Cyberochrona firm polskich w czasie wojny w Ukrainie w latach 2022-2024

Praca magisterska pt. Cyberochrona firm polskich w czasie wojny w Ukrainie w latach 2022-2024 poświęcona została zagadnieniu związanym z działaniami obronnymi firm działających na terenie RP w kontekście trwającej inwazji Rosji na Ukrainę, biorąc pod uwagę okres 2022–2024 r. Wybór tematu podyktowany był rosnącym znaczeniem cyberbezpieczeństwa w obliczu współczesnego konfliktu zbrojnego za wschodnią granicą, w którym walki coraz częściej toczą się nie tylko w przestrzeni fizycznej, lecz także w cyfrowej. Szczególnym impulsem do podjęcia pogłębionej analizy było wcześniejsze opracowanie autorki, dotyczące cyberzagrożeń i wyzwań dla bezpieczeństwa polskiej cyberprzestrzeni w pierwszej fazie rosyjskiej inwazji. Ówczesna analiza skłoniła do dalszej refleksji nad tematem, specjalizując się jedynie w obszarze firm. Wyprowadzono kluczowe pytania badawcze oraz hipotezę, że wojna w Ukrainie istotnie wpłynęła na cyberochronę polskich firm.

Celem pracy było zbadanie, w jaki sposób wojna w Ukrainie przełożyła się na poziom cyberbezpieczeństwa przedsiębiorstw w Polsce oraz jakie działania, strategie i środki obronne są przez nie wdrażane w celu przeciwdziałania rosnącym zagrożeniom. Przeprowadzono analizę opartą na literaturze przedmiotu, raportach branżowych (m.in. KPMG, CERT Polska, Vecto), aktualnych regulacjach (takich jak DORA czy dyrektywa NIS 2), a także na publikacjach specjalistycznych oraz wiedzy nabytej podczas studiów z zakresu cyberbezpieczeństwa.

Struktura pracy obejmuje trzy zasadnicze rozdziały. W pierwszym przedstawiono teoretyczne podstawy dotyczące cyberbezpieczeństwa firm, definiując kluczowe pojęcia i omawiając znaczenie ochrony cyfrowej w warunkach konfliktu. Drugi rozdział koncentruje się na identyfikacji i charakterystyce cyberzagrożeń, ze szczególnym uwzględnieniem działań grup hakerskich powiązanych z państwami oraz skutków ich aktywności dla polskich firm. W rozdziale trzecim zaprezentowano narzędzia, procedury oraz dobre praktyki w zakresie cyberochrony, analizując zarówno mechanizmy prewencji, jak i reagowania na incydenty, a także stopień wdrażania regulacji prawnych oraz rolę wsparcia państwowego.

Z przeprowadzonych analiz wynika, że wojna w Ukrainie była istotnym czynnikiem wpływającym na politykę cyberbezpieczeństwa firm w Polsce. Konflikt ten doprowadził do wzrostu świadomości zagrożeń, intensyfikacji działań obronnych, a także przyspieszył wdrażanie określonych norm i procedur. Praca podkreśla potrzebę dalszego doskonalenia systemów ochrony, lepszego dostosowania przepisów oraz zwiększenia odporności firm na zagrożenia pochodzące z cyberprzestrzeni, zwłaszcza w kontekście niestabilności geopolitycznej w regionie.

Ostatecznie, niniejsza praca stanowi głos w dyskusji na temat roli firm w krajowym systemie cyberbezpieczeństwa, zwracając uwagę na konieczność ścisłej współpracy sektora prywatnego z instytucjami państwowymi oraz na znaczenie działań edukacyjnych i prewencyjnych w zakresie obrony przed cyberatakami w czasie wojny.

Master’s thesis titled Cyberprotection of Polish companies during the war in Ukraine in 2022–2024 is dedicated to the issue of defensive measures undertaken by companies operating in Poland in the context of the ongoing Russian invasion of Ukraine, with a focus on the period from 2022 to 2024. The choice of topic was driven by the growing importance of cybersecurity in light of the modern armed conflict on Poland’s eastern border, in which battles are increasingly taking place not only in the physical domain but also in the digital space. A key impetus for undertaking this in-depth analysis was the author's earlier work on cyber threats and challenges to the security of Poland’s cyberspace during the initial phase of the Russian invasion. That earlier analysis led to further reflection and a decision to specialize in the corporate sector. Key research questions and a hypothesis were formulated—namely, that the war in Ukraine has significantly impacted the cyberprotection of Polish companies, therefore, appropriate strategies and defensive measures are being applied in this area.

The aim of the thesis was to examine how the war in Ukraine has influenced the cybersecurity posture of enterprises in Poland, and what actions, strategies, and defensive measures have been implemented to counter emerging threats. The analysis is based on a review of subject literature, industry reports (including from KPMG, CERT Polska, and Vecto), current regulations (such as DORA and the NIS 2 Directive), as well as expert publications and knowledge acquired during studies in the field of cybersecurity.

The structure of the thesis comprises three main chapters. The first outlines the theoretical foundations of corporate cybersecurity, defining key concepts and discussing the importance of digital protection in the context of armed conflict. The second chapter focuses on identifying and characterizing cyber threats, with particular attention to the activities of state-affiliated hacker groups and the impact of their operations on Polish businesses. The third chapter presents tools, procedures, and best practices in the field of cyberprotection, analyzing both preventive and incident response mechanisms, the degree of legal regulation implementation, and the role of state support.

The conducted analysis shows that the war in Ukraine has been a significant factor influencing corporate cybersecurity policy in Poland. The conflict has led to heightened threat awareness, intensified defensive efforts, and accelerated the implementation of specific standards and procedures. The thesis highlights the need for continued improvement of protection systems, better regulatory alignment, and greater organizational resilience against cyber threats—especially in the context of geopolitical instability in the region.

Ultimately, this thesis contributes to the broader discussion on the role of private companies within the national cybersecurity system, emphasizing the importance of close cooperation between the private sector and state institutions, as well as the critical need for educational and preventive measures to defend against cyberattacks during wartime.