Polskie instytucje publiczne należą do najczęściej atakowanych w Europie

Polska zajmuje trzecie miejsce w Europie pod względem liczby cyberataków wymierzonych w instytucje rządowe. Z danych Check Point Software Technologies wynika, że w ciągu tygodnia polska administracja publiczna musi odpierać średnio 2916 prób ataków. Więcej odnotowano jedynie we Włoszech, gdzie liczba ataków sięga 5475 tygodniowo oraz w Hiszpanii z wynikiem 3260 incydentów. Polska wyprzedza pod tym względem m.in. Czechy, Francję, Austrię i Holandię.

Raport pokazuje również, że administracja publiczna pozostaje zdecydowanie najbardziej atakowanym sektorem w kraju. Liczba prób ataków na instytucje rządowe jest o 80% wyższa niż w sektorze finansowym, gdzie odnotowano 1795 ataków tygodniowo, oraz wyraźnie przewyższa sektor energetyczny i użyteczności publicznej z wynikiem 1662 incydentów.

Eksperci zwracają uwagę, że Polska znajduje się dziś powyżej globalnej średniej dla sektora rządowego, która wynosi 2795 ataków tygodniowo. Jednocześnie dynamika wzrostu zagrożeń pozostaje bardzo wysoka. W ciągu roku liczba cyberataków wzrosła średnio o 18%, a od połowy 2025 roku nawet o 40%.

„Polskie instytucje rządowe odpierają dziś blisko 3000 ataków tygodniowo, więcej niż administracja Czech, Francji czy Austrii. Intensywność zagrożeń rośnie od wielu miesięcy” – podkreśla Krzysztof Nierodka, menedżer w polskim oddziale Check Point Software Technologies.

Cyberataki na Polskę mają coraz częściej charakter strategiczny

Według ekspertów, rosnąca liczba ataków ma bezpośredni związek z sytuacją geopolityczną oraz strategiczną rolą Polski w regionie. Kraj pozostaje jednym z głównych celów działań cybernetycznych i dezinformacyjnych prowadzonych przez grupy powiązane z obcymi państwami.

Potwierdzają to także dane polskiego rządu. W 2025 roku liczba cyberataków i incydentów zgłoszonych w Polsce wzrosła o ponad 140% względem 2024 roku. Spośród 682 tys. zgłoszeń zespoły reagowania obsłużyły 273 tys. incydentów. Liczba zdarzeń analizowanych przez zespół działający przy Ministerstwie Obrony Narodowej wzrosła rok do roku o prawie 70%.

„W obecnych uwarunkowaniach geopolitycznych cyberataki nie mogą być traktowane wyłącznie jako problem techniczny, lecz jako istotny komponent działań hybrydowych, ukierunkowanych na destabilizację państwa oraz erozję jego odporności instytucjonalnej i społecznej. Wymaga to systemowego podejścia do cyberbezpieczeństwa, obejmującego zarówno wzmocnienie zdolności prewencyjnych i reagowania, jak i budowanie świadomości oraz odporności na poziomie całego społeczeństwa” – zauważa Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.

Eksperci Check Point Software Technologies wskazują, że Polska pozostaje w centrum zainteresowania zaawansowanych grup cyberprzestępczych powiązanych z państwami. Wśród najaktywniejszych wymieniane są m.in. Sandworm, APT29 oraz APT28. Grupy te prowadzą zarówno działania wywiadowcze, jak i operacje wymierzone w infrastrukturę krytyczną oraz instytucje publiczne.

Cyberzagrożenia w Europie przybierają na sile

Rosnąca presja dotyczy całej Europy. Według danych ENISA, administracja publiczna odpowiada już za około 38,5% wszystkich incydentów cyberbezpieczeństwa w Unii Europejskiej. Dominują ataki DDoS, które stanowią 94,8% zgłoszeń, jednak coraz większym problemem stają się także kampanie ransomware wymierzone w samorządy i lokalne instytucje.

Przykładem narastających zagrożeń był m.in. cyberatak na infrastrukturę chmurową wykorzystywaną przez Komisję Europejską do obsługi platformy Europa.eu w marcu 2026 roku. Wcześniej europejskie służby ostrzegały także przed kampaniami prowadzonymi przez grupę Fancy Bear, która wykorzystywała podatne routery Wi Fi do pozyskiwania danych z instytucji rządowych i wojskowych w Europie oraz Ameryce Północnej.

W odpowiedzi na rosnącą skalę zagrożeń Polska rozwija krajowy system cyberbezpieczeństwa, wdraża dyrektywę NIS2 oraz wzmacnia ochronę infrastruktury krytycznej, w tym sektora energetycznego i ochrony zdrowia. Od końca 2025 roku działa również portal cyber.gov.pl przeznaczony do zgłaszania incydentów bezpieczeństwa.