Premier mówił o wydarzeniach, do których doszło 29 stycznia oraz w kolejnych godzinach 30 grudnia, i które – mimo że nie doprowadziły do przerw w dostawach energii – zostały potraktowane przez państwo jako poważny sygnał ostrzegawczy.

Cyberataki na Polskę: realne zagrożenie

Donald Tusk podkreślił, że choć w przestrzeni publicznej pojawiały się spekulacje o ryzyku blackoutu w skali kraju, taki scenariusz nigdy nie był realny.

– Ani przez chwilę nie była zagrożona infrastruktura krytyczna, czyli sieci przesyłowe i to, co decyduje o bezpieczeństwie całego systemu – powiedział premier podczas konferencji prasowej.

Jak zaznaczył, ataki nie dotyczyły sieci przesyłowych, które odpowiadają za stabilność systemu elektroenergetycznego w skali całego kraju. Nie istniało zagrożenie, że Polska straci zasilanie jako całość ani że dojdzie do niekontrolowanego rozpadu systemu.

Pół miliona Polaków mogło paść ofiarą rosyjskiej dywersji

Premier ujawnił, że celem cyberataków były konkretne obiekty wytwórcze, w tym dwie elektrociepłownie, a także systemy informatyczne umożliwiające zarządzanie energią pochodzącą z odnawialnych źródeł energii.

– Zaatakowano punktowo niektóre miejsca, w tym na przykład te dwie elektrociepłownie i te ataki były wymierzone w ten system, który umożliwia zarządzanie prądem pochodzącym z OZE – powiedział Tusk.

W praktyce oznaczało to ryzyko czasowego zakłócenia produkcji lub dystrybucji ciepła systemowego, szczególnie w okresie wysokiego zapotrzebowania wynikającego z niskich temperatur. Według informacji przekazanych przez premiera, w skrajnym scenariuszu dostęp do ciepła mogło stracić nawet około 500 tysięcy odbiorców.

Premier: Systemy zabezpieczeń zadziałały

Szef rządu zaznaczył, że mimo skali zagrożenia, polskie systemy zabezpieczeń okazały się skuteczne. Zarówno w zaatakowanych elektrociepłowniach, jak i w innych elementach systemu, mechanizmy ochronne zadziałały zgodnie z założeniami.

– Ten atak praktycznie nie doprowadził do żadnych negatywnych konsekwencji – powiedział premier.

Jak dodał, państwo nie zmarnowało czasu po wcześniejszych ostrzeżeniach i inwestycjach w cyberbezpieczeństwo, dzięki czemu ingerencje nie przełożyły się na realne straty dla odbiorców.

Rosyjska dywersja: brak twardych dowodów, ale jednoznaczne podejrzenia

Donald Tusk wyraźnie zaznaczył, że w sprawach cyberataków rzadko możliwe jest przedstawienie twardych, procesowych dowodów wskazujących sprawców. Jednocześnie nie pozostawił wątpliwości co do oceny źródeł inspiracji.

– Nie ma twardych dowodów, ale wiele na to wskazuje, że te ataki były przygotowane przez grupy wprost związane z rosyjskimi służbami – powiedział.

Premier podkreślił, że Polska musi brać pod uwagę działania państwa wrogiego, które wykorzystuje cyberprzestrzeń jako jedno z narzędzi presji i destabilizacji, zwłaszcza wobec infrastruktury energetycznej.

Przygotowanie państwa i nowe zabezpieczenia

Po ujawnieniu szczegółów ataków odbyło się spotkanie z udziałem szefów służb specjalnych, instytucji odpowiedzialnych za bezpieczeństwo energetyczne oraz przedstawicieli Polskie Sieci Energetyczne. Jak zapowiedział premier, wnioski z tych wydarzeń przełożą się na dodatkowe zabezpieczenia systemowe.

Równolegle kończą się prace nad ustawą o krajowym systemie cyberbezpieczeństwa, która ma wzmocnić kompetencje państwa w zakresie ochrony infrastruktury krytycznej, kontroli technologii oraz eliminowania rozwiązań mogących ułatwiać obcym państwom ingerencję w polski system energetyczny.

Rekordowe zapotrzebowanie i rekordowa produkcja energii

Premier przypomniał również, że ataki miały miejsce w okresie wyjątkowo trudnym dla systemu energetycznego. 14 stycznia Polska osiągnęła rekordową w historii produkcję energii – 30 gigawatów.

– Mimo tego rekordowego zapotrzebowania, dzięki rekordowej produkcji i bezpieczeństwu, byliśmy także w stanie na eksport – powiedział Tusk.

Jak zaznaczył, był to moment testowy dla całego systemu, który – mimo prób ingerencji – zachował stabilność.

Minister ujawnił szczegóły ataku

Szczegóły ataku ujawnił minister energii Miłosz Motyka. Jak przekazał, w ostatnich dniach 2025 roku doszło do nieudanego ataku cybernetycznego na jedną elektrociepłownię oraz na wiele pojedynczych źródeł wytwarzania energii elektrycznej w całym kraju.

Były to nie tylko duże obiekty infrastruktury krytycznej, ale również rozproszone instalacje odnawialnych źródeł energii – farmy fotowoltaiczne oraz pojedyncze wiatraki. Minister podkreślał, że wcześniej nie notowano podobnych działań wymierzonych jednocześnie w tak różne elementy systemu. Taki model ataku znacząco zwiększał ryzyko destabilizacji sieci i mógł doprowadzić do efektu domina w całym kraju.