Gawkowski o atakach na polskie wodociągi: dotykają życia obywateli

Oczyszczalnie ścieków i stacje uzdatniania wody są nieustannie celem grupy blisko związanej z Rosją. To ona odpowiada m.in. za ataki na:

• oczyszczalnię ścieków w Kuźnicy (10.2024);
• oczyszczalnię ścieków w Witkowie (04.2025);
• 3 stacje uzdatniania wody (Tolkmicko, Małdyty, Sierakowo – 02.2025);
• stację uzdatniania wody Szczytno (05.2025).

W celu zapobiegania takim incydentom, CERT Polska w maju ub. r. opublikował „Rekomendacje dla wzmocnienia ochrony systemów OT”, gdzie omawiany jest faktyczny incydent. W lutym br. Pełnomocnik Rządu ds. Cyberbezpieczeństwa, Minister Cyfryzacji Krzysztof Gawkowski, opublikował zalecenia związane z wzmożoną liczbą ataków na przemysłowe systemy sterowania.

„Co ważne, niektóre z tych ataków miały wpływ na rzeczywiste działanie systemów, a ich skutki odczuli odbiorcy usług” – stwierdzono wówczas w komunikacie.

Zalecamy zapoznanie się z powyższymi dokumentami każdemu, kto zarządza infrastrukturą ICS/OT.

Bezpieczeństwo polskich wodociągów

Zapytaliśmy ministra cyfryzacji o realne skutki ataku na SUW Szczytno, który opisywaliśmy na naszym portalu. Wokół incydentu narosło wiele kontrowersji, związanych m.in. z komunikacją.

„Realne skutki różnego rodzaju działań w cyberprzestrzeni zawsze są obciążeniem dla tej struktury krytycznej, która jest zaatakowana i dotyczy to normalnego życia obywateli” – stwierdził wicepremier.

Jeżeli normalne życie obywateli jest w jakimś stopniu pozbawione usług, takich jak np. woda czy kanalizacja, to nie możemy powiedzieć, że się nic nie stało.
Krzysztof Gawkowski, wicepremier i minister cyfryzacji

Wicepremier dodał też, że Polska jest codziennie atakowana w obszarze infrastruktury krytycznej. „Ataków są tysiące, są w większości odpierane” – stwierdził. Dodał, że 99 proc. ataków ze strony Rosji i Białorusi jest mitygowanych.

Podsumowanie

Cyberataki z kierunku wschodniego na polską infrastrukturę informatyczną, w tym automatykę przemysłową (ICS/OT) są po prostu faktem. To dobrze, że istnieją takie programy jak „Cyberbezpieczny wodociąg” czy „Cyberbezpieczny samorząd” – pozostaje mieć nadzieję, że będą miały realny wpływ na podniesienie poziomu bezpieczeństwa obiektów.

Stanowisko wicepremiera Gawkowskiego jednoznacznie wskazuje, że ataki na wodociągi i oczyszczalnie ścieków to poważne incydenty, które nie mogą pozostać zlekceważone.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].