Hakerzy zaatakowali polskie Narodowe Centrum Badań Jądrowych

Narodowe Centrum Badań Jądrowych poinformowało o próbie cyberataku na swoją infrastrukturę informatyczną. Według oficjalnego komunikatu instytutu incydent został wykryty na wczesnym etapie, a systemy bezpieczeństwa zablokowały działania napastników zanim doszło do naruszenia integralności systemów.

Atak dotyczył infrastruktury informatycznej instytutu, która obsługuje działalność naukową oraz systemy administracyjne. Zespół bezpieczeństwa IT uruchomił procedury reagowania na incydent i zabezpieczył wybrane elementy infrastruktury cyfrowej. Według przedstawicieli ośrodka działania zostały przeprowadzone szybko, a analiza zdarzenia trwa.

Systemy bezpieczeństwa wykryły intruzów

W komunikacie opublikowanym przez instytut podkreślono rolę mechanizmów monitorowania zagrożeń. Systemy bezpieczeństwa wykryły nieautoryzowaną aktywność w sieci instytutu i przekazały alert zespołom odpowiedzialnym za cyberbezpieczeństwo. Administratorzy uruchomili procedury reagowania na incydent. Obejmowały one izolację części systemów oraz analizę logów infrastruktury informatycznej.

Przedstawiciele NCBJ poinformowali, że atak został zatrzymany zanim doszło do naruszenia integralności danych lub infrastruktury.

Reaktor MARIA pracuje normalnie

Dyrektor instytutu, Jakub Kupecki, przekazał, że incydent nie miał wpływu na funkcjonowanie reaktora badawczego MARIA. Reaktor działa w ośrodku badawczym w Świerku i jest jedyną działającą instalacją jądrową tego typu w Polsce. Wykorzystywany jest do badań naukowych, eksperymentów neutronowych oraz produkcji izotopów medycznych stosowanych w diagnostyce i terapii.

Instalacja nie służy do wytwarzania energii elektrycznej. Według informacji instytutu reaktor pracuje stabilnie i kontynuuje swoje zadania badawcze.

Instytut rozpoczął dochodzenie

Po wykryciu incydentu NCBJ powiadomiło odpowiednie instytucje państwowe. Rozpoczęto analizę techniczną zdarzenia oraz działania mające na celu ustalenie sposobu działania napastników.

Wewnętrzne zespoły cyberbezpieczeństwa zostały postawione w stan podwyższonej gotowości. Administratorzy monitorują systemy informatyczne instytutu w poszukiwaniu kolejnych prób naruszenia bezpieczeństwa. Na tym etapie instytut nie wskazał oficjalnie żadnej grupy odpowiedzialnej za atak.

Pojawiają się hipotezy dotyczące źródła ataku

Według doniesień agencji Reuters polskie służby badają również możliwy trop prowadzący do podmiotów powiązanych z Iranem. Informacje te mają charakter wstępny i nie zostały potwierdzone przez oficjalne komunikaty. Śledczy biorą pod uwagę możliwość wykorzystania tzw. operacji fałszywej flagi. Tego typu działania polegają na pozostawieniu śladów sugerujących udział innego państwa lub organizacji.

Ataki na polska infrastrukturę

Incydent w NCBJ pojawia się w okresie zwiększonej aktywności cyberprzestępczej wymierzonej w polską infrastrukturę krytyczną. Na początku roku ujawniono ataki na systemy energetyczne związane z rozproszonymi źródłami energii. Według analiz operacje te przypisywano rosyjskiej grupie cybernetycznej APT44. Ataki dotyczyły instalacji energetycznych, systemów dystrybucji oraz infrastruktury przemysłowej.

Raport przygotowany przez International Centre for Counter-Terrorism wskazał Polskę jako jeden z głównych celów cyberoperacji prowadzonych przez rosyjskie podmioty powiązane z państwem. Między połową 2025 roku a początkiem 2026 roku potwierdzono ponad trzydzieści incydentów przypisywanych tym grupom.