do ministra cyfryzacji, ministra obrony narodowej
w sprawie cyberataku na Polską Agencję Kosmiczną oraz działań rządu w zakresie cyberbezpieczeństwa
Zgłaszający: Janusz Cieszyński
Data wpływu: 17-03-2025
Szanowni Panowie Premierzy,
Polska jest jednym z krajów najczęściej atakowanych przez cyberprzestępców, a skala i liczba tych incydentów systematycznie rośnie, szczególnie po rozpoczęciu agresji Rosji na Ukrainę. Dnia 2 marca 2025 roku doszło do potwierdzonego przez Ministerstwo Cyfryzacji cyberataku na Polską Agencję Kosmiczną (POLSA). W związku z tym zdarzeniem systemy POLSA zostały odłączone od Internetu, a CSIRT NASK oraz CSIRT MON wspierają Agencję w przywracaniu jej funkcjonowania. Dotychczas nie podano informacji dotyczącej sprawców ataku. Jednocześnie strona internetowa POLSA (polsa.gov.pl) pozostaje niedostępna, co budzi obawy o zakres i skutki tego incydentu.
POLSA, jako agencja wykonawcza Ministerstwa Rozwoju i Technologii, odgrywa kluczową rolę w realizacji polskiej strategii kosmicznej i współpracy międzynarodowej, co czyni ją strategicznym celem. Warto zauważyć, że zaledwie kilka dni temu Agencja znalazła się w centrum uwagi w związku z incydentem dotyczącym niekontrolowanego wejścia w atmosferę szczątków rakiety Falcon 9, co ujawniło niedociągnięcia w komunikacji z administracją rządową. Obecny cyberatak dodatkowo podkreśla potrzebę wzmocnienia zabezpieczeń infrastruktury krytycznej.
W świetle powyższego, a także wobec deklaracji rządu o intensyfikacji działań w zakresie cyberbezpieczeństwa oraz rosnącej liczby ataków na przemysłowe systemy sterowania, kieruję do Pana Ministra następujące pytania:
Jakie były przyczyny i potencjalne skutki cyberataku na Polską Agencję Kosmiczną? Czy znane są już szczegóły dotyczące sprawców tego incydentu?
Jakie dane lub systemy mogły zostać naruszone w wyniku ataku na POLSA, a tym samym jakie mogą być konsekwencje dla polskiego przemysłu kosmicznego i bezpieczeństwa narodowego?
Jakie konkretne środki zostały podjęte w celu zabezpieczenia infrastruktury teleinformatycznej POLSA po wykryciu ataku oraz jak długo potrwa przywrócenie pełnej operacyjności Agencji?
W jaki sposób rząd planuje wzmocnić ochronę kluczowych instytucji państwowych, takich jak POLSA, w obliczu rosnącej liczby cyberataków, zwłaszcza w kontekście napiętej sytuacji geopolitycznej?
Czy incydent z niewłaściwą komunikacją w sprawie szczątków rakiety Falcon 9 oraz obecny cyberatak wskazują na szersze problemy systemowe w zarządzaniu cyberbezpieczeństwem i koordynacją między instytucjami rządowymi? Jeśli tak, jakie kroki zostaną podjęte, aby je rozwiązać?
Z wyrazami szacunku
Janusz Cieszyński