Interpelacja w sprawie cyberataków na infrastrukturę energetyczną
Data wpływu: 2026-01-16
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Poseł Małecki wyraża zaniepokojenie cyberatakami na infrastrukturę energetyczną Polski w 2025 roku, pytając o podjęte działania, plany awaryjne i zmiany legislacyjne. Podkreśla potrzebę wzmocnienia cyberbezpieczeństwa w sektorze energetycznym i pyta o plany rządu w tym zakresie.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie cyberataków na infrastrukturę energetyczną Interpelacja nr 14677 do ministra cyfryzacji w sprawie cyberataków na infrastrukturę energetyczną Zgłaszający: Maciej Małecki Data wpływu: 16-01-2026 Szanowny Panie Premierze, zgodnie z upublicznionymi w ostatnich dniach informacjami pod koniec 2025 roku – w dniach 29 i 30 grudnia – doszło do poważnych cyberataków wymierzonych w infrastrukturę energetyczną Polski. Cyberprzestępcy zaatakowali punktowo wybrane elementy systemu, w tym dwie elektrociepłownie oraz system zarządzania energią z odnawialnych źródeł energii (OZE).
Należy podkreślić, że incydent ten nie jest odosobniony. Już wiosną 2025 roku gwałtownie wzrosła liczba cyberataków wymierzonych w polską infrastrukturę komunalną – odnotowano wówczas co najmniej 17 prób ataków na sieci wodociągowe (z czego jedna okazała się skuteczna), a także ataki na szpitale i kotłownie. Wydarzenia te pokazują wyraźnie, że agresorzy nie poprzestają na kradzieży danych – ich celem staje się fizyczne zakłócenie usług kluczowych dla obywateli, takich jak dostawy wody, energii elektrycznej czy ciepła.
Tego typu działania wpisują się w szerszy kontekst geopolityczny – od początku agresji Rosji na Ukrainę w 2022 roku obserwuje się nasilone łączenie ataków kinetycznych z cyberatakami na infrastrukturę krytyczną państw NATO i UE. Można więc traktować grudniowy incydent jako ostrzeżenie i test sprawdzający odporność polskiego systemu energetycznego. Bezpieczeństwo energetyczne jest jednym z filarów bezpieczeństwa narodowego. Strategia Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej z 2020 roku wskazuje na konieczność wdrożenia modelu ochrony infrastruktury krytycznej zapewniającego ciągłość jej funkcjonowania oraz świadczonych usług.
Ochrona infrastruktury energetycznej – jako kluczowego elementu infrastruktury krytycznej – powinna zatem stanowić priorytet rządu. Z niepokojem pytam, czy dotychczasowe działania są adekwatne do rosnącej skali zagrożeń. Ostrzeżenia ekspertów oraz służb specjalnych wskazują, że liczba cyberataków rośnie z roku na rok, a metody stosowane przez sprawców stają się coraz bardziej wyrafinowane. W tej sytuacji konieczne jest stałe doskonalenie mechanizmów obronnych, procedur współpracy między operatorami energetycznymi a instytucjami państwa, a także wzmacnianie międzynarodowej koordynacji w zakresie ochrony infrastruktury krytycznej.
W związku z powyższym kieruję do Pana Premiera następujące pytania wymagające pilnej odpowiedzi: Jakie działania podjęto niezwłocznie po grudniowym cyberataku na infrastrukturę energetyczną? Proszę o informację, czy zidentyfikowano sprawców oraz zastosowane narzędzia ataku, a także jakie kroki podjęto w celu zabezpieczenia zaatakowanych elektrociepłowni i systemów OZE przed kolejnymi próbami włamania. Czy istnieją szczegółowe plany awaryjne na wypadek częściowo skutecznego ataku (np. scenariusze zapewnienia ciągłości dostaw energii elektrycznej i ciepła dla ludności w przypadku zakłóceń lokalnych)?
Proszę również o informację, czy przeprowadzano symulacje lub ćwiczenia reagowania na cyberatak w sektorze energetycznym oraz jakie wnioski z nich wynikły. Na jakim etapie znajduje się realizacja zapowiadanych zmian legislacyjnych, w szczególności prac nad ustawą o krajowym systemie cyberbezpieczeństwa? Jakie wnioski wyciągnięto z dotychczasowych incydentów, zarówno z grudniowego ataku, jak i wcześniejszych prób cyberataków na wodociągi, szpitale oraz sieci ciepłownicze w 2025 r.? W jaki sposób doświadczenia te przekładają się na zmiany w procedurach bezpieczeństwa oraz organizacji służb odpowiedzialnych za cyberbezpieczeństwo?
W jaki sposób rząd zamierza zrealizować zapowiadaną „autonomizację i polonizację systemów bezpieczeństwa” w sektorze energetycznym? Proszę o informację, czy planowane są inwestycje w krajowe rozwiązania technologiczne służące cyberochronie sieci energetycznych oraz ograniczenie stosowania urządzeń zagranicznych mogących stwarzać ryzyko dla bezpieczeństwa (np. niecertyfikowanych elementów systemów sterowania). Jakie konkretne kryteria bezpieczeństwa technologicznego będą stosowane wobec dostawców technologii dla sektora energii? Czy Polska wystąpiła o wsparcie lub wymianę informacji w ramach UE/NATO po grudniowym cyberataku?
Z poważaniem Maciej Małecki Poseł na Sejm RP
Poseł pyta o potwierdzenie planów uruchomienia bezpośredniego połączenia kolejowego Płońsk-Warszawa w 2027 roku i jakie działania są podejmowane w celu usunięcia barier, które to uniemożliwiają. Wyraża zaniepokojenie brakiem jednoznacznych informacji ze strony ministerstwa odnośnie konkretnych planów.
Poseł Małecki zwraca uwagę na narastające bariery ograniczające gotowość bojową OSP, szczególnie w kontekście doposażenia pojazdów i możliwości finansowych gmin. Pyta o plany ministerstwa dotyczące kontynuacji i rozszerzenia programów modernizacji OSP, dopasowania dofinansowania do realiów rynkowych oraz systemowego wsparcia doposażenia sprzętowego.
Poseł pyta o opóźnioną reakcję na informację o skażonej brazylijskiej wołowinie i brak natychmiastowych kontroli. Wyraża obawy co do gotowości państwa na zwiększone ryzyko importowe związane z umową UE-Mercosur i możliwy zalew żywności o wątpliwej jakości.
Posłowie pytają o brak rozbudowy krajowych magazynów gazu, strategię magazynowania oraz lokalizację zapasów obowiązkowych za granicą w kontekście rosnących ryzyk geopolitycznych i potencjalnego deficytu pojemności magazynowych. Kwestionują opóźnienia w działaniach rządu oraz brak spójnej polityki w zakresie bezpieczeństwa gazowego Polski.
Poseł Małecki interweniuje w sprawie braku systemowego wsparcia dla rodzin dzieci z rzadkimi chorobami, wymagających kosztownych terapii. Pyta o plany Ministerstwa Zdrowia dotyczące wprowadzenia systemowych mechanizmów finansowania tych terapii oraz utworzenia dedykowanego funduszu.
Projekt ustawy ma na celu implementację dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2557 w sprawie odporności podmiotów krytycznych. Wprowadza zmiany w ustawie o zarządzaniu kryzysowym oraz w niektórych innych ustawach, definiując m.in. pojęcia takie jak 'podmiot krytyczny', 'usługa kluczowa' i 'incydent istotny'. Projekt określa nowe zadania i obowiązki organów właściwych w sprawach zarządzania kryzysowego oraz podmiotów krytycznych, a także zasady sprawowania nadzoru i kontroli. Wprowadza również dokumenty strategiczne takie jak Krajowa Ocena Ryzyka (KOR) i Krajowa Strategia Odporności Podmiotów Krytycznych (KSOPK).
Projekt ustawy o Finansowym Instrumencie Zwiększenia Bezpieczeństwa SAFE ma na celu wzmocnienie potencjału obronnego Sił Zbrojnych UE w obliczu zagrożenia ze strony Rosji. Proponowane poprawki, odrzucone przez Komisję, obejmują m.in. dodanie preambuły wykluczającej mechanizm warunkowości środków SAFE, zapewnienie dodatkowego charakteru tych środków względem budżetu państwa, zagwarantowanie wysokiego udziału polskiego przemysłu zbrojeniowego w modernizacjach oraz wprowadzenie kontroli parlamentarnej nad wykorzystaniem środków. Istotną zmianą jest również ustanowienie Komitetu Sterującego oraz obowiązek składania sprawozdań Sejmowi przez różne organy. Celem poprawek jest wzmocnienie kontroli nad wydatkowaniem środków i zapewnienie, że służą one interesom polskiego bezpieczeństwa narodowego.
Projekt uchwały Sejmu dotyczy sfinansowania polskiego udziału w pożyczce udzielanej Ukrainie przez Unię Europejską w wysokości 90 miliardów euro. Środki na ten cel mają pochodzić z zamrożonych aktywów rosyjskich na terytorium Polski, należących do osób i podmiotów wpisanych na listę sankcyjną. Celem uchwały jest wsparcie Ukrainy oraz osłabienie Rosji, co Sejm postrzega jako polską rację stanu. Sejm wzywa Rząd RP do niezwłocznego wypracowania mechanizmów prawnych i organizacyjnych w celu realizacji tego finansowania.
Projekt ustawy wprowadza zmiany w ustawie o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustawach. Zmiany dotyczą definicji podmiotów kluczowych i ważnych, obowiązków tych podmiotów związanych z cyberbezpieczeństwem, w tym terminów na uzupełnienie danych w wykazie i wdrażanie systemów zarządzania bezpieczeństwem informacji. Wprowadzono również mechanizmy wsparcia dla jednostek samorządu terytorialnego w zakresie cyberbezpieczeństwa oraz przesunięto termin możliwości nakładania kar pieniężnych za naruszenia przepisów. Dodatkowo doprecyzowano kwestie dotyczące osób realizujących zadania w CSIRT i podmiotach kluczowych oraz ważnych.
Projekt ustawy nowelizuje ustawę o krajowym systemie cyberbezpieczeństwa oraz szereg innych ustaw, implementując dyrektywę NIS2 (2022/2555) i częściowo stosując rozporządzenie delegowane Komisji (UE) 2024/1366. Celem jest podniesienie poziomu cyberbezpieczeństwa w Polsce poprzez wprowadzenie nowych definicji, rozszerzenie zakresu podmiotów objętych regulacjami (podmioty kluczowe i ważne) oraz doprecyzowanie obowiązków. Ustawa ma na celu dostosowanie polskiego prawa do wymogów unijnych w zakresie cyberbezpieczeństwa, szczególnie w odniesieniu do infrastruktury krytycznej i usług cyfrowych. Wprowadza także zmiany dotyczące prowadzenia wykazu podmiotów kluczowych i ważnych oraz ich obowiązków w zakresie zarządzania cyberbezpieczeństwem.