У Польщі щодня фіксують десятки спроб російських кібератак. Під ударом опиняються лікарні, системи водопостачання та навігаційні технології. Уряд відповідає масштабними інвестиціями у кіберзахист.
Заступник міністра цифровізації Даріуш Стадерський у коментарі для Financial Times повідомив: «Щодня фіксується від 20 до 50 спроб пошкодження критичної інфраструктури, більшість з яких вдається зупинити».
Втім, кілька атак все ж завершуються успіхом кіберзлочинців. Зокрема урядовець згадує про «два-три» інциденти у медичних закладах, що тимчасово призупинили роботу на кілька годин. Крім того, він повідомив, що хакерам вдалося отримати доступ до медичних даних. Така вразливість системи охорони здоровʼя робить питання захисту критичної інфраструктури особливо важливим – і ця загроза, як згодом пояснює політик, стосується не лише медицини.
Замах на систему водопостачання
Даріуш Стадерський розповів про атаку, яка відбулась у серпні: хакери, діючи за підтримки Росії намагалися відключити подачу води в одному з десяти найбільших польських міст. Вони проникли в ІТ-мережу, але були зупинені до того, як мешканці відчули наслідки.
Політик назвав цей замах однією з найсерйозніших кібератак від початку повномасштабного вторгнення Росії в Україну.
Як повідомляють польські медіа, сектори водопостачання є регулярною ціллю атак хакерів. Протягом року було зафіксовано спроби зламу на станціях водопостачання у Щитно, водоочисних станціях в містах Толькмицько, Малдити та Серакув, а також на очисних спорудах у Віткові та Кузьниці.
У квітні міністр цифровізації повідомив, що за кілька днів вдалося відбити 17 з 18 атак на критичну інфраструктуру.
У липні 2025 року віцепрем’єр-міністр цифровізації та уповноважений уряду з питань кібербезпеки Кшиштоф Гавковський заявив, що напади на водопостачання стосуються нормального життя громадян. Водночас він додав, що «99%» таких загроз вдається відбити.
Заглушення GPS
Паралельно Польща стикається з масштабними перебоями GPS. За останній рік зафіксовано близько 30 інцидентів поблизу Калінінграда. Як пояснив Даріуш Стандерський, іноді це був лише шум у сигналі, а часом навігація повністю зникала.
У червні польські медіа повідомляли про випадки збоїв у навігації на півночі країни: приватні дрони раптово відлітали в невідомому напрямку або втрачали звʼязок. Через проблеми з GPS літак з іспанського Аліканте до польського Бидгоща був змушений сісти у Познані.
Міністр національної оборони Владислав Косіняк-Камиш підтвердив, що подібні збої часто спостерігаються і над Балтійським морем. Зокрема він зазначив: «Інциденти пов’язані з діями Російської Федерації, включаючи диверсійні дії».
У коментарі для Reuters командувач Центру морських операцій, віцеадмірал Кшиштоф Яворський наголосив, що інтенсивність перешкод посилилася з початком навчань НАТО. За його словами, це може бути відповіддю Російської Федерації на щорічні навчання «Baltops», які проводяться та спонсоруються командувачем МВС США в Балтійському морі та прилеглих до нього територіях.
Подібні проблеми фіксують також інші країни. В Естонії та Фінляндії вже офіційно звинувачували Росію у глушінні навігаційних систем у повітряному просторі. З 2022 року регіон неодноразово стикався з диверсіями, повʼязаними із пошкодженням кабелів, газопроводів та телекомунікаційних ліній.
Польща інвестує у кіберзахист
Щоб протидіяти подібним інцидентам, польський уряд збільшить бюджет на кібербезпеку до рекордного 1 мільярду євро у 2025 році у порівнянні з 600 мільйонами євро у 2024.
22 жовтня 2025 року Рада міністрів Польщі ухвалила законопроєкт, який запроваджує в національне законодавство директиву ЄС NIS 2 Директива вимагає від держав-членів Європейської Унії прийняти національну стратегію кібербезпеки. Крім того, для реагування на ризики та інциденти мають бути призначені національні групи реагування на інциденти комп’ютерної безпеки (CSIRT). Так звана єдина контактна особа[en](SPoC) служить для забезпечення транскордонної співпраці між органами влади держав-членів. Директива NIS 2 встановлює суворіші вимоги до національних органів влади, ніж попередня директива, та стандартизує санкції, доступні в державах-членах. Директива запроваджує суворіші наглядові заходи для національних органів влади, суворіші вимоги до забезпечення дотримання закону та гармонізує режими санкцій у всіх державах-членах.. Її мета – зміцнити захист громадян, підприємств і державних установ від чимраз більших загроз у цифровій сфері. Нові правила мають підвищити безпеку онлайн-послуг, якими користуються поляки у повсякденному житті.
Зміни до закону про національну систему кібербезпеки (KSC) передбачають розширення переліку галузей, охоплених захистом. До системи буде включено, зокрема, водовідведення, поштові послуги, космічний сектор, а також виробництво і розповсюдження хімічної продукції та харчових товарів.
Передбачено створення нових команд реагування на кіберінциденти (CSIRT), посилення повноважень міністра цифровізації та впровадження чітких правил щодо «постачальників високого ризику».
Діана Прудник
Джерела: gov.pl, tvpworld.com, cyberdefence24.pl, reuters.com
