10–11 июня 2026 года в Европе прошли масштабные киберучения Cyber Europe 2026. Их организовало ENISA — Агентство Европейского союза по кибербезопасности. Это уже восьмые учения серии Cyber Europe, которая проводится с 2010 года.
В этот раз основной темой стала защита транспортной инфраструктуры. Отрабатывались кибератаки на два сектора: железнодорожный и морской. То есть проверяли не абстрактные серверы, а реальные системы, от которых зависит движение поездов, работа портов, логистика, перевозка грузов, пассажирское сообщение и устойчивость экономики.
В учениях участвовали около 5000 экспертов. В сценарий были включены государственные структуры, национальные центры кибербезопасности, транспортные операторы, портовые и железнодорожные компании, регуляторы и частный сектор.
Смысл учений был простой: проверить, как Европа будет реагировать, если кибератака одновременно нарушит работу железных дорог и морских маршрутов в нескольких странах. Такой сценарий опасен не только для транспорта. Он сразу бьет по снабжению, торговле, энергоресурсам, военной логистике, портам, таможне, складам и цепочкам поставок.
Почему выбрали именно транспорт? По данным ENISA, в 2024 году транспорт стал вторым по числу киберинцидентов сектором. На него пришлось 11% всех зафиксированных киберинцидентов и 15% инцидентов, направленных против Европейского союза.
Железные дороги и морской сектор отнесены к высококритичным подсекторам по директиве NIS2 (вторая директива Европейского союза о безопасности сетевых и информационных систем). Она требует от критически важных отраслей повышенной киберзащиты, управления рисками и обязательного реагирования на инциденты.
На практике транспортная киберугроза выглядит так: атака может нарушить диспетчеризацию поездов, работу портовых терминалов, расписания, электронные документы, системы контроля грузов, связь операторов, навигацию, видеонаблюдение, доступ к базам данных и управление промышленным оборудованием.
Отдельная проблема — связка IT и OT.
IT — информационные технологии: серверы, базы данных, офисные сети, электронная почта, облачные сервисы.
OT — операционные технологии: промышленные системы управления, датчики, контроллеры, оборудование портов, железнодорожная автоматика и системы, которые отвечают уже не за документы, а за физическую работу объектов.
Если атакована только офисная сеть, это проблема. Если атакованы операционные технологии, это уже может остановить поезд, портовый кран, терминал или систему управления движением.
Именно поэтому Cyber Europe 2026 был нужен не для отчета, а для проверки трех уровней реагирования.
Военное значение таких учений тоже очевидно. В кризисный период железные дороги и порты используются не только для гражданской экономики. Через них идут топливо, техника, боеприпасы, гуманитарные грузы, военное имущество, ремонтные мощности и переброска личного состава. Поэтому кибератака на транспорт может парализовать не только торговлю, но и военную мобильность.
В этом смысле Cyber Europe 2026 показывает, что Европа готовится не просто к хакерским атакам, а к сценарию, при котором удар по цифровым системам транспорта становится частью более широкого кризиса. Если порт не принимает суда, железная дорога не пропускает грузы, а диспетчерские системы работают с перебоями, то вся логистика становится уязвимой.
Именно поэтому ЕС проверяет их устойчивость заранее, до реального кризиса.