Cyberataki na polskie urzędy. Posłanka składa interpelację

Polskie urzędy gminy i miast wielokrotnie padały ofiarami cyberprzestępców na przestrzeni ostatnich kilkunastu miesięcy. Wystarczy wspomnieć o poniższych incydentach, opisywanych na łamach naszego portalu:

• Urząd Gminy Sokołów Podlaski (10.2024);
• Urząd Miasta i Gminy Nowa Sarzyna (01.2025);
• Urząd Miasta Wadowice (10.2025);
• Urząd Gminy Obrazów (02.2026);
• Urząd Miasta Myszków (03.2026).

Inne jednostki samorządu terytorialnego również były na celowniku grup ransomware. Mowa m.in. o Starostwie Powiatowym w Jędrzejowie czy powiatowych urzędach pracy (Police, Bartoszyce, Żory.

Interpelacja poselska o cyberatakach

14 kwietnia br. do Sejmu wpłynęła interpelacja poselska Urszuli Pasławskiej (PSL), dotycząca „ochrony baz danych urzędów gmin i miast przed cyberatakami typu ransomware oraz finansowania zabezpieczeń cyfrowych w samorządach”. Adresatem dokumentu jest minister cyfryzacji Krzysztof Gawkowski. Jako pierwsze sprawę opisało Radio ESKA.

W raporcie CERT Polska z działalności w 2025 roku możemy przeczytać, że odnotowano 30 zgłoszeń dotyczących ataków ransomware w podmiotach publicznych, z czego 15 z nich dotyczyło administracji na szczeblu samorządowym.

„Istotnym problemem pozostaje fakt, że wiele - szczególnie mniejszych - samorządów nie ma wystarczających środków finansowych na regularne audyty bezpieczeństwa systemów czy zatrudnienie specjalistów zajmujących się wyłącznie cyberbezpieczeństwem” – podkreśla posłanka Pasławska.

Przytoczyła również wyniki raportu Najwyższej Izby Kontroli z 17 kwietnia ubiegłego roku, którego omówienie prasowe zatytułowano: „Cyberbezpieczeństwo w samorządach kuleje”.

Raport NIK z kwietnia 2025 r. wskazał, że aż 71 proc. jednostek samorządu terytorialnego wykazywało krytyczne luki w systemach bezpieczeństwa, takie jak na przykład brak izolowanych kopii zapasowych albo brak centralnego systemu zarządzania bezpieczeństwem informacji. Pomimo eskalacji zagrożeń sytuacja w wielu miejscach nie uległa istotnej poprawie.
Urszula Pasławska, Interpelacja nr 16581 do ministra cyfryzacji

Pytania posłanki do ministra

Urszula Pasławska zwróciła się do ministra cyfryzacji z prośbą o „podjęcie działań w celu minimalizacji problemu” oraz skierowała do niego pytania dotyczące poniższych kwestii:

• rodzaju wsparcia po cyberatakach dla UG Obrazów i UM Myszków;
• prowadzenia obecnie oceny poziomu przygotowania jednostek samorządu terytorialnego do przeciwdziałania atakom ransomware;
• ilości środków przeznaczanych dla JST na poprawę bezpieczeństwa w latach 2025-2026;
• rozważenia uruchomienia dedykowanego programu wsparcia dla małych i średnich samorządów na: audyty bezpieczeństwa, testy penetracyjne, tworzenie bezpiecznych kopii zapasowych oraz szkolenia pracowników.

Czekamy na odpowiedź wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego. Zgodnie z art. 193 ust. 1 Regulaminu Sejmu, odpowiedź powinna zostać udzielona najpóźniej w przyszłym tygodniu.

KSC i pieniądze

W lutym 2024 roku Ministerstwo Cyfryzacji ogłosiło przeznaczenie niecałych 1,5 mld złotych na program „Cyberbezpieczny samorząd”. Miesiąc temu opubikowano Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej, gdzie wskazano kontynuację projektu.

Na początku kwietnia weszła w życie nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa. „Wójt zapłaci z własnej kieszeni za brak cyberbezpieczeństwa” - tak brzmi tytuł artykułu portalu prawo.pl, odnoszącego się do osobistej i finansowej odpowiedzialności kierownika podmiotu za stan cyberbezpieczeństwa danej jednostki.

Wójtowie, burmistrzowie oraz prezydenci miast przestają być jedynie odbiorcami raportów o stanie bezpieczeństwa, a stają się bezpośrednio i osobiście odpowiedzialnymi za cyfrową odporność samorządów. Delegowanie zadań na inne osoby – np. pracowników działu IT – nie zwalnia kierownika jednostki z odpowiedzialności.
Prawo.pl, „Wójt zapłaci z własnej kieszeni za brak cyberbezpieczeństwa"

„Jeden informatyk” i rekomendacje

Spełnienie nowych wymogów KSC może być trudne dla JST i jednostek budżetowych z prostego powodu – braków kadrowych.

„Mamy w tej chwili bardzo wysoki poziom pensji w cyberbezpieczeństwie. Nawet ci najmniej zdolni, czy najmniej zaawansowani pracownicy, żądają po kilkanaście-kilkadziesiąt złotych miesięcznie wynagrodzenia. W związku z tym ciężko jest takiej gminie ich pozyskać” – stwierdził Bartłomiej Wichniarz (NASK S.A.) na łamach Serwisu Samorządowego PAP.

„Weźmy dla przykładu przeciętne średnie miasto. Tam jest jeden informatyk obsługujący cztery lokalizacje, odpowiadający za m.in. drukarki, komputery, cztery SCADA (system monitorowania i kontroli procesów przemysłowych – przyp. red.), sterowniki PLC, sieć, monitoring, zapewnianie dostępów zdalnych… O jakim cyberbezpieczeństwie mówimy, jak on jest pochłonięty przez te normalne, bieżące zagadnienia? To jest jeden człowiek. (…) Dodatkowo, każdy dostawca sprzętu dokłada do sieci nowe urządzenia, przez co jest ona tajemnicą nawet dla tego biednego informatyka. Potem nagle się okazuje, że jakieś access pointy leżą na szafie u pani księgowej, bo skoro działają to nikt tego nie zmienia” – stwierdził na naszych łamach Włodzimierz Woźniak (PIT-Łukasiewicz), odnosząc się do incydentów w sektorze wodno-kanalizacyjnym.

W ramach rekomendacji dot. przeciwdziałania atakom ransomware (oraz ew. skutkom incydentów) warto wyróżnić m.in.:

• aktualizowanie oprogramowania (nie tylko systemów, lecz m.in. urządzeń z brzegu sieci);
• wykorzystywanie dwuetapowego uwierzytelniania;
• tworzenie kopii zapasowych wraz z testowaniem ich odtwarzania;
• segmentację sieci;
• monitorowanie zdarzeń w sieci (np. z wykorzystaniem otwartoźródłowego Wazuha).