По некоторым признакам
Национальный центр исследований в области ядерной физики Польши сообщил о том, что его ИТ-инфраструктура подверглась кибератаке. Её удалось обнаружить и заблокировать до того, как она нанесла какой-либо ущерб.
В заявлении Центра указывается, что внутренние системы и протоколы безопасности обеспечивают раннее распознавание угроз, что позволило работникам отдела кибербезопасности оперативно нейтрализовать угрозу.
Центр ядерных исследований является единственным учреждением в Польше, где располагается действующий ядерный реактор MARIA. Он используется для научных экспериментов, исследования нейтронов, а также производства медицинских изотопов. Для генерации электроэнергии его не используют вовсе.
По заявлению руководства Центра, реактор безопасно функционирует на полную мощность, попытка вторжения в ИТ-инфраструктуру никак на нём не сказалось.
Агентство Reuters в материале, посвящённом этому инциденту, цитирует Министра цифровой инфраструктуры Польши Кшиштофа Гавковского (Krzysztof Gawkowski), который заявил, что «по некоторым признакам» атака велась с территории Ирана.
Однако службы, расследующие инцидент, не торопятся с атрибуцией: иранский след может быть фикцией, тем более, что Польша никоим образом не связана с текущим конфликтом в Персидском заливе.
Как утверждает издание Bleeping Computer, Польша неоднократно обвиняла русскоязычных акторов в кибератаках на свою энергетику. В публикации Reuters указывается, что Москва отрицает какую-либо причастность к кибератакам на польскую инфраструктуру.
Правил не существует
В феврале 2025 г. компания Resecurity опубликовала исследования, в котором утверждается, что нарастающая конвергенция ИТ- и операционных сетей на предприятиях, производящих электроэнергию (в том числе, ядерных электростанциях), снижает уровень защищённости критической инфраструктуры на фоне растущей активности всевозможных хакеров и хактивистов, эксплуатирующих геополитическую напряжённость из идеологических соображений или ради наживы. Повсеместное распространение ИИ, в том числе, в энергетике, также расширяет поверхность атаки.
Но, что касается непосредственно киберинцидентов на ядерных предприятиях с последствиями для их функционирования, то пока ничего сопоставимого со Stuxnet не наблюдалось - или не попадало в новостную повестку.
«Кибератаки на критическую инфраструктуру остаются бурно обсуждаемой темой, особенно на фоне межгосударственных трений и конфликтов, - отмечает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». — Каких-либо серьёзных и соблюдаемых межнациональных договоренностей в киберпространстве не существует, и даже если они появятся - в условиях фактической отмены международного права их эффективность будет стремиться к нулю».
Запретных тем и направлений для кибератак больше нет, добавил эксперт, и в каждом конкретном случае остаётся надеяться только на квалификацию специалистов по защите критической инфраструктуры.
Поделиться
