21.9 C
Warszawa
niedziela, 19 lipca, 2026
- Reklama -

Skoordynowany cyberatak na sektor energii w Polsce

Pod koniec 2025 roku polska infrastruktura energetyczna znalazła się na celowniku zaawansowanego cyberataku o charakterze sabotażowym. Choć nie doszło do przerw w dostawach energii, najnowszy raport CERT Polska pokazuje, jak blisko system krytyczny znalazł się realnego zagrożenia i dlaczego cyberbezpieczeństwo stało się dziś jednym z filarów bezpieczeństwa państwa.

Atak wymierzony w infrastrukturę krytyczną

Do incydentu doszło 29 grudnia 2025 roku. Według ustaleń CERT Polska atak objął kilka segmentów sektora energetycznego, w tym farmy wiatrowe i fotowoltaiczne, prywatne przedsiębiorstwo produkcyjne oraz elektrociepłownię odpowiadającą za dostawy ciepła dla blisko pół miliona odbiorców.

Działania miały charakter skoordynowany i obejmowały różne typy infrastruktury rozproszonej.

Celem atakujących było zakłócenie pracy systemów sterowania przemysłowego oraz doprowadzenie do uszkodzenia kluczowych elementów środowiska IT i OT.

Destrukcyjny charakter działań

Raport wskazuje jednoznacznie, że atak nie miał podłoża finansowego. Zastosowane narzędzia oraz sposób ich użycia sugerują intencję długotrwałego paraliżu infrastruktury, a nie krótkotrwałego zysku.

Wykorzystano wyspecjalizowane złośliwe oprogramowanie zaprojektowane do niszczenia danych, blokowania systemów sterowania oraz destabilizacji pracy urządzeń przemysłowych.

Skutki działań dotknęły zarówno warstwy informatycznej, jak i fizycznej infrastruktury technicznej, co podkreśla rosnące znaczenie zagrożeń hybrydowych w cyberprzestrzeni.

Sprawdź ofertę butów taktycznych Bates »

System energetyczny pozostał stabilny

Pomimo skali i złożoności ataku nie doszło do przerw w dostawach energii elektrycznej ani ciepła.

System elektroenergetyczny zachował ciągłość działania, a zagrożenie zostało w porę wykryte i ograniczone dzięki procedurom bezpieczeństwa oraz współpracy operatorów z zespołami reagowania.

CERT Polska podkreśla, że szybka reakcja i segmentacja systemów miały kluczowe znaczenie dla zminimalizowania skutków incydentu.

Ślady prowadzą do aktorów państwowych

Przeprowadzona analiza techniczna wskazuje, że atak był przygotowywany przez długi czas i nosi cechy operacji o charakterze państwowym.

Zebrane dane pozwalają łączyć incydent z aktywnością znanych klastrów zagrożeń, funkcjonujących pod nazwami m.in. Static Tundra, Berserk Bear, Ghost Blizzard oraz Dragonfly.

Takie przypisanie wzmacnia ocenę, że cyberprzestrzeń stała się jednym z kluczowych obszarów rywalizacji geopolitycznej.

Wnioski dla bezpieczeństwa państwa

CERT Polska wskazuje, że ataki na infrastrukturę krytyczną będą narastać zarówno pod względem skali, jak i zaawansowania technicznego.

W odpowiedzi Ministerstwo Cyfryzacji rozwija systemowe zdolności ochronne, w tym kolejne etapy UKSC 2.0, aktualizację Strategii Cyberbezpieczeństwa oraz rozwój PCOC.

Równolegle wzmacniana jest współpraca z partnerami z NATO i Unii Europejskiej oraz zdolności ofensywne służb odpowiedzialnych za przeciwdziałanie wrogim operacjom w cyberprzestrzeni.

Cyberbezpieczeństwo jako element obrony narodowej

Opisany incydent jasno pokazuje, że bezpieczeństwo cyfrowe i fizyczne infrastruktury są dziś nierozerwalnie powiązane.

Przeczytaj także: Cyberbezpieczeństwo w 2025 – podsumowanie okiem eksperta >>

Atak na systemy energetyczne nie musi prowadzić do natychmiastowego blackoutu, aby stanowić realne zagrożenie dla państwa – wystarczy, że ujawnia jego podatności.

Źródło: Gov.pl

Artykuły powiązane

- Reklama -
- Reklama -

Aktualności

Trwają przygotowania do uruchomienia Centrum Bezpieczeństwa Morskiego

0
W Morskim Oddziale Straży Granicznej rozpoczęły się przygotowania do uruchomienia Centrum Bezpieczeństwa Morskiego. Nowa struktura będzie odpowiadać za całodobowy monitoring sytuacji na polskich obszarach...

IX Międzynarodowy Kongres SAFE PLACE i II Warsztaty OLiOC – wakacyjna pula biletów na wyjątkowe wydarzenie!

0
W dniach 25-27 listopada 2026 r. w Hotelu Windsor w Jachrance k. Warszawy odbędzie się IX edycja Międzynarodowego Kongresu SAFE PLACE oraz II Warsztaty...

Międzynarodowa akcja przeciwko wykorzystywaniu seksualnemu dzieci

0
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji „TORCH”, wymierzonej w osoby korzystające z materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM). Działania prowadzone...

DKWOC rozwija system oceny kompetencji żołnierzy

0
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni rozwija Wojskowy Kwestionariusz Kompetencji (WKK) – nowoczesną platformę informatyczną, która ma wspierać ocenę kompetencji, kwalifikację kandydatów oraz planowanie rozwoju...

CBA zatrzymało funkcjonariusza Służby Więziennej

0
Funkcjonariusze Centralnego Biura Antykorupcyjnego zatrzymali kolejnego funkcjonariusza Służby Więziennej w śledztwie dotyczącym przyjmowania korzyści majątkowych oraz naruszania przepisów prawa. Postępowanie prowadzi Delegatura CBA w...