Interpelacja nr 16581

do ministra cyfryzacji

w sprawie ochrony baz danych urzędów gmin i miast przed cyberatakami typu ransomware oraz finansowania zabezpieczeń cyfrowych w samorządach

Zgłaszający: Urszula Pasławska

Data wpływu: 14-04-2026

Na mocy art. 14 ustawy o wykonywaniu mandatu posła i senatora oraz art. 192 Regulaminu Sejmu zwracam się z interpelacją poselską w sprawie ochrony baz danych urzędów gmin i miast przed cyberatakami typu ransomware oraz finansowania zabezpieczeń cyfrowych w samorządach.

W ostatnich miesiącach rośnie liczba incydentów typu ransomware wymierzonych w systemy informatyczne jednostek samorządu terytorialnego. W 2025 r. odnotowano 176 takich incydentów, które bezpośrednio dotknęły instytucje publiczne. Ataki te, nawet jeśli część z nich zostaje skutecznie odparta, stwarzają realne ryzyko zablokowania dostępu do danych obywateli, paraliżu pracy urzędów oraz wycieku danych wrażliwych. Przykładem może być atak z lutego br. na Urząd Gminy Obrazów, który doprowadził do zaszyfrowania plików i realnego ryzyka wycieku danych, oraz najnowszy poważny cyberatak w dniu 18 marca br. na Urząd Miasta w Myszkowie.

Istotnym problemem pozostaje fakt, że wiele - szczególnie mniejszych - samorządów nie ma wystarczających środków finansowych na regularne audyty bezpieczeństwa systemów czy zatrudnienie specjalistów zajmujących się wyłącznie cyberbezpieczeństwem. Raport NIK z kwietnia 2025 r. wskazał, że aż 71 proc. jednostek samorządu terytorialnego wykazywało krytyczne luki w systemach bezpieczeństwa, takie jak na przykład brak izolowanych kopii zapasowych albo brak centralnego systemu zarządzania bezpieczeństwem informacji. Pomimo eskalacji zagrożeń sytuacja w wielu miejscach nie uległa istotnej poprawie.

Niniejszym zwracam się o podjęcie działań w celu minimalizacji problemu oraz o odpowiedź na następujące pytania:

  1. Jakiego rodzaju wsparcia udzielił resort samorządom Obrazowa i Myszkowa po cyberatakach? Czy była to pomoc finansowa, organizacyjna lub ekspercka, w tym np. wsparcie przy odzyskiwaniu danych i przywracaniu systemów?

  2. Czy ministerstwo prowadzi obecnie ocenę poziomu przygotowania jednostek samorządu terytorialnego do przeciwdziałania atakom typu ransomware?

  3. Jakie środki finansowe zostały przekazane jednostkom samorządu terytorialnego w latach 2025–2026 na poprawę cyberbezpieczeństwa?

  4. Czy resort rozważa uruchomienie dedykowanego programu wsparcia dla małych i średnich samorządów na audyty bezpieczeństwa, testy penetracyjne, tworzenie bezpiecznych kopii zapasowych oraz szkolenia pracowników?