CERT Polska przekazało, że 29 grudnia 2025 roku polski sektor energetyczny stał się celem kampanii dywersyjnej. Chodziło o 30 farm wiatrowych i fotowoltaicznych oraz kluczową elektrociepłownię. Niemal pół miliona obywateli mogło paść ofiarą planowanego ataku. Było naprawdę blisko blackoutu.
- Hakerzy starali się sparaliżować sektor energetyczny.
- Wiele wskazuje na to, że hakerzy infiltrują polskie systemy bezpieczeństwa.
Hakerzy chcieli sparaliżować Polskę? Blackout był za rogiem
W czasie, gdy pod koniec roku w Polsce zrobiło się zimno, grupa hakerska starała się odciąć nas od ogrzewania.
Adam Heartle, założyciel eksperckiego portalu ZaufanaTrzeciaStrona.pl powiedział w rozmowie z money.pl, że atak nie był jednak udany.
W grudniowym incydencie na szczęście byliśmy daleko od blackoutu. Po pierwsze napastnikom nie udało się wyłączyć produkcji energii elektrycznej, ich działania zakłóciły jedynie możliwości sterowania produkcją. Po drugie, nawet gdyby udało im się wyłączyć produkcję prądu, to skala ataku była zbyt mała, by spowodować efekt kaskadowy w sieci energetycznej
– tłumaczył.
Mieliśmy jednak więcej szczęścia niż rozumu. Z raportu CERT Polska wynika, że w systemie brakuje podstawowych zabezpieczeń, prawidłowej konfiguracji i aktualizacji urządzeń. Do tego dochodzi stosowanie trywialnych lub powtarzalnych haseł.
Co dokładnie robili hakerzy?
Atakujący skupili się na sterownikach RTU, które odpowiadają za telemechanikę i nadzór nad pracą systemów. Gdyby wszystko się udało, doszłoby do zerwania komunikacji pomiędzy farmami wiatrowymi a operatorami sieci dystrybucyjnej. Mimo ataku prąd nadal płynął do sieci, co uratowało całą sytuację.
Co ciekawe, atak na wspomnianą elektrociepłownię został poprzedzony wielomiesięczną infiltracją. Doszło nawet do kradzieży wrażliwych danych. Tylko w lipcu 2025 roku hakerzy zdobyli dane z bazy Active Directory – w efekcie dostali wtedy „klucze” do elektrociepłowni.
Atak miał miejsce dopiero 29 grudnia. Udało się doprowadzić do nieodwracalnego uszkodzenia danych, które znajdują się na urządzeniach w sieci wewnętrznej.
Kto dokładnie stał za atakiem? Możliwe, że byli to cyberprzestępcy z Rosji, a przynajmniej pracujący na jej zlecenie. To działania, które zwiastują przygotowania Moskwy do przyszłej wojny.
Hakerzy infiltrują polskie systemy bezpieczeństwa, by w czasie rozpoczęcia konfliktu sparaliżować polskie państwo.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
