Cyberatak na jednostkę samorządu terytorialnego to nie awaria IT, lecz szybki test sprawności państwa. Jego wynik rozstrzyga się w ciągu pierwszej godziny od wykrycia włamania. Hakerzy potrzebują średnio 29 minut, by po złamaniu pierwszego zabezpieczenia przejąć kontrolę nad systemami.
Podczas CYBERSEC EXPO & FORUM 2026 eksperci nie pozostawiali złudzeń: prędzej czy później każda gmina padnie ofiarą cyberataku. Porażką nie jest sam atak, ale brak procedur pozwalających szybko przywrócić funkcjonowanie. Za zarządzanie kryzysem odpowiada nie informatyk, lecz kierownik jednostki – wójt, burmistrz, prezydent czy dyrektor.
Godzina prawdy dla samorządów
– Cyberatak to test działania państwa na poziomie lokalnym, zdawany w ciągu godziny – powiedziała Monika Ingram, dyrektorka Centrum Badawczego Cyberbezpieczeństwa w Łukasiewicz-AI. Zaznaczyła, że procedury spisane w segregatorach mają wartość papieru, jeśli nie są regularnie testowane. Audytor zapyta o dokument, ale haker sprawdzi, czy procedura faktycznie działa.
Według raportu CrowdStrike 2026 Global Threat Report średni czas od przełamania pierwszego zabezpieczenia do pełnej ekspozycji systemów (breakout time) wynosi 29 minut. Rekord to zaledwie 27 sekund. To oznacza, że decyzje o odłączeniu systemów, utrzymaniu usług krytycznych i komunikacji z mieszkańcami muszą zapaść natychmiast.
Podstawowe zabezpieczenia wystarczą
– Uwierzytelnianie wieloskładnikowe, szybkie łatanie podatności, posiadanie i testowanie kopii offline usług krytycznych, regularne sprawdzanie odtworzenia danych, szkolenia i przegląd uprawnień – te środki mogą o połowę ograniczyć ryzyko skutecznego ataku – wyliczała Monika Ingram. Zapewniła, że można je wdrożyć nawet w małych gminach z jednym informatykiem.
Stanisław Korman, członek zarządu Górnośląsko-Zagłębiowskiej Metropolii, wskazał, że mieszkaniec najszybciej odczuje skutki ataku w transporcie publicznym: przestaną działać tablice informacyjne, rozkłady jazdy, systemy biletowe. – Mamy zmonitorowaną sieć i systemy zabezpieczeń. Ataki zdarzają się cały czas, ale póki co skutecznie je odpieramy – mieszkańcy tego nie widzą – dodał.
Jakub Olszowiec z Polskiej Wytwórni Papierów Wartościowych podkreślił, że największą szkodą jest utrata zaufania obywatela do państwa. – Gdy obywatel nie wie, co dzieje się z jego danymi i czy potwierdzi swoją tożsamość, to scenariusz, na który nie możemy sobie pozwolić – stwierdził.
Jacek Orłowski z NASK-PIB zachęcał małe jednostki do wdrażania elektronicznego zarządzania dokumentacją (EZD). – To element cyfrowego awansu, nabieranie doświadczenia i uruchomienie cyfrowej lawiny – powiedział.
Wiceminister cyfryzacji Michał Gramatyka odniósł się do blokady przez USA dostępu do najnowszych modeli sztucznej inteligencji Anthropic (Claude Fable 5 i Claude Mythos 5), które są tak skuteczne w wykrywaniu podatności, że stanowią cyberbroń. Porównał to do embarga COCOM z lat 90., gdy Polska nie mogła kupić procesorów Pentium. – Chodzi o to, żebyśmy mieli alternatywę, gdy ktoś odetnie nas od zaawansowanych technologii – podsumował.
Źródło: WNP.PL, Fot. PTWP

