AktualnośćAI w cyberbezpieczeństwie to miecz obosieczny – Marcin Dudek o SECURE 2026
Narzędzia to nie wszystko. Marcin Dudek, szef CERT Polska, ekspert od zagrożeń APT i bezpieczeństwa systemów przemysłowych, uważa, że największym problemem branży nie jest brak technologii, ale brak kompetencji, by z niej korzystać. Przed SECURE 2026 opowiedział nam, co dziś napędza cyberzagrożenia i dlaczego AI zmienia zasady gry.
Czego najbardziej brakuje dziś w rozmowie o cyberbezpieczeństwie? Jakie tematy powinny wybrzmieć najgłośniej podczas SECURE 2026?
Nigdy dość rozmowy o odpowiedzialności i gotowości operacyjnej. W debacie o cyberbezpieczeństwie bardzo często koncentrujemy się na narzędziach – ich zakupie, wdrożeniu, parametrach – ale nie możemy pomijać rozmowy o kompetencjach jak z tych narzędzi korzystać.
Z naszego doświadczenia wynika, że coraz częściej w podmiotach dotkniętych incydentem funkcjonowały różnego rodzaju systemy bezpieczeństwa. Co więcej, systemy te nierzadko nawet wykrywały atak, ale nikt nie analizował generowanych przez nie sygnałów. W rozmowach z przedstawicielami tych podmiotów okazywało się, że wynikało to najczęściej z braku jasno przypisanej odpowiedzialności lub zbyt dużej liczby fałszywych alertów, będących konsekwencją błędnej konfiguracji narzędzi.
W najbliższych latach musimy skupić się nie tylko na tym, aby podmioty miały środki na zakupy, lecz także na tym, by inwestowały w ludzi i procesy.
Gdybyś miał wskazać jeden trend, który w 2025 roku zmienił krajobraz cyberzagrożeń, to co by to było?
Bez wątpienia – sztuczna inteligencja. W 2025 roku jest to jeszcze bardzo wczesny etap i nie widzimy na te chwilę rewolucyjnego wpływu AI na samą obsługę incydentów, które trafiają do CERT Polska. Skala, typy ataków czy ich wektory w dużej mierze pozostają znane. Ale jeśli spojrzymy szerzej na krajobraz cyberzagrożeń – na to, co się właśnie zaczyna, a nie tylko na to, co już eskaluje – to AI jest kluczowym czynnikiem zmiany. Co ważne – to miecz obosieczny – z jednej strony wykorzystywana jest przez cyberprzestępców, ale z drugiej – wspiera tych, którzy z nimi walczą.
Mam na myśli to, że sztuczna inteligencja drastycznie obniża próg wejścia dla przestępców, np. poprzez to, że łatwiej jest stworzyć bardziej dopracowane kampanie phisingowe. AI już teraz umożliwia tworzenie bardzo wiarygodnych treści – językowo, wizualnie i kontekstowo, a jesteśmy jeszcze na wczesnym etapie rozwoju tej technologii.
Jednocześnie technologia sztucznej inteligencji staje się też narzędziem obronnym – w detekcji anomalii, poszukiwaniu podatnośći, analizie dużych wolumenów danych czy automatyzacji reakcji. Jesteśmy więc na etapie wyścigu, który dopiero się rozpędza.
Rok 2025 nie był jeszcze „rokiem AI w incydentach”, ale był momentem, w którym stało się jasne, że AI zmieni reguły gry – i musimy przygotować się na tę zmianę zawczasu.
Zespół, którym kierujesz, obchodzi 30-lecie działalności. Co dziś dla ekspertów CERT Polska stanowi największe wyzwanie: liczba incydentów czy ich złożoność?
To nie jest wybór „albo–albo”. Największym wyzwaniem jest połączenie skali i złożoności z brakiem realnego nadzoru po stronie wielu organizacji. Zaś w obszarze zagrożeń dla obywateli – skupienie uwagi atakujących na aspektach socjotechnicznych.
Liczba incydentów rośnie – to fakt, ale w dużej mierze ten wzrost to efekt rosnącej skuteczności analityków CERT w ujawnianiu działań przestępców oraz zwiększająca się świadomość użytkowników internetu, którzy zgłaszają do nas podejrzane strony i wiadomości. Jeśli chodzi o ich złożoność, to z jednej strony mamy coraz więcej technicznych ataków grup APT, czyli inicjowanych przez obce Państwa, ale z drugiej w obszarze ataków na obywateli dominuje socjotechnika – fałszywe strony wyłudzające dane logowania i kampanie telefoniczne.
I tu dochodzimy do kluczowego wniosku z naszej codziennej pracy. Czujność ludzi jest kluczowa – zarówno obywateli jak i pracowników organizacji. Wysoki budżet na bezpieczeństwo i kolejne systemy bezpieczeństwa nie wystarczą, jeśli będzie brakowało wiedzy jak rozpoznać zagrożenie. Dlatego dziś największym wyzwaniem dla ekspertów CERT Polska – i dla całego ekosystemu – jest stałe podnoszenie świadomości o tym jak rozpoznawać zagrożenia i jak na nie reagować. Technologia jest ważna, ale bez ludzi, procesów i odpowiedzialności operacyjnej pozostaje tylko drogim generatorem logów.
Po 30 latach działania wiemy jedno: cyberbezpieczeństwo zaczyna się i kończy na człowieku. I to jest lekcja, którą warto przypominać głośno – także podczas SECURE 2026.
Wyróżnione aktualności
AktualnośćRazem dla bezpieczeństwa sieci 5G – warsztaty 5G TACTIC w NASK
5G ma napędzać transport, przemysł, administrację, a za chwilę – rzeczy, których jeszcze nawet nie nazywamy. Problem w tym, że im więcej od tej technologii zależy, tym mniej miejsca zostaje na pomyłki.
AktualnośćTransgraniczna autostrada danych. Ruszył projekt QKD Germany‑Poland‑Czechia
Czy istnieje rozmowa, której nie da się podsłuchać albo informacje, których nie da się przechwycić? W niedalekiej przyszłości powstanie pierwsza tak rozbudowana sieć kwantowa w Europie Środkowej, która wykorzysta technologię generowania i dystrybucji kluczy kryptograficznych. To oznacza bezpieczne przesyłanie informacji międzynarodowych. NASK jest partnerem tej inicjatywy.
AktualnośćMoc obliczeniowa dla polskiej AI. Pierwszy superkomputer NASK wystartował
NASK uruchomił nowy klaster do obliczeń AI. Wart 30 milionów złotych projekt to inwestycja w zdolność prowadzenia badań, tworzenia własnych narzędzi i rozwijania technologii, które odpowiadają na konkretne potrzeby państwa i obywateli.
AktualnośćCyberbezpiecznie od 30 lat. CERT Polska
Od 12 incydentów w 1996 roku, po przeszło 260 tysięcy w ubiegłym. Te liczby najlepiej pokazują, jak diametralnie zmieniła się skala cyberataków oraz rola CERT Polska w podnoszeniu świadomości o cyberbezpieczeństwie. Pierwszy w Polsce zespół reagowania na zagrożenia w sieci, który powstał w NASK, obchodzi właśnie 30 urodziny.
Najnowsze aktualności
AktualnośćSzybki zarobek czy sprytna manipulacja? Gdy oferta pracy okazuje się oszustwem
Praca zdalna stała się marzeniem wielu z nas. Elastyczne godziny, brak dojazdów, możliwość dorobienia po godzinach. Nic więc dziwnego, że ogłoszenia obiecujące kilka tysięcy złotych dziennie za „proste zadania w internecie” kuszą coraz więcej osób. Problem w tym, że za częścią z nich nie stoi żadna firma, a cyberoszuści, którzy wykorzystują takie oferty do wyłudzania pieniędzy i danych osobowych.
AktualnośćTechnologia sama nas nie obroni. SECURE 2026
Ludzie atakują. Ludzie bronią. Ludzie popełniają błędy. To wreszcie ludzie odzyskują to, co przejęli hakerzy. Technologia jest tylko narzędziem. Właśnie o tym był SECURE 2026 – najstarsza w Polsce konferencja o cyberbezpieczeństwie. Ponad 600 uczestników i przeszło 30 prelegentów, dyskutowało na blisko 20 tematów. Wszystko, by wysnuć jeden wniosek: cyberbezpieczeństwo zaczyna się i kończy na człowieku.
AktualnośćPrawie 2 tys. zgłoszeń każdego dnia. Raport CERT Polska za 2025 rok
Aż o 152 proc. wzrosła rok do roku liczba zarejestrowanych incydentów cyberbezpieczeństwa. To trend, od którego nie ma już odwrotu – wraz z rozwojem technologii rośnie skala cyberataków. Jest też druga strona medalu – internauci są coraz bardziej świadomi zagrożeń, które czyhają na nich w sieci. To wnioski płynące z „Raportu rocznego z działalności zespołu CERT Polska w 2025 roku”. Swoją premierę miał podczas konferencji SECURE 2026.