Яким кіберзагрозам протистоїть Європа: звіт CERT-EU
Російські кібератаки більше не обмежуються Україною — під удар потрапляє критична інфраструктура й європейських країн також. До такого висновку дійшла команда реагування на кіберінциденти інституцій ЄС (CERT-EU) в річному звіті.
Атака на польську енергетику
Експерти CERT-EU приділили особливу увагу деструктивним атакам із використанням програм-вайперів — шкідливого ПЗ, яке знищує дані.
Підписуйтеся на наші соцмережі
Хоча такі атаки залишаються рідкісними поза зонами активних бойових дій, ризик їх застосування проти європейської інфраструктури зростає. Наприклад, у 2025 році фахівці зафіксували спробу деструктивної кібератаки на польського оператора відновлюваної енергетики.
За даними CERT-EU, до інциденту може бути причетне хакерське угруповання Sandworm, яке пов’язують із російською воєнною розвідкою та масштабними атаками на українську енергосистему.
Цей випадок став наочним підтвердженням того, що росія здатна завдавати кіберударів безпосередньо по об'єктах країн ЄС.
Як діють російські зловмисники та як захиститися
Аналітики CERT-EU виділили кілька ключових тенденцій:
- По-перше, хакери активно використовують геополітику як приманку: теми виборів, міжнародних конфліктів і санкцій стали основою для фішингових розсилок і операцій соціальної інженерії.
- По-друге, для початкового проникнення в мережі зловмисники найчастіше експлуатують вразливості програмного забезпечення та викрадають облікові дані, а також застосовують шкідливе ПЗ для крадіжки даних.
CERT-EU разом із національними агентствами з кібербезпеки закликає організації, особливо в енергетичному секторі та критичній інфраструктурі, готуватися до можливих деструктивних атак. Основні рекомендації:
- забезпечити надійне резервне копіювання;
- створити плани швидкого відновлення після атак;
- підвищувати загальну кіберстійкість систем;
- посилити моніторинг безпеки під час важливих суспільно-політичних подій.