144 proc. więcej incydentów bezpieczeństwa w Polsce w 2025 roku
Miniony rok przyniósł duży wzrost liczby zagrożeń. Raport wskazuje m.in. na ryzyka i mocne strony podmiotów KSC.
Jako ryzyko dla KSC wskazano m.in. paraliż regulacyjny.
W 2025 roku zespoły CSIRT poziomu krajowego otrzymały łącznie 682,2 tys. zgłoszeń. Liczba obsłużonych incydentów osiągnęła 272,9 tys. To o 144,4 proc. więcej niż rok wcześniej – według sprawozdania Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa i Ministerstwa Cyfryzacji.
Spośród zespołów reagowania na incydenty bezpieczeństwa komputerowego najwięcej z nich w ub.r. obsłużył CSIRT NASK – 260,8 tys. incydentów (wzrost o 152 proc.). Następny był CSIRT MON – 7125 (+69 proc. r/r) i CSIRT GOV – 5033 (+26,1 proc.).
AI „mnożnikiem siły” napastników
W analizie dla Krajowego Systemu Cyberbezpieczeństwa jako zagrożenie krytyczne wskazano skokowy wzrost incydentów. Według raportu wynika to z wykorzystywania AI jako „mnożnika siły” przez napastników do masowej personalizacji phishingu i złośliwych kampanii.
Ataki poprzez dostawców usług IT
Jako kolejne zagrożenie wymieniono działania państwowe i uderzenia w łańcuch dostaw. Otóż podmioty KSC stały się celem zaawansowanych grup APT i haktywizmu sterowanego przez służby rosyjskie i białoruskie. Pod koniec roku doszło np. do groźnych ataków na farmy wiatrowe. Przeprowadzane są ataki DDoS na sektor finansowy. Do tego odnotowano zwiększenie liczby ataków wektorowych poprzez słabiej chronionych zewnętrznych dostawców i podwykonawców usług IT.
Grozi paraliż regulacyjny i fasadowe struktury
Jako kolejne ryzyko dla KSC wskazano paraliż regulacyjny. Otóż jest obawa, że wejście w życie nowelizacji KSC i skokowy przyrost tysięcy nowych podmiotów „kluczowych” i „ważnych” spowoduje przeciążenie organów nadzorczych i powstawanie fasadowych struktur bezpieczeństwa, niezdolnych do realnego reagowania na incydenty – stwierdza raport.
Słabością KSC są przy tym braki kadrowe i ograniczenia finansowe w instytucjach państwowych, jak też niska dojrzałość cyfrowa wielu podmiotów. Ryzyko generuje również korzystanie z przestarzałej infrastruktury IT/OT.
Gdzie leżą szanse i mocne strony
Jednocześnie wdrożenie nowelizacji KSC (dyrektywa NIS2) i standaryzacja procesów bezpieczeństwa wskazano jako szansę. Jest nią także utworzenie nowych sektorowych CSIRT-ów i powoływanie branżowych centrów ISAC (Information Sharing and Analysis Centre). Kolejny plus to automatyzacja detekcji i analizy zagrożeń przy użyciu AI.
Wśród mocnych stron w analizie KSC wymieniono m.in. sprawną koordynację i szybką wymianę informacji operacyjnych. Istotna jest również współpraca i rozwój narzędzi wewnątrz CSIRT-ów. Na cyberbezpieczeństwo podmiotów KSC pozytywnie wpływa również rosnąca świadomość zagrożeń i szkolenia.
Podobne aktualności
Minister rekomenduje bezzwłoczną aktualizację Linuxa
Jest ryzyko krytycznego incydentu w razie niezastosowania się do rekomendacji - ostrzega szef resortu cyfryzacji.
Przetarg na 12 tys. laboratoriów AI dla szkół: oferty wykonawców
To kolejny etap przetargu z budżetem blisko 1,9 miliarda złotych.
Blisko 3 tys. ataków tygodniowo na polskie instytucje publiczne
„Cyfrowa wojna, która w Polsce i z Polską jest toczona przez inne państwa, trwa” – mówi minister.