Tak miał wyglądać atak na Polskę. Tusk ujawnił szokujące szczegóły

Jak wyglądał atak na systemy energetyczne

Podczas specjalnej konferencji prasowej premier Donald Tusk ujawnił, że pod koniec grudnia polska energetyka stała się obiektem skoordynowanych cyberataków. Nie miały one charakteru masowego zalewu danych, jak w przypadku klasycznych ataków typu DDoS, lecz były precyzyjnie zaplanowaną operacją wymierzoną w najbardziej wrażliwe elementy systemu.

Celem hakerów były przede wszystkim systemy zarządzające energią pochodzącą z odnawialnych źródeł, w tym z farm wiatrowych, a także dwie elektrociepłownie. To właśnie one – jak podkreślił szef rządu – stanowiły najbardziej krytyczny punkt całej operacji, ponieważ ich wyłączenie w środku zimy mogłoby mieć poważne konsekwencje społeczne i gospodarcze.

Ataki miały na celu zakłócenie pracy tych instalacji i wywołanie chaosu w bilansowaniu mocy w sieci elektroenergetycznej. Według informacji rządu, scenariusz przewidywał realne ryzyko przerw w dostawach ciepła dla setek tysięcy odbiorców. Ostatecznie jednak dzięki szybkim reakcjom służb oraz sprawnym systemom ochrony cybernetycznej nie doszło do blackoutu ani do długotrwałych przerw w dostawach energii.

Premier zaznaczył również, że kluczowe sieci przesyłowe najwyższych napięć nie zostały naruszone, co pozwoliło utrzymać stabilność całego systemu.

Kto stoi za operacją i dlaczego Polska była celem

Donald Tusk, choć unikał oficjalnych i jednoznacznych oskarżeń, jasno wskazał kierunek, z którego pochodziło zagrożenie. Według rządu wiele elementów ataku wskazuje na grupy powiązane z rosyjskimi służbami specjalnymi. Nie były to działania przypadkowych cyberprzestępców, lecz długofalowo przygotowana operacja, wymagająca dużych zasobów, wiedzy i zaplecza technicznego.

Kontekst geopolityczny jest w tej sprawie kluczowy. Polska od początku wojny w Ukrainie znajduje się na pierwszej linii wschodniej flanki NATO, a jej infrastruktura energetyczna ma strategiczne znaczenie również dla Kijowa. Oba kraje są połączone interkonektorem energetycznym, który pozwala na przekazywanie energii w sytuacjach kryzysowych.

Destabilizacja polskiej sieci mogłaby więc pośrednio uderzyć także w Ukrainę, której system energetyczny od miesięcy jest celem rosyjskich rakiet i dronów. W tym sensie cyberataki na Polskę wpisują się w szerszą strategię wojny hybrydowej, w której granica między działaniami militarnymi a operacjami w sieci praktycznie zanika.

Premier nie pozostawił wątpliwości, że stawką nie jest wyłącznie stabilność dostaw energii, ale szeroko rozumiane bezpieczeństwo państwa.

Co robi rząd, by zapobiec kolejnym uderzeniom

Po ujawnieniu szczegółów ataku rząd zapowiedział przyspieszenie działań legislacyjnych i organizacyjnych w obszarze cyberbezpieczeństwa. Donald Tusk poinformował, że kończą się prace nad nową ustawą o krajowym systemie cyberbezpieczeństwa, która ma wzmocnić ochronę infrastruktury krytycznej i poprawić współpracę między państwem a operatorami energetycznymi.

Szef rządu zaapelował do Senatu oraz prezydenta Karola Nawrockiego o możliwie szybkie podpisanie ustawy, podkreślając, że w tej sprawie nie powinno być miejsca na spory polityczne. Bezpieczeństwo w cyberprzestrzeni – jak zaznaczył – to obszar wymagający ponadpartyjnego konsensusu.

W planach rządu jest również dalsze zwiększanie nakładów na nowoczesne systemy ochrony, intensyfikacja ćwiczeń symulujących ataki na sieć energetyczną oraz rozwój krajowych kompetencji technologicznych. Celem jest zmniejszenie zależności od zagranicznych rozwiązań i budowa własnego zaplecza w dziedzinie cyberobrony.

Incydent z grudnia pokazał, że Polska potrafi skutecznie się bronić, ale jednocześnie unaocznił, jak realne i poważne są zagrożenia w cyfrowym wymiarze współczesnych konfliktów.