Grudniowe cyberataki miały uderzyć w farmy wiatrowe i w dwie elektrociepłownie. Tusk mówi o przygotowaniach trwających wiele tygodni i apeluje o nową ustawę.
Rząd potwierdza, iż pod koniec 2025 r. polska energetyka stała się celem poważnego cyberataku. Donald Tusk po spotkaniu z szefami służb i resortów odpowiedzialnych za bezpieczeństwo energetyczne przekonuje, iż system wytrzymał próbę, ale stawką mogło być ciepło dla choćby 500 tys. ludzi. Teraz cały obóz władzy ciśnie na szybkie przyjęcie ustawy o krajowym systemie cyberbezpieczeństwa, która ma dać państwu mocniejsze narzędzia obrony.
Grudniowy atak na energetykę. Blackout na szczęście pozostał tylko scenariuszem na papierze
Czwartkowe wystąpienie premiera to pierwsza tak konkretna próba opisania, co adekwatnie wydarzyło się końcówką 2025 r., gdy opinia publiczna usłyszała o nieudanym ataku cybernetycznym na szereg instalacji produkujących energię elektryczną. Donald Tusk podkreślił, iż Polska obroniła się przed próbami destabilizacji infrastruktury energetycznej i ani przez moment nie doszło do zagrożenia dla sieci przesyłowych.
To właśnie te sieci – uznawane za infrastrukturę krytyczną – decydują o bezpieczeństwie całego systemu. Gdyby przestały działać, słynny blackout przestałby być mroczną wizją i stał się doświadczeniem milionów odbiorców. Według szefa rządu taki scenariusz nie wchodził w rachubę w trakcie grudniowych ataków, ale nie oznacza to, iż skala zagrożenia była symboliczna.
Tusk przyznał, iż w przypadku powodzenia operacji bez ciepła mogłoby zostać choćby 500 tys. osób. Oznacza to, iż uderzenie wymierzone było w lokalne źródła zaopatrzenia w energię i ogrzewanie, a nie tylko w systemy zarządzania danymi. Celem nie było więc wyłączenie całego państwa, ale uderzenie w konkretne społeczności i sprawdzenie odporności systemu.
Na celowniku OZE i elektrociepłownie, nie sieci przesyłowe
Z relacji premiera wynika, iż atak był precyzyjnie zaplanowany – zamiast frontalnego uderzenia w kręgosłup systemu, jakim są sieci przesyłowe, celem stały się wybrane elementy infrastruktury. Tusk mówił o punktowych uderzeniach, obejmujących m.in. dwie elektrociepłownie oraz systemy zarządzania energią z odnawialnych źródeł.
To właśnie te systemy odpowiedzialne są za włączanie do sieci prądu wytwarzanego przez farmy wiatrowe czy inne instalacje OZE. Gdyby doszło do poważnego zaburzenia ich pracy, mogłoby to oznaczać istny chaos – trudności w bilansowaniu mocy, problemy z dostawą ciepła sieciowego lub zakłócenia w działaniu źródeł, które odgrywają coraz większą rolę w miksie energetycznym.
Według służb atak miał charakter lokalny, ale z całą pewnością nie był przypadkowy. Wszystko wskazuje na to, iż scenariusz był przygotowywany wiele, wiele tygodni. Tego typu kampanie wymagają rozpoznania, testowania zabezpieczeń i szukania słabych punktów. Z punktu widzenia agresora udany atak to nie tylko efekt, ale także wiedza o tym, jak wyglądają reakcje obronne po drugiej stronie.
Rząd przekonuje, iż polskie systemy zadziałały tak, jak powinny – nie doszło do przerw w dostawach, instalacje zostały zabezpieczone, a skutki techniczne określono jako praktycznie nieodczuwalne dla odbiorców. Jednocześnie premier przyznał, iż państwo potraktowało wydarzenia bardzo poważnie, właśnie dlatego, iż były to pierwsze tak wyraziste próby uderzenia w nowoczesne elementy sektora energii.
Ustawa o cyberbezpieczeństwie ma dać państwu więcej narzędzi
Grudniowy incydent stał się dla rządu politycznym argumentem za przyspieszeniem prac nad ustawą o krajowym systemie cyberbezpieczeństwa. Projekt jest już w Sejmie, a Tusk zapowiada, iż po jego uchwaleniu rząd będzie prosił Senat, by nie wprowadzał poprawek i nie przedłużał ścieżki legislacyjnej.
Chodzi o to, by nowe przepisy można było przekazać prezydentowi do podpisu w możliwie najkrótszym czasie. Premier ujawnił, iż poprosił ministra koordynatora służb specjalnych Tomasza Siemoniaka oraz szefa MON, by w trakcie spotkania z prezydentem przekazali gorący apel o szybkie zakończenie procesu. W tle jest odwoływanie się do ponadpolitycznego konsensusu, gdy w grę wchodzi bezpieczeństwo kraju.
Plan rządu zakłada wyposażenie adekwatnych instytucji w nowe narzędzia kontroli i nadzoru nad sprzętem oraz systemami mogącymi stanowić ryzyko. Chodzi m.in. o możliwość skuteczniejszego blokowania rozwiązań, które ułatwiałyby obcym państwom ingerencję w polskie sieci, pozyskiwanie informacji lub przygotowanie gruntu pod kolejne cyberataki. Może to oznaczać ostrzejsze wymogi dla dostawców technologii wykorzystywanych w energetyce i innych sektorach infrastruktury krytycznej.
Rosyjski ślad i zapowiedź inwestycji w cyfrową tarczę
W narracji rządu bardzo mocno wybrzmiewa podejrzenie, iż za grudniowym scenariuszem stali gracze powiązani z Rosją. Wicepremier i minister cyfryzacji Krzysztof Gawkowski już wcześniej mówił wprost o rosyjskim sabotażu, który miał doprowadzić do destabilizacji sytuacji w Polsce i możliwego blackoutu. Zastrzegł przy tym, iż instytucje są dobrze przygotowane, więc nie należy panikować, choć nie wolno lekceważyć takich sygnałów.
Minister energii Miłosz Motyka zapowiedział z kolei, iż rok 2026 ma być czasem zwiększonych inwestycji w cyfrową ochronę sektora energetycznego. Modernizacja ma objąć zarówno systemy zabezpieczeń, jak i procedury reagowania, tak aby kolejne próby sabotażu można było odpierać jeszcze skuteczniej. Ataki z końcówki poprzedniego roku traktowane są jako ostrzeżenie i jednocześnie test, z którego należy wyciągnąć praktyczne wnioski.
W praktyce oznacza to, iż dyskusja o transformacji energetycznej – o nowych źródłach mocy, OZE czy sieciach przesyłowych – coraz mocniej splata się z tematyką cyberbezpieczeństwa. Farmy wiatrowe, inteligentne systemy zarządzania czy zdalne sterowanie pracą elektrociepłowni stają się nie tylko elementem polityki klimatycznej, ale też celem dla ataków, które mają wymiar strategiczny.
Cyberwojna się nie skończy. Polska energetyka zdała test, ale będzie kolejny
Grudniowy atak pokazuje, iż celem nie muszą być wyłącznie spektakularne, ogólnokrajowe awarie. Wystarczy uderzyć w kilka newralgicznych punktów, by lokalnie sparaliżować dostawy ciepła lub prądu i sprawdzić, jak gwałtownie państwo wróci do równowagi. To właśnie taki scenariusz testowano w Polsce, licząc, iż łańcuch zależności w energetyce okaże się słabszy niż zakładały procedury.
Tym razem system obronił się, ale każdy kolejny atak będzie celował w inne słabości. Stąd właśnie presja rządu na nowe przepisy, dodatkowe inwestycje i zacieśnianie współpracy między służbami, regulatorami a spółkami energetycznymi. Czy zimą, przy minusowej temperaturze za oknem, nasze grzejniki w mieszkaniach na pewno wciąż będą ciepłe?
*Źródło grafiki wprowadzającej: Muhammed Ensar, Pexels; Kancelaria Premiera, flickr
