W 2024 roku Polska doświadczyła bezprecedensowego wzrostu zagrożeń w przestrzeni cyfrowej. Jak wynika z danych Ministerstwa Cyfryzacji, zgłoszono aż 627 339 incydentów naruszenia bezpieczeństwa.

– To aż o 60% więcej niż w roku poprzednim – podkreślił wiceminister cyfryzacji Krzysztof Gawkowski.

Wśród nich potwierdzono 111 660 przypadków rzeczywistych naruszeń, co oznacza wzrost o 23%. Eksperci wskazują, że za wzrostem zagrożeń stoją zarówno rosnąca aktywność cyberprzestępców, jak i intensyfikacja działań mających na celu testowanie odporności systemów informatycznych. Istotne znaczenie ma również rozwój narzędzi do zgłaszania ataków – takich jak portal cyber.gov.pl – który pozwala szybciej i sprawniej identyfikować incydenty, a tym samym lepiej obrazować skalę problemu.

Szczególnie alarmujące są dane dotyczące ataków o poważnym charakterze, których liczba wzrosła aż o 57%. Jeszcze większy wzrost – o 58% – dotyczy naruszeń w sektorze publicznym, co rodzi dodatkowe obawy o bezpieczeństwo kluczowej infrastruktury państwa.

Dr hab. inż. Marek Pawlik, zastępca dyrektora ds. interoperacyjności kolei w Instytucie Kolejnictwa. Źródło: Newseria

Atakowane sektory

Najczęściej atakowana była infrastruktura krytyczna oraz usługi publiczne, takie jak transport, energetyka, wodociągi, służba zdrowia czy administracja. Przykładem może być system sprzedaży biletów kolejowych, który w I kwartale 2025 roku został zaatakowany z intencją sparaliżowania ruchu kolejowego. Podobne zagrożenie dotknęło wodociągów – w Witkowie odnotowano przypadki manipulacji przy przepompowniach.

Szczególnie niebezpieczny był incydent z 15 kwietnia, kiedy cyberprzestępcy włamali się do systemu wentylacji Szpitala Zachodniego w Grodzisku Mazowieckim. Opublikowali informacje sugerujące, że byli w stanie odłączyć dopływ tlenu do pacjentów, co mogło stanowić realne zagrożenie dla życia i zdrowia.

Ataki nie ominęły również administracji publicznej. Celem jednego z nich stały się systemy informatyczne biur Platformy Obywatelskiej. Wicepremier Krzysztof Gawkowski poinformował, że za tymi działaniami stoją grupy hakerskie powiązane z Rosją i Białorusią.

Cyberzagrożenia dla kolei – hakerzy paraliżują transport i zagrażają bezpieczeństwu państwa

Ataki na systemy sprzedaży biletów dotknęły zarówno PKP Intercity, jak i ukraińską Ukrzalinzycie (państwowe przedsiębiorstwo kolejowe na Ukrainie). Pod koniec stycznia cyberprzestępcy wygenerowali aż 100 milionów fałszywych wejść do systemu PKP w ciągu jednej godziny. Skutek? Paraliż sprzedaży i próba przejęcia danych klientów. To nie był odosobniony przypadek. W ostatnich latach liczba incydentów wzrosła aż o 220 procent. Hakerzy nie ograniczają się do systemów biletowych. Coraz częściej ich celem stają się również systemy zasilania i zarządzania ruchem. A to już bezpośrednie zagrożenie dla bezpieczeństwa państwa.

– Jeśli dojdzie do awarii zasilania lub systemów sterowania ruchem, cały system transportowy przestaje funkcjonować. W konsekwencji zostaje sparaliżowana nie tylko logistyka, ale również kluczowe obszary gospodarki, obronności oraz infrastruktury państwowej – tłumaczy dr hab. inż. Marek Pawlik z Instytutu Kolejnictwa.

Wciąż najczęstszym powodem skutecznych ataków są błędy ludzkie. Zbyt szerokie uprawnienia, brak przeszkolenia, niewystarczająca ochrona haseł – to wszystko otwiera furtkę dla cyberprzestępców.

– Uprawnienia powinny być przyznawane z najwyższą starannością – wyłącznie w niezbędnym zakresie. Każdy dostęp musi być monitorowany i podlegać stałej kontroli.– dodaje Pawlik.

Cyberprzestępcy działają bez ograniczeń. Nie obowiązują ich przepisy, procedury ani etyka. Działają często pod auspicjami państw lub organizacji, które sponsorują działania destabilizujące.

– My musimy działać zgodnie z prawem zamówień publicznych. Atakujący nie mają takich ograniczeń. Dla nich to wojna – zauważa Pawlik.

Inne przykłady z ostatnich dni:

• 14.04.2025 – Zakład Gospodarki Komunalnej w Gorzycach: hakerzy włamali się do poczty. Skopiowano korespondencję e-mail, ujawniając m.in. numery PESEL i dokumenty pracowników.
• 14.04.2025 – Instytut Immunologii PAN w Łodzi: wykryto „nieuprawniony dostęp” do skrzynki mailowej sekretariatu. Trwa analiza zagrożenia.
• 17.04.2025 – II LO w Raciborzu: czasowy brak dostępu do skrzynek pocztowych i plików OneDrive. Nie doszło do wycieku, ale szkoła wdrożyła 2FA (weryfikacja dwustopniowa) i dokonała zmiany wszystkich haseł w systemie.
• Dodatkowo, 17 z 18 prób ataków na lokalne wodociągi zostało skutecznie zablokowanych – jak relacjonował Gawkowski. To pokazuje, że mechanizmy obronne działają coraz skuteczniej.

Eksperci: kluczem są integracja i inwestycje

– Jeśli pytamy, które systemy są najbardziej zagrożone, kolej musi odpowiadać cicho, nie można pokazać wprost, gdzie jest największe ryzyko, bo to prośba o atak. –  ostrzega Marek Pawlik z Instytutu Kolejnictwa. Wskazuje również na potrzebę wzmocnienia systemów bez ujawniania szczegółów.

Wicepremier Krzysztof Gawkowski ogłosił plany wdrożenia nowej Strategii Bezpieczeństwa Cyfrowego, której realizacji towarzyszyć będzie rekordowy budżet na rok 2025. Jednym z kluczowych elementów strategii jest program „Parasol wyborczy”, mający na celu zabezpieczenie procesu wyborczego przed potencjalnymi cyberatakami.

Równocześnie Polska wprowadza w życie przepisy unijnej dyrektywy NIS2 (Network and Information Systems Directive 2), która rozszerza obowiązki w zakresie cyberbezpieczeństwa na instytucje i przedsiębiorstwa działające w strategicznych sektorach, takich jak energetyka, transport, ochrona zdrowia czy administracja publiczna. Głównym celem dyrektywy jest wzmocnienie odporności infrastruktury krytycznej na zagrożenia cyfrowe w całej Unii Europejskiej.

Działania te są spójne z unijnym podejściem do wzmacniania bezpieczeństwa cyfrowego, którego kolejnym filarem jest rozporządzenie Cyber Resilience Act. Nowe regulacje mają nie tylko podnieść poziom ochrony systemów informatycznych, ale również budować świadomość i odpowiedzialność za bezpieczeństwo w całym łańcuchu dostaw produktów cyfrowych.

Nadzieja w nowych technologiach: czy komputery kwantowe zrewolucjonizują cyberbezpieczeństwo?

Eksperci prognozują, że komputery kwantowe odegrają przełomową rolę w obszarze cyberbezpieczeństwa, umożliwiając wykrywanie zagrożeń na bardzo wczesnym etapie – jeszcze zanim zdążą wyrządzić poważne szkody. Dzięki swojej ogromnej mocy obliczeniowej będą w stanie błyskawicznie analizować wzorce ataków i identyfikować nietypowe działania w czasie rzeczywistym.

Jednak ta sama technologia niesie ze sobą również istotne ryzyko. Komputery kwantowe mogą zostać wykorzystane przez cyberprzestępców do łamania obecnie stosowanych algorytmów kryptograficznych, takich jak RSA (Rivest–Shamir–Adleman) oraz ECC (Elliptic Curve Cryptography). Oba te standardy są powszechnie stosowane do szyfrowania danych i zabezpieczania transmisji, a ich złamanie może doprowadzić do poważnych naruszeń poufności i integralności informacji.

Koniec tradycyjnych haseł?

Wraz z rozwojem komputerów kwantowych, tradycyjne metody uwierzytelniania, oparte na hasłach, mogą stać się niewystarczające. Eksperci przewidują, że uwierzytelnianie wieloskładnikowe stanie się standardem, a hasła zostaną zastąpione bardziej zaawansowanymi metodami, takimi jak biometryka czy tokeny sprzętowe. To konieczność, aby zapewnić odpowiedni poziom bezpieczeństwa w erze post-kwantowej.​​

Źródło: gov

Co Dalej? Priorytety i kierunki rozwoju

Raporty wskazują, że Polska znajduje się wśród głównych celów cyberataków sponsorowanych przez państwa, takich jak Rosja, Chiny, Korea Północna czy Iran. Według danych Microsoftu, nasz kraj zajmuje 9. miejsce na świecie i 3. w Unii Europejskiej pod względem narażenia na tego typu działania.

Jednocześnie rośnie potencjał obronny Polski. Coraz większe są nakłady inwestycyjne. Trwa integracja systemów raportowania incydentów. Rozwija się także współpraca międzynarodowa. Wszystko to wzmacnia zdolności reagowania na cyberzagrożenia i zwiększa odporność infrastruktury krytycznej.

Eksperci podkreślają znaczenie edukacji. Ruszyła m. in. kampania społeczna realizowana przez Ministerstwo Cyfryzacji oraz NASK. Jej celem jest edukacja społeczeństwa w zakresie dezinformacji, manipulacji w sieci oraz zagrożeń, jakie niosą ze sobą niezweryfikowane treści. Podobnie jak w 2024 r. koncepcja kampanii nawiązuje do wizerunku trolli. Powyższe przykłady dobrze pokazują również, że kluczowe jest wykorzystywanie dwuetapowego uwierzytelniania wszędzie tam, gdzie to możliwe. Obecnie hasło nawet skomplikowane nie jest wystarczającym zabezpieczeniem –  jak wynika z CyberDefence24.

Standardy Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO) w zaktualizowanej wersji

24 kwietnia 2025 r. wicepremier i minister cyfryzacji Krzysztof Gawkowski, wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz oraz minister spraw wewnętrznych i administracji, koordynator ds. służb specjalnych Tomasz Siemoniak ogłosili przyjęcie zmian w Standardach Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO).

SCCO to kluczowy dokument, który reguluje zasady korzystania przez administrację rządową z usług przetwarzania danych w Publicznej Chmurze Obliczeniowej, zgodnie z nowymi przepisami dotyczącymi cyberbezpieczeństwa i ochrony danych osobowych.

Zmiany SCCO mają istotnie wzmocnić bezpieczeństwo cyfrowe polskich instytucji publicznych oraz dostosować je do wymagań unijnych i krajowych regulacji prawnych.

Podsumowując, Polska wzmacnia cyfrową tarczę: od lokalnych szkół po systemy państwowe. Działania rządu, inwestycje, wdrażanie unijnych dyrektyw i szeroka edukacja – to fundamenty odporności na cyberzagrożenia w Polsce 2025.

Źródła: gov, cyberdefense24, biznes.newseria