EyeSecurity, первой сообщившая о массовой эксплуатации уязвимости нулевого дня ToolShell в Microsoft SharePoint в прошлую пятницу, поделилась новыми данными. По её сведениям, число жертв продолжающихся атак превысило 400 организаций, включая, например, Министерство энергетики США, сообщает The Register. Компания сообщила об уязвимости ещё до того, как её существование подтвердили в Microsoft. 23 июля исследователи отчитались о регистрации четырёх волнах атак 17–19 июля, 21 июля начались «множественные волны».

Пострадало в том числе и Министерстве энергетики США (DoE). По словам DoE, 18 июля уязвимость «оказала негативное влияние» как на само министерство, так и на Национальное управление по ядерной безопасности (NNSA), отвечающее за обслуживание ядерного оружия Америки. Благодаря широкому применению облачного решения Microsoft 365 и систем обеспечения кибербезопасности высокой эффективности пострадали лишь немногие системы. Все системы DoE восстанавливаются, а NNSA принимает необходимые меры для снижения рисков и переходит на другие решения, если это нужно.

Как свидетельствуют данные Check Point Research, от атак пострадали и другие правительственные учреждения и важнейшие правительственные системы, от телекоммуникаций до программного обеспечения. По оценкам компании, 7 июля одной из первых жертв атак стало «крупное западное правительство».

Источник изображения: Unspalsh/Unsplash.com

Уязвимости касаются SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition. Microsoft впервые подтвердила наличие уязвимостей поздно вечером 19 июля, заявив, что компании «известно об активных атаках на on-premise развёртывания SharePoint Server с использованием уязвимостей, частично устраненных в июльском обновлении безопасности». К вечеру 21 июля вышли обновления для всех трёх продуктов.

Патчи блокируют возможность удалённого выполнения кода CVE-2025-53770, связанную с ранее известной уязвимостью CVE-2025-49704, а также с уязвимостью CVE-2025-53771, которая открывает доступ к ещё одному известному ранее багу CVE-2025-49706. Объединение уязвимостей позволяет злоумышленникам обходить процесс аутентификации и удалённо исполнять вредоносный код по сети. На GitHub был опубликован пример такой атаки. Некоторые пострадавшие компании теперь атакованы зловредом Warlock.

Google и Microsoft обвинили в атаках китайских кибершпионов и похитителей данных, а недавно Редмонд предупредил, что эксплойтами могут воспользоваться и другие злоумышленники. Компания Microsoft пока не ответила на вопросы журналистов, в том числе о точном количестве организаций, подвергшихся атаке. В начале июля появилась информация о росте цен на продукты компании, включая SharePoint Server, хотя, в свете последний событий, цену следовало бы снизить.

Год назад содержащее ошибку обновление программного обеспечения, продаваемого специалистом по кибербезопасности — компанией CrowdStrike, вывело из строя миллионы компьютеров по всему миру и отправило их в цикл постоянных перезагрузок. По эффекту сбой был сравним с одной из самых масштабных кибератак в истории, ущерб от которого исчисляется миллиардами долларов. Среди пострадавших оказались сотни больниц и их пациенты, сообщает Wired.

В июле 2024 года глобальный сбой из-за обновления CrowdStrike затронул 8,5 млн ПК на Windows. В сбое Microsoft косвенно обвинила регулятора ЕС — компанию вынудили открыть ядро ОС 15 лет назад, в том числе для сторонних разработчиков. В итоге компания переработала механизм доступа к ядру. Сама CrowdStrike назвала виновником сбоя баг в ПО для тестирования апдейтов, а позже объявила, что позволит более гибко управлять обновлениями Falcon Sensor, которые стали причиной сбоя.

Группа специалистов по кибербезопасности в сфере медицины провела исследование, оценив ущерб от сбоя не в долларах, а в уроне, нанесённом больницам и пациентам на территории США. Исследователи из Калифорнийского университета в Сан-Диего опубликовали статью в издании журнала Американской медицинской ассоциации (JAMA Network Open), в которой впервые предпринята попытка оценить количество пострадавших медицинских учреждений, а также выяснить, какие именно службы пострадали в больницах.

Источник изображения: Vitaly Gariev/unspalsh.com

CrowdStrike резко раскритиковала исследование, назвав данные «лженаукой». Подчёркивается, что исследователи не проверяли, действовало ли в пострадавших сетях было затронутое ПО Windows или CrowdStrike. Например, в тот же день произошёл масштабный сбой Microsoft Azure, отчего тоже могли пострадать многие больницы. Впрочем, в CrowdStrike не отрицают тяжёлых последствий сбоя и приносят извинения всем затронутым. В ответ в Калифорнийском университете в Сан-Диего (UCSD) заявили, что остаются при своих выводах — сбой Azure затронул в основном центральную часть США, а нарушения работы иного характера коснулись всей страны и начались именно тогда, когда некорректное обновление вызвало коллапс.

Исследователи уверены, что дела обстоят ещё хуже, поскольку изучили лишь около трети из более 6 тыс. больниц США, а истинное число пострадавших учреждений может быть намного больше. Работа исследователей является частью более масштабного проекта по сканированию интернета под названием Ransomwhere?, который выявляет сбои в работе медучреждений, связанные с вирусами-вымогателями. В рамках проекта американские больницы уже проверялись с помощью инструментов ZMap и Censys на момент сбоя.

Выяснилось, что не менее 759 из 2242 исследовавшихся больниц в США столкнулись с теми или иными проблемами из-за перебоев работы в больничных сетях в роковой день. Так, в 202 больницах нарушилась работа служб, напрямую связанных с пациентами — порталов для персонала (в т.ч. для просмотра медкарт), систем мониторинга плода, инструментов для удалённого ухода за пациентами, сервисов безопасной передачи документов и др. Например, в случае инсульта передача данных от КТ-сканера врачу значительно затруднялась.

Источник изображения: Accuray/unspalsh.com

Также выяснилось, что в 212 больницах были сбои в работе значимых систем, от платформ планирования работы персонала до систем оплаты счетов и инструментов управления временем ожидания пациентов. Что касается «релевантных для исследования» услуг, сбои наблюдались в 62 больницах. Больше всего сбоев (в 287 больницах) пришлось на категорию «прочие», включающую офлайн-сервисы. При этом отмечается, что отсутствует статистика того, как кому-либо могли быть поставлены неверные диагнозы или не вовремя назначены жизненно необходимые антибиотики.

В прошлом году уже появлялась информация, что обновление ПО CrowdStrike негативно сказалось на деятельности медицинских учреждений, но теперь речь идёт о более масштабном исследовании. В нём учёные также попытались приблизительно измерить продолжительность простоя больничных служб. Около 58 % служб вновь заработали в течение шести часов, и 8 % — не менее чем через 48 часов. Это намного меньше, чем простои от реальных кибератак, однако задержка в несколько часов или даже минут может увеличить уровень смертности пациентов, считают специалисты.

Команда Калифорнийского университета в Сан-Диего подчёркивает, что основная цель их исследования — показать, что с помощью правильных инструментов можно отслеживать массовые сбои в работе медицинских сетей и извлекать из них уроки. Результатом может стать более глубокое понимание того, как предотвратить или защитить больницы от подобных ситуаций в будущем.

В погоне за технологическим лидерством США, похоже, решили пойти на новые меры. В частности, присутствие китайских технологий в кабелях, от которых зависит инфраструктура США, решено минимизировать — но пока неизвестно, хватит ли у Соединённых Штатов на это ресурсов, сообщает The Register.

Глава Федеральной комиссии по связи США (FCC) Брендан Карр (Brendan Carr) объявил, что его ведомство обсуждает правило, которое не только защитит подводные кабели от противников США, но и будет способствовать инвестициям в подводную инфраструктуру. Как и в случае со многими другими технологическими проектами 2025 года, меры принимаются для того, чтобы «ускорить развитие ИИ-инфраструктуры».

По словам Карра, поскольку США строят ИИ ЦОД и прочую инфраструктуру, необходимую для лидерства в ИИ и других сферах, подводные телеком-кабели стали «важны как никогда». Чиновник отметил, что на подводные кабели приходится 99 % международного интернет-трафика и они, по его мнению, регулярно подвергаются угрозам.

Новые правила предусматривают автоматический запрет компаниям, контролируемым «враждебными государствами», на строительство, эксплуатацию или аренду подводных кабелей. Также запрещается использование «регулируемого» (covered) оборудования в подводной инфраструктуре. Поскольку текст самого правила не опубликован, пока можно только догадываться, о каком именно оборудовании идёт речь. В FCC отказались предъявлять документ или отвечать на дополнительные вопросы журналистов.

Источник изображения: Zulfugar Karimov/unspalsh.com

Не исключено, что речь идёт о чём-то, похожем на приказ о постепенной замене в американских телеком-сетях оборудования китайских компаний Huawei и ZTE, подписанный в 2021 году. По данным на июль 2024 года, FCC заявляла, что до полного успеха в этом направлении ещё очень далеко и большинству телеком-компаний не хватает миллиардов долларов на финансирование исполнения. Судя по тому, что этот приказ в полной мере не выполнен в США до сих пор, реализация нового запрета тоже вряд ли будет простой.

Проблема безопасности подводных кабелей активно обсуждается в последние годы, а сообщения об атаках на них появляются всё чаще. Причём желающих совершить диверсию, предположительно, немало — от крупных стран до небольших группировок. При этом ежегодно десятки инцидентов с кабелями происходят по естественным причинам. Однако утверждается, что Китай не ограничивается диверсиями в своих прибрежных водах и вредит даже на Балтике, хотя такие атаки не подтверждаются.

Европейские страны активно принимают меры для совместной защиты акватории региона. Так, собственные силы для охраны уже выделила Швеция, подводный беспилотник намерена применять Германия, а Китай якобы разрабатывает специальное оружие для уничтожения подводной кабельной инфраструктуры. Правда, слухи порой оборачиваются фарсом.

Согласно отчёту XDI Systems, дата-центрам всё больше угрожают климатические изменения. В документе 2025 Global Data Centre Physical Climate Risk and Adaptation Report проанализированы данные 8868 дата-центров по всему миру. В результате установлено, что климатические риски — реальная проблема не только для будущих поколений, но и для ныне живущих, сообщает Datacenter Dynamics.

XDI использовала данные ресурса Data Center Map для расчёта физических и климатических рисков для планируемых, строящихся и действующих ЦОД. Речь идёт о восьми угрозах, связанных с изменениями климата в рамках сценария с высоким уровнем выбросов парниковых газов в 2025–2100 гг.: речные наводнения, затопление поверхностными водами, прибрежные затопления, ураганные ветры, лесные пожары, выветривание или эрозия из-за льда, тропические циклоны и движения грунта. Наиболее существенными угрозами названы речные наводнения, способные навредить зданиями, электронике и энергосистемам, а также прибрежные затопления, которые могут повредить здания и кабельную инфраструктуру.

Источник изображения: XDI Systems

Полученные данные свидетельствуют, что сейчас 6,25 % ЦОД входят в зону высокого риска, 15,79 % — умеренного риска, а ещё 77,9 % — низкого. Впрочем, к 2050 году доля ЦОД из зоны высокого риска увеличится до 7,13 %, умеренного — 19,6 %, ещё 73,27 % — останутся в границах низкого.

Согласно отчёту, к 2050 году места компактного размещения многочисленных ЦОД вроде Нью-Джерси, Гамбурга, Шанхая, Токио, Гонконга, Москвы, Бангкока и др., как ожидается, столкнутся со значительными климатическими рисками — от 20 % до 64 % ЦОД в этих регионах станут крайне уязвимы для угроз, так или иначе связанных с климатическими изменениями. В число наиболее уязвимых входит и Азиатско-Тихоокеанский регион (АТР), лидирующий по темпам расширения парка ЦОД. В 2025 году более 10 % дата-центров в АТР уже будут входить в зону высокого риска, а к 2050 году этот показатель может вырасти до 12 %.

Источник изображения: XDI Systems

В США из 3382 подвергнутых оценке ЦОД более 6 % к 2050 году станут подвержены высокому риску, но в некоторых штатах речь будет идти уже о 20 %. В Вирджинии, являющейся крупнейшим хабом ЦОД в мире, этот показатель составит 3,21 %. Сейчас же только 16 из 529 имеющихся ЦОД находятся в зоне высокого риска.

Согласно отчёту, уже принятые меры повышения надёжности ЦОД значительно снизили климатические риски в будущем. Так, количество ЦОД в зоне высокого риска сократилось с 632 до 175, среднего — с 1738 до 511. В целом риск повреждения инфраструктуры ЦОД упал на 74 %. Впрочем, в отчёте признаётся, что структурная адаптация ЦОД — не панацея из-за важности внешних систем. Зависимость от доступа к электросетям, поставок топлива и доступности площадки означает, что надёжности самих ЦОД будет мало.

О растущих климатических рисках предупреждает и Verisk Maplecroft. Большинство из 100 крупнейших кластеров ЦОД в мире подвержены, например, жаре и засухам, способным влиять на их работу. Необходимость в более активном охлаждении дата-центров приведёт к резкому росту проблем, связанных с острой нехваткой чистой воды и доступностью электроэнергии.

Сотня ведущих мировых хабов ЦОД может пострадать от глобального потепления, поскольку растущие требования к охлаждению увеличивают стоимость эксплуатации и потребление воды. Более того, отключения оборудования из-за перегрева будут происходить всё чаще, сообщает The Register со ссылкой на данные Verisk Maplecroft.

Компания, занимающаяся анализом рисков, способных повлиять на мировые бизнесы и инвесторов, выпустила доклад, посвящённый проблеме возможного перегрева ЦОД в будущем. Дело в том, что значительные части Европы страдают от рекордной жары. Впрочем, выводы касаются в первую очередь конца десятилетия и более позднего периода.

Компания отмечает, что ЦОД обычно комплектуются резервными источниками питания вроде генераторов для обеспечения энергией в случае отключения магистральных линий электропередачи. При этом водоснабжение и энергоэффективность регулярно повышаются. Тем не менее, эксперты пришли к выводу, что надёжность многих дата-центров может оказаться под вопросом в период температурных скачков и роста спроса на ИИ-сервисы, хранилища данных и облачные вычисления.

Источник изображения: Maplecroft

В Maplecroft утверждают, что для 56 из 100 ведущих хабов ЦОД характерен «высокий» или «очень высокий» риск по индексу Cooling Degree Days (CDD), который отражает частоту и интенсивность превышения температурных порогов, требующих активного охлаждения строений. При наихудшем сценарии SSP585 от CMIP6, предполагающем высокие выбросы парниковых газов, проблемы коснутся 68 хабов к 2040 году, и до 80 — к 2080 году.

В любом случае, ¾ мировых ЦОД будут требовать всё большего охлаждения на более длительные сроки каждый год, в результате это приведёт к повышению затрат воды и электроэнергии. 100 ключевых хабов ЦОД в 2030–2080 гг. столкнутся с увеличением на 83 % количества дней, когда будет требоваться активное охлаждение.

Maplecroft также отмечает, что спрос на электроэнергию со стороны дата-центров уже становится проблемой в некоторых странах и регионах мира вроде США, Ирландии и Сингапура. Кроме того, средний дата-центр, по данным исследования, использует около 1,4 тыс. м³ воды в день, и расход будет только расти по мере роста температур. Прогнозируется, что 52 % крупнейших хаба ЦОД к 2030 году будут в зонах с ограниченным доступом к питьевой воде, поэтому её нехватка может стать серьёзной косвенной угрозой для компаний, пользующихся такими дата-центрами.

Источник изображения: Maplecroft

На ЦОД, по данным Международного энергетического агентства (IEA), уже приходится около 1,5 % мирового спроса на электричество, но к 2030 году этот показатель, вероятно, вырастет вдвое, до 3 %. 40 % этой энергии, по словам Maplecroft сегодня, тратится системами охлаждения, но и этот показатель должен вырасти по мере развития глобального потепления.

В целом, в будущем меняющийся климат будет всё больше влиять на стареющие сети энергоснабжения и дата-центры, даже находящиеся на рынках с «низким» уровнем риска. Прогнозирование того, где именно такие риски будут максимальными — стратегическая проблема для всех мировых организаций, выступающих операторами или пользователями ЦОД.

Как заявляют в Maplecroft, дата-центры теперь формируют «цифровой костяк» бизнеса, поэтому необходимо понимать и предвидеть все риски, способные повлиять на надёжность работы оборудования. Это особенно важно в свете инициатив, продвигаемых на высшем государственном уровне. Так, в июне сообщалось, что Евросоюз ограничит использование воды дата-центрами в рамках плана по повышению устойчивости всего блока к засухам и улучшению качества воды.

Предварительные результаты расследования сбоев системы Horizon почтовой службы Великобритании (Royal Mail), показали, что и руководство почты, и Fujitsu с ICL, которые и разработали Horizon, знали или должны были знать о дефектах и ошибках в ПО, сообщает The Register. Из-за сбоев в бухгалтерской отчётности Horizon пострадали сотни сотрудников почтовых отделений. Многие получили штрафы, некоторые отправились в тюрьму, а ещё 13 человек, по-видимому, совершили суицид из-за неправомерных обвинений.

Королевская почта Великобритании начала внедрять IT-систему Horizon в 1990-е годы. Разработанное компанией ICL (позже поглощённой Fujitsu) программное обеспечение допускало ошибки, из-за которых в 1999–2015 гг. 736 сотрудников почтовых отделений были несправедливо обвинены в мошенничестве и осуждены. Причём с выпуском обновлений ПО ситуация лучше не становилась. В 2021 году было начато официальное расследование, а теперь опубликован первый отчёт, посвящённый пострадавшим и компенсациям.

По словам судьи сэра Вина Уильямса (Wyn Williams), который возглавляет расследование, ряд высокопоставленных сотрудников почты и их коллеги более низкого ранга знали или, по крайней мере, должны были знать, что версия ПО Legacy Horizon допускает ошибки. Тем не менее, почта продолжала делать вид, что её данные всегда точны. Обновление Horizon Online тоже иногда страдало от ошибок и сбоев, приводивших к отображению «иллюзорных» данных.

Источник изображения: Larry Farr/unsplash.com

По словам Уильямса, он убеждён, что многие сотрудники почтовой службы и Fujitsu знали об этом. Обе стороны неоднократно пытались переложить вину друг на друга. Так, Fujitsu заявила, что неоднократно предупреждала Почту Великобритании о проблемах с Horizon. Предполагалось, что новое поколение системы Horizon HNG-A будет более надёжным, чем предыдущие версии. Однако с учётом показаний пользователей этой системы и сотрудников самой Fujitsu говорить об этом уже нельзя.

По словам Уильямса, в 2000–2013 гг. неоднократно возбуждались уголовные дела в отношении начальников и других сотрудников почтовых отделений, основанные на бухгалтерских отчётах из системы Horizon. Практически в каждом деле почтовая служба и/или органы правопорядка прямо или косвенно утверждали, что полученные из Horizon данные полностью достоверны. В результате сотни людей понесли уголовную ответственность за несуществующие убытки и недостачи.

Несмотря на многолетние разбирательства, многие требования о компенсациях всё ещё не удовлетворены. В феврале 2025 года сообщалось, что Великобритания не может определить объём компенсаций за сбои в ПО Horizon. Уильямс подверг критике работу почты и правительства, а также «вопиющие задержки». Пока опубликован лишь первый том расследования. Второй том, посвящённый причинам трагедии, должен появиться в 2026 году.

Великобритания опубликовала доклад Strategic Defence Review, в котором предлагается новый законопроект, призванный обеспечить защиту от кибепреступлений и атак на подводные кабели государственного масштаба. В правительстве отмечают наличие пробелов в законодательстве — закон о подводном телеграфе 1885 года (Submarine Telegraph Act 1885), предполагающий штрафы до £1 тыс., похоже «не соответствует современным рискам», сообщает The Register.

Власти считают, что законотворчество должно соблюдать баланс между «гражданским» и «военным» подходами, но пока непонятно, как следует реагировать на акты подводного саботажа на кабелях. Существующее законодательство хорошо работает в условиях мира и в условиях открытого конфликта, но бесполезно в «серой зоне», т.е. при враждебных действиях, не подпадающих под определение вооружённого конфликта. Поэтому возможную реакцию Великобритании планируют доработать.

По словам представителей британского правительства, закон 1885 года в 1982 году уже скорректировали, увеличив штраф с £100 до £1 тыс. Можно было бы увеличить его размер и до £5 тыс. с помощью подзаконных актов, но это вряд ли отвечает требованиям момента. Департамент науки, инноваций и технологий и Министерство обороны Великобритании, вероятно, будут совместно работать над законопроектом. И это может занять больше времени, чем просто «возня со штрафами».

Источник изображения: Jonny Gios/unsplash.com

В январе 2025 года шведские власти арестовали грузовое судно, заподозренное в совершении диверсии после повреждения телеком-кабеля. Также в начале года была повреждена финско-эстонский подводный электрокабель Estlink 2 и кабели C-Lion1 и BCS East-West Interlink. В итоге Швеция выделила три корабля и самолёт для защиты подводных кабелей на Балтике. Великобритания же пока не готова противостоять подобным угрозам, хотя и приобрела в 2023 году специальное судно для защиты подводных кабелей, из-за чего даже пришлось отложить строительство королевской яхты.

В июне британский институт изучения рисков, связанных с Китаем (China Strategic Risks Institute (CSRI), рассмотрел 12 инцидентов с января 2021 по апрель 2025 года, в которых власти усмотрели возможные диверсии. В десяти случаях суда были идентифицированы, восемь из них якобы имели связь с недружественными государстами — либо через регистрацию под флагами этих стран, либо через принадлежность компаниям с их капиталом. Утверждается, что это якобы может указывать на причастность государств в организации данных инцидентов.

Американский регулятор North American Electric Reliability Corp. (NERC), отвечающий за надзор за электросетями и сопутствующей инфраструктурой в США, заявил, что подключение к сетям ЦОД в настоящее время весьма рискованно. Речь идёт об одной из самых серьёзных угроз надёжности сетей в краткосрочной перспективе, сообщает Bloomberg. Растущие кампусы ЦОД, занимающиеся майнингом криптовалют и ИИ-вычислениями, развиваются значительно быстрее, чем электростанции и линии электропередач, необходимые для обеспечения таких объектов электроэнергией.

В результате, как заявляется в отчёте NERC, такая ситуация может привести к нарушению стабильности энергосистемы в целом. В первую очередь это связано с тем, что дата-центрам необходимо огромное количество энергии в непредсказуемые интервалы времени. Кроме того, они очень чувствительны к перепадам напряжения, что делает их главным, плохо прогнозируемым фактором влияния на энергосистемы. Они попросту не готовы к такому режиму использования.

Как заявляют в NERC, в мировой «столице» ЦОД, регионе Северная Вирджиния, в июле 2024 года разом отключились дата-центры общей мощностью около 1,5 ГВт. В феврале текущего года из-за проблем с напряжением ситуация снова повторилась, затронув уже 1,8 ГВт мощностей. Считается, что отключения подобных масштабов могут иметь «волновой» эффект, распространяющийся на всю энергосеть страны. В отчёте NERC утверждается, что отключения нагрузки подобного масштаба сопоставимы с неожиданным включением в сеть крупной атомной электростанции. В результате из-за излишков энергии создаётся гигантский дисбаланс.

Источник изображения: Matt Richmond/unsplash.com

Расследование NERC показало, что в случае серии коротких сбоев в течение небольшого периода времени дата-центры не переключаются обратно на основную энергосеть — это приходится делать вручную, причём ЦОД в этом время часами питаются от резервных источников. Пока что такие резкие перепады не привели к катастрофам, но операторам энергосетей пришлось принимать меры для сокращения подачи электричества в сеть.

Более того, в будущем подобные проблемы, вероятно, станут более распространёнными, поскольку спрос на электричество для ЦОД в Вирджинии только растёт. Регулятор утверждает, что необходимо срочно найти способ максимально безболезненно интегрировать дата-центры в электросети. США всё ещё находятся на ранней стадии бума ИИ, который в Вашингтоне считают необходимым для обеспечения национальной безопасности.

В NERC заявили о необходимости разработки моделей, позволяющих лучше понять, как именно ЦОД используют электричество. Регулятор пришёл к выводу, что полезнее всего для обеспечения стабильности сетей будет применение аккумуляторных хранилищ.

В конце прошлого года сообщалось, что в 2028 году на дата-центры США может прийтись уже 12 % энергопотребления всей страны. По данным Международного энергетического агентства (IEA), в мировом масштабе энергопотребление ЦОД к 2030 году вырастет более чем вдвое, а из-за ИИ придётся сжигать больше угля и газа.

Гражданина материкового Китая, капитана зарегистрированного в Того судна Hong Tai 58, приговорили к трём годам заключения по обвинению в намеренном повреждении подводного кабеля, связывающего главный тайваньский остров с островом Пэнху (Penghu) в Тайваньском проливе, сообщает BBC. Вынесенный в минувший четверг приговор тайваньского суда стал первым, связанным с повреждениями тайваньских кабелей в последние годы.

Тайвань обвинил материковый Китай в диверсиях в отношении своих кабелей. В КНР отрицают причастность, называя случаи повреждения «обычными морскими авариями», а Тайвань обвиняют в преувеличении значения инцидентов. Действительно, согласно международной статистике, ежегодно регистрируется порядка 150–200 обрывов или сбоев подводных кабельных систем по всему миру. На Тайване в сумме приходится 10 подводных кабелей для внутренней связи и 14 международных.

Инцидент произошёл в феврале 2025 года, когда тайваньская береговая охрана обнаружила, что Hong Tai 58 уже несколько дней крутится на одном месте у южного побережья острова, и несколько раз предупредила его экипаж о необходимости покинуть территорию. Через несколько минут после ухода судна стало ясно, что кабель в акватории повреждён. Инцидент, нарушивший связь с островом Пэнху, по данным суда, серьёзно помешал деятельности «правительства и общества» острова, а «ущерб огромен».

Источник изображения: Chen Yij/unsplash.com

Береговая охрана сопроводила Hong Tai 58 в тайваньский порт, а экипаж из восьми граждан КНР задержали. Обвинение предъявили лишь капитану, остальных выслали на материковый Китай. Хотя капитан изначально отрицал повреждение кабеля, на суде он всё же заявил, что «мог повредить его». По словам осуждённого, неспокойное море осложняло навигацию, поэтому он приказал бросить якорь, не зная, что в этом месте пролегают подводные кабели. Сторона обвинения утверждала, что инфраструктура была повреждена намеренно, поскольку на судне оказались карты с точным местоположением повреждённого кабеля.

Прокуратура заявила, что судно было «крайне подозрительным» сразу по нескольким параметрам. Корабль имел несколько названий, а капитан отказался назвать имя владельца, личность которого неизвестна до сих пор. Само судно находится в неудовлетворительном состоянии, за последний год оно выполнило лишь один официальный рейс, но тем не менее постоянно околачивалось в Тайваньском проливе. Более того, со слов береговой охраны, суда обычно кружат вокруг собственного якоря, тогда как Hong Tai 58 тянуло его по дну, двигаясь в районе пролегания кабеля зигзагом. С другой стороны, записи телефонных разговоров капитана не содержат свидетельств его связи с китайскими властями или спецслужбами.

Источник изображения: Irene Ying/unsplash.com

Hong Tai 58 входит в число 52 кораблей, за которыми Тайвань внимательно следит в связи с подозрительной деятельностью. Впрочем, инциденты с китайским коммерческим флотом случаются не только рядом с островом. Как сообщают тайваньские власти, всего с 2019 по 2023 годы зафиксировано 36 случаев повреждения местных подводных кабелей внешними силами — остров всё больше опасается диверсий, особенно со стороны Китая. В январе китайское судно обвинили в повреждении кабеля у северного побережья Тайваня. Тогда капитан опроверг обвинения, а позже причиной был официально назван естественный износ.

В ноябре 2024 года китайское судно обвинили в обрыве двух кабелей в Балтийском море, но расследование, проведённое шведскими властями, выявило только низкую квалификацию экипажа. Впрочем, расследование ещё не окончено. Как сообщает Datacenter Dynamics, повреждение кабелей часто называю «тактикой серой зоны». Тем не менее, многие инциденты действительно случайны. Декабрьские повреждение четырёх подводных кабелей в Балтийском море, по данным европейских и американских спецслужб, вероятно, произошло случайно, хотя изначально были подозрение в диверсии.

Австралийский военный корабль обвинили в отключении интернета в некоторых частях региона Таранаки (Taranaki) в Новой Зеландии. Инцидент имел место на прошлой неделе — жалобы от местных провайдеров поступили рано утром в среду (по местному времени), сообщает Datacenter Dynamics.

Крупнейший корабль австралийских ВМС HMAS Canberra следовал вдоль новозеландского побережья в направлении Веллингтона (Wellington, Новая Зеландия). По официальной версии, навигационный радар вызвал сбои в работе Wi-Fi в Таранаки, а также Марлборо (Marlborough). После того, как на корабле узнали о проблеме, HMAS Canberra изменил частоты оборудования, устранив помехи.

Источник изображения: Royal Australian Navy

От неожиданного «нападения» пострадали несколько интернет-провайдеров региона, включая местную компанию Primo. По словам её владельца Мэтью Харрисона (Matthew Harrison), радар вывел из строя немало 5-ГГц радиосетей в некоторых частях Новой Зеландии. Как заявил Харрисон, с двух часов ночи в сети Primo начались перебои из-за срабатывания механизма DFS (Dynamic Frequency Selection), автоматически отключающего точки доступа при обнаружении сигналов радаров во избежание помех для критически важных систем, включая систему морской радиолокации.

Речь шла именно о полноразмерном военном радаре, работа которого и инициировала встроенные в оборудование протоколы безопасности, отключавшие Wi-Fi по мере продвижения корабля вдоль побережья. В Primo указывают, что ничего похожего ранее не видели. Пострадали и прочие компании в регионе, включая Inspire Net Ltd и TPNet NZ. Также была нарушена и работа радиостанции BrianFM, расположенная в городке Бленем (Blenheim) на Южном острове Новой Зеландии — ей пришлось перейти на резервную систему вещания, чтобы не прекращать трансляцию.