Interpelacja nr 14677

do ministra cyfryzacji

w sprawie cyberataków na infrastrukturę energetyczną

Zgłaszający: Maciej Małecki

Data wpływu: 16-01-2026

Szanowny Panie Premierze,

zgodnie z upublicznionymi w ostatnich dniach informacjami pod koniec 2025 roku – w dniach 29 i 30 grudnia – doszło do poważnych cyberataków wymierzonych w infrastrukturę energetyczną Polski. Cyberprzestępcy zaatakowali punktowo wybrane elementy systemu, w tym dwie elektrociepłownie oraz system zarządzania energią z odnawialnych źródeł energii (OZE).

Należy podkreślić, że incydent ten nie jest odosobniony. Już wiosną 2025 roku gwałtownie wzrosła liczba cyberataków wymierzonych w polską infrastrukturę komunalną – odnotowano wówczas co najmniej 17 prób ataków na sieci wodociągowe (z czego jedna okazała się skuteczna), a także ataki na szpitale i kotłownie. Wydarzenia te pokazują wyraźnie, że agresorzy nie poprzestają na kradzieży danych – ich celem staje się fizyczne zakłócenie usług kluczowych dla obywateli, takich jak dostawy wody, energii elektrycznej czy ciepła.

Tego typu działania wpisują się w szerszy kontekst geopolityczny – od początku agresji Rosji na Ukrainę w 2022 roku obserwuje się nasilone łączenie ataków kinetycznych z cyberatakami na infrastrukturę krytyczną państw NATO i UE. Można więc traktować grudniowy incydent jako ostrzeżenie i test sprawdzający odporność polskiego systemu energetycznego.

Bezpieczeństwo energetyczne jest jednym z filarów bezpieczeństwa narodowego. Strategia Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej z 2020 roku wskazuje na konieczność wdrożenia modelu ochrony infrastruktury krytycznej zapewniającego ciągłość jej funkcjonowania oraz świadczonych usług. Ochrona infrastruktury energetycznej – jako kluczowego elementu infrastruktury krytycznej – powinna zatem stanowić priorytet rządu.

Z niepokojem pytam, czy dotychczasowe działania są adekwatne do rosnącej skali zagrożeń. Ostrzeżenia ekspertów oraz służb specjalnych wskazują, że liczba cyberataków rośnie z roku na rok, a metody stosowane przez sprawców stają się coraz bardziej wyrafinowane. W tej sytuacji konieczne jest stałe doskonalenie mechanizmów obronnych, procedur współpracy między operatorami energetycznymi a instytucjami państwa, a także wzmacnianie międzynarodowej koordynacji w zakresie ochrony infrastruktury krytycznej.

W związku z powyższym kieruję do Pana Premiera następujące pytania wymagające pilnej odpowiedzi:

  1. Jakie działania podjęto niezwłocznie po grudniowym cyberataku na infrastrukturę energetyczną? Proszę o informację, czy zidentyfikowano sprawców oraz zastosowane narzędzia ataku, a także jakie kroki podjęto w celu zabezpieczenia zaatakowanych elektrociepłowni i systemów OZE przed kolejnymi próbami włamania.
  2. Czy istnieją szczegółowe plany awaryjne na wypadek częściowo skutecznego ataku (np. scenariusze zapewnienia ciągłości dostaw energii elektrycznej i ciepła dla ludności w przypadku zakłóceń lokalnych)? Proszę również o informację, czy przeprowadzano symulacje lub ćwiczenia reagowania na cyberatak w sektorze energetycznym oraz jakie wnioski z nich wynikły.
  3. Na jakim etapie znajduje się realizacja zapowiadanych zmian legislacyjnych, w szczególności prac nad ustawą o krajowym systemie cyberbezpieczeństwa?
  4. Jakie wnioski wyciągnięto z dotychczasowych incydentów, zarówno z grudniowego ataku, jak i wcześniejszych prób cyberataków na wodociągi, szpitale oraz sieci ciepłownicze w 2025 r.? W jaki sposób doświadczenia te przekładają się na zmiany w procedurach bezpieczeństwa oraz organizacji służb odpowiedzialnych za cyberbezpieczeństwo?
  5. W jaki sposób rząd zamierza zrealizować zapowiadaną „autonomizację i polonizację systemów bezpieczeństwa” w sektorze energetycznym? Proszę o informację, czy planowane są inwestycje w krajowe rozwiązania technologiczne służące cyberochronie sieci energetycznych oraz ograniczenie stosowania urządzeń zagranicznych mogących stwarzać ryzyko dla bezpieczeństwa (np. niecertyfikowanych elementów systemów sterowania). Jakie konkretne kryteria bezpieczeństwa technologicznego będą stosowane wobec dostawców technologii dla sektora energii?
  6. Czy Polska wystąpiła o wsparcie lub wymianę informacji w ramach UE/NATO po grudniowym cyberataku?

Z poważaniem

Maciej Małecki
Poseł na Sejm RP