Jesteś wydawcą, dziennikarzem, blogerem?

Uzyskaj akredytację i ciesz się bezpłatną licencją na wykorzystanie informacji, zdjęć, MP3, a także wideo - nawet w jakości TV!

rejestracja

internet sprawy społeczne technologie

Administracja publiczna najczęściej atakowanym sektorem w UE. Polska w pierwszej piątce

19.02.2026 | Linux Polska

W 2025 roku niemal 4 na 10 udokumentowanych ataków w Unii Europejskiej było skierowanych przeciwko administracji publicznej[1]. Zdecydowana większość podmiotów z tej grupy (69 proc.) to organy centralne, takie jak ministerstwa czy agencje bezpieczeństwa. Nieco rzadziej celem cyberprzestępców były z kolei instytucje lokalne (24 proc.) i regionalne (6,8 proc.)[2]. Coraz mniej stabilna sytuacja geopolityczna nie daje nadziei na poprawę sytuacji w najbliższym czasie. Eksperci uważają, że liczba cyberataków skierowanych przeciwko unijnej administracji publicznej będzie rosła. W tej sytuacji wspólna strategia bezpieczeństwa może nie wystarczyć. Konieczne jest budowanie suwerenności technologicznej Europy. 

Sektor publiczny głównym celem cyberprzestępców

Według danych Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) z 2025 roku to administracja publiczna jest najczęściej atakowanym sektorem w UE – ponad 38 proc. cyberataków jest wymierzonych właśnie w nią. W badaniu z 2024 roku odsetek ten był niemal dwukrotnie mniejszy i wynosił 19 proc., co sugeruje geopolityczne podłoże działalności cyberprzestępców[3]. Potwierdza je fakt, że wśród odnotowanych incydentów najczęstsze były przeprowadzone przez hakerów-aktywistów ataki DDoS, które polegają na przeciążeniu systemu poprzez wysłanie ogromnych ilości zapytań z wielu zainfekowanych urządzeń. Stanowiły one ponad 96 proc. wszystkich zdarzeń.[4]

Radosław Żak-Brodalko, Senior Solutions Architect w Linux Polska, zauważa, że w ubiegłym roku cyberbezpieczeństwo w administracji publicznej było bardzo istotnym tematem działań Unii Europejskiej.

W lutym 2025 roku wszedł w życie unijny akt o cybersolidarności, którego celem jest zwiększenie efektywności w zakresie wykrywania i reagowania na incydenty w całej Unii Europejskiej. Dokument kładzie nacisk na współpracę między krajami oraz rozwój krajowych i transgranicznych centrów cyberbezpieczeństwa, które do wykrywania zagrożeń będą wykorzystywały sztuczną inteligencję i zaawansowaną analitykę danych. Znaczenie współpracy na poziomie technicznym, operacyjnym i wojskowym podkreśla również unijny plan zarządzania kryzysami, który został przyjęty w czerwcu 2025 roku. Te i inne działania są odpowiedzią na wzrost cyberzagrożeń związanych z aktualną sytuacją na świecie. Ograniczenie ich skutków zależy jednak w dużej mierze również od rozszerzenia działań podejmowanych wewnętrznie przez instytucje publiczne. Przykładowo: analiza ryzyka oprogramowania nie powinna ograniczać się do kwestii technicznych, a obejmować również czynniki prawne czy geopolityczne – wyjaśnia Radosław Żak-Brodalko, Linux Polska.

Czujność konieczna również w innych sektorach

Poza administracją publiczną często atakowane są również inne kluczowe dla funkcjonowania unijnej gospodarki sektory: transport (7,5 proc.), infrastruktura i usługi cyfrowe (4,8 proc.), finanse (4,5 proc.) oraz produkcja (2,9 proc.)[5]. Ich obecność w czołówce zestawienia nie jest przypadkowa – one również są celem tzw. haktywistów, a ataki często są umotywowane politycznie. Jak zauważa Radosław Żak-Brodalko, Unia Europejska podjęła już działania, które mają na celu ograniczenie skutków incydentów w tych obszarach.

Spośród pierwszej piątki najczęściej atakowanych sektorów w Unii Europejskiej wszystkie należą do grupy obszarów objętych dyrektywą NIS2, której celem jest stworzenie jednolitych standardów ochrony kluczowych sektorów gospodarki. Organizacje objęte przepisami są zobowiązane do spełnienia wymagań w zakresie zarządzania ryzykiem, w tym między innymi wykrywania i reagowania na incydenty, zapewnienia bezpieczeństwa łańcucha dostaw oraz stosowania ściśle określonych procedur w przypadku wystąpienia podatności i ich ujawnienia. W porównaniu do pierwszej wersji dyrektywy z 2016 roku znacząco rozszerzono podmioty, których dotyczy NIS2, co jest skutkiem zwiększonej liczby cyberataków i potrzeby ochrony kluczowych dla gospodarki sektorówmówi Radosław Żak-Brodalko, Linux Polska.

Polska w czołówce pod względem liczby incydentów

W czołówce krajów najbardziej narażonych na cyberataki nie ma zaskoczeń. Najwięcej incydentów w sektorze administracji publicznej zostało zarejestrowanych we Francji (27 proc.), Włoszech (26,3 proc.) i Niemczech (16,2 proc.). Pierwszą piątkę zamykają inne duże europejskie kraje – Hiszpania (15,3 proc.) i Polska (15,1 proc.)[6]. Piotr Piętka, Solutions Architect w Linux Polska, wskazuje na konieczność budowania suwerenności technologicznej kontynentu.

Suwerenność technologiczna stanowi jeden z trzech filarów, na których skupia się strategia cyberbezpieczeństwa stworzona przez Komisję Europejską – pozostałe dwa to budowanie zdolności operacyjnych do zapobiegania incydentom w cyberprzestrzeni oraz rozwój globalnej i otwartej cyberprzestrzeni. Dokument kładzie nacisk na konieczność zapewnienia odporności wszystkich połączonych ze sobą usług i produktów, a także na kwestię współpracy w celu przeciwdziałaniu zagrożeniom. Kluczową rolę w budowaniu suwerenności technologicznej Unia Europejska widzi również w oprogramowaniu open source, czego wyrazem jest tematyczna roadmapa opublikowana w lipcu 2025 roku. Podkreśla ona konieczność ograniczenia zależności od technologii spoza UE, a także premiowania projektów z zakresu cloud computing, sztucznej inteligencji oraz cyberbezpieczeństwa, które się do niej przyczyniają, na przykład poprzez wykorzystanie europejskich rozwiązań open source – dodaje Piotr Piętka, Solutions Architect w Linux Polska.

Rosnąca liczba cyberataków na administrację publiczną w Unii Europejskiej potwierdza, że sektor ten wymaga szczególnej ochrony. Skala i charakter incydentów nie pozostawiają wątpliwości, że są one w dużej mierze motywowane politycznie. Perspektywa stałego wzrostu cyberzagrożeń sprawia, że zapewnienie odporności operacyjnej poszczególnych instytucji to dziś za mało – konieczne jest podejście strategiczne, opierające się na współpracy wszystkich krajów członkowskich UE. Przepisy unijne uchwalone w ostatnich latach dążą właśnie do tego celu.

 

[1] ENISA, Enisa Threat Landscape 2025,

[2] ENISA, Enisa Sectorial Threat Landscape 2025 – Public Administration

[3] ENISA, Enisa Threat Landscape 2025

[4] Jak wyżej.

[5] ENISA, Enisa Threat Landscape 2025

[6] Jak wyżej.

kontakt dla mediów
Karolina Góral
PR & Content Specialist, Lightscape
Karolina Góral

k.goral@lightscape.pl

informacje o firmie
Linux Polska

załączniki

administracja-publiczna-najcze_s_ciej-atakowanym-sektorem-w-ue_-polska-w-pierwszej-pia_tce_material-prasowy_18_02_2026-docx
Administracja publiczna najczęściej atakowanym sektorem w UE_materiał prasowy_19.02.2026 3.81 MB
kontakt dla mediów
Karolina Góral
PR & Content Specialist, Lightscape
Karolina Góral

k.goral@lightscape.pl

informacje o firmie
Linux Polska

więcej z kategorii internet