Cyberataki na elektrownie atomowe. „To już nie jest science fiction”

"W przypadku zmasowanego cyberataku wojskowego prawdopodobnie 50 proc. polskich instalacji energetycznych padnie od razu, kolejne 25 proc. w ciągu następnych kilku godzin"Felix König / Wikipedia, Shutterstock

Rosyjscy hakerzy tylko w ciągu ostatnich miesięcy zaatakowali stronę polskiego prezydenta i Giełdy Papierów Wartościowych, wykradli tajne dokumenty NATO i włamali się do największych banków w Stanach Zjednoczonych. Czy ich celem mogą stać się elektrownie atomowe? Ataki na systemy zabezpieczeń atomówek już się zdarzały.

W lipcu świat zelektryzowała informacja, że członkowie grupy Energetic Bear, rosyjscy hakerzy prawdopodobnie powiązani z Kremlem i znani także jako Dragonfly, zaatakowali amerykańskie koncerny energetyczne powodując przerwy w dostawach prądu. Ich celem były także firmy z Hiszpanii, Francji, Turcji, Niemiec, czy Polski. Amerykańskie elektrownie odnotowywały zakłócenia w ich działalności także z terytorium Chin.

Eksperci nie mają wątpliwości, że podobne ataki będą miały miejsce w przyszłości i mogą być bardzo niebezpieczne. Także dla Polski. – W przypadku zmasowanego cyberataku wojskowego prawdopodobnie 50 proc. polskich instalacji energetycznych padnie od razu, kolejne 25 proc. w ciągu następnych kilku godzin – uważa prof. Konrad Świrski, ekspert ds. energetyki. – Najprawdopodobniej zostanie całkowicie sparaliżowana infrastruktura związana z wytwarzaniem, przesyłem energii oraz z magazynowaniem i przesyłem gazu. Brak zasilania spowoduje ograniczenie komunikacji i transportu - podkreśla.

Dodaje, że zapóźnienia w obronie instalacji przemysłowych są za duże i Polska nie ma szans nadrobić ostatnich 5-6 lat, podczas których nastąpił np. intensywny rozwój złośliwego oprogramowania.

Polska bezbronna

– Polska jest bezbronna w obliczu cyberataków, bo nie zdajemy sobie sprawy z postępu w tej dziedzinie, zwłaszcza ze znaczenia wprowadzania oprogramowania, jako broni w nowych konfliktach. Wciąż jeszcze w zagadnieniach bezpieczeństwa informatycznego patrzymy przez pryzmat kradzieży informacji, czy też złośliwego działania grup hakerskich. Ale w przyszłości będzie to po prostu nowy, nawet pierwszy, etap działań wojennych – uważa prof. Świrski. – W sterowaniu obiektów przemysłowych stosujemy wszystkie zabezpieczenia i procedury, ale nie są one dostosowane do obecnej, a właściwie przyszłej epoki – możliwości cyberataków na wrażliwą infrastrukturę.

Wiele zmieniło się cztery lata temu, kiedy pojawiło się oprogramowanie Stuxnet. Ten złośliwy robak komputerowy paraliżował pracę systemu sterowania instalacjami wzbogacania uranu w irańskim zakładzie jądrowym. Był produktem amerykańsko-izraelskiego programu, który miał powstrzymać irański program wzbogacania uranu.

– Stuxnet otworzył zupełnie inne horyzonty – ten robak nie tylko infekował system sterowania, ale i celowo wyłączał wybrane zabezpieczenia instalacji. W ten sposób zmieniał parametry procesu – w irańskim przypadku zwiększał prędkość wirówek tak, że dochodziło do uszkodzenia urządzeń – tłumaczy ekspert.

Stuxnet był pierwszą powszechnie używaną bronią cyberinformatyczną w sektorze przemysłowym. Produkcją tego typu oprogramowania nie mógł zajmować się nawet najbardziej uzdolniony haker, bo wymagało ono wielu testów z wykorzystaniem profesjonalnych systemów sterowania dla elektrowni (Stuxnet zaatakował sterowniki firmy Siemens, które były używane w Iranie).

Następnie pojawiła się cała generacja złośliwego oprogramowania o malowniczych nazwach Doqu, Flame, czy ostatnio Havex. Ale już wcześniej na światło dzienne przebijały się informacje sugerujące, że energetyka staje się celem hakerskich ataków.

– Istnieją podejrzenia, że niektóre blackouty (czyli przerwy w dostawach prądu – red.), np. w 2003 roku w Stanach Zjednoczonych zostały spowodowane przez złośliwe oprogramowanie. Takie informacje podał były agent CIA. Wprawdzie blackout nikogo nie zabił, to pośrednio w jego wyniku pojawiły się ofiary śmiertelne – zauważa Andrzej Kozłowski, ekspert ds. bezpieczeństwa Instytutu Kościuszki.

Złośliwy robak

Kozłowski jest zdania, że w obliczu budowy polskiego atomu, musimy przygotować wysokiej klasy zabezpieczenia. Cyberataki na elektrownie jądrowe przestają być tylko koszmarem rodem z science fiction. Ekspert podkreśla, że wymagają one dużych środków finansowych oraz grupy osób wysoce wyspecjalizowanych, zdolnych do stworzenia odpowiedniego oprogramowania. A to przekracza możliwości większości państw. Ale nie wszystkich.

– Do nielicznych zdolnych dokonać takiego ataku można zakwalifikować Stany Zjednoczone, Chiny, Rosję, Izrael i może jeszcze niewielką liczbę państw – wymienia Kozłowski. – Spośród tych krajów tylko Rosja faktycznie nam zagraża. Jednak polityczne znaczenie takiego ataku może być znaczne. Zniszczenie lub poważne uszkodzenie elektrowni jądrowej będzie miało konsekwencje porównywalne do zbrojnego ataku i powołanie się w takiej sytuacji na artykuł V (Traktatu Północnoatlantyckiego który mówi, że atak na dowolne państwo należące do NATO, równy jest z atakiem na cały Sojusz – red.) jest wielce prawdopodobne.

Ekspert Instytutu Kościuszki zwraca uwagę na inne rodzaje zagrożeń. Jest nim np. wprowadzenie programu szpiegowskiego monitorującego sytuację w elektrowni. Ale i ta operacja jest trudna do przeprowadzenia.

Gdy użycie robaka Stuxnet wyszło na jaw, wiodące kraje zareagowały natychmiast wprowadzając zaostrzone audyty i specjalne procedury dotyczące cyberbezpieczeństwa instalacji przemysłowych, np. w USA tzw. standardy NERC CIP (podlegają pod nie m.in. obiekty jądrowe).

Szpieg w elektrowni

– Jest to cały zestaw norm i procedur - od fizycznej ochrony systemów sterowania poprzez zaawansowane cyberbezpieczeństwo. Ale tak naprawdę obrona polega coraz bardziej na odcinaniu połączeń systemów sterowania ze światem zewnętrznym – wyjaśnia prof. Świrski.

Wynika to jego zdaniem ze słusznego założenia, że jeśli nie można się w jakikolwiek sposób dostać do systemu - nie ma kabla i połączenia - wówczas nie ma możliwości ataku.

– Tak więc systemy sterowania elektrowni jądrowych podlegają szczególnym uwarunkowaniom, a te kawałki, które dotyczą samego reaktora i niebezpiecznych procesów są nie tylko dublowane, ale przede wszystkim odcinane od połączeń zewnętrznych. Jako zupełnie ostatnią linię zabezpieczeń w pewnych przypadkach można nawet zastosować system sterowania bez oprogramowania. Niektóre rozwiązania amerykańskie mają ostatni system bezpieczeństwa zaprogramowany jako wypalenie kości pamięci (nie ma tam fizycznie oprogramowania, które można modyfikować), aby jeszcze bardziej się zabezpieczyć – mówi profesor. I w tym kierunku powinny zmierzać prace nad ochroną pierwszej polskiej siłowni atomowej.

– Najlepszym rozwiązaniem, ale zupełnie niemożliwym do zrealizowania, byłoby odłączenie elektrowni od sieci globalnej. Rząd powinien przede wszystkim rozwijać współpracę z sektorem prywatnym, w szczególności w zakresie wymiany informacji o zagrożeniach – uważa Andrzej Kozłowski.

Cyberbrygada

Amerykanie ogłosili kilka dni temu, że ich wojska lądowe sformowały Cyber Protection Brigade – pierwszą w historii brygadę, przeznaczoną do prowadzenia działań w przestrzeni informatycznej. A jak do cyberwojny przygotowuje się Polska?

Rząd nie pracuje nad odrębną ustawą, która dawałaby lepsze narzędzia w walce cyberprzestępczością i szpiegostwem w sieci. Uczestniczy za to w pracach UE nad dyrektywą w sprawie środków mających zapewnić wspólny wysoki poziomu bezpieczeństwa sieci i informacji w obrębie Unii w sektorach krytycznych, m.in. takich jak zaopatrzenie w energię, surowce energetyczne i paliwa, finanse i transport oraz administracja publiczna.

Dziś jedynie przedsiębiorstwa telekomunikacyjne są zobowiązane do przyjmowania środków przeciwdziałających zagrożeniom i zgłaszania poważnych incydentów w zakresie bezpieczeństwa sieci i informacji.

– Wdrożenie dyrektywy będzie prawdopodobnie wiązać się z przyjęciem ustawy na temat bezpieczeństwa sieci i informacji jawnych systemów teleinformatycznych oraz wprowadzeniem licznych zmian w ustawach dotyczących funkcjonowania regulatorów rynku, w tym m.in. w Prawie energetycznym – informuje Artur Koziołek, rzecznik prasowy Ministerstwa Administracji i Cyfryzacji. – A zatem podjęcie działań legislacyjnych dotyczących wyłącznie sektora energetycznego byłoby przedwczesne.

Resort gospodarki zapewnia, że bezpieczeństwo przyszłej polskiej elektrowni jądrowej jest warunkiem jej budowy. Polskie przepisy dotyczące jej zabezpieczenia przed atakami terrorystycznymi, w tym cyberprzestępczością są spójne z zaleceniami Międzynarodowej Agencji Energii Atomowej (MAEA), a projektowana nowelizacja ustawy – Prawo atomowe – ma uwzględniać najlepsze praktyki innych państw, takich jak USA czy Holandia.

Resort informuje też, że „w związku z tym, że w ostatnich latach zagrożenie cyberprzestępczością na świecie stale narasta, szereg wiodących państw rozważa rozbudowę swoich przepisów dotyczących DBT, czyli podstawowych zagrożeń projektowych – są one uwzględniane przy realizacji przedsięwzięć związanych z obiektami jądrowymi”. W nowelizacji ustawy Prawo atomowe ma zostać wprowadzona definicja DBT, w której wśród potencjalnych zagrożeń wyeksponowane są cyberataki.

Firma PGE EJ 1, która jest odpowiedzialna za inwestycję w elektrownię atomową, m.in. wybór lokalizacji i przygotowanie tzw. postępowania zintegrowanego łączącego kluczowe dostawy i usługi dla projektu jądrowego, nie ujawnia jak konkretnie zamierza rozwiązać problem cyberbezpieczeństwa.

– W ramach postępowania zintegrowanego potencjalni oferenci zostaną poproszeni o uwzględnienie w swoich ofertach m.in. dostawy technologii elektrowni jądrowej generacji III/III+, spełniającego wszelkie normy bezpieczeństwa także w zakresie cyberbezpieczeństwa. Bezpieczeństwo to także jeden z obszarów, w którym spółkę wspierać będzie wybrany w ostatnim czasie inżynier kontraktu – mówi Joanna Zając, główna specjalistka ds. komunikacji w PGE EJ 1.

Autor: Katarzyna Hejna-Modi / Źródło: TVN24 BiS

Źródło zdjęcia głównego: Felix König / Wikipedia, Shutterstock

Pozostałe wiadomości

Najniższa krajowa w 2026 roku ma wynieść 4806 złotych brutto, a stawka godzinowa - 31,40 złotego - wynika z założeń projektu opublikowanych w wykazie prac rządu. Oznacza to, że Rada Ministrów podtrzymała swoją wcześniejszą propozycję dotyczącą płacy minimalnej.

Najniższa krajowa 2026. Plan rządu w sprawie minimalnego wynagrodzenia

Najniższa krajowa 2026. Plan rządu w sprawie minimalnego wynagrodzenia

Źródło:
PAP

Jonas Gahr Stoere, premier Norwegii, skrytykował władze USA po zapowiedzi nałożenia 15-procentowych ceł na norweskie towary. Podkreślił, że na taryfach najbardziej ucierpią producenci łososia. Decyzja Donalda Trumpa spowodowała spadki na giełdzie w Oslo.

Premier Norwegii: to oni ucierpią najdotkliwiej

Premier Norwegii: to oni ucierpią najdotkliwiej

Źródło:
PAP

Mam nadzieję, że Arktyka stanie się regionem współpracy, a nie rywalizacji - powiedział Piotr Rychlik, ambasador do spraw Arktyki i Antarktyki w Ministerstwie Spraw Zagranicznych. Podkreślił, że Polacy są obecni w tym regionie od lat. Rychlik ostrzegł także przed konfliktami w Arktyce, które "mogłyby mieć katastrofalne skutki".

To może mieć "katastrofalne skutki dla całego świata"

To może mieć "katastrofalne skutki dla całego świata"

Źródło:
PAP

Obniżka stóp procentowych nie przełożyła się na wyraźny wzrost popytu na rynku mieszkaniowym - wynika z raportu Metrohouse i Credipass. Eksperci wskazują, że wielu potencjalnych kupujących wstrzymuje się z decyzjami zakupowym.

"Zostawił w tyle Kraków i zbliżył się do Warszawy"

"Zostawił w tyle Kraków i zbliżył się do Warszawy"

Źródło:
PAP

Premier Węgier Viktor Orban zapowiada plan ochrony pracowników i fabryk. To reakcja na lipcową umowę handlową Unia Europejska - Stany Zjednoczone.

"Musimy opracować dwa plany". Orban reaguje na ruch Trumpa

"Musimy opracować dwa plany". Orban reaguje na ruch Trumpa

Źródło:
PAP

Kwestia tak zwanych groszowych emerytur wymaga uregulowania - podkreślił prezes Zakładu Ubezpieczeń Społecznych Zbigniew Derdziuk. Szef ZUS wyjaśnił przy tym, że "jeśli ktoś dostaje dwa grosze co miesiąc, a sam przelew kosztuje dziesięć groszy, to tylko do tego dopłacamy".

Dwa grosze emerytury. "Tylko do tego dopłacamy"

Dwa grosze emerytury. "Tylko do tego dopłacamy"

Źródło:
PAP

W lipcu wskaźnik PMI dla polskiego przemysłu wzrósł do 45,9 z 44,8 punktu w czerwcu - podała firma S&P Global. Zatrudnienie spadało już po raz piąty w tym roku. W raporcie podkreślono, że widać "dalszy gwałtowny spadek liczby nowych zamówień".

"Gwałtowny spadek liczby nowych zamówień". Niepokojący raport

"Gwałtowny spadek liczby nowych zamówień". Niepokojący raport

Źródło:
PAP

Miejscowości w Dolomitach mają dość tłumów turystów. Chcą wprowadzić nowe przepisy, zakazy i kary, by ograniczyć ich napływ. Władze mówią wprost: sytuacja jest nie do zniesienia. Skarżą się na korki, hałas, tłok przy punktach widokowych i dzikie kempingi w górach.

Mają dość turystów. "Sytuacja jest nie do wytrzymania"

Mają dość turystów. "Sytuacja jest nie do wytrzymania"

Źródło:
PAP

Prezes Państwowej Agencji Atomistyki (PAA) wydał zezwolenie na eksploatację reaktora badawczego MARIA. Decyzja jest bezterminowa - poinformowała agencja.

Jest zezwolenie na eksploatację polskiego reaktora 

Jest zezwolenie na eksploatację polskiego reaktora 

Źródło:
PAP

Wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz powiedział, że dzięki podpisanej umowie wykonawczej na kolejne czołgi K2, w tym pierwsze w spolonizowanej wersji, Polska zyskuje zdolność do produkcji czołgów.

Umowa na kolejne czołgi K2. Szef MON: Polska zyskuje zdolności do produkcji

Umowa na kolejne czołgi K2. Szef MON: Polska zyskuje zdolności do produkcji

Źródło:
PAP

Porozumienie w sprawie ceł między Unią Europejską a Stanami Zjednoczonymi może przynieść polskiej gospodarce stratę ośmiu miliardów złotych - wynika z szacunków Polskiego Instytutu Ekonomicznego. Eksperci dodają, że spadek eksportu w żadnej z kluczowych branż nie powinien wynieść więcej niż 1,5 procent.

Polska może na tym stracić osiem miliardów

Polska może na tym stracić osiem miliardów

Źródło:
PAP

Ceny najmu mieszkań w Polsce idą w górę kolejny kwartał z rzędu - wskazują analitycy Rankomat.pl i Rentier.io. W raporcie podkreślają też, że dalszy spadek stóp procentowych może zahamować ten trend i zachęcić młodych do zakupu własnych mieszkań.

Najem a rata. "Rekordzistą jest Kraków"

Najem a rata. "Rekordzistą jest Kraków"

Źródło:
PAP

Senatorowie bez poprawek przyjęli nowelę o ochronie praw nabywcy lokalu mieszkalnego, która zakłada objęcie rękojmią deweloperów wad mieszkań i domów nabytych również na podstawie umów deweloperskich. "Prawdziwa zmiana w polityce mieszkaniowej" - podkreśliła Katarzyna Pełczyńska-Nałęcz.

Nikt się nie wstrzymał, nikt nie był przeciw. "Prawdziwa zmiana"

Nikt się nie wstrzymał, nikt nie był przeciw. "Prawdziwa zmiana"

Źródło:
PAP

Na stanowisko prezesa Najwyższej Izby Kontroli zgłoszono dwie kandydatury: Tadeusza Dziubę, proponowanego przez PiS, oraz Mariusza Haładyja, którego zgłosił marszałek Sejmu - poinformowała Kancelaria Sejmu. Decyzja o wyborze prezesa NIK ma zostać podjęta podczas posiedzenia Sejmu zaplanowanego na 10-12 września.

Wybór nowego szefa NIK. Są dwie kandydatury

Wybór nowego szefa NIK. Są dwie kandydatury

Źródło:
PAP

W czwartek główne indeksy na Wall Street zakończyły sesję na minusie. Inwestorzy skupili się przede wszystkim na lepszych od prognoz wynikach kwartalnych Microsoftu i Meta Platforms. Wartość rynkowa Microsoftu po raz pierwszy w historii przekroczyła poziom czterech bilionów dolarów.

Granica czterech bilionów przekroczona. "Krzyczeli z radości"

Granica czterech bilionów przekroczona. "Krzyczeli z radości"

Źródło:
PAP

W czwartkowym losowaniu Lotto nie padła szóstka. Kumulacja rośnie więc do trzech milionów złotych. Oto wyniki losowania Lotto i Lotto Plus z 31 lipca 2025 roku.

Rośnie kumulacja w Lotto

Rośnie kumulacja w Lotto

Źródło:
tvn24.pl

Donald Trump ogłosił utrzymanie 25-procentowych ceł na towary z Meksyku. Prezydent USA odroczył także wprowadzenie wyższych taryf, które miały wejść w życie w piątek.

Trump przesunął termin. "Będziemy rozmawiać"

Trump przesunął termin. "Będziemy rozmawiać"

Źródło:
CNN, PAP

Donald Trump po raz kolejny zaatakował prezesa banku centralnego Jerome'a Powella. Prezydent USA stwierdził, że szef Fed jest "totalnym nieudacznikiem", a jego działania kosztują Stany Zjednoczone "biliony dolarów".

Trump znów atakuje. "To totalny nieudacznik"

Trump znów atakuje. "To totalny nieudacznik"

Źródło:
PAP

Nie ma planów likwidacji możliwości wypłat z Pracowniczych Planów Kapitałowych - poinformowało Ministerstwo Finansów. Dodało, że zgromadzone w PPK środki są własnością prywatną oszczędzającego.

Wypłaty z PPK. Resort wyjaśnia

Wypłaty z PPK. Resort wyjaśnia

Źródło:
PAP

- Monitorujemy sytuację związaną z potencjalnym przejęciem udziałów w gdyńskim terminalu kontenerowym przez amerykańskie konsorcjum - przekazał wiceminister infrastruktury Arkadiusz Marchewka. Konglomerat CK Hutchison, właściciel terminala, chciałby włączyć do transakcji "strategicznego" inwestora z Chin.

Wiceminister o terminalu w Gdyni: transakcja jest nadzorowana

Wiceminister o terminalu w Gdyni: transakcja jest nadzorowana

Źródło:
PAP

Senat bez poprawek przyjął nowelę, która nakłada na banki obowiązek zweryfikowania w bazie PESEL, czy klient żyje w przypadku braku aktywności na jego koncie przez pięć lat. Ustawa trafi teraz do prezydenta.

Sprawdzą, czy klient żyje. Czas na ruch prezydenta

Sprawdzą, czy klient żyje. Czas na ruch prezydenta

Źródło:
PAP

Adidas ostrzega, że amerykańskie cła podniosą jego koszty o kolejne 200 milionów euro. Firma zapowiedziała już, że ceny jej produktów w Stanach Zjednoczonych pójdą w górę.

Skutek ceł Trumpa. Znana marka zapowiada podwyżki

Skutek ceł Trumpa. Znana marka zapowiada podwyżki

Źródło:
BBC

Rezerwują bilety, tygodniami planują wymarzony wyjazd, a na lotnisku przy bramkach słyszą, że nie polecą - bo brakuje miejsc. Spędzający sen z powiek urlopowiczom overbooking to stała i całkowicie legalna praktyka linii lotniczych. Pasażer może liczyć na odszkodowanie, czasem też na dodatkowe świadczenia, ale nie zawsze rekompensuje to wydatki i stracony urlop. Eksperci nie mają złudzeń: overbooking to pewne ryzyko, ale jest sposób, by je ograniczyć.

Masz bilet, ale nie polecisz. "Tacy pasażerowie są wygodniejsi do usunięcia"

Masz bilet, ale nie polecisz. "Tacy pasażerowie są wygodniejsi do usunięcia"

Źródło:
TVN24+