Cyberatak na NCBJ: ślady prowadzą do Iranu
Hakerzy zaatakowali Narodowe Centrum Badań Jądrowych w Świerku — polskie systemy bezpieczeństwa odparły atak. Minister Gawkowski wskazał na irański ślad, lecz śledczy nie wykluczają fałszywych flag.
Atak na jedyny działający reaktor w Polsce
Polskie służby cyberbezpieczeństwa odparły atak hakerski wymierzony w Narodowe Centrum Badań Jądrowych (NCBJ) w Świerku pod Warszawą — jedyną placówkę w kraju posiadającą działający reaktor jądrowy. O incydencie poinformował 12 marca 2026 roku wicepremier i minister cyfryzacji Krzysztof Gawkowski, podkreślając, że wstępne analizy wskazują na irański ślad.
Co wiemy o ataku?
Hakerzy próbowali przebić się przez cyfrowe zabezpieczenia infrastruktury IT centrum. Atak został wykryty i zablokowany przez systemy bezpieczeństwa, zanim doszło do jakichkolwiek szkód. „Nie był to atak szczególnie duży w skali, ale była próba przebicia zabezpieczeń, która została zatrzymana" — powiedział minister Gawkowski podczas podcastu w TVN24+.
Dyrektor NCBJ Jakub Kupecki potwierdził, że wszystkie systemy bezpieczeństwa funkcjonowały zgodnie z procedurami. Integralność danych nie została naruszona, a reaktor badawczy MARIA — jedyny działający w Polsce — przez cały czas pracował bezpiecznie na pełnej mocy. Nie doszło do żadnych zakłóceń procesów badawczych ani operacyjnych. W odpowiedzi na incydent współpracowały NCBJ, NASK-PIB, Ministerstwo Cyfryzacji oraz Ministerstwo Energii.
Irański ślad — ale czy pewny?
Wicepremier Gawkowski wskazał, że „pierwsze identyfikacje wektorów wejścia związane są z Iranem", jednocześnie zastrzegając, że może to być celowe kamuflowanie prawdziwego sprawcy. Podobne stanowisko zajął minister energii Miłosz Motyka — potwierdził irański trop, lecz podkreślił, że śledczy nie wykluczają fałszywych flag. Dokładna atrybucja wymaga dalszego dochodzenia polskich służb specjalnych, co może potrwać kilka dni.
Kontekst: eskalacja cyberwojny
Incydent wpisuje się w alarmujący trend globalnej eskalacji cyberwojny powiązanej z konfliktem bliskowschodnim. 28 lutego 2026 roku Stany Zjednoczone i Izrael przeprowadziły wspólne uderzenia militarne na Iran. W następnych godzinach irańskie grupy hakerskie — zarówno państwowe, jak i powiązane z reżimem — wzmogły aktywność wobec celów na Zachodzie.
Według analityków Palo Alto Networks (Unit 42) irańskie grupy od początku 2026 roku intensywnie atakują infrastrukturę krytyczną: systemy energetyczne, instytucje badawcze i sieci rządowe w Europie i Ameryce Północnej. Eksperci ostrzegają, że Iran coraz częściej sięga po sztuczną inteligencję, aby przyspieszyć i udoskonalić kampanie ofensywne — cyberataki stały się integralnym elementem irańskiej strategii odwetowej.
Dlaczego NCBJ jest cennym celem?
Reaktor MARIA, działający w Świerku od 1974 roku, jest kluczowym elementem polskiej infrastruktury naukowej. Centrum prowadzi badania z zakresu fizyki jądrowej, technologii reaktorowych i zastosowań promieniowania, a także wspiera krajowy program energetyki jądrowej. Potencjalny udany atak oznaczałby ryzyko sabotażu badań lub przejęcia wrażliwych danych technologicznych.
Polska od lat pozostaje na celowniku hakerów powiązanych z Rosją, lecz incydent w NCBJ sygnalizuje, że kraj staje się celem coraz szerszego kręgu państwowych aktorów. Jako aktywny sojusznik NATO wspierający Ukrainę, Polska jest strategicznie eksponowana na cyberagresję z wielu kierunków.
Obrona zadziałała — zagrożenie trwa
Odparcie ataku jest dobrą wiadomością — polskie procedury i systemy bezpieczeństwa okazały się skuteczne. Incydent jest jednak sygnałem, że krytyczna infrastruktura jądrowa staje się pożądanym celem w erze cyberwojny geopolitycznej. Wyniki trwającego śledztwa mogą mieć poważne konsekwencje dla polskiej polityki bezpieczeństwa cybernetycznego i relacji dyplomatycznych z Teheranem.
