Pod koniec grudnia 2025 roku Polska doświadczyła poważnej próby cyberataku wymierzonej w krajową infrastrukturę energetyczną – poinformował premier Donald Tusk. "Ataki przyjmują coraz nowsze formy" – ostrzega w rozmowie z Euronews Dorota Kwaśniewska, dziennikarka zajmująca się cyberbezpieczeństwem.
Według władz, gdyby ataki zakończyły się sukcesem, nawet do pół miliona odbiorców mogłoby zostać pozbawionych ciepła. W reakcji na incydenty szef rządu zwołał spotkanie z przedstawicielami służb specjalnych oraz resortów i spółek odpowiedzialnych za bezpieczeństwo energetyczne państwa. Po jego zakończeniu premier podkreślał, że działania ochronne zadziałały skutecznie, a infrastruktura krytyczna nie znalazła się w bezpośrednim niebezpieczeństwie.
Z przekazanych informacji wynika, że ataki były wymierzone w wybrane elementy systemu – m.in. instalacje związane z odnawialnymi źródłami energii oraz dwie elektrociepłownie. Choć ich skala była ograniczona i nie objęła kluczowych sieci przesyłowych, mogły one w sprzyjających warunkach wywołać poważniejsze zakłócenia, włącznie z lokalnym paraliżem dostaw energii.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił, że Polska znalazła się bardzo blisko blackoutu, a cyberatak był jednym z najpoważniejszych w ostatnich latach. Nazwał go wręcz próbą sabotażu, mającego na celu przerwać dostawy energii elektrycznej dla obywateli w okresie zimowym. "Cyfrowe czołgi już tu są” - powiedział w Radiu RMF FM, wskazując na fakt, że nowoczesna wojna toczy się również w cyberprzestrzeni
Kto stoi za cyberatakami? Podejrzenia bez twardych dowodów
Premier zaznaczył, że nie ma jednoznacznych dowodów pozwalających wskazać sprawców, jednak wiele poszlak sugeruje udział grup powiązanych z rosyjskimi służbami. Jednocześnie podkreślił, że podobnie jak w przypadku wcześniejszych prób cyberataków na polską administrację, kolej, systemy wodociągowe czy instytucje publiczne, także tym razem kluczowe okazały się mechanizmy wczesnego wykrywania i reagowania.
Atak ten wpisuje się w szerszy wzrost zagrożeń cybernetycznych wobec polskiej infrastruktury. W ostatnich latach służby odnotowywały m.in. intensywne próby oddziaływania na systemy rządowe, dezinformację i inne incydenty cybernetyczne. Takie działania pokazują, że ochrona cyberprzestrzeni staje się jednym z kluczowych elementów bezpieczeństwa państwa.
Gotowość Polski na podobne zagrożenia
W ostatnich latach ataki na infrastrukturę krytyczną stają się coraz bardziej wyrafinowane i groźne, dlatego kwestia cyberbezpieczeństwa energetyki jest kluczowa dla bezpieczeństwa państwa. Jak podkreśla Dorota Kwaśniewska, redaktorka portalu Defence24 w rozmowie z Euronews skuteczna ochrona wymaga nie tylko technologii, ale także współpracy między sektorem publicznym a prywatnym.
"W odpowiedzi na rosnące zagrożenia musimy stawiać na rozwój zabezpieczeń, ataki przyjmują coraz nowsze formy (w tym wykorzystują sztuczną inteligencję do automatyzacji ataków), zatem i my musimy iść z duchem czasu i wzmacniać naszą obronę".
Ekspertka zaznacza jednak, że w przypadku ataków z końca grudnia system obronny zadziałał prawidłowo.
"System cyberbezpieczeństwa dla infrastruktury energetycznej zadziałał skutecznie w sytuacji grudniowych ataków. Jednocześnie z tego co wiadomo**, rząd zapowiedział działania wzmacniające odporność** na kolejne ataki, w tym inwestycje w zabezpieczenia, modernizację systemów i poprawę legislacji" - dodaje Kwaśniewska.
Czy takie ataki mogą realnie doprowadzić do blackoutu lub braku ciepła?
Redaktorka portalu Defence24 zaznacza, że w przypadku takiego cyberataku teoretycznie jest to możliwe, choć w praktyce wiele zależy od sposobu ich przeprowadzenia i od odporności systemów obronnych.
"W grudniu 2015 roku Ukraina stała się pierwszym na świecie krajem, w którym cyberatak doprowadził do fizycznego blackoutu. Grupy hakerskie powiązane z Rosją przeprowadziły skoordynowany atak na operatorów systemów energetycznych, wykorzystując złośliwe oprogramowanie BlackEnergy oraz KillDisk. Atakujący przejęli zdalną kontrolę nad systemami SCADA, wyłączyli podstacje elektroenergetyczne i jednocześnie sparaliżowali centra obsługi klientów. W efekcie około 230 tysięcy odbiorców zostało pozbawionych prądu nawet na kilka godzin" - przypomina ekspertka.