Nie pozostając w tyle ze światowymi trendami polskie zakłady przemysłowe powszechnie używają systemów ICS (Industrial Control Systems) i SCADA do sterowania procesami produkcyjnymi. Często korzystają też z Internetu Rzeczy (IoT) i zdalnego monitoringu. Urządzenia przemysłowe zostają podłączone do sieci, co z jednej strony zwiększa ich efektywność, z drugiej – tworzy rosnącą powierzchnię ataku. W efekcie przejęcie kontroli nad maszynami czy zakłócenie produkcji staje się łatwiejsze.

– Infrastruktura krytyczna to łakomy kąsek, bo takie ataki generują duże straty wizerunkowe i często mają fizyczne konsekwencje, których nie da się ukryć, a do tego są medialne. Środowiska OT projektowano z myślą o niezawodności, a nie o cyberbezpieczeństwie i wiele protokołów nie ma szyfrowania ani uwierzytelniania, a dzisiaj często łączy się te systemy z internetem i zapewnia do nich zdalny dostęp – mówi Joanna Wziątek-Ładosz, Senior Security Engineer w Tenable.

Wzrost zagrożeń dla infrastruktury przemysłowej jest efektem tego, co dzieje się na styku technologii operacyjnych (OT) i informatycznych (IT). A dzieje się tam na tyle dużo, że o w pełni bezpiecznej izolacji systemów sterowania można już mówić tylko w kategoriach mitu z przeszłości.

– Koncepcja Przemysłu 4.0 kieruje nas w stronę wymiany danych w czasie rzeczywistym, co poprzez łączenie sterowników PLC i systemów SCADA z analityką w chmurze otwiera nowe, krytyczne wektory ataku. Sytuację pogarsza narastający dług technologiczny, a więc obecność w halach produkcyjnych przestarzałych systemów, których z różnych powodów nie można łatwo zaktualizować – uważa Tadeusz Selbirak, dyrektor techniczny Softinetu.

Produkować szybciej i lepiej, ale czy bezpieczniej?

Przemysł coraz intensywniej inwestuje w cyfryzację procesów projektowych i produkcyjnych. Wobec wyzwań biznesowych firmy przyspieszają transformację wierząc, że rozwiązania cyfrowe są jednym z kluczowych narzędzi zwiększania elastyczności i odporności przemysłu na zmieniające się warunki rynkowe. Czy idzie za tym odporność cybernetyczna? Czy firmy produkcyjne mają świadomość rosnących zagrożeń?

– Świadomość zagrożeń wśród firm produkcyjnych w Polsce wyraźnie rośnie, co widać po zwiększających się nakładach na bezpieczeństwo środowisk OT. Coraz więcej przedsiębiorstw dostrzega, że systemy sterujące produkcją czy infrastrukturą technologiczną mogą stać się celem cyberataków, a ich ochrona ma bezpośredni wpływ na ciągłość działania zakładów. Istotnym impulsem do inwestycji są także programy celowe oraz inicjatywy publiczne wspierające podnoszenie poziomu cyberbezpieczeństwa – twierdzi Maciej Gospodarek, OT Systems Engineer w polskim oddziale Fortinetu.

Pozytywne jest też to, że jednocześnie rośnie świadomość biznesowych konsekwencji incydentów w środowisku przemysłowym. Przestój linii produkcyjnej czy zakłócenie działania systemów sterowania może generować bardzo wysokie koszty operacyjne. Dlatego coraz więcej firm zaczyna postrzegać cyberbezpieczeństwo nie jako dodatkowy koszt, lecz jako element zarządzania ryzykiem – swoistą polisę ubezpieczeniową dla ciągłości procesów produkcyjnych.

Infrastruktura krytyczna pod ostrzałem

Jeśli chodzi o obszar całego polskiego OT, a więc poza przemysłem wiele innych sektorów gospodarki, to część ekspertów bardzo krytycznie odnosi sie do stanu zastosowanych zabezpieczeń.

– Niestety, dziś polskie OT jest tykającą bombą, której detonator pozostaje w rękach przestępców. Potwierdzeniem braków w zabezpieczeniach jest choćby skuteczny atak na infrastrukturę krytyczną, opisany w raporcie CERT Polska z 30 stycznia 2026 roku. Świadczy o tym również tworzenie celowych programów, obejmujących dofinansowanie zabezpieczeń specyficznych obszarów technologii operacyjnych. Rozstrzygnięto program dla sektora wodociągowego, a minister Gawkowski zapowiedział wsparcie dla firm energetycznych. Takie programy nie powstają bez potrzeby – uważa Piotr Zielaskiewicz, Senior Product Manager Stormshield w Dagma Bezpieczeństwo IT.

I rzeczywiście, minione miesiące przyniosły wiele głośnych incydentów – ataków na podmioty działające w kluczowych dla ciągłości funkcjonowania państwa obszarach, w tym w energetyce, ciepłownictwie i sektorze wodno-kanalizacyjnym. Szczególnie ten ostatni sektor stał się celem grup hakerskich, także tych sponsorowanych przez wrogie państwa. Na przestrzeni ostatnich kilkunastu miesięcy odnotowano wiele działań zmierzających do przejęcia dostępu do paneli SCADA/SUW zakładów wodociągowych i kanalizacyjnych w różnych lokalizacjach. Efektem były, na szczęście nieudane, próby manipulacji szeregiem parametrów – stężeniem chloru, obrotami pomp czy temperaturami.

Specjaliści zwracają uwagę, że w wielu podmiotach – szczególnie właśnie w sektorze wod-kan i ciepłownictwie – nadal funkcjonują systemy projektowane kilkanaście czy kilkadziesiąt lat temu, które zostały podłączone do sieci szybciej, niż zbudowano wokół nich adekwatne mechanizmy ochrony. Zdalny dostęp jest wygodny dla serwisantów automatyki, ale często nie towarzyszy mu dojrzałe zarządzanie ryzykiem ani właściwe przygotowanie organizacyjne i kompetencyjne.

– Kluczowe jest stałe, operacyjne zarządzanie cyberbezpieczeństwem oraz wprowadzenie restrykcyjnych wymagań wobec dostawców automatyki i firm utrzymaniowych. Bez tego nawet najlepszy firewall przemysłowy pozostaje jedynie urządzeniem, a nie elementem spójnego systemu bezpieczeństwa. Ostatnie incydenty należy traktować jako wyraźny sygnał ostrzegawczy. Tam, gdzie wdrożono monitoring, segmentację i procedury reagowania, ataki udało się wykryć i powstrzymać. Największe ryzyko dotyczy organizacji, które wciąż działają reaktywnie, zamiast systemowo zarządzać cyberzagrożeniami – ostrzega Piotr Combik, członek rady nadzorczej CISO Poland.