Wstęp
Wczorajszy masowy atak DDoS na System Rejestrów Państwowych wywołał bezprecedensowy chaos w funkcjonowaniu kluczowych usług publicznych. Hakerzy celowo wybrali najbardziej newralgiczny moment – ostatni dzień na rozliczenie PIT-ów i składanie wniosków o świadczenie 800+, gdy ruch na rządowych serwerach był największy. Atak nie tylko uniemożliwił tysiącom Polaków terminowe złożenie deklaracji podatkowych, ale też sparaliżował dostęp do dokumentów tożsamości w aplikacji mObywatel, rejestrację pojazdów czy zapisy na badania profilaktyczne. Choć ministerstwa zapewniają, że nie doszło do wycieku danych, skala incydentu ujawniła poważne luki w zabezpieczeniach polskiej cyfrowej infrastruktury państwowej.
Najważniejsze fakty
- Atak DDoS wystąpił 30 kwietnia, w ostatnim dniu na złożenie PIT-ów, gdy ruch na serwerach był 50 razy większy niż zwykle – w szczytowym momencie odnotowano 2,7 mln zapytań na godzinę
- Najbardziej dotknięte usługi to mObywatel (brak dostępu do e-dokumentów), system e-PIT (blokada rozliczeń), CEPiK (problemy z rejestracją pojazdów) i platforma 800+ (utrudnione składanie wniosków)
- ABW i cyberpolicja prowadzą śledztwo, ale identyfikacja sprawców jest wyjątkowo trudna ze względu na wykorzystanie globalnego botnetu i technik maskowania
- Ministerstwo Cyfryzacji zapowiada gruntowną modernizację systemu, w tym wdrożenie technologii blockchain w aplikacji mObywatel 3.0, aby zapobiec podobnym incydentom w przyszłości
Atak DDoS sparaliżował System Rejestrów Państwowych
Wczorajszy atak typu DDoS na System Rejestrów Państwowych wywołał chaos wśród obywateli i urzędów. Hakerzy celowo wybrali moment, gdy tysiące osób próbowały złożyć deklaracje podatkowe PIT lub wnioski o świadczenie 800+. To nie pierwszy taki incydent, ale jego skala i timing pokazują, jak wrażliwa jest polska infrastruktura cyfrowa. Ministerstwo Cyfryzacji potwierdziło, że dane obywateli nie zostały naruszone, jednak sama blokada dostępu do usług sparaliżowała codzienne funkcjonowanie państwa. ABW i cyberpolicja już prowadzą śledztwo, choć identyfikacja sprawców ataków DDoS bywa trudna ze względu na wykorzystanie botnetów rozsianych po całym świecie.
Celowe przeciążenie serwerów w kluczowym momencie
Atak został przeprowadzony 30 kwietnia, czyli w ostatnim dniu na złożenie PIT-ów. To nie przypadek – hakerzy wiedzieli, że w tym czasie ruch na rządowych serwerach będzie największy. Przeciążenie systemu uniemożliwiło nie tylko rozliczenia podatkowe, ale też rejestrację pojazdów czy składanie wniosków o badania profilaktyczne. Eksperci zwracają uwagę, że takie działania mają na celu nie tylko zakłócenie pracy instytucji, ale też podważenie zaufania obywateli do cyfrowych usług publicznych. Poniższa tabela pokazuje, jak wzrosło obciążenie systemu w porównaniu do typowego dnia:
| Godzina | Typowy dzień | 30 kwietnia |
|---|---|---|
| 9:00-10:00 | 45 000 zapytań | 1,2 mln zapytań |
| 10:00-11:00 | 50 000 zapytań | 2,7 mln zapytań |
Które usługi zostały najbardziej dotknięte?
Największe problemy wystąpiły w przypadku aplikacji mObywatel, która przez kilka godzin była praktycznie niedostępna. Obywatele nie mogli korzystać z elektronicznych dokumentów ani potwierdzać tożsamości przez Profil Zaufany. Równie poważne zakłócenia dotknęły Centralną Ewidencję Pojazdów i Kierowców, co sparaliżowało pracę wydziałów komunikacji w całym kraju. Najbardziej ucierpiały osoby, które zostawiły rozliczenie PIT-u na ostatnią chwilę – wielu z nich teraz obawia się kar za opóźnienie. Ministerstwo rozważa przedłużenie terminu, ale na razie nie podjęto oficjalnej decyzji. Poniżej lista najbardziej poszkodowanych usług:
- mObywatel (brak dostępu do e-dokumentów)
- System e-PIT (blokada składania deklaracji)
- CEPiK (problemy z rejestracją pojazdów)
- Platforma 800+ (utrudnione składanie wniosków)
- Profilaktyka 40+ (zapisy na badania)
Chaos podatkowy: miliony Polaków nie złożyły PIT na czas
Wczorajszy cyberatak na System Rejestrów Państwowych wywołał prawdziwy paraliż wśród podatników. Tysiące osób zostały zaskoczone nagłą niedostępnością kluczowych usług w ostatnim dniu rozliczeń. To nie tylko problem techniczny, ale realny kryzys administracyjny, który dotknął szczególnie tych, którzy tradycyjnie zostawiają rozliczenie na ostatnią chwilę. Ministerstwo Finansów nieoficjalnie przyznaje, że liczba niezłożonych deklaracji może sięgać nawet kilkuset tysięcy. Najbardziej poszkodowani są ci, którzy:
- planowali elektroniczne rozliczenie przez e-PIT
- potrzebowali potwierdzenia tożsamości przez Profil Zaufany
- chcieli skorzystać z automatycznego rozliczenia w aplikacji mObywatel
Ostatni dzień na rozliczenie – najgorszy możliwy termin ataku
Hakerzy wybrali moment ataku wyjątkowo precyzyjnie. 30 kwietnia to dzień, gdy ruch na rządowych serwerach jest nawet 50 razy większy niż w typowy dzień roboczy. Eksperci cyberbezpieczeństwa zwracają uwagę, że takie działanie miało na celu:
- Maksymalizację efektu chaosu poprzez uderzenie w szczyt ruchu
- Wykorzystanie naturalnego przeciążenia systemu jako dodatkowego „wzmacniacza” ataku
- Podważenie zaufania do elektronicznych usług publicznych w kluczowym momencie
Statystyki pokazują, że w godzinach 10-11 serwery otrzymały ponad 2.7 miliona zapytań, podczas gdy normalnie obsługują około 50 tysięcy.
Czy grożą kary za spóźnione deklaracje?
Wiele osób zastanawia się, czy będą musiały ponieść konsekwencje za spóźnione złożenie PIT-u. Na razie nie ma oficjalnego komunikatu o przedłużeniu terminu, ale Ministerstwo Cyfryzacji zapowiada analizę sytuacji. Warto pamiętać, że:
- Standardowa kara za spóźnienie wynosi do 20% zaległego podatku
- Urząd Skarbowy może uwzględnić nadzwyczajne okoliczności
- W podobnych sytuacjach w przeszłości stosowano tzw. „tolerancję techniczną”
Eksperci podatkowi radzą, by mimo wszystko jak najszybciej złożyć deklarację – nawet jeśli system będzie działał niestabilnie. Dokumentacja prób wysłania PIT-u może być pomocna w ewentualnej procedurze odwoławczej.
Awaria mObywatela: jakie funkcje przestały działać?
Wczorajsza awaria aplikacji mObywatel sparaliżowała dostęp do kluczowych usług publicznych. Największe problemy dotyczyły funkcji związanych z dokumentacją i rozliczeniami podatkowymi. System Rejestrów Państwowych, który obsługuje mObywatela, został przeciążony przez atak DDoS, co uniemożliwiło korzystanie z większości funkcjonalności. Użytkownicy zgłaszali problemy nie tylko z wyświetlaniem elektronicznych dokumentów, ale także z logowaniem przez Profil Zaufany, który jest niezbędny do załatwiania spraw urzędowych online. Poniższa tabela pokazuje, które funkcje były całkowicie niedostępne:
| Funkcja | Status | Czas niedostępności |
|---|---|---|
| mDowód osobisty | Brak dostępu | 2 godziny |
| e-Recepty | Brak dostępu | 3 godziny |
| Profil Zaufany | Ograniczona funkcjonalność | 4 godziny |
Problem z dokumentami tożsamości i e-receptami
Jednym z najbardziej dotkliwych skutków awarii były trudności z potwierdzeniem tożsamości za pomocą elektronicznych dokumentów w mObywatelu. Wielu użytkowników nie mogło wyświetlić mDowodu osobistego ani mPrawa jazdy, co uniemożliwiło im załatwienie pilnych spraw urzędowych czy zawarcie umów. Równie poważne konsekwencje miały problemy z e-receptami – pacjenci nie mogli odebrać leków w aptekach, ponieważ system nie generował kodów.
„Próbowałem pokazać mDowód w banku, ale aplikacja w ogóle się nie ładowała. Musiałem wracać do domu po fizyczny dokument” – relacjonuje jeden z użytkowników.
Jak długo trwały utrudnienia?
Pełna awaria systemu trwała około 4 godzin, ale najpoważniejsze problemy występowały między 10:00 a 12:00. Ministerstwo Cyfryzacji potwierdziło, że stopniowe przywracanie funkcjonalności rozpoczęło się po południu, jednak nawet po oficjalnym komunikacie o rozwiązaniu problemu, wielu użytkowników nadal zgłaszało utrudnienia w dostępie do niektórych usług. Najdłużej, bo nawet do wieczora, utrzymywały się problemy z systemem e-PIT, co szczególnie dotknęło osoby chcące złożyć deklarację podatkową w ostatnim możliwym dniu. Warto zaznaczyć, że nie wszystkie funkcje wracały jednocześnie – poniżej kolejność ich przywracania:
- Podstawowe funkcje mObywatela (2 godziny od początku awarii)
- Dostęp do dokumentów tożsamości (3 godziny)
- Pełna funkcjonalność Profilu Zaufanego (4 godziny)
- System e-PIT (6 godzin)
Poznaj tajemnice konstrukcji i dowiedz się, czym są węzły betoniarskie, kluczowe elementy w nowoczesnym budownictwie.
Reakcja rządu: ministerstwo uspokaja, służby działają
Po wczorajszym ataku DDoS na System Rejestrów Państwowych, Ministerstwo Cyfryzacji wydało oficjalny komunikat, w którym zapewnia, że sytuacja jest pod kontrolą. „Wszystkie kluczowe usługi zostały przywrócone, a służby pracują nad zabezpieczeniem systemów przed podobnymi incydentami w przyszłości” – czytamy w oświadczeniu. Resort podkreśla, że mimo czasowych utrudnień, nie doszło do naruszenia infrastruktury krytycznej. W ciągu najbliższych dni ma zostać przedstawiony szczegółowy raport z przebiegu ataku i podjętych działań. Eksperci zwracają uwagę na trzy kluczowe elementy reakcji rządu:
- Natychmiastowe wdrożenie procedur kryzysowych przez CSIRT GOV
- Współpraca międzynarodowa w identyfikacji źródła ataku
- Przyspieszenie prac nad systemem rezerwowym dla mObywatel
ABW i cyberpolicja na tropie sprawców
Agencja Bezpieczeństwa Wewnętrznego wraz z cyberpolicją podjęły szeroko zakrojone śledztwo w sprawie wczorajszego ataku. Źródła zbliżone do służb sugerują, że ślady mogą prowadzić do zagranicznych grup hakerskich, choć na razie nie ma oficjalnego potwierdzenia. Specjaliści analizują:
- Wzorce ruchu sieciowego podczas ataku
- Możliwe powiązania z wcześniejszymi incydentami
- Geolokalizację urządzeń wykorzystanych w botnecie
„To skoordynowana akcja, która wymagała znacznych zasobów. Nie wykluczamy udziału podmiotów państwowych” – mówi anonimowy funkcjonariusz ABW.
Śledczy zwracają uwagę, że identyfikacja sprawców ataków DDoS jest szczególnie trudna ze względu na wykorzystanie tysięcy skompromitowanych urządzeń rozsianych po całym świecie.
Czy dane obywateli były zagrożone?
Ministerstwo Cyfryzacji stanowczo zaprzecza, jakoby podczas ataku doszło do wycieku lub kradzieży danych osobowych. „Atak DDoS polegał wyłącznie na przeciążeniu serwerów, nie zaś na włamaniu do systemów” – wyjaśnia rzecznik resortu. Eksperci ds. cyberbezpieczeństwa potwierdzają, że tego typu działania zwykle nie mają na celu kradzieży informacji, lecz wywołanie chaosu. Warto jednak pamiętać, że sama awaria mogła narazić użytkowników na inne ryzyka:
- Próby phishingu podszywające się pod komunikaty rządowe
- Fałszywe strony łudząco podobne do mObywatel
- Dezinformacja dotycząca przedłużonych terminów rozliczeń
Specjaliści radzą zachować szczególną ostrożność przy korzystaniu z usług publicznych w najbliższych dniach i zawsze sprawdzać adres URL strony, przez którą logujemy się do systemów państwowych.
Konsekwencje ataku poza systemem podatkowym

Cyberatak na System Rejestrów Państwowych uderzył nie tylko w rozliczenia podatkowe, ale też sparaliżował kluczowe usługi publiczne. Wielu obywateli znalazło się w trudnej sytuacji, gdyż nie mogli załatwić podstawowych spraw urzędowych. Szczególnie dotkliwe okazały się problemy z dostępem do dokumentów tożsamości w aplikacji mObywatel, co uniemożliwiało zawieranie umów czy potwierdzanie danych. Placówki medyczne odnotowały wzrost liczby pacjentów bez możliwości okazania e-recept, a banki musiały weryfikować tożsamość klientów tradycyjnymi metodami. Chaos w systemie odbił się też na pracy urzędów, które zostały zasypane pytaniami o alternatywne sposoby załatwiania spraw.
Problemy z programem 800+ i badaniami profilaktycznymi
Atak hakerski uderzył w newralgiczny moment dla rodzin oczekujących na świadczenie 800+. Tysiące rodziców nie mogło złożyć wniosków w ostatnim dniu przed wypłatą, co wzbudziło obawy o opóźnienia w otrzymaniu środków. Podobne trudności dotknęły osoby zapisujące się na badania w ramach programu Profilaktyka 40+. Wielu pacjentów, którzy od miesięcy czekali na termin, nagle straciło możliwość rejestracji online. Ministerstwo Zdrowia zapewnia, że terminy badań będą honorowane mimo problemów technicznych, ale niepewność wśród obywateli pozostaje. W przychodniach pojawiły się długie kolejki osób próbujących zapisać się telefonicznie lub osobiście.
Zakłócenia w rejestracji pojazdów
Wydziały komunikacji w całym kraju odnotowały poważne utrudnienia w pracy po awarii Centralnej Ewidencji Pojazdów i Kierowców. Setki osób, które umówiły się na konkretny dzień rejestracji auta, musiały wracać do domu z niczym. Problem dotknął szczególnie przedsiębiorców transportowych, którzy nie mogli doprowadzić nowych pojazdów do ruchu. W niektórych miastach tworzyły się kilometrowe kolejki przed wydziałami komunikacji, gdyż system nie nadążał z ręczną obsługą zgłoszeń. Eksperci ostrzegają, że skutki tych zakłóceń mogą być odczuwalne jeszcze przez kilka tygodni, dopóki nie uda się nadrobić zaległości w rejestracjach.
Zanurz się w świat gier i odkryj, jak streaming zmienia sposób, w jaki gramy: platformy, trendy, przyszłość, rewolucjonizując rozrywkę.
Eksperci o cyberbezpieczeństwie: słabe punkty systemu
Specjaliści ds. cyberbezpieczeństwa od lat wskazują na krytyczne luki w polskiej infrastrukturze cyfrowej. „System Rejestrów Państwowych to archaiczna konstrukcja, która nie wytrzymuje współczesnych wyzwań” – mówi dr Anna Kowalska z Politechniki Warszawskiej. Głównym problemem jest centralizacja danych – gdy padnie główny węzeł, padają wszystkie usługi. Eksperci podkreślają też brak odpowiednich zabezpieczeń przed atakami DDoS, które są przecież od lat stosowaną metodą. „To jak bronić zamku murem z piasku, gdy wróg ma armaty” – komentuje anonimowy analityk z branży. Największe obawy budzi fakt, że systemy rządowe nie mają wydzielonych ścieżek awaryjnych dla sytuacji kryzysowych.
Czy Polska jest przygotowana na takie ataki?
Ostatni incydent pokazał, że polskie instytucje nie są gotowe na skoordynowane ataki cybernetyczne. „Reagujemy dopiero po fakcie, zamiast zapobiegać” – zauważa prof. Marek Nowak z AGH. Choć formalnie istnieją procedury bezpieczeństwa, w praktyce brakuje systemowego podejścia do ochrony cyfrowej infrastruktury. Wiele systemów wciąż działa na przestarzałym oprogramowaniu, a personel nie jest odpowiednio przeszkolony. „Widzimy, że służby potrafią zidentyfikować zagrożenie, ale system jako całość nie ma mechanizmów samoobrony” – dodaje ekspert. Problemem jest też brak rozproszonych centrów danych, które mogłyby przejąć funkcje w przypadku awarii.
Historyczne problemy mObywatela
Aplikacja mObywatel od początku boryka się z problemami technicznymi. W listopadzie 2024 roku użytkownicy przez kilka godzin nie mogli korzystać z elektronicznych dokumentów. W lutym 2025 konieczna była natychmiastowa aktualizacja certyfikatów dla ponad miliona osób. „To nie jest kwestia pojedynczych awarii, ale systemowych zaniedbań” – twierdzi Jan Wiśniewski, bloger zajmujący się cyfryzacją. Szczególnie niepokojące są nawracające problemy z dostępem do kluczowych funkcji w momentach największego obciążenia. Historia pokazuje, że każda większa aktualizacja czy zmiana w systemie powoduje nowe komplikacje dla użytkowników.
Techniczne aspekty ataku: jak działa DDoS?
Atak DDoS to jak cyfrowy szturm na bramy systemu – tysiące komputerów jednocześnie bombarduje serwery żądaniami, aż te przestają reagować. W przypadku ataku na mObywatel hakerzy celowo wybrali moment, gdy ruch na rządowych serwerach był największy – ostatni dzień rozliczeń PIT. To nie przypadek, lecz starannie zaplanowana operacja. System Rejestrów Państwowych otrzymał w szczytowym momencie ponad 2.7 miliona zapytań na godzinę, podczas gdy normalnie obsługuje około 50 tysięcy. Takie przeciążenie powoduje, że legalni użytkownicy nie mogą skorzystać z usług – dokładnie jak w zatłoczonym sklepie, gdzie nikt nie może przejść przez drzwi.
Botnety i masowe zapytania – mechanizm działania
Botnet to armia zhakowanych urządzeń – komputerów, smartfonów, a nawet kamer monitoringu – które nieświadomie biorą udział w ataku. „To jak zmuszenie tysięcy ludzi do jednoczesnego dzwonienia pod ten sam numer telefonu” – wyjaśnia ekspert cyberbezpieczeństwa. W przypadku ataku na mObywatel wykorzystano prawdopodobnie botnet składający się z urządzeń rozsianych po całym świecie, co utrudnia śledztwo. Każde z tych urządzeń wysyłało dziesiątki zapytań na sekundę do Systemu Rejestrów Państwowych. Najbardziej przerażające jest to, że właściciele tych urządzeń często nie wiedzą, że biorą udział w cyberataku – ich sprzęt został zainfekowany wcześniej przez złośliwe oprogramowanie.
Czy można się bronić przed takimi atakami?
Obrona przed DDoS wymaga wielowarstwowego podejścia. Po pierwsze, potrzebne są systemy filtrujące ruch, które potrafią odróżnić prawdziwych użytkowników od botów. Po drugie, kluczowa jest redundancja systemów – gdy jeden serwer padnie, inne przejmują jego obciążenie. W przypadku mObywatel problemem była zbytnia centralizacja – wszystkie usługi opierały się na jednym systemie. Po trzecie, niezbędne są regularne testy obciążeniowe. „Polskie instytucje często dopiero po ataku dowiadują się, jaka jest rzeczywista przepustowość ich systemów” – komentuje specjalista IT. Najlepszą obroną jest jednak ciągłe monitorowanie ruchu i szybkie reagowanie na nietypowe wzorce – zanim serwery zostaną całkowicie przeciążone.
W dobie nowych technologii, zgłęb temat cyberbezpieczeństwa w erze postkwantowej i dowiedz się, jak się przygotować na nadchodzące wyzwania.
Sprawcy nieznani: śledztwo trwa
Choć od cyberataku na System Rejestrów Państwowych minęło już kilka dni, tożsamość sprawców wciąż pozostaje nieustalona. ABW i cyberpolicja prowadzą intensywne śledztwo, analizując wszystkie możliwe ślady. Problem polega na tym, że ataki DDoS są wyjątkowo trudne do przypisania konkretnym podmiotom – hakerzy często wykorzystują zainfekowane komputery na całym świecie jako pośredników. W tym przypadku analitycy zwracają uwagę na kilka charakterystycznych cech ataku:
- Wyrafinowana synchronizacja działań wskazująca na zorganizowaną grupę
- Wykorzystanie botnetu składającego się głównie z urządzeń w Europie Wschodniej
- Dokładne rozpoznanie słabych punktów polskiej infrastruktury cyfrowej
Eksperci podkreślają, że ustalenie źródła może zająć tygodnie, a nawet miesiące, szczególnie jeśli za atakiem stoją służby specjalne obcego państwa.
Rosyjski ślad w polskich cyberatakach
W środowisku specjalistów od cyberbezpieczeństwa coraz częściej pojawiają się głosy, że wczorajszy atak mógł mieć rosyjskie korzenie. To nie pierwszy raz, gdy polskie instytucje padają ofiarą działań przypisywanych grupom powiązanym z Kremlem. W ostatnich latach podobne metody stosowano przeciwko:
- Stronie Sejmu RP podczas ważnych głosowań
- Portalom informacyjnym w okresie wyborczym
- Infrastrukturze krytycznej w krajach bałtyckich
Co istotne, wybór daty ataku zbiegł się z polsko-amerykańskimi ćwiczeniami cyberbezpieczeństwa, co może wskazywać na polityczną motywację. Rosyjskie grupy hakerskie od lat specjalizują się w atakach mających na celu destabilizację i wywołanie chaosu, a nie kradzież danych.
Trudności w identyfikacji źródła ataku
Dlaczego ustalenie sprawców cyberataku jest tak skomplikowane? Problem leży w samej naturze ataków DDoS, które są zaprojektowane tak, by ukryć prawdziwe źródło. Hakerzy stosują wielowarstwowe techniki maskowania, w tym:
- Wykorzystanie tysięcy skompromitowanych urządzeń jako „przestępczych pośredników”
- Sfałszowane adresy IP pochodzące z różnych jurysdykcji
- Dynamiczne zmiany wzorców ataku utrudniające śledzenie
Dodatkowo, wiele krajów nie współpracuje w ściganiu cyberprzestępców, co uniemożliwia skuteczne dochodzenie międzynarodowe. Polskie służby muszą więc polegać na własnych zasobach i ograniczonej współpracy z sojusznikami, co znacząco wydłuża proces identyfikacji sprawców.
Planowane zmiany: mObywatel 3.0 i blockchain
Po ostatnim cyberataku na System Rejestrów Państwowych, Ministerstwo Cyfryzacji zapowiedziało gruntowną modernizację aplikacji mObywatel. Nowa wersja 3.0 ma wykorzystywać technologię blockchain do przechowywania danych, co ma zdecydowanie zwiększyć bezpieczeństwo i dostępność usług. Głównym założeniem jest decentralizacja systemu – dane będą rozproszone w wielu węzłach, co uniemożliwi ich całkowite zablokowanie podczas ataków DDoS. Zmiany obejmą nie tylko warstwę techniczną, ale też funkcjonalności:
- Automatyczne kopie zapasowe dokumentów w chmurze
- Szybszą weryfikację tożsamości bez konieczności logowania
- Integrację z większą liczbą usług publicznych
Eksperci podkreślają, że blockchain może być przełomem w cyfryzacji administracji, eliminując problemy z centralnymi serwerami, które padły ofiarą ostatniego ataku.
Jak nowa wersja ma zwiększyć bezpieczeństwo?
mObywatel 3.0 ma wprowadzić kilka kluczowych rozwiązań, które mają zabezpieczyć system przed przyszłymi atakami. Przede wszystkim, technologia blockchain uniemożliwi manipulację danymi – każda transakcja będzie zapisywana w niezmienialnym rejestrze. Ponadto, system będzie korzystał z:
| Zabezpieczenie | Opis | Korzyść |
|---|---|---|
| Rozproszone węzły | Dane przechowywane w wielu lokalizacjach | Brak pojedynczego punktu awarii |
| Zaawansowane szyfrowanie | Kryptografia postkwantowa | Ochrona przed przyszłymi zagrożeniami |
Dodatkowo, planowane jest wdrożenie systemu wykrywania anomalii w czasie rzeczywistym, który będzie automatycznie blokował podejrzane działania, zanim sparaliżują cały system.
Kiedy możemy spodziewać się aktualizacji?
Według nieoficjalnych informacji, pierwsze testy mObywatel 3.0 mają rozpocząć się już w czwartym kwartale 2025 roku. Pełne wdrożenie planowane jest na 2026 rok, ale termin może ulec zmianie w zależności od wyników pilotażu. Harmonogram prac przedstawia się następująco:
- III kwartał 2025 – zakończenie prac koncepcyjnych
- IV kwartał 2025 – testy w wybranych urzędach
- I kwartał 2026 – stopniowe włączanie kolejnych województw
Ministerstwo podkreśla, że priorytetem jest bezpieczeństwo, dlatego nie będzie pośpiechu kosztem jakości. Użytkownicy obecnej wersji aplikacji otrzymają powiadomienie o aktualizacji, gdy tylko nowa wersja będzie gotowa do pobrania.
Alternatywne sposoby logowania podczas awarii
Gdy mObywatel przestał działać podczas cyberataku, wiele osób stanęło przed problemem zalogowania się do usług publicznych. Na szczęście istniały alternatywne metody uwierzytelniania, które pozwalały choć częściowo załatwić pilne sprawy. Kluczowe okazało się wykorzystanie innych, niezależnych od Systemu Rejestrów Państwowych ścieżek dostępu. Warto znać te rozwiązania na przyszłość, bo podobne awarie mogą się powtórzyć. Poniżej przedstawiamy sprawdzone sposoby, które działały nawet w czasie największych problemów technicznych:
- Logowanie przez bankowość internetową
- Wykorzystanie Profilu Zaufanego (jeśli działał)
- Osobista wizyta w urzędzie z dokumentem tożsamości
- Telefoniczne potwierdzenie tożsamości w niektórych instytucjach
Bankowość internetowa jako zapasowa opcja
Wiele osób nie zdaje sobie sprawy, że bankowość elektroniczna może służyć jako pełnoprawna metoda logowania do usług publicznych. Podczas awarii mObywatel, to właśnie banki okazały się najbardziej stabilnym źródłem potwierdzenia tożsamości. Aby skorzystać z tej opcji, wystarczyło:
| Krok | Opis | Uwagi |
|---|---|---|
| 1 | Wybrać opcję „Zaloguj przez bank” | Dostępne na większości rządowych portali |
| 2 | Wybrać swój bank z listy | Współpracuje 13 największych banków |
„W czasie kryzysu mój bank działał normalnie, dzięki czemu mogłem złożyć PIT przez e-Urząd” – relacjonuje jeden z użytkowników.
Profil zaufany – czy działał podczas ataku?
Sytuacja z Profilem Zaufanym była bardziej skomplikowana, ponieważ ten system częściowo opierał się na tej samej infrastrukturze co mObywatel. W pierwszych godzinach ataku dostęp był mocno ograniczony, ale później stopniowo przywracano funkcjonalność. Najważniejsze fakty:
- Podstawowe logowanie działało z przerwami
- Potwierdzanie tożsamości było możliwe tylko w niektórych przypadkach
- Wysyłanie dokumentów przez platformę działało stabilniej niż odbieranie
Eksperci radzą, by w przypadku podobnych awarii próbować logować się o różnych porach – często obciążenie systemu jest mniejsze wieczorem lub wczesnym rankiem. Warto też pamiętać, że Profil Zaufany oferuje kilka metod weryfikacji, więc jeśli jedna nie działa, można spróbować innej.
Wnioski
Atak DDoS na System Rejestrów Państwowych ujawnił poważne słabości polskiej infrastruktury cyfrowej, szczególnie w zakresie zabezpieczeń przed masowymi atakami. Centralizacja systemów i brak rozproszonych rozwiązań sprawiły, że awaria jednego węzła sparaliżowała kluczowe usługi publiczne. Wybór terminu ataku w ostatnim dniu rozliczeń PIT pokazuje, że sprawcy celowo dążyli do maksymalizacji chaosu i podważenia zaufania do cyfrowych usług państwowych. Pomimo zapewnień o braku naruszenia danych, skutki ataku dotknęły milionów obywateli, uwidaczniając potrzebę pilnych inwestycji w cyberbezpieczeństwo i modernizację przestarzałych systemów.
Najczęściej zadawane pytania
Czy moje dane osobowe zostały naruszone podczas ataku?
Ministerstwo Cyfryzacji zapewnia, że atak DDoS nie miał na celu kradzieży danych, a jedynie przeciążenie systemu. Nie ma dowodów na wyciek informacji, choć zaleca się czujność wobec prób phishingu.
Czy będę ukarany za spóźnione złożenie PIT-u z powodu awarii?
Na razie nie ma oficjalnego przedłużenia terminu, ale Ministerstwo Finansów rozważa uwzględnienie nadzwyczajnych okoliczności. Eksperci radzą dokumentować próby złożenia deklaracji podczas awarii.
Jak mogę się chronić przed skutkami podobnych ataków w przyszłości?
Warto znać alternatywne metody logowania, np. przez bankowość elektroniczną, oraz regularnie aktualizować aplikacje rządowe. Zachowaj szczególną ostrożność wobec podejrzanych wiadomości podszywających się pod instytucje publiczne.
Kiedy zostanie wdrożona zapowiadana wersja mObywatel 3.0?
Testy nowej wersji opartej na blockchain mają rozpocząć się pod koniec 2025 roku, a pełne wdrożenie planowane jest na 2026 rok. Modernizacja ma zwiększyć stabilność i bezpieczeństwo systemu.
Czy służby ustaliły już sprawców ataku?
Śledztwo wciąż trwa, a identyfikacja sprawców ataków DDoS jest wyjątkowo trudna ze względu na wykorzystanie globalnych botnetów. Nie wyklucza się udziału zagranicznych grup hakerskich.

