W ostatnich dniach polskie służby odnotowały próbę cyberataku na Narodowe Centrum Badań Jądrowych. Według wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego była to próba przełamania zabezpieczeń systemów informatycznych instytutu. Atak został jednak zatrzymany, zanim doszło do włamania lub wycieku danych.
Sprawa szybko nabrała wymiaru międzynarodowego – pierwsze analizy wskazywały, że ślady prowadzą do infrastruktury sieciowej powiązanej z Iranem. Te sugestie spotkały się jednak z natychmiastową reakcją dyplomatyczną.
Próba włamania do infrastruktury NCBJ
O incydencie wicepremier Krzysztof Gawkowski poinformował w rozmowie z TVN24+. Jak zaznaczył, skala zdarzenia nie była „potężna”, ale atakujący próbowali przełamać zabezpieczenia systemów informatycznych instytutu.
„Atak nie był może potężnej skali, ale była próba przełamania zabezpieczeń, która została powstrzymana” – powiedział wicepremier.
Według wstępnych ustaleń cyberatak dotyczył serwerów i miał charakter próby włamania do infrastruktury informatycznej ośrodka. Służby analizują tzw. wektory wejścia – czyli miejsca i kanały, przez które próbowano dostać się do systemów.
Gawkowski podkreślił jednocześnie, że centrum pozostaje bezpieczne, a wszystkie procedury zadziałały prawidłowo.
Trop prowadzi do Iranu – ale z zastrzeżeniami
Wicepremier zaznaczył, że pierwsze identyfikacje wskazują na infrastrukturę powiązaną z Iranem. Nie jest jednak przesądzone, że to właśnie z tego kraju faktycznie przeprowadzono operację.
„Pierwsze identyfikacje wektorów wejścia są związane z Iranem. Może być to jednak pewien kamuflaż” – zaznaczył.
Takie zastrzeżenie jest typowe w analizach cyberbezpieczeństwa. Atakujący często wykorzystują serwery w innych krajach lub przejęte infrastruktury, aby utrudnić identyfikację rzeczywistego źródła ataku.
Ambasada Iranu zaprzecza
Na słowa wicepremiera szybko zareagowała ambasada Iranu w Warszawie.
W komunikacie opublikowanym w serwisie X placówka dyplomatyczna stanowczo odrzuciła sugestie o udziale tego kraju w cyberataku.
„Ambasada Islamskiej Republiki Iranu stanowczo zaprzecza bezpodstawnym zarzutom dotyczącym rzekomego cyberataku” – napisano w oświadczeniu.
Reaktor MARIA pracuje normalnie
Narodowe Centrum Badań Jądrowych zapewnia, że incydent nie wpłynął na funkcjonowanie instytutu ani na bezpieczeństwo reaktora badawczego MARIA – jednego z najważniejszych elementów polskiej infrastruktury jądrowej.
Dyrektor instytutu, prof. Jakub Kupecki, poinformował, że systemy bezpieczeństwa zadziałały zgodnie z procedurami.
„Próba została zablokowana, a podjęte działania pozwoliły na natychmiastowe zabezpieczenie infrastruktury oraz utrzymanie ciągłości pracy instytutu” – przekazał.
Jak podkreślono, nie doszło do naruszenia integralności systemów ani do wycieku danych.
Analiza incydentu trwa
Sprawa nadal jest analizowana przez służby państwowe i instytucje odpowiedzialne za cyberbezpieczeństwo, w tym NASK oraz Ministerstwo Cyfryzacji.
Na razie nie ma informacji, kto faktycznie stał za próbą ataku ani jaki był jej cel. Możliwe scenariusze obejmują zarówno działania wywiadowcze, jak i testowanie zabezpieczeń infrastruktury krytycznej.
Jedno jest pewne: w dobie rosnących napięć geopolitycznych infrastruktura naukowa i energetyczna staje się coraz częściej celem cyberoperacji.
A to oznacza, że takie incydenty – nawet jeśli kończą się niepowodzeniem – mogą być sygnałem ostrzegawczym dla państwowych systemów bezpieczeństwa.
Czytaj dalej
Ten temat ma ciąg dalszy
Wybraliśmy teksty, które naturalnie prowadzą czytelnika dalej.
