11 січня став днем серйозного випробування для енергетичної системи «GreenGrid», що обслуговує частину країн Балтії та Скандинавії. Кіберпідрозділи зафіксували спробу масового впровадження шкідливого коду в контролери розумних підстанцій. Метою зловмисників було виведення з ладу систем розподілу тепла в умовах екстремально низьких температур. На щастя, спрацювала нова система захисту на базі ШІ, яка виявила аномальну активність у мережі та автоматично ізолювала заражені сегменти, не допустивши масштабного блекауту.

Експерти пов’язують цю атаку з угрупованням Volt Cyclone, яке спеціалізується на диверсіях проти критичної інфраструктури. Хакери використали вразливість «нульового дня» у промислових роутерах, які забезпечують зв’язок між датчиками. Це була надзвичайно спланована операція: зловмисники діяли в неділю, розраховуючи на сповільнену реакцію персоналу. Хоча електропостачання не переривалося, інцидент змусив уряди кількох країн перевести енергооб’єкти на посилений режим кібероборони.

Кібервійна проти інфраструктури — це вже не сценарій фільму, а реальність 2026 року. Це нагадування про необхідність мати базові «аналогові» засоби виживання на випадок блекауту. Цей випадок доводить, що сегментація мережі (Air-gapping) та використання ШІ-моніторингу в реальному часі є єдиним способом зупинити автоматизовані атаки.