Ministerstwo Cyfryzacji opublikowało w czwartek sprawozdanie o stanie cyberbezpieczeństwa Polski w 2025 r. Wynika z niego, że zarejestrowano 682 tys. zgłoszeń i obsłużono 273 tys. incydentów. Ich liczba w porównaniu z 2024 r. wzrosła o blisko 144 proc.

– Rok 2025 był rekordowy pod względem ataków i incydentów, które spadły na Polskę, których Polska doświadczyła. Cyfrowa wojna, która w Polsce i z Polską toczona przez inne państwa trwa, jest coraz bardziej widoczna w faktach – ocenił wicepremier podczas konferencji prasowej.

Wzrosty zarejestrowały wszystkie funkcjonujące w Polsce CSIRT-y (ang. Computer Security Incident Response Team), czyli zespoły reagowania na incydenty bezpieczeństwa komputerowego: CSIRT GOV (Agencji Bezpieczeństwa Wewnętrznego) obsłużył ich 5 tys. (czyli o 26 proc. więcej niż rok wcześniej), CSIRT Polska (Naukowej i Akademickiej Sieci Komputerowej) prawie 261 tys. (więcej o 152 proc.), a CSIRT Ministerstwa Obrony Narodowej – ok. 7 tys. (wzrost o 69 proc.).

Szef resortu cyfryzacji zaznaczył, że 97 proc. wszystkich obsłużonych incydentów to oszustwa i działania bazujące na socjotechnikach, co pokazuje, że oszuści coraz częściej wykorzystują różnego rodzaju narzędzia, aby uprzykrzyć innym życie, okraść ich, a w konsekwencji sparaliżować życie obywatelskie.

Minister podkreślił, że coraz bardziej zagrożone stało się również bezpieczeństwo korporacyjne i biznesowe, a co za tym idzie, kluczowe jest zaangażowanie policji, w tym Centralnego Biura Zwalczania Cyberprzestępczości.

Źródeł zagrożeń resort cyfryzacji upatruje też w rosnącej popularności narzędzi opartych na sztucznej inteligencji.

– Widzimy masowe generowanie bezbłędnych wiadomości w sieci. Coraz częściej obserwujemy przygotowane deepfaki, które nie są w żaden sposób odróżnialne od tego, jak jest używany prawdziwy głos czy wideo. Klonowanie głosu stało się codziennością w cyberatakach – powiedział Gawkowski.

Zaznaczył, że w odpowiedzi na rosnące zagrożenia Ministerstwo Cyfryzacji zakończyło prace nad Strategią Cyberbezpieczeństwa Rzeczypospolitej Polskiej oraz nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (UKSC) wdrażającą dyrektywę NIS2.

Na co dzień realizowane są też programy wsparcia dla instytucji publicznych. Dla wszystkich – obywateli, firm i instytucji publicznych – od końca 2025 r. dostępny jest portal cyber.gov.pl, czyli platforma, za pomocą której można m.in. zgłaszać incydenty.

Katarzyna Czarnecka (PAP)

ksc/ joz/