Udany atak prorosyjskiej grupy na polską ciepłownię

• Haktywistom powiązanym z Rosją udało się manipulować parametrami technicznymi kotła wodnego o mocy 1000 kW (opalanego biomasą).
• Zarządca obiektu niezwłocznie zareagował na zmianę parametrów.

„To był największy atak na sektor energetyki w ostatnich latach, który mógł spowodować blackout z końcówką grudnia, w ostatnich dniach 2025 r.” – stwierdził wicepremier Krzysztof Gawkowski na łamach RMF FM, odnosząc się do nieudanej próby ataku.

Prezes Rady Ministrów Donald Tusk przekazał, że gdyby atak się powiódł, mógłby zdezorganizować pracę farm wiatrowych i dwóch elektrociepłowni.

Udało się nam dotrzeć do dwóch innych incydentów w sektorze energetycznym - prawdopodobnie innych od tych, które opisywały ogólnopolskie media.

Manipulowanie parametrami technicznymi ciepłowni

Jednym z obiektów, który został zaatakowany przez grupę powiązaną z Rosją była ciepłownia osiedlowa w Rucianem-Nidzie. Jednostka wykorzystuje dwa kotły o mocy 800 kW oraz 1000 kW.

„Nowoczesna ciepłownia wytwarza energię na potrzeby centralnego ogrzewania i ciepłej wody użytkowej w ilości ok. 12 000 GJ rocznie dla blisko 740 mieszkań” - czytamy na stronie dotyczącej kotłów opalanych biomasą.

Skierowaliśmy pytania do zarządcy obiektu, którym jest Przedsiębiorstwo Energetyki Cieplnej w Rucianej-Nidzie. Spółka przekazała nam szczegółowe odpowiedzi dotyczące incydentu.

Potwierdzenie i skutki ataku

„W dniu 10.01.2026 ok godziny 22:00-23:00 odnotowaliśmy zmianę nastawień pracy kotła RK1 1000 kW” - przekazał nam PEC w Rucianej-Nidzie.

Spółka wskazała, że:

• nie doszło do zmiany ciśnienia i temperatury w układzie;
• odbiorcy nie odczuli skutków incydentu;
• drugi kocioł (o mocy 800 kW) cały czas pracował prawidłowo.

Obsługa kotłowni przez system powiadomień dostała informacje o zmianie nastawień i natychmiast zareagowała, tj. wprowadziła w panelu sterowniczym kotła 1000 kW prawidłowe nastawienia pracy kotła.
PEC Ruciane-Nida

Dowiedzieliśmy się też, że PEC otrzymał informację o cyberataku od policji (najprawdopodobniej 13 stycznia br.), do której spółka złożyła odpowiednie zawiadomienie. Incydent został również zgłoszony do CERT Polska.

Ciąg dalszy ataków

Od końcówki 2024 roku byliśmy świadkami licznych ataków na sektor wodno-kanalizacyjny. Wśród zaatakowanych jednostek były m.in.:

• stacja uzdatniania wody Szczytno (nie dotyczy miasta w woj. warmińsko-mazurskim - przyp. red., 05.2025);
• SUW Małdyty, Tolkmicko, Sierakowo (04.2025);
• SUW Jabłonna Lacka (09.2025);
• oczyszczalnie ścieków w Witkowie, Kuźnicy i Chodaczowie;
• mała elektrownia wodna.

Skutki ataków

W przypadku ataku na ciepłownie w Rucianem-Nidzie widzimy, że pomimo manipulowania parametrami technicznymi obiektu nie doszło do poważnych skutków dla osób fizycznych.

Podobna sytuacja miała również miejsce w przypadku ataków na wodociągi i oczyszczalnie ścieków, gdzie systemy bezpieczeństwa uniemożliwiły np. zatrucie wody czy wylanie ścieków do rzeki.

Kierownik CERT Polska Marcin Dudek w rozmowie z PAP przekazał:

Przekaz medialny idzie taki, że oni mogli np. skazić wodę, a to nie jest prawda, bo często w takich instalacjach są dodatkowe zabezpieczenia, które nie pozwalają zmienić parametrów powyżej jakieś wartości albo są dodatkowe systemy bezpieczeństwa, które są odseparowane od systemów sterowania automatyką przemysłową.
Marcin Dudek w wywiadzie z Moniką Blandyną Lewkowicz (PAP)

Jednocześnie incydenty w sektorze wod-kan faktycznie spowodowały krótkotrwałe przerwy w dostawie wody.

„Mieliśmy przypadki, gdzie atak doprowadził do chwilowej przerwy w działaniu stacji uzdatniania wody, co spowodowało, że przez krótki okres czasu ludzie nie mieli wody. (…) Nie miało to wpływu na zdrowie i życie ludzi” – stwierdził szef CSIRT-u poziomu krajowego.

Co to oznacza?

Widzimy, że ataki na polską infrastrukturę krytyczną faktycznie mają miejsce, lecz nie wywłoują poważnych skutków dla osób fizycznych, tak jak w przypadku incydentu w polskiej stacji regazyfikacji LNG.

Warto pamiętać, że jesteśmy atakowani przez osoby działające na zlecenie Rosji, lecz to nie oznacza, że dochodzi do całkowitego unieruchomienia urządzeń automatyki przemysłowej - istnieją odpowiednie systemy bezpieczeństwa, które nawet w przypadku manipulowania parametrami nie pozwalają na przekroczenie wartości (np. ciśnienia czy temperatury) poza odpowiedni zakres.

Pamiętajmy również o wydźwięku propagandowym incydentów, co opisaliśmy na naszym portalu.

Osoby, które chcą się z nami anonimowo skontaktować, zapraszamy do  formularza w zakładce „Kontakt” (u dołu strony). Przypominamy, że na bazie art. 5 oraz art. 15 Prawa Prasowego, każdy może udzielać informacji bez podawania swojej tożsamości.