To nie był incydent, to była skoordynowana operacja militarna. Grudniowy atak na polską sieć energetyczną miał potencjał wywołania katastrofy humanitarnej.
Ujawniamy kulisy walki polskich służb z grupą Sandworm i niszczycielskim wirusem DynoWiper. Tezę o eskalacji cyberwojny potwierdza też najnowszy raport Recorded Future.
Grudzień: o krok od blackoutu
Najpoważniejszy incydent miał miejsce pod koniec 2025 roku, w newralgicznym okresie między Bożym Narodzeniem a Nowym Rokiem. Celem rosyjskich hakerów z grupy Sandworm (powiązanej z GRU) nie były jednak wielkie elektrownie węglowe, ale systemy sterowania Odnawialnymi Źródłami Energii (OZE).
Dlaczego OZE? Farmy wiatrowe i fotowoltaiczne są rozproszone po całym kraju i sterowane zdalnie. To idealny wektor ataku. Hakerzy próbowali zakłócić komunikację między tymi instalacjami a operatorami sieci dystrybucyjnej. Narzędziem zbrodni był DynoWiper (Win32/KillFiles.NMO) – złośliwe oprogramowanie służące wyłącznie do trwałego niszczenia danych. Podkreślam: niszczenia. To nie jest ransomware, nie chodziło o żaden okup, ale o trwałe zniszczenie danych polskiego sektora energetycznego.
„Gdyby ataki okazały się skuteczne, ciepła pozbawionych byłoby ok. 500 tys. osób” – przyznał premier Donald Tusk po naradzie ze służbami specjalnymi.
Atak został odparty, a system pracował stabilnie, ale skala zagrożenia była bezprecedensowa. Minister cyfryzacji Krzysztof Gawkowski nazwał to wprost „największym atakiem od lat”.
Twarde dane: to globalny trend, nie lokalny incydent
Ostrzeżenia rządu znajdują mocne oparcie w niezależnych danych. Mamy dostęp do dwóch kluczowych raportów, które rysują niepokojący obraz roku 2026.
ESET (cel: Polska): w raporcie APT Activity Report analitycy wskazują, iż Sandworm (Unit 74455) przestał skupiać się wyłącznie na Ukrainie. Nowym celem są „strategiczni partnerzy Ukrainy”. Polska, jako hub logistyczny NATO, jest na tej liście celem numer jeden.
Recorded Future (kontekst): z kolei w opublikowanym właśnie raporcie „2025 State of Threat Intelligence” eksperci biją na alarm. Rok 2025 przyniósł „eskalację zagrożeń państwowych na niespotykaną skalę”. Raport wprost wskazuje, iż głównym celem ataków sponsorowanych przez rządy (takie jak Rosja) staje się teraz „zakłócenie działalności biznesowej i infrastrukturalnej” (business disruption), a wykorzystanie AI tylko obniża próg wejścia dla agresorów. Atak na polskie OZE wpisuje się w ten scenariusz idealnie: to podręcznikowy przykład „state-sponsored disruption”.
Jest jeszcze jedna zła wiadomość. To nie jest pojedynczy incydent.
Styczeń: druga fala uderzeniowa
Wróg nie odpuszcza. 19 stycznia 2026 roku doszło do kolejnej serii incydentów, tym razem wymierzonych w instytucje zarządzające rynkiem energii. Agencja Rynku Energii (ARE) potwierdziła atak, który doprowadził do przeciążenia serwerów. Polskie Sieci Elektroenergetyczne (PSE) wykryły zmasowany atak DDoS na swoją stronę internetową. Trwał on blisko dwie godziny i pochodził z wielu państw jednocześnie.
Pięta achillesowa: zdalny dostęp
Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał pilne zalecenia dla operatorów OZE. Dokument obnaża słabości sektora:
- Wiele instalacji korzysta z niezabezpieczonych tuneli VPN.
- Urządzenia OT (automatyka przemysłowa) często działają na domyślnych hasłach.
- Brak jest segmentacji sieci, co pozwala hakerom na łatwe przeskakiwanie między systemami.
Jesteśmy na wojnie
To, co wydarzyło się na przełomie roku, to jasny sygnał: Rosja traktuje polską infrastrukturę krytyczną jako cel militarny. Użycie niszczycielskich wiperów i celowanie w systemy ciepłownicze to taktyka terrorystyczna. Nie chodziło o zastraszenie, ale zniszczenie.
Fakt, iż ataki zostały odparte, świadczy o kompetencjach polskich cyber-tarcz. Ale musimy pamiętać o brutalnej asymetrii tego konfliktu. W tej wojnie obrońca musi wygrać za każdym razem. Agresor – tylko raz. A zimą ta jedna porażka ma temperaturę minus dziesięciu stopni.
AI pożera prąd, ale może też uratować nas przed blackoutem. Paradoks, o którym głośno mówią naukowcy z MIT
Jeśli artykuł Rosyjski sabotaż wymierzony w polską energetykę. Premier Tusk: „Gdyby atak się powiódł, 500 tysięcy ludzi straciłoby ciepło” nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
