Gwałtowny wzrost cyberzagrożeń w Polsce. Rząd zapowiada nowe narzędzia obronne

Niepokojące statystyki: cyberataki w liczbach

Dane za 2024 rok pokazują wyraźny wzrost aktywności w cyberprzestrzeni. Łącznie do krajowych zespołów reagowania na incydenty (CSIRT) wpłynęło aż 627339 zgłoszeń o możliwych naruszeniach – to o 60% więcej niż rok wcześniej.

W 2024 roku odnotowaliśmy ponad 627 tysięcy zgłoszeń incydentów – o 60 procent więcej niż rok wcześniej. To sygnały od obywatelek i obywateli, których bezpieczeństwo w sieci państwo ma obowiązek chronić. Sprawozdanie pokazuje nie tylko skalę zagrożeń, ale i realizowane działania. Udostępniamy narzędzia, które wzmacniają system cyberbezpieczeństwa i kierujemy realne wsparcie tam, gdzie jest najbardziej potrzebne.

Spośród tych zgłoszeń, CSIRT-y poziomu krajowego (NASK, GOV, MON) zarejestrowały i potwierdziły łącznie 111660 faktycznych incydentów bezpieczeństwa, co stanowi 23% wzrost w skali kraju. Lwią część tej liczby (103449 incydentów) odnotował CSIRT NASK, notując wzrost o 29% w stosunku do 2023 roku. Średnio, NASK obsługiwał 283 incydenty dziennie (wzrost z 220). Co ciekawe, w CSIRT GOV i CSIRT MON odnotowano spadki liczby incydentów (odpowiednio o 15% i 28%).

Raport wskazuje również na 57% wzrost liczby tzw. incydentów poważnych, czyli takich, które mogą realnie zakłócić działanie ważnych instytucji, oraz 58% wzrost liczby incydentów dotykających sektor publiczny.

Rządowa odpowiedź: nowy portal i zmiany w prawie

W obliczu rosnących zagrożeń, Ministerstwo Cyfryzacji zapowiada uruchomienie nowej, centralnej platformy CYBER.GOV.PL. Ma ona stać się jednym miejscem dostępu do wszystkich rządowych usług i narzędzi z zakresu cyberbezpieczeństwa. Portal ułatwi zgłaszanie incydentów, zapewni dostęp do ostrzeżeń i komunikatów, umożliwi kontakt z odpowiednimi zespołami CSIRT oraz automatyczną wymianę danych np. z organami ścigania. CYBER.GOV.PL zintegruje istniejące już narzędzia, takie jak moje.cert.pl, system s46, bezpiecznedane.gov.pl czy szkolenia PWCyber, stając się kluczowym punktem kontaktu zarówno dla instytucji, jak i obywateli.

Równolegle trwają prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Projekt, przygotowany w 2024 roku, ma dostosować polskie przepisy do wymogów unijnej dyrektywy NIS 2. Kluczowe planowane zmiany to wzmocnienie kompetencji Pełnomocnika Rządu ds. Cyberbezpieczeństwa, powołanie sektorowych zespołów CSIRT, rozszerzenie katalogu podmiotów objętych ustawą (tzw. podmiotów kluczowych i ważnych) oraz wprowadzenie obowiązku systemowego zarządzania ryzykiem w cyberbezpieczeństwie dla sektora publicznego i kluczowych branż gospodarki (m.in. energetyki, zdrowia, telekomunikacji, infrastruktury cyfrowej i bankowości).

Wsparcie dla samorządów

Sprawozdanie Pełnomocnika wyraźnie wskazuje, że jednostki samorządu terytorialnego i inne instytucje lokalne potrzebują szczególnego wsparcia w dziedzinie cyberbezpieczeństwa. Często borykają się one z ograniczonymi budżetami i trudnościami w pozyskaniu wykwalifikowanych specjalistów IT.

Aby zaradzić tej sytuacji, planowane są konkretne działania. Jednym z priorytetów jest wspieranie migracji lokalnych usług publicznych do bezpiecznych rozwiązań chmurowych, takich jak Rządowa Chmura Obliczeniowa (RChO) i Krajowe Centrum Przetwarzania Danych (KCPD). Ma to nie tylko zwiększyć bezpieczeństwo przetwarzanych danych, ale także ograniczyć koszty i poprawić dostępność usług dla obywateli. Dodatkowo, planowane jest tworzenie lokalnych zespołów reagowania (CSIRT) i centrów operacyjnych bezpieczeństwa (SOC), które będą świadczyć bezpośrednie wsparcie dla JST w wykrywaniu i reagowaniu na incydenty.