Cyberataki na polski sektor automatyki przemysłowej są realnym zagrożeniem, o którym wiele osób może nawet nie wiedzieć. Akcje hakerów mają wpływ nie tylko na samo działanie takich instytucji, ale często też na odbiorców, którzy w jednej chwili mogą stracić dostęp do bieżącej wody lub prądu. Od początku tego roku doszło do co najmniej dwóch takich sytuacji i teraz do tego grona można zaliczyć jeszcze jedną, która miała miejsce w maju bieżącego roku.
Rosyjski atak hakerów na polską stację uzdatniania wody
Na telegramowych kanałach nadawczych rosyjskich grup haktywistów pojawiły się nagrania, dokumentujące rzekomy atak na stację uzdatniania wody w Szczytnie. Na filmach z 7 maja 2025 roku widać, że doszło do incydentu manipulacji parametrami owej placówki, które mogły realnie zagrozić dostawom bieżącej wody.
Co bardzo ważne, to tego samego dnia w Szczytnie, na ulicy Ogrodowej pojawiła się awaria sieci wodociągowej, co może (choć warto podkreślić, że nie musi) mieć bezpośrednie powiązania z atakiem hakerskim.
Ataki na bioreaktor i polską elektrownię wodną
Według informacji pochodzących z tych samych źródeł 9 maja 2025 roku celem ataków miały być także bioreaktor w Nowym Mieście Lubawskim (woj. Warmińsko-mazurskie) oraz elektrownia wodna w Gdańsku. W obu sytuacjach hakerzy mieli dopuścić się prób manipulacji parametrami urządzeń, które się tam znajdowały.
W jednym i drugim przypadku nie odnotowano jednak żadnych gwałtownych zmian w działaniu maszyn, które przełożyłyby się na negatywne skutki dla dalszej pracy. Incydent w gdańskiej elektrowni wodnej najprawdopodobniej nie udał się ze względu na to, iż hakerzy nie uzyskali pełnego dostępu do panelu kontrolnego. Wszystkie te incydenty zostały zgłoszone zespołowi CERT Polska.
Kim są hakerzy atakujący polską infrastrukturę?
Ataki hakerskie na infrastrukturę w Szczytnie, Nowym Mieście Lubawskim i Gdańsku są sprawką grupy bezpośrednio powiązanej z Federacją Rosyjską. Wskazują na to: historia minionych incydentów z ich udziałem i oczywiste dowody w postaci zrzutów ekranu, gdzie wartości zaatakowanych stron internetowych zmieniano na napis „Za Rosję!”.
Ponadto owa grupa odpowiada za ataki na urządzenia związane z automatyką przemysłową w innych krajach NATO. Ich działania wycelowane były właśnie w infrastrukturę krytyczną, ze szczególnym uwzględnieniem sektora energetycznego oraz wodno-kanalizacyjnego.