Rosyjscy hakerzy przeprowadzili cyberatak na instalację wodociągową oznaczoną jako SUW Szczytno. Przez długi czas sądzono, że chodzi o jeden konkretny region Polski. Teraz na jaw wychodzą fakty, które mogą całkowicie zmienić bieg sprawy.
Podejrzenia padły na Mazury
Do cyberataku doszło w maju 2025 roku. Na kanałach Telegramu powiązanych z prorosyjskimi grupami pojawiły się nagrania przedstawiające manipulowanie parametrami stacji uzdatniania wody oznaczonej jako „SUW Szczytno”. Uwagę ekspertów od cyberbezpieczeństwa przykuły szczegóły mogące wskazywać na realne zagrożenie dla infrastruktury wodnej.
Pierwsze podejrzenia dotyczyły miasta Szczytno w województwie warmińsko-mazurskim. Jednak władze miejskie oraz zarządzająca wodociągami spółka PWiK Aqua stanowczo zaprzeczyły, jakoby ich obiekt był celem ataku. W lutym 2025 roku otrzymali oni ostrzeżenie od CSIRT NASK o możliwych próbach naruszenia systemu, ale nie stwierdzono wówczas żadnych uchybień — ustalił CyberDefence24.pl.
Śledztwo dziennikarskie ujawnia nowy trop w sprawie ataku na wodociągi
Dziennikarze CyberDefence24.pl postanowili przeanalizować dostępne dokumenty przetargowe oraz techniczne wizualizacje opublikowane przez hakerów. Po wielu godzinach analizy ustalono, że parametry przedstawione na nagraniu pokrywają się nie z SUW w warmińsko-mazurskim Szczytnie, lecz z obiektem o tej samej nazwie zlokalizowanym w gminie Załuski (woj. mazowieckie).
W dokumentach BIP Gminy Załuski opisano urządzenia, które znajdują się również na zrzutach ekranów udostępnionych przez cyberprzestępców: pompy głębinowe oznaczone jako SW2, SW3, SW4, chlorator C-53, zestaw hydroforowy ZH – CR/MP 4.20.4 o mocy 22 kW, dmuchawa DIC 83H, sprężarka KTC 401 i inne elementy, których oznaczenia zgadzają się z wizualizacją.
Dodatkowe potwierdzenie ataku na wodociągi
Dodatkowym potwierdzeniem może być porównanie wydajności obu stacji. SUW w gminie Załuski dostarcza maksymalnie 1110 m³ wody na dobę, zaopatrując około 4720 mieszkańców z 23 miejscowości. Dla porównania – stacja w warmińsko-mazurskim Szczytnie obsługuje ok. 3300 m³/dobę, co wyraźnie różni się od wartości widocznych na nagraniu hakerów.
„Większość parametrów wskazuje na to, że atak SUW Szczytno dotyczył jednostki w woj. mazowieckim, nie zaś w woj. warmińsko-mazurskim” – podaje CyberDefence24.pl.
Ostrzeżenie było, ale zabezpieczeń zabrakło?
Zespół CSIRT NASK już w połowie lutego 2025 r. miał wykryć, że SUW Szczytno był widoczny z poziomu internetu i przekazał stosowną informację do odpowiednich służb. Mimo to – jak zauważa redakcja CyberDefence24.pl – nie wprowadzono działań zabezpieczających, które uniemożliwiłyby atak. Oznacza to, że dostęp do wizualizacji parametrów technologicznych mógł być dostępny dla osób niepowołanych przez co najmniej dwa miesiące.
Dziennikarze pytają. Gmina milczy
Dziennikarze portalu wysłali oficjalne zapytanie do Urzędu Gminy Załuski już 3 lipca 2025 r., prosząc o odniesienie się do sprawy. Do tej pory nie otrzymali żadnej odpowiedzi. Również nie pojawiły się żadne publiczne komunikaty w tej sprawie, mimo że techniczne podobieństwa z ujawnionymi materiałami są znaczące.
Nie zgłoszono jednak dotąd żadnych przerw w dostawie wody ani zakłóceń w funkcjonowaniu stacji, co może oznaczać, że atak miał charakter demonstracyjny, a nie destrukcyjny.
Sprawa rosyjskiego ataku na wodociągi nie jest zakończona
Choć sprawa wciąż nie została oficjalnie zamknięta, coraz więcej przesłanek wskazuje, że błędnie zidentyfikowano lokalizację zaatakowanej stacji. Cała sytuacja pokazuje, jak niebezpieczne mogą być pozornie drobne luki w zabezpieczeniach systemów przemysłowych, i jak łatwo je wykorzystać w celach propagandowych.
CyberDefence24.pl zapowiada dalsze działania dziennikarskie i próbę uzyskania oficjalnego potwierdzenia ze strony gminy Załuski lub CSIRT NASK.
źródło: CyberDefence24.pl, fot. Facebook/Urząd Gminy Załuski
Loading ...
