Gazeta Prawna
Samorząd terytorialny

Alarm w samorządach. Brakuje pieniędzy na ludzi od cyberbezpieczeństwa

Specjalista ds. cyberbezpieczeństwa monitoruje systemy informatyczne samorządu na stanowisku wyposażonym w kilka ekranów z analizą zagrożeń i mapą cyfrowej infrastruktury Polski.
Eksperci od cyberbezpieczeństwa zwracają uwagę, że ataki ransomware wymierzone w samorządy mogą prowadzić do czasowego paraliżu działania urzędów, utraty dostępu do dokumentów, a nawet zakłóceń w funkcjonowaniu usług publicznych.GazetaPrawna.pl / Gazeta Prawn/Zdjęcie poglądowe
Michał Kaźmierczak
Michał KaźmierczakWydawca, dziennikarz i komentator polityczny, pasjonat technologii
dzisiaj, 13:33

Samorządy odpowiadają dziś za bezpieczeństwo ogromnych zbiorów danych mieszkańców, zarządzają systemami obsługującymi transport publiczny, wodociągi, ciepłownictwo czy lokalne usługi administracyjne. Tymczasem osoby odpowiedzialne za ochronę tych systemów przed cyberatakami nie mogą liczyć na takie wsparcie finansowe jak ich odpowiednicy zatrudnieni w administracji rządowej.

Skrót artykułu

Problem ten stał się przedmiotem interpelacji poselskiej skierowanej do Ministerstwa Cyfryzacji.

Nierówne zasady w systemie cyberbezpieczeństwa

Jak wynika z interpelacji złożonej 15 maja, obowiązujące przepisy nakładają na jednostki samorządu terytorialnego niemal identyczne obowiązki w zakresie cyberbezpieczeństwa jak na administrację centralną. Chodzi przede wszystkim o wymagania wynikające z ustawy o Krajowym Systemie Cyberbezpieczeństwa, obejmujące ochronę systemów teleinformatycznych, obsługę incydentów oraz współpracę z zespołami reagowania na incydenty bezpieczeństwa komputerowego (CSIRT).

Autorzy interpelacji zwracają uwagę, że równolegle obowiązujące regulacje dotyczące wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa nie przewidują analogicznego wsparcia dla specjalistów zatrudnionych w samorządach. W praktyce oznacza to, że osoby wykonujące bardzo podobne obowiązki otrzymują odmienne możliwości finansowego wsparcia.

Posłowie ocenili, że obecna konstrukcja prawna prowadzi do nieuzasadnionego wykluczenia pracowników samorządowych z katalogu podmiotów uprawnionych do korzystania ze środków Funduszu Cyberbezpieczeństwa przeznaczonych na tzw. świadczenie teleinformatyczne.

Cyberbezpieczeństwo JST a infrastruktura krytyczna

Problem ma szczególne znaczenie ze względu na zakres odpowiedzialności samorządów. Jednostki samorządu terytorialnego zarządzają bowiem elementami infrastruktury krytycznej, od których zależy codzienne funkcjonowanie mieszkańców.

Mowa m.in. o systemach wodociągowych, przedsiębiorstwach ciepłowniczych, lokalnym transporcie publicznym oraz licznych bazach danych zawierających informacje o obywatelach. W wielu przypadkach przetwarzane są dane wrażliwe, których wyciek lub zniszczenie mogłyby wywołać poważne konsekwencje dla mieszkańców i funkcjonowania administracji.

Zdaniem autorów interpelacji informatycy zatrudnieni w samorządach wykonują zadania identyczne z tymi, które ustawodawca uznał za kwalifikujące do otrzymywania dodatkowych świadczeń. Odpowiadają za zapobieganie incydentom, wykrywanie zagrożeń, analizę naruszeń bezpieczeństwa oraz reagowanie na ataki.

Odpływ specjalistów IT z urzędów

Jednym z najpoważniejszych problemów pozostaje konkurencja płacowa ze strony sektora prywatnego. Według posłów samorządy coraz częściej pełnią rolę miejsca zdobywania doświadczenia zawodowego przez informatyków, którzy po kilku latach przechodzą do firm oferujących znacznie wyższe wynagrodzenia.

Skala problemu znajduje odzwierciedlenie również w obowiązujących przepisach płacowych. Specjaliści IT zatrudnieni w jednostkach samorządowych najczęściej mieszczą się pomiędzy X a XIII kategorią zaszeregowania określoną w rozporządzeniu Rady Ministrów dotyczącym wynagradzania pracowników samorządowych.

W 2025 r. minimalne wynagrodzenie przypisane do kategorii X wynosiło 5030 zł brutto, do kategorii XIII – 5200 zł brutto, natomiast dla kategorii XVI – 5630 zł brutto. Choć samorządy mogą przyznawać wyższe kategorie i dodatki w ramach własnych regulaminów wynagradzania, możliwości budżetowe wielu gmin i powiatów pozostają ograniczone.

W praktyce oznacza to znaczącą różnicę między ofertami samorządów a wynagrodzeniami proponowanymi przez sektor prywatny, gdzie doświadczeni specjaliści ds. cyberbezpieczeństwa mogą liczyć na kilkukrotnie wyższe zarobki.

Rosnąca liczba cyberataków na samorządy

Problem kadrowy nabiera szczególnego znaczenia w obliczu rosnącej aktywności cyberprzestępców. Według danych publikowanych przez CSIRT NASK liczba incydentów cyberbezpieczeństwa w Polsce od kilku lat systematycznie rośnie. Coraz częściej celem ataków stają się urzędy, jednostki użyteczności publicznej oraz podmioty odpowiedzialne za świadczenie usług komunalnych.

Eksperci od cyberbezpieczeństwa zwracają uwagę, że ataki ransomware wymierzone w samorządy mogą prowadzić do czasowego paraliżu działania urzędów, utraty dostępu do dokumentów, a nawet zakłóceń w funkcjonowaniu usług publicznych. W ostatnich latach podobne incydenty dotknęły wiele samorządów w Europie i Ameryce Północnej, powodując wielomilionowe straty.

W ocenie autorów interpelacji cyberbezpieczeństwo państwa należy traktować jako system naczyń połączonych. Słabość jednego elementu może zostać wykorzystana przez grupy cyberprzestępcze lub podmioty działające na rzecz obcych państw.

Oczekiwanie na stanowisko Ministerstwa Cyfryzacji

Posłowie zwrócili się do Ministerstwa Cyfryzacji z pytaniem, czy resort planuje pilne prace legislacyjne prowadzące do zmiany przepisów i umożliwienia finansowania dodatków dla kluczowych specjalistów cyberbezpieczeństwa zatrudnionych w jednostkach samorządu terytorialnego ze środków Funduszu Cyberbezpieczeństwa.

Do tej pory ministerstwo nie przedstawiło oficjalnej odpowiedzi na interpelację. Od stanowiska resortu może jednak zależeć przyszły kształt systemu wynagradzania osób odpowiadających za ochronę lokalnej infrastruktury cyfrowej oraz bezpieczeństwo danych milionów obywateli.

Źródła:

  • PAP
  • Interpelacja poselska do Ministerstwa Cyfryzacji z 15 maja 2026 r.
  • Ustawa o Krajowym Systemie Cyberbezpieczeństwa
  • Ustawa o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa
  • CSIRT NASK
  • Rozporządzenie Rady Ministrów w sprawie wynagradzania pracowników samorządowych
Źródło: gazetaprawna.pl

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.

Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.

cyberbezpieczeństwosamorządIT

Powiązane

Jakie dodatki do emerytury po 65. i 75. roku życia?
Emerytury i rentyDodatek do emerytury po 65. i 75. roku życia 2026. Komu przysługuje? Ile wynoszą dodatki do emerytury po 75. i 65. roku życia?
Dofinansowanie wczasów dla seniorów po 60. roku życia 2026. Nawet 600 zł na minimum dwa noclegi
KrajDofinansowanie do wczasów dla seniorów po 60. roku życia 2026. Nawet 600 zł na minimum dwa noclegi
Dodatkowe pieniądze dla seniorów. 288 zł trafi na konta do 15 lipca
ŚwiadczeniaDodatkowe pieniądze dla seniorów. 288 zł trafi na konta do 15 lipca

Najważniejsze

Miejski autobus wyposażony w kamery monitorujące ruch drogowy przejeżdża ulicą miasta wśród samochodów i zaparkowanych pojazdów.
Samorząd terytorialnyMiejski autobus może nagrać wykroczenie. Kierowcom grożą kary
przemoc domowa
Samorząd terytorialny i finanseZmiany w przepisach o przeciwdziałaniu przemocy domowej. Jest senacki projekt ustawy
Bronisław Komorowski, Andrzej Duda, Aleksander Kwaśniewski
Emerytury i rentyTyle dostają dożywotnio. Emerytury byłych prezydentów szokują
Spotkanie Donalda Tuska z premierem Wegier Peterem Magyarem
Prawo pracyTusk reaguje po ujawnieniu milionowych zarobków lekarza. Zapowiada kontrole
Kobieta w ciąży na sala porodowej w szpitalu
ZdrowieOd 1 lipca kolejne porodówki znikają. Prawnicy pytają, czy to zgodne z Konstytucją
Funkcjonariusze CBA stojący koło samochodów
KrajCBA weszło do urzędów w Lublinie. Są pierwsze zarzuty
14 emerytura
Emerytury i renty14. emerytura pod znakiem zapytania? Są nowe informacje
Autopromocja
381453mega.png
381439mega.png
381484mega.png