Strategiczny cyberatak na polski system rządowy. Ministerstwo potwierdza

Polska infrastruktura cyfrowa stała się celem poważnego cyberataku. W środę 30 kwietnia 2025 roku, w kluczowym momencie dla administracji państwowej, System Rejestrów Państwowych padł ofiarą zorganizowanej akcji hakerskiej. Atak został przeprowadzony w strategicznym momencie – ostatniego dnia składania deklaracji podatkowych, wniosków o świadczenie 800+ oraz zapisów na badania profilaktyczne, co wskazuje na precyzyjne planowanie i znajomość polskiego kalendarza administracyjnego przez atakujących.

Według informacji przekazanych przez RMF FM, cyberatak został skutecznie odparty przez służby, jednak przez niemal godzinę obywatele doświadczali poważnych utrudnień w korzystaniu z kluczowych usług państwowych. W szczytowym momencie ataku niemożliwe było sprawne rozliczanie podatków, rejestrowanie pojazdów, a także korzystanie z popularnej aplikacji mObywatel, która w ostatnich latach stała się podstawowym narzędziem cyfrowej interakcji obywateli z państwem.

Specjaliści ds. cyberbezpieczeństwa zidentyfikowali atak jako klasyczną operację typu DDoS (Distributed Denial of Service). Metoda ta polega na jednoczesnym łączeniu się ogromnej liczby urządzeń z atakowanym systemem w celu przeciążenia go i doprowadzenia do niestabilności lub całkowitego zawieszenia. W praktyce oznacza to, że tysiące komputerów, często zainfekowanych złośliwym oprogramowaniem i działających bez wiedzy ich właścicieli, próbowało równocześnie uzyskać dostęp do systemów rządowych, skutecznie blokując do nich dostęp legalnym użytkownikom.

Do tej pory nie ustalono, skąd przeprowadzono atak, jednak eksperci podkreślają, że precyzyjne wymierzenie go w krytycznym momencie dla polskiej administracji sugeruje dokładne rozpoznanie i planowanie. Końcówka kwietnia to tradycyjnie okres wzmożonej aktywności obywateli w kontaktach z urzędami ze względu na rozliczenia podatkowe i inne ważne terminy administracyjne.

W obliczu zagrożenia do działania natychmiast przystąpiły wyspecjalizowane jednostki – cyberpolicja oraz Agencja Bezpieczeństwa Wewnętrznego. Ich szybka reakcja przyczyniła się do skutecznego odparcia ataku i przywrócenia normalnego funkcjonowania systemów państwowych. Nie podano jednak szczegółów dotyczących zastosowanych środków przeciwdziałania ani specyfiki technicznej incydentu.

Wiceminister cyfryzacji Paweł Olszewski odniósł się do doniesień medialnych za pośrednictwem platformy X (dawniej Twitter). W swoim komunikacie opublikowanym po godzinie 11:00 nie potwierdził skutecznego cyberataku, lecz przyznał, że wystąpiły chwilowe przerwy w dostępie do usług. Zapewnił również, że obecnie wszystkie systemy działają już poprawnie. Taka ostrożna komunikacja ze strony przedstawiciela rządu może wynikać z chęci niepotęgowania niepokoju wśród obywateli lub z trwających wciąż analiz incydentu.

Nie potwierdzam skutecznego cyberataku, wystąpiły chwilowe przerwy w usłudze. Obecnie wszystkie usługi działają poprawnie. https://t.co/Jy4M7HIwAr

— Paweł Olszewski (@PawelOlszewski) April 30, 2025

Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że tego typu ataki stają się coraz poważniejszym zagrożeniem dla infrastruktury krytycznej państw na całym świecie. W ostatnich latach obserwuje się systematyczny wzrost zarówno częstotliwości, jak i zaawansowania cyberataków wymierzonych w instytucje rządowe, systemy energetyczne, transportowe i finansowe. Coraz częściej za takimi działaniami stoją nie tylko zorganizowane grupy hakerskie działające dla zysku, ale również struktury sponsorowane przez obce państwa, realizujące cele strategiczne lub wywiadowcze.

Warto przypomnieć, że polska infrastruktura cyfrowa była już wcześniej celem podobnych ataków. W 2022 roku doszło do serii incydentów wymierzonych w strony internetowe polskich instytucji rządowych, a w 2023 roku odnotowano próby włamania do systemów transportu kolejowego. Każdy z tych ataków przyczyniał się do rozwoju polskich zdolności obronnych w cyberprzestrzeni, jednak środowa sytuacja pokazuje, że zagrożenie pozostaje realne.

Incydent ten wpisuje się w szerszy kontekst narastających napięć w cyberprzestrzeni. Konflikty międzynarodowe, w tym trwający konflikt w Ukrainie, przenoszą się również na pole działań cyfrowych. Eksperci od lat ostrzegają, że Polska, jako kluczowy gracz w regionie i aktywny członek NATO, może być szczególnie narażona na tego typu działania. Ostatni incydent może być interpretowany jako test naszych zdolności obronnych lub element szerszej kampanii dezinformacyjnej.

Sytuacja podkreśla również znaczenie inwestycji w cyberbezpieczeństwo państwa. W ostatnich latach Polska zwiększyła nakłady na ten obszar, tworząc wyspecjalizowane jednostki i rozwijając kompetencje służb. Efektywność tych działań mogła przyczynić się do stosunkowo szybkiego opanowania wczorajszego incydentu, jednak eksperci podkreślają, że konieczne są dalsze inwestycje i rozwój kompetencji w tym zakresie.

Dla zwykłych obywateli środowy incydent stanowi przypomnienie o znaczeniu cyberhigieny i odpowiedniego zabezpieczania swoich urządzeń i danych. Eksperci zalecają regularne aktualizacje oprogramowania, korzystanie z silnych, unikalnych haseł do różnych serwisów oraz zachowanie ostrożności przy otwieraniu załączników e-mail i klikaniu w podejrzane linki. Warto również pamiętać o możliwości wcześniejszego załatwiania spraw urzędowych, aby uniknąć spiętrzenia działań w ostatnich dniach przed upływem terminów.

Ministerstwo Cyfryzacji zapowiedziało dalszą analizę incydentu i ewentualne wdrożenie dodatkowych środków bezpieczeństwa. Nie wyklucza się również modyfikacji procedur i wzmocnienia infrastruktury krytycznej w związku z narastającym zagrożeniem. Warto jednak pamiętać, że w wyścigu cyberbezpieczeństwa nie ma linii mety – to ciągły proces adaptacji do zmieniających się zagrożeń i doskonalenia mechanizmów ochronnych.

W najbliższych dniach można spodziewać się bardziej szczegółowych informacji na temat incydentu, gdy zakończą się wstępne analizy techniczne. Do tego czasu warto zachować zwiększoną czujność podczas korzystania z usług administracji elektronicznej i śledzić oficjalne komunikaty właściwych służb i ministerstw.