Polskie instytucje rządowe znów na czele europejskiej listy cyberataków. W ciągu zaledwie tygodnia cyberprzestępcy dokonują blisko 3000 prób ataku na polski rząd i instytucje publiczne – wynika z najnowszego raportu Check Point Research, która analizuje zagrożenia państw na całym świecie. Polska, obok Włoch i Hiszpanii znajduje się w czołówce europejskiej listy najbardziej zagrożonych państw atakami na rządowe instytucje.
|
Państwo |
Liczba ataków na instytucje rządowe |
|
Włochy |
5475 |
|
Hiszpania |
3260 |
|
Polska |
2916 |
|
Czechy |
2745 |
|
Francja |
2527 |
|
Austria |
2399 |
|
Holandia |
1233 |
Co ciekawe, liczba ataków na polskie instytucje rządowe jest o 80 proc. większa niż drugi najbardziej zagrożony sektor finansów (1795) czy sektor energetyczny i użyteczności publicznej (1662). Polska administracja musi odpierać więcej ataków (2916) niż wynosi średnia dla instytucji rządowych na świecie (2795). W ciągu roku liczba ataków wzrosła średnio o 18%, a od połowy ubiegłego roku nawet o 40%.
– Ryzyko i intensywność ataków cybernetycznych rosną od wielu miesięcy. Podczas gdy w połowie 2025 roku zanotowaliśmy 2000 ataków na sektor rządowy to obecnie mamy ich już o 40% więcej. Polskie instytucje rządowe odpierają blisko 3000 ataków tygodniowo – więcej niż rząd Czech (2745), Francji (2527) czy Austrii (2399) – podkreśla Krzysztof Nierodka, menedżer w polskim oddziale Check Point Software Technologies.
Jak wynika z obserwacji Check Point Research, liczba ataków na instytucje rządowe rośnie nie tylko w Polsce – praktycznie w każdym z analizowanych państw hakerzy zwiększyli intensywność swoich działań, co wiąże się ze wzrostem ryzyka. Polska – ze względu na znaczenie geopolityczne oraz czynny udział w realizacji europejskiej strategii NATO – staje się jednym z kluczowych celów wrogich operacji cybernetycznych i dezinformacyjnych.
Potwierdzają to dane polskiego rządu, według których w 2025 roku Polska odnotowała rekordową liczbę cyberataków — o ponad 140% więcej niż w 2024 roku. Z 682 tys. zgłoszonych przypadków zespoły reagowania obsłużyły 273 tys. incydentów. – Rok 2025 był rekordowy pod względem ataków i incydentów, które spadły na Polskę, których Polska doświadczyła. Cyfrowa wojna, która w Polsce i z Polską toczona przez inne państwa trwa, jest coraz bardziej widoczna w faktach – informował w połowie kwietnia br. wicepremier Krzysztof Gawkowski. Liczba incydentów obsłużonych przez zespół przy Ministerstwie Obrony wzrosła o prawie 70% rok do roku.
– W obecnych uwarunkowaniach geopolitycznych cyberataki nie mogą być traktowane wyłącznie jako problem techniczny, lecz jako istotny komponent działań hybrydowych, ukierunkowanych na destabilizację państwa oraz erozję jego odporności instytucjonalnej i społecznej. Wymaga to systemowego podejścia do cyberbezpieczeństwa, obejmującego zarówno wzmocnienie zdolności prewencyjnych i reagowania, jak i budowanie świadomości oraz odporności na poziomie całego społeczeństwa – zauważa Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
OPINIA EKSPERTA
– Polska, ze względu na swoje położenie geograficzne w Europie Wschodniej oraz szerszy kontekst bezpieczeństwa regionalnego, pozostaje w centrum zainteresowania zaawansowanych, powiązanych z państwami grup odpowiedzialnych za ataki cybernetyczne. Podmioty te prowadzą zarówno działania dezinformacyjne, jak i operacje cybernetyczne z wykorzystaniem złośliwego oprogramowania służącego do pozyskiwania informacji wywiadowczych, a w niektórych przypadkach także do potencjalnego zakłócania działania systemów. Do najbardziej znanych grup związanych z tego typu aktywnością należą Sandworm, APT29 oraz APT28 – Sergey Shykevich, Check Point Threat Intelligence Unit Manager
Europa na celowniku hakerów
Europa jako jeden z najbogatszych i najbardziej cyfrowo połączonych regionów świata, staje się coraz atrakcyjniejszym celem dla cyberprzestępców dążących do zysków finansowych i wpływu, co w połączeniu z rozbudowaną infrastrukturą cyfrową i znaczeniem gospodarczym przekłada się na rosnącą skalę zagrożeń. W marcu 2026 roku cyberatak uderzył w infrastrukturę chmurową wykorzystywaną przez Komisję Europejską do obsługi platformy Europa.eu — kluczowego ekosystemu, na którym funkcjonują strony Komisji, Parlamentu Europejskiego, Rady UE i innych instytucji unijnych.
To zdarzenie wpisuje się w szerszy trend: Jak wynika z raportu ENISA 2026 administracja publiczna pozostaje najbardziej atakowanym sektorem w UE, odpowiadając za około 38,5% wszystkich incydentów. Choć zdecydowaną większość stanowią stosunkowo mało dotkliwe ataki typu DDoS (aż 94,8%), coraz większym problemem staje się ransomware, które szczególnie dotyka samorządy i lokalne instytucje, narażając je na poważne zakłócenia działania i straty finansowe.
Szczególne obawy budzą działania grup powiązanych z Rosją — jak wskazał szwedzki minister obrony cywilnej ENISA 2026, ich metody ewoluują od prostych ataków typu DDoS w kierunku bardziej destrukcyjnych operacji wymierzonych w europejskie organizacje. Przykładem jest próba poważnego ataku na polską sieć energetyczną w grudniu 2025 roku, przypisywana grupie związanej z rosyjskim wywiadem, a także szeroko zakrojona kampania grupy Fancy Bear, która wykorzystywała słabo zabezpieczone routery Wi-Fi do pozyskiwania haseł, e-maili i wrażliwych danych z instytucji rządowych i wojskowych w Europie oraz Ameryce Północnej.
Skala problemu ma również wymiar ekonomiczny — według Światowego Forum Ekonomicznego cyberprzestępczość stanowi już trzecią największą „gospodarkę” świata po USA i Chinach (World Economic Forum), a globalne wydatki na cyberbezpieczeństwo dynamicznie rosną: rynek ma osiągnąć wartość 424,97 mld dolarów do 2030 roku, przy rocznych wydatkach sięgających 240 mld dolarów już w 2026 roku (Grand View Research, SentinelOne). Jednocześnie firmy przeznaczają średnio około 2 700 dolarów rocznie na jednego pracownika na zabezpieczenia cyfrowe (Deloitte), co pokazuje, że cyberbezpieczeństwo staje się jednym z kluczowych obszarów inwestycji we współczesnej gospodarce.
W odpowiedzi na rosnące zagrożenia w Polsce, Ministerstwo Cyfryzacji opracowało Strategię Cyberbezpieczeństwa RP – program wzmacniana m.in. infrastruktury krytycznej (energetyka) oraz sektoru zdrowia. Ponadto wprowadzono nowelizację ustawy o KSC wdrażającą dyrektywę NIS2. Równolegle realizowane są programy wsparcia, a od końca 2025 r. działa portal cyber.gov.pl do zgłaszania incydentów.
