Cyberbezpieczeństwo i gospodarka danych. NASK na EKG

Debaty nie dotyczyły odległej przyszłości. Wręcz przeciwnie, mówiono o kwestiach, które już teraz decydują o sprawności instytucji publicznych, odporności firm, czy bezpieczeństwie obywateli. Z jednej strony mamy coraz bardziej wyrafinowane cyberataki, z drugiej – dane, które są dziś ich głównym celem, paliwem i narzędziem jednocześnie. To właśnie na danych opiera się działanie administracji, bankowości i systemów AI – i to one w pierwszej kolejności stają się punktem nacisku dla atakujących.

– Dziś dane nie są już tylko zasobem – są punktem ciężkości całego systemu. To na nich opiera się funkcjonowanie państwa, biznesu i nowych technologii, więc naturalne jest, że stają się też głównym celem ataków. Jeśli nie zabezpieczymy tego fundamentu, żadna rozmowa o rozwoju nie będzie miała realnego znaczenia – podkreślał Radosław Nielek, dyrektor NASK podczas panelu Cyberzagrożenia – administracja pod presją.

Przedstawiciele NASK mówili w Katowicach wprost: skala zagrożeń rośnie, tempo zmian technologicznych nie zwalnia, a państwo, biznes i użytkownicy muszą nauczyć się funkcjonować w rzeczywistości, w której bezpieczeństwo nie jest dodatkiem do rozwoju, tylko jego warunkiem.

Gospodarka, państwo i technologia

EKG określane jest jako największe forum debaty gospodarczej w Europie Centralnej. To tutaj spotykają się polityka, biznes i technologia – i to tutaj coraz częściej rozmowa o rozwoju zaczyna się od bezpieczeństwa.

W programie tegorocznej edycji organizatorzy mocno akcentowali bezpieczeństwo, transformację cyfrową, nowe technologie i odporność instytucji publicznych.

Cyberbezpieczeństwo staje się coraz bardziej skomplikowane

Debata poświęcona cyberzagrożeniom nie pozostawiała złudzeń: dziś nie chodzi już o to, czy administracja publiczna będzie celem ataku, ale kiedy, z jaką siłą i z jakimi konsekwencjami. Skala zjawiska rośnie, a wraz z nią rośnie też złożoność całego krajobrazu zagrożeń. Mowa nie tylko o klasycznych próbach wyłudzeń czy kampaniach phishingowych, ale również o atakach na łańcuchy dostaw, przeciążaniu systemów reagowania, wykorzystaniu sztucznej inteligencji przez napastników i coraz trudniejszym do opanowania środowisku podatności, błędów i zależności technologicznych.

Radosław Nielek, dyrektor NASK, zwracał uwagę, że liczby pokazują dziś bardzo wyraźnie, z jak szybko rosnącym problemem mamy do czynienia.

– W zeszłym roku liczba zgłoszeń wzrosła z około 600 tysięcy do 660 tysięcy rocznie. Jeszcze szybciej rośnie liczba incydentów – ze 100 tysięcy do 260 tysięcy. To wzrost o ponad 150 procent – mówił podczas debaty.

Za tymi liczbami stoją bardzo konkretne próby oszustw, przejęć kont, wyłudzeń i działań wymierzonych zarówno w obywateli, jak i instytucje. Jak podkreślał dyrektor NASK, część tych zagrożeń udaje się dziś wykrywać jeszcze zanim ktoś zdąży je zgłosić.

– Ta różnica wynika z tego, że część incydentów wykrywamy sami. To są próby oszustw, których nikt jeszcze nie zgłosił – znajdujemy je w sieci, blokujemy i dopiero potem one mogłyby trafić do użytkowników – tłumaczył. I dodawał: – W tym obszarze udaje się nam czasem wyprzedzać przestępców. Zanim infrastruktura zostanie wykorzystana do ataku, jesteśmy w stanie ją zidentyfikować i zablokować.

To ważny sygnał, bo pokazuje, że cyberbezpieczeństwo nie jest już wyłącznie reaktywnym gaszeniem pożarów. Coraz częściej chodzi o zdolność do wcześniejszego rozpoznawania wzorców działania, budowania świadomości i reagowania zanim szkoda stanie się faktem. A właśnie z tą świadomością, jak podkreślał Nielek, wciąż jest problem.

– Największym wyzwaniem pozostaje jednak to że nie wiemy, jaki procent zdarzeń faktycznie widzimy – czy to jest 1 proc., 10 proc. czy 50 proc. – mówił. – Z jednej strony więcej zgłoszeń to więcej pracy dla nas, ale z drugiej – to dużo lepszy obraz sytuacji. A bez świadomości sytuacyjnej nie da się skutecznie reagować.

Debata w Katowicach pokazała też jeszcze jedną rzecz: cyberbezpieczeństwo administracji nie jest już tematem oderwanym od biznesu. Przeciwnie – granica między tymi światami coraz bardziej się zaciera. Państwo korzysta z usług firm, firmy operują na danych publicznych, usługi wzajemnie się przenikają, a atakujący wykorzystują właśnie te styki, zależności i słabe ogniwa. Dlatego tak mocno wybrzmiewał wątek współpracy, wymiany informacji i potrzeby wspólnego budowania odporności.

Dane współczesną walutą

Druga z debat z udziałem NASK dotyczyła gospodarki danych – tematu, który bardzo szybko przestał być techniczną niszą, a stał się jednym z kluczowych pytań o przyszłość państwa, rynku i technologii. Bo dane nie są już tylko zapleczem cyfrowego świata. To na nich opiera się rozwój usług, modeli biznesowych, bankowości, administracji i sztucznej inteligencji. Zostawiamy je codziennie: w aplikacjach, mediach społecznościowych, sklepach internetowych, urzędach i systemach, z których korzystamy niemal bez przerwy. Problem polega na tym, że im większa jest ich wartość, tym wyraźniej widać, jak trudno nad tym wszystkim zapanować.

– Będąc inżynierem, nie mogę uciec od stwierdzenia, że jakość danych ma znaczenie, bo to jest ważna sprawa. Natomiast powiedziałbym przekornie, że jeszcze ważniejsza jest ich dostępność – mówił Szymon Łukasik, dyrektor Ośrodka Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK podczas debaty Gospodarka danych i bezpieczeństwo.

Nawet najlepsze dane nie mają większej wartości, jeśli nie da się z nich skorzystać w sensowny, legalny i operacyjnie wykonalny sposób. Łukasik podkreślał, że gospodarka danych rozwija się szybciej niż otaczające ją ramy. – Od momentu, kiedy po raz pierwszy zaczęto mówić, że dane to ropa XXI  wieku, było też jasne, że metodologicznie nie nadążamy za tym postępem. I nie nadążamy za nim również prawnie.

Z jednej strony organizacje mają coraz większe zasoby, coraz lepsze narzędzia i coraz większe ambicje. Z drugiej – bardzo często rozbijają się o bariery prawne, organizacyjne albo zwyczajnie praktyczne.

Podczas debaty mocno wybrzmiewał wątek odpowiedzialnego uczenia modeli AI. To szczególnie istotne w czasach, gdy narzędzia generatywne weszły do codziennej pracy wielu firm i instytucji. Pokusa jest prosta: wrzucić dokument, zapytać model, przyspieszyć pracę. Tyle że za tą wygodą kryje się realne ryzyko. Dane klienta, dane wrażliwe, informacje biznesowe czy wewnętrzne dokumenty nie powinny trafiać do zewnętrznych systemów tylko dlatego, że jest szybciej i wygodniej.

W debacie pojawił się również temat halucynacji modeli. W lekkich zastosowaniach mogą wydawać się tylko techniczną niedoskonałością. Kiedy jednak system podpowiada adres, decyzję, procedurę czy rekomendację mającą wpływ na zdrowie, bezpieczeństwo albo pieniądze, przestaje być to zabawny błąd. To samo dotyczy generowania szkodliwych treści: instrukcji ataków, niebezpiecznych materiałów, a także obrazów i materiałów pornograficznych, również z wykorzystaniem wizerunków dzieci. To pokazuje, że rozwój AI nie może być rozmową wyłącznie o efektywności i innowacji. To również rozmowa o granicach, odpowiedzialności i odporności całego ekosystemu.

W tle całej dyskusji o danych i sztucznej inteligencji wracało jeszcze jedno pojęcie: suwerenność technologiczna. Jeszcze niedawno dla wielu brzmiało jak odległy postulat strategiczny. Dziś coraz częściej jest opisywane w bardzo praktyczny sposób: jako potrzeba rozumienia własnych narzędzi, budowania własnych kompetencji i unikania sytuacji, w której kluczowe systemy zależą wyłącznie od decyzji zewnętrznego dostawcy. Nie po to, by zamknąć się na świat, ale po to, by lepiej rozumieć technologię, z której korzystamy, i mieć wpływ na jej bezpieczeństwo.

– Ta suwerenność zaczyna się od małych prób, małych eksperymentów – mówił Łukasik. A na koniec dodał: – Eksperymentujmy, próbujmy, budujmy własne rozwiązania, pamiętajmy o bezpieczeństwie, bo jeżeli pojedyncze klocki, z których składamy tego naszego wspaniałego agenta, nie są w 100 proc. bezpieczne, to sam agent również bezpieczny nie będzie.

Cyfrowa gospodarka potrzebuje nie tylko odwagi, ale i odpowiedzialności

XVIII  Europejski Kongres Gospodarczy odbył się w dniach 22–24 kwietnia 2026 roku w Międzynarodowym Centrum Kongresowym i Spodku w Katowicach. To trzy dni debat, które co roku przyciągają decydentów – od ministrów i unijnych komisarzy po prezesów największych firm i ekspertów technologicznych.

Katowickie debaty z udziałem przedstawicieli NASK pokazały wyraźnie, że dziś nie da się już oddzielić rozmowy o rozwoju od rozmowy o bezpieczeństwie. Państwo pod presją cyberataków, gospodarka oparta na danych, rozwój sztucznej inteligencji i pytania o suwerenność technologiczną to nie są osobne wątki. To elementy jednej układanki.

I  właśnie to było jednym z najważniejszych przesłań obecności NASK na Europejskim Kongresie Gospodarczym: eksperymentować warto, rozwijać się trzeba, ale bezpieczeństwo nie może być dopiskiem na końcu procesu. Dziś musi być jego częścią od samego początku.