Polski rząd pod cyberostrzałem. Blisko 3000 ataków tygodniowo na instytucje publiczne

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Polskie instytucje rządowe znów na czele europejskiej listy cyberataków. W ciągu zaledwie tygodnia cyberprzestępcy dokonują blisko 3000 prób ataku na polski rząd i instytucje publiczne – wynika z najnowszego raportu Check Point Research, która analizuje zagrożenia państw na całym świecie. Polska, obok Włoch i Hiszpanii znajduje się w czołówce europejskiej listy najbardziej zagrożonych państw atakami na rządowe instytucje.

Państwo Liczba ataków na instytucje rządowe
Włochy 5475
Hiszpania 3260
Polska 2916
Czechy 2745
Francja 2527
Austria 2399
Holandia 1233

 

Co ciekawe, liczba ataków na polskie instytucje rządowe jest o 80 proc. większa niż drugi najbardziej zagrożony sektor finansów (1795) czy sektor energetyczny i użyteczności publicznej (1662). Polska administracja musi odpierać więcej ataków (2916) niż wynosi średnia dla instytucji rządowych na świecie (2795). W ciągu roku liczba ataków wzrosła średnio o 18%, a od połowy ubiegłego roku nawet o 40%.

Ryzyko i intensywność ataków cybernetycznych rosną od wielu miesięcy. Podczas gdy w połowie 2025 roku zanotowaliśmy 2000 ataków na sektor rządowy to obecnie mamy ich już o 40% więcej. Polskie instytucje rządowe odpierają blisko 3000 ataków tygodniowo – więcej niż rząd Czech (2745), Francji (2527) czy Austrii (2399) – podkreśla Krzysztof Nierodka, menedżer w polskim oddziale Check Point Software Technologies.Polska wśród najbardziej atakowanych rządów w Europie Polska wśród najbardziej atakowanych rządów w Europie

Jak wynika z obserwacji Check Point Research, liczba ataków na instytucje rządowe rośnie nie tylko w Polsce – praktycznie w każdym z analizowanych państw hakerzy zwiększyli intensywność swoich działań, co wiąże się ze wzrostem ryzyka. Polska – ze względu na znaczenie geopolityczne oraz czynny udział w realizacji europejskiej strategii NATO – staje się jednym z kluczowych celów wrogich operacji cybernetycznych i dezinformacyjnych.

Potwierdzają to dane polskiego rządu, według których w 2025 roku Polska odnotowała rekordową liczbę cyberataków — o ponad 140% więcej niż w 2024 roku. Z 682 tys. zgłoszonych przypadków zespoły reagowania obsłużyły 273 tys. incydentów. – Rok 2025 był rekordowy pod względem ataków i incydentów, które spadły na Polskę, których Polska doświadczyła. Cyfrowa wojna, która w Polsce i z Polską toczona przez inne państwa trwa, jest coraz bardziej widoczna w faktach – informował w połowie kwietnia br. wicepremier Krzysztof Gawkowski. Liczba incydentów obsłużonych przez zespół przy Ministerstwie Obrony wzrosła o prawie 70% rok do roku.

W obecnych uwarunkowaniach geopolitycznych cyberataki nie mogą być traktowane wyłącznie jako problem techniczny, lecz jako istotny komponent działań hybrydowych, ukierunkowanych na destabilizację państwa oraz erozję jego odporności instytucjonalnej i społecznej. Wymaga to systemowego podejścia do cyberbezpieczeństwa, obejmującego zarówno wzmocnienie zdolności prewencyjnych i reagowania, jak i budowanie świadomości oraz odporności na poziomie całego społeczeństwa – zauważa Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.

OPINIA EKSPERTA

– Polska, ze względu na swoje położenie geograficzne w Europie Wschodniej oraz szerszy kontekst bezpieczeństwa regionalnego, pozostaje w centrum zainteresowania zaawansowanych, powiązanych z państwami grup odpowiedzialnych za ataki cybernetyczne. Podmioty te prowadzą zarówno działania dezinformacyjne, jak i operacje cybernetyczne z wykorzystaniem złośliwego oprogramowania służącego do pozyskiwania informacji wywiadowczych, a w niektórych przypadkach także do potencjalnego zakłócania działania systemów. Do najbardziej znanych grup związanych z tego typu aktywnością należą Sandworm, APT29 oraz APT28 – Sergey Shykevich, Check Point Threat Intelligence Unit Manager

Europa na celowniku hakerów

Europa jako jeden z najbogatszych i najbardziej cyfrowo połączonych regionów świata, staje się coraz atrakcyjniejszym celem dla cyberprzestępców dążących do zysków finansowych i wpływu, co w połączeniu z rozbudowaną infrastrukturą cyfrową i znaczeniem gospodarczym przekłada się na rosnącą skalę zagrożeń. W marcu 2026 roku cyberatak uderzył w infrastrukturę chmurową wykorzystywaną przez Komisję Europejską do obsługi platformy Europa.eu — kluczowego ekosystemu, na którym funkcjonują strony Komisji, Parlamentu Europejskiego, Rady UE i innych instytucji unijnych.

To zdarzenie wpisuje się w szerszy trend: Jak wynika z raportu ENISA 2026 administracja publiczna pozostaje najbardziej atakowanym sektorem w UE, odpowiadając za około 38,5% wszystkich incydentów. Choć zdecydowaną większość stanowią stosunkowo mało dotkliwe ataki typu DDoS (aż 94,8%), coraz większym problemem staje się ransomware, które szczególnie dotyka samorządy i lokalne instytucje, narażając je na poważne zakłócenia działania i straty finansowe.

Szczególne obawy budzą działania grup powiązanych z Rosją — jak wskazał szwedzki minister obrony cywilnej Carl-Oskar Bohlin, ich metody ewoluują od prostych ataków typu DDoS w kierunku bardziej destrukcyjnych operacji wymierzonych w europejskie organizacje. Przykładem jest próba poważnego ataku na polską sieć energetyczną w grudniu 2025 roku, przypisywana grupie związanej z rosyjskim wywiadem, a także szeroko zakrojona kampania grupy Fancy Bear, która wykorzystywała słabo zabezpieczone routery Wi-Fi do pozyskiwania haseł, e-maili i wrażliwych danych z instytucji rządowych i wojskowych w Europie oraz Ameryce Północnej.

Skala problemu ma również wymiar ekonomiczny — według Światowego Forum Ekonomicznego cyberprzestępczość stanowi już trzecią największą „gospodarkę” świata po USA i Chinach (World Economic Forum), a globalne wydatki na cyberbezpieczeństwo dynamicznie rosną: rynek ma osiągnąć wartość 424,97 mld dolarów do 2030 roku, przy rocznych wydatkach sięgających 240 mld dolarów już w 2026 roku (Grand View Research, SentinelOne). Jednocześnie firmy przeznaczają średnio około 2 700 dolarów rocznie na jednego pracownika na zabezpieczenia cyfrowe (Deloitte), co pokazuje, że cyberbezpieczeństwo staje się jednym z kluczowych obszarów inwestycji we współczesnej gospodarce.

W odpowiedzi na rosnące zagrożenia w Polsce, Ministerstwo Cyfryzacji opracowało Strategię Cyberbezpieczeństwa RP – program wzmacniana m.in. infrastruktury krytycznej (energetyka) oraz sektoru zdrowia. Ponadto wprowadzono nowelizację ustawy o KSC wdrażającą dyrektywę NIS2. Równolegle realizowane są programy wsparcia, a od końca 2025 r. działa portal cyber.gov.pl do zgłaszania incydentów.

Autorzy/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Wiadomości

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...

Google: Polska potrzebuje odpornej architektury cyfrowej dla obronności

Spośród wszystkich członków NATO to Polska w 2025 roku...

Monitoring obiektu firmowego – od czego zacząć?

Decyzja o monitoringu w firmie rzadko zapada w spokoju....
Coś dla Ciebie

Wybrane kategorie