27 березня 2025 року “Укрзалізниця” (УЗ) оголосила про відновлення онлайн-продажу квитків після наймасштабнішої кібератаки в історії компанії, що сталася 23 березня. Ця подія не лише паралізувала цифрові сервіси перевізника на 89 годин, але й привернула увагу до системних проблем підприємства. До відновлення систем залучили кібердепартамент СБУ та спеціалістів “Київстар”, що лише підігріває питання: що саме сталося і які скелети ховаються у шафах УЗ? Ми спробуємо розібратися, порівнявши цю атаку з аналогічними випадками у світі та висунувши кілька гіпотез.

Що сталося: хронологія подій

23 березня онлайн-системи УЗ — продаж квитків, довідкові послуги та застосунок — перестали працювати через “багаторівневу та системну” кібератаку, як її охарактеризували в компанії. Рух поїздів залишився стабільним завдяки резервним протоколам, але пасажири зіткнулися з незручностями: квитки довелося купувати в касах, а вантажні перевезення повернулися до паперового документообігу. Відновлення базового функціоналу (продаж і повернення квитків) завершилося лише 27 березня, після безперервної роботи фахівців.

УЗ запевняє, що витоку даних не сталося, але чи можна цьому вірити? І чи була атака лише спробою дестабілізації, чи за нею стоять глибші мотиви? Однією з версій є полювання на дані про пересування світових лідерів, які відвідували Україну за три роки війни. Проте є й інші припущення, які ми розглянемо нижче.

Аналоги у світі: кібератаки на транспортну інфраструктуру

Кібератаки на транспортні системи — не нове явище. Ось кілька прикладів, які можуть пролити світло на ситуацію з УЗ:

1. Атака на Deutsche Bahn (Німеччина, 2017)
   У травні 2017 року німецький залізничний оператор Deutsche Bahn став жертвою глобальної атаки вірусу-вимагача WannaCry. Хакери заразили тисячі комп’ютерів, що призвело до збоїв у системі продажу квитків та інформаційних табло на вокзалах. Рух поїздів не зупинився, але пасажири зіткнулися з хаосом. WannaCry приписують північнокорейським хакерам із угруповання Lazarus, які діяли з політичних та економічних мотивів. Чи могла атака на УЗ мати схожий характер — наприклад, вимагання викупу чи демонстрацію сили?
2. Кібератака на SFMTA (Сан-Франциско, США, 2016)
   Муніципальна транспортна система Сан-Франциско (SFMTA) зазнала атаки ransomware, яка заблокувала системи оплати проїзду та продажу квитків. Хакери вимагали $73 000 у біткойнах. Цікаво, що SFMTA відмовилася платити, а зловмисники зрештою оприлюднили вкрадені дані — внутрішні документи та інформацію про співробітників. Це ставить питання: чи могли хакери УЗ шукати не лише дестабілізацію, а й компромат?
3. Іранська атака на транспортну інфраструктуру Ізраїлю (2020)
   У травні 2020 року іранські хакери атакували портову інфраструктуру Ізраїлю, намагаючись порушити логістику та отримати доступ до даних про вантажопотоки. Атака мала геополітичний контекст і була відповіддю на дії Ізраїлю в регіоні. У випадку з УЗ, враховуючи війну з Росією, не виключено, що атака була частиною ширшої кампанії проти критичної інфраструктури України.
4. Атака на Indian Railways (Індія, 2022)
   У 2022 році індійська залізниця зазнала атаки, пов’язаної з китайськими хакерами. Зловмисники намагалися отримати доступ до логістичних даних та інформації про рух вантажів. Хоча прямих доказів не оприлюднили, інцидент пов’язали з напругою між Індією та Китаєм. УЗ, яка перевозить військові вантажі та евакуаційні потяги, могла стати схожою мішенню для російських хакерів.

Російський слід і паралелі з “Київстар”

Офіційно джерело атаки на УЗ не назване, але контекст війни та попередні інциденти вказують на Росію. Згадаймо атаку на “Київстар” у грудні 2023 року, яку здійснила група “Солнцепёк”, пов’язана з російською розвідкою. Тоді мета була не лише зруйнувати інфраструктуру, а й посіяти паніку серед населення. УЗ могла стати наступною мішенню через її стратегічне значення: залізниця перевозить не лише пасажирів, а й вантажі, включно з військовими.

Але чому атака не досягла повного успіху? УЗ стверджує, що ключові системи витримали натиск завдяки резервним протоколам. Це контрастує з “Київстар”, де зв’язок зник повністю. Можливо, УЗ краще підготувалася до кібервійни, враховуючи попередній досвід. Проте виникає питання: чи не приховує компанія справжній масштаб збитків?

Скелети у шафі “Укрзалізниці”

Атака оголила не лише вразливість IT-систем УЗ, а й системні проблеми компанії, які накопичувалися роками:

1. Падіння ефективності та конфлікт з агробізнесом
   Український агросектор, один із ключових клієнтів УЗ, відкрито критикує перевізника. Низька швидкість доставки (50 км/день), відсутність GPS-трекінгу та спроби компенсувати збитки підвищенням тарифів відштовхують аграріїв. Якщо УЗ не модернізується, агробізнес погрожує перейти на альтернативні логістичні рішення. Чи могла атака стати зручним приводом відволікти увагу від цих проблем?
2. Фінансова прірва
   УЗ балансує на межі дефолту. У січні 2025 року компанія мала виплатити $83 млн за єврооблігаціями, але кредитори відмовили в реструктуризації боргу на $895 млн. УЗ пов’язує свою платоспроможність із підвищенням тарифів, але чи не виглядає це як спроба перекласти проблеми на споживачів? Водночас зарплати топ-менеджменту — 9 млн грн на місяць голові та 5,5 млн грн заступникам — викликають питання про розподіл ресурсів.
3. Приватизаційні спекуляції
   У воєнний час з’являються чутки про можливу приватизацію УЗ, попри її статус об’єкта, що не підлягає продажу. Чи могла атака “випадково” знищити документи, які б пролили світло на фінансові оборудки чи плани передачі компанії в іноземні руки? Ця теорія здається конспірологічною, але в умовах війни такі сценарії не виключені.

Висновки та запитання без відповідей

Кібератака на “Укрзалізницю” стала не лише тестом на міцність її IT-систем, а й дзеркалом, яке відобразило глибші проблеми: неефективність, фінансову нестабільність і вразливість перед зовнішніми загрозами. Світові аналоги показують, що транспортні системи часто стають мішенями через їхню стратегічну роль, але в випадку УЗ геополітичний контекст додає інтриги.

Чи була атака лише частиною російської кібервійни, чи за нею ховаються внутрішні інтереси? Чи справді витоку даних не сталося, чи це заява для заспокоєння громадськості? І головне — чи використає УЗ цей інцидент як шанс для модернізації, чи як привід для чергового підвищення тарифів? Відповіді на ці питання можуть змінити майбутнє української залізниці — і не лише її.