Na celowniku administracja, infrastruktura krytyczna i biznes

Cyberataki coraz częściej są wymierzone nie tylko w firmy, ale także w infrastrukturę krytyczną, administrację publiczną i sektory odpowiedzialne za funkcjonowanie państwa. Eksperci podkreślają, że ich skutki wykraczają daleko poza obszar finansowy – cyberataki mogą osłabiać konkurencyjność gospodarek, odporność kluczowych systemów oraz wizerunek państw na arenie międzynarodowej.

 – Systemy IT są kluczowe dla działania państwa. Kontrolują systemy energetyczne, wodociągi, komunikację miejską – nie ma obszaru, który nie byłby w tej chwili związany w większy czy mniejszy sposób z IT. W związku z tym bezpieczeństwo systemów i narzędzi IT jest krytyczne dla obrony przed atakami z zewnątrz – podkreśla w rozmowie z agencją Newseria Piotr Ferszka, prezes SAP Polska.

 Z raportu ENISA, czyli Agencji UE ds. Cyberbezpieczeństwa, „Threat Landscape 2025", w którym przeanalizowano 4875 incydentów cyberbezpieczeństwa w Europie między lipcem 2024 a czerwcem 2025 roku, wynika, że ataki najczęściej dotyczyły administracji publicznej (38,2 proc.), a następnie transportu, infrastruktury i usług cyfrowych, finansów i produkcji. W 60 proc. incydentów wykorzystano phishing, m.in. fałszywe wiadomości e-mail, reklamy internetowe i oszustwa telefoniczne. ENISA zwraca również uwagę na rosnącą rolę działań cyberprzestępców wykorzystujących socjotechnikę oraz narzędzia oparte na sztucznej inteligencji.

 – Cyberataki osłabiają sprawność przedsiębiorstw działających w Polsce, a przez to obniżają konkurencyjność naszej gospodarki, co może powodować zmniejszenie podatków, przez co mamy mniej pieniędzy na obronność związaną z atakami kinetycznymi. W związku z tym obszar IT jest kluczowy i krytyczny dla ciągłości działania państwa – tłumaczy Piotr Ferszka.

 CERT Polska podkreśla, że cyberincydenty dotyczą dziś nie tylko samych systemów IT, ale również danych klientów, łańcuchów dostaw oraz funkcjonowania przedsiębiorstw i instytucji. Z kolei ENISA wskazuje, że ataki obejmują już nie tylko największe korporacje, ale także mniejsze firmy uczestniczące w cyfrowych łańcuchach dostaw.

 – To jest element osłabiania gospodarczego kraju, ale też jego reputacji. Jeżeli są atakowane instytucje publiczne, państwowe, zmniejsza to zaufanie obywateli, ale też szkodzi wizerunkowi Polski na scenie międzynarodowej. W związku z tym ma to wielowymiarowy wpływ na to, w jakim stanie polska gospodarka i polska obronność się znajdą – mówi prezes SAP Polska.

 Jak wynika z „Barometru cyberbezpieczeństwa 2026" KPMG, w ubiegłym roku 96 proc. firm w Polsce doświadczyło przynajmniej jednego incydentu bezpieczeństwa – jest to wzrost o 13 pp. w ujęciu rocznym i rekordowy odczyt w dziewięcioletniej historii tego badania.

 – Firmy, zarówno te duże, jak i małe i średnie, podchodzą w sposób poważny do zagrożeń cyberbezpieczeństwa. Zdają sobie sprawę, że dane, które posiadają, są ich naturalnym źródłem przewagi konkurencyjnej, w związku z tym w sposób naturalny myślą, w jaki sposób zabezpieczyć się przed cyberatakiem i zapewnić ciągłość działania przedsiębiorstwa. Ostatnie cztery lata, od lutego 2022 roku, pokazują, że Polska jest miejscem zmasowanych cyberataków – przypomina Piotr Ferszka. – Mamy kilka przykładów, kiedy okazały się one skuteczne, natomiast przy tej masie setek tysięcy ataków wydaje się, że przygotowanie i poziom zabezpieczeń jest na całkiem przyzwoitym poziomie.

 Jak podaje CERT Polska, 29 grudnia 2025 roku doszło do skoordynowanych ataków wymierzonych w polską infrastrukturę energetyczną. Objęły one ponad 30 farm wiatrowych i fotowoltaicznych, spółkę prywatną z sektora produkcyjnego oraz elektrociepłownię dostarczającą ciepło dla blisko pół miliona odbiorców. Ataki miały charakter destrukcyjny i były wymierzone zarówno w systemy informatyczne, jak i urządzenia sterujące infrastrukturą przemysłową. Do incydentów doszło w okresie niskich temperatur i zamieci śnieżnych. Eksperci wskazują, że w przypadku elektrociepłowni atak poprzedziły przejęcie uprzywilejowanych kont i obecność napastników w systemach zakładu. Mimo skali działań nie doszło do przerw w dostawach energii, a system elektroenergetyczny zachował stabilność.

 – To był dość poważny test i go przeszliśmy, natomiast to jest niestety niekończąca się historia. Powinniśmy na co dzień ulepszać nie tylko nasze technologie, ale i procedury, procesy, które pozwalają nam w sposób zwięzły i spójny trzymać dostęp do informacji, również edukować użytkowników, w jaki sposób nie ulegać socjotechnice i wyłudzeniom informacji – wskazuje prezes SAP Polska. – Pracownicy powinni czuć się odpowiedzialni za bezpieczeństwo w firmie, zarówno fizyczne, jak i cyber, ale chodzi też o procedury – jasno zdefiniowane, transparentne, prowadzące do tego, że każdy zna swoje miejsce w przypadku cyberzagrożenia czy zagrożenia fizycznego. Na te obszary trzeba zwracać uwagę i one leżą zdecydowanie w gestii każdego przedsiębiorcy.

 Badanie firmy KPMG wskazuje, że w 2026 roku najwięcej miejsca w budżecie cyberbezpieczeństwa zajmą inwestycje w ochronę przed złośliwym oprogramowaniem, programy podnoszenia świadomości pracowników oraz bezpieczeństwo sieci wewnętrznej.

 Jak wskazują eksperci, takie kompleksowe inwestycje przynoszą efekty w wielu wymiarach. Widać to m.in. w spadku średniego kosztu naruszenia bezpieczeństwa danych. Według „IBM Cost of a Data Breach Report 2025" w ubiegłym roku globalnie sięgnął on 4,4 mln dol., co oznacza spadek o 9 proc. w ujęciu rocznym. Głównymi przyczynami spadku były szybsze wykrywanie incydentów oraz skuteczniejsze działania mające na celu ich powstrzymanie i ograniczenie skutków. Szybkie przywracanie działania organizacji po atakach oraz ograniczanie skutków wycieku danych pozostają jednak jednym z najpoważniejszych wyzwań.

 – Mamy wśród naszych klientów takie przypadki, gdzie przywrócenie podstawowej sprawności zajmowało dni, czasami godziny, natomiast przywrócenie pełnej sprawności i wykaraskanie się z problemów, które były związane choćby z kradzieżą danych i utratą reputacji, trwa często tygodniami, miesiącami i latami. W szczególności jeżeli mówimy o prywatnych przedsiębiorcach, których naturalną cechą jest konkurowanie na rynku polskim czy zagranicznym. Utrata reputacji bezpośrednio przekłada się na wyniki finansowe. Jej odbudowa, w przeciwieństwie do odbudowy technologicznej i proceduralnej, jest znacznie trudniejsza – podkreśla Piotr Ferszka.