Jeszcze kilka lat temu samorządy były powszechnie nazywane „miękkim podbrzuszem systemu cyberbezpieczeństwa". Dług technologiczny, niedofinansowanie infrastruktury IT, trudności z utrzymaniem wykwalifikowanej kadry - to były słabe punkty, które cyberprzestępcy chętnie wykorzystywali. Dziś obraz się zmienia, choć wyzwania pozostają realne i poważne.
Miasta w centrum cyfrowej walki
Współczesne miasto to złożony organizm cyfrowy. Systemy wodociągowe i ciepłownicze, sieci transportu publicznego, monitoring miejski, zarządzanie ruchem drogowym, ewidencja ludności - niemal każdy obszar funkcjonowania samorządu opiera się dziś na połączonych ze sobą systemach informatycznych. Ta digitalizacja niesie ze sobą ogromne korzyści dla mieszkańców, ale jednocześnie tworzy rozległą powierzchnię ataku dla hakerów.
Szczególnie niepokojące są ataki na infrastrukturę krytyczną. Eksperci ostrzegają, że cyberatak na miejskie wodociągi czy sieci ciepłownicze może wywołać bardzo realny kryzys w świecie fizycznym, nie tylko paraliżując usługi, ale bezpośrednio zagrażając zdrowiu i bezpieczeństwu dziesiątek tysięcy mieszkańców. Tego rodzaju działania coraz częściej mają charakter skoordynowany i politycznie motywowany, a ich celem jest destabilizacja całych społeczności, nie tylko wymuszenie okupu.
W nocy z 19 na 20 września 2024 roku Starostwo Powiatowe w Jędrzejowie (woj. świętokrzyskie) padło ofiarą ataku ransomware przeprowadzonego przez grupę RansomHub. O godzinie 7:30 cyberprzestępcy przełamali zabezpieczenia i zaszyfrowania danych, w tym danych osobowych mieszkańców. Przestępcy ogłosili, że wykradli dane nawet 80 tysięcy osób, obejmujące imiona, nazwiska, numery PESEL, adresy zameldowania i adresy e-mail. Na nadzwyczajnej sesji Rady Powiatu ujawniono, że codziennie tworzona kopia zapasowa również została zaszyfrowana - dane odtworzono z backupu z początku lipca. Przywrócenie działania wszystkich usług sieciowych geoportalu zajęło ponad miesiąc. Sprawa trafiła do CERT Polska i Centralnego Biura Zwalczania Cyberprzestępczości. Źródło: BIP Starostwa Powiatowego w Jędrzejowie (powiatjedrzejow.pl) oraz portal CyberDefence24.pl.
Według raportu CERT Polska z działalności w 2025 roku odnotowano 30 zgłoszeń dotyczących ataków ransomware w podmiotach publicznych, z czego 15 dotyczyło administracji samorządowej.
Polska odpowiedź: programy, regulacje i współpraca
W odpowiedzi na rosnące zagrożenia polska administracja podjęła szereg działań systemowych. Program „Cyberbezpieczny Samorząd" przyniósł impuls finansowy, który pozwolił wielu jednostkom samorządu terytorialnego nadrobić część zaległości technologicznych. Z kolei program „Cyberbezpieczne Wodociągi", cieszący się tak dużym zainteresowaniem, że jego budżet zwiększono z 300 do ponad 590 mln zł, obejmie ochroną 759 podmiotów zarządzających infrastrukturą wodno-kanalizacyjną w całej Polsce.
Przełomową inicjatywą okazało się jednak powołanie pod koniec 2025 roku platformy ISAC-JST (Information Sharing and Analysis Centre) - centrum wymiany wiedzy i informacji o incydentach bezpieczeństwa między samorządami. Dwunastu sygnatariuszy, wśród których są liderzy cyfryzacji z największych polskich miast, stworzyło strukturę umożliwiającą błyskawiczne wzajemne ostrzeganie o zagrożeniach, wspólne szkolenia oraz wypracowywanie propozycji legislacyjnych. Jak podkreślają twórcy platformy, jej potencjał jest ogromny. W Polsce działa ponad 2000 samorządów, a otwarta formuła ISAC-JST umożliwia dołączanie kolejnych.
Osobnym, kluczowym instrumentem jest nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, która przewiduje możliwość tworzenia Lokalnych Centrów Cyberbezpieczeństwa. Wyspecjalizowane jednostki miejskie, takie jak spółki informatyczne dużych aglomeracji, mogłyby za ich pośrednictwem świadczyć usługi ochronne nie tylko dla własnych miast, ale też dla mniejszych gmin, które samodzielnie nigdy nie zbudują odpowiedniego zaplecza kompetencyjnego i finansowego.
Wyzwanie: kupić narzędzia to za mało
Rosnąca świadomość zagrożeń i napływ środków finansowych to dobry prognostyk, ale eksperci wskazują na poważną pułapkę. Część samorządów nabywa zaawansowane narzędzia bezpieczeństwa: systemy klasy SIEM, platformy monitorowania zdarzeń - nie mając personelu zdolnego do ich obsługi. Mały urząd gminy nie jest w stanie utrzymać centrum monitorowania bezpieczeństwa działającego całą dobę przez siedem dni w tygodniu.
Drugi problem to model finansowania. Programy dotacyjne pokrywają zazwyczaj koszty inwestycyjne - zakup sprzętu i licencji. Tymczasem cyberbezpieczeństwo to nie jednorazowy zakup, lecz ciągły proces wymagający regularnych wydatków operacyjnych: aktualizacji, utrzymania systemów, szkoleń, monitorowania. Te koszty w całości spadają na budżety samorządów, które często nie są na to przygotowane.
Integracja fizyczna i cyfrowa: podejście C&C Partners
W C&C Partners od lat rozumiemy, że bezpieczeństwo miasta to wyzwanie na wielu poziomach jednocześnie. Nie wystarczy zabezpieczyć sieci IT. Trzeba chronić całą przestrzeń miejską w sposób zintegrowany, łącząc bezpieczeństwo cyfrowe z fizycznym.
Nasze rozwiązania dla infrastruktury miejskiej obejmują zaawansowany monitoring wizyjny z inteligentną analizą obrazu VMS VDG Sense, który umożliwia automatyczne wykrywanie zdarzeń niepożądanych i natychmiastowe powiadamianie operatorów. Kamery wysokiej klasy, przeznaczone do analizy tablic rejestracyjnych, potrafią identyfikować pojazdy osiągające prędkość do 250 km/h, co przekłada się bezpośrednio na bezpieczeństwo dróg i możliwość szybkiej reakcji na incydenty.
Sercem naszego podejścia jest platforma PSIM+ - system integrujący wszystkie podsystemy bezpieczeństwa w jednym centrum nadzoru. Oprogramowanie oparte na algorytmach sztucznej inteligencji na bieżąco analizuje strumienie danych z kamer, czujników i systemów alarmowych, automatycznie wykrywając predefiniowane zdarzenia i kierując powiadomienia do operatorów. Dzięki otwartym interfejsom platforma integruje się z dowolnymi innymi systemami wymaganymi przez miasto, bez konieczności wymiany istniejącej infrastruktury.
Uzupełnienie stanowi system komunikacji oparty na inteligentnych słupkach SOS, które umożliwiają całodobowy kontakt z operatorem centrum bezpieczeństwa i automatycznie generują alarm wraz z podglądem z kamer w przypadku użycia defibrylatora AED. Zarządzanie parkingami miejskimi z wykorzystaniem kamer LPR i aplikacji mobilnych domyka obraz nowoczesnego, bezpiecznego i efektywnego miasta.
Rozwiązania C&C Partners projektowane są z myślą o skalowalności - wdrażane etapami, rozbudowywane o nowe funkcjonalności w miarę potrzeb i możliwości budżetowych. Modularna architektura i otwarte interfejsy gwarantują ochronę inwestycji na lata.
Cyberbezpieczeństwo jako proces, nie projekt
Doświadczenia najbardziej zaawansowanych polskich samorządów pokazują, że dojrzałe podejście do bezpieczeństwa cyfrowego łączy kilka elementów:
- dedykowany zespół monitorujący infrastrukturę całą dobę,
- strategię cyberbezpieczeństwa przyjętą przez władze miasta,
- integrację zespołu zarządzania kryzysowego z zespołem bezpieczeństwa cyfrowego
- uczestnictwo w platformach wymiany informacji o zagrożeniach.
To model, który coraz więcej polskich miast chce naśladować. Pytanie nie brzmi już, czy inwestować w cyberbezpieczeństwo, ale jak to robić skutecznie i w sposób zapewniający długofalową odporność. C&C Partners jest partnerem gotowym wspierać samorządy na każdym etapie tej drogi - od audytu i projektowania architektury, po wdrożenie, integrację systemów i wsparcie serwisowe.
FAQ - najczęściej zadawane pytania
Dlaczego samorządy są szczególnie narażone na cyberataki?
Współczesne miasto zarządza dziesiątkami połączonych systemów - wodociągami, transportem, monitoringiem czy ewidencją ludności. Ta rozległa infrastruktura cyfrowa tworzy ogromną powierzchnię ataku. Przez lata samorządy borykały się z długiem technologicznym, niedofinansowaniem IT i trudnościami z pozyskaniem wykwalifikowanej kadry, co czyniło je łatwym celem dla przestępców.
Jakie są najpoważniejsze konsekwencje ataku na infrastrukturę miejską?
Atak na systemy wodociągowe czy ciepłownicze może wywołać realny kryzys fizyczny - bezpośrednio zagrażając zdrowiu i bezpieczeństwu dziesiątek tysięcy mieszkańców. Coraz częściej tego typu działania mają charakter skoordynowany i politycznie motywowany, a ich celem jest destabilizacja całych społeczności, nie tylko wymuszenie okupu.
Co to jest program „Cyberbezpieczny Samorząd" i komu pomaga?
To rządowy program finansowy, który pozwolił wielu jednostkom samorządu terytorialnego nadrobić zaległości technologiczne. Uzupełnieniem jest program „Cyberbezpieczne Wodociągi" - cieszący się takim zainteresowaniem, że jego budżet zwiększono z 300 do ponad 590 mln zł. Objął ochroną 759 podmiotów zarządzających infrastrukturą wodno-kanalizacyjną w całej Polsce.
Czym jest platforma ISAC-JST i jak działa?
ISAC-JST (Information Sharing and Analysis Centre) to centrum wymiany wiedzy o incydentach bezpieczeństwa między samorządami, powołane pod koniec 2025 roku. Dwunastu założycieli – liderów cyfryzacji z największych polskich miast – stworzyło strukturę umożliwiającą wzajemne ostrzeganie o zagrożeniach, wspólne szkolenia i wypracowywanie propozycji legislacyjnych. Platforma ma otwartą formułę i może do niej dołączyć każdy z ponad 2000 polskich samorządów.
Co to są Lokalne Centra Cyberbezpieczeństwa?
To rozwiązanie przewidziane w nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Wyspecjalizowane spółki informatyczne dużych aglomeracji będą mogły za ich pośrednictwem świadczyć usługi ochronne nie tylko dla własnych miast, ale też dla mniejszych gmin, które samodzielnie nie są w stanie zbudować odpowiedniego zaplecza finansowego i kompetencyjnego.
Dlaczego samo kupno narzędzi bezpieczeństwa IT nie wystarczy?
Zaawansowane systemy klasy SIEM wymagają wykwalifikowanego personelu do całodobowej obsługi – czego małe urzędy nie są w stanie zapewnić. Ponadto dotacje pokrywają zazwyczaj tylko koszty inwestycyjne (sprzęt, licencje), a cyberbezpieczeństwo to ciągły proces wymagający regularnych nakładów na aktualizacje, szkolenia i monitoring. Te koszty operacyjne w całości obciążają budżety samorządów.
Na czym polega zintegrowane podejście do bezpieczeństwa miasta?
Skuteczna ochrona miasta łączy bezpieczeństwo cyfrowe z fizycznym. Obejmuje m.in. inteligentny monitoring wizyjny z analizą obrazu (VMS), kamery do odczytu tablic rejestracyjnych, platformę PSIM+ integrującą wszystkie podsystemy w jednym centrum nadzoru oraz system komunikacji oparty na słupkach SOS. Kluczem jest otwarta architektura pozwalająca łączyć nowe rozwiązania z istniejącą infrastrukturą bez konieczności jej wymiany.
Jakie elementy składają się na dojrzałe cyberbezpieczeństwo samorządu?
Doświadczenia najbardziej zaawansowanych polskich miast wskazują cztery filary: dedykowany zespół monitorujący infrastrukturę całą dobę, przyjęta przez władze strategia cyberbezpieczeństwa, integracja zarządzania kryzysowego z zespołem bezpieczeństwa cyfrowego oraz aktywne uczestnictwo w platformach wymiany informacji o zagrożeniach.
Od czego zacząć wdrażanie bezpieczeństwa w małej gminie?
ierwszym krokiem jest audyt obecnego stanu infrastruktury i identyfikacja luk. Warto korzystać z dostępnych programów dofinansowania oraz rozważyć outsourcing usług bezpieczeństwa do wyspecjalizowanych podmiotów. Rozwiązania wdrożone modularnie – etapami, zgodnie z możliwościami budżetowymi – pozwalają budować odporność bez jednorazowego dużego wydatku.
Autor
