Atak prorosyjskich hakerów na wodociąg w Szczytnie i działania rządu

Opublikowane przez: Dominik Cieciora

W czerwcu 2025 roku prorosyjska grupa hakerska przeprowadziła atak na stację uzdatniania wody w Szczytnie, powodując poważne zakłócenia w lokalnej sieci wodociągowej. Cyberprzestępcy manipulowali parametrami urządzeń, co zmusiło władze miejskie do podjęcia decyzji o czasowym odcięciu dostępu do wody, aby zapobiec dalszym zagrożeniom dla mieszkańców. Szybka reakcja zespołu CSIRT NASK pozwoliła na szybkie wykrycie incydentu i poinformowanie o możliwym cyberataku.

  • Prorosyjska grupa hakerska przeprowadziła w czerwcu 2025 atak na stację uzdatniania wody w Szczytnie, manipulując jej parametrami.
  • CSIRT NASK potwierdził problemy w sieci wodociągowej, które mogły być skutkiem cyberataku.
  • Atak wpisuje się w szerszą falę cyberzagrożeń wymierzonych w infrastrukturę wodociągową i oczyszczalnie ścieków w Polsce.
  • Ministerstwo Cyfryzacji uruchomiło program „Cyberbezpieczny wodociąg” finansowany z funduszy UE, mający na celu podniesienie poziomu ochrony infrastruktury.
  • Mimo licznych ataków, większość z nich została skutecznie odparta, co świadczy o rosnącej odporności polskich systemów.

Polski rząd potwierdził, że atak na Szczytno wpisuje się w szerszy kontekst wzmożonych działań wymierzonych w infrastrukturę wodociągową i oczyszczalnie ścieków w kraju. W odpowiedzi na rosnące zagrożenia Ministerstwo Cyfryzacji uruchomiło program „Cyberbezpieczny wodociąg”, finansowany z funduszy unijnych, który ma na celu podniesienie poziomu ochrony tej kluczowej infrastruktury. Eksperci zaznaczają, że mimo nasilających się prób ataków, większość z nich została skutecznie odparta, co świadczy o rosnącej odporności polskich systemów.

Przebieg ataku na stację uzdatniania wody w Szczytnie

W czerwcu 2025 roku prorosyjska grupa hakerska przeprowadziła cyberatak na stację uzdatniania wody (SUW) w Szczytnie. Przestępcy zdalnie manipulowali parametrami technicznymi urządzeń sterujących procesem uzdatniania, co doprowadziło do poważnych problemów w lokalnej sieci wodociągowej. Jak podaje CSIRT NASK, awaria była na tyle poważna, że mogła stanowić zagrożenie dla jakości dostarczanej wody i zdrowia mieszkańców.

Manipulacje parametrów SUW w Szczytnie zostały szczegółowo zarejestrowane i udokumentowane, co potwierdza skalę i charakter incydentu – informuje portal cyberdefence24.pl. Z danych wynika, że atak miał dobrze zaplanowany przebieg i wykorzystywał zaawansowane metody włamaniowe. W efekcie miasto podjęło decyzję o odcięciu dostępu do wody, aby zapobiec dalszym zagrożeniom, co potwierdza portal biznesinfo.pl. Działania te miały na celu ochronę zdrowia mieszkańców i umożliwienie przeprowadzenia dokładnych analiz oraz napraw systemu.

Szerszy kontekst cyberataków na infrastrukturę wodociągową w Polsce

Polski rząd potwierdził, że atak na stację w Szczytnie jest elementem szerszej fali cyberataków wymierzonych w infrastrukturę wodociągową oraz oczyszczalnie ścieków na terenie całego kraju. W ostatnich miesiącach nasiliły się próby naruszania bezpieczeństwa tych strategicznych obiektów, co ma bezpośredni wpływ na bezpieczeństwo publiczne i środowisko.

Wcześniejsze dane wskazują, że w kwietniu 2025 roku udało się odeprzeć aż 17 z 18 prób ataków na podobne instalacje, co według portalu cyberdefence24.pl świadczy o rosnącej skuteczności i dojrzałości systemów obronnych w Polsce. Dokumentacja dotycząca działań prorosyjskich hakerów wyciekła do sieci, co dodatkowo uwidoczniło skalę zagrożeń oraz metody stosowane przez cyberprzestępców – podaje biznesinfo.pl. Analiza tych materiałów pozwala na lepsze przygotowanie się do kolejnych prób infiltracji i wzmacnia mechanizmy obronne.

Reakcja władz i program „Cyberbezpieczny wodociąg”

W odpowiedzi na nasilające się zagrożenia, Ministerstwo Cyfryzacji już w marcu 2025 roku uruchomiło program „Cyberbezpieczny wodociąg”. Jego celem jest podniesienie poziomu cyberbezpieczeństwa infrastruktury wodociągowej w Polsce poprzez wdrożenie nowoczesnych rozwiązań technologicznych oraz szkoleń dla operatorów systemów.

Program jest finansowany z funduszy Unii Europejskiej i wykorzystuje zaawansowane narzędzia do monitorowania urządzeń OT (Operational Technology) i IoT (Internet of Things), takie jak Shodan i ZoomEye, w ramach projektu #BezpiecznyPrzemysł – informuje portal cyberdefence24.pl. Dzięki temu możliwe jest szybkie wykrywanie nieprawidłowości i próby nieautoryzowanego dostępu, co znacząco zwiększa odporność systemów na cyberzagrożenia.

Choć liczba prób ataków na sektor wodociągowy rośnie, większość z nich udaje się skutecznie powstrzymać, co pokazuje, że zabezpieczenia stają się coraz lepsze, a świadomość zagrożeń – coraz większa. Program „Cyberbezpieczny wodociąg” ma pomóc utrzymać ten pozytywny trend, dbając o długotrwałą ochronę i stabilność infrastruktury, która jest kluczowa dla bezpieczeństwa kraju i zdrowia mieszkańców.