CERT Polska

Polska administracja od lat sprzedaje cyfryzację jako historię o wygodzie. Mniej kolejek, więcej spraw załatwianych z domu, podpis elektroniczny zamiast papieru. Opisana właśnie luka nie siedziała w jakimś zapomnianym formularzu, ale w mechanizmie używanym przy logowaniu do usług, przez które przewijają się dane z ZUS, sądów i ochrony zdrowia. Cały ten porządek potrafi rozsypać się przez jedną bibliotekę i jeden źle zinterpretowany wynik walidacji.

Cyberbezpieczeństwo od dawna przestało być tematem dla wąskiej grupy administratorów i analityków. Gdy państwo przenosi kolejne usługi do sieci, a samorządy, firmy i zwykli użytkownicy regularnie wpadają pod ostrzał phishingu, ransomware i kampanii sabotażowych, sama dobra wola już nie wystarcza. NASK właśnie dostał pozwolenie na budowę Centrum Cyberbezpieczeństwa w Warszawie i finansowanie w postaci 310 milionów złotych.

10 marca 2026 roku Rada Ministrów przyjęła Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2025-2029. Dokument zastąpił poprzednią strategię, która wygasła z końcem 2024 roku, i trafia do obiegu w momencie, gdy Polska plasuje się w czołówce najczęściej atakowanych krajów Europy. Kilka tygodni wcześniej Prezydent Nawrocki podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażającą dyrektywę NIS2.

Ministerstwo Cyfryzacji we współpracy z NASK uruchomiło właśnie cyber.gov.pl, platformę, która ma być centralnym punktem dostępu do informacji i narzędzi związanych z cyberbezpieczeństwem w Polsce. To odpowiedź na alarmujące statystyki, W 2025 roku liczba incydentów cyberbezpieczeństwa w kraju podwoiła się w porównaniu z rokiem ubiegłym, osiągając poziom przekraczający 111 tys. zgłoszeń. Portal konsoliduje dotychczas rozproszone zasoby i oferuje bezpłatne usługi.

Infrastruktura krytyczna, od której zależy codzienne funkcjonowanie państwa i obywateli, przechodzi cyfrową transformację. Choć modernizacja przynosi wiele korzyści w zakresie wydajności, to jednocześnie otwiera nowe drogi dla cyberataków. Zapewnienie ciągłości działania usług tak podstawowych jak dostawy wody pitnej wymaga dziś nie tylko dbałości o fizyczne rury i pompy, ale przede wszystkim o ich cyfrowe systemy sterowania.