Холодна війна. Москва здійснює атаки на європейські системи централізованого опалення - Міро Седлак.

Словацький експерт з безпеки енергетичного сектору Міро Седлак застерігає європейців на сторінках Центру аналізу європейської політики про те, що росія веде проти них приховану війну. На прикладі кібератаки на ТЕЦ у Польщі, він демонструє вразливість європейської критичної інфраструктури та радить переймати досвід України з адаптації і кризового реагування.

Росія залучає хакерів та диверсантів для здійснення атак на європейські системи централізованого опалення. Їхня агресія виходить далеко за межі України.

У грудні одна з теплоелектростанцій, що забезпечує теплом близько пів мільйона жителів Польщі, зазнала кібератаки. Зловмисники намагалися спричинити замерзання людей у їхніх оселях під час одного з найхолодніших тижнів року.

Польська розвідка простежила цю операцію щонайменше до березня 2025 року та встановила, що їй передували дев'ять місяців розвідки, викрадення облікових даних і розгортання шкідливого програмного забезпечення, призначеного для знищення даних у комп'ютерних системах станції. Операцію пов'язали з російськими спецслужбами, а Агентство з кібербезпеки та безпеки інфраструктури США (CISA) опублікувало офіційне попередження.

Ця атака виявила розширення російської стратегії, націленої на інфраструктуру, що забезпечує обігрів міст, і стала черговим доповненням до регулярних ракетних обстрілів енергетичних об'єктів по всій Україні. Міжнародне енергетичне агентство зазначило, що до кінця 2024 року було зафіксовано не менше 18 атак на українські теплові електростанції, понад 800 котелень та 354 кілометри тепломереж.

Інциденту в Польщі передувала кібератака, що сталася в січні 2024 року: тоді за допомогою раніше невідомого шкідливого програмного забезпечення під назвою FrostyGoop було вимкнено опалення у понад 600 багатоквартирних Львова.

Це був перший публічно задокументований випадок, коли хакери використали промисловий протокол зв'язку Modbus для прямого порушення роботи систем опалення. Пізніше дослідники виявили незахищені контролери, які використовують ті самі протоколи, у Литві та Румунії.

Централізоване опалення, яке забезпечується однією станцією для тисяч квартир через спільні трубопроводи, є привабливою ціллю: його важко захистити, а відновлення після пошкоджень займає тривалий час. Успішна атака в зимовий період може призвести до трагічних наслідків, включаючи людські жертви та вимушене переселення людей.

Це головний метод обігріву міст у Центральній та Східній Європі, зокрема в країнах, що раніше входили до комуністичного блоку. У Словаччині централізоване опалення обслуговує 1,8 мільйона громадян, а подібні дані фіксуються також у Польщі, Чехії, Угорщині та балтійських країнах.

Тепло забезпечується через складну мережу комунальних операторів, які не дотримуються єдиних стандартів функціонування і не мають розробленої антикризової стратегії. Незважаючи на те, що Директива ЄС NIS2 вважає централізоване теплопостачання сектором "високої критичності", більшість муніципальних постачальників не відповідають встановленим директивою мінімальним вимогам.

Особи, які відповідають зазначеним критеріям, часто стикаються з нестабільним виконанням норм. Чимало держав-членів ЄС не встигли реалізувати директиву в національному законодавстві до жовтня 2024 року. Таким чином, хоча регуляторна структура формально існує, на практиці вона майже не доходить до постачальників, які її найбільше потребують.

Однак існують й більш легкі методи для вирішення цієї проблеми. У рекомендаціях CISA, що стосуються атаки на Польщу, вказується, що зловмисники використовували пристрої, які були підключені до Інтернету та мали стандартні паролі. При цьому підкреслюється, що подібні вразливості є характерними для систем муніципального опалення на всьому континенті.

Багато таких систем хронічно недофінансовані, працюють на застарілих системах керування з обмеженою сегментацією мережі та не тестують плани реагування на інциденти.

Україна уникнула масштабного зимового колапсу завдяки важко здобутому досвіду: швидким ремонтам, завчасно розгорнутим резервним потужностям і когенераційним установкам, що виробляють тепло незалежно від електромережі. До листопада в країні працювали 182 когенераційні установки та 239 блочно-модульних котлів, які можна було розгорнути за лічені дні, а не місяці.

Цей досвід привертає увагу серед європейських фахівців у сфері цивільного захисту, але постачальники теплової енергії поки що не повністю врахували його та не перейняли українську практику. Європі необхідно вжити конкретні кроки для подолання цієї недостатності.

Перш за все, необхідно чітко розширити мінімальні вимоги Стратегії Європейського Союзу з підготовки до надзвичайних ситуацій на операторів централізованого теплопостачання, включаючи муніципальні компанії, які не досягають встановлених порогових показників. Це включає впровадження основних стандартів як для фізичної стійкості, так і для кібербезпеки.

По-друге, країни-учасниці мають запровадити обов'язкові протоколи дій у кризових ситуаціях для постачальників тепла, які пройшли перевірку на практиці, у тісній співпраці з службами цивільного захисту та місцевими органами влади. Польська теплоелектроцентраль змогла витримати навантаження завдяки блокуванню шкідливого програмного забезпечення типу "wiper", але більшість комунальних теплопостачальних компаній не мають подібних захисних механізмів.

По-третє, досвід України в оперативній сфері необхідно регулярно передавати через канали Секретаріату Енергетичного співтовариства, які з'єднують країну з сусідніми державами. Інфраструктура для обміну знаннями вже розроблена, і її слід лише активізувати.

Груднева атака в Польщі має стати сигналом тривоги для решти Європи.