Spis treści:
Wstęp: Wzrost incydentów cyberbezpieczeństwa w Polsce w 2024 roku
W ostatnich latach rosnąca zależność społeczeństwa od technologii i internetu sprawia, że cyberbezpieczeństwo staje się zagadnieniem o charakterze nie tylko technicznym, ale również geopolitycznym. W 2024 roku Polska doświadczyła znaczącego wzrostu incydentów cyberbezpieczeństwa, które stanowią poważne wyzwanie dla bezpieczeństwa narodowego. Według danych Ministerstwa Cyfryzacji liczba zgłoszonych zdarzeń wzrosła o 23% w stosunku do roku poprzedniego, przekraczając 111 tysięcy przypadków.
Krzysztof Gawkowski, wicepremier i minister cyfryzacji, podkreślił w swoich wystąpieniach, że większość ataków pochodzi od aktorów państwowych, głównie z Rosji i Białorusi, co potwierdza skalę zagrożeń i wymusza intensyfikację działań obronnych na poziomie państwowym.
Geopolityczny kontekst ataków: Rosja i Białoruś jako źródło incydentów
Eskalacja hybrydowej wojny w cyberprzestrzeni
Analizy wykazują, że ponad 80% incydentów cybernetycznych odnotowanych w Polsce w 2024 roku jest powiązanych z działaniami grup powiązanych z rosyjskimi i białoruskimi służbami specjalnymi. Ataki te celują przede wszystkim w infrastrukturę krytyczną, taką jak systemy wodociągowe, energetyczne czy kanalizacyjne. Celem jest zakłócenie funkcjonowania państwa oraz wywołanie niepokoju społecznego.
Przykładem jest atak na Polską Agencję Kosmiczną we wrześniu 2024 roku, który skutkował wyciekiem poufnych danych technicznych. Takie działania wpisują się w strategię hybrydowej wojny prowadzonej przez Rosję, mającej na celu osłabienie pozycji Polski na arenie międzynarodowej oraz destabilizację wewnętrzną kraju.
Krzysztof Gawkowski zwraca uwagę, że cyberprzestrzeń stała się polem walki geopolitycznej i wymaga kompleksowej odpowiedzi ze strony państwa. Zaznacza jednocześnie, że polskie służby osiągają wysoki poziom skuteczności – neutralizując niemal wszystkie próby ataków na kluczowe systemy.
Zmiana taktyk przeciwnika: od zaawansowanych technicznie ataków do inżynierii społecznej
W 2024 roku obserwujemy istotną zmianę metod stosowanych przez agresorów. Zamiast skomplikowanych ataków technologicznych coraz częściej wykorzystywana jest socjotechnika – manipulacja użytkownikami i wyłudzanie informacji za pomocą fałszywych wiadomości czy kampanii phishingowych.
Na przykład rozsyłane masowo SMS-y z informacjami o rzekomych dopłatach do paczek lub zaległych mandatach skutecznie nakłaniały odbiorców do podawania danych osobowych lub instalowania złośliwego oprogramowania. Tego typu ataki są trudniejsze do wykrycia przez tradycyjne zabezpieczenia i wymagają zwiększonej świadomości użytkowników końcowych.
Reakcja rządu polskiego: inwestycje i zmiany legislacyjne
Zwiększone finansowanie na cyberbezpieczeństwo
W odpowiedzi na rosnące zagrożenia rząd zapowiedział rekordowy budżet na działania związane z cyberbezpieczeństwem – 4 miliardy złotych na rok 2025. Środki te zostaną przeznaczone między innymi na modernizację systemów monitoringu infrastruktury krytycznej oraz szkolenia dla administracji publicznej i samorządów.
Dzięki wsparciu unijnemu ponad 90% gmin korzysta już z dotacji umożliwiających zakup nowoczesnego sprzętu IT oraz licencji na oprogramowanie zabezpieczające. To pozwala wdrażać podstawowe standardy ochrony informacji lokalnie, co jest kluczowe dla ogólnokrajowej odporności systemu.
Nowelizacja prawa i wprowadzenie ustaw
Ministerstwo Cyfryzacji finalizuje prace nad ustawą o certyfikacji cyberbezpieczeństwa, której celem jest ustanowienie obowiązkowych standardów dla dostawców rozwiązań IT wykorzystywanych w sektorze publicznym. Dokument ten ma wejść w życie już w 2025 roku i znacznie podnieść poziom ochrony przed zagrożeniami.
Dodatkowo planowana jest reforma Krajowego Systemu Cyberbezpieczeństwa poprzez utworzenie centralnego rejestru zagrożeń oraz usprawnienie współpracy pomiędzy zespołami CSIRT. Nowe regulacje mają zwiększyć szybkość reakcji na incydenty oraz poprawić wymianę informacji pomiędzy podmiotami odpowiedzialnymi za bezpieczeństwo cyfrowe.
Rola CSIRT w krajowej strategii cyberbezpieczeństwa
Analiza statystyczna incydentów zgłaszanych przez zespoły reagowania
W Polsce funkcjonują trzy główne zespoły CSIRT odpowiedzialne za reagowanie na incydenty: CSIRT NASK (sektor cywilny), CSIRT GOV (administracja rządowa) oraz CSIRT MON (wojsko). W 2024 roku CSIRT NASK odnotował ponad 103 tysiące zgłoszeń, co stanowi wzrost o niemal 29% względem poprzedniego roku. Natomiast zespoły rządowe zanotowały spadek liczby incydentów – odpowiednio o 15% i 28%.
Ta dysproporcja wynika ze zmiany taktyki przeciwników oraz przesunięcia głównych celów ataków na sektor komercyjny i infrastrukturę krytyczną poza administracją państwową. Wysoka skuteczność CSIRT-ów świadczy o rosnących kompetencjach polskich służb cyberbezpieczeństwa oraz lepszej koordynacji działań.
Wzrost świadomości społecznej a liczba zgłoszeń obywateli
Kampanie edukacyjne prowadzone przez rząd przynoszą wymierne efekty – liczba zgłoszeń potencjalnych naruszeń przekazanych przez obywateli wzrosła aż o 60%, osiągając ponad 627 tysięcy przypadków. To oznacza większą czujność społeczeństwa wobec zagrożeń cyfrowych oraz bardziej aktywny udział obywateli w ochronie własnych danych.
Dzięki temu codzienna obsługa incydentów zwiększyła się z około 220 do prawie 283 przypadków dziennie, co pozwala szybciej identyfikować nowe zagrożenia i minimalizować ich skutki.
Wyzwania przyszłości: sztuczna inteligencja i technologie kwantowe
Krzysztof Gawkowski wskazuje, że dynamiczny rozwój sztucznej inteligencji oraz technologii kwantowych niesie ze sobą zarówno możliwości, jak i nowe zagrożenia dla bezpieczeństwa cyfrowego Polski. Przewiduje się, że już do 2026 roku około 40% ataków będzie wykorzystywało generatywne modele AI do tworzenia spersonalizowanych kampanii phishingowych czy fałszywych komunikatów.
Aby przeciwdziałać tym wyzwaniom, polski rząd planuje uruchomić program badawczy współpracujący z krajowymi uczelniami technicznymi. Celem jest opracowanie innowacyjnych narzędzi ochrony opartych na najnowszych technologiach kwantowych oraz sztucznej inteligencji, które pozwolą zwiększyć odporność systemów informatycznych na przyszłe ataki.
Podsumowanie: pozycja Polski jako lidera w dziedzinie cyberobrony
Mimo eskalacji zagrożeń Polska utrzymuje pozycję jednego z liderów NATO pod względem skuteczności działań obronnych w cyberprzestrzeni. Połączenie rosnących nakładów finansowych, nowoczesnych regulacji prawnych oraz efektywnej współpracy międzynarodowej tworzy solidne fundamenty dla bezpieczeństwa narodowego.
Zagrożenia ze strony państw takich jak Rosja i Białoruś pokazują jednak konieczność ciągłego rozwoju technologii ochronnych oraz adaptacji strategii obronnych do zmieniającej się rzeczywistości cyfrowej. Zaangażowanie zarówno władz państwowych, jak i każdego obywatela ma kluczowe znaczenie dla budowy silnej i odpornej Polski – gotowej sprostać wyzwaniom globalnej polityki cyfrowej i zapewnić bezpieczeństwo danych osobowych oraz infrastruktury krytycznej.
