Wprowadzenie
Cyberbezpieczeństwo przestało być tematem działów IT - stało się elementem bezpieczeństwa państwa. Polska jest tego dobitnym przykładem. W grudniu 2025 roku doszło do serii cyberataków na polską sieć elektroenergetyczną, które - według oficjalnych przekazów - zbliżyły kraj do ogólnokrajowego blackoutu.
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa wydało ostrzeżenie, wiążąc działania z rosyjskimi służbami. Wcześniej w 2025 roku celem padło pięć polskich zakładów uzdatniania wody, gdzie atakujący uzyskali dostęp do przemysłowych systemów sterowania pompami, filtrami i dozowaniem chemikaliów.
Skala i powtarzalność tych incydentów sprawiają, że nie można ich już traktować jako pojedynczych zakłóceń.
Słabe hasło jako brama do państwa
Najbardziej niepokojący jest sposób włamań do zakładów wodociągowych. Wektorami ataków były słabe hasła oraz systemy sterowania podłączone bezpośrednio do internetu. To nie wyrafinowany exploit zero-day, lecz podstawowe zaniedbania higieny cyfrowej w infrastrukturze krytycznej.
Kampanie te przypisywano rosyjskim grupom APT oraz aktorowi powiązanemu z Białorusią. Analitycy różnych firm bezpieczeństwa wskazywali na klastry aktywności kojarzone z rosyjskim wywiadem wojskowym. Atrybucja w cyberprzestrzeni jest zawsze ostrożna, ale kierunek wskazań pozostaje spójny.
Reakcja: rekordowy budżet i CSIRT NASK
Polska odpowiedziała zwiększeniem nakładów. Budżet na cyberbezpieczeństwo na 2026 rok to rekordowa kwota około miliarda euro, w porównaniu z 600 milionami w 2024 roku. Część środków przeznaczono konkretnie na ochronę systemów gospodarki wodnej. Kluczową rolę w reagowaniu odgrywa CSIRT NASK, prowadzony przez państwowy instytut badawczy NASK, który operuje też zespołem CERT Polska.
Pieniądze są jednak tylko częścią równania. Incydenty pokazały, że problemem bywa nie brak budżetu, lecz podstawowe luki konfiguracyjne i ekspozycja systemów OT na publiczną sieć.
Dlaczego to większa sprawa, niż się wydaje
Ataki na polską energetykę i wodociągi to nie izolowane epizody, lecz element szerszej presji wymierzonej w infrastrukturę krytyczną państwa frontowego. Logika jest prosta: zakłócenie dostaw prądu lub wody uderza w obywateli i wiarygodność państwa bez konieczności przekraczania granicy.
Dla polskich firm i instytucji to konkretny sygnał regulacyjny i operacyjny. Wymogi takie jak dyrektywa NIS2 czy rozporządzenie DORA przestają być papierowym obowiązkiem - stają się minimalnym standardem przetrwania w środowisku, w którym infrastruktura jest realnym celem.
Dyskusja