Pod koniec 2025 roku polska infrastruktura energetyczna znalazła się na celowniku zaawansowanego cyberataku o charakterze sabotażowym. Choć nie doszło do przerw w dostawach energii, najnowszy raport CERT Polska pokazuje, jak blisko system krytyczny znalazł się realnego zagrożenia i dlaczego cyberbezpieczeństwo stało się dziś jednym z filarów bezpieczeństwa państwa.
Atak wymierzony w infrastrukturę krytyczną
Do incydentu doszło 29 grudnia 2025 roku. Według ustaleń CERT Polska atak objął kilka segmentów sektora energetycznego, w tym farmy wiatrowe i fotowoltaiczne, prywatne przedsiębiorstwo produkcyjne oraz elektrociepłownię odpowiadającą za dostawy ciepła dla blisko pół miliona odbiorców.
Działania miały charakter skoordynowany i obejmowały różne typy infrastruktury rozproszonej.
Celem atakujących było zakłócenie pracy systemów sterowania przemysłowego oraz doprowadzenie do uszkodzenia kluczowych elementów środowiska IT i OT.
Destrukcyjny charakter działań
Raport wskazuje jednoznacznie, że atak nie miał podłoża finansowego. Zastosowane narzędzia oraz sposób ich użycia sugerują intencję długotrwałego paraliżu infrastruktury, a nie krótkotrwałego zysku.
Wykorzystano wyspecjalizowane złośliwe oprogramowanie zaprojektowane do niszczenia danych, blokowania systemów sterowania oraz destabilizacji pracy urządzeń przemysłowych.
Skutki działań dotknęły zarówno warstwy informatycznej, jak i fizycznej infrastruktury technicznej, co podkreśla rosnące znaczenie zagrożeń hybrydowych w cyberprzestrzeni.
Sprawdź ofertę butów taktycznych Bates »
System energetyczny pozostał stabilny
Pomimo skali i złożoności ataku nie doszło do przerw w dostawach energii elektrycznej ani ciepła.
System elektroenergetyczny zachował ciągłość działania, a zagrożenie zostało w porę wykryte i ograniczone dzięki procedurom bezpieczeństwa oraz współpracy operatorów z zespołami reagowania.
CERT Polska podkreśla, że szybka reakcja i segmentacja systemów miały kluczowe znaczenie dla zminimalizowania skutków incydentu.
Ślady prowadzą do aktorów państwowych
Przeprowadzona analiza techniczna wskazuje, że atak był przygotowywany przez długi czas i nosi cechy operacji o charakterze państwowym.
Zebrane dane pozwalają łączyć incydent z aktywnością znanych klastrów zagrożeń, funkcjonujących pod nazwami m.in. Static Tundra, Berserk Bear, Ghost Blizzard oraz Dragonfly.
Takie przypisanie wzmacnia ocenę, że cyberprzestrzeń stała się jednym z kluczowych obszarów rywalizacji geopolitycznej.
Wnioski dla bezpieczeństwa państwa
CERT Polska wskazuje, że ataki na infrastrukturę krytyczną będą narastać zarówno pod względem skali, jak i zaawansowania technicznego.
W odpowiedzi Ministerstwo Cyfryzacji rozwija systemowe zdolności ochronne, w tym kolejne etapy UKSC 2.0, aktualizację Strategii Cyberbezpieczeństwa oraz rozwój PCOC.
Równolegle wzmacniana jest współpraca z partnerami z NATO i Unii Europejskiej oraz zdolności ofensywne służb odpowiedzialnych za przeciwdziałanie wrogim operacjom w cyberprzestrzeni.
Cyberbezpieczeństwo jako element obrony narodowej
Opisany incydent jasno pokazuje, że bezpieczeństwo cyfrowe i fizyczne infrastruktury są dziś nierozerwalnie powiązane.
Przeczytaj także: Cyberbezpieczeństwo w 2025 – podsumowanie okiem eksperta >>
Atak na systemy energetyczne nie musi prowadzić do natychmiastowego blackoutu, aby stanowić realne zagrożenie dla państwa – wystarczy, że ujawnia jego podatności.
Źródło: Gov.pl













