Logotyp serwisu CyberDefence24
Reklama

Polskie ciepłownie celem prorosyjskich grup. Realny wpływ czy propaganda?

Grupy powiązane z Federacją Rosyjską publikują nagrania z manipulowania parametrami polskich ciepłowni (kotłowni opalanych biomasą). Jakie były ich skutki?
Grupy powiązane z Federacją Rosyjską publikują nagrania z manipulowania parametrami polskich ciepłowni (kotłowni opalanych biomasą). Jakie były ich skutki?
Autor. Nagranie prorosyjskich haktywistów

Niedawno usłyszeliśmy o dużym ataku na polską energetykę, który – gdyby się powiódł – mógłby spowodować „odcięcie od ciepła 500 tys. osób”, zgodnie z informacjami przekazanymi przez premiera Donalda Tuska. Warto jednak podkreślić, że nie była to pierwsza próba oddziaływania na polską energetykę: na początku grudnia 2025 roku oraz w styczniu br. byliśmy świadkami manipulowania parametrami małych ciepłowni. Na celowniku cyberprzestępców znalazły się również inne obiekty polskiej automatyki przemysłowej. Czy to są pieczołowite wysiłki propagandowe, czy realne ataki?

„To był największy atak na sektor energetyki w ostatnich latach, który mógł spowodować blackout z końcówką grudnia, w ostatnich dniach 2025 r.”stwierdził niedawno wicepremier Krzysztof Gawkowski na łamach RMF FM.

Prezes Rady Ministrów Donald Tusk przekazał, że ataki „nie były przesadnie masywne i nie dotyczyły np. systemów przesyłowych, ale mogły zdezorganizować pracę farm wiatrowych i dotknęły także dwóch elektrociepłowni (…) Ich charakter był lokalny”, co opisała Energetyka24.

Premier jednoznacznie podkreślił, że nie groził nam blackout. „To w ogóle nie wchodziło w rachubę” – powiedział na konferencji prasowej. Dodał jednak, że gdyby atak powiódł się, mógłby spowodować odcięcie prawie pół miliona osób od ciepła.

Czytaj też

Ataki na polską energetykę

Co należy wielokrotnie podkreśląć – atak na polską energetykę był nieudany.

Haktywiści powiązani z Rosją opublikowali jednak firmy z manipulowania parametrami (najprawdopodobniej) innych jednostek, które wykorzystywały kotły do spalania biomasy. W celu realizacji art. 1 Prawa Prasowego pragniemy je opisać z podkreśleniem, że:

  • obecnie nic nie wskazuje na to, że ataki miały realny wpływ na dostarczanie ciepła i/lub prądu;
  • filmy pokazują manipulowanie parametrami technicznymi obiektów;
  • prawdopodobnie zabezpieczenia techniczne uniemożliwiły wystąpienie poważnych skutków incydentu (np. wzrost ciśnienia i temperatury poza określone normy);
  • jednym z celów atakujących może być propaganda poprzez sztuczne zawyżanie swoich osiągnięć, dlatego kluczowe jest opieranie się na faktach;
  • obiekty mogły przejść na sterowanie ręczne, tak jak w przypadku incydentu w oczyszczalni ścieków w Chodaczowie.
Reklama

Prorosyjska grupa atakuje kotły

4 grudnia 2025 roku prorosyjska grupa opublikowała nagranie z manipulowania parametrami technicznymi obiektu, który ma znajdować się w Ełku. Na nagraniu widoczny jest kocioł na paliwo stałe, który najprawdopodobniej służy do spalania biomasy.

Haktywiści zmieniają parametry na najwyższe lub najniższe wartości. Wykresy oraz porównanie widoku z początku i końca nagrania pokazują, że mieli realny wpływ na funkcjonowanie kotła. Widzimy, że

  • podciśnienie zmieniło się z -114 Pa do -191 Pa;
  • temperatura chłodniejszej wody wzrosła z 48,2 do 60,9 C;
  • temperatura cieplejszej wody wzrosła z 57,3 do 62,2 C;
  • udział tlenu wzrósł z 8,5% do 12,2%;
  • obciążenie spadło z 100% do 11%;
  • temperatura spadła z 553 do 487 C;
  • wartości „AUTO" zastąpione zostały przez „STOP".
Po lewej: widok z początku nagrania. Po prawej: widok pod koniec nagrania
Po lewej: widok z początku nagrania. Po prawej: widok pod koniec nagrania
Autor. Nagranie haktywistów

16 grudnia skierowaliśmy pytania do operatora urządzenia. Dotychczas nie otrzymaliśmy odpowiedzi.

Zgodnie z mapą instalacji biomasowych autorstwa Magazynu Biomasa, faktycznie w Ełku znajduje się ciepłownia spalająca biomasę. Nie możemy jednak potwierdzić, że na pewno chodzi o tę jednostkę – pytania skierujemy do odpowiednich podmiotów.

Po lewej: wykres obciążenia kotła, który znacznie spadł ku zeru. Po prawej: zmiana ciśnienia w kotle
Po lewej: wykres obciążenia kotła, który znacznie spadł ku zeru. Po prawej: zmiana ciśnienia w kotle
Autor. Nagranie prorosyjskich haktywistów

Czytaj też

Kolejny atak na ciepłownię

12 stycznia haktywiści opublikowali kolejny film z manipulowania parametrami polskiego obiektu. Tym razem był opisany jako „RUCIANE NIDA RK1 1000KW”. Haktywiści ponownie manipulowali parametrami obiektu, doprowadzając m.in. do spadku temperatury spalania w kotle czy przejścia na sterowanie ręczne. Nie doszło jednak do dużych zmian temperatury wody pomiędzy końcem a początkiem nagrania, choć widoczne były znaczne wahania ciśnienia.

Po lewej: kadr z początku nagrania. Po prawej: kadr pod koniec nagrania
Po lewej: kadr z początku nagrania. Po prawej: kadr pod koniec nagrania
Autor. Nagranie prorosyjskich haktywistów

W Rucianej-Nidzie faktycznie istnieje spalarnia biomasy, posiadająca kocioł o mocy wynoszącej 1000kW, zaopatrujący w ciepło ok. 740 mieszkań. Jednocześnie nie można potwierdzić, że incydent na pewno miał miejsce w tej jednostce – konieczne jest stanowisko podmiotów odpowiedzialnych za obiekt, które postaramy się niezwłocznie uzyskać.

Wybrane parametry, którymi manipulowano na nagraniu
Wybrane parametry, którymi manipulowano na nagraniu
Autor. Nagranie prorosyjskich haktywistów
Reklama

Wodociągi i oczyszczalnie ścieków na celowniku

Od końca 2024 roku widzimy wiele ataków na polską infrastrukturę z sektora wodno-kanalizacyjnego. W grudniu br. Marcin Dudek, szef CERT Polska, podczas wywiadu z Polską Agencją Prasową podkreślił, że incydenty tego typu nie skutkowały ew. przeniknięciem nadmiarowej ilości substancji chemicznych czy „zrzutem” ścieków do rzek.

„Przekaz medialny idzie taki, że oni mogli np. skazić wodę, a to nie jest prawda, bo często w takich instalacjach są dodatkowe zabezpieczenia, które nie pozwalają zmienić parametrów powyżej jakieś wartości albo są dodatkowe systemy bezpieczeństwa, które są odseparowane od systemów sterowania automatyką przemysłową” – przekazał wówczas w rozmowie z PAP.

Dodał jednocześnie, że niektóre incydenty faktycznie skutkowały chwilowymi brakami wody.

„Mieliśmy przypadki, gdzie atak doprowadził do chwilowej przerwy w działaniu stacji uzdatniania wody, co spowodowało, że przez krótki okres czasu ludzie nie mieli wody. (…) Nie miało to wpływu na zdrowie i życie ludzi” – stwierdził Dudek.

Czytaj też

Realne incydenty

W latach 2024 - 2026 ofiarami manipulowania parametrami technicznymi przez prorosyjskich hakywistów były m.in.:

  • stacja uzdatniania wody Szczytno (nie dotyczy miasta w woj. warmińsko-mazurskim - przyp. red., 05.2025);
  • SUW Małdyty, Tolkmicko, Sierakowo (04.2025);
  • SUW Jabłonna Lacka (09.2025);
  • oczyszczalnie ścieków w Witkowie, Kuźnicy i Chodaczowie;
  • mała elektrownia wodna.

Ataki na małe kotły zdarzały się również w przeszłości – informowaliśmy o nich już w październiku i listopadzie 2024 roku. Na celowniku cyberprzestępców była również stacja regazyfikacji LNG – nie potwierdzono wówczas skutków dla odbiorców usług.

Reklama

Inne incydenty

Na kanałach grup powiązanych z Federacją Rosyjską pojawiły się również nagrania z manipulowania parametrami innych obiektów w Polsce. Mowa tutaj o m.in.:

  • obiekcie z sektora wodno-kanalizacyjnego;
  • ogrzewaniu podłogowym w firmie lub mieszkaniu;
  • maszynie odpowiedzialnej za naśnieżanie;
  • urządzeniu odpowiadającym za utrzymanie odpowiedniej temperatury dla rozmnażania się owadów;
  • myjni.

Haktywiści opublikowali również firm z kamery w domu lub obiekcie wypoczynkowym oraz podgląd z zapory lub małej elektrowni wodnej. W przypadku niektórych incydentów było widać propagandowe wysiłki, mające na celu zwiększenie skali ich działań – z tego powodu incydenty nie zostaną dokładnie opisane w artykule.

Czytaj też

Podsumowanie

Obecnie wciąż nie znamy sposobu ataku na polską energetykę. Wiemy, że ma to być „nowa metoda”, zgodnie ze słowami ministra Motyki.

Wszystko wskazuje na to, że obiekty opisywane w artykule nie są tymi, które miały paść ofiarą dużego (nieudanego) ataku – są zdecydowanie mniejsze i ich działanie jest typowo lokalne.

Warto odnotowywać, że incydenty związane z energetyką zdarzają się, pamiętając jednocześnie o tym, że dotychczas nie potwierdzono realnego wpływu na mieszkańców Polski. Nagłośnienie nieudanego ataku doskonale pokazuje, że polskim służbom udaje się im przeciwdziałać.

Osoby, które chcą się z nami anonimowo skontaktować, zapraszamy do  formularza w zakładce „Kontakt” (u dołu strony). Przypominamy, że na bazie art. 5 oraz art. 15 Prawa Prasowego, każdy może udzielać informacji bez podawania swojej tożsamości.

Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Komentarze

    Reklama

    Czytaj także

    MON system Wisła wojsko polskie
    Tesla i „chińczyk” z zakazem wjazdu do jednostek wojskowych. MON wyjaśnia
    Mychajło Fedorow na cyfrowym froncie. Kim jest nowy minister obrony Ukrainy?
    chiny pekin sztuczna inteligencja
    „Ciemny dopalacz” Pekinu. Jak kradzież i przemyt napędzają chińską AI?
    Internet w pociągach, czyli problem uciekającego internetu
    UODO o deepfake'ach: konieczne są zmiany w prawie
    iran internet
    Wyłączenie Internetu w Iranie ujawnia struktury reżimu
    Thales AI Security Fabric
    Thales wprowadza AI Security Fabric, zapewniając bezpieczeństwo czasu wykonania dla agentowej AI oraz aplikacji opartych na LLM
    terroryzm sieć 764 dzieci
    Przerażające zjawisko w internecie. Sieć 764 zmusza dzieci do tortur i samookaleczeń. FBI podnosi alarm