Cyberbezpieczeństwo jednostek samorządu terytorialnego w Polsce – analiza wyzwań

Niniejsza praca analizuje wyzwania jednostek samorządu terytorialnego w zakresie cyberbezpieczeństwa Rzeczypospolitej Polskiej. W pracy przeprowadzona została analiza umiejscowienia jednostek samorządu terytorialnego w krajowym systemie cyberbezpieczeństwa, jak również przedstawiona została charakterystyka podmiotów odpowiedzialnych za wykonywanie obowiązków prawnych w tym zakresie. W związku z narastającym niebezpieczeństwem pochodzącym z cyberprzestrzeni, szczególnie zagrożonym na podatność cyberprzestępców została polska administracja samorządowa. Istotnym celem niniejszej pracy była próba dowiedzenia tezy pracy, że jednostki samorządu terytorialnego w Polsce nie posiadają odpowiedniego poziomu odporności cyfrowej, z uwagi na brak wdrożenia odpowiednich mechanizmów, narzędzi i zasad w zakresie bezpieczeństwa ICT, co powoduje istotne zagrożenie dla ich funkcjonowania, a tym samym stanowi istotne wyzwanie dla całego państwa. Do wykonania niniejszej pracy wykorzystane zostały źródła pochodzące z literatury naukowej oraz innych fachowych źródeł w zakresie tego tematu. Główną metodą mająca na celu zweryfikowanie tezy badawczej była metoda analizy istniejących badań, raportów oraz danych statystycznych, odnoszących się do tematyki, jak również metoda analizy przypadków cyberataków na jednostki samorządu terytorialnego. W oparciu o analizę danych i raportów można odnaleźć potwierdzenie w założonej tezie, jakoby polska administracja samorządowa nie spełniała odpowiedniego poziomu odporności cyfrowej. Rosnące liczby cyberataków na jednostki samorządu terytorialnego, rejestrowane przez odpowiednie zespoły, przypadki incydentów czy wreszcie negatywne wyniki kontroli Najwyższej Izby Kontroli dobitnie świadczą o skali niebezpieczeństwa, w jakim znalazła się polska administracja samorządowa. Analizy przypadków cyberataków dodatkowo ukazują cały proces tego zagrożenia, w szczególności przedstawiając skutki takich incydentów. W pracy dodatkowo wymienione zostały uchybienia, które znacznie wpływają na podatność jednostek samorządu terytorialnego na cyberataki.

This work analyzes the challenges of local government units in the field of cybersecurity of the Republic of Poland. The work analyzes the location of local government units in the national cybersecurity system, as well as presents the characteristics of the entities responsible for carrying out legal duties in this area. In view of the growing danger coming from cyberspace, the Polish local government administration has been particularly threatened by the vulnerability of cyber criminals. An important objective of this work was to try to prove the thesis of the work, that local government units in Poland do not have an adequate level of digital resilience, due to the lack of implementation of appropriate mechanisms, tools and rules in the field of ICT security, which causes a significant threat to their operation, and thus poses a significant challenge to the state as a whole. To carry out this work, sources from the scientific literature and other professional sources on the subject were used. The main method to verify the research thesis was the method of analyzing existing studies, reports and statistical data relating to the topic, as well as the method of analyzing cases of cyberattacks on local government units. Based on the analysis of data and reports, one can find confirmation in the assumed thesis that Polish local government administration does not meet the appropriate level of digital resilience. The increasing number of cyberattacks on local government units, recorded by the relevant teams, incidents or, finally, the negative results of the Supreme Audit Office audit emphatically testify to the scale of the danger faced by the Polish local administration. Analyses of cases of cyberattacks further demonstrate the entire process of this danger, particularly depicting the consequences of such incidents. The work additionally lists deficiencies that significantly affect the vulnerability of local government units to cyberattacks.