W 2024 roku Polska znalazła się wśród najczęściej atakowanych państw Europy – na sektor publiczny i wojskowo-rządowy przypada ponad 4000 cyberataków miesięcznie. Eksperci ostrzegają: w trakcie wyborów zagrożenie jeszcze wzrośnie, a skuteczna obrona wymaga inwestycji w ludzi, technologię i edukację.
Według najnowszych danych Palo Alto Networks, w 2024 roku Polska znalazła się w ścisłej czołówce europejskich państw najczęściej atakowanych przez cyberprzestępców. Każdego miesiąca sektor publiczny i wojskowo-rządowy notowały średnio po ponad 2000 ataków – łącznie ponad 4000 incydentów miesięcznie. Celem cyberataków jest przede wszystkim kradzież kluczowych danych, zakłócanie działania infrastruktury krytycznej, szpiegostwo polityczne i dezinformacja. Eksperci prognozują, iż w związku z tegorocznymi wyborami prezydenckimi aktywność hakerów jeszcze się nasili.
W ostatnich latach cyberprzestępczość przestała być domeną wyłącznie firm – coraz częściej ataki są narzędziem destabilizacji geopolitycznej, a za wieloma z nich stoją grupy powiązane ze służbami wrogich państw. Przykładem może być ubiegłoroczny, udaremniony przez polskie służby atak GRU, który miał sparaliżować instytucje rządowe. Coraz częściej celem są także samorządy, urzędy pracy czy placówki dyplomatyczne, a metody ataków obejmują phishing, ransomware i zaawansowane kampanie szpiegowskie.
Statystyki z 2023 roku pokazują, iż infrastruktura krytyczna, ministerstwa, urzędy i służby są regularnie atakowane – tylko w ubiegłym roku operatorzy infrastruktury krytycznej padli ofiarą ponad 1000 incydentów, a administracja publiczna jest drugą najczęściej atakowaną grupą, jeżeli chodzi o ransomware.
Odpowiedzią na rosnące zagrożenia są zarówno inwestycje w systemy wczesnego ostrzegania (np. ARAKIS GOV), jak i programy szkoleniowe dla urzędników i pracowników sektora publicznego. Ministerstwo Cyfryzacji uruchomiło portal „Kompetencje cyfrowe” i przeszkoliło już ponad 2000 kluczowych osób w państwie. Rząd wdraża także program „Cyberbezpieczny Samorząd”, na który przeznaczono ponad 1,47 mld zł, oraz inwestuje w rozwój CSIRT-ów i ochronę danych wrażliwych, zwłaszcza w chmurze i sektorze zdrowia.
Eksperci podkreślają, iż najważniejsze znaczenie ma nie tylko technologia, ale przede wszystkim edukacja i budowanie świadomości zagrożeń – zarówno wśród urzędników, jak i obywateli. Polska wypada dobrze na tle państw zachodnich podczas ćwiczeń NATO z zakresu cyberobrony, jednak wyzwaniem na najbliższe lata pozostaje wdrożenie unijnych dyrektyw NIS2, DORA i AI Act, a także dalsza modernizacja systemów i procedur bezpieczeństwa.
