Aktualności Komentarze Technologie i Rynek

Uważaj na wiadomość od swojego dostawcy prądu – może być od hakera

Tylko u nas
Fala cyberataków uderzyła w polską energetykę. Zawiodły nie systemy, lecz ludzie – jedno kliknięcie potrafi otworzyć drzwi cyberprzestępcom. A to tylko jeden z wielu prostych błędów, które mogą mieć poważne konsekwencje. Wyjaśniamy, czym jest phishing i dlaczego w epoce sztucznej inteligencji oszustwa stają się coraz trudniejsze do rozpoznania.

Tysiące cyberataków uderzyło w polską energetykę. Zawiodły nie systemy, lecz ludzie – jedno kliknięcie potrafi otworzyć drzwi cyberprzestępcom. A to tylko jeden z wielu prostych błędów, które mogą mieć poważne konsekwencje. Wyjaśniamy, czym jest phishing i dlaczego w epoce sztucznej inteligencji oszustwa w energetyce (i nie tylko) stają się coraz trudniejsze do rozpoznania.

Zdjęcie autora: Redakcja GLOBEnergia

Redakcja GLOBEnergia

Tylko u nas
Fala cyberataków uderzyła w polską energetykę. Zawiodły nie systemy, lecz ludzie – jedno kliknięcie potrafi otworzyć drzwi cyberprzestępcom. A to tylko jeden z wielu prostych błędów, które mogą mieć poważne konsekwencje. Wyjaśniamy, czym jest phishing i dlaczego w epoce sztucznej inteligencji oszustwa stają się coraz trudniejsze do rozpoznania.
  • W 2024 roku w Polsce doszło do blisko 100 tys. incydentów cyberbezpieczeństwa, z czego ponad cztery tysiące dotyczyło sektora energetycznego. To pokazuje, że infrastruktura krytyczna staje się coraz częstszym celem cyfrowych przestępców.
  • Największym zagrożeniem dla bezpieczeństwa energetyki wciąż pozostaje człowiek, a nie technologia. Phishing i błędy użytkowników umożliwiają hakerom dostęp do sieci firmowych mimo zaawansowanych systemów ochrony.
  • Dynamiczny rozwój sztucznej inteligencji sprawia, że ataki stają się coraz trudniejsze do wykrycia. Deepfake, fałszywe głosy i spreparowane wideo mogą już wkrótce stać się nową bronią w cyberwojnie przeciw energetyce.

W 2024 roku w Polsce odnotowano niemal 100 tys. incydentów związanych z cyberbezpieczeństwem. Ponad 4 tys. z nich dotyczyło instytucji oraz podmiotów działających w sektorze energetycznym. Zapytaliśmy NASK, jakiego rodzaju były to ataki.

Rodzaje cyberataków na energetykę

Ataki na infrastrukturę energetyczną często kojarzą się z próbami włamania do systemów sterujących siecią czy elektrowniami, ale w rzeczywistości największym zagrożeniem wciąż pozostaje człowiek. To właśnie błędy użytkowników, takie jak kliknięcie w fałszywy link, pobranie zainfekowanego załącznika lub wpisanie danych logowania na spreparowanej stronie, najczęściej umożliwiają przestępcom dostęp do sieci firmowej.

“Incydenty dotykające sektora energetycznego możemy podzielić na dwa główne rodzaje – phishing z wykorzystaniem wizerunku firm energetycznych oraz ataki na infrastrukturę. Zgodnie z ogólnymi trendami działań cyberprzestępców, dominują ataki phishingowe – łatwiej jest namówić ofiarę do podania swoich danych lub przelania środków niż przełamać zabezpieczenia systemu firm, które ze względu na swój strategiczny charakter są dobrze chronione” – przekazał naszej redakcji NASK

Co to jest phishing? W dobie AI to coraz większe zagrożenie

Phishing to jedna z najczęściej stosowanych metod cyberataku – polega na podszywaniu się pod zaufane instytucje w celu wyłudzenia danych lub pieniędzy. W branży energetycznej przestępcy często wykorzystują renomowane marki i firmy z sektora, aby nadać swoim działaniom wiarygodności. Wysyłają fałszywe maile i SMS-y przypominające faktury za prąd, wezwania do zapłaty czy komunikaty o planowanych przerwach w dostawie energii. Co gorsza, ich wiadomości i strony internetowe są często przygotowane bardzo profesjonalnie, przez co coraz trudniej odróżnić je od prawdziwych.

Co więcej, wraz z rozwojem sztucznej inteligencji i technik takich jak deepfake, zagrożenia tego typu mogą jeszcze wzrosnąć. Cyberprzestępcy już dziś potrafią generować wiarygodne głosy i wizerunki pracowników firm, a nawet tworzyć realistyczne nagrania wideo, aby wprowadzić odbiorców w błąd. W przyszłości takie ataki mogą stać się jeszcze bardziej przekonujące – i znacznie trudniejsze do wykrycia.

Cyberataki i zagrożenie blackoutem

Skuteczna ochrona sektora energetycznego wymaga nie tylko świadomości zagrożeń, ale także dobrze zorganizowanego systemu reagowania. Każdy incydent, niezależnie od jego skali, może zakłócić dostawy energii i w skrajnych przypadkach doprowadzić do blackoutów. Dlatego kluczowe jest szybkie wykrywanie zagrożeń i minimalizowanie ich skutków, zanim wpłyną na działanie sieci energetycznych. Firmy z branży coraz częściej inwestują w zaawansowane systemy monitorowania oraz współpracują z wyspecjalizowanymi zespołami cyberbezpieczeństwa.

“Aby skutecznie chronić infrastrukturę, wdrożone są odpowiednie procedury, zarówno prewencyjne (oparte na monitorowaniu systemów i informowaniu ich administratorów o potencjalnych zagrożeniach), jak i reaktywne, działające już po wystąpieniu incydentów” – wyjaśnia NASK.

Energetyka doczeka się własnego zespołu reagowania na zagrożenia

Jak poinformował NASK, incydenty dotyczące infrastruktury krytycznej – czyli kluczowych systemów i usług niezbędnych do funkcjonowania państwa, takich jak energetyka, telekomunikacja czy transport – obsługuje zespół CSIRT GOV. Dla porządku: skrót CSIRT (ang. Computer Security Incident Response Team) oznacza Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. To eksperci od cyberbezpieczeństwa, którzy monitorują systemy, analizują zagrożenia i reagują na cyberataki, zanim wyrządzą one poważne szkody.

W Polsce działają obecnie trzy główne zespoły CSIRT na poziomie krajowym:

  • CSIRT GOV – przy Kancelarii Prezesa Rady Ministrów, odpowiada za administrację rządową i infrastrukturę krytyczną,
  • CSIRT NASK – zajmuje się podmiotami cywilnymi, czyli firmami i organizacjami spoza sektora publicznego,
  • CSIRT MON – podległy Ministerstwu Obrony Narodowej, chroni systemy wojskowe.

Tymczasem CERT Polska, działający w strukturach NASK, pomaga obecnie Ministerstwu Klimatu i Środowiska w utworzeniu zupełnie nowej jednostki – CSIRT Energia. Ten zespół ma w przyszłości chronić firmy i instytucje z sektora energetycznego, takie jak operatorzy sieci przesyłowych, elektrownie czy dostawcy energii. Powstanie CSIRT Energia to krok w stronę wdrożenia unijnej dyrektywy NIS2, której celem jest zwiększenie odporności krajów Unii Europejskiej na cyberzagrożenia. Szkoda jednak, że sektor energii dopiero teraz doczeka się własnego CSIRT-u. I to w czasach, gdy cyberataki na infrastrukturę energetyczną stają się coraz bardziej wyrafinowane i częstsze, każda minuta ma znaczenie.

Opracowanie własne.

Zdjęcie autora: Redakcja GLOBEnergia

Redakcja GLOBEnergia

Polecane

Fotowoltaika

Czy zmieniłeś hasło dostępu do sieci WiFi falownika?

Czy zmieniłeś hasło dostępu do sieci WiFi falownika? Pod ostatnim odcinkiem naszego talk-show rozgorzała dyskusja o sensie zmiany hasła dostępu do sieci WiFi falownika. Zdania naszych widzów były mocno podzielone, część z nich powątpiewała w sens takiej czynności, inni zaznaczali, że zdecydowanie należy zrobić dużo więcej. W tym artykule wyjaśnimy dlaczego warto zadbać o cyberbezpieczeństwo swojej PV, dbając tym samym o bezpieczeństwo swojego domu i domowników. Pozostawienie domyślnego hasła falownika stanowi jedną z najczęstszych i najłatwiejszych do wykorzystania luk w cyberbezpieczeństwie instalacji PV. Każdy, kto znajdzie się w zasięgu sieci serwisowej falownika, może spróbować uzyskać dostęp do urządzenia i wpłynąć na jego pracę. Zmiana hasła na silne i unikalne znacząco redukuje ryzyko przejęcia kontroli nad instalacją oraz zwiększa bezpieczeństwo domu.
Aktualności

Tysiące cyberataków na polską energetykę – czy możemy czuć się bezpiecznie?

Czy polska energetyka jest bezpieczna w obliczu rosnącej fali cyberataków? Liczba incydentów w tym sektorze rośnie, a eksperci alarmują, że infrastruktura energetyczna staje się jednym z głównych celów działań w cyberprzestrzeni. Jak Polska broni energetyki przed cyfrowymi zagrożeniami?Czy możemy czuć się bezpiecznie?

Najczęściej
czytane

Komentarz

Zawieszenie programu Czyste Powietrze – minął już rok. Eksperyment nieudany?

Prąd potanieje, ale rachunki podrożeją – dlaczego? Czeka nas wzrost opłat stałych

Wykryto moduły komunikacyjne w falownikach z Chin – jak duży mamy problem?

Ile będzie kosztować prąd w przyszłym roku? Opcje mamy takie

Holendrzy masowo kupują magazyny energii, bo kończy się net-metering
Relacja tekstowa

Kryzys w programie Czyste Powietrze. Niewiele wniosków, dużo wątpliwości i brak zaufania Polaków

Ile zapłacisz za ogrzewanie w sezonie grzewczym 2025/2026? Pellet wychodzi najdrożej? Co z pompami ciepła?
«
»

Podobne aktualności

Fotowoltaika

Od listopada fotowoltaika będzie obowiązkowa na tych parkingach

Już od końca listopada 2025 r. w Korei Południowej wejdzie w życie przepis, który może na nowo zdefiniować miejską przestrzeń. Każdy publiczny parking o powierzchni większej niż 1000 m² będzie musiał zostać wyposażony w instalację fotowoltaiczną.
Komentarze

Układy kaskadowe pomp ciepła: elastyczne rozwiązanie dla nowoczesnych instalacji

kaskada pomp ciepła samsung pompa ciepła pompy ciepła
Energetyka wiatrowa

Będzie jeszcze więcej wiatraków! Rząd przyjął ustawę

Rząd przyjął projekt ustawy o zmianie ustawy o promowaniu wytwarzania energii elektrycznej w morskich farmach wiatrowych oraz niektórych innych ustaw, który ma odmienić tempo rozwoju odnawialnych źródeł energii w Polsce. Dokument przygotowany przez Ministerstwo Klimatu i Środowiska zakłada nie tylko uproszczenie procedur administracyjnych, ale także nowe możliwości dla spółdzielni energetycznych i prosumentów.
Aktualności

Potężny blackout w Niemczech. Nieoficjalnie: to atak ekstremistów

Celowe podpalenie słupów energetycznych wywołało blackout w Berlinie

Ostatnio dodane aktualności

Komentarze

86% Polaków ocenia nowy program Czyste Powietrze negatywnie. Branża ostrzega przed falą bankructw

86% Polaków ocenia nowy program Czyste Powietrze negatywnie. Branża ostrzega przed falą bankructw
Technologie i Rynek

Cable pooling: ile umów podpisano? Niepokojące dane

Cable pooling: ile umów podpisano? Niepokojące dane Współdzielenie przyłącza, czyli tzw. cable pooling, jeszcze kilka lat temu było w Polsce jedynie koncepcją zaczerpniętą z rynków zachodnich. Dziś jest już funkcjonującym narzędziem. Prezes Urzędu Regulacji Energetyki po raz pierwszy podsumował funkcjonowanie tej formuły w pełnym roku obowiązywania przepisów. Dane z 2024 r. przedstawiamy poniżej. Cable pooling stał się w 2024 r. realnie funkcjonującym narzędziem, którego działanie po raz pierwszy zostało oficjalnie podsumowane przez Prezesa URE. Miniony rok ujawnił zarówno rosnące zainteresowanie inwestorów, jak i bariery wynikające z obowiązujących przepisów. W 2024 roku zrealizowano 12 współdzielonych przyłączy, a dodatkowo podpisano 49 umów dotyczących ich wykorzystania. Opublikowane dane pokazują, że mechanizm dopiero nabiera tempa, lecz jego rozwój zależy od kolejnych zmian regulacyjnych.
Pompy ciepła

Renowacja systemów HVAC vs. unijne regulacje. Co warto wiedzieć?

Już dziś decyzje o modernizacji systemów HVAC decydują o przyszłych kosztach energii i zgodności z unijnymi przepisami. Właściciele i zarządcy budynków komercyjnych stają przed realnym wyborem: inwestować teraz czy ryzykować wysokie kary i utratę konkurencyjności.
Elektromobilność

Elektromobilność w Polsce: niewiele brakuje do 5000 rejestracji nowych elektryków miesięcznie

Elektromobilność w Polsce: niewiele brakuje do 5 000 rejestracji nowych elektryków miesięcznie Listopad jest kolejnym miesiącem, kiedy liczba rejestracji nowych elektrycznych samochodów osobowych kategorii M1 bije historyczne rekordy. Do przebicia bariery 5000 elektryków dopuszczonych do ruchu zabrakło ledwie 12 pojazdów, a to oznacza ponad 300-procentowy wzrost w porównaniu do listopada ubiegłego roku. Z każdym miesiącem rośnie udział w rejestracjach samochodów dotowanych w programie NaszEauto. • W listopadzie zarejestrowano w Polsce 4988 nowych aut elektrycznych kategorii M1. • Ponad 80 procent tych pojazdów będzie finalnie dofinansowane w programie NaszEauto. • Rok 2025 bez wątpienia będzie najlepszym w historii polskiej elektromobilności.