Minister cyfryzacji Krzysztof Gawkowski poinformował o cyberataku na serwery Narodowe Centrum Badań Jądrowych. Złośliwe oprogramowanie wykryto na jednej ze stacji roboczych instytucji, a służby natychmiast rozpoczęły analizę incydentu i zabezpieczanie systemów.
W rozmowie z TVN24 minister wskazał, że wstępne ustalenia dotyczące wektorów ataku mogą prowadzić do Iranu, jednocześnie zastrzegając, że w cyberprzestrzeni takie ślady często bywają fałszowane w celu utrudnienia identyfikacji sprawców.
Eksperci podkreślają, że centra badawcze – szczególnie związane z energetyką i technologiami strategicznymi – należą do najczęstszych celów zaawansowanych operacji cybernetycznych prowadzonych przez państwowe grupy hakerskie (APT). Motywacją bywa zarówno sabotaż, jak i cyberwywiad technologiczny.
„Musimy zrozumieć, że za konfliktami kinetycznymi nieuchronnie idą cyberkonflikty, a Polska, ze względu na swoje położenie i zaangażowanie geopolityczne, znajduje się dziś na pierwszej linii frontu tej niewidzialnej wojny. Warto przypomnieć w tym kontekście m.in o ataku z grudnia 2025 r. gdy polska elektrociepłownia stała się celem dla powiązanej z Rosją grupy APT czy niedawnym ataku ransomware na szpital w Szczecinie” – komentuje Kamil Sadkowski, ekspert cyberbezpieczeństwa z ESET.
Z danych ESET wynika, że grupy powiązane z Iranem odpowiadają już za ok. 8% udokumentowanych ataków APT na świecie, a ich aktywność w Europie wyraźnie rośnie. Operacje te często wykorzystują phishing i ransomware, a ich celem staje się infrastruktura krytyczna, sektor energetyczny oraz ośrodki naukowe.
Za sygnał ostrzegawczy należy również uznać ostatnie informacje administracji Stanów Zjednoczonych, według których amerykańskie służby miały przechwycić sygnały sugerujące możliwość aktywowania przez Iran tzw. „uśpionych agentów”.
„Nawet jeśli wymaga to weryfikacji, to jednocześnie takie sygnały są odzwierciedleniem skali napięcia oraz gotowości Iranu do prowadzenia działań asymetrycznych, także w cyberprzestrzeni. W praktyce oznacza to, że należy liczyć się ze wzrostem intensywności operacji cybernetycznych prowadzonych przez podmioty powiązane z Teheranem, zarówno bezpośrednio, jak i poprzez grupy działające w jego interesie” – podkreśla Piotr Zielaskiewicz z DAGMA Bezpieczeństwo IT.
Obecnie trwa szczegółowe dochodzenie mające ustalić skalę naruszenia, źródło ataku oraz ewentualny wyciek danych.
