Polska najczęstszym celem cyberataków w Europie. Rząd na celowniku

Jak podaje "Rzeczpospolita", z najnowszego raportu izraelskiej firmy Check Point wynika, że polskie instytucje rządowe zanotowały najwyższy wskaźnik liczby cyberataków od początku prowadzonych pomiarów.

W pierwszym tygodniu stycznia odnotowano 3188 prób włamań tygodniowo. Jest to większy wynik niż w Niemczech, Czechach czy Austrii.

Cyberprzestępcy uderzają przede wszystkim w administrację państwową i sektor energetyczny. Minister energii Miłosz Motyka poinformował, że w grudniu ubiegłego roku odnotowano zmasowane próby ataków na instalacje energetyczne, w tym elektrociepłownie i odnawialne źródła energii, jedną z największych takich akcji w ostatnich latach.

– Jeszcze w październiku 2025 r. wydawało się, że 2,5 tys. ataków na sektor rządowy to sytuacja niebezpieczna. Tymczasem teraz mamy nowy rekord zagrożenia – polskie instytucje rządowe odpierają 3188 ataków tygodniowo – więcej niż rządy Czech, Austrii czy Niemiec – powiedział Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.

Eksperci tłumaczą, że Polska przyciąga cyberataki ze względu na swoje znaczenie w regionie i aktywne wspieranie Ukrainy. Według nich nie ma co liczyć na spadek zagrożeń w najbliższych miesiącach.

Według analizy Check Point, średnia liczba ataków na rządowe instytucje w Europie wynosi około 2,7 tys. tygodniowo. W całym regionie pod względem liczby prób ataków na gospodarkę gorzej sytuacja wygląda tylko w Czechach (2,2 tys.) i na Słowacji (2,1 tys.). Dla porównania Niemcy odpierają około 1,3 tys. ataków tygodniowo.

Wicepremier Krzysztof Gawkowski ostrzega, że w cyberprzestrzeni obserwowane są coraz częściej skoordynowane ataki terrorystyczne na państwo. Mimo, że większość ataków kończy się niepowodzeniem, część jest skuteczna. Przykładem był incydent w Urzędzie Zamówień Publicznych, gdzie cyberprzestępcy weszli do skrzynek pocztowych pracowników.

Eksperci podkreślają, że nawet najlepsze zabezpieczenia nie wystarczą, jeśli zawiedzie człowiek. Większość udanych ataków wymaga błędu użytkownika, jak kliknięcia w link czy otwarcia podejrzanego pliku.

– Czasem jest to błąd wynikający z nieuwagi, czasem z pośpiechu, a czasem z przeświadczenia, że "mnie to nie dotyczy". Dopóki nie będziemy konsekwentnie pracować nad budowaniem i wzmacnianiem kultury bezpieczeństwa, nie nauczymy pracowników, że cyberbezpieczeństwo jest częścią ich pracy, nawet najlepsze technologie nie wystarczą – mówi Kamil Wiśniewski, ekspert ds. cyberbezpieczeństwa, wykładowca w Polsko-Japońskiej Akademii Technik Komputerowych (PJATK).

Problemem jest też brak wykwalifikowanych specjalistów. Na świecie brakuje milionów ekspertów ds. cyberbezpieczeństwa, także w Polsce.

Cyberprzestępcy ciągle rozwijają swoje metody. Coraz częściej hakerzy szyfrują dane i grożą ich upublicznieniem, jeśli nie dostaną okupu, czyli tzw. podwójne wymuszenie. Pojawia się też zagrożenie ze strony generatywnej sztucznej inteligencji. Według raportu Capgemini już aż 97 proc. organizacji (firm i instytucji) zgłosiło incydenty bezpieczeństwa związane właśnie z wykorzystaniem genAI.

Straty finansowe są ogromne. W ciągu ostatnich trzech lat połowa firm poniosła straty przekraczające 50 mln dolarów. Polska jest też w czołówce światowych rankingów pod względem wykrytych ataków ransomware.

Eksperci podkreślają, że samo reagowanie na ataki nie wystarczy. Potrzebna jest długofalowa strategia łącząca technologie, wykwalifikowanych pracowników i odpowiednie przepisy.

Ustawa o Krajowym Systemie Cyberbezpieczeństwa może dać Polsce solidne ramy prawne do ochrony instytucji publicznych i biznesu. – Projekt ten może stać się realnym przełomem dla bezpieczeństwa narodowego Polski. Nie możemy dłużej zwlekać w obliczu narastających zagrożeń cyfrowych. Jak najszybciej potrzebujemy nowoczesnych, skutecznych rozwiązań, które wzmocnią odporność państwa, administracji i biznesu – wskazał Michał Kanownik, prezes Związku Cyfrowa Polska.

Źródło: Rzeczpospolita