Cyberataki na elektrownie atomowe. „To już nie jest science fiction”

"W przypadku zmasowanego cyberataku wojskowego prawdopodobnie 50 proc. polskich instalacji energetycznych padnie od razu, kolejne 25 proc. w ciągu następnych kilku godzin"Felix König / Wikipedia, Shutterstock

Rosyjscy hakerzy tylko w ciągu ostatnich miesięcy zaatakowali stronę polskiego prezydenta i Giełdy Papierów Wartościowych, wykradli tajne dokumenty NATO i włamali się do największych banków w Stanach Zjednoczonych. Czy ich celem mogą stać się elektrownie atomowe? Ataki na systemy zabezpieczeń atomówek już się zdarzały.

W lipcu świat zelektryzowała informacja, że członkowie grupy Energetic Bear, rosyjscy hakerzy prawdopodobnie powiązani z Kremlem i znani także jako Dragonfly, zaatakowali amerykańskie koncerny energetyczne powodując przerwy w dostawach prądu. Ich celem były także firmy z Hiszpanii, Francji, Turcji, Niemiec, czy Polski. Amerykańskie elektrownie odnotowywały zakłócenia w ich działalności także z terytorium Chin.

Eksperci nie mają wątpliwości, że podobne ataki będą miały miejsce w przyszłości i mogą być bardzo niebezpieczne. Także dla Polski. – W przypadku zmasowanego cyberataku wojskowego prawdopodobnie 50 proc. polskich instalacji energetycznych padnie od razu, kolejne 25 proc. w ciągu następnych kilku godzin – uważa prof. Konrad Świrski, ekspert ds. energetyki. – Najprawdopodobniej zostanie całkowicie sparaliżowana infrastruktura związana z wytwarzaniem, przesyłem energii oraz z magazynowaniem i przesyłem gazu. Brak zasilania spowoduje ograniczenie komunikacji i transportu - podkreśla.

Dodaje, że zapóźnienia w obronie instalacji przemysłowych są za duże i Polska nie ma szans nadrobić ostatnich 5-6 lat, podczas których nastąpił np. intensywny rozwój złośliwego oprogramowania.

Polska bezbronna

– Polska jest bezbronna w obliczu cyberataków, bo nie zdajemy sobie sprawy z postępu w tej dziedzinie, zwłaszcza ze znaczenia wprowadzania oprogramowania, jako broni w nowych konfliktach. Wciąż jeszcze w zagadnieniach bezpieczeństwa informatycznego patrzymy przez pryzmat kradzieży informacji, czy też złośliwego działania grup hakerskich. Ale w przyszłości będzie to po prostu nowy, nawet pierwszy, etap działań wojennych – uważa prof. Świrski. – W sterowaniu obiektów przemysłowych stosujemy wszystkie zabezpieczenia i procedury, ale nie są one dostosowane do obecnej, a właściwie przyszłej epoki – możliwości cyberataków na wrażliwą infrastrukturę.

Wiele zmieniło się cztery lata temu, kiedy pojawiło się oprogramowanie Stuxnet. Ten złośliwy robak komputerowy paraliżował pracę systemu sterowania instalacjami wzbogacania uranu w irańskim zakładzie jądrowym. Był produktem amerykańsko-izraelskiego programu, który miał powstrzymać irański program wzbogacania uranu.

– Stuxnet otworzył zupełnie inne horyzonty – ten robak nie tylko infekował system sterowania, ale i celowo wyłączał wybrane zabezpieczenia instalacji. W ten sposób zmieniał parametry procesu – w irańskim przypadku zwiększał prędkość wirówek tak, że dochodziło do uszkodzenia urządzeń – tłumaczy ekspert.

Stuxnet był pierwszą powszechnie używaną bronią cyberinformatyczną w sektorze przemysłowym. Produkcją tego typu oprogramowania nie mógł zajmować się nawet najbardziej uzdolniony haker, bo wymagało ono wielu testów z wykorzystaniem profesjonalnych systemów sterowania dla elektrowni (Stuxnet zaatakował sterowniki firmy Siemens, które były używane w Iranie).

Następnie pojawiła się cała generacja złośliwego oprogramowania o malowniczych nazwach Doqu, Flame, czy ostatnio Havex. Ale już wcześniej na światło dzienne przebijały się informacje sugerujące, że energetyka staje się celem hakerskich ataków.

– Istnieją podejrzenia, że niektóre blackouty (czyli przerwy w dostawach prądu – red.), np. w 2003 roku w Stanach Zjednoczonych zostały spowodowane przez złośliwe oprogramowanie. Takie informacje podał były agent CIA. Wprawdzie blackout nikogo nie zabił, to pośrednio w jego wyniku pojawiły się ofiary śmiertelne – zauważa Andrzej Kozłowski, ekspert ds. bezpieczeństwa Instytutu Kościuszki.

Złośliwy robak

Kozłowski jest zdania, że w obliczu budowy polskiego atomu, musimy przygotować wysokiej klasy zabezpieczenia. Cyberataki na elektrownie jądrowe przestają być tylko koszmarem rodem z science fiction. Ekspert podkreśla, że wymagają one dużych środków finansowych oraz grupy osób wysoce wyspecjalizowanych, zdolnych do stworzenia odpowiedniego oprogramowania. A to przekracza możliwości większości państw. Ale nie wszystkich.

– Do nielicznych zdolnych dokonać takiego ataku można zakwalifikować Stany Zjednoczone, Chiny, Rosję, Izrael i może jeszcze niewielką liczbę państw – wymienia Kozłowski. – Spośród tych krajów tylko Rosja faktycznie nam zagraża. Jednak polityczne znaczenie takiego ataku może być znaczne. Zniszczenie lub poważne uszkodzenie elektrowni jądrowej będzie miało konsekwencje porównywalne do zbrojnego ataku i powołanie się w takiej sytuacji na artykuł V (Traktatu Północnoatlantyckiego który mówi, że atak na dowolne państwo należące do NATO, równy jest z atakiem na cały Sojusz – red.) jest wielce prawdopodobne.

Ekspert Instytutu Kościuszki zwraca uwagę na inne rodzaje zagrożeń. Jest nim np. wprowadzenie programu szpiegowskiego monitorującego sytuację w elektrowni. Ale i ta operacja jest trudna do przeprowadzenia.

Gdy użycie robaka Stuxnet wyszło na jaw, wiodące kraje zareagowały natychmiast wprowadzając zaostrzone audyty i specjalne procedury dotyczące cyberbezpieczeństwa instalacji przemysłowych, np. w USA tzw. standardy NERC CIP (podlegają pod nie m.in. obiekty jądrowe).

Szpieg w elektrowni

– Jest to cały zestaw norm i procedur - od fizycznej ochrony systemów sterowania poprzez zaawansowane cyberbezpieczeństwo. Ale tak naprawdę obrona polega coraz bardziej na odcinaniu połączeń systemów sterowania ze światem zewnętrznym – wyjaśnia prof. Świrski.

Wynika to jego zdaniem ze słusznego założenia, że jeśli nie można się w jakikolwiek sposób dostać do systemu - nie ma kabla i połączenia - wówczas nie ma możliwości ataku.

– Tak więc systemy sterowania elektrowni jądrowych podlegają szczególnym uwarunkowaniom, a te kawałki, które dotyczą samego reaktora i niebezpiecznych procesów są nie tylko dublowane, ale przede wszystkim odcinane od połączeń zewnętrznych. Jako zupełnie ostatnią linię zabezpieczeń w pewnych przypadkach można nawet zastosować system sterowania bez oprogramowania. Niektóre rozwiązania amerykańskie mają ostatni system bezpieczeństwa zaprogramowany jako wypalenie kości pamięci (nie ma tam fizycznie oprogramowania, które można modyfikować), aby jeszcze bardziej się zabezpieczyć – mówi profesor. I w tym kierunku powinny zmierzać prace nad ochroną pierwszej polskiej siłowni atomowej.

– Najlepszym rozwiązaniem, ale zupełnie niemożliwym do zrealizowania, byłoby odłączenie elektrowni od sieci globalnej. Rząd powinien przede wszystkim rozwijać współpracę z sektorem prywatnym, w szczególności w zakresie wymiany informacji o zagrożeniach – uważa Andrzej Kozłowski.

Cyberbrygada

Amerykanie ogłosili kilka dni temu, że ich wojska lądowe sformowały Cyber Protection Brigade – pierwszą w historii brygadę, przeznaczoną do prowadzenia działań w przestrzeni informatycznej. A jak do cyberwojny przygotowuje się Polska?

Rząd nie pracuje nad odrębną ustawą, która dawałaby lepsze narzędzia w walce cyberprzestępczością i szpiegostwem w sieci. Uczestniczy za to w pracach UE nad dyrektywą w sprawie środków mających zapewnić wspólny wysoki poziomu bezpieczeństwa sieci i informacji w obrębie Unii w sektorach krytycznych, m.in. takich jak zaopatrzenie w energię, surowce energetyczne i paliwa, finanse i transport oraz administracja publiczna.

Dziś jedynie przedsiębiorstwa telekomunikacyjne są zobowiązane do przyjmowania środków przeciwdziałających zagrożeniom i zgłaszania poważnych incydentów w zakresie bezpieczeństwa sieci i informacji.

– Wdrożenie dyrektywy będzie prawdopodobnie wiązać się z przyjęciem ustawy na temat bezpieczeństwa sieci i informacji jawnych systemów teleinformatycznych oraz wprowadzeniem licznych zmian w ustawach dotyczących funkcjonowania regulatorów rynku, w tym m.in. w Prawie energetycznym – informuje Artur Koziołek, rzecznik prasowy Ministerstwa Administracji i Cyfryzacji. – A zatem podjęcie działań legislacyjnych dotyczących wyłącznie sektora energetycznego byłoby przedwczesne.

Resort gospodarki zapewnia, że bezpieczeństwo przyszłej polskiej elektrowni jądrowej jest warunkiem jej budowy. Polskie przepisy dotyczące jej zabezpieczenia przed atakami terrorystycznymi, w tym cyberprzestępczością są spójne z zaleceniami Międzynarodowej Agencji Energii Atomowej (MAEA), a projektowana nowelizacja ustawy – Prawo atomowe – ma uwzględniać najlepsze praktyki innych państw, takich jak USA czy Holandia.

Resort informuje też, że „w związku z tym, że w ostatnich latach zagrożenie cyberprzestępczością na świecie stale narasta, szereg wiodących państw rozważa rozbudowę swoich przepisów dotyczących DBT, czyli podstawowych zagrożeń projektowych – są one uwzględniane przy realizacji przedsięwzięć związanych z obiektami jądrowymi”. W nowelizacji ustawy Prawo atomowe ma zostać wprowadzona definicja DBT, w której wśród potencjalnych zagrożeń wyeksponowane są cyberataki.

Firma PGE EJ 1, która jest odpowiedzialna za inwestycję w elektrownię atomową, m.in. wybór lokalizacji i przygotowanie tzw. postępowania zintegrowanego łączącego kluczowe dostawy i usługi dla projektu jądrowego, nie ujawnia jak konkretnie zamierza rozwiązać problem cyberbezpieczeństwa.

– W ramach postępowania zintegrowanego potencjalni oferenci zostaną poproszeni o uwzględnienie w swoich ofertach m.in. dostawy technologii elektrowni jądrowej generacji III/III+, spełniającego wszelkie normy bezpieczeństwa także w zakresie cyberbezpieczeństwa. Bezpieczeństwo to także jeden z obszarów, w którym spółkę wspierać będzie wybrany w ostatnim czasie inżynier kontraktu – mówi Joanna Zając, główna specjalistka ds. komunikacji w PGE EJ 1.

Autor: Katarzyna Hejna-Modi / Źródło: TVN24 BiS

Źródło zdjęcia głównego: Felix König / Wikipedia, Shutterstock

Pozostałe wiadomości

Prezydent Stanów Zjednoczonych Donald Trump obwinił swojego poprzednika Joe Bidena o spadek PKB w pierwszym kwartale 2025 roku. Według Trumpa gorsze wyniki nie są efektem wprowadzenia ceł, a na obiecany przez niego gospodarczy "boom" trzeba będzie jeszcze poczekać.

Najgorszy wynik od trzech lat. Trump oskarża Bidena

Najgorszy wynik od trzech lat. Trump oskarża Bidena

Źródło:
PAP, CNBC

Po upływie pięciu lat od ostatniej transakcji klienta, banki będą miały obowiązek sprawdzić, czy klient żyje - wynika z projektu nowelizacji Prawa bankowego, który został opublikowany w środę. Celem tej zmiany jest umożliwienie spadkobiercom szybszego uzyskiwania informacji o środkach zgromadzonych w bankach.

"Uśpione konta" w bankach. Nowy obowiązek

"Uśpione konta" w bankach. Nowy obowiązek

Źródło:
PAP

Ministerstwo Finansów przekazało, że podatnicy złożyli już ponad osiem milionów deklaracji podatkowych za rok 2024 w usłudze Twój e-PIT. Resort przypomniał, że środa jest ostatnim dniem na rozliczenie się z fiskusem.

Ważny termin dla podatników

Ważny termin dla podatników

Źródło:
PAP

Fabryki w Chinach odnotowały największy spadek aktywności od 16 miesięcy - podała Agencja Reutera. Analitycy podkreślają, że choć pesymistyczne nastroje mogą wyolbrzymiać wpływ ceł Donalda Trumpa, to i tak Chiny znajdują się pod rosnącą presją gospodarczą.

Pierwsze oznaki tego, jak cła Trumpa uderzają w Chiny

Pierwsze oznaki tego, jak cła Trumpa uderzają w Chiny

Źródło:
Reuters, PAP

Większość potencjalnych nabywców uważa, że ceny mieszkań wzrosną, choć w ostatnich miesiącach odsetek ten spada - wynika z raportu Otodom. Podwyżek najczęściej spodziewają się osoby młode.

Rynek podzielił się na dwa obozy. Raport

Rynek podzielił się na dwa obozy. Raport

Źródło:
PAP

Ministerstwo Finansów poinformowało o złożeniu przez Polskę wniosku o unijną klauzulę wyjścia. Chodzi o wydatki na obronność. Klauzula pozwala na zwiększenie wydatków mimo obejmującej Polskę procedury nadmiernego deficytu.

Resort finansów: Polska złożyła wniosek o unijną klauzulę wyjścia

Resort finansów: Polska złożyła wniosek o unijną klauzulę wyjścia

Źródło:
PAP

Przed południem hakerzy zaatakowali System Rejestrów Państwowych, ale atak został odparty - podał RMF FM. Nadal mogą występować trudności z działaniem mObywatela, rozliczaniem podatków czy rejestracją samochodów. Resort cyfryzacji poinformował o "przejściowych trudnościach z dostępem do niektórych usług publicznych".

Atak hakerski na rządowy system. Jest oświadczenie resortu cyfryzacji

Atak hakerski na rządowy system. Jest oświadczenie resortu cyfryzacji

Źródło:
PAP, tvn24.pl

Akcje spółek Rafako i Rafamet kontynuują w środę gwałtowne wzrosty. Premier Donald Tusk zapowiedział we wtorek udzielenie firmom ponad 700 milionów złotych wsparcia poprzez Agencję Rozwoju Przemysłu (ARP).

Kursy akcji wystrzeliły po zapowiedzi Donalda Tuska

Kursy akcji wystrzeliły po zapowiedzi Donalda Tuska

Źródło:
PAP

Inflacja w kwietniu 2025 roku wyniosła 4,2 procent rok do roku - podał w szybkim szacunku Główny Urząd Statystyczny (GUS). W porównaniu z poprzednim miesiącem ceny wzrosły o 0,4 procent.

Nowe dane o inflacji

Nowe dane o inflacji

Źródło:
tvn24.pl, PAP

Kraje uznawane za drogie stały się bardziej atrakcyjne dla polskich turystów. Na preferencje i wybór kierunku na wakacje wpłynęło to jednak nieznacznie - wskazał "Puls Biznesu".

Dokąd na wakacje? "Królują trzy klasyki"

Dokąd na wakacje? "Królują trzy klasyki"

Źródło:
PAP

Trybunał Sprawiedliwości Unii Europejskiej orzekł, że Malta naruszyła unijne prawo, oferując obywatelstwo za inwestycje. Zdaniem TSUE nabycie obywatelstwa nie może być elementem transakcji handlowej.

Obywatelstwo za inwestycje. Decyzja TSUE

Obywatelstwo za inwestycje. Decyzja TSUE

Źródło:
PAP

Firma UPS poinformowała, że planuje zwolnić 20 tysięcy pracowników i zamknąć 70 oddziałów - przekazała w oświadczeniu dyrektorka generalna UPS Carol Tome. Powodem ma być ograniczenie liczby przesyłek, jakie dostarczała z firmy Amazon.

Gigant chce zwolnić 20 tysięcy pracowników

Gigant chce zwolnić 20 tysięcy pracowników

Źródło:
PAP, Reuters

W rok liczba osób w wieku produkcyjnym zmalała o 151 tysięcy - podał Główny Urząd Statystyczny (GSU). Przyczyną tego zjawiska jest starzenie się społeczeństwa oraz mniejsza liczba młodych zasilających wiek produkcyjny.

Niepokojący raport GUS

Niepokojący raport GUS

Źródło:
PAP

W 2024 roku prawie 42 tysiące ojców skorzystało z urlopu rodzicielskiego. To 11-krotnie więcej niż w 2022 roku - podał Zakład Ubezpieczeń Społecznych (ZUS).

11-krotny wzrost w dwa lata. Zaskakujące dane ZUS

11-krotny wzrost w dwa lata. Zaskakujące dane ZUS

Źródło:
PAP

Wang Yi, szef chińskiej dyplomacji skrytykował politykę handlową USA podczas spotkania ze swoimi odpowiednikami z państw BRICS. Zaapelował też o sprzeciw wobec "protekcjonizmu" Stanów Zjednoczonych.

"Jeśli będziemy ustępować, to dręczyciel stanie się bardziej agresywny"

"Jeśli będziemy ustępować, to dręczyciel stanie się bardziej agresywny"

Źródło:
PAP, China Daily

Ponad 700 milionów złotych zostanie przekazanych do Agencji Rozwoju Przemysłu (ARP), która wykorzysta te środki, by pomóc spółkom Rafako i Rafamet - przekazał premier Donald Tusk.

Rafako dostanie pomoc rządową. Donald Tusk podał kwotę

Rafako dostanie pomoc rządową. Donald Tusk podał kwotę

Źródło:
PAP

Partia Liberalna Kanady (LPC) wygrała wybory parlamentarne. Lider ugrupowania i urzędujący premier Mark Carney podkreślił, że Kanada musi ambitnie podejść do kryzysu i stawić czoło groźbom prezydenta USA Donalda Trumpa.

"Przetrwaliśmy szok związany ze zdradą USA"

"Przetrwaliśmy szok związany ze zdradą USA"

Źródło:
PAP

Prezydent Donald Trump zmienia zdanie w sprawie wprowadzonych przez siebie ceł. Teraz chce wycofać się z dodatkowych taryf na części sprowadzane z zagranicy i wykorzystywane w produkcji aut w USA - podał "Wall Street Journal".

Cła Donalda Trumpa. Prezydent USA zmienia zdanie

Cła Donalda Trumpa. Prezydent USA zmienia zdanie

Źródło:
PAP

Sekretarz skarbu USA Scott Bessent poinformował w poniedziałek, że wkrótce dojdzie do porozumienia handlowego z niektórymi państwami. Dodał, że chęć negocjacji w sprawie ceł wyrażają także Chiny, dlatego "nie martwi się o puste półki" w Stanach Zjednoczonych.

Sekretarz skarbu: nie martwię się o puste półki

Sekretarz skarbu: nie martwię się o puste półki

Źródło:
PAP

Prezydent Andrzej Duda podpisał nowelę opóźniającą do 1 października wejście w życie nowych taryf na prąd. Zdaniem resortu klimatu zmiany pozwolą na obniżkę cen energii po wygaśnięciu ceny maksymalnej.

Ceny prądu. Prezydent Andrzej Duda podpisał ustawę

Ceny prądu. Prezydent Andrzej Duda podpisał ustawę

Źródło:
PAP

Nową prezeską Polskiej Agencji Kosmicznej POLSA została Marta Ewa Wachowicz - przekazał resort rozwoju. Wachowicz ma wykształcenie w obszarze badań kosmicznych. Uzyskała stopień doktora nauk fizycznych w dziedzinie fizyki kosmicznej.

Nowa szefowa Polskiej Agencji Kosmicznej

Nowa szefowa Polskiej Agencji Kosmicznej

Źródło:
PAP

Od wtorku 6 maja w PKO BP zaczną obowiązywać domyślne limity dzienne na przelewy i płatności w serwisie iPKO - przekazał bank w komunikacie. Zmiany są wprowadzane, by dodatkowo zwiększyć bezpieczeństwo transakcji w internecie.

Duże zmiany dla klientów największego banku w Polsce

Duże zmiany dla klientów największego banku w Polsce

Źródło:
tvn24.pl