Warszawa, 30 kwietnia 2025 r.
Dziś rano polskie systemy rządowe stały się celem zmasowanego cyberataku typu DDoS, który na pewien czas sparaliżował działanie kluczowych usług publicznych. Atak dotknął System Rejestrów Państwowych (SRP), co wywołało poważne problemy z funkcjonowaniem popularnej aplikacji mObywatel oraz utrudniło załatwianie pilnych spraw urzędowych, takich jak rozliczenie podatków, skorzystanie z programu 800+ czy rejestracja samochodów.
Według informacji podanych przez nasze źródła, atak miał miejsce w środę i został odparty. Mimo tego, nadal mogą występować przejściowe trudności z dostępem do niektórych usług.
Celowy Cios w Krytycznym Momencie
Wybór daty ataku nie był przypadkowy. Środa, 30 kwietnia, to jeden z najbardziej gorących terminów w kalendarzu administracyjnym. To ostatni dzień na złożenie rocznych zeznań podatkowych PIT, ostatni dzień na składanie wniosków o świadczenie 800+ na nowy okres oraz ostatni termin zapisów na badania w programie Profilaktyka 40+. Cyberprzestępcy celowo uderzyli właśnie dziś, aby wykorzystać wzmożony ruch obywateli i spowodować maksymalny chaos oraz paraliż systemu.
Atak typu DDoS (Distributed Denial of Service) polega na przeciążeniu serwerów ogromną liczbą jednoczesnych zapytań, wysyłanych z wielu komputerów należących do cyberprzestępców. W efekcie legalni użytkownicy zostają odcięci od usług, a system przestaje odpowiadać. Jak wyjaśniają eksperci, ataki DDoS nie mają na celu kradzieży danych, a jedynie destabilizację i wywołanie chaosu.
Problemy z mObywatelem i CEPiK-iem
Użytkownicy aplikacji mObywatel zaczęli zgłaszać problemy już około godziny 9:00 rano. Raporty o kłopotach pojawiały się m.in. na popularnym portalu downdetector.pl. Choć w niektórych przypadkach możliwy był dostęp do cyfrowych dokumentów, takich jak mDowód Osobisty czy mPrawo Jazdy, inne funkcje aplikacji przestały działać, a dostęp do usług był znacznie utrudniony lub niemożliwy.
Atak dotknął również Centralną Ewidencję Pojazdów i Kierowców (CEPiK), co może opóźnić procedury związane z rejestracją aut. System Rejestrów Państwowych, będący celem ataku, łączy najważniejsze polskie bazy danych, w tym rejestr PESEL, Rejestr Dowodów Osobistych, Rejestr Dokumentów Paszportowych, Rejestr Stanu Cywilnego, Centralny Rejestr Wyborców i wiele innych.
Oficjalne Stanowisko Ministerstwa Cyfryzacji
Ministerstwo Cyfryzacji potwierdziło „przejściowe trudności z dostępem do niektórych usług publicznych” między godziną 10:00 a 11:00. Monika Gembicka z biura komunikacji resortu poinformowała, że możliwość zalogowania się do wybranych usług mogła być chwilowo zakłócona. Zapewniła jednak, że obecnie tego typu problemy już nie występują i co najważniejsze – atak nie wpłynął w żaden sposób na bezpieczeństwo rejestrów państwowych, w szczególności danych tam zawartych.
Wiceminister cyfryzacji Paweł Olszewski odniósł się do sprawy na platformie X, stwierdzając, że nie potwierdza skutecznego cyberataku, a jedynie „chwilowe przerwy w usłudze”. Dodał, że obecnie „wszystkie usługi działają poprawnie”.
Polska na „Cyfrowej Wojnie”
Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił, że polskie służby odpowiedzialne za cyberbezpieczeństwo codziennie skutecznie odpierają próby ataków na infrastrukturę krytyczną. Gawkowski zaznaczył, że Polska jest jednym z najbardziej atakowanych Państw na świecie. Jako najczęstszy kierunek tych ataków wskazał Rosję. Zapewnił jednocześnie, że „Nasza cybertarcza działa, a dane są bezpieczne”. Minister wspomniał wcześniej o „rosnącej liczbie cyberataków w Polsce” i ocenił, że „Polska jest na cyfrowej wojnie”.
Śledztwo w Toku
Sprawą zmasowanego ataku na rządowe systemy zajmuje się już cyberpolicja oraz Agencja Bezpieczeństwa Wewnętrznego (ABW). Ich celem jest ustalenie źródła ataku i zidentyfikowanie sprawców.
Incydent ten po raz kolejny pokazuje, jak kruche potrafią być nawet najbardziej rozwinięte systemy administracyjne w obliczu nowoczesnych zagrożeń. Wzrost liczby ataków, często przypisywanych grupom powiązanym z Rosją, oraz równolegle rosnąca fala cyberoszustw wymierzonych w obywateli, potwierdzają konieczność stałego wzmacniania cyberbezpieczeństwa na wszystkich poziomach. Eksperci ostrzegają, że cyberprzestępcy wykorzystują newralgiczne momenty i podszywają się pod instytucje, aby wyłudzić cenne dane.
Mimo odparcia ataku, obywatele powinni być przygotowani na możliwe opóźnienia i trudności korzystaniu z usług elektronicznych w najbliższym czasie.