CYBERSEC 2026. O bezpieczeństwie państwa, gospodarki i technologii

15 i 16 czerwca w Katowicach ponownie spotkali się eksperci, przedstawiciele administracji publicznej, biznesu, sektora technologicznego i świata nauki. Wśród nich nie zabrakło ekspertów NASK.

NASK w centrum rozmów o cyfrowej suwerenności

Jeszcze kilka lat temu dostęp do technologii wydawał się czymś oczywistym. Jeśli rozwiązanie było dostępne na rynku, wystarczyło je kupić. Dziś coraz częściej okazuje się, że nawet najlepsza technologia może być poza naszym zasięgiem – z powodów politycznych, biznesowych albo geopolitycznych.

To właśnie suwerenność technologiczna była tematem otwierającym tegoroczny CYBERSEC. Bo jak podkreślał dr inż. Radosław Nielek, dyrektor NASK, bezpieczeństwo nie kończy się dziś na ochronie systemów przed cyberatakami.

– Nie jest już oczywiste, że jeśli firma oferuje na rynku rozwiązanie, to każdy może je kupić – mówił podczas debaty.

Zdaniem dyrektora NASK równie ważne jak ochrona przed zagrożeniami staje się budowanie własnych kompetencji technologicznych oraz rozwijanie rozwiązań, od których zależeć będą inni.

– Moim marzeniem z perspektywy zarówno dyrektora instytutu, jak i kraju jest to, żebyśmy byli w stanie zbudować rozwiązania, od których będzie zależał cały świat – podkreślał.

Jak zaznaczył, Polska nie startuje od zera. Narzędzia rozwijane przez CERT Polska, działającego w strukturach NASK, takie jak MWDB czy Artemis, są wykorzystywane przez instytucje zajmujące się cyberbezpieczeństwem także poza granicami kraju. NASK rozwija również technologie związane z bezpieczeństwem sztucznej inteligencji, ochroną sieci komputerowych i technologiami kwantowymi.

Jednocześnie uczestnicy debaty zwracali uwagę, że pełna niezależność technologiczna pozostaje bardziej kierunkiem niż realnym celem. Współczesne technologie powstają bowiem w globalnych łańcuchach dostaw, które łączą producentów, dostawców i odbiorców z różnych części świata.

– Nawet jak popatrzymy na rolnictwo w Polsce, to oczywiście w takiej przydomowej uprawie w ogródku pewnie jesteśmy suwerenni. Ale jak popatrzymy na to od strony przemysłowej, to już teraz widać, że tak do końca suwerenni nie jesteśmy – podsumował Radosław Nielek.

Technologia nie wystarczy

Dyskusje podczas CYBERSEC pokazują, że cyberbezpieczeństwo coraz rzadziej jest problemem technologicznym. Narzędzia, procedury i systemy są dziś dostępne dla większości organizacji. Coraz częściej problem zaczyna się dopiero wtedy, gdy trzeba z nich skorzystać.

W panelu “Cyberportret polskiego biznesu 2026″ Marcin Dudek, kierownik działającego w NASK CERT Polska, zwracał uwagę, że wiele instytucji posiada rozwiązania pozwalające wykryć zagrożenie odpowiednio wcześnie. Nie zawsze jednak za alarmem idzie reakcja.

– Obecnie jest tak, że jak jest incydent, na przykład ransomware, to zazwyczaj podmiot miał jakieś narzędzie bezpieczeństwa, które wykrywało ten incydent tydzień wcześniej, dwa tygodnie wcześniej. Problem jest taki, że albo nikt nie przejął tego maila, albo nikt nie spojrzał na konsolę, albo nikt nie podjął działania – mówił.

Jak podkreślał, jeszcze kilka lat temu główną barierą były pieniądze i dostęp do technologii. Dziś coraz większym wyzwaniem stają się kompetencje oraz brak specjalistów, którzy potrafią właściwie interpretować sygnały ostrzegawcze i reagować na incydenty.

Podobne wnioski płynęły z debaty poświęconej bezpieczeństwu administracji publicznej. Jacek Orłowski, kierownik Działu Współpracy z Podmiotami Otoczenia EZD w NASK , zwracał uwagę, że samo tworzenie procedur nie oznacza jeszcze skutecznego zarządzania bezpieczeństwem.

– Każdy podmiot publiczny już dzisiaj ma obowiązek prowadzić rejestr incydentów. Większość te rejestry ma, tylko z badań wynika, że są po prostu puste – zauważył.

Zdaniem ekspertów bezpieczeństwo zaczyna się od kultury organizacyjnej. Pracownicy muszą wiedzieć nie tylko jak rozpoznać zagrożenie, ale również mieć pewność, że mogą je zgłosić bez obawy o konsekwencje. To szczególnie ważne w świecie, w którym cyberprzestępcy coraz częściej wykorzystują socjotechnikę, fałszywe wiadomości czy materiały generowane przez sztuczną inteligencję.

Dudek przypominał również, że organizacje nie są pozostawione same sobie. Wskazał m.in. na rozwijany przez CERT Polska bezpłatny serwis moje.cert.pl który pozwala monitorować podatności, wycieki danych oraz widoczność organizacji w internecie.

Tegoroczny CYBERSEC pokazuje, że cyberbezpieczeństwo nie zaczyna się od technologii i na niej się nie kończy. To kwestia ludzi, kompetencji i decyzji podejmowanych każdego dnia – zarówno przez pracowników, jak i osoby odpowiedzialne za rozwój technologii, od których coraz bardziej zależy funkcjonowanie państw i gospodarek.