Powrót

Rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa: ochrona przed atakami typu DDoS i ransomware

01.07.2026

W związku z informacjami o incydentach bezpieczeństwa komputerowego z Połączonego Centrum Operacyjnego Cyberbezpieczeństwa Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendacje dotyczące ochrony przed atakami DDoS oraz ransomware. Celem tych zaleceń jest zwiększenie bezpieczeństwa systemów informacyjnych i usług internetowych

Rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa

Ochroną ISP przed atakami typu DDoS

Atak typu DDoS to jedna z najczęściej spotykanych form cyberataków, której celem jest uniemożliwienie działania usług dostępnych w Internecie. Polega on na zasypaniu serwera, aplikacji lub infrastruktury sieciowej ogromną liczbą żądań pochodzących z wielu rozproszonych źródeł. Działanie to jest skuteczne z tego powodu, że żaden system nie dysponuje nieograniczonymi zasobami. Każda usługa internetowa opiera się na określonej mocy obliczeniowej (procesor, pamięć), przepustowości łącza oraz możliwości obsługi jednoczesnych połączeń.

Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa jest skierowana do dostawców usług internetowych (Internet Service Provider – ISP) w celu podniesienia poziomu cyberbezpieczeństwa systemów informacyjnych wykorzystywanych przez ich klientów. Wytyczne obejmują m.in. monitorowanie ruchu sieciowego w celu wykrycia ataku, filtrowanie ruchu sieciowego, wdrożenie weryfikacji adresów źródłowych oraz wdrożenia procedur współpracy w ramach obsługi incydentów z właściwymi zespołami CSIRT. Ponadto, jeśli łącza oferowane przez dostawców nie posiadają dodatkowej usługi ochrony przeciw atakom DDoS, rekomendacja wskazuje działania, jakie należy podjąć, aby zmniejszyć skutki ataku DDoS.

Przeciwdziałanie atakom ransomware

Ransomware to rodzaj złośliwego oprogramowania (malware), którego celem jest szyfrowanie plików na urządzeniu. Efektem infekcji jest to, że zarówno same pliki, jak i systemy od nich zależne stają się bezużyteczne, a następnie cyberprzestępcy żądają okupu w zamian za odszyfrowanie danych.

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendację z zaleceniami, których wdrożenie w organizacji podniesie poziom cyberbezpieczeństwa systemów informacyjnych. Wytyczne obejmują m.in. utrzymywanie kopii zapasowych, wdrożenie mechanizmów zarządzania dostępem, inwentaryzację i monitorowanie zasobów w organizacji oraz wdrożenia procedur współpracy w ramach obsługi incydentów z właściwymi zespołami CSIRT.

 

Zgłoszenia incydentu można dokonać za pomocą systemu S46 lub poprzez formularz na stronie https://cyber.gov.pl/zgłoś-incydent .

 

Zachęcamy do zapoznania się z pełną treścią rekomendacji w załączeniu.

Materiały

Rekomendacja​_Pełnomocnika​_Rządu​_do​_Spraw​_Cyberbezpieczeństwa​_dotycząca​_ochrony​_ISP​_przed​_atakami​_typu​_DDoS
Rekomendacja​_Pełnomocnika​_Rządu​_do​_Spraw​_Cyberbezpieczeństwa​_dotycząca​_ochrony​_ISP​_przed​_atakami​_typu​_DDoS.pdf 0.11MB
Rekomendacja​_Pełnomocnika​_Rządu​_do​_Spraw​_Cyberbezpieczeństwa​_dotycząca​_przeciwdziałania​_atakom​_ransomware
Rekomendacja​_Pełnomocnika​_Rządu​_do​_Spraw​_Cyberbezpieczeństwa​_dotycząca​_przeciwdziałania​_atakom​_ransomware.pdf 0.10MB
{"register":{"columns":[]}}