Pod koniec grudnia 2025 roku doszło do poważnego incydentu cyberbezpieczeństwa wymierzonego w krajowy system energetyczny. Jak poinformował rząd, atak mógł doprowadzić do czasowych przerw w dostawach energii elektrycznej na dużą skalę. Skutkom zdarzenia zapobiegła szybka reakcja służb odpowiedzialnych za bezpieczeństwo cyfrowe i stabilność infrastruktury krytycznej.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował, że Polska znalazła się bardzo blisko blackoutu.
Z przekazanych informacji wynika, że był to najpoważniejszy cyberatak na sektor energetyczny w ostatnich latach, prowadzony w sposób skoordynowany i wieloetapowy. Jego celem było zakłócenie funkcjonowania systemów odpowiedzialnych za przesył i dystrybucję energii elektrycznej.
Rząd podkreśla, że skuteczna reakcja zespołów operacyjnych oraz instytucji odpowiedzialnych za cyberbezpieczeństwo pozwoliła uniknąć awarii systemowej.
Według przedstawicieli rządu zdarzenie potwierdza zmianę charakteru zagrożeń dla bezpieczeństwa państwa. Kluczową rolę odgrywają dziś działania w cyberprzestrzeni, obejmujące m.in. infrastrukturę energetyczną, telekomunikacyjną oraz systemy informatyczne administracji publicznej.
Polska znajduje się w grupie państw Unii Europejskiej szczególnie narażonych na działania hybrydowe, łączące cyberataki, próby sabotażu infrastruktury krytycznej oraz operacje dezinformacyjne.
Dodatkowe informacje przekazał minister energii Miłosz Motyka. Z jego wypowiedzi wynika, że atak miał charakter rozproszony i był prowadzony równolegle w wielu miejscach w kraju.
Celem miało być zakłócenie komunikacji pomiędzy:
- instalacjami wytwórczymi,
- operatorami sieci dystrybucyjnych i przesyłowych,
- systemami nadzoru i sterowania.
Wśród potencjalnych celów znalazły się zarówno duże jednostki wytwórcze, jak i rozproszone źródła energii, w tym farmy fotowoltaiczne oraz pojedyncze instalacje wiatrowe. Zdaniem ekspertów zwiększa to poziom złożoności ochrony systemu w warunkach postępującej transformacji energetycznej.
Choć oficjalnie nie wskazano sprawców, przedstawiciele rządu zaznaczają, że incydent wpisuje się w schemat działań obserwowanych w ramach wojny hybrydowej prowadzonej w regionie Europy Środkowo-Wschodniej. Analizy prowadzone przez służby uwzględniają możliwe powiązania z podmiotami działającymi na rzecz Federacji Rosyjskiej.
Postępowania wyjaśniające obejmują ocenę skuteczności obowiązujących zabezpieczeń oraz identyfikację potencjalnych luk w systemach ochrony infrastruktury krytycznej.
Na zagrożenia tego typu wskazują również niedawne wydarzenia w Berlin. Na początku stycznia doszło tam do uszkodzenia infrastruktury energetycznej przy elektrowni Lichterfelde, w wyniku czego około 100 tys. odbiorców zostało czasowo pozbawionych dostępu do energii elektrycznej.
Do zdarzenia przyznała się organizacja Vulkangruppe, jednak niemieckie organy ścigania analizują także możliwe wątki związane z działaniami obcych służb.
Czytaj także:
