Coraz więcej ataków na Polskę. Samorządy celem na cyfrowym froncie

Podczas panelu „Jak zbudować cyberbezpieczny samorząd?” pierwszym wątkiem dyskusji była infrastruktura techniczna, zwłaszcza wodno-kanalizacyjna, coraz częściej traktowana przez cyberprzestępców jako punkt uderzenia. Płk Łukasz Wojewoda podkreślił, że realna skala potrzeb w tym obszarze jest większa niż dotychczas zakładano. Ochrona takich zasobów wymaga zmiany priorytetów: z działań reaktywnych na systemowe podejście prewencyjne.

W tym kontekście uczestnicy zwracali uwagę na znaczenie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, która może uporządkować kompetencje i obowiązki, także na szczeblu samorządowym. Brak jasnych ram prawnych sprawia dziś, że część zadań jest realizowana fragmentarycznie, zamiast w ramach spójnej strategii.

Standaryzacja i własna infrastruktura

Praktyczny przykład wdrażania lokalnej „cybertarczy” przedstawiła Agnieszka Olbrycht-Banach, Prezes Zarządu Śląskiej Sieci Metropolitalnej. Jak podkreśliła, jednym z fundamentów bezpieczeństwa było uporządkowanie środowisk teleinformatycznych w spółkach zarządzających infrastrukturą krytyczną. Drugim filarem stała się własna sieć szkieletowa, dająca kontrolę nad przepływem danych i większą niezależność od zewnętrznych operatorów.

To doświadczenie pokazuje, że JST mogą budować własne zasoby infrastrukturalne, ale wymaga to długofalowej strategii, standardów interoperacyjności oraz stabilnego finansowania. Bez tych elementów lokalna autonomia cyfrowa pozostaje tylko hasłem.

Kadry jako wąskie gardło

Nie mniej poważnym wyzwaniem okazały się kadry. Paweł Witkowski, Dyrektor Centrum Informatycznych Usług Wspólnych Olsztyna, zwrócił uwagę, że samorządy przegrywają dziś konkurencję o specjalistów z sektorem prywatnym – zarówno pod względem wynagrodzeń, jak i ścieżek rozwoju.

Problemem jest także brak jednolitego modelu organizacyjnego. Centra Usług Wspólnych w różnych JST różnią się zakresem i możliwościami, przez co trudno mówić o jednolitym wzorcu. To oznacza konieczność elastycznego podejścia ustawodawcy, który musi brać pod uwagę lokalne uwarunkowania, a nie narzucać sztywne schematy.

Geopolityka przyspiesza cyfrowe inwestycje

Sławomir Świder, zastępca dyrektora Biura Obsługi Informatycznej i Telekomunikacyjnej Urzędu Miasta Rzeszowa, przypomniał, że wojna w Ukrainie stała się realnym katalizatorem działań. Samorządy zaczęły szybciej wdrażać testy socjotechniczne, szkolić pracowników i reagować na kampanie dezinformacyjne.

Przykład Rzeszowa pokazuje, że zagrożenia nie ograniczają się do sfery technicznej – równie istotny jest wymiar informacyjny. Fale dezinformacji, m.in. wokół technologii 5G, udowodniły, że budowanie cyberodporności musi obejmować także komunikację z mieszkańcami i lokalnymi mediami.

Dezinformacja jako narzędzie destabilizacji

Temat ten rozwinęła wiceprezes PIIT Marta Brzoza, wskazując, że dezinformacja coraz częściej pełni rolę broni hybrydowej, której celem jest podważenie zaufania do instytucji i technologii.

To sprawia, że rośnie znaczenie mediów lokalnych jako partnerów w budowaniu odporności informacyjnej. Transparentna komunikacja władz samorządowych, wspierana przez wiarygodne źródła, staje się dziś równie ważna jak ochrona serwerów czy systemów sterowania.

Łączność satelitarna jako plan B

Na konieczność dywersyfikacji technologii zwrócił z kolei uwagę Zygmunt Łodziński, Wiceprezes Zarząd, VISIONCUBE S.A. / Starlink. Doświadczenia związane z katastrofami naturalnymi pokazały, że światłowody, mimo swojej stabilności, mogą okazać się zawodnym medium. Dlatego łączność satelitarna powinna być traktowana jako uzupełniający filar dla usług krytycznych, nawet jeśli jej koszty są nadal wysokie.

Wnioski z panelu są spójne: skuteczny samorządowy system cyberbezpieczeństwa nie może opierać się na działaniach punktowych. Potrzebna jest integracja trzech wymiarów – infrastrukturalnego, kadrowego i informacyjnego – przy jednoczesnym wsparciu państwa i współpracy z biznesem.

Bez stworzenia przestrzeni do wymiany dobrych praktyk oraz zapewnienia realnych zasobów finansowych nawet najlepsze regulacje nie przełożą się na faktyczną odporność. A cyberbezpieczeństwo samorządów – jak podkreślali eksperci – nie jest kwestią opcjonalną, lecz warunkiem ciągłości funkcjonowania lokalnych społeczności.