BTiP 2024, nr 3 – Artykuł 8

Analiza zagrożeń polskiej infrastruktury cybernetycznej w latach 2010–2024. Część I: Lata 2010–2016

Marceli Herman | Uniwersytet Andrzeja Frycza Modrzewskiego w Krakowie
ORCID 0009-0004-8709-4632

„Bezpieczeństwo. Teoria i Praktyka”, 3/2024, s. 111-124
DOI 10.48269/2451-0718-btip-2024-3-008
PDF: Polski

Streszczenie: Zagrożenia wynikające z ciągłej zmienności w przestrzeni geopolitycznej, militarnej czy społecznej warunkują konieczność dostosowywania się infrastruktury cybernetycznej do współczesnych realiów. Zagrożenia cybernetyczne ewoluowały w ostatnich latach, rosła ich intensywność i były ukierunkowane na wiele płaszczyzn funkcjonowania państwa. Artykuł opisuje eskalację zasadniczych zagrożeń infrastruktury cybernetycznej w Polsce na przestrzeni 2010–2016 r., ponadto dokonuje analizy incydentów cybernetycznych oraz poziomu bezpieczeństwa witryn internetowych administracji publicznej. Warta podkreślenia jest tendencja wzrostowa liczby oficjalnych zgłoszeń i incydentów cybernetycznych potwierdzonych przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL, a także alarmów cybernetycznych wygenerowanych przez system wczesnego ostrzegania o zagrożeniach w sieci internetowej ARAKIS.GOV. Powagę sytuacji wzmacnia fakt, iż ponad połowa wszystkich występujących zagrożeń cybernetycznych w polskiej przestrzeni internetowej w latach 2010–2016 miała status „wysokiego poziomu zagrożenia”, co stanowiło zasadnicze wyzwanie dla funkcjonowania państwa.
Słowa kluczowe: cyberbezpieczeństwo, cyberprzestrzeń, incydent cybernetyczny, infrastruktura cybernetyczna, system bezpieczeństwa państwa, zagrożenie cybernetyczne

Analysis of threats to Polish cyber infrastructure in 2010–2024: part I (2010–2016)

Abstract: Threats resulting from constant variability in the geopolitical, military or social space determine the need to adapt the cyber infrastructure to contemporary realities. Cyber threats have evolved over the years, intensifying and directing their activities at many levels of the state’s functioning. This article describes the escalation of the main threats to cyber infrastructure in Poland over the period from 2010 to 2016, and also analyzes cyber incidents and the level of security of public administration websites. It is worth emphasizing the increasing tendency in the number of official reports and confirmed cybernetic incidents by the CERT.GOV.PL incident response team, as well as cybernetic alarms generated by the early threat warning system on the internet network ARAKIS.GOV. The seriousness of cyber threats is reinforced by the fact that more than half of all cyber threats occurring in the Polish Internet space over the period from 2010 to 2016 were classified as “high threat”, which constituted a fundamental challenge to the functioning of the state.
Key words: cybersecurity, cyberspace, cyber incident, cyber infrastructure, state security system, cyber threat