Mazowieckie samorządy na celowniku hakerów. Jak budować cyfrową odporność?

Polska jest obecnie najczęściej atakowanym krajem w Unii Europejskiej, a to właśnie samorządy i ich mieszkańcy najdotkliwiej odczuwają skutki cyberagresji. Podczas konferencji w Ambasadzie Kanady pn. Wspólnota Bezpieczeństwa: Cyberbezpieczny samorząd - jak się skutecznie obronić, eksperci z miasta Calgary (Kanada), polskich samorządów, Ministerstwa Cyfryzacji, NASK oraz Mazowieckiej Wspólnoty Samorządowej dyskutowali o tym, jak chronić lokalną infrastrukturę i dlaczego to człowiek, a nie technologia, pozostaje najsłabszym ogniwem systemu.

Strategiczne partnerstwo w cieniu zagrożeń

Wydarzenie otworzyła J.E. Catherine Godin, Ambasador Kanady, podkreślając, że w obliczu wojny na Ukrainie i nieustającej presji w cyberprzestrzeni, Polska i Kanada stoją ramię w ramię jako kluczowi sojusznicy NATO. Choć Polska wykazuje niezwykłą skuteczność, neutralizując 99% ataków, ich skala i cel: destabilizacja społeczeństwa-wymagają stałej czujności.

Mariusz Ambroziak, reprezentujący Mazowiecką Wspólnotę Samorządową, zwrócił uwagę na szczególną odpowiedzialność regionu wynikającą z bliskości wschodniej granicy. Zapowiedział jednocześnie, że kwestie te będą kluczowym tematem nadchodzącej konferencji „Nowoczesny samorząd” (31 marca) oraz III Forum Bezpieczeństwa na Mazowszu w listopadzie 2026 roku.

Samorządowa rzeczywistość: 2 osoby na 500 pracowników

Wyzwania, przed którymi stoją mazowieckie gminy, trafnie opisał Artur Borkowski, burmistrz Serocka. Wskazał on na ogromną dysproporcję zasobów: w urzędzie zatrudniającym 500 osób, za cyberbezpieczeństwo odpowiadają zaledwie dwie lub trzy. „W obszarze cyberbezpieczeństwa najczęściej będziemy działać w defensywie. Nie istnieje jedno 'antidotum' na wszystkie zagrożenia”- ocenił burmistrz, apelując o budowę sieci współpracy i wsparcie merytoryczne.

Potwierdzają to dane z panelu dotyczącego incydentów. Eksperci przypomnieli o skoordynowanym ataku na polską energetykę z końca 2025 roku, który uderzył w 30 podmiotów, oraz o przypadku gminy, w której cyberatak doprowadził do trzymiesięcznego skażenia wody.

Lekcje z Calgary: Edukacja to podstawa

Specjalnym gościem wydarzenia był Alex Lee z Miasta Calgary, który podzielił się kanadyjskimi doświadczeniami w odparowywaniu 25 tysięcy ataków dziennie. Jego diagnoza była jednoznaczna: użytkownik odpowiada za 97% incydentów. W Calgary wprowadzono zasadę, że żaden nowy pracownik nie może zacząć pracy bez ukończenia obowiązkowego szkolenia z cyberbezpieczeństwa. „Szkolenie kosztuje mniej niż usuwanie skutków incydentu”- podkreślał Lee.

Miliardy na bezpieczeństwo i centra usług wspólnych

Dobrą wiadomością dla włodarzy są zapowiedzi Michała Pukaluka z Ministerstwa Cyfryzacji. Samorządy mogą liczyć na realne wsparcie finansowe:

• W ramach zakończonych programów rozdysponowano już 1,4 miliarda złotych.

• Nowa ustawa wprowadzi tzw. „Cyberfundusz”.

• Planowane jest tworzenie lokalnych centrów cyberbezpieczeństwa (z budżetem kilkudziesięciu milionów złotych), które będą wspierać mniejsze gminy w modelu usług wspólnych.

Grzegorz Nowak (CCIOD Władysławowo) wskazał jednak na konieczność zmian w prawie. Obecnie Prawo Zamówień Publicznych oraz obowiązek udostępniania informacji publicznej paradoksalnie ułatwiają hakerom mapowanie zasobów urzędów.

Nowoczesne technologie w służbie regionu

Uczestnicy mogli zapoznać się z rozwiązaniami kanadyjskich gigantów technologicznych. Firma CGI (nowy właściciel sektora publicznego Comarchu) deklaruje status „lokalnego dostawcy” z globalnym doświadczeniem. Genetec, posiadający centrum R&D w Krakowie, ostrzegał przed tanimi czytnikami kart, które można skopiować za kilkadziesiąt złotych, i promował unifikację zabezpieczeń fizycznych i cyfrowych. Z kolei OpenText i SOTI wskazywały na rolę sztucznej inteligencji w wykrywaniu zagrożeń oraz potrzebę sprawnego zarządzania urządzeniami mobilnymi w urzędach.