AktualnośćAI w cyberbezpieczeństwie to miecz obosieczny – Marcin Dudek o SECURE 2026
Narzędzia to nie wszystko. Marcin Dudek, szef CERT Polska, ekspert od zagrożeń APT i bezpieczeństwa systemów przemysłowych, uważa, że największym problemem branży nie jest brak technologii, ale brak kompetencji, by z niej korzystać. Przed SECURE 2026 opowiedział nam, co dziś napędza cyberzagrożenia i dlaczego AI zmienia zasady gry.
Czego najbardziej brakuje dziś w rozmowie o cyberbezpieczeństwie? Jakie tematy powinny wybrzmieć najgłośniej podczas SECURE 2026?
Nigdy dość rozmowy o odpowiedzialności i gotowości operacyjnej. W debacie o cyberbezpieczeństwie bardzo często koncentrujemy się na narzędziach – ich zakupie, wdrożeniu, parametrach – ale nie możemy pomijać rozmowy o kompetencjach jak z tych narzędzi korzystać.
Z naszego doświadczenia wynika, że coraz częściej w podmiotach dotkniętych incydentem funkcjonowały różnego rodzaju systemy bezpieczeństwa. Co więcej, systemy te nierzadko nawet wykrywały atak, ale nikt nie analizował generowanych przez nie sygnałów. W rozmowach z przedstawicielami tych podmiotów okazywało się, że wynikało to najczęściej z braku jasno przypisanej odpowiedzialności lub zbyt dużej liczby fałszywych alertów, będących konsekwencją błędnej konfiguracji narzędzi.
W najbliższych latach musimy skupić się nie tylko na tym, aby podmioty miały środki na zakupy, lecz także na tym, by inwestowały w ludzi i procesy.
Gdybyś miał wskazać jeden trend, który w 2025 roku zmienił krajobraz cyberzagrożeń, to co by to było?
Bez wątpienia – sztuczna inteligencja. W 2025 roku jest to jeszcze bardzo wczesny etap i nie widzimy na te chwilę rewolucyjnego wpływu AI na samą obsługę incydentów, które trafiają do CERT Polska. Skala, typy ataków czy ich wektory w dużej mierze pozostają znane. Ale jeśli spojrzymy szerzej na krajobraz cyberzagrożeń – na to, co się właśnie zaczyna, a nie tylko na to, co już eskaluje – to AI jest kluczowym czynnikiem zmiany. Co ważne – to miecz obosieczny – z jednej strony wykorzystywana jest przez cyberprzestępców, ale z drugiej – wspiera tych, którzy z nimi walczą.
Mam na myśli to, że sztuczna inteligencja drastycznie obniża próg wejścia dla przestępców, np. poprzez to, że łatwiej jest stworzyć bardziej dopracowane kampanie phisingowe. AI już teraz umożliwia tworzenie bardzo wiarygodnych treści – językowo, wizualnie i kontekstowo, a jesteśmy jeszcze na wczesnym etapie rozwoju tej technologii.
Jednocześnie technologia sztucznej inteligencji staje się też narzędziem obronnym – w detekcji anomalii, poszukiwaniu podatnośći, analizie dużych wolumenów danych czy automatyzacji reakcji. Jesteśmy więc na etapie wyścigu, który dopiero się rozpędza.
Rok 2025 nie był jeszcze „rokiem AI w incydentach”, ale był momentem, w którym stało się jasne, że AI zmieni reguły gry – i musimy przygotować się na tę zmianę zawczasu.
Zespół, którym kierujesz, obchodzi 30-lecie działalności. Co dziś dla ekspertów CERT Polska stanowi największe wyzwanie: liczba incydentów czy ich złożoność?
To nie jest wybór „albo–albo”. Największym wyzwaniem jest połączenie skali i złożoności z brakiem realnego nadzoru po stronie wielu organizacji. Zaś w obszarze zagrożeń dla obywateli – skupienie uwagi atakujących na aspektach socjotechnicznych.
Liczba incydentów rośnie – to fakt, ale w dużej mierze ten wzrost to efekt rosnącej skuteczności analityków CERT w ujawnianiu działań przestępców oraz zwiększająca się świadomość użytkowników internetu, którzy zgłaszają do nas podejrzane strony i wiadomości. Jeśli chodzi o ich złożoność, to z jednej strony mamy coraz więcej technicznych ataków grup APT, czyli inicjowanych przez obce Państwa, ale z drugiej w obszarze ataków na obywateli dominuje socjotechnika – fałszywe strony wyłudzające dane logowania i kampanie telefoniczne.
I tu dochodzimy do kluczowego wniosku z naszej codziennej pracy. Czujność ludzi jest kluczowa – zarówno obywateli jak i pracowników organizacji. Wysoki budżet na bezpieczeństwo i kolejne systemy bezpieczeństwa nie wystarczą, jeśli będzie brakowało wiedzy jak rozpoznać zagrożenie. Dlatego dziś największym wyzwaniem dla ekspertów CERT Polska – i dla całego ekosystemu – jest stałe podnoszenie świadomości o tym jak rozpoznawać zagrożenia i jak na nie reagować. Technologia jest ważna, ale bez ludzi, procesów i odpowiedzialności operacyjnej pozostaje tylko drogim generatorem logów.
Po 30 latach działania wiemy jedno: cyberbezpieczeństwo zaczyna się i kończy na człowieku. I to jest lekcja, którą warto przypominać głośno – także podczas SECURE 2026.
Wyróżnione aktualności
AktualnośćOd lajków do lęków – zaburzenia odżywiania w erze scrollowania
Zaburzenia psychiczne związane z jedzeniem i zniekształcony obraz ciała coraz częściej zaczynają się od ekranu telefonu. Problem ten wpisuje się szerzej w kryzys zdrowia psychicznego zanurzonych w środowisku cyfrowym młodych ludzi. Nastolatki patrzą na idealny świat w mediach społecznościowych, a siebie widzą w krzywym zwierciadle.
AktualnośćNASK rozwinie komunikację kwantową z europejskimi satelitami
Międzynarodowe konsorcjum pod przewodnictwem NASK zbuduje optyczną stację naziemną umożliwiającą kwantowe ustalanie klucza (QKD) z europejskimi satelitami. Projekt PIONIER-Q-SAT umożliwi łączność m.in. z satelitą Eagle-1 i połączy Polskę z innymi krajami biorącymi udział w programie EuroQCI Komisji Europejskiej.
AktualnośćOkazja czy pułapka? Kupuj bezpiecznie online
Black Friday i Cyber Monday wyewoluowały w całe tygodnie kuszące okazjami i promocjami, a gorączka świątecznych zakupów już się rozpoczęła. Wiedzą o tym nie tylko klienci, ale i cyberprzestępcy. By się przed nimi ustrzec, warto zajrzeć do najnowszej publikacji NASK o bezpiecznych zakupach online.
AktualnośćWolność w sieci czy era regulacji?
Co zmieni się w internecie po wdrożeniu unijnych regulacji DSA? Jak nowe prawo może wpłynąć na nasze bezpieczeństwo, ochronę dzieci i wizerunku, a także przyszłość cyfrowej komunikacji? Odpowiedzi na te pytania padły podczas debaty Strefy Dialogu Jutra Human Answer Institute w Polskiej Agencji Prasowej.
Najnowsze aktualności
AktualnośćPowstaje luka w systemie ochrony dzieci w internecie
Materiały, które przedstawiają seksualne wykorzystywanie dzieci (CSAM), od 3 kwietnia będą trudniejsze do wykrycia i zgłoszenia. To złe wieści dla ofiar i ich rodzin. Dlaczego tak się dzieje? Wygasa unijne rozporządzenie, umożliwiające platformom internetowym wykrywanie i zgłaszanie materiałów przedstawiających seksualne wykorzystywanie dzieci (Child Sexual Abuse Material, CSAM). Polska była za przedłużeniem tych przepisów.
AktualnośćKierunkowy plan tematyczny badań naukowych i prac rozwojowych na 2026 rok
Kierunkowy plan tematyczny badań naukowych przedstawiony przez dyrektora Radosława Nielka, uzyskał w marcu pozytywną opinię Rady Naukowej NASK. Priorytetowymi obszarami badawczymi instytutu są cyberbezpieczeństwo i sztuczna inteligencja.
AktualnośćWciąż potykamy się o własne sznurówki – Maciej Jan Broniarz o atakach ransomware i o SECURE 2026
Ransomware nie jest ani nowym zagrożeniem, ani nową technologią. A jednak wciąż skutecznie paraliżuje organizacje. Dlaczego? Według Macieja Jana Broniarza – eksperta ds. cyberbezpieczeństwa i wykładowcy Uniwersytetu Warszawskiego – odpowiedź jest prosta, ale jednocześnie też niewygodna. O tym właśnie będzie mówił podczas SECURE 2026, a już teraz opowiedział nam o błędach, które popełniamy od lat.