Крыма Россией. В отчете названы объекты: Яблонна Лаcka, Щитно, Мальдиты, Толкмицко и Сераково, пять небольших городов, чьи очистные станции были взломаны злоумышленниками, которых агентство осторожно называет «хактивистскими группами», «часто представляющими собой персоны, используемые иностранными государствами, особенно российскими разведывательными службами».

      Взломы

      Эти инциденты не были теоретическими. В Щитно в мае 2025 года кто-то получил доступ к системе управления и изменил циклы смыва, пока объект находился под наблюдением в режиме реального времени. В Яблонне Лаcka в сентябре видео зафиксировало, как злоумышленник вошел через администраторский аккаунт и манипулировал порогами насосов и фильтров. ABW сообщила, что злоумышленники имели возможность изменять технические параметры устройств, создавая «прямой риск» для непрерывности операций водоснабжения.

      Агентство выделило два основных вектора атаки: пароли, которые не были изменены с заводских значений, и системы промышленного управления, открытые напрямую для общего доступа в интернете. Ни одна из уязвимостей не требует сложных инструментов для эксплуатации. Обе были задокументированы в рекомендациях по кибербезопасности более десяти лет.

      В отчете ABW названы российские группы APT, включая APT28 и APT29, а также связанную с Беларусью группу UNC1151, как действующие против польских целей. Агентство не стало связывать конкретные взломы очистных сооружений с конкретными группами, но паттерн соответствует более широкой эскалации, которую правительство Польши утверждает, что сделало страну целью от 20 до 50 кибератак в день.

      Эскалация

      Кибератаки на Польшу возросли после выборов проукраинского правительства, и темп не замедляется. В декабре 2025 года скоординированная атака поразила комбинированную теплоэлектростанцию, обеспечивающую теплом почти 500 000 клиентов, а также несколько ветряных и солнечных электростанций. Кибербезопасностная компания ESET приписала атаку группе Sandworm, которую правительство США связывает с военной разведкой России, ГРУ.

      Бюджет Польши на кибербезопасность на 2026 год составляет рекордный миллиард евро, увеличившись с 600 миллионов в 2024 году. Из этой суммы 80 миллионов евро было выделено специально для киберзащиты систем управления водными ресурсами. Германия поглотила 90 процентов рекордного финансирования оборонных технологий в Европе, но расходы Польши на кибербезопасность на душу населения теперь превышают таковые у большинства членов НАТО.

      Эти расходы отражают признание того, что угроза вышла за рамки шпионажа. Helsing, европейский стартап в области военного ИИ, собрал 450 миллионов евро специально для защиты НАТО от России, а появление Украины как мощного игрока в области оборонных технологий продемонстрировало, что страны, ближайшие к границам России, теперь создают возможности для ответа. Но очистные сооружения в Яблонне Лаcka и Щитно не были взломаны продвинутыми постоянными угрозами с использованием новых эксплойтов. Они были взломаны потому, что кто-то оставил стандартный пароль на системе, подключенной к интернету.

      Американский параллель

      Соединенные Штаты сталкиваются с той же уязвимостью в большем масштабе. В 2024 году Агентство по охране окружающей среды обнаружило, что почти 70 процентов водоснабжающих компаний, проверенных федеральными чиновниками, нарушали основные стандарты кибербезопасности, включая несоблюдение изменения стандартных паролей. Крупнейшая регулируемая водоснабжающая и водоотводная компания в стране, American Water, была вынуждена закрыть свои системы выставления счетов в октябре 2024 года после кибератаки, которая нарушила услуги для миллионов клиентов.

      Угрозы не являются гипотетическими. Китайская государственная группа Volt Typhoon скомпрометировала информационные технологии нескольких критически важных инфраструктурных организаций США, включая системы водоснабжения и водоотведения, в том, что CISA, NSA и ФБР оценивают как попытку подготовиться к разрушительным или деструктивным кибератакам в случае крупного кризиса или конфликта. Иранская группа CyberAv3ngers нацелилась на программируемые логические контроллеры на очистных сооружениях США, включая объекты в Пенсильвании.

      EPA, CISA и ФБР выпустили повторные рекомендации. Конгресс временно восстановил полномочия по обмену информацией о кибербезопасности в ноябре 2025 года, а затем снова позволил им истечь в январе 2026 года. Федеральное правительство опубликовало инструменты планирования кибербезопасности, шаблоны реагирования на инциденты и контрольные списки закупок. Водоснабжающие компании, которым они нужны больше всего, как раз те, которые наименее вероятно их используют: небольшие муниципальные системы с ограниченными бюджетами, устаревшей инфраструктурой и без выделенного персонала по кибербезопасности.

      Разрыв

      Акции оборонных компаний стремительно растут по всей Европе, поскольку правительства вливают деньги в военные технологии. Польша тратит миллиард евро на кибербезопасность. НАТО финансирует инновационные акселераторы и альянсы оборонного ИИ. Эти инвестиции отражают точную оценку угрозы.

      Но очистные сооружения, которые были взломаны в Польше, не были защищены ни одним из этих средств. Объекты в Яблонне Лаcka и Щитно работали на системах управления с заводскими стандартными учетными данными, доступными в интернете. Американские водоснабжающие компании, которые EPA обнаружила в нарушении основных стандартов, работают с той же конфигурацией. Сложность злоумышленника не имеет значения, когда передняя дверь открыта.

      Польская ABW опубликовала свой первый отчет о деятельности за десятилетие, потому что масштаб угрозы сделал молчание неприемлемым. Соединенные Штаты опубликовали одну рекомендацию за другой. Паттерн одинаковый в обеих странах: правительства, которые лучше всего понимают угрозу, — это те, чья критическая инфраструктура остается наиболее уязвимой, потому что системы, которые очищают питьевую воду, управляются муниципалитетами, которые не имеют ресурсов, экспертизы или регуляторного принуждения для их защиты. Хакеры, которые взломали пять польских очистных сооружений, не нуждались в нулевом дне. Им нужен был пароль.