Od 12 incydentów w 1996 roku, po przeszło 260 tysięcy w ubiegłym. Te liczby najlepiej pokazują, jak diametralnie zmieniła się skala cyberataków oraz rola CERT Polska w podnoszeniu świadomości o cyberbezpieczeństwie. Pierwszy w Polsce zespół reagowania na zagrożenia w sieci, który powstał w NASK, obchodzi właśnie 30 urodziny.
Cyberataki na samorządy, próby zakłócenia działania szkół wyższych czy skoordynowane działania wymierzone w kluczowe sektory gospodarki (np. Raport z incydentu w sektorze energii z 29 grudnia 2025 roku) – to tylko kilka przykładów incydentów, z którymi na co dzień mierzą się eksperci CERT Polska. Wraz z postępującą cyfryzacją państwa rośnie liczba zagrożeń, które wpływają na bezpieczeństwo Polek i Polaków. Cyberprzestępcy nie uznają granic. Równie chętnie próbują wyłudzić dane czy pieniądze od pojedynczych osób, jak i zakłócić działania instytucji kluczowych dla funkcjonowania państwa.
– Cyberbezpieczeństwo stało się kluczowym filarem bezpieczeństwa państwa. Nikt nie ma dziś złudzeń – jesteśmy na hybrydowej cyberwojnie. Polska jest najbardziej atakowanym krajem w Europie. Musimy każdego dnia bronić Polek i Polaków w cyberprzestrzeni. W tym systemie szczególną rolę odgrywa CERT Polska – jeden z najważniejszych zespołów reagowania na incydenty bezpieczeństwa komputerowego w naszym kraju. Tylko w ubiegłym roku CERT Polska obsłużył 260 tys. zgłoszeń incydentów. I niestety wiemy – z roku na rok będzie ich tylko więcej – mówi wicepremier i minister cyfryzacji, Krzysztof Gawkowski.
Sukcesy 30-lecia
Jednym z najbardziej widocznych efektów pracy CERT Polska jest Lista Ostrzeżeń, czyli publiczny wykaz złośliwych stron internetowych wykorzystywanych do wyłudzania danych i pieniędzy. Wiele z tych witryn podszywa się pod banki, firmy kurierskie czy usługi publiczne, takie jak Profil Zaufany.
Tylko w ubiegłym roku zespół zablokował ponad 140 milionów prób wejścia na niebezpieczne strony. Zaś od momentu uruchomienia Listy w 2020 roku analitycy wpisali na nią ponad pół miliona domen, z czego przeszło 250 tysięcy w 2025 roku. Łatwo policzyć, że dziennie pojawia się ich około 685, czyli niemal co 2 minuty jedna. Dostęp do takich niebezpiecznych stron, dzięki współpracy z operatorami telekomunikacyjnymi, jest blokowany.
Monitorowanie zagrożeń w cyberprzestrzeni należy do najważniejszych zadań zespołu, który działa w NASK. CERT Polska robi to skutecznie również dzięki zgłoszeniom od użytkowników internetu. Przez 30 lat do zespołu trafiło ponad 2 miliony takich informacji. Zgłoszenia dotyczą głównie kampanii phishingowych i złośliwego oprogramowania, a także prób nieuprawnionego dostępu do systemów. Co ważne, większość z nich eksperci NASK odnotowali w ostatnich pięciu latach. To efekt rosnącej czujności internautów i coraz skuteczniejszych działań CERT Polska.
– Jako NASK jesteśmy jednym z trzech CSIRTów poziomu krajowego. Odgrywamy wiodącą rolę w budowaniu cyberbezpieczeństwa Polaków. Skala incydentów i skutecznych reakcji CERT Polska najlepiej świadczy o poziomie pracy naszych ekspertów i ich fachowości. Tworzymy unikatowe na skalę światową rozwiązania. Jednak nawet najlepsze rozwiązania nie sprawdzą się bez ludzi, którzy muszą mieć najwyższe kwalifikacje, a my w NASK takich mamy. Potrafimy przyciągać i utrzymać najlepszych ekspertów w swojej branży – podsumowuje dyrektor NASK Radosław Nielek.
Dzięki ustawie o zwalczaniu nadużyć w komunikacji elektronicznej SMS-y można przesyłać na bezpłatny numer 8080. Stale rozwijany jest także formularz dostępny na stronie incydent.cert.pl, a od niedawna zgłoszenia można przesyłać także za pośrednictwem mObywatela. Z kolei od 2024 roku CERT Polska ostrzega użytkowników także poprzez powiadomienia push w tej samej aplikacji, dzięki czemu informacje o najważniejszych zagrożeniach mogą szybciej docierać do milionów użytkowników.
Kolejnym narzędziem wzmacniającym bezpieczeństwo w sieci jest platforma moje.cert.pl. Umożliwia ona monitorowanie bezpieczeństwa domen i wykrywanie wycieków haseł oraz błędów konfiguracji. Korzysta z niej już blisko 17 tysięcy użytkowników, którzy monitorują ponad 20 tysięcy stron internetowych. System wykrył dotąd informacje o wycieku ponad 5,3 miliona haseł oraz ostrzeżenia o blisko 600 tysiącach podatności.
Artemis
Artemis to rozwijany przez CERT Polska skaner podatności. Jego zadaniem jest analiza konfiguracji, usług, portów oraz popularnych systemów CMS wykorzystywanych przez polskie podmioty publiczne oraz prywatne. System udostępniony jest jako projekt open source, co umożliwia jego szerokie wykorzystanie oraz transparentność działania.
Do tej pory Artemis przeskanował miliony domen, subdomen i adresów IP, identyfikując setki tysięcy podatności, w tym te uznawane za zagrożenia wysokiego ryzyka. Wyniki analiz trafiają bezpośrednio do administratorów odpowiedzialnych za bezpieczeństwo systemów, co pozwala na szybkie wprowadzanie poprawek, a kolejne testy weryfikują czy zidentyfikowane luki zostały skutecznie usunięte.
– To doskonały przykład na to, że widząc dokładnie jak wygląda polska cyberprzestrzeń jesteśmy w stanie projektować szyte na miarę rozwiązania podnoszące jej bezpieczeństwo. I później je rozwijać, bo Artemis jest dziś wykorzystywany także w ramach naszego flagowego serwisu moje.cert.pl – zaznacza aktualny kierownik CERT Polska Marcin Dudek i dodaje, że ważnym aspektem działania zespołu jest także budowanie świadomości, bo to dzięki zgłoszeniom lepiej widać z jakimi zagrożeniami mierzą się internauci.
Jeden z trzech krajowych CSIRT-ów
Zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa CERT Polska pełni funkcję jednego z trzech krajowych CSIRT-ów (Computer Security Incident Response Team). CERT Polska to zespół ekspertów, którzy działają w wielu obszarach i zajmują się różnymi wymiarami cyberbezpieczeństwa. Na pierwszej linii obrony stoi zespół analityków i analityczek, odpowiedzialnych za sprawdzanie zgłoszeń kierowanych do CERT Polska i monitorowanie sieci. Są także specjaliści, którzy zajmujem się analizą odnotowanych zagrożeń oraz eksperci, którzy rozkładają cyberataki na części pierwsze w poszukiwaniu tropów prowadzących do ich autorów. Nie brakuje zespołów, które badają podatności, sprawdzają bezpieczeństwo dostępnego oprogramowania, a także tworzą własne do walki z nieuczciwymi praktykami cyberprzestępców. W CERT Polska działają też eksperci odpowiedzialni za współpracę z innymi zespołami bezpieczeństwa zarówno z kraju jak i z zagranicy. A także oczywiście ci, którzy dbają o cyberbezpieczeństwo w samym CERT Polska.
Oprócz analizowania zgłoszeń od obywateli, CERT Polska obsługuje także cyberataki wymierzone w szerokie grono instytucji publicznych. Należą do nich m.in. jednostki samorządu terytorialnego, jednostki budżetowe i samorządowe zakłady budżetowe, agencje wykonawcze oraz instytucje gospodarki budżetowej.
Garść historii
Zespół CERT Polska powstał w NASK 11 marca 1996 roku jako odpowiedź na rosnące zagrożenia. Początkowo liczył zaledwie trzy osoby.
– Byliśmy pionierami, wszystkiego uczyliśmy się obsługując kolejne incydenty. Nasze doświadczenie rosło, ale nie podejrzewałem, że za trzydzieści lat ten zespół będzie liczył ponad 100 ekspertów oraz cieszył się międzynarodową renomą i rozpoznawalnością. To niezwykłe osiągnięcie – mówi Krzysztof Silicki, twórca i pierwszy kierownik CERT Polska, do tej pory zawodowo związany z NASK.