Narodowe Centrum Badań Jądrowych (NCBJ) w Świerku stało się obiektem zainteresowania cyberprzestępców. Choć polskie służby skutecznie odpierają próby destabilizacji infrastruktury krytycznej, eksperci wskazują na rosnącą aktywność grup powiązanych z rosyjskim wywiadem, które biorą na cel najważniejsze obiekty technologiczne w kraju. Wiele jednak wskazuje na to, iż do Rosjan dołączył inny totalitarny reżim.
Sytuacja w NCBJ, gdzie znajduje się jedyny w Polsce działający reaktor badawczy MARIA, budzi szczególne emocje ze względu na strategiczne znaczenie placówki. Wprawdzie finansowanie w minionych latach było wysoce niestabilne i istniało ryzyko, iż produkujący wykorzystywane w medycynie izotopy reaktor czeka zamknięcie, ale tym razem zagrożenie przyszło z zewnątrz, a nie z niefrasobliwości rodzimych polityków. Cyberatak na NCBJ potwierdził zarówno Wicepremier i Minister Cyfryzacji, Krzysztof Gawkowski, ale też Premier RP Donald Tusk.
⚠️Ważna informacja.⚠️
Zidentyfikowaliśmy próbę ataku hakerskiego na serwery Narodowego Centrum Badań Jądrowych. Działania hakerów zostały udaremnione, wszystkie procedury zadziałały. NCBJ jest w bieżącej koordynacji ze służbami państwa, w tym NASK oraz Ministerstwem Energii.…
— Krzysztof Gawkowski (@KGawkowski) March 12, 2026
Służby odpowiedzialne za cyberbezpieczeństwo kraju (w tym CERT Polska i CSIRT MON) uspokajają – systemy sterowania samym reaktorem są odizolowane od sieci zewnętrznych, co drastycznie ogranicza możliwość ich zdalnego przejęcia. Niemniej jednak, ataki na infrastrukturę biurową czy bazy danych projektowych mogą prowadzić do wycieku cennych informacji technologicznych oraz paraliżu pracy administracyjnej ośrodka.
Incydent w NCBJ wpisuje się w szerszą falę ataków na polską infrastrukturę energetyczną. W ostatnich miesiącach celem hakerów padły m.in. elektrociepłownie oraz systemy zarządzania odnawialnymi źródłami energii (OZE). Premier Donald Tusk potwierdził, iż polskie służby udaremniły próby, które – gdyby zakończyły się sukcesem – mogłyby odciąć od ciepła i prądu setki tysięcy obywateli.
W odpowiedzi na te zagrożenia rząd przyspiesza prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która ma wyposażyć państwowe instytucje w potężniejsze narzędzia ochrony przed cyfrową agresją obcych mocarstw.
Ataki na tego typu instytucje nie są już tylko działaniami rozpoznawczymi, ale coraz częściej przybierają formę jawnego sabotażu. Eksperci ds. bezpieczeństwa IT podkreślają, iż instytucje zajmujące się energetyką i badaniami jądrowymi są „łakomym kąskiem” dla grup hakerskich takich jak APT28 (powiązanej z GRU) czy Sandworm.