Wszystko wskazuje na to, że grudniowe nieudane ataki na infrastrukturę energetyczną to rosyjski sabotaż, który miał zdestabilizować sytuację w Polsce - przekazał we wtorek wicepremier i minister cyfryzacji Krzysztof Gawkowski. Dodał, że celem ataków było doprowadzenie do blackoutu.
Minister energii Miłosz Motyka poinformował wcześniej, że w ostatnich dniach 2025 r. doszło do nieudanego ataku cybernetycznego na szereg instalacji produkujących energię elektryczną.
- Wszystko wskazuje na to, że mamy do czynienia z rosyjskim sabotażem, bo to trzeba nazywać po imieniu, który miał zdestabilizować sytuację w Polsce - powiedział w Radio RMF FM Gawkowski.
Dodał, że „mamy dobrze przygotowane instytucje”, w związku z czym „nie należy panikować”.
Cel: Destabilizacja i ciemność
To był największy od lat atak na infrastrukturę energetyczną z jasnym celem: doprowadzić do blackoutu - zaznaczył Gawkowski.
Jak poinformował Motyka, pod koniec grudnia doszło w Polsce do próby zakłócenia komunikacji między instalacjami wytwórczymi a operatorami sieci. Obiektem ataku była jedna elektrociepłownia oraz wiele pojedynczych źródeł OZE w całym kraju.
- Takiego typu ataków jeszcze nie było. Atak się nie powiódł, ale był groźny. Po raz pierwszy zaatakowano w tym samym momencie w różnych miejscach. Udało się skutecznie zareagować - podkreślił minister energii.
W ubiegłym tygodniu minister energii przekazał też, że w związku z powtarzającymi się cyberatakami, w roku 2026 resort będzie więcej inwestował oraz modernizował polską infrastrukturę energetyczną w sferze cybernetycznej, by „odpierać te ataki jeszcze skuteczniej”.
Inwestycje w obronę i zatrzymanie hakera
W ubiegłą środę Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) poinformowało w komunikacie prasowym o zatrzymaniu mieszkańca Szczecina podejrzanego o przełamywanie zabezpieczeń informatycznych „jednej z największych spółek energetycznych w kraju” i ingerencję w zawarte tam dane.
Podczas działań operacyjnych śledczy z CBZC w Krakowie ustalili, że na przełomie sierpnia i września 2025 roku, mężczyzna wielokrotnie atakował chronione systemy. Dotyczy to również infrastruktury informatycznej jednej z największych spółek energetycznych w Polsce.
CBZC podało, że podejrzany, działając bez uprawnień, ingerował w dane klientów, modyfikował numery ich rachunków bankowych i wprowadzał zmienione informacje do systemu, tak by wyglądały na autentyczne. W rezultacie na wskazane przez niego konta trafiały środki z tytułu nadpłat.
Według przekazanych przez CBZC informacji, w grudniu podejrzany został doprowadzony do Prokuratury Rejonowej w Krakowie, gdzie usłyszał zarzuty. Mężczyzna przyznał się do zarzucanych mu czynów i złożył obszerne wyjaśnienia. Grozi mu do pięciu lat pozbawienia wolności. (PAP)
mbl/ malk/
