Budujemy cybertarczę dla elektrowni jądrowej. Gra o najwyższą stawkę
Polskie Elektrownie Jądrowe (PEJ) rozpoczęły budowę cyfrowej twierdzy, która ma zapewnić bezpieczeństwo najważniejszej elektrowni w kraju.
Żyjemy w czasach, gdy czołgi i rakiety to tylko jedno z narzędzi prowadzenia wojny. Równie dotkliwy, a często znacznie trudniejszy do wykrycia, jest atak w cyberprzestrzeni. Kiedy celem staje się infrastruktura krytyczna, jak elektrownia, stawka jest najwyższa. Dlatego Polska, szykując się do budowy swojej pierwszej elektrowni jądrowej, zaczyna od fundamentów: cyfrowej tarczy, która ma chronić projekt wart miliardy.
Do budowy cyfrowego muru obronnego zaproszono krajową ekstraklasę. Polskie Elektrownie Jądrowe (PEJ), Narodowe Centrum Badań Jądrowych (NCBJ) oraz NASK Państwowy Instytut Badawczy połączyły siły, by stworzyć system cyberbezpieczeństwa dla pierwszej polskiej elektrowni jądrowej.
To wydarzenie, które można nazwać początkiem budowy cyfrowej tarczy ochronnej polskiego atomu. Współpraca obejmie nie tylko kwestie związane z bezpieczeństwem systemów IT, ale całościowe podejście do odporności infrastruktury jądrowej od cyberprzestrzeni po fizyczne bezpieczeństwo materiałów promieniotwórczych.
Cyberbezpieczeństwo ma zasadnicze znaczenie dla odporności budowanej w Polsce infrastruktury jądrowej. Dlatego łączymy siły z najlepszymi instytucjami w kraju, by zapewnić jej najwyższy poziom ochrony – podkreślił Marek Woszczyk, prezes Polskich Elektrowni Jądrowych.
Cyberwojna to realne zagrożenie. Atom też musi być odporny
W ostatnich latach liczba cyberataków na infrastrukturę krytyczną na świecie wzrosła dramatycznie. Według raportu Check Point Research liczba prób ataków na sektor energetyczny w Europie wzrosła w 2024 r. o ponad 30 proc. w porównaniu z rokiem poprzednim. Ataki hakerskie na sieci elektroenergetyczne, rurociągi czy wodociągi to już codzienność, a infrastruktura jądrowa to cel o znaczeniu strategicznym.
Polska, przygotowując się do budowy swojej pierwszej elektrowni jądrowej w Lubiatowie-Kopalino, nie może pozwolić sobie na najmniejsze luki w zabezpieczeniach.
Dlatego NASK, instytucja, która od lat odpowiada za krajowe centrum reagowania na incydenty komputerowe (CERT Polska) i NCBJ, największy ośrodek badań jądrowych w kraju, będą wspólnie tworzyć systemy chroniące przyszły reaktor nie tylko przed cyberatakami, ale i przed błędami ludzkimi czy zagrożeniami w łańcuchu dostaw.
Więcej na Spider's Web:
Bezpieczeństwo od reaktora po łańcuch dostaw
Nowe porozumienie nie ogranicza się do kwestii informatycznych. Partnerzy zamierzają opracować również standardy bezpieczeństwa dla transportu i przechowywania materiałów promieniotwórczych, systemy monitoringu radiacyjnego oraz rozwiązania chroniące pracowników i środowisko.
Kluczowy element to łańcuch dostaw, czyli sieć firm i poddostawców, którzy będą dostarczać komponenty do budowy elektrowni. To właśnie ten obszar stał się jednym z najczęstszych celów cyberataków na świecie.
Hakerzy nie zawsze atakują centralny system, lecz wchodzą bocznymi drzwiami przez słabiej zabezpieczonych partnerów. Dlatego PEJ, NCBJ i NASK planują stworzyć kompleksowy system oceny i dopuszczania dostawców, który ma zagwarantować, że każdy fragment kodu użyty w polskim atomie będzie w pełni bezpieczny.
Nie tylko firewalle i hasła, ale cały ekosystem bezpieczeństwa
Cyberbezpieczeństwo w energetyce jądrowej nie polega na instalowaniu programów antywirusowych czy zmianie haseł co trzy miesiące. To proces, który zaczyna się na etapie projektowania, a kończy na eksploatacji. Nowa współpraca między NASK, NCBJ i PEJ obejmie m.in. tworzenie strategii bezpieczeństwa teleinformatycznego, audyty, testy odporności systemów, a także szkolenia dla przyszłych operatorów elektrowni.
To niezwykle istotne, bo nowoczesna elektrownia jądrowa to nie tylko beton i reaktor, ale setki zintegrowanych systemów cyfrowych sterujących przepływem energii, chłodzeniem, kontrolą radiacyjną czy zarządzaniem kryzysowym. Awaria jednego modułu, wywołana celowo lub przypadkowo, może mieć ogromne konsekwencje.
Na świecie nie brakuje przykładów, jak groźne mogą być ataki na infrastrukturę krytyczną. W 2010 r. wirus Stuxnet zainfekował irańskie instalacje jądrowe, niszcząc tysiące wirówek w zakładach wzbogacania uranu. W 2022 r. Ukraina padła ofiarą serii ataków na sieć energetyczną, co doprowadziło do lokalnych blackoutów.
Te incydenty pokazały, że cyberbezpieczeństwo nie jest dodatkiem, lecz jednym z filarów bezpieczeństwa państwa.
Atom bezpieczny od każdej strony
Porozumienie między PEJ, NCBJ i NASK to nie tylko formalność, ale początek strategicznej współpracy, która ma zapewnić Polsce energetyczną niezależność i bezpieczeństwo cyfrowe. Budowa pierwszej elektrowni jądrowej to największy projekt infrastrukturalny w historii III RP, wart ponad 150 mld zł, i kluczowy element transformacji energetycznej kraju.
Jeśli Polska ma być energetycznie suwerenna, musi być też cyfrowo odporna. A to właśnie oznacza, że przyszły reaktor atomowy w Lubiatowie-Kopalino będzie chroniony nie tylko przez betonowe ściany i procedury bezpieczeństwa, ale również przez cyfrową tarczę zbudowaną przez polskich ekspertów.
