Informacje, które napływają z branży cyberbezpieczeństwa, budzą poważny niepokój wśród ekspertów. Najnowsze dane analityków zajmujących się monitorowaniem zagrożeń w sieci wskazują na bezprecedensową eskalację wrogich działań wymierzonych w polską infrastrukturę cyfrową. Specjaliści od lat nie obserwowali tak dramatycznego wzrostu liczby incydentów.
Polska pod ostrzałem hakerów. To, co dzieje się w sieci, mrozi krew w żyłach
Jeszcze kilka miesięcy temu wydawało się, że sytuacja pozostaje pod kontrolą. Tymczasem rzeczywistość okazała się znacznie bardziej niepokojąca, niż ktokolwiek mógł przypuszczać. Eksperci firmy Check Point Research, która na bieżąco analizuje cyfrowe zagrożenia państw na całym świecie, opublikowali raport, którego wyniki elektryzują środowisko specjalistów od bezpieczeństwa.
Skala problemu wykracza daleko poza to, z czym mierzą się inne kraje naszego regionu. Dane pokazują wyraźnie, że Polska stała się jednym z priorytetowych celów dla grup prowadzących wrogie operacje w cyberprzestrzeni. Powody takiego stanu rzeczy są złożone i mają bezpośredni związek z aktualną sytuacją międzynarodową.
Niemal 3200 ataków w ciągu jednego tygodnia
Liczby przedstawione przez analityków robią ogromne wrażenie. W ciągu zaledwie siedmiu dni cyberprzestępcy przeprowadzili blisko 3188 prób ataków na polskie instytucje rządowe. Wojciech Głażewski, dyrektor polskiego oddziału Check Point Software Technologies, zwraca uwagę, że jeszcze w październiku ubiegłego roku 2500 ataków tygodniowo uznawano za sytuację alarmującą. Obecne statystyki stanowią więc nowy, niepokojący rekord.
Dla porównania – instytucje finansowe w Polsce zanotowały w tym samym okresie 1688 prób ataków, a sektor energetyczny wraz z przedsiębiorstwami użyteczności publicznej odparł 1449 takich incydentów. Średnia tygodniowa liczba ataków na polskie podmioty oscyluje wokół 2000. Według raportu, o którym pierwsza poinformowała „Rzeczpospolita”, Polska wyprzedza pod względem zagrożeń Czechy z 2222 atakami oraz Austrię z 1942 incydentami tygodniowo. Również Niemcy pozostają daleko w tyle z wynikiem 1369 prób włamań.
Co szczególnie istotne, globalna średnia ataków na sektor rządowy wynosi 2713 tygodniowo. Oznacza to, że polskie instytucje państwowe są atakowane o niemal 15 procent częściej niż wynikałoby ze światowej normy. Przedstawiciel Check Point podkreśla, że w obecnych warunkach geopolitycznych cyberataki należy traktować nie jako problem techniczny, lecz jako element szerszej strategii destabilizacji państwa.
Dlaczego akurat Polska znalazła się na celowniku?
Położenie geopolityczne oraz aktywne zaangażowanie w realizację europejskiej polityki wsparcia Ukrainy sprawiają, że nasz kraj staje się priorytetowym celem wrogich operacji cybernetycznych i dezinformacyjnych. Instytucje rządowe muszą odpierać coraz bardziej wyrafinowane i skoordynowane ataki, których celem bywa destabilizacja życia publicznego.
O realności zagrożenia świadczą wydarzenia z grudnia ubiegłego roku. Minister Cyfryzacji Krzysztof Gawkowski poinformował wówczas o zidentyfikowanym ataku hakerskim na Urząd Zamówień Publicznych. Cyberprzestępcom udało się uzyskać dostęp do skrzynek poczty elektronicznej pracowników tej instytucji. Wicepremier wskazał, że mamy do czynienia ze skoordynowanymi atakami terrorystycznymi w cyberprzestrzeni, których celem może być wyłączenie dostaw wody, gazu, prądu czy kanalizacji, a w konsekwencji sparaliżowanie codziennego życia obywateli.
W odpowiedzi na rosnącą skalę zagrożeń rząd uruchomił program wzmacniania odporności instytucji publicznych na zakłócenia, awarie i cyberataki. W jego ramach modernizowana jest infrastruktura krytyczna, w tym sektor energetyczny oraz ochrona zdrowia. Program „Cyberbezpieczny Rząd”, finansowany ze środków Krajowego Planu Odbudowy, przewiduje inwestycje w unowocześnienie procedur, podnoszenie kompetencji pracowników oraz zakup specjalistycznych systemów bezpieczeństwa.
W skali globalnej najbardziej narażone na cyberataki pozostają sektory edukacji i badań z 4172 incydentami tygodniowo, instytucje rządowe z 2683 oraz telekomunikacja z 2575 atakami. Uwagę analityków zwraca także branża hotelarska i turystyczna, gdzie liczba incydentów wzrosła aż o 40 procent w porównaniu z rokiem poprzednim.
