Polska infrastruktura energetyczna stała się celem skoordynowanego cyberataku o charakterze sabotażowym. Choć dostawy energii nie zostały przerwane, zdarzenie pokazuje, że cyberbezpieczeństwo to dziś realne bezpieczeństwo państwa. Raport ujawnia skalę i wnioski z tego incydentu.
Przebieg incydentu
29 grudnia 2025 roku doszło do skoordynowanego cyberataku wymierzonego w sektor energetyczny w Polsce. Atak objął liczne farmy wiatrowe i fotowoltaiczne, spółkę prywatną z sektora produkcyjnego, elektrociepłownię dostarczającą ciepło dla prawie 0,5 mln odbiorców w Polsce. Jego celem było zakłócenie działania infrastruktury energetycznej poprzez uszkodzenie systemów sterowania.
Charakter i skala ataku
Zgodnie z ustaleniami, atak miał charakter destrukcyjny i nie był motywowany finansowo. Potwierdza to cel działań atakującego oraz zasięg ataku. Wykorzystano specjalistyczne złośliwe oprogramowanie, którego zadaniem było trwałe niszczenie danych oraz blokowanie pracy urządzeń przemysłowych. Zdarzenia miały wpływ na systemy informatyczne oraz fizyczne urządzenia przemysłowe.
Pomimo skali działań nie doszło do przerw w dostawach energii a system elektroenergetyczny zachował stabilność i zagrożenie zostało skutecznie ograniczone.
Ustalenia i atrybucja
Analiza techniczna wskazuje, że atak był długotrwale przygotowywany i miał charakter państwowy. Zebrane informacje techniczne pozwalają wiązać go z działaniami prowadzonymi przez klastry aktywności znane pod nazwami: Static Tundra, Berserk Bear, Ghost Blizzard oraz Dragonfly.
Wnioski i działania systemowe
Cyberataki stają się jednym z kluczowych narzędzi oddziaływania na infrastrukturę krytyczną państw. Dlatego Ministerstwo Cyfryzacji stale podnosi poziom cyberbezpieczeństwa Polski, rozwijamy zdolności ochronne (UKSC 2.0, Strategia Cyberbezpieczeństwa, PCOC), a polskie służby wywiadowcze ofensywne, aby także we współpracy z sojusznikami z NATO i UE skutecznie przeciwdziałać atakom wymierzonym przez Federację Rosyjską czy inne podmioty prowadzące wrogie działania w cyberprzestrzeni.
Raport do pobrania tu: https://www.gov.pl/attachment/c72b5ad2-3485-4ddd-86dd-e6778b4efa2e