W Urzędzie Komisji Nadzoru Finansowego odbyła się 23 marca br. prezentacja “Raportu Rocznego Cyberbezpieczeństwa 2025”, przygotowanego przez CSIRT KNF. Wystąpienia wygłosili: Krzysztof Gawkowski – Wicepremier, Minister Cyfryzacji, Pełnomocnik Rządu ds. Cyberbezpieczeństwa oraz Jacek Jastrzębski – Przewodniczący Komisji Nadzoru Finansowego. Odnieśli się do znaczenia cyberbezpieczeństwa w kontekście stabilności rynku finansowego.

Paweł Piekutowski – Zastępca Dyrektora Departamentu Cyberbezpieczeństwa, wygłosił wprowadzenie do raportu, a Karol Paciorek – Kierownik w Departamencie Cyberbezpieczeństwa, zaprezentował raport.

Jacek Jastrzębski podkreślił, że nawet najlepiej rozwinięte struktury cyberbezpieczeństwa nie są w stanie całkowicie wyeliminować zagrożeń, dlatego niezwykle ważna jest edukacja użytkowników usług finansowych oraz rozwijanie ich świadomości. W tym kontekście wskazał na potrzebę zachowania ostrożności i krytycznego myślenia w codziennych działaniach w cyberprzestrzeni. Wskazał, że mimo osiągniętych sukcesów w polskim sektorze finansowym w dziedzinie cyberbezpieczeństwa, konieczne jest dalsze doskonalenie systemów i kompetencji oraz stałe podnoszenie poziomu świadomości użytkowników. Pełna relacja z wystąpienia.

Krzysztof Gawkowski – Wicepremier, Minister Cyfryzacji, Pełnomocnik Rządu ds. Cyberbezpieczeństwa wskazał, że w obszarze cyberbezpieczeństwa kluczową rolę odgrywają współpraca i gra zespołowa, bez których nie byłoby dobrej ochrony państwa. Minister Gawkowski podkreślił, że CSIRT KNF jest wśród podmiotów sieci cyberbezpieczeństwa „jednym z najbardziej stałych, dobrze zorganizowanych i jednocześnie zapewniającym pełne wsparcie dla cyberbezpieczeństwa Rzeczypospolitej”.

Przypomniał, że cyberbezpieczeństwo nie ma żadnych granic, a Polska jest najbardziej atakowanym państwem w Unii Europejskiej. Jest państwem, które obecnie jest na cyfrowej wojnie – takiej, która dotyczy każdego z obszarów działalności kraju. Mimo tego, że Polska jest krajem bardzo dobrze ocenianym ze względu na sektor cyberbezpieczeństwa, to należy skupić się na rozwoju tego obszaru. Podkreślił, że w ubiegłym roku w sektorze finansowym nie przeprowadzono żadnego skutecznego ataku ransomware, który doprowadziłby do złamania zabezpieczeń. „To bardzo ważne i to pokazuje, jak dużo środków finansowych, jak wiele wsparcia płynie z waszego sektora dla budowania cyfrowej odporności państwa. Szczególnie, że Polska zajmuje pierwsze miejsce w Unii Europejskiej pod względem liczby transakcji mobilnych i internetowych”.

Minister Gawkowski zwrócił się do Jacka Jastrzębskiego – Przewodniczącego KNF, z podziękowaniem za inicjatywę i za bycie mobilizatorem do tego, aby instytucje rynku finansowego inwestowały w swój sprzęt, narzędzia i zasoby kadrowe. „W CSIRT KNF oddanie tej sprawie jest troską, która dotyczy każdego obywatela. Dziękuję, że podnosicie rękę do góry wtedy, kiedy potrzebujemy wsparcia, a jednocześnie zawsze stajecie na wysokości zadania” – powiedział.

Do chęci współpracy i dzielenia się wiedzą, odniósł się również Paweł Piekutowski, deklarując gotowość w tym zakresie. „Cyberbezpieczeństwo to gra do jednej bramki, a zespoły CSIRT poziomu krajowego oraz zespoły CSIRT poziomu sektorowego, stanowią jeden układ immunologiczny, jeżeli chodzi o cyberbezpieczeństwo całego kraju. Od tego jak my będziemy ze sobą rozmawiać, jak będziemy wymieniać się informacjami, zależy poziom cyberodporności całego kraju”.

Karol Paciorek – kierownik CSIRT KNF, zaprezentował “Raport Roczny Cyberbezpieczeństwa 2025”. Podkreślił, że każde udogodnienie, nowe narzędzie czy nowa funkcjonalność, które oferują podmioty rynku finansowego, mogą również być wektorami ataków dla cyberprzestępców. Zwrócił uwagę na profesjonalizację cyberprzestępczości, na przykład na automatyzacje wynikające z wykorzystywania narzędzi sztucznej inteligencji, skutkujące znacznym obniżeniem kosztów ataków. Wskazał, że zwiększyło się profilowanie ofiar, do którego dochodzi przede wszystkim w mediach społecznościowych.

***

W 2025 roku CSIRT KNF zgłosił do blokady 41 751 domen (96,3% wszystkich zgłoszonych domen dotyczyło fałszywych inwestycji), 9 751 oszukańczych reklam, przygotował 625 ostrzeżeń CSIRT KNF dla rynku finansowego, zidentyfikował 787 ataków DDoS na sektor finansowy oraz zgłosił 274 incydenty ICT (DORA). 

Zachęcamy do przeczytania „Raportu Rocznego Cyberbezpieczeństwa 2025”.