• admin@kibc
• 13 marca 2026
• Brak komentarzy

W czwartek, 12 marca oczy branży bezpieczeństwa i energetyki zwróciły się w stronę Narodowego Centrum Badań Jądrowych (NCBJ), które poinformowało o nieudanej próbie cyberataku. Co dokładnie się wydarzyło i dlaczego ten incydent jest lekcją dla każdego podmiotu zarządzającego infrastrukturą krytyczną?

Systemy zadziałały zgodnie z planem

Jak poinformował dyrektor NCBJ, prof. Jakub Kupecki, próba naruszenia infrastruktury informatycznej została błyskawicznie wykryta i zablokowana. Kluczowe jest to, że integralność systemów nie została naruszona, a reaktor MARIA – jedyny w Polsce reaktor badawczy – przez cały czas pracował bezpiecznie i z pełną mocą.

Sukces ten nie był dziełem przypadku. To efekt synergii zaawansowanej technologii i – co najważniejsze – rygorystycznych procedur reagowania na incydenty. W proces zaangażowane były najwyższe organy państwowe, w tym NASK-PIB oraz Ministerstwo Cyfryzacji, co podkreśla rangę zdarzenia.

Ciągłość działania w praktyce – perspektywa ekspercka

Incydent w NCBJ to podręcznikowy przykład wyzwań, o których na naszym blogu pisał niejednokrotnie nasz ekspert, Jacek Kałowski. Jako osoba związana zawodowo z NCBJ, nasz ekspert od lat podkreśla, że w przypadku infrastruktury krytycznej „bezpieczeństwo” to pojęcie znacznie szersze niż tylko ochrona przed wirusami.

Według Jacka Kałowskiego, kluczem do przetrwania w dobie współczesnych zagrożeń jest zarządzanie i zapewnienie ciągłością działania. W swoich publikacjach zwraca uwagę na kilka krytycznych aspektów, które w przypadku ostatniego ataku na NCBJ okazały się decydujące:
Odporność zamiast niezniszczalności
Nie da się zbudować systemu, którego nie da się zaatakować. Można jednak zbudować system, który potrafi funkcjonować w trakcie ataku i szybko wrócić do pełnej sprawności. W NCBJ procesy produkcyjne i badawcze nie zostały przerwane ani na moment.
Rola procedur
Automatyczna reakcja systemów bezpieczeństwa to tylko połowa sukcesu. Drugą połową jest precyzyjne działanie zespołów ludzkich, które wiedzą dokładnie, kogo poinformować i jakie kroki podjąć w pierwszej minucie incydentu.
Infrastruktura krytyczna pod szczególnym nadzorem
Atak na instytut jądrowy to nie jest zwykły incydent w IT. To próba uderzenia w stabilność państwa. Jacek Kałowski często zaznacza, że w takich miejscach jak NCBJ, ciągłość działania jest bezpośrednio powiązana z bezpieczeństwem publicznym.

Czego możemy nauczyć się z tej lekcji?

Udaremniony atak na NCBJ pokazuje, że inwestycje w cyberbezpieczeństwo i zapewnienie ciągłości działania to nie koszt, a polisa ubezpieczeniowa. Współpraca międzyresortowa, szybka wymiana informacji z NASK oraz wewnętrzna dyscyplina proceduralna pozwoliły uniknąć kryzysu.
Dla nas – i dla wielu podmiotów– płynie z tego jasny wniosek: ciągłość działania musi być wpisana w DNA organizacji, zanim dojdzie do próby naruszenia jej struktur. Jak pokazuje przykład ze Świerka, kiedy systemy są gotowe, nawet najpoważniejsze zagrożenie staje się jedynie kolejnym punktem w raporcie o pomyślnie odpartym incydencie.

Chcesz dowiedzieć się więcej o budowaniu odpornych systemów? Zapraszamy do lektury naszego materiału opracowanego przez eksperta Jacka Kałowskiego:
Zapewnienie ciagłości działania w infrastrukturze krytycznej – czytaj więcej