Reklama

Tusk: Mimo ataków cybernetycznych na energetykę Polsce nie groził blackout

Pod koniec ub. roku, a więc 29 i 30 grudnia doszło do ataku cybernetycznego na polską infrastrukturę energetyczną. – Polska obroniła się przed próbami destabilizacji i ani przez chwilę nie była zagrożona infrastruktura krytyczna odpowiedzialna za bezpieczeństwo energetyczne – zapewnił premier Donald Tusk.

Publikacja: 15.01.2026 11:48

Premier Donald Tusk podczas konferencji prasowej w siedzibie Kancelarii Prezesa Rady Ministrów

Foto: PAP/Tomasz Gzell

Bartłomiej Sawicki

Reklama

Z tego artykułu się dowiesz:

Jakie były skutki grudniowego ataku cybernetycznego na polską infrastrukturę energetyczną?
Dlaczego według premiera Tuska Polsce nie groził blackout mimo ataku?
Jakie kroki podejmuje Polska w celu zabezpieczenia się przed przyszłymi atakami cybernetycznymi?
Kto jest podejrzewany o przeprowadzenie ataku na polski sektor energetyczny?
Jakie zmiany w liczbie incydentów cyberbezpieczeństwa miały miejsce w latach 2024 i 2025?
Jakie działania podjęły polskie instytucje odpowiedzialne za cyberbezpieczeństwo w odpowiedzi na zwiększoną liczbę ataków?

Podczas konferencji prasowej, po spotkaniu komitetu sterującego ds. bezpieczeństwa, premier Donald Tusk uciął także spekulacje dotyczące blackoutu. – Nie była to próba, która groziła blackoutem. To nie wchodziło w rachubę – podkreślił szef rządu. We wtorek wiceminister, minister cyfryzacji Krzysztof Gawkowski przekazał w rozmowie w radiu RMF FM, że w efekcie tych prób „było bardzo blisko blackoutu”.

Wicepremier poinformował także, że był to największy od lat atak na infrastrukturę energetyczną z jasnym celem doprowadzenia do blackoutu.

Czytaj więcej

Energetyka Zawodowa

Ataki hakerskie na polską energetykę. Minister energii Miłosz Motyka potwierdza

Pod koniec ubiegłego roku doszło do prób ataków cybernetycznych na instalacje energetyczne w Pols...

Czego dotyczył atak?

Premier wyjaśnił, że były to ataki na dwie elektrociepłownie. – Ataki miały utrudnić zarządzanie energią z OZE (…). Nie były to ataki przesadnie masywne, mogły zakłócić funkcjonowanie prac farm wiatrowych, ale ich charakter był lokalny. Okazało się, że systemy, które mamy w Polsce, są skuteczne. Ataki nie doprowadziły do żadnych negatywnych konsekwencji. Polski system energetyczny jest bezpieczny przed tego typu ingerencjami i atakami. Wiele dowodów wskazuje na to, że ataki były przygotowane i związane wprost z rosyjskimi służbami. Dowodów twardych raczej się nigdy nie zdobędzie, ale źródło wydaje się dość oczywiste – powiedział premier dodając, że są powody, aby sądzić, że ataki były szykowane od wielu tygodni. – Gdyby atak się powiódł, to nawet 500 tys. osób byłoby pozbawione ciepła – powiedział.

Reklama

Premier uspokoił, że mimo tych prób ingerencji do zagrożenia systemowego dla polskiej energetyki nie doszło.

Wskazał, że na przyszłość Polska musi przygotować dodatkowe zabezpieczenia. - Kończymy prace nad ustawą o krajowym systemie cybernetycznym (wdroży ona w Polsce unijną dyrektywę NIS2; . Dotyczy ona głównie bezpieczeństwa energetycznego. Chcemy, aby Senat przyjął ją bez poprawek. Liczę, że pan prezydent Karol Nawrocki ją podpisze. Ustawa daje narzędzie kontroli i zdobywania informacji i ochrony przed takimi atakami – powiedział premier.

Nieco więcej na ten temat powiedział kilka dni temu minister energii Miłosz Motyka. Powiedział on, że doszło do próby zakłócenia komunikacji między instalacjami wytwórczymi a operatorami sieci. Obiektem ataku były elektrociepłownie oraz wiele pojedynczych źródeł OZE w całym kraju.

– Była to nietypowa próba ataku względem tego, co obserwowaliśmy w ostatnich latach. Ta ostatnia próba dotyczyła prób zakłócenia pracy instalacji na linii z operatorami sieci dystrybucji. Wszystkie te próby ataku zakończyły się niepowodzeniem, a system pracował stabilnie – powiedział minister. Dzisiaj odbył się komitet sterujący ds. bezpieczeństwa w ramach rządu, na którym omawiano tę próbę ataku.

Spółki uspokajają

W ostatnich tygodniach także nadzorca polskiej energetyki, Polskie Sieci Elektroenergetyczne (PSE) nie zaobserwowały incydentów cyberbezpieczeństwa, które mogłyby mieć istotny wpływ na podstawową działalność Operatora Systemu Przesyłowego. Krajowy System Elektroenergetyczny (KSE) działał stabilnie. – Zaobserwowano i obsługiwano nieregularności pracy niektórych mniejszych producentów energii elektrycznej (w tym OZE), w obszarze działalności Operatorów Systemów Dystrybucyjnych, jednak narzędzia dostępne dla PSE umożliwiły zbilansowanie systemu. Wspieramy w miarę możliwości i wiedzy inne podmioty działające w ramach Krajowego Systemu Elektroenergetycznego w stabilizacji sytuacji – wyjaśnia nam Kamil Wąsowicz, dyrektor zarządzający Departamentu Teleinformatyki w PSE.

Operator jednak przyznaje, że systemy teleinformatyczne PSE są pod ciągłą presją działalności hakerskiej. – Nie raportujemy tysięcy zdarzeń będących nieudanymi próbami internetowych skanowań czy prostych ataków, które są automatycznie neutralizowane przez nasze zabezpieczenia – podkreśla Wąsowicz.

Reklama

Co ważne, wbrew temu, co mówił wicepremier Gawkowski, PSE wyjaśnia, że w 2025 r. nie odnotowano żadnych incydentów cyberbezpieczeństwa, które byłyby klasyfikowane jako krytyczne, czyli takie, które mogłyby wpłynąć na stabilność pracy KSE. – Sumaryczna liczba incydentów w 2025 r. była zbliżona do tej z 2024 r., ale jest wyższa niż obserwowana w latach poprzednich – wyjaśnia nam przedstawiciel operatora.

Większość operatorów energetycznych uspokaja więc, że do poważniejszych incydentów nie doszło. Jedynie Enea zdradza nam, że pod koniec 2025 r. jeden z obiektów infrastruktury OZE został poddany atakowi cybernetycznemu. – Spowodował on jedynie czasowe zakłócenia w łączności z obiektem. Ciągłość pracy i produkcji została w pełni zachowana. Incydent został zgłoszony do CSIRT GOV (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego – red.), a zidentyfikowane ryzyko zostało niezwłocznie wyeliminowane – uspokaja biuro prasowe Enei.

Zagrożenie atakami szybko rośnie

Patrząc szerzej także na inne sektory energetyczne, informowaliśmy w ub. tym tygodniu, że instytucje państwowe stały się głównym celem cyberprzestępców na kontynencie. Liczba ataków na podmioty w tym sektorze w pierwszym tygodniu stycznia była w Polsce rekordowa.

Jak informuje nas Ministerstwo Cyfryzacji, krajowe instytucje odpowiedzialne za cyberbezpieczeństwo działają w trybie ciągłym w ramach Połączonego Centrum Operacyjnego Cyberbezpieczeństwa. – Pełnomocnik Rządu ds. Cyberbezpieczeństwa na bieżąco nadzoruje działania służb i właściwych zespołów CSIRT ( (Computer Security Incident Response Team,to zespół reagowania na incydenty bezpieczeństwa komputerowego -red.) mające na celu mitygację skutków, aktywne przeciwdziałanie oraz pełną obsługę pojawiających się incydentów – ze szczególnym uwzględnieniem tych zdarzeń, które mogą mieć bezpośredni wpływ na bezpieczeństwo obywateli – zapewnia resort.

Co więcej, jak informuje nas ministerstwo cyfryzacji, liczba incydentów cyberbezpieczeństwa w poprzednim roku gwałtownie wzrosła. Odnotowanych, łącznie incydentów w 2024 r. było ponad 111,6 tys., zaś w 2025 r. już blisko 273 tys.