Kiber támadás az NCBJ ellen: Iránba vezetnek a nyomok

Támadás Lengyelország egyetlen működő reaktora ellen

A lengyel kiberbiztonsági szolgálatok visszavertek egy hackertámadást, amely a Varsó melletti Świerkben található Nemzeti Nukleáris Kutatóközpontot (NCBJ) célozta – az ország egyetlen, működő atomreaktorral rendelkező intézményét. Az incidensről 2026. március 12-én számolt be Krzysztof Gawkowski miniszterelnök-helyettes és digitalizációs miniszter, hangsúlyozva, hogy az előzetes elemzések iráni szálra utalnak.

Mit tudunk a támadásról?

A hackerek megpróbáltak áttörni a központ informatikai infrastruktúrájának digitális védelmén. A támadást a biztonsági rendszerek észlelték és blokkolták, mielőtt bármilyen kár keletkezett volna. „Nem volt ez egy különösen nagy támadás a maga nemében, de volt egy kísérlet a védelem áttörésére, amelyet megállítottak” – mondta Gawkowski miniszter a TVN24+ podcastjában.

Jakub Kupecki, az NCBJ igazgatója megerősítette, hogy minden biztonsági rendszer a szabályoknak megfelelően működött. Az adatok integritása nem sérült, és a MARIA kutatóreaktor – az egyetlen működő Lengyelországban – folyamatosan biztonságosan, teljes teljesítménnyel üzemelt. A kutatási vagy üzemeltetési folyamatokban nem történt zavar. Az incidensre válaszul az NCBJ, a NASK-PIB, a Digitalizációs Minisztérium és az Energiaügyi Minisztérium működött együtt.

Iráni szál – de biztos?

Gawkowski miniszterelnök-helyettes rámutatott, hogy „az első azonosítások a behatolási vektorok tekintetében Iránhoz kapcsolódnak”, ugyanakkor fenntartotta, hogy ez a valódi elkövető szándékos álcázása is lehet. Hasonló álláspontot képviselt Miłosz Motyka energiaügyi miniszter is – megerősítette az iráni szálat, de hangsúlyozta, hogy a nyomozók nem zárják ki a hamis zászlás lehetőségét. A pontos attribúció további vizsgálatot igényel a lengyel titkosszolgálatok részéről, ami több napot is igénybe vehet.

Kontextus: a kiberháború eszkalációja

Az incidens illeszkedik a közel-keleti konfliktussal összefüggő globális kiberháború riasztó eszkalációjának trendjébe. 2026. február 28-án az Egyesült Államok és Izrael közös katonai csapásokat hajtott végre Irán ellen. A következő órákban az iráni hacker csoportok – mind államiak, mind a rezsimhez kapcsolódók – fokozták tevékenységüket a nyugati célpontok ellen.

A Palo Alto Networks (Unit 42) elemzői szerint az iráni csoportok 2026 eleje óta intenzíven támadják a kritikus infrastruktúrát: az energiarendszereket, a kutatóintézeteket és a kormányzati hálózatokat Európában és Észak-Amerikában. A szakértők arra figyelmeztetnek, hogy Irán egyre gyakrabban nyúl mesterséges intelligenciához, hogy felgyorsítsa és tökéletesítse offenzív kampányait – a kibertámadások az iráni megtorlási stratégia szerves részévé váltak.

Miért értékes célpont az NCBJ?

A MARIA reaktor, amely 1974 óta működik Świerkben, a lengyel tudományos infrastruktúra kulcsfontosságú eleme. A központ nukleáris fizika, reaktortechnológia és sugárzási alkalmazások területén végez kutatásokat, valamint támogatja a hazai atomenergia-programot. Egy potenciálisan sikeres támadás a kutatások szabotálásának vagy érzékeny technológiai adatok megszerzésének kockázatát jelentené.

Lengyelország évek óta az Oroszországhoz kapcsolódó hackerek célpontja, de az NCBJ-ben történt incidens azt jelzi, hogy az ország egyre szélesebb körű állami szereplők célpontjává válik. Ukrajnát támogató aktív NATO-szövetségesként Lengyelország stratégiailag ki van téve a kiberagressziónak számos irányból.

A védelem működött – a fenyegetés fennáll

A támadás visszaverése jó hír – a lengyel eljárások és biztonsági rendszerek hatékonynak bizonyultak. Az incidens azonban jelzés arra, hogy a kritikus nukleáris infrastruktúra kívánatos célponttá válik a geopolitikai kiberháború korában. A folyamatban lévő vizsgálat eredményei súlyos következményekkel járhatnak a lengyel kiberbiztonsági politikára és a Teheránnal fenntartott diplomáciai kapcsolatokra nézve.