W 2023 r. obsłużono ponad 80 tys. incydentów cyberbezpieczeństwa (wzrost o ponad 100 proc. r/r). Wzrastała aktywność grup prowadzących nielegalne działania w świecie cyfrowym, począwszy od haktywistów, przez grupy cyberprzestępcze o charakterze zarobkowym, po grupy powiązane z innymi państwami lub wręcz bezpośrednio działające w ramach instytucji państw-adwersarzy (APT) – wynika z Raportu Pełnomocnika Rządu ds. Cyberbezpieczeństwa, który po raz pierwszy został zaprezentowany publicznie.
W 2023 r. Polska pozostawała celem licznych cyberataków obliczonych na pozyskanie kluczowych informacji, rozpoznanie systemów ICT na potrzeby potencjalnych przyszłych destrukcyjnych cyberataków, zakłócenie infrastruktury krytycznej i innych kluczowych zasobów, jak również szerzenie dezinformacji.
W 2021 r. był to blisko 30 tys. incydentów, w kolejnym roku już prawie 40 tys. incydentów (wzrost o ok. 25 proc. r/r), a w 2023 r. już ponad 80 tys. incydentów – wylicza raport.
Zdaniem autorów opracowania, wynika to zarówno ze wzrostu poziomu cyberprzestępczości, jak również działań hybrydowych ze strony Rosji, Białorusi oraz innych wrogich państw wymierzonych w Zachód, w tym w Polskę.
– Chociaż nie ma jednego uniwersalnego rozwiązania, które całkowicie wyeliminuje cyberataki, istnieją środki, które można wdrożyć, aby zachować czujność, zmniejszyć ryzyko oraz złagodzić skutki tych ataków, które wystąpią. Naszym celem jest skuteczna walka z cyberzagrożeniami. To jeden z moich priorytetów – zaznaczył wicepremier i minister cyfryzacji Krzysztof Gawkowski, który jest jednocześnie Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa.
Eksperci spodziewają się, że w kolejnych latach należy liczyć się ze stale rosnącą skali cyberataków – wobec czego konieczne jest konsekwentne wzmacnianie cyberodporności państwa na wszystkich poziomach jego funkcjonowania.
– W 2024 r. Krajowy System Cyberbezpieczeństwa czeka znacząca ewolucja związana z wdrożeniem do polskiego porządku prawnego dyrektywy NIS2 i innego prawodawstwa UE, przyjęciem nowej Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej – powiedział sekretarz stanu Paweł Olszewski. – Należy budować świadomość ryzyk i znaczenia odpowiedniej strategii bezpieczeństwa, aby organizacje odpowiednio doceniały powagę zagrożeń związanych z cyberbezpieczeństwem oraz wdrażały klarowne strategie bezpieczeństwa.
W celu wzmocnienia krajowego systemu cyberbezpieczeństwa, we współpracy z Ministerstwem Cyfryzacji w październiku 2023 r. rozpoczęto realizację projektu utworzenia Centrum Cyberbezpieczeństwa NASK (CCN), na które złożą się jakościowo nowe tematyczne specjalistyczne centra, ośrodki i laboratoria kluczowe dla wzmocnienia krajowego systemu cyberbezpieczeństwa. Utworzone w ramach projektu CCN centra, ośrodki i laboratoria nie będą stanowiły odrębnych jednostek, lecz mają współpracować i wzajemnie wspierać się w realizacji zadań.
Autorzy raportu dostrzegają też potrzebę podniesienia poziomu odporności i wzmocnienia jednostek samorządu terytorialnego (JST) w obszarze przeciwdziałania cyberzagrożeniom, ponieważ w ich ocenie serwisy internetowe organów samorządowych są słabo chronione.
Jednym z rekomendowanych w tym kontekście rozwiązań miałoby być wprowadzenie jednolitej platformy komunikacji rządowej i samorządowej poprzez obligatoryjne rozszerzenie platformy gov.pl na wszystkie JST.
