Atak na duże miasto. Gawkowski: mógł odciąć mieszkańców od wody

Cyberataki na stacje uzdatniania wody oraz oczyszczalnie ścieków miały miejsce wielokrotnie na przestrzeni ostatnich kilku miesięcy. Wśród dotkniętych podmiotów znalazły się m.in.:

• stacja uzdatniania wody Szczytno (05.2025);
• SUW Małdyty, Tolkmicko, Sierakowo (04.2025);
• oczyszczalnia ścieków w Witkowie (04.2025);
• oczyszczalnia ścieków w Kuźnicy (10.2024).

W lutym br. wicepremier opublikował komunikat w związku z wzmożonymi cyberatakami na automatykę przemysłową (ICS/OT). Stwierdzono w nim, że niektóre incydenty „miały wpływ na rzeczywiste działanie systemów, a ich skutki odczuli odbiorcy usług”.

W kwietniu minister cyfryzacji przekazał, że udało się odeprzeć 17 z 18 ataków na infrastrukturę krytyczną w ciągu kilku dni.

W lipcu wicepremier stwierdził, że ataki na wodociągi „dotyczą normalnego życia obywateli”. Jednocześnie stwierdził, że udaje się odeprzeć „99%” takich złośliwych działań.

Jeżeli normalne życie obywateli jest w jakimś stopniu pozbawione usług, takich jak np. woda czy kanalizacja, to nie możemy powiedzieć, że się nic nie stało.
Wicepremier Krzysztof Gawkowski, lipiec 2025

Gawkowski dla Onetu: odparliśmy poważny atak

14 sierpnia br. w programie „Onet Rano” minister cyfryzacji przybliżył zdarzenie, które miało miejsce poprzedniego dnia.

Minister cyfryzacji stwierdził, że 13 sierpnia br. miał miejsce atak, który „mógł doprowadzić do sytuacji, w której w jedynym ze sporych polskich miast nie byłoby wody”.

Udało się w ostatniej chwili doprowadzić do tego, że kiedy zaczynał się atak, nasze służby się o tym dowiedziały. (...) Udało się go zmitygować.
Krzysztof Gawkowski, Onet Rano, 14 sieprnia 2025 r.

Minister cyfryzacji wspomniał również o programach „Cyberbezpieczny wodociąg” oraz „Cyberbezpieczny samorząd”. Podkreślił również rolę Polski w Operacji Eastwood, wymierzonej m.in. w grupę NoName057(16).

Wicepremier Gawkowski nie wskazał miasta, którego dotyczył udaremniony atak.

Polska automatyka przemysłowa na celowniku

Nie trzeba być branżowym ekspertem, aby znaleźć polskie urządzenia ICS/OT widoczne z poziomu Internetu, co udowodniliśmy poprzez odkrycie m.in. paneli sterowania temperaturą w szkołach oraz ekranu zarządzania fotowoltaiką.

Niedawno ofiarami prorosyjskich haktywistów padły m.in. baseny czy fontanna, co pokazuje zmianę celów ataku.

To dobrze, że szef resortu cyfryzacji komunikuje odparte ataki – zdecydowanie lepiej słyszeć takie wiadomości, niż jedynie te o kolejnych udanych atakach na polskie podmioty, którymi chwalą się haktywiści.

Miejmy nadzieję, że realne skutki udanych ataków na takie podmioty nie będą niejawne, ponieważ jako obywatelom należą nam się szczegółowe informacje o takich incydentach.

Pragniemy przypomnieć o kontrowersjach związanych z atakiem na stację uzdatniania wody Szczytno. Tamtejszy ratusz przekazał nam, że nie odnotował cyberataku, lecz otrzymał powiadomienie od CSIRT NASK o widoczności z poziomu sieci, zaś parametry SUW są praktycznie identyczne do tych, które znajdowały się na filmie cyberprzestępców.

Osoby chcące anonimowo podzielić się z nami informacjami m.in. o atakach na ICS/OT, szczególnie w sektorze wodno-kanalizacyjnym, zapraszamy do kontaktu przez anonimowy formularz (znajdujący się w zakładce "Kontakt" u dołu strony).