Home Bezpieczeństwo Urzędnik na celowniku, czyli dlaczego haker nie szuka już Twoich haseł do banku

Urzędnik na celowniku, czyli dlaczego haker nie szuka już Twoich haseł do banku

0
0
238

Czy zastanawialiście się kiedyś, co jest dzisiaj cenniejsze dla sprawnego cyfrowego rzezimieszka: dostęp do Waszego konta oszczędnościowego czy możliwość „wyłączenia” na kilka godzin serwerów Ministerstwa Finansów?

Patrząc na najnowsze dane ENISA za 2025 rok, odpowiedź wydaje się brutalnie prosta. Cyberprzestępcy przestali bawić się w podchody pod portfele Kowalskich, a na pełen etat zajęli się pukaniem do drzwi administracji publicznej. I nie jest to pukanie towarzyskie.

Statystyka, która nie chce kłamać

Liczby są bezlitosne: niemal 4 na 10 ataków w Unii Europejskiej celuje prosto w urzędy. Żeby oddać skalę tego tąpnięcia – jeszcze rok temu ten odsetek był o połowę mniejszy. Co się zmieniło? Świat stał się mniej stabilny, a klawiatura okazała się tańsza i bezpieczniejsza od czołgu.

Najciekawsze jest jednak to, kogo hakerzy biorą na muszkę. To nie są lokalne ośrodki pomocy społecznej (choć i one obrywają w 24 proc. przypadków). Głównym daniem są organy centralne – ministerstwa, agencje bezpieczeństwa, czyli samo serce państwowości. Polska, ze swoim 15-procentowym udziałem w tym niechlubnym torcie, dumnie (choć to raczej gorzka duma) zamyka pierwszą piątkę najczęściej atakowanych krajów UE, tuż obok Francji czy Niemiec.

Czy to komuś w ogóle pomaga?

Można by zapytać: po co to wszystko? Przecież 96 proc. tych incydentów to ataki DDoS – czyli, mówiąc po ludzku, robienie sztucznego tłoku przed wejściem do cyfrowego urzędu, aż system padnie z zadyszki. To nie jest kradzież danych w stylu „Ocean’s Eleven”. To raczej manifestacja siły. Haktywiści nie chcą Twojego PESEL-u; chcą pokazać, że państwo jest bezradne.

Radosław Żak-Brodalko z Linux Polska słusznie zauważa, że w tej grze nie chodzi już tylko o łatanie dziur w kodzie. Analiza ryzyka musi dziś wykraczać poza technikalia. Musimy zacząć pytać nie tylko „jak nas zaatakują?”, ale „dlaczego akurat teraz?”. Bo cyberbezpieczeństwo stało się elementem polityki zagranicznej, czy nam się to podoba, czy nie.

Suwerenność, czyli nie kupujmy wszystkiego u sąsiada

W kuluarach unijnych coraz głośniej mówi się o „suwerenności technologicznej”. Brzmi to trochę jak kolejna mądra fraza z Brukseli, ale pod spodem kryje się bardzo konkretny sens: czy możemy czuć się bezpieczni, budując cyfrowe państwo wyłącznie na klockach dostarczanych spoza Europy?

Piotr Piętka wskazuje tutaj na oprogramowanie open source jako na jeden z filarów tej niezależności. I ma to sens. Zamiast polegać na czarnych skrzynkach od globalnych gigantów, Europa chce widzieć, co ma w środku swoich systemów. To trochę jak z budową domu – lepiej wiedzieć, z czego są fundamenty, niż wierzyć na słowo deweloperowi z innego kontynentu.

Puenta z oddechem

Wchodzimy w czasy, w których „padnięta strona urzędu” nie jest już tylko irytującym błędem informatyka, ale sygnałem, że gdzieś na geopolitycznej szachownicy ktoś właśnie przesunął pionka. Wspólna strategia UE, dyrektywy typu NIS2 czy wykorzystanie AI do wykrywania zagrożeń to kroki w dobrą stronę, ale to dopiero początek drogi.

W tej cyfrowej przepychance nie chodzi o to, by zbudować mur nie do przebicia – bo taki nie istnieje. Chodzi o to, by gdy ktoś w ten mur uderzy, państwo nie rozsypało się jak domek z kart. I żebyśmy my, obywatele, nie musieli się zastanawiać, czy nasze państwo „działa”, czy akurat ma przerwę techniczną wymuszoną przez kogoś z drugiego końca świata.

Dodaj komentarz

Przeczytaj również

Nowe przepisy celne: czy logistyka przeniesie się do UE?

Z początkiem lipca weszły w życie przepisy dotyczące przesyłek spoza UE, które zmieniają z…