13 godzin temu
W sobotnie popołudnie 2 marca 2025 roku polski sektor kosmiczny doświadczył bezprecedensowego incydentu cyberbezpieczeństwa. Nieznani sprawcy przeprowadzili wyrafinowany atak na infrastrukturę teleinformatyczną Polskiej Agencji Kosmicznej (POLSA), zmuszając instytucję do natychmiastowego odcięcia wszystkich systemów od Internetu. To zdarzenie, które może mieć daleko idące konsekwencje dla programu kosmicznego Polski, ujawnia rosnące zagrożenia w cyberprzestrzeni dla strategicznych instytucji państwowych.
Fot. Pixabay
Służby państwa odpowiedzialne za cyberbezpieczeństwo wykryły nieuprawniony dostęp do infrastruktury teleinformatycznej Polskiej Agencji Kosmicznej.
W związku z incydentem zabezpieczone zostały systemy objęte atakiem. CSIRT NASK wspólnie z CSIRT MON wspiera POLSA w działaniach,…
— Krzysztof Gawkowski (@KGawkowski) March 2, 2025
Informację o cyberataku przekazał jako pierwszy wicepremier i minister cyfryzacji Krzysztof Gawkowski na platformie X tuż przed godziną 18:00. „Służby państwa odpowiedzialne za cyberbezpieczeństwo wykryły nieuprawniony dostęp do infrastruktury teleinformatycznej Polskiej Agencji Kosmicznej. W związku z incydentem zabezpieczone zostały systemy objęte atakiem,” poinformował minister w oficjalnym komunikacie. Dodał również, iż CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej) wspólnie z CSIRT MON (Ministerstwa Obrony Narodowej) natychmiast podjęły działania wspierające POLSA w przywróceniu operacyjnego funkcjonowania agencji.
Wicepremier Gawkowski podkreślił, iż równolegle prowadzone są intensywne działania operacyjne zmierzające do zidentyfikowania autorów cyberataku. Na ten moment brak jest jednak publicznych informacji o tym, kto może stać za włamaniem oraz jakie były jego cele i zakres. Jest to szczególnie niepokojące, biorąc pod uwagę strategiczny charakter Polskiej Agencji Kosmicznej i jej rolę w rozwoju polskiego sektora kosmicznego.
Krótko po oświadczeniu wicepremiera, POLSA wydała własny komunikat potwierdzający incydent: „W Polskiej Agencji Kosmicznej doszło do incydentu cyberbezpieczeństwa. Odpowiednie służby i instytucje zostały poinformowane. Trwa analiza zaistniałej sytuacji.” Agencja poinformowała również, iż w celu zabezpieczenia danych po włamaniu, sieć POLSA została natychmiast odłączona od internetu, co sugeruje powagę sytuacji i potencjalnie znaczny zasięg ataku.
Polska Agencja Kosmiczna, utworzona w 2014 roku z siedzibą główną w Gdańsku, pełni kluczową rolę w rozwijaniu krajowego przemysłu kosmicznego. Jako agencja wykonawcza Ministerstwa Rozwoju i Technologii, POLSA odpowiada za koordynację polskich działań w zakresie eksploracji i wykorzystania przestrzeni kosmicznej. W ostatnich latach agencja znacząco zwiększyła swoją aktywność, wspierając polskie firmy w uzyskiwaniu kontraktów od Europejskiej Agencji Kosmicznej (ESA) oraz innych międzynarodowych partnerów.
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, iż atak na POLSA wpisuje się w niepokojący trend rosnącej liczby cyberataków wymierzonych w strategiczną infrastrukturę państwową na całym świecie. Agencje kosmiczne, ze względu na dostęp do zaawansowanych technologii i potencjalnie wrażliwych danych, stają się coraz częstszym celem dla cyberprzestępców, grup hakerskich wspieranych przez państwa oraz służb wywiadowczych.
Choć na tym etapie trudno określić dokładny zasięg i skutki włamania, specjaliści wskazują na kilka potencjalnie zagrożonych obszarów. Cyberatak mógł być wymierzony w dane dotyczące polskich projektów satelitarnych, informacje o współpracy międzynarodowej, plany rozwoju technologii kosmicznych lub dane administracyjne agencji. Szczególne obawy budzi możliwość wykradzenia własności intelektualnej związanej z innowacyjnymi rozwiązaniami rozwijanych przez polskich naukowców i inżynierów.
Warto podkreślić, iż polska branża kosmiczna w ostatnich latach notuje dynamiczny rozwój. Rodzime firmy uczestniczą w coraz większej liczbie międzynarodowych projektów, dostarczając komponenty do misji kosmicznych, instrumenty naukowe i oprogramowanie. POLSA odgrywa kluczową rolę w tym procesie, wspierając przedsiębiorstwa w nawiązywaniu kontaktów międzynarodowych i pozyskiwaniu finansowania na projekty badawczo-rozwojowe.
Na przestrzeni ostatnich lat Polska znacząco zwiększyła swoje zaangażowanie w europejski program kosmiczny. W 2022 roku kraj zdecydował o podniesieniu swojej składki do budżetu Europejskiej Agencji Kosmicznej, co otworzyło nowe możliwości dla polskich firm i instytucji naukowych. Incydent cyberbezpieczeństwa może potencjalnie wpłynąć na zaufanie międzynarodowych partnerów, choć eksperci podkreślają, iż szybka reakcja polskich służb powinna zminimalizować ewentualne negatywne konsekwencje.
System reagowania na incydenty bezpieczeństwa w polskiej cyberprzestrzeni opiera się na współpracy kilku wyspecjalizowanych jednostek. CSIRT NASK, który jako pierwszy włączył się w działania naprawcze po ataku na POLSA, odpowiada za koordynację reakcji na incydenty w cyberprzestrzeni cywilnej. Z kolei CSIRT MON koncentruje się na ochronie systemów wykorzystywanych przez sektor obronny. kooperacja tych dwóch jednostek wskazuje na potencjalnie szeroki zakres ataku oraz jego możliwe implikacje dla bezpieczeństwa narodowego.
Odcięcie systemów POLSA od internetu to standardowa procedura bezpieczeństwa w przypadku wykrycia włamania do infrastruktury teleinformatycznej. Działanie to ma na celu zapobieżenie dalszemu rozprzestrzenianiu się ataku oraz ochronę wrażliwych danych przed wykradzeniem. Proces przywracania operacyjności systemów może potrwać od kilku dni do choćby kilku tygodni, w zależności od skali incydentu i koniecznych działań naprawczych.
Atak na Polską Agencję Kosmiczną następuje w okresie zwiększonego napięcia geopolitycznego i rosnącej liczby cyberataków wymierzonych w instytucje państwowe w całej Europie. Eksperci ds. bezpieczeństwa międzynarodowego zwracają uwagę, iż przestrzeń kosmiczna staje się kolejnym obszarem rywalizacji między mocarstwami, a agencje kosmiczne mniejszych krajów, takich jak Polska, mogą stawać się celami ataków mających na celu opóźnienie ich rozwoju technologicznego lub pozyskanie cennych informacji.
Na tym etapie śledztwa trudno określić, czy atak na POLSA miał podłoże szpiegowskie, czy też był dziełem cyberprzestępców dążących do uzyskania okupu lub demonstracji swoich możliwości. Historia zna przypadki obydwu rodzajów incydentów wymierzonych w instytucje związane z sektorem kosmicznym na całym świecie.
Minister cyfryzacji zapowiedział, iż służby będą informować opinię publiczną o postępach w śledztwie i procesie przywracania funkcjonowania systemów POLSA. Z uwagi na wrażliwy charakter sprawy, niektóre szczegóły mogą jednak pozostać poufne. Niezależnie od ostatecznych ustaleń co do sprawców i motywów ataku, incydent ten stanowi poważne ostrzeżenie dla całej infrastruktury krytycznej państwa i podkreśla konieczność ciągłego wzmacniania systemów cyberbezpieczeństwa.
Polska Agencja Kosmiczna zapewniła, iż będzie na bieżąco informować o rozwoju sytuacji. Na ten moment nie ma informacji o tym, czy atak zakłócił bieżące projekty realizowane przez agencję lub wpłynął na współpracę międzynarodową. Eksperci podkreślają jednak, iż szybka reakcja i pełna transparentność w komunikacji są najważniejsze dla zachowania zaufania partnerów i minimalizacji potencjalnych negatywnych skutków incydentu.
![Zabytkowa wieża ciśnień po 26 latach wróci w ręce Szczytna. Burmistrz podpisał przedwstępny akt notarialny [AKTUALIZACJA]](https://static.olsztyn.com.pl/static/articles_photos/42/42703/3916e5ce8feb75685763cfcc899f1433_220x165.jpg)
![Naukowcy korzystają z elbląskich zasobów. Gdańsk chce współpracować z pracownią w Światowidzie [WIDEO]](https://static2.truso.tv/data/articles/xga-16x9-naukowcy-korzystaja-z-elblaskich-zasobow-gdansk-chce-wspolpracowac-z-pracownia-w-swiatowidzie-wide-1740998199.jpg)
