Z tego artykułu dowiesz się:
- Jakie były cele ostatnich prób ataków cybernetycznych na polską energetykę?
- W jaki sposób zareagowały polskie władze na te incydenty?
- Dlaczego informacje o możliwości wystąpienia blackoutów są niejednoznaczne?
- Kto według władz mógł być odpowiedzialny za te ataki?
- Jaka jest rola polskich firm energetycznych w zapobieganiu zagrożeniom cyberbezpieczeństwa?
- Jakie są różnice w interpretacji incydentów przez różne źródła i ekspertów?
Jak powiedział na spotkaniu prasowym minister energii Miłosz Motyka, pod koniec ub. roku doszło do prób ataku na terenie całego kraju na pojedyncze instalacje fotowoltaiczne i wiatrowe. Minister cyfryzacji jednak powiedział, że było blisko blackoutu. Tego jednak nie potwierdza ani minister energii, ani same spółki energetyczne, które zapytaliśmy o przebieg zdarzeń pod koniec ub. roku. Zagrożenia blackoutem nie potwierdzają także Polskie Sieci Elektroenergetyczne. – W 2025 r. nie odnotowaliśmy żadnych incydentów cyberbezpieczeństwa, które byłyby klasyfikowane jako krytyczne, czyli takie, które mogłyby wpłynąć na stabilność pracy KSE – uspokaja nadzorca polskiej energetyki.
Czytaj więcej
Dane części użytkowników platformy oferującej szybkie pożyczki Supergrosz trafiły do przestępców po ataku hakerskim – poinformował wicepremier i mi...
Czego dotyczyła próba ataku?
Jak powiedział Motyka dziennikarzom, doszło do próby zakłócenia komunikacji między instalacjami wytwórczymi a operatorami sieci. Obiektem ataku była jedna elektrociepłownia oraz wiele pojedynczych źródeł OZE w całym kraju.
– Była to nietypowa próba ataku względem tego, co obserwowaliśmy w ostatnich latach. Ta ostatnia próba dotyczyła prób zakłócenia pracy instalacji na linii z operatorami sieci dystrybucji. Wszystkie te próby ataku zakończyły się niepowodzeniem, a system pracował stabilnie – powiedział minister. Dzisiaj odbył się komitet sterujący ds. bezpieczeństwa w ramach rządu, na którym omawiano tę próbę ataku.
Czytaj więcej
Cyberprzestępcy wykradli dane logowania tysięcy Polaków i opublikowali je na znanym forum hakerskim. Dokument składa się z 200 tys. linijek i dotyc...
Motyka dodał też, że po raz pierwszy zaatakowano w tym samym momencie w różnych miejscach. Udało się skutecznie zareagować. Jak zaznaczył, polskie władze wiedzą, kto może stać za próbą ataku, ale nie ujawnił żadnych szczegółów.
Minister cyfryzacji podniósł napięcie
W znacznie poważniejszych słowach, aniżeli uspokajający ton ministra Motyki, był wicepremier, minister cyfryzacji, Krzysztof Gawkowski. Szef resortu cyfryzacji odniósł się w rozmowie w RMF FM 13 stycznia do ataków na polski sektor energetyczny.
Wicepremier przyznał, że „Polska mierzyła się wówczas z najpoważniejszym atakiem na infrastrukturę energetyczną, który miał na celu wyłączenie prądu obywatelom pod koniec grudnia”. – Mieliśmy do czynienia z sabotażem ze strony rosyjskiej. Cyfrowe czołgi już tu są. Byliśmy blisko blackoutu – stwierdził wicepremier.
Minister Motyka, odpowiedzialny za sektor energetyczny unikał na spotkaniu z dziennikarzami takich twierdzeń.
– Wszystko wskazuje na to, że mamy do czynienia z rosyjskim sabotażem, bo to trzeba nazywać po imieniu, który miał zdestabilizować sytuację w Polsce – ocenił Krzysztof Gawkowski. Tu również minister Motyka nie chciał jednoznacznie wskazywać na źródło ataków.
Spółki tonują i nie mówią o blackoucie
Zapytaliśmy także największe spółki energetyczne. Podkreślają, że do takich ataków dochodzi, ale żadna z nich nie twierdzi, że sytuacja była na tyle poważna, aby można było mówić o blackoucie. Tauron na pytanie, czy pod koniec ub. roku doszło do ataków hakerskich na infrastrukturę energetyczną bądź sieciową spółki, wskazał, że nie miały one miejsca. – Spółka w 2025 r. odnotowała porównywalną liczbę wszystkich zarejestrowanych zdarzeń bezpieczeństwa w stosunku do 2024 r. Nie każde zdarzenie było incydentem – przekazała spółka.
Z kolei Orlen przekazał nam, że od początku agresji Rosji na Ukrainie firma obserwuje wzrost liczby prób ataków cybernetycznych wymierzonych w podmioty infrastruktury krytycznej, w tym spółki Grupy. – Incydenty te nie miały wpływu na ciągłość dostaw energii – zapewnia spółka.
Orlen przekazał też, że regularnie inwestuje ponad 1,5 mld zł rocznie w rozwój i modernizację systemów IT, w dużej części obejmujących również zaawansowane rozwiązania z obszaru cyberbezpieczeństwa.
Czytaj więcej
W ostatnich dniach BLIK znalazł się na celowniku hakerów. Operator uspokaja: system działa stabilnie, dane użytkowników i ich pieniądze nie są zagr...
W ostatnich tygodniach także nadzorca polskiej energetyki, Polskie Sieci Elektroenergetyczne (PSE) nie zaobserwowały incydentów cyberbezpieczeństwa, które mogłyby mieć istotny wpływ na podstawową działalność Operatora Systemu Przesyłowego. Krajowy System Elektroenergetyczny (KSE) działał stabilnie. – Zaobserwowano i obsługiwano nieregularności pracy niektórych mniejszych producentów energii elektrycznej (w tym OZE), w obszarze działalności Operatorów Systemów Dystrybucyjnych, jednak narzędzia dostępne dla PSE umożliwiły zbilansowanie systemu. Wspieramy w miarę możliwości i wiedzy inne podmioty działające w ramach Krajowego Systemu Elektroenergetycznego w stabilizacji sytuacji – wyjaśnia nam Kamil Wąsowicz, dyrektor zarządzający Departamentu Teleinformatyki w PSE.
Operator jednak przyznaje, że systemy teleinformatyczne PSE są pod ciągłą presją działalności hakerskiej. – Nie raportujemy tysięcy zdarzeń będących nieudanymi próbami internetowych skanowań czy prostych ataków, które są automatycznie neutralizowane przez nasze zabezpieczenia – podkreśla Wąsowicz.
Co ważne, wbrew temu, co mówił wicepremier Gawkowski, PSE wyjaśnia, że w 2025 r. nie odnotowano żadnych incydentów cyberbezpieczeństwa, które byłyby klasyfikowane jako krytyczne, czyli takie, które mogłyby wpłynąć na stabilność pracy KSE. – Sumaryczna liczba incydentów w 2025 r. była zbliżona do tej z 2024 r., ale jest wyższa niż obserwowana w latach poprzednich – wyjaśnia nam przedstawiciel operatora.
Większość operatorów energetycznych uspokaja więc, że do poważniejszych incydentów nie doszło. Jedynie Enea zdradza nam, że pod koniec 2025 r. jeden z obiektów infrastruktury OZE został poddany atakowi cybernetycznemu. – Spowodował on jedynie czasowe zakłócenia w łączności z obiektem. Ciągłość pracy i produkcji została w pełni zachowana. Incydent został zgłoszony do CSIRT GOV (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego – red.), a zidentyfikowane ryzyko zostało niezwłocznie wyeliminowane – uspokaja biuro prasowe Enei.
