Paraliż BLIKA to sygnał alarmowy. Polska na celowniku w cyberwojnie

• Eksperci rynku wskazują, że paraliż systemu płatniczego to element szerszej wojny hybrydowej, co redefiniuje podejście do zarządzania ryzykiem w każdej firmie
• Wdrożenie unijnych regulacji DORA i NIS2 jest kluczowe dla utrzymania ciągłości działania i budowania przewagi konkurencyjnej w dobie transformacji cyfrowej
• Raport państwowego instytutu NASK ujawnia, że ataki DDoS stały się głównym narzędziem w cyberwojnie, zagrażając stabilności operacyjnej przedsiębiorstw częściej niż ransomware
• Nagły paraliż kluczowych systemów płatniczych bezpośrednio uderza w doświadczenie klienta (CX) i podważa zaufanie do cyfrowych modeli biznesowych
• Nadmierne uzależnienie modelu biznesowego od jednego dostawcy usług płatniczych stanowi poważne zagrożenie dla płynności finansowej firmy

Cyfrowy zawał serca. Jak hakerzy unieruchomili polskie płatności?

Sobotni poranek, 1 listopada 2025 roku, przyniósł paraliż jednego z najpopularniejszych systemów płatności w Polsce. BLIK stał się celem ataku typu DDoS (Distributed Denial of Service), który na kilka godzin zablokował możliwość realizacji transakcji. Atak ten można porównać do zorganizowanej akcji, w której tysiące fałszywych zapytań jednocześnie zasypuje serwery systemu, uniemożliwiając obsługę prawdziwych użytkowników. W efekcie, serwery zostały przeciążone sztucznym ruchem, co doprowadziło do awarii. Operator systemu, Polski Standard Płatności, potwierdził przywrócenie pełnej sprawności usług o godzinie 10:33. Skalę problemu najlepiej obrazują liczby: na koniec pierwszej połowy 2025 roku z BLIKA aktywnie korzystało 19,4 miliona osób, realizując średnio 7,7 miliona transakcji dziennie, czyli ponad 5,3 tysiąca płatności na minutę. Każda minuta przestoju oznaczała więc tysiące zablokowanych operacji w całym kraju.

Cyberwojna na polskim podwórku. Czy BLIK to dopiero początek?

Incydent nie był przypadkowy. Jego autentyczność potwierdził wicepremier i minister cyfryzacji, Krzysztof Gawkowski, który zaznaczył, że polskie służby na co dzień odpierają podobne ataki, zanim zdążą one zakłócić życie obywateli. Tym razem jednak atakującym udało się przebić przez linie obrony. Wydarzenie to wpisuje się w szerszy, niepokojący trend. Jak wynika z raportu państwowego instytutu NASK za 2024 rok, ataki DDoS stanowiły aż 41% wszystkich incydentów bezpieczeństwa w Polsce, stając się zagrożeniem częstszym niż głośne ataki ransomware (polegające na szyfrowaniu danych i żądaniu okupu) czy kradzieże danych. Sytuacji nie poprawia napięta sytuacja geopolityczna. Prorosyjskie grupy hakerskie, takie jak NoName057(16), regularnie biorą na cel kluczowe systemy państw wspierających Ukrainę, co sprawia, że polski sektor finansowy jest jednym z głównych celów w tej cyfrowej wojnie.

Awaria BLIKA stanowi ważny sygnał ostrzegawczy, pokazując, jak duża zależność od jednego, choćby i nowoczesnego, rozwiązania płatniczego może wpływać na stabilność całego rynku. Incydent ten brutalnie podkreślił potrzebę wzmacniania tzw. cyberodporności, czyli zdolności systemów nie tylko do obrony przed atakiem, ale także do szybkiego powrotu do normalnego funkcjonowania po jego wystąpieniu. Sektor finansowy w całej Europie pozostaje na celowniku cyberprzestępców, co regularnie potwierdza Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA). W odpowiedzi na te zagrożenia, Unia Europejska wprowadza nowe, bardziej rygorystyczne przepisy. Przykładem jest akt DORA (Digital Operational Resiliece Act), który od stycznia 2025  nakłada na instytucje finansowe obowiązek posiadania znacznie solidniejszych zabezpieczeń cyfrowych. Wdrożenie tej oraz kolejnych dyrektyw, jak NIS2, staje się kluczowym wyzwaniem dla operatorów tak ważnych usług jak Polski Standard Płatności.