Pod koniec 2025 r. nasiliły się cyberataki na infrastrukturę elektroenergetyczną

Wraz z pogorszeniem warunków atmosferycznych pod koniec 2025 roku nasiliły się ataki cybernetyczne na polską infrastrukturę elektroenergetyczną - przekazał w środę minister energii Miłosz Motyka. Zaznaczył, że ataki były skutecznie odpierane przez operatorów systemu przesyłowego.

- Ostatnie tygodnie 2025 roku to był czas zintensyfikowanych ataków cybernetycznych na naszą infrastrukturę elektroenergetyczną, szczególnie spółki dystrybucyjne. Te ataki były odpierane, wszystkie ryzyka były mitygowane - powiedział Motyka podczas konferencji po posiedzeniu rządu odpowiadając na pytanie o atak hakerski na jedną ze spółek.

Szef resortu wskazał, że skuteczne przeciwdziałanie tym atakom było możliwe m.in. dzięki wejściu w życie ustawy o krajowym systemie cyberbezpieczeństwa, która zapewniła operatorom systemu przesyłowego "odpowiednie narzędzia" zapewniające "szybszą reakcję", dzięki czemu nie doszło do blackoutów.

Dodał, że ataków hakerskich na polską energetykę przybyło wraz z nastaniem trudnych warunków pogodowych. Minister zaznaczył jednak, że tym, "którzy chcieliby narazić na szwank nasze bezpieczeństwo elektroenergetyczne to się nie udaje", a spółki energetyczne są na takie zagrożenia w pełni przygotowane.

- W roku 2026 będziemy więcej inwestowali i modernizowali naszą infrastrukturę energetyczną w sferze cybernetycznej, by odpierać te ataki jeszcze skuteczniej - podkreślił szef ME.

W środę Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o zatrzymaniu mieszkańca Szczecina podejrzanego o przełamywanie zabezpieczeń informatycznych "jednej z największych spółek energetycznych w kraju" i ingerencję w zawarte tam dane.

Podczas działań operacyjnych śledczy z CBZC w Krakowie ustalili, że na przełomie sierpnia i września 2025 roku, mężczyzna wielokrotnie atakował chronione systemy. Dotyczy to również infrastruktury informatycznej jednej z największych spółek energetycznych w Polsce.

- Podejrzany, działając bez jakichkolwiek uprawnień, ingerował w dane klientów, modyfikował numery ich rachunków bankowych, wprowadzając zmienione informacje do systemu jako w pełni autentyczne. W rezultacie na wskazane przez niego konta trafiały środki z tytułu nadpłat - przekazało w komunikacie prasowym w środę Centralne Biuro Zwalczania Cyberprzestępczości.

Według przekazanych przez CBZC informacji, w grudniu podejrzany został doprowadzony do Prokuratury Rejonowej w Krakowie, gdzie usłyszał zarzuty. Mężczyzna przyznał się do zarzucanych mu czynów i złożył obszerne wyjaśnienia. Grozi mu do pięciu lat pozbawienia wolności.