Urzędy
Krajobraz cyberprzestrzeni: sprawozdanie o stanie cyberbezpieczeństwa Polski za rok 2025
Ponad 682 tys. zgłoszeń, blisko 273 tys. obsłużonych incydentów i wzrost o 144,4% rok do roku – Ministerstwo Cyfryzacji publikuje Sprawozdanie Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa za 2025 r., pokazujące stan bezpieczeństwa polskiej cyberprzestrzeni oraz działania państwa w tym obszarze.
– Rok 2025 potwierdził, że cyberprzestrzeń stała się jednym z kluczowych obszarów bezpieczeństwa państwa, a skala i tempo zagrożeń systematycznie rosną. Sprawozdanie pokazuje ich skalę i to, jak państwo na nie odpowiada, wzmacniając odporność Polski w cyberprzestrzeni – podkreśla Krzysztof Gawkowski, wicepremier, minister cyfryzacji i Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa.
Rok 2025 przyniósł bezprecedensowy wzrost zagrożeń. Zespoły CSIRT poziomu krajowego otrzymały łącznie 682 245 zgłoszeń, a liczba obsłużonych incydentów osiągnęła 272 941 – to o 144,4% więcej niż rok wcześniej.
Najwięcej incydentów obsłużył CSIRT NASK – 260 783 (wzrost o 152%). CSIRT MON obsłużył 7 125 incydentów (wzrost o blisko 69%), a CSIRT GOV – 5 033 (wzrost o 26,1%).
W odpowiedzi na rosnące zagrożenia Ministerstwo Cyfryzacji realizowało programy ochronne i inwestycyjne. W grudniu 2025 r. uruchomiono portal cyber.gov.pl – centralną platformę stanowiącą „jedno okienko” dla obywateli, firm i instytucji publicznych, integrującą usługi zgłaszania incydentów oraz narzędzia, takie jak system S46 czy serwis moje.cert.pl.
W 2025 r. realizowano także programy wsparcia finansowane ze środków europejskich i krajowych:
- „Cyberbezpieczne Wodociągi” – przeznaczono ponad 590 mln zł na wzmocnienie odporności systemów sterowania przemysłowego (OT/ICS) w przedsiębiorstwach wodno-kanalizacyjnych.
- „Cyberbezpieczny Rząd” – wypłacono granty o wartości 258 mln zł dla 48 podmiotów administracji rządowej i urzędów wojewódzkich na modernizację sieci IT;
- „Cyberbezpieczny Samorząd” – przeznaczono 1,3 mld zł na wsparcie wszystkich 2807 jednostek samorządu terytorialnego w Polsce w celu modernizacji ich infrastruktury IT oraz szkolenia kadr.
W odpowiedzi na zaobserwowane w ostatnich latach zagrożenia, na początku 2026 r. zakończono prace nad nową Strategią Cyberbezpieczeństwa RP oraz Nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (UKSC)wdrażającą dyrektywę NIS2.
Ze względu na charakter części informacji przygotowano także niejawny załącznik do Sprawozdania, który nie podlega upublicznieniu.
Sprawozdanie zostało przygotowane przez Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa i Ministerstwo Cyfryzacji, pełniące centralną rolę w Krajowym Systemie Cyberbezpieczeństwa (KSC). Dokument powstał na podstawie danych własnych oraz informacji przekazanych przez instytucje wchodzące w skład KSC.
Sprawozdanie w załączniku.
