Rosyjskie uderzenia w energetykę i ciepłownictwo

27 stycznia 20264 lutego 2026 Rafał Piaśnik

To nie jest „zima w czasie wojny”. To jest zima jako broń.

Rosyjskie uderzenia w energetykę i ciepłownictwo robią z mrozu narzędzie nacisku na cywilów: nie po to, by wygrać front w okopie, tylko by złamać życie w mieszkaniach, szpitalach, szkołach. W styczniu 2026 widać to w praktyce: w Kijowie po atakach raportowano przerwy w dostawie energii dla ponad miliona mieszkańców, a ogrzewanie miało zostać zakłócone na skalę sięgającą połowy miasta.

To wygląda jak wojna z bezbronnymi – bo skutki nie zaczynają się od „braku komfortu”, tylko od łańcucha przetrwania: prąd → ogrzewanie → woda → łączność → możliwość normalnego funkcjonowania. #UNICEF opisuje rodziny jako żyjące w „trybie ciągłego przetrwania”; w realiach bloków, przy minus 18°C i bez ogrzewania, to nie jest metafora.

Skrajności – co to znaczy w praktyce, tu i teraz

W #Charkowie po ostatniej fali uderzeń odnotowano, że około 80% obszaru zostało bez prądu – przy mrozie rzędu -14°C. To nie jest „awaria”. To jest sytuacja, w której miasto przestaje oddychać: ciemność w mieszkaniach, zamarzające instalacje, paraliż wind, problemy z wodą i łącznością.

W Kijowie po wcześniejszych atakach mówiono też o setkach budynków mieszkalnych, które pozostawały bez ciepła – i to w stolicy państwa, które walczy o przetrwanie.

W #Odessie #Reuters opisywał „kolosalne” zniszczenia obiektu energetycznego – czyli uderzenie w coś, co ma jeden cel: odebrać ludziom normalność i bezpieczeństwo w zimie.

I jeszcze jedna rzecz: gdy ataki dotykają infrastruktury przesyłowej, gra toczy się nie tylko o światło w kuchni. Ukraina alarmowała, że uderzenia wpływają na elementy kluczowe także z perspektywy bezpieczeństwa systemu energetycznego, w tym wrażliwych połączeń i podstacji.

To dlatego świat humanitarny mówi wprost o potrzebie zimowej „tarczy ratunkowej”: plan pomocy na sezon 2025/2026 zakłada wsparcie dla 1,7 mln najbardziej narażonych osób i setki milionów dolarów na ogrzewanie, awaryjne naprawy, generatory, izolację mieszkań. #Polska wysyła generatory – bo dziś generator bywa różnicą między „trudno” a „nie do przeżycia”.

To jest najbardziej ponury wymiar tej wojny: kiedy celujesz w prąd i ciepło, celujesz w dzieci, chorych, starszych – w ludzi, którzy nie mają żadnej „broni” poza tym, że chcą przeżyć kolejną noc w mrozie. #Ukraina, #Kijów, #wojna, #zimno, #infrastruktura, #bombardowania, #atak, #przemoc, #dzieci, #pomoc,

Pod koniec 29–30 grudnia 2025 Polska doświadczyła skoordynowanego cyberataku na sektor energetyczny. Atak objął:

ponad 30 instalacji OZE (farmy wiatrowe i fotowoltaiczne),
co najmniej dwie elektrociepłownie / CHP (łączna ciepłownia i produkcja energii),
oraz jedną firmę produkcyjną.

Polskie władze i cyber-eksperci uznały ten incydent za najpoważniejszy atak na infrastrukturę energetyczną w ostatnich latach.

Kim byli sprawcy?

Nie ma pełnej jednomyślności, ale główne ustalenia to:

CERT Polska przypisał cyberataki grupie często określanej jako Static Tundra / Berserk Bear / Dragonfly, powiązanej z rosyjskim FSB (Federalna Służba Bezpieczeństwa).
Niektóre firmy (np. ESET czy Dragos) wskazały na aktywność Sandworm – znaną rosyjską grupę związaną z GRU – używającą destrukcyjnego oprogramowania, podobnie jak w poprzednich atakach na Ukrainę.

Podsumowując: działania te najprawdopodobniej były kierowane przez rosyjskie służby państwowe lub grupy przez nie wspierane.

Jak to zrobili? Techniczne metody ataku

Atak miał charakter cybernetyczny i sabotażowy – a główne wektory to:

Wejście do systemów

Atakujący wykorzystali słabe zabezpieczenia sieciowe, w tym:

domyślne hasła i konta administratorów,
brak wieloskładnikowego uwierzytelniania (MFA),
niezaktualizowane urządzenia sieciowe (np. FortiGate VPN).

To pozwoliło im uzyskać dostęp do systemów IT/OT w instalacjach energetycznych.

Złośliwe oprogramowanie

W ataku zastosowano nowy typ malware typu „wiper” o nazwie DynoWiper, które jest projektowane tak, aby trwale usuwać dane i uszkadzać systemy, a nie tylko je infiltrować.

Cel ataku

Celem było przede wszystkim:

uszkodzenie komunikacji i sterowania systemami OZE oraz elektrociepłowni,
potencjalne przerwanie dostaw prądu i ciepła w środku zimy,
oraz trwałe uszkodzenie pamięci i firmware urządzeń automatyki. Co zadziałało i skala skutków

Dobre wiadomości:

Polska obroniła się — żadna duża sieć przesyłowa nie została odłączona, a dostawy energii i ciepła nie zostały przerwane.
Systemy bezpieczeństwa wykryły atak i zneutralizowały go zanim doszło do krytycznych skutków.

To oznacza, że chociaż atak był poważny i szeroko zakrojony, nie spowodował blackoutów ani katastrof infrastrukturalnych.

Dlaczego do tego doszło?

Głównym powodem ataku eksperci i polskie służby wymieniają:

trwające napięcia geopolityczne z Rosją — Polskę uznaje się za kluczowego sojusznika Ukrainy i NATO, co czyni ją celem cyberataków;
chęć wywołania chaosu w czasie zimy, co zwiększa presję społeczną i polityczną;
słabe zabezpieczenia w niektórych częściach infrastruktury, zwłaszcza w instalacjach OZE.

Co dalej?

Po ataku polskie resorty i CERT zapowiedziały:

zwiększenie inwestycji w cyberbezpieczeństwo sektora energetycznego,
wprowadzenie lepszych standardów IT/OT w krytycznej infrastrukturze,
wzmocnienie współpracy międzynarodowej w zakresie obrony przed cyberzagrożeniami.

W grudniu 2025 doszło do skoordynowanego cyberataku na polski sektor energetyczny, przypisywanego rosyjskim aktorom państwowym.
Użyto nowego destrukcyjnego malware (DynoWiper) i wykorzystano słabe zabezpieczenia sieciowe.
Mimo skali ataku Polska obroniła się i nie doszło do przerw w dostawie energii czy ciepła.
Incydent jest ważnym sygnałem eskalacji cyberzagrożeń wobec infrastruktury krytycznej.