Polska infrastruktura energetyczna znajduje się pod rosnącą presją cyberataków, wynika z najnowszych danych CERT Polska oraz informacji rządu RP. W 2025 r. zespół CERT obsłużył ponad 236 tys. incydentów cyberbezpieczeństwa, niemal dwukrotnie więcej niż rok wcześniej. W pojedynczych miesiącach liczba zgłoszeń sięgała 24,7 tys., a infrastruktura krytyczna była celem 20–50 prób ataków dziennie.
Szczególnie narażony pozostaje sektor energetyczny, którego systemy coraz silniej opierają się na cyfrowych technologiach sterowania. Rosnąca liczba rozproszonych instalacji OZE, zdalnie zarządzanych urządzeń oraz przemysłowych sieci OT zwiększa powierzchnię ataku.
Pod koniec 2025 r. doszło do jednego z najpoważniejszych cyberataków na polską energetykę. Jak opisano w raporcie CERT Polska, działania te miały charakter destrukcyjny i były wymierzone m.in. w farmy wiatrowe, instalacje fotowoltaiczne, elektrociepłownię oraz przedsiębiorstwo przemysłowe. Atakujący wykorzystali podatne urządzenia sieciowe dostępne z internetu, uzyskali dostęp do systemów ICS/OT i wdrożyli złośliwe oprogramowanie typu wiper, którego celem było niszczenie danych i zakłócanie komunikacji.
Eksperci wskazują, że transformacja energetyczna – szczególnie rozwój OZE i smart grid – sprawia, że systemy stają się bardziej rozproszone i podatne na ataki. – Instalacje OZE, systemy zarządzania siecią czy urządzenia przemysłowe są coraz częściej podłączone do sieci i zarządzane zdalnie, co znacząco zwiększa potencjalną powierzchnię ataku – komentuje cytowany w komunikacie Konrad Badowski z Axis Communications.
W wielu instalacjach nadal działają urządzenia projektowane w czasach, gdy cyberbezpieczeństwo nie było priorytetem. Brak aktualizacji, domyślne hasła czy słaba segmentacja sieci to wciąż typowe problemy.
Eksperci podkreślają, że ochrona infrastruktury energetycznej wymaga integracji cyberbezpieczeństwa z monitoringiem fizycznym i analizą danych w czasie rzeczywistym.
Kluczowe działania to:
- segmentacja sieci IT/OT,
- regularne aktualizacje urządzeń brzegowych,
- monitoring infrastruktury i wykrywanie anomalii,
- integracja systemów wizyjnych z systemami bezpieczeństwa.
Nowoczesne kamery IP mogą np. wykrywać nieautoryzowaną aktywność wokół stacji transformatorowych czy farm wiatrowych, a analityka wideo wspiera szybkie reagowanie na incydenty.
CERT Polska wskazuje, że wraz z dalszą cyfryzacją energetyki bezpieczeństwo systemów przemysłowych stanie się jednym z kluczowych wyzwań technologicznych i biznesowych w Europie. Rosnąca liczba incydentów pokazuje, że sektor musi inwestować w odporność cyfrową równie intensywnie, jak w rozwój nowych źródeł energii.
