Polska padła ofiarą bezprecedensowego ataku cybernetycznego, który sparaliżował najważniejsze systemy państwowe w najbardziej newralgicznym momencie. W środę, 30 kwietnia 2025 roku, zmasowany atak typu DDoS (Distributed Denial of Service) uderzył w System Rejestrów Państwowych, skutecznie blokując dostęp do aplikacji mObywatel i powiązanych usług cyfrowych.
Fot. Warszawa w Pigułce
Incydent wywołał chaos wśród milionów Polaków, którzy właśnie w tym dniu planowali złożyć deklaracje podatkowe, złożyć wnioski o świadczenie 800 plus czy zapisać się na badania profilaktyczne. Eksperci nie mają wątpliwości – timing ataku nie był przypadkowy.
Według informacji przekazanych przez RMF FM, atak rozpoczął się w godzinach porannych i trwał kilkadziesiąt minut, skutecznie uniemożliwiając obywatelom korzystanie z cyfrowych narzędzi udostępnianych przez państwo. Hakerzy zastosowali klasyczną metodę przeciążenia serwerów poprzez wygenerowanie ogromnej liczby fałszywych zapytań, które doprowadziły do przeciążenia i tymczasowego wyłączenia usługi. Technika ta, znana jako atak DDoS, polega na koordynacji działań wielu zainfekowanych urządzeń (najczęściej tworzących tzw. botnet), które jednocześnie próbują połączyć się z atakowanym serwerem.
Moment przeprowadzenia ataku został wybrany z niezwykłą precyzją. 30 kwietnia to ostatni dzień na złożenie rocznych deklaracji podatkowych PIT, co oznacza, iż wielu Polaków tradycyjnie odkłada tę czynność na ostatnią chwilę. Dodatkowo, to również istotny termin dla składania wniosków o świadczenie 800 plus oraz zapisów na państwowe programy badań profilaktycznych. Zbieg tych okoliczności sprawił, iż skutki ataku były wyjątkowo dotkliwe dla obywateli i administracji.
W urzędach skarbowych w całej Polsce tworzyły się długie kolejki zdenerwowanych podatników, którzy po napotkaniu problemów z elektronicznym składaniem deklaracji zdecydowali się na tradycyjną, papierową formę rozliczenia. Podobna sytuacja miała miejsce w wydziałach komunikacji, gdzie niemożliwe było przeprowadzenie pełnej procedury rejestracji pojazdów z wykorzystaniem systemu elektronicznego. Pracownicy administracji publicznej stanęli przed nie lada wyzwaniem, próbując obsłużyć zwiększoną liczbę interesantów przy jednoczesnych problemach z dostępem do centralnych systemów.
Aplikacja mObywatel, która w ostatnich latach stała się jednym z flagowych projektów cyfryzacji polskiej administracji, w tej chwili obsługuje ponad 15 milionów aktywnych użytkowników. Umożliwia ona przechowywanie cyfrowych wersji dokumentów, takich jak dowód osobisty, prawo jazdy czy dowód rejestracyjny, a także zapewnia dostęp do historii medycznej, możliwości składania wniosków o różne świadczenia czy rozliczania podatków. Jej popularność znacząco wzrosła po pandemii COVID-19, kiedy to zdalny dostęp do usług publicznych stał się nie tylko wygodą, ale często koniecznością.
Do tej pory nie ustalono, kto stoi za atakiem na polski system. W sprawę zaangażowano specjalistów z cyberpolicji oraz Agencji Bezpieczeństwa Wewnętrznego. Eksperci ds. cyberbezpieczeństwa spekulują, iż może to być zarówno działanie zorganizowanych grup przestępczych, jak i operacja sponsorowana przez obce państwo, mająca na celu destabilizację polskich instytucji publicznych. Niektórzy analitycy wskazują na możliwy związek z napiętą sytuacją geopolityczną w regionie i rosnącą liczbą cyberataków wymierzonych w kraje wspierające Ukrainę.
Ministerstwo Cyfryzacji wydało komunikat, w którym zapewnia, iż nie doszło do wycieku danych osobowych obywateli, a atak miał charakter wyłącznie paraliżujący system, nie infiltrujący go. Podkreślono również, iż służby informatyczne natychmiast podjęły działania mające na celu odparcie ataku i przywrócenie pełnej funkcjonalności systemu. W ciągu kilkudziesięciu minut udało się częściowo odblokować dostęp do usług, jednak problemy z wydajnością utrzymywały się przez większość dnia.
W odpowiedzi na zaistniałą sytuację, Ministerstwo Finansów poinformowało o wprowadzeniu nadzwyczajnego przedłużenia terminu składania deklaracji podatkowych o 48 godzin. Podobne decyzje podjęto w przypadku innych programów i wniosków, których deadline przypadał na 30 kwietnia. Minister cyfryzacji zapowiedział również pilne konsultacje z ekspertami ds. cyberbezpieczeństwa w celu wzmocnienia odporności polskich systemów informatycznych na podobne ataki w przyszłości.
Wczorajszy incydent nie jest pierwszym tego typu atakiem na polskie systemy rządowe, jednak jego skala i precyzyjne wymierzenie w krytyczny moment dla administracji publicznej budzi poważne obawy ekspertów. W ciągu ostatnich dwóch lat liczba cyberataków na infrastrukturę krytyczną państw europejskich wzrosła o ponad 300%, co odzwierciedla rosnące znaczenie cyberprzestrzeni jako nowego pola konfliktu.
Polskie służby specjalne od dawna ostrzegały przed rosnącym ryzykiem ataków cybernetycznych wymierzonych w infrastrukturę krytyczną państwa. W opublikowanym w styczniu raporcie rocznym, ABW wskazywało na dynamiczny wzrost liczby prób naruszenia bezpieczeństwa systemów informatycznych administracji publicznej. Szczególne zaniepokojenie budziły coraz bardziej zaawansowane metody stosowane przez atakujących oraz ich potencjalne powiązania z obcymi służbami wywiadowczymi.
Eksperci ds. cyberbezpieczeństwa podkreślają, iż atak typu DDoS, choć uciążliwy, należy do stosunkowo prostszych form cyberataków. Znacznie groźniejsze są próby włamania się do systemów w celu kradzieży danych czy wprowadzenia złośliwego oprogramowania. Dlatego tak ważne jest ciągłe wzmacnianie zabezpieczeń i inwestowanie w nowoczesne rozwiązania chroniące infrastrukturę cyfrową państwa.
Według analityków, obecny incydent może być również formą testowania odporności polskich systemów i zdolności reakcyjnych służb odpowiedzialnych za cyberbezpieczeństwo. Takie działania często poprzedzają bardziej złożone i niebezpieczne operacje. Dlatego najważniejsze jest nie tylko szybkie przywrócenie funkcjonalności zaatakowanych systemów, ale również dokładna analiza przebiegu ataku i wyciągnięcie wniosków na przyszłość.
Minister cyfryzacji zapowiedział już zwiększenie środków na cyberbezpieczeństwo i przyspieszenie prac nad nową strategią ochrony infrastruktury cyfrowej państwa. Planowane jest również przeprowadzenie serii szkoleń dla pracowników administracji publicznej na temat podstawowych zasad bezpieczeństwa cyfrowego oraz organizacja ćwiczeń symulujących różne scenariusze ataków.
Wczorajszy atak na System Rejestrów Państwowych przypomina również o konieczności utrzymywania alternatywnych, tradycyjnych kanałów dostępu do usług publicznych. Mimo korzyści płynących z cyfryzacji, całkowite uzależnienie krytycznych funkcji państwa od systemów elektronicznych tworzy potencjalne ryzyko w przypadku awarii lub ataków. Dlatego eksperci zalecają zachowanie równowagi między wygodą rozwiązań cyfrowych a bezpieczeństwem i ciągłością działania usług publicznych.
Specjaliści ds. cyberbezpieczeństwa rekomendują również obywatelom pewien poziom przezorności – załatwianie ważnych spraw urzędowych z wyprzedzeniem, regularne aktualizowanie haseł i oprogramowania, a także ostrożność przy korzystaniu z publicznych sieci Wi-Fi do logowania się do ważnych serwisów. Takie proste nawyki mogą znacząco zwiększyć indywidualne bezpieczeństwo cyfrowe i ograniczyć ryzyko padnięcia ofiarą cyberprzestępców.
Śledztwo w sprawie wczorajszego ataku trwa. Służby zapowiadają, iż dołożą wszelkich starań, aby zidentyfikować sprawców i pociągnąć ich do odpowiedzialności. jeżeli okaże się, iż za atakiem stoją podmioty powiązane z obcym państwem, może to doprowadzić do poważnego kryzysu dyplomatycznego i dalszego zaostrzenia sytuacji międzynarodowej.
Incydent przypomina, iż w erze cyfrowej bezpieczeństwo narodowe ma także wymiar wirtualny, a stabilność systemów informatycznych staje się kluczowym elementem sprawnego funkcjonowania państwa. Dla zwykłych obywateli jest to zaś wyraźny sygnał, iż choćby w czasach zaawansowanych technologii warto czasem sięgnąć po tradycyjne, papierowe rozwiązania – szczególnie gdy zbliża się istotny deadline.
źródło: RMF.fm/Warszawa w Pigułce/Business Insider
![Światowa Organizacja Zdrowia podaje ważne dane w Europejskim Tygodniu Szczepień [SONDA]](https://static.zpleszewa.pl/jarocinska/articles/image/7fc95fa9-bb10-4371-8442-c9c4d245e8cb)
