Prokuratura Okręgowa w Olsztynie wszczęła pilne śledztwo w sprawie poważnego ataku hakerskiego, który miał miejsce na infrastrukturę krytyczną w Polsce. Celem stała się ciepłownia w Rucianem-Nidzie (woj. warmińsko-mazurskie). Chociaż incydent z nocy 10 stycznia nie doprowadził do przerw w dostawie ciepła, eksperci i rząd ostrzegają, że był to kolejny, niebezpieczny krok w trwającej cyberwojnie.
Atak polegał na uzyskaniu nieuprawnionego dostępu do systemu informatycznego sterującego jednym z kluczowych kotłów. Sprawą natychmiast zajęło się Centralne Biuro Zwalczania Cyberprzestępczości (CBZC), zbierając na miejscu materiały dowodowe. Incydent ten, choć z pozoru lokalny, wpisuje się w szerszy kontekst rosnącego zagrożenia dla polskiej energetyki, o czym otwarcie mówił wicepremier Krzysztof Gawkowski, wskazując na ryzyko sabotażu ze strony rosyjskiej.
Cel ataku i szybka reakcja: Co stało się w Rucianem-Nidzie?
Do incydentu doszło w nocy z 9 na 10 stycznia. Hakerzy włamali się do systemu sterowania kotłem o mocy tysiąca kilowatów. Był to jeden z dwóch głównych kotłów obsługujących ciepłownię w mazurskiej miejscowości.
Kluczowym momentem ataku była zmiana ustawień operacyjnych kotła. Choć szczegóły dotyczące tego, jakie dokładnie parametry zostały zmodyfikowane, pozostają objęte tajemnicą śledztwa, wiadomo, że mogło to potencjalnie wpłynąć na stabilność pracy obiektu.
Na szczęście, dzięki szybkiej reakcji i doświadczeniu obsługi ciepłowni, wszelkie nieprawidłowości zostały natychmiast wykryte. Pracownicy zdołali w krótkim czasie przywrócić wszystkie parametry do normy, co zapobiegło ewentualnym przerwom w dostawie ogrzewania i ciepłej wody dla mieszkańców Rucianego-Nidy.
Wszczęte przez Prokuraturę Okręgową w Olsztynie śledztwo dotyczy uzyskania nieuprawnionego dostępu do informacji nieprzeznaczonej, co stanowi poważne przestępstwo godzące w bezpieczeństwo systemów teleinformatycznych.
Śledztwo Prokuratury i CBZC: Kto stoi za cyberatakiem?
Zaangażowanie Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) na miejscu zdarzenia podkreśla wagę i potencjalne międzynarodowe tło ataku. Śledczy analizują ślady cyfrowe, aby ustalić źródło włamania oraz motywy działania sprawców.
Prokuratorzy na obecnym etapie śledztwa ostrożnie podchodzą do kwestii odpowiedzialności. Chociaż nie można definitywnie stwierdzić, że za atak odpowiadają hakerzy powiązani z Rosją, nie można również wykluczyć tej możliwości, biorąc pod uwagę wzrastającą aktywność grup pro-rosyjskich celujących w polską infrastrukturę.
Tego typu ataki mają zazwyczaj na celu nie tylko sabotaż fizyczny, ale również wywołanie paniki społecznej i podważenie zaufania do bezpieczeństwa państwa. Uderzenie w systemy ciepłownicze w środku zimy jest klasycznym przykładem wojny hybrydowej.
Cyfrowe czołgi są już w Polsce: Groźba blackoutu w grudniu
Incydent w Rucianem-Nidzie nie jest odosobniony. Stanowi on kontynuację fali ataków, która uderzyła w polski sektor energetyczny pod koniec ubiegłego roku.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski, komentując serię grudniowych incydentów, przyznał, że Polska mierzyła się wówczas z najpoważniejszym atakiem na infrastrukturę energetyczną w ostatnich latach. Celem tych działań było doprowadzenie do wyłączenia prądu obywatelom w okresie świątecznym.
Gawkowski użył mocnych słów, stwierdzając, że mieliśmy do czynienia z sabotażem ze strony rosyjskiej. „Cyfrowe czołgi już tu są. Byliśmy blisko blackoutu” – ostrzegł wicepremier. Ta wypowiedź pokazuje, jak realne jest ryzyko paraliżu systemów kluczowych dla funkcjonowania państwa i codziennego życia obywateli.
W kontekście tych wydarzeń, każda próba naruszenia systemów sterowania, nawet w mniejszej ciepłowni, jest traktowana jako potencjalna próba destabilizacji na dużą skalę. Ataki na infrastrukturę krytyczną są obecnie priorytetem w działaniach służb specjalnych i cyberbezpieczeństwa.
Jak chronić infrastrukturę krytyczną? Praktyczne wnioski
Doświadczenia z Rucianego-Nidy i zmasowanych ataków grudniowych wymuszają natychmiastowe działania w zakresie zwiększenia odporności systemów sterowania (SCADA i ICS) w sektorze energetycznym i ciepłowniczym.
Konieczne jest wdrożenie wielopoziomowych mechanizmów bezpieczeństwa. Obejmują one nie tylko zaawansowane systemy wykrywania intruzji, ale także szkolenia dla personelu, który musi być zdolny do ręcznego i szybkiego przywracania parametrów w przypadku awarii cyfrowej, tak jak miało to miejsce w Rucianem-Nidzie.
- Izolacja sieci: Kluczowe systemy sterowania powinny być maksymalnie izolowane od publicznego internetu.
- Ciągłe monitorowanie: Wdrożenie całodobowego monitoringu anomalii, które mogą wskazywać na nieautoryzowany dostęp.
- Szybkie reagowanie: Opracowanie precyzyjnych protokołów awaryjnych, umożliwiających natychmiastowe przejście na tryb ręczny.
Wzrost liczby ataków na sektor energetyczny w Polsce potwierdza, że cyberbezpieczeństwo infrastruktury krytycznej jest obecnie jednym z największych wyzwań państwowych. Rząd zapowiada zwiększenie inwestycji w cyfrową tarczę ochronną, aby zapobiec scenariuszowi, w którym „cyfrowe czołgi” doprowadzą do ogólnokrajowego paraliżu.
