Wicepremier Krzysztof Gawkowski poinformował, że w środę, 13 sierpnia, doszło do cyberataku na infrastrukturę wodno-kanalizacyjną jednego z dużych polskich miast. Służby wykryły incydent na etapie rozpoczęcia i wyłączyły zagrożone systemy, zapobiegając przerwom w dostawach wody.
Wypowiedź padła w czwartek, 14 sierpnia, w programie „Onet Rano”. Wicepremier i minister cyfryzacji wskazał, że atak został wykryty i zneutralizowany: „Kiedy rozpoczynał się atak, nasze służby się o tym dowiedziały i wyłączyliśmy to wszystko”. Jednocześnie nie ujawniono, którego miasta dotyczył incydent, aby – jak zaznaczył – nie wzbudzać niepotrzebnych emocji.
Co wiemy o ataku
Według słów wicepremiera, celem była infrastruktura wodna i kanalizacyjna „jednego ze sporych miast”. Atak nie spowodował zakłóceń w dostawach wody, ponieważ interwencja służb pozwoliła na szybkie wyłączenie i zabezpieczenie zagrożonych elementów systemu. Nie podano szczegółów dotyczących wektora ataku, skali działań ani sprawców. Informacje te jako pierwsze przytoczył portal Onet, a następnie potwierdzały je inne redakcje, powołując się na tę wypowiedź wicepremiera.
Szerszy kontekst: rosnące zagrożenia wobec sektora wody
Jak opisał CyberDefence24, film dotyczący „SUW Szczytno” (datowany na okolice 7 maja 2025 r.) pokazuje zmianę czasów filtracji i cykli płukania na panelu HMI/SCADA, a tego samego dnia w Szczytnie odnotowano awarię sieci przy ul. Ogrodowej – brak jednak potwierdzenia związku tych zdarzeń. W materiałach o bioreaktorze (9 maja) widać próbę modyfikacji parametrów procesu, bez gwałtownych skutków technologicznych; trzecie nagranie prezentuje ekran sterowania elektrowni wodnej z nieaktywnymi częściowo przyciskami, co wskazuje na ograniczenia uprawnień intruza.
Szczytno: ustalenia i weryfikacja
CyberDefence24 ustalił, że widoczność paneli „SUW Szczytno” w Internecie została zidentyfikowana wcześniej przez CSIRT NASK, który – jak podaje serwis – informował o problemie podmiot i właściwe służby jeszcze w lutym 2025 r. Jednocześnie NASK przekazał redakcji, że wskazany panel nie był powiązany z infrastrukturą miasta Szczytno w woj. warmińsko-mazurskim; w głosie zabrały również lokalne władze i PWiK, które nie potwierdziły u siebie cyberataku.
Bioreaktor w Nowym Mieście Lubawskim i inne obiekty
W relacjach mediów wskazywano, że 9 maja celem miały paść bioreaktor w Nowym Mieście Lubawskim oraz elektrownia wodna na Pomorzu; część redakcji podkreślała brak jednoznacznych dowodów miejsca oraz ograniczony wpływ zmian na pracę urządzeń. Zestawienia incydentów przypominały też wcześniejsze przypadki z lutego 2025 r. dotyczące stacji uzdatniania wody (Tolkmicko, Małdyty, Sierakowo) i oczyszczalni (Wydminy, Kuźnica).
Działania administracji
W lipcu 2025 r. Ministerstwo Cyfryzacji poinformowało o utworzeniu nowego sektorowego CSIRT dla transportu i dostępu do wody, wskazując na realne ryzyka dla infrastruktury krytycznej i konieczność wzmocnienia koordynacji reagowania. Zespół CSIRT GOV, prowadzony przez Szefa ABW, pełni rolę jednego z krajowych CSIRT odpowiedzialnych za koordynację reakcji na incydenty w obszarach określonych w ustawie o KSC.
Na ten moment brak dodatkowych szczegółów
Do czasu publikacji niniejszej informacji nie pojawiły się oficjalne komunikaty wskazujące nazwę miasta ani techniczne detale ataku. Wypowiedź wicepremiera pozostaje jedynym publicznym źródłem dotyczących tego konkretnego incydentu, cytowanym przez krajowe redakcje.
