• admin@kibc
• 17 kwietnia 2026
• Brak komentarzy

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa i Minister Cyfryzacji Krzysztof Gawkowski zaprezentował właśnie raport działań za rok 2025, który zawiera szczegółowe dane dotyczące funkcjonowania państwa w obliczu rosnących zagrożeń cyfrowych. Okazuje się, że 2025 rok przyniósł bezprecedensowy, drastyczny wzrost liczby incydentów cyberbezpieczeństwa w skali całego kraju.

W skali całego kraju w ubiegłym roku obsłużono blisko 273 tys. incydentów, co stanowi wzrost o 144,4% względem 2024 roku. Biorąc pod uwagę struktury krajowe odpowiedzialne za cyberbezpieczeństwo, podział w zakresie obsługi incydentów przedstawia się następująco:

CSIRT NASK – zespół ten odpowiada za ok. 95% wszystkich rejestrowanych w Polsce incydentów, obsługując ponad 260 000 zgłoszeń (wzrost o 152%). Dominowały tu oszustwa komputerowe (fraudy).
CSIRT MON – odnotował 7 125 incydentów, co oznacza wzrost o blisko 69%.
CSIRT GOV – obsłużył 5 033 incydenty (wzrost o 26%).

Trendy w cyberatakach w 2025 roku

Raport Ministerstwa wskazuje na wysoką profesjonalizację grup przestępczych oraz aktywność grup APT powiązanych ze służbami Rosji i Białorusi. W ubiegłorocznych atakach widać wyraźnie coraz większe wykorzystanie AI. Sztuczna inteligencja stała się kluczowym narzędziem adwersarzy, służącym do masowej automatyzacji kampanii socjotechnicznych, tworzenia deepfake’ów oraz precyzyjnego wyszukiwania podatności. Największe straty operacyjne generowały ataki typu ransomware, ataki DDoS oraz uderzenia w łańcuchy dostaw podmiotów kluczowych.

Struktura KSC i rola nowych instytucji

Przy okazji raportu, Krzysztof Gawkowski przypomina o strukturze wielopoziomowej Krajowego Systemu Cyberbezpieczeństwa:

Poziom strategiczny – funkcję Pełnomocnika pełni Minister Cyfryzacji (w randze Wiceprezesa Rady Ministrów), co ma zapewnić lepszą koordynację. Organem doradczym jest Kolegium do Spraw Cyberbezpieczeństwa.

Poziom operacyjny – oprócz trzech głównych CSIRT-ów (GOV, MON, NASK), kluczową rolę pełni Połączone Centrum Operacyjne Cyberbezpieczeństwa (PCOC). Choć w 2025 r. funkcjonowało jeszcze jako nieformalna platforma, raport postuluje jego pełną prawną rangę jako centralnego ośrodka nadzoru.

Sektorowe CSIRT-y – w 2025 roku rozwijano wyspecjalizowane jednostki dla sektora bankowego (CSIRT KNF) i ochrony zdrowia (CSIRT CeZ) oraz inicjowano budowę nowych zespołów dla infrastruktury, energii i cyfryzacji.

Największe wyzwania w zakresie cyberbezpieczeństwa

Największym systemowym wyzwaniem zidentyfikowanym w raporcie jest kryzys kadrowy i kompetencyjny. Sektor publiczny zmaga się z brakiem środków na etaty eksperckie, co oceniono jako jedyne ryzyko o najwyższej punktacji (krytyczne). Nie bez znaczenia pozostaje take wdrażanie dyrektywy NIS2. Nowelizacja ustawy o KSC skokowo zwiększa liczbę podmiotów objętych systemem. Raport wskazuje na niską dojrzałość organizacyjną wielu z nich (szczególnie samorządów i podmiotów leczniczych), które będą wymagały znacznego wsparcia.

Rekomendacje i plany na 2026 rok

Raport nakreśla konkretne cele na kolejny okres sprawozdawczy. Po pierwsze, jest to uregulowanie działań ofensywnych. Ministerstwo Obrony Narodowej silnie postuluje pilne określenie ram prawnych i procedur dla działań ofensywnych w cyberprzestrzeni (również w czasie pokoju). Konieczne jest również masowe wdrożenie mechanizmów automatyzacji analizy zagrożeń, aby sprostać skali ataków generowanych przez AI.

W ramy działań na 2026 rok wpisuje się także budowa Krajowego Systemu Certyfikacji Cyberbezpieczeństwa (KSCC) oraz rozbudowa kompetencji w ramach programu EUCC dla produktów teleinformatycznych.
Resort będzie kontynuował swoją misję edukacyjną w ramach kampanii takich jak „Cyberlekcje”, „Higiena cyfrowa 2025” oraz szkolenia SecureV dla kluczowych osób w państwie.

Z pełną treścią raportu można zapoznać się pod poniższym linkiem:
Sprawozdanie Pełnomocnika Rządu ds. Cyberbezpieczeństwa – czytaj