2 lip 2026
Zagrożenia i Ataki

Ochrona przed DDoS i ransomware — rekomendacje rządu

Pełnomocnik rządu ds. cyberbezpieczeństwa wydał wytyczne dla ISP i podmiotów KSC.

Redakcja · 2 lipca 2026
A person typing on a keyboard connected to a laptop showing code, surrounded by wires.
Fot. cottonbro studio / Pexels · Pexels License

Polska rząd wydał szczegółowe rekomendacje dotyczące ochrony przed atakami DDoS i ransomware, które mogą zainteresować nie tylko dostawców usług internetowych, ale także każdego, kto chce zabezpieczyć swoją domową sieć i dane.

Rekomendacje pochodzą od Krzysztofa Gawkowskiego, ministra cyfryzacji i pełnomocnika rządu ds. cyberbezpieczeństwa. Wytyczne oparte są na informacjach o zagrożeniach, które Połączone Centrum Operacyjne Cyberbezpieczeństwa (PCOC) otrzymuje od zespołów CSIRT — specjalistów reagujących na incydenty bezpieczeństwa komputerowego.

Jak rząd radzi chronić się przed atakami DDoS?

Atak DDoS (Distributed Denial of Service) polega na przytłoczeniu serwera ogromną ilością ruchu z wielu źródeł jednocześnie, co powoduje niedostępność usługi. Ministerstwo skierowało wytyczne do dostawców usług internetowych, ale zasady ochrony są uniwersalne i mogą być adaptowane do domowych sieci.

Ministerstwo zaleca:

  • Monitorowanie ruchu sieciowego — aby wykryć atak w jego początkowych fazach
  • Filtrowanie ruchu — eliminacja podejrzanych pakietów zanim dotrą do sieci
  • Weryfikacja adresów źródłowych — sprawdzenie, czy pakiety pochodzą z wiarygodnych źródeł
  • Procedury współpracy z zespołami CSIRT — szybka eskalacja incydentu do specjalistów

Jeśli łącze internetowe nie posiada dodatkowej usługi ochrony przeciw DDoS, rekomendacja wskazuje działania minimalizujące skutki ataku — przede wszystkim wdrożenie filtrów i monitoringu.

Ransomware — jak chronić swoje dane?

Ransomware to złośliwe oprogramowanie, które szyfruje dane i żąda okupu za ich odblokowanie. Rząd wydał dla podmiotów KSC (Krajowy System Cyberbezpieczeństwa) szczegółowe wytyczne, które są wzorem dla każdego, kto chce chronić swoje pliki.

Zasada 3:2:1 dla backupów

Najważniejsza rekomendacja dotyczy tworzenia kopii zapasowych. Minister zaleca zasadę 3:2:1:

ElementZnaczenie
3 kopie danychTrzy niezależne kopie plików
2 różne nośnikiPrzechowywanie na różnych typach dysków (np. SSD i HDD)
1 kopia poza serweremJedna kopia w innej lokalizacji fizycznej

Kopie powinny być tworzone cyklicznie (regularnie, np. co tydzień) i przechowywane na nośnikach jednokrotnego zapisu (Write Once Read Many — WORM). Oznacza to, że raz zapisane dane nie mogą być zmienione, co chroni je przed ransomware’em, który próbowałby uszkodzić również kopie zapasowe.

Zarządzanie dostępem — wieloskładnikowe uwierzytelnianie

Ransomware często wnika do sieci poprzez skradzione hasła lub słabe dostępy zdalne. Ministerstwo zaleca:

  • Ograniczenie dostępu zdalnego do minimum — tylko niezbędne usługi powinny być dostępne z zewnątrz
  • Wieloskładnikowe uwierzytelnianie (MFA) — potwierdzenie tożsamości na co najmniej dwa sposoby (hasło + kod z aplikacji, SMS lub klucz bezpieczeństwa)
  • Wdrożenie VPN — szyfrowana tunel do sieci, który ukrywa rzeczywisty adres IP

Inwentaryzacja zasobów i wyłączanie portów

Cykliczna inwentaryzacja zasobów w organizacji (a w domu — w sieci) pozwala zidentyfikować:

  • Niewykorzystywane porty sieciowe — każdy otwarty port to potencjalna brama dla atakującego
  • Usługi, które nie są już potrzebne — mogą zawierać luki bezpieczeństwa
  • Urządzenia, które można wyłączyć — mniej celów dla atakującego

Ministerstwo zaleca wyłączenie wszystkiego, czego rzeczywiście nie używasz.

Procedury postępowania w przypadku incydentu

Rząd podkreśla, że każda organizacja (i każdy użytkownik) powinien mieć procedury postępowania w przypadku ataku. Obejmują one:

  • Kontakt z zespołem CSIRT
  • Izolację zainfekowanych urządzeń
  • Przywrócenie danych z backupów
  • Analiza, jak doszło do ataku

Co to oznacza dla użytkownika domowego?

Rekomendacje ministerstwa są skierowane głównie do dostawców usług i dużych organizacji, ale zasady ochrony są uniwersalne. Dla użytkownika domowego oznacza to:

  1. Backupy są absolutnie konieczne — bez nich stracisz dane w przypadku ransomware’a. Wdrożenie zasady 3:2:1 to inwestycja w bezpieczeństwo.

  2. Dostęp zdalny wymaga ochrony — jeśli ktoś pracuje z domu, wieloskładnikowe uwierzytelnianie i VPN to nie luksus, ale standard.

  3. Regularny przegląd sieci — co kilka miesięcy sprawdź, jakie urządzenia są podłączone, jakie porty są otwarte, czy naprawdę wszystko jest potrzebne.

  4. Współpraca z ekspertami — jeśli dojdzie do ataku, warto wiedzieć, kto może pomóc. CSIRT-y działają w każdym regionie.

  5. Cyberbezpieczeństwo to proces, nie produkt — jak podkreślają eksperci, ochrona nie może być traktowana jako dodatkowa warstwa. To musi być zintegrowane z codziennym użytkowaniem urządzeń.

Rekomendacje ministerstwa to odpowiedź na rosnące zagrożenia — zarówno ataki DDoS, które mogą sparaliżować całą sieć, jak i ransomware, który może zniszczyć lata pracy i osobiste wspomnienia. Wdrożenie tych wytycznych, nawet w uproszczonej formie dla domu, znacznie zwiększa szanse przetrwania cyberataku bez strat.

Najczęstsze pytania

Co to jest atak DDoS i jak się przed nim chronić?

Atak DDoS (Distributed Denial of Service) to próba przeciążenia serwera ogromną ilością ruchu z wielu źródeł. Ochronę zapewnia monitorowanie ruchu, filtrowanie pakietów i weryfikacja adresów źródłowych — działania, które zaleca rząd dostawcom ISP.

Jaka jest zasada 3:2:1 dla backupów?

Zasada 3:2:1 oznacza przechowywanie trzech kopii danych na dwóch różnych nośnikach, z jedną kopią przechowywaną poza głównym ośrodkiem serwerowni. To gwarancja, że dane przetrwają atak ransomware.

Czy wieloskładnikowe uwierzytelnianie rzeczywiście zwiększa bezpieczeństwo?

Tak — wymaga ono potwierdzenia tożsamości na co najmniej dwa sposoby (hasło + kod z aplikacji lub SMS). Ministerstwo zaleca je jako obowiązkowe narzędzie do ochrony dostępu zdalnego.

Co to jest CSIRT i po co mi o tym wiedzieć?

CSIRT to zespoły reagowania na incydenty bezpieczeństwa komputerowego, które pomagają w obsłudze ataków. Rząd zaleca procedury współpracy z nimi — warto znać ich numery kontaktowe.

Jakie porty i usługi powinienem wyłączyć w domowej sieci?

Wyłącz wszystkie niewykorzystywane porty, usługi i urządzenia — każde z nich to potencjalna brama dla atakującego. Regularna inwentaryzacja zasobów pomaga zidentyfikować, co rzeczywiście potrzebujesz.

Na podstawie: CRN Polska. Tekst opracowany redakcyjnie.