Ministerstwo Cyfryzacji opublikowało „Sprawozdanie Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa za 2025 r.”, podsumowujące kondycję bezpieczeństwa cyfrowego państwa w minionym roku.
Z dokumentu wynika, że 2025 rok przyniósł gwałtowny wzrost aktywności cyberzagrożeń. Krajowe zespoły CSIRT odnotowały ponad 682 tys. zgłoszeń, z czego blisko 273 tys. zakończyło się obsługą incydentów – to wzrost o 144,4% rok do roku. Zdecydowaną większość, bo aż 97%, stanowiły oszustwa komputerowe, w szczególności fałszywe kampanie inwestycyjne. Odnotowano również około 3,4 tys. incydentów związanych ze złośliwym oprogramowaniem oraz 1,7 tys. ataków wykorzystujących podatności w usługach.
Wśród zespołów reagowania największe obciążenie przypadło CSIRT NASK, natomiast CSIRT MON obsłużył 7 125 incydentów (wzrost o blisko 69%), a CSIRT GOV – 5 033 (wzrost o 26,1%).
Raport wskazuje, że na skalę zagrożeń istotny wpływ ma sytuacja geopolityczna. W 2025 roku szczególnie aktywne były zaawansowane grupy APT powiązane z Rosją i Białorusią, prowadzące działania z zakresu cyberszpiegostwa, kradzieży danych oraz operacji destrukcyjnych. Jednym z najpoważniejszych incydentów był atak z końca grudnia, w którym wykorzystano oprogramowanie typu „wiper” do trwałego zniszczenia danych w ponad 30 farmach wiatrowych i fotowoltaicznych oraz dużej elektrociepłowni.
Równolegle państwo realizowało szeroko zakrojone programy wsparcia finansowanego ze środków krajowych i europejskich. W ich ramach przeznaczono ponad 590 mln zł na zabezpieczenie infrastruktury wodno-kanalizacyjnej („Cyberbezpieczne Wodociągi”), 258 mln zł na modernizację systemów IT administracji rządowej („Cyberbezpieczny Rząd”) oraz 1,3 mld zł na rozwój infrastruktury i kompetencji w samorządach („Cyberbezpieczny Samorząd”).
Analiza Krajowego Systemu Cyberbezpieczeństwa (KSC) wskazuje zarówno jego atuty, jak i wyzwania. Do mocnych stron zaliczono sprawną koordynację działań w ramach Połączonego Centrum Operacyjnego Cyberbezpieczeństwa (PCOC), rozwój współpracy między zespołami CSIRT oraz rosnącą świadomość zagrożeń. Wśród słabości wymieniono przede wszystkim braki kadrowe i finansowe, niski poziom dojrzałości cyfrowej części instytucji – zwłaszcza w ochronie zdrowia i samorządach – a także korzystanie z przestarzałej infrastruktury oraz problemy ze spójnością i jakością raportowania incydentów.
W odpowiedzi na rosnące wyzwania na początku 2026 roku zakończono prace nad nową Strategią Cyberbezpieczeństwa RP oraz nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, wdrażającą unijną dyrektywę NIS2. Dokument zawiera również niejawny załącznik obejmujący wrażliwe informacje.
Ministerstwo zapowiada dalszy rozwój systemu, obejmujący m.in. pełne wdrożenie nowych regulacji, wzmocnienie roli PCOC jako centralnego ośrodka koordynacji, tworzenie sektorowych zespołów CSIRT oraz uruchomienie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa. Planowane są także inwestycje infrastrukturalne, w tym budowa Centrum Cyberbezpieczeństwa NASK o wartości 310 mln zł.
Zgłaszanie incydentów cyberbezpieczeństwa
W dobie rosnącej liczby zagrożeń w sieci szybka reakcja na incydenty cyberbezpieczeństwa ma kluczowe znaczenie dla zapewnienia ciągłości działania usług oraz ochrony danych. Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, określone podmioty są zobowiązane do zgłaszania incydentów do właściwych zespołów CSIRT – odpowiedzialnych za reagowanie na zdarzenia naruszające bezpieczeństwo systemów informacyjnych.
Do zespołów tych należą m.in. CSIRT NASK, CSIRT GOV oraz CSIRT MON, które działają na poziomie krajowym i sektorowym, wspierając podmioty w obsłudze incydentów.
Kto zgłasza incydenty:
- operatorzy usług kluczowych – incydenty poważne
- dostawcy usług cyfrowych – incydenty istotne
- podmioty publiczne – incydenty w systemach informacyjnych
Zgłoszeniu mogą podlegać również inne incydenty, nie tylko te formalnie sklasyfikowane.
Jak zgłosić incydent
Zgłoszeń można dokonywać poprzez System S46 lub inne kanały komunikacji udostępnione przez zespoły CSIRT.
Statusy zgłoszeń:
- Nowy – roboczy formularz
- Zgłoszony – przekazany do CSIRT
- Obsługiwany – w trakcie analizy
- Niekompletny – wymaga uzupełnienia
- Odrzucony – poza zakresem CSIRT
- Rozwiązany – zakończony
Najważniejsze funkcje systemu:
- przegląd i filtrowanie zgłoszeń
- szczegóły incydentu
- komunikacja z CSIRT
- dodawanie załączników i eksport danych
- możliwość uzupełniania zgłoszeń
Formularz zgłoszenia obejmuje m.in.:
- klasyfikację incydentu
- daty wystąpienia i wykrycia
- opis i skutki zdarzenia
- dane kontaktowe
- wpływ na usługi i użytkowników.
Sprawozdanie możesz pobrać tutaj:https://szerokopasmowe.lubelskie.pl/wp-content/uploads/2014/05/Sprawozdanie_Pełnomocnika_Rządu_do_Spraw_Cyberbezpieczeństwa_za_2025_rok.pdf
Pełna instrukcja, szczegółowe wymagania oraz opis formularza dostępne są na stronie:
https://www.gov.pl/web/system-s46/zgloszenie-incydentu
