Ekspert: cyberszpiedzy atakują polskie firmy energetyczne

Hakerzy wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windowsfreeimages.com

Doniesienia o ataku hakerów na polską firmę energetyczną świadczą, że cyberprzestępców interesują informacje na temat naszego rynku energetycznego. Tego typu działania mają cechy szpiegostwa cybernetycznego - uważa ekspert ds. bezpieczeństwa Mirosław Maj.

W minionym tygodniu firma iSight Partners, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła, że rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji w tym polskiej firmy energetycznej.

Sektor energetyczny

- To pokazuje, że w szczególności zagrożony jest sektor energetyczny, który jest bardzo istotny i od strony biznesu i ekonomii ponieważ są tam duże pieniądze, ale także od strony funkcjonowania państwa - powiedział Maj z Fundacji Bezpieczna Cyberprzestrzeń. Zwrócił też uwagę, że pozyskiwanie takich informacji ułatwia podmiotom zewnętrznym ustalanie swoich strategii geopolitycznych związanych z energetyką. Maj przypomniał też, że poza przypadkiem, o którym poinformowała firma iSight Partners, Polska była wcześniej celem ataku innych grup. Firma Symantec informowała latem br. że grupa hakerów o nazwie Dragonfly prowadziła od 2013 roku ukierunkowane ataki na firmy z sektora energetycznego, w tym w Polsce. Ich celem były m.in. producenci energii i operatorzy rurociągów. 5 proc. ataków było wymierzonych w polskie firmy - podał Symantec.

Zły znak

Ekspert uspokaja, że mimo takich doniesień sparaliżowanie całego sektora energetycznego w Polsce jest zadaniem niezwykle trudnym i właściwie tylko teoretycznie możliwym. Przestrzega jednocześnie, że ataki na sektor energetyczny "nie są dobrym znakiem" i powinny zmotywować władze i instytucje publiczne do działań. Ocenia, że "te kilka przypadków z tego roku wskazuje, że Polska nie jest gdzieś tam na horyzoncie, tylko stała się centrum wydarzeń, bo pojawiamy się systematycznie w tego typu historiach (o atakach cyberprzestępców)". Dyrektor Centrum Badań nad Terroryzmem (CBnT) i członek Biura Bezpieczeństwa Narodowego (BBN) Krzysztof Liedel zwraca natomiast uwagę, że poziom zabezpieczeń polskich instytucji publicznych przed atakami hakerskimi jest różny i zależy od charakteru ich działalności. Najlepiej zabezpieczone są te, które przetwarzają i gromadzą strategiczne dla państwa informacje.

Co z bezpieczeństwem?

- To takie organizacje i instytucje, które mają swoje polityki bezpieczeństwa jeżeli chodzi o cyberprzestrzeń i korzystanie z systemów informatycznych. Są to głównie instytucje, które przetwarzają informacje niejawne i pracują na różnego typu tajemnicach - powiedział Liedel zapewniając, że wszystkie instytucje publiczne stopniowo pracują nad zwiększeniem zabezpieczeń. W dokumencie amerykańskiej firmy poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną.

Co zrobić?

Liedel i Maj uważają, że takie informacje wymagają działań i podjęcia odpowiednich kroków. Członek BBN poinformował, że takie prace trwają od pewnego czasu i są tego efekty. - Nowe, wypracowane mechanizmy na poziomie centralnym podkreślają, że polityki bezpieczeństwa w cyberprzestrzeni trzeba ujednolicić. Tak mówi między innymi projekt doktryny cyberbezpieczeństwa, który został opracowany przez międzyresortowy zespół pod auspicjami BBN - poinformował członek Biura dodając, że propozycje te powinny być omówione na najbliższej Radzie Bezpieczeństwa Narodowego 22 października. Dodał, że w pracach brały udział nie tylko instytucje publiczne, ale także specjalistyczne think tanki, czy fundacje zajmujące się bezpieczeństwem sieci teleinformatycznych. W opracowanym dokumencie znajdują się definicje poszczególnych elementów systemu zabezpieczeń i rekomendacje, jak obrona przeciw cyberatakom powinna funkcjonować - wyjaśnił Liedel.

Ważny raport

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym oprogramowaniu lub systemie operacyjnym.

Zwyczajowo przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona wykorzystywana do ataków.

Przez lukę

Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP. Jak czytamy w raporcie firmy, błąd był poważny, bo wystarczy tylko otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument Powerpoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne. W reakcji na zagrożenie Microsoft opublikował aktualizacje swojego oprogramowania blokujące możliwość ataku.

Autor: msz//km / Źródło: PAP

Źródło zdjęcia głównego: freeimages.com

Pozostałe wiadomości

Poczta Polska od poniedziałku czasowo wstrzymuje przyjmowanie przesyłek do USA zawierających towary - poinformował w piątek operator. Możliwe będzie wysyłanie korespondencji i dokumentów. 29 sierpnia przestaną obowiązywać zwolnienia z cła i podatków od towarów wysyłanych do Stanów Zjednoczonych o wartości poniżej 800 dolarów.

Decyzja Trumpa. Poczta Polska reaguje

Decyzja Trumpa. Poczta Polska reaguje

Źródło:
PAP

Mario Draghi, były szef Europejskiego Banku Centralnego i były premier Włoch, stwierdził w piątek, że w tym roku "wyparowała iluzja" co do tego, że Unia Europejska liczy się w wymiarze gospodarczym i geopolitycznym. W przemówieniu stwierdził też, że Unia odgrywa marginalną rolę w sprawie Ukrainy.

"Wyparowała iluzja" w sprawie Unii Europejskiej

"Wyparowała iluzja" w sprawie Unii Europejskiej

Źródło:
PAP

Spadek sprzedaży piwa po wzroście akcyzy może sięgnąć 20 procent, co oznacza, że wpływy z akcyzy nie wzrosną - uważa Związek Pracodawców Przemysłu Piwowarskiego - Browary Polskie, komentując zapowiedź Ministerstwa Finansów.

Rząd zaskakuje podwyżką. "Liczy na większe wpływy, ale rzeczywistość będzie inna"

Rząd zaskakuje podwyżką. "Liczy na większe wpływy, ale rzeczywistość będzie inna"

Źródło:
PAP

Indeks WIG-Banki stracił podczas piątkowych notowań na warszawskiej giełdzie ponad 10 procent, podczas gdy WIG20 zniżkował o ponad 4,6 procent. Przyczyną spadków była zapowiedź Ministerstwa Finansów, które poinformowało, że planuje podwyżkę stawki podatku dochodowego (CIT) od banków.

Tąpnięcie na akcjach banków po zapowiedzi ministerstwa

Tąpnięcie na akcjach banków po zapowiedzi ministerstwa

Źródło:
PAP

Rząd w Oslo wymyślił nietypowy sposób na zachęcenie młodych osób do pracy. Na początku 2026 roku spośród Norwegów w wieku od 20 do 35 lat wylosuje tych, którzy będą mogli zmniejszyć swój podatek dochodowy. 

100 tysięcy osób będzie mogło wygrać na loterii niższy podatek

100 tysięcy osób będzie mogło wygrać na loterii niższy podatek

Źródło:
PAP

Podatkowe zmiany w Danii. Zerowy VAT na książki, likwidacja podatków od czekolady i kawy, a także skokowe obniżenie podatku od zużycia prądu - takie działania zapowiedział rząd w Kopenhadze.

Rząd likwiduje najstarszy podatek w tym kraju

Rząd likwiduje najstarszy podatek w tym kraju

Źródło:
PAP

W piątkowym losowaniu Eurojackpot kumulacja ponownie nie została rozbita. W Polsce najwyższa była wygrana trzeciego stopnia w wysokości niemal miliona złotych. Oto wyniki losowania z 22 sierpnia 2025 roku.

Kumulacja w Eurojackpot rośnie

Kumulacja w Eurojackpot rośnie

Źródło:
tvn24.pl

Siedem instytucji finansowych zaplanowało na weekend prace serwisowe, które będą oznaczać utrudnienia w dostępie do pieniędzy. Są to: PKO PB, Santander Bank Polska, mBank, ING Bank Śląski, Citi Handlowy, BOŚ Bank, Nest Bank.

"Zrób wszystkie ważne transakcje wcześniej". Utrudnienia w bankach

"Zrób wszystkie ważne transakcje wcześniej". Utrudnienia w bankach

Źródło:
tvn24.pl

Sanepid skontrolował lodziarnie w dwunastu zachodniopomorskich powiatach. W 20 z 85 pobranych próbek stwierdzono podwyższoną liczbę bakterii Enterobacteriaceae, które świadczą o niewłaściwym stanie sanitarnym. Inspektorzy nakazali wstrzymanie produkcji i mycie urządzeń.

Co czwarta skontrolowana lodziarnia musiała wstrzymać sprzedaż

Co czwarta skontrolowana lodziarnia musiała wstrzymać sprzedaż

Źródło:
PAP

Narodowy Bank Polski ostrzega w swoim komunikacie przed ujemnym wynikiem finansowym. Wszystko przez umocnienie złotego. "Jeśli kursy walut utrzymałyby się na poziomie z czerwca, strata może przekroczyć nawet 30 mld zł" - podał w piątek NBP w komunikacie.

NBP ostrzega przed ogromną stratą. Wszystko przez złotego

NBP ostrzega przed ogromną stratą. Wszystko przez złotego

Źródło:
PAP

W Polsce przybywa osób inwestujących w kryptowaluty, ale niektóre z nich robią to w sposób ryzykowny, przypominający hazard - wynika z badania Instytutu Psychiatrii i Neurologii. Eksperci ostrzegają, że całodobowa dostępność rynku i wizja szybkich zysków mogą uzależniać podobnie jak ruletka czy zakłady bukmacherskie.

"Uzależniające jak ruletka". Eksperci ostrzegają przed kryptowalutami

"Uzależniające jak ruletka". Eksperci ostrzegają przed kryptowalutami

Źródło:
PAP

Sieć McDonald's w Japonii ogłosiła, że przekłada promocję, w której miały być wykorzystane zabawki związane z serią popularnych komiksów "One Piece". Powodem są skargi odnośnie niedawnej akcji marketingowej z Pokémonami. Internet zalały wówczas zdjęcia wyrzucanego jedzenia, część kupujących była bowiem zainteresowana wyłącznie dodawanymi do zestawów kartami. Wiele z nich było potem odsprzedawanych na aukcjach, osiągając wysokie ceny.

Kupowali zestawy dla kart Pokémon, wyrzucali jedzenie. Sieć przeprasza za akcję promocyjną

Kupowali zestawy dla kart Pokémon, wyrzucali jedzenie. Sieć przeprasza za akcję promocyjną

Źródło:
BBC, Business Insider

Rząd zamierza wycofać się z pomysłu opłacania zasiłku chorobowego przez Zakład Ubezpieczeń Społecznych od pierwszego dnia nieobecności pracownika - podał portal money.pl. Powodem tej decyzji mają być wysokie koszty, sięgające nawet 14 miliardów złotych rocznie oraz ryzyko nadużyć.

"Konkret Tuska" trafi do kosza? Obawy o koszty i ryzyko nadużyć zasiłków chorobowych

"Konkret Tuska" trafi do kosza? Obawy o koszty i ryzyko nadużyć zasiłków chorobowych

Źródło:
money.pl, tvn24.pl

Afera wokół KPO może być pretekstem, żeby porozmawiać o przejrzystości wydatków publicznych. Z badań Instytutu Finansów Publicznych wynika, że Polacy nie ufają instytucjom, nie wierzą, że ich pieniądze wydawane są w sensowny sposób. Jak można to zmienić?

Jawność wydatków państwa. "Dziwię się, że rząd nie wyciąga tego na sztandary"

Jawność wydatków państwa. "Dziwię się, że rząd nie wyciąga tego na sztandary"

Źródło:
TVN24+

Orlen Upstream Norway we współpracy z partnerami odkrył duże złoże ropy naftowej, którego zasoby do wydobycia mogą sięgać nawet 134 milionów baryłek ekwiwalentu ropy - podała w piątek spółka Orlen. To największe odkrycie tego roku na Norweskim Szelfie Kontynentalnym.

Największe odkrycie w tym roku. Orlen może zyskać nawet 15 milionów baryłek ropy

Największe odkrycie w tym roku. Orlen może zyskać nawet 15 milionów baryłek ropy

Źródło:
PAP

Siły Systemów Bezzałogowych Ukrainy ponownie zaatakowały rurociąg Przyjaźń, którym Rosja przesyła ropę naftową na Węgry i Słowację. To kolejna przerwa w dostawie surowca. Dostawy ropy będą wstrzymane przez co najmniej pięć dni - poinformowały w piątek Węgry i Słowacja, wzywając Komisję Europejską do zagwarantowania im bezpieczeństwa dostaw.

"Kolejna próba wciągnięcia nas w wojnę". Słowacja i Węgry pozbawione dostaw

"Kolejna próba wciągnięcia nas w wojnę". Słowacja i Węgry pozbawione dostaw

Aktualizacja:
Źródło:
PAP

Od 1 stycznia 2026 roku Ministerstwo Finansów zamierza zwiększyć stawkę podatku od wygranych z 10 do 15 procent - poinformowano na stronie Kancelarii Prezesa Rady Ministrów.

Wygrane z wyższym podatkiem. Resort szykuje zmiany

Wygrane z wyższym podatkiem. Resort szykuje zmiany

Źródło:
PAP

W czwartek sąd apelacyjny w Nowym Jorku unieważnił wyrok nakładający na Donalda Trumpa grzywnę w wysokości pół miliarda dolarów za oszustwo finansowe. Sędziowie nie wycofali jednak zarzutów o zawyżenie wartości majątku w celu uzyskania korzystniejszych warunków kredytowych.

Miał zapłacić pół miliarda dolarów. Sąd zadecydował w sprawie Trumpa

Miał zapłacić pół miliarda dolarów. Sąd zadecydował w sprawie Trumpa

Źródło:
PAP

Ministerstwo Finansów nie pracuje obecnie nad nowelizacją tegorocznego budżetu - ogłosił w piątek resort. W 2025 roku, zgodnie z założeniami, dochody budżetowe nie przekroczą 632,84 miliardów złotych, natomiast wydatki mają być niższe niż 921,62 miliardów złotych.

Co z nowelizacją budżetu? Resort odpowiada

Co z nowelizacją budżetu? Resort odpowiada

Źródło:
PAP, tvn24.pl

Od 1 stycznia 2026 roku Ministerstwo Finansów zamierza zwiększyć stawkę podatku od wygranych z 10 do 15 procent - poinformowano na stronie Kancelarii Prezesa Rady Ministrów.

Wygrane z wyższym podatkiem. Resort szykuje zmiany

Wygrane z wyższym podatkiem. Resort szykuje zmiany

Źródło:
PAP

Dynamika wzrostu cen masła lekko słabnie, lecz podwyżki nadal pozostają dwucyfrowe - wynika z raportu Grupy Blix, Hiper-Com Poland i UCE Research. W lipcu 2025 roku za kostkę trzeba było zapłacić średnio 7,87 złotego, co oznacza skok o ponad 17 procent w porównaniu do zeszłego roku. 

Cena masła wciąż rośnie. Powodem trzy kluczowe czynniki

Cena masła wciąż rośnie. Powodem trzy kluczowe czynniki

Źródło:
PAP

Nawet elektorat Prawa i Sprawiedliwości jest w większym stopniu za niż przeciw. To jest w ogóle wbrew oczekiwaniu ludzi i wbrew potrzebie rozwojowej Polski - mówiła w "Faktach po Faktach" ministra Katarzyna Pełczyńska-Nałęcz odnosząc się do weta prezydenta w sprawie ustawy wiatrakowej. Odniosła się także do sprawy KPO i "metody Ziobry".

Pełczyńska-Nałęcz: nawet elektorat PiS jest za a nie przeciw wiatrakom

Pełczyńska-Nałęcz: nawet elektorat PiS jest za a nie przeciw wiatrakom

Źródło:
TVN24

Od stycznia 2026 roku akcyza na wyroby alkoholowe ma wzrosnąć o 15 procent, a od 2027 roku o 10 procent - przekazało w czwartek Ministerstwo Finansów. W planach jest także zwiększenie opłaty cukrowej.

Akcyza na alkohol w górę. Już od stycznia będzie drożej

Akcyza na alkohol w górę. Już od stycznia będzie drożej

Źródło:
PAP

Prezydent wysokich rachunków nie rozumie, że więcej taniej energii to niższe rachunki. To była ustawa odległościowa, o odnawialnych źródłach energii, która zawierała komponenty związane z biogazem, spółdzielniami energetycznymi i ułatwieniem przyłączy - powiedział w "Tak jest" minister energii Miłosz Motyka.

"Prezydent wysokich rachunków". Minister o sporze w sprawie ustawy wiatrakowej

"Prezydent wysokich rachunków". Minister o sporze w sprawie ustawy wiatrakowej

Źródło:
TVN24

"Zła wola albo koszmarna niekompetencja prezydenta Karola Nawrockiego" - napisał w czwartek premier Donald Tusk. - Weto prezydenta dla tak zwanej ustawy wiatrakowej to uderzenie w polskie rodziny, przemysł, bezpieczeństwo energetyczne i całą gospodarkę - stwierdził minister energii Miłosz Motyka. Rzecznik rządu nazwał decyzję prezydenta "fundamentalnym błędem".

Weto prezydenta, błyskawiczna riposta premiera

Weto prezydenta, błyskawiczna riposta premiera

Aktualizacja:
Źródło:
tvn24.pl

Nowelizacja tak zwanej ustawy wiatrakowej, która liberalizuje zasady inwestycji w wiatraki na lądzie, oraz zamraża ceny prądu na ostatnie trzy miesiące 2025 roku została zawetowana  -  poinformował w czwartek prezydent Karol Nawrocki.

Jest decyzja prezydenta w sprawie cen prądu i wiatraków

Jest decyzja prezydenta w sprawie cen prądu i wiatraków

Źródło:
tvn24.pl

W Bułgarii ruszyła kampania informacyjna dotycząca przejścia z lewa na euro, które zaplanowano na 1 stycznia 2026 roku. Wprowadzenie w Bułgarii euro wywołuje mieszane reakcje społeczeństwa.

Szykują się do przyjęcia euro. "Nie ma podstaw do obaw"

Szykują się do przyjęcia euro. "Nie ma podstaw do obaw"

Źródło:
PAP