Strategie cyberbezpieczeństwa w samorządach

.

24 listopada, 2025
2:00 pm

Paulina Jurkiewicz

Miasto Gliwice pionierem w zakresie cyberbezpieczeństwa

Gliwice są pierwszym miastem w Polsce, które przyjęło kompleksową „Strategię Cyberbezpieczeństwa na lata 2026–2030”. Dokument ten definiuje cele i środki mające wzmocnić odporność cyfrową miasta, ochronę danych i stabilność usług publicznych wobec rosnącej liczby ataków na administrację lokalną. W strategii zakreślono współpracę trzech podmiotów – Miasta Gliwice, Śląskiej Sieci Metropolitalnej (ŚSM) i Politechniki Śląskiej – w celu realizacji poszczególnych zadań. Kluczowe punkty strategii to m.in.:

Horyzont i integracja: Strategia obejmuje lata 2026–2030 i jest powiązana z krajowym systemem cyberbezpieczeństwa.
Pełny zakres: Dokument obejmuje wszystkie miejskie jednostki, szkoły, instytucje kultury oraz spółki komunalne.
Miejski SOC 24/7: Utworzenie miejskiego Security Operations Center w strukturze Śląskiej Sieci Metropolitalnej – całodobowego zespołu monitorującego systemy IT i reagującego na incydenty w czasie rzeczywistym.
Współpraca instytucji: Miasto jako koordynator łączy wysiłki z technicznym operatorem ŚSM (wdrożenia, rozwój lokalnej chmury) i Politechniką Śląską (zaplecze eksperckie, analiza zagrożeń).
Jednolite standardy i monitoring: Budowa miejskiego „ekosystemu cyberbezpieczeństwa”, z jednolitymi standardami ochrony i ciągłym monitoringiem wszystkich systemów, co ma zapewnić ciągłość usług nawet w sytuacjach kryzysowych.
Edukacja i świadomość: Strategia zakłada również szkolenia podnoszące kompetencje użytkowników oraz uwzględnia analizę ryzyka i audyty infrastruktury IT.

Dlaczego strategia jest kluczowa dla cyberodporności samorządu?

Przyjęcie strategii cyberbezpieczeństwa to fundament systemu cyberodporności każdej jednostki samorządowej. Zapewnienie klarownego planu i procedur pozwala uniknąć fragmentarycznych, reaktywnych działań i zainwestować w narzędzia oraz kompetencje tam, gdzie są najbardziej potrzebne. Potwierdzają to słowa Prezydentki Gliwic: „bezpieczeństwo to fundament innowacji i nowoczesnego zarządzania miastem”. Zdaniem władz miasta strategia jest „jednym z najważniejszych kroków w kierunku budowy odpornego, kompetentnego i nowocześnie zarządzanego miasta”. Ustalenie odpowiedzialności, regularna weryfikacja polityk bezpieczeństwa i świadome zarządzanie zasobami cyfrowymi buduje zaufanie mieszkańców do usług e-administracji. Dzięki strategii miasto może szybciej reagować na incydenty i zapewnić obywatelom stabilniejsze działanie e-usług i lepszą ochronę ich danych.

Rośnie zagrożenie atakami na administrację samorządową

Dane z ostatnich lat pokazują wyraźny wzrost zagrożeń atakami. W 2024 r. zespół CERT Polska odnotował rekordową liczbę ponad 600 tys. zgłoszeń, przekładającą się na blisko 100 tys. potwierdzonych incydentów (średnio ok. 300 dziennie). To wzrost zgłoszeń o 62% i incydentów o 29% w stosunku do roku poprzedniego. Szczególnie narasta liczba ataków ukierunkowanych na administrację publiczną: specjaliści zwracają uwagę, że phishing stanowi aż 60% prób włamań do systemów samorządowych.

W samych jednostkach samorządowych problem jest dramatyczny – w 2024 r. CERT Polska otrzymał ponad 1300 zgłoszeń dotyczących incydentów w samorządach, a tylko w pierwszych 5 miesiącach 2025 r. było ich już ponad 900. Takie tempo oznacza prognozowany wzrost nawet o 70% rok do roku. Te liczby świadczą, że samorządy stają się dla cyberprzestępców atrakcyjnym celem. Dlatego bierna obrona jest niewystarczająca – trzeba monitorować systemy 24/7 i przeprowadzać analizy ryzyka na bieżąco.

Audyty bezpieczeństwa i rola CISO w każdej gminie

Nawet najmniejsze gminy powinny regularnie sprawdzać swoją infrastrukturę IT – zaleca się regularne audyty i testy podatności. Jednym z elementów programu rządowego „Cyberbezpieczny Samorząd” są audyty i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w JST. Dzięki udziałowi w tym programie samorządy mogą łatwiej wykryć niezgodności i wprowadzić wymagane polityki bezpieczeństwa.

Kluczowe jest też przypisanie odpowiedzialności za cyberbezpieczeństwo. ENISA i inne organy zalecają wyznaczenie w urzędzie osoby odpowiedzialnej za nadzór nad bezpieczeństwem systemów i reagowanie na incydenty, np. Chief Information Security Officer (CISO). Rola CISO, często realizowana przy wsparciu specjalistów z firmy zewnętrznej, pomaga koordynować całą politykę cyberbezpieczeństwa. Dzięki temu nawet gmina bez własnego działu IT może skuteczniej reagować na zagrożenia.

W przygotowaniu i wdrażaniu strategii mogą pomóc także powszechnie dostępne wytyczne i dobre praktyki – np. rekomendacje NASK, ENISA oraz krajowych i międzynarodowych standardów cyberbezpieczeństwa. Korzystanie z tych materiałów ułatwia gminom wdrożenie adekwatnych rozwiązań i uniknięcie typowych błędów.

Źródła: raport CERT Polska 2024, oficjalne komunikaty Miasta Gliwice, strony internetowe NASK i ENISA.

Autor: Artur Janicki