Європейський Союз і Велика Британія узгоджено запровадили санкції проти осіб та організацій, пов’язаних із російськими державними кіберопераціями. Підставою стали атаки на європейські установи та спроба порушити роботу критичної інфраструктури Польщі, включно з електромережею. Рішення переводить захист енергосистеми з технічного рівня на рівень міжнародної відповідальності за кіберсаботаж.
Санкції охопили 37 осіб та організацій
Європейський Союз включив до санкційних переліків дев’ять осіб і чотири організації, а Велика Британія додала 24 імена. Серед фігурантів — представники російських спецслужб і пов’язані з державою кіберзлочинці.
ЄС і Велика Британія пов’язали частину операцій із Центром 16 Федеральної служби безпеки росії. За їхньою оцінкою, одним із останніх епізодів стала спроба кібератаки на польську критичну інфраструктуру, зокрема на енергосистему.
Обмежувальні заходи передбачають заморожування активів і візові заборони. Вони не замінюють технічного захисту, але збільшують юридичні та фінансові наслідки для учасників операцій проти енергетичних об’єктів.
Атака охопила відновлювану генерацію і систему теплопостачання
Польські фахівці раніше встановили, що наприкінці грудня 2025 року атаки були спрямовані на 30 об’єктів відновлюваної енергетики, промислове підприємство та велику теплоелектроцентраль. Остання забезпечувала теплом майже 500 тис. споживачів.
Шкідливе програмне забезпечення мало знищити дані та зробити частину обладнання непрацездатною. Захисні системи заблокували найбільш небезпечний етап атаки, тому масштабного припинення енергопостачання не сталося.
Особливістю операції було намагання вплинути не лише на офісні інформаційні системи, а й на пристрої, пов’язані з фізичним управлінням енергетичними об’єктами. Це підвищувало ризик переходу цифрового інциденту у реальне порушення генерації, розподілу електроенергії або теплопостачання.
Захист енергосистеми потребує спільної атрибуції атак
Санкційне рішення показує, що Європа розглядає кібероперації проти енергетики як елемент гібридної агресії, а не як ізольовані кримінальні інциденти. Такий підхід дає змогу поєднати технічне розслідування, дипломатичну відповідь і фінансові обмеження.
Водночас публічні оцінки виконавців не повністю збігаються. Польські органи пов’язували атаку з угрупованнями, які відносять до ФСБ, тоді як дослідники ESET виявили технічні ознаки, характерні для Sandworm, пов’язаного з російською воєнною розвідкою. Ця розбіжність не змінює висновку про державне походження загрози, але свідчить про можливу участь кількох структур.
Джерела: The Guardian, Reuters: розслідування атаки, Reuters: атака на польську енергосистему.




