Rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa: ochrona przed atakami typu DDoS i ransomware
01.07.2026
W związku z informacjami o incydentach bezpieczeństwa komputerowego z Połączonego Centrum Operacyjnego Cyberbezpieczeństwa Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendacje dotyczące ochrony przed atakami DDoS oraz ransomware. Celem tych zaleceń jest zwiększenie bezpieczeństwa systemów informacyjnych i usług internetowych
Ochroną ISP przed atakami typu DDoS
Atak typu DDoS to jedna z najczęściej spotykanych form cyberataków, której celem jest uniemożliwienie działania usług dostępnych w Internecie. Polega on na zasypaniu serwera, aplikacji lub infrastruktury sieciowej ogromną liczbą żądań pochodzących z wielu rozproszonych źródeł. Działanie to jest skuteczne z tego powodu, że żaden system nie dysponuje nieograniczonymi zasobami. Każda usługa internetowa opiera się na określonej mocy obliczeniowej (procesor, pamięć), przepustowości łącza oraz możliwości obsługi jednoczesnych połączeń.
Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa jest skierowana do dostawców usług internetowych (Internet Service Provider – ISP) w celu podniesienia poziomu cyberbezpieczeństwa systemów informacyjnych wykorzystywanych przez ich klientów. Wytyczne obejmują m.in. monitorowanie ruchu sieciowego w celu wykrycia ataku, filtrowanie ruchu sieciowego, wdrożenie weryfikacji adresów źródłowych oraz wdrożenia procedur współpracy w ramach obsługi incydentów z właściwymi zespołami CSIRT. Ponadto, jeśli łącza oferowane przez dostawców nie posiadają dodatkowej usługi ochrony przeciw atakom DDoS, rekomendacja wskazuje działania, jakie należy podjąć, aby zmniejszyć skutki ataku DDoS.
Przeciwdziałanie atakom ransomware
Ransomware to rodzaj złośliwego oprogramowania (malware), którego celem jest szyfrowanie plików na urządzeniu. Efektem infekcji jest to, że zarówno same pliki, jak i systemy od nich zależne stają się bezużyteczne, a następnie cyberprzestępcy żądają okupu w zamian za odszyfrowanie danych.
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendację z zaleceniami, których wdrożenie w organizacji podniesie poziom cyberbezpieczeństwa systemów informacyjnych. Wytyczne obejmują m.in. utrzymywanie kopii zapasowych, wdrożenie mechanizmów zarządzania dostępem, inwentaryzację i monitorowanie zasobów w organizacji oraz wdrożenia procedur współpracy w ramach obsługi incydentów z właściwymi zespołami CSIRT.
Zgłoszenia incydentu można dokonać za pomocą systemu S46 lub poprzez formularz na stronie https://cyber.gov.pl/zgłoś-incydent .
Zachęcamy do zapoznania się z pełną treścią rekomendacji w załączeniu.
Materiały
Rekomendacja_Pełnomocnika_Rządu_do_Spraw_Cyberbezpieczeństwa_dotycząca_ochrony_ISP_przed_atakami_typu_DDoSRekomendacja_Pełnomocnika_Rządu_do_Spraw_Cyberbezpieczeństwa_dotycząca_ochrony_ISP_przed_atakami_typu_DDoS.pdf 0.11MB Rekomendacja_Pełnomocnika_Rządu_do_Spraw_Cyberbezpieczeństwa_dotycząca_przeciwdziałania_atakom_ransomware
Rekomendacja_Pełnomocnika_Rządu_do_Spraw_Cyberbezpieczeństwa_dotycząca_przeciwdziałania_atakom_ransomware.pdf 0.10MB