TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

CyberbezpieczeństwoTop Grid

CERT Polska przeanalizował grudniowy cyberatak na infrastrukturę energetyczną

W grudniu polska infrastruktura energetyczna doświadczyła cyberataku o charakterze sabotażowym. Pomimo tego udało się ją ochronić i dostawy energii nie zostały przerwane. Jednak wydarzenie wyraźnie pokazuje, jak ważna obecnie jest cyberochrona na wszystkich frontach. Dlatego CERT Polska przeanalizował atak, by wyciągnąć wnioski i przygotować się na przyszłość.

Grudniowy cyberatak – przebieg i charakter

29 grudnia 2025 roku doszło do skoordynowanego cyberataku wymierzonego w sektor energetyczny w Polsce. Objął on:
– farmy wiatrowe;
– farmy fotowoltaiczne;
– spółkę prywatną z sektora produkcyjnego;
– elektrociepłownię dostarczającą ciepło dla prawie pół miliona odbiorców.

Cyberatak miał na celu zakłócenie działania infrastruktury energetycznej w Polsce poprzez uszkodzenie systemów sterowania.

Polska blisko blackoutu

CERT Polska ustalił, że miał charakter destrukcyjny i nie był motywowany finansowo. Wykorzystano specjalistyczne złośliwe oprogramowanie. Jego zadaniem było trwałe niszczenie danych, a także blokowanie pracy urządzeń przemysłowych. Działania miały wpływ na systemy informatyczne oraz fizyczne urządzenia przemysłowe. 

CERT_Polska_Raport_Incydent_Sektor_Energii_2025Pobierz

Chociaż skala cyberataku była ogromna, nie doszło do przerw w dostawach energii. System zachował stabilność i zagrożenie zostało skutecznie ograniczone. Warto jednak przyjrzeć się bliżej atakowi i wyciągnąć z niego wnioski.

Jakie wnioski płyną z raportu?

Po przeprowadzeniu analizy technicznej CERT Polska ustalił, że atak był długotrwale przygotowywany i miał charakter państwowy. Zebrane informacje pozwalają stwierdzić, że udział w nim miały:
– Static Tundra;
– Berserk Bear;
– Ghost Blizzard;
– Dragonfly.

Mając świadomość, że cyberataki to kluczowe narzędzia oddziaływania na infrastrukturę krytyczną państw, należy spodziewać się kolejnych takich działań. Dlatego Ministerstwo Cyfryzacji stale podnosi poziom cyberbezpieczeństwa Polski. Obejmuje to KSC 2.0 (Krajowy System Cyberbezpieczeństwa – ustawa w przygotowaniu), PCOC (Połączone Centrum Operacyjne Cyberbezpieczeństwa) czy Strategię Cyberbezpieczeństwa.

Również polskie służby nie ustają w działaniach na rzecz cyberbezpieczeństwa kraju. We współpracy z sojusznikami z NATO i UE skutecznie przeciwdziałają cyberatakom nie tylko ze strony Federacji Rosyjskiej:

Policja ujawnia skalę cyberprzestępczości w Polsce – na liście atakujących są Rosja i Korea

Źródło: gov.pl

Czytaj także:

5 i pół minuty – co tyle odbywa się kolejny cyberatak na polską firmę
Dla firm jest coś groźniejszego niż ransomware – to atak z użyciem AI
Poprzedni artykuł
Art. 54 PKE – nowy obowiązek sprawozdawczy operatorów w 2026, a może dopiero w 2027 roku
Następny artykuł
O co naprawdę chodzi w nowelizacji Prawa budowlanego
Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

KLIKNIJ TUTAJ

ARTYKUŁY POWIĄZANE

Najnowsze

O nas

ISPORTAL to przestrzeń prezentacji najważniejszych informacji skierowanych do małych i średnich operatorów telekomunikacyjnych. Prezentujemy aktualności biznesowe, techniczne, urzędowe i prawne, wywiady, komentarze i opinie przedstawicieli środowiska, felietony, a także zapowiedzi najważniejszych wydarzeń branżowych.

Wydawca:

Projekt MdM

Redaktor naczelny:

Marek Nowak

Współpraca:

Klaudia Wojciechowska
Michał Koch

Kontakt:

Projekt MdM / Grupa MiŚOT
Antoniego Józefczaka 29/40
41-902 Bytom
[email protected]
+48 32 810 20 21

Reklama:

Paweł Kucieba
[email protected]
+48 602 495 064