NASK ochroni cyfrową Polskę. Forum w Karpaczu o cyberodporności

Zapewnienie kontroli nad krajową infrastrukturą krytyczną zdominowało dyskuje uczestników i panelistów tegorocznego Forum Cyberbezpieczeństwa. Rozmowy koncentrowały się nie tylko na fizycznych zasobach, takich jak serwery czy centra danych, ale również na budowaniu silnych, lokalnych kompetencji technologicznych w obszarze bezpieczeństwa cyfrowego. To strategiczny kierunek, który zagwarantuje Polsce niezależność i odporność w świecie rosnących zagrożeń cybernetycznych.  

– Inwestycje w ludzi, rozwój kompetencji cyfrowych, nowoczesne systemy cyberbezpieczeństwa, odpowiedzialne wykorzystanie technologii mają jeden cel – bezpieczną i innowacyjną Polskę, przygotowaną na wyzwania przyszłości. To dzięki ekspertom i młodym talentom możemy być liderem w Europie i na świecie. Jeśli nadal będziemy inwestować w talenty i rozwijać technologie, Polska pozostanie państwem silnym, nowoczesnym i bezpiecznym – podkreślał wicepremier i minister cyfryzacji Krzysztof Gawkowski podczas otwarcia VII  Forum Cyberbezpieczeństwa.  

NASK aktywnie kształtuje cyfrową przyszłość Polski. Od ogłoszonego niedawno projektu wzmacniania bezpieczeństwa infrastruktury wodociągowej, przez wspieranie rozwoju krajowej sztucznej inteligencji, aż po innowacje w edukacji. Instytut realizuje projekty, które realnie wpływają na jakość życia obywateli. O tych działaniach, a także o wielu innych inicjatywach, można było dowiedzieć się więcej podczas najważniejszej konferencji ekonomicznej w Europie Środkowo-Wschodniej. 

– Na dzień przez rozpoczęciem Forum Ekonomicznego w Karpaczu ruszył projekt Cyberbezpieczne Wodociągi. To program, w którym NASK odgrywa kluczową rolę. Wiedza i doświadczenie działającego w NASK zespołu CERT Polska w pracy z incydentami pomogą chronić polską infrastrukturę – mówił dyrektor NASK Radosław Nielek. – Cieszę się, że mogliśmy o tej inicjatywie, a także wielu innych obszarach działalności NASK mówić właśnie tu w Karpaczu. 

Przez trzy dni eksperci NASK wzięli udział w kilkudziesięciu wydarzeniach merytorycznych – od paneli dyskusyjnych i warsztatów specjalistycznych, po sesje plenarne i prezentacje. Dyskusje koncentrowały się wokół strategicznej niezależności cyfrowej państwa, dostosowania prawa do nowych regulacji unijnych (NIS2, CRA) oraz gotowości technologicznej na nadchodzące zagrożenia. Wnioski płynące z obrad wyznaczą kierunki rozwoju polskiej polityki cyberbezpieczeństwa w najbliższych latach, podkreślając wagę współpracy między administracją, biznesem i środowiskiem naukowym. 

Cyberodporność Polski – fakt czy mit? 

Polska jest na celowniku cyberprzestępców, ataków jest coraz więcej – to wniosek z raportu „Mapa drogowa polskiej cyberodporności”, który przygotował Związek Cyfrowa Polska. Dane są alarmujące, bo zaledwie 17% polskich firm nie odnotowało w 2024 roku żadnego incydentu cyberbezpieczeństwa. Jednocześnie z raportu działającego w NASK zespołu CERT Polska (za 2024 rok) wynika, że w naszym kraju dochodzi średnio do 300 incydentów bezpieczeństwa dziennie i to wzrost o 29% w porównaniu do 2023 roku. Podczas dyskusji w Karpaczu w panelu „Mapa drogowa cyberbezpieczeństwa Polski – co dalej?” okazało się jednak, że sytuacja nie jest tak zła, dlatego że Polacy nie patrzą na problem z założonymi rękami.  

– Jeśli chcesz uniknąć wojny, to musisz się nią szykować – zaznaczał Radosław Nielek, dyrektor NASK. – Od każdego, kto się zajmuje cyberbezpieczeństwem oczekuję defensywnego podejścia, sceptycznego zakładania, że luki w systemach są i poszukiwania ich. Tak właśnie powinniśmy myśleć o cyberbezpieczeństwie – że zawsze możemy być lepiej przygotowani. 

NASK realnie poprawia bezpieczeństwo polskiego internetu. Jeszcze kilka lat temu phishing i inne formy nadużyć były poważnym wyzwaniem w domenie .pl, którą zarządza Instytut. Obecnie, dzięki skutecznym procedurom oraz współpracy z partnerami, liczba domen wykorzystywanych do phishingu w strefie .pl systematycznie maleje i jest jedną z najniższych w Europie.  

Z kolei eksperci z CERT Polska stworzyli serwis moje.cert.pl. To darmowe narzędzie, dzięki któremu właściciele domen mogą sprawdzić czy ich strona internetowa lub poczta elektroniczna są bezpieczne. System automatycznie wykrywa potencjalne wycieki haseł oraz inne nieprawidłowości, a w przypadku zagrożenia natychmiast przekazuje stosowne powiadomienia. Do tej pory w serwisie moje.cert.pl przeskanowano już ponad 10 tysięcy domen. To realne wsparcie dla firm, które dbają o wiarygodność i bezpieczeństwo swojej obecności w sieci. 

Cybezagrożenia systemów opartych na AI 

Perspektywa zagrożeń, które będą nasilać się w bliskiej przyszłości pojawiła się podczas panelu „Od laboratorium do fabryki – jak nauka, AI i cyberbezpieczeństwo zmieniają przemysł”. Krzysztof Silicki, Dyrektor ds. Strategicznego Rozwoju Cyberbezpieczeństwa w NASK i wiceprzewodniczący Rady Zarządzającej Europejskiej Agencji ds. Cyberbezpieczeństwa ENISA, przedstawił niepokojące prognozy dotyczące cyberbezpieczeństwa systemów opartych na sztucznej inteligencji.  

– CERT Polska publikuje coraz więcej ostrzeżeń o podatnościach w systemach wykorzystujących algorytmy sztucznej inteligencji. Musimy skupić się na rozwijaniu badań systemów opartych o AI pod kątem podatności. Te incydenty, z którymi mamy do czynienia obecnie, to dopiero mała fala. Przed nami tsunami zagrożeń – zauważał Krzysztof Silicki.  

Silicki zwrócił uwagę na to, że konwencjonalne zabezpieczenia systemów ICT, które wykorzystują technologie sztucznej inteligencji, muszą zostać wzbogacone o cały katalog zabezpieczeń wynikających ze specyficznych zagrożeń dla samouczących się algorytmów. Wskazał również na pilną potrzebę rozwoju infrastruktury testowej, większej współpracy między sektorem publicznym, a prywatnym oraz systemowego podejścia do bezpieczeństwa systemów AI.  

Nowe regulacje, nowe wyzwania, nowe możliwości 

Na Forum Ekonomicznym w Karpaczu nie mogło zabraknąć tematu nowych przepisów, które polscy przedsiębiorcy muszą lub będą musieli wdrażać. W panelu „Bezpieczeństwo z mocy prawa: Akt o Odporności Cyfrowej i nowe przepisy dotyczące cyberbezpieczeństwa” dyskutowano o unijnym akcie o cyberbezpieczeństwie (CRA), który stanowi kolejną cegiełkę w murze odporności cyfrowej Unii Europejskiej. Rozporządzenie ma szansę uczynić UE liderem w dziedzinie cyberbezpieczeństwa produktów.  

CRA to nie tylko kolejna regulacja, ale fundamentalna zmiana w podejściu do odpowiedzialności za cyberbezpieczeństwo – przesunięcie ciężaru z konsumentów na producentów technologii.  

– Nadrzędnym celem stojącym za regulacją jest zapewnienie prawidłowego funkcjonowania rynku wewnętrznego poprzez tworzenie warunków do rozwoju bezpiecznych produktów z elementami cyfrowymi. Umożliwi ona także użytkownikom uwzględnianie cyberbezpieczeństwa przy wyborze i użytkowaniu produktów z elementami cyfrowymi. Stanowi to tym samym istotny element zwiększania wspólnego poziomu cyberbezpieczeństwa, a tym samym także zaufania użytkowników oraz atrakcyjności tego typu produktów na rynku – tłumaczył Piotr Słowiński z Zespołu Strategii i Rozwoju Bezpieczeństwa Cyberprzestrzeni w NASK. 

Wdrożenie CRA ma być krokiem ku budowaniu bezpieczniejszego ekosystemu cyfrowego, gdzie bezpieczeństwo będzie podstawowym wymaganiem, a nie opcjonalnym dodatkiem. 

Europejski Akt o Odpowiedzialności Cyfrowej (Cyber Resilience Act, CRA) to przełomowe rozporządzenie, które fundamentalnie zmienia podejście do cyberbezpieczeństwa w Unii Europejskiej. Ekspert NASK, Piotr Słowiński, przedstawił kompleksowy przegląd tego historycznego aktu prawnego, który wszedł w życie 10 grudnia 2024 roku i będzie w pełni obowiązywał od 11 grudnia 2027 roku. 

Edukacja na Forum Cyberbezpieczeństwa 

W misję NASK silnie wpisana jest edukacja, dlatego goście Forum Cyberbezpieczeństwa mogli dowiedzieć się od ekspertek Instytutu, jak walczyć z najnowszą generacją oszustw wykorzystujących deepfake. Panel”Deepfake 2.0 – wielomodalna analiza syntetycznych treści w walce z nową generacją oszustw” był kompleksową analizą i omówienie, zagrożeń, które są już powszechne w polskiej infosferze.  

– Od czerwca ubiegłego roku do dziś, udało nam się zebrać ponad 13 000 fałszywych filmów, w których wykorzystano wizerunki 320 znanych osób. To są przerażające statystyki. Najczęściej przestępcy podszywali się pod dziennikarzy i prezenterów telewizyjnych – to aż 29% postaci w zebranych przez nas materiałach. To ponad 110 osób, których wizerunki zostały wykorzystane do oszustwa. Kolejną grupą są politycy, mówimy to 15% spośród wszystkich osób, które pojawiają się w deepfakach – mówiła Ewelina Bartuzi-Trokielewicz, która kieruje w NASK Zakładem Analiz Audiowizualnych i Systemów Biometrycznych. 

Filmy typu deepfake tworzone są na bazie ogólnodostępnych materiałów, takich jak nagrania z konferencji czy webinarów. Następnie wykorzystuje się je do wyłudzania poufnych danych, loginów i haseł lub pieniędzy pod pozorem np. fałszywej inwestycji.  

– Pierwszym filarem walki z deepfake’ami jest oczywiście prawo i regulacje, które określają ramy funkcjonowania systemów. Drugim technologie, które umożliwiają nam detekcję i analizę takich materiałów. I właśnie takie systemy analizy są bardzo istotne w trzecim filarze. Mowa tu o prowadzeniu badań i kampanii edukacyjnych, jak przekazywać wiedzę poszczególnym grupom osób narażonych na tego typu treści, jak dobierać materiały edukacyjne i budować kampanie społeczne. Jednak tylko łącząc te trzy elementy, możemy skutecznie walczyć z dezinformacją – podkreślała Alicja Martinek z Zakładu Nauki o Danych w NASK. 

Coraz szersze wykorzystanie technologii deepfake niesie ze sobą poważne zagrożenia. To nie tylko przestępstwa. To także stopniowa utrata zaufania, którego efektem może być  podważanie autentyczności wszelkich treści audiowizualnych. Dlatego tak ważna jest edukacja i dyskusja o negatywnej odsłonie sztucznej inteligencji jakimi są deepfaki.  

Współpraca NASK, CBZC –  wspólny front przeciwko cyberprzestępcom 

Policjanci z CBZC odnotowali w ubiegłym roku ponad 80 tysięcy cyberprzestępstw, a eksperci z CERT Polska ponad 100 tysięcy incydentów. To udowadnia, że walka z cyberprzestępczością to pilny problem, ale potrzebna jest też współpraca między podmiotami, bo nie wszystkie sprawy trafiają zarówno do CERT jak i Policji. W panelu “Znaczenie współpracy podmiotów pokrzywdzonych, organów ścigania i zespołów CSIRT – wspólne wyzwanie” mówiono  o kluczowej roli współpracy pomiędzy podmiotami dotkniętymi cyberatakami (ofiarami), organami ścigania i prokuratury oraz zespołami CSIRT (Computer Security Incident Response Teams).  

Szef CERT Polska Marcin Dudek informował o kolejnej ważnej inicjatywnie NASK, tym razem realizowanej we współpracy z CBZC (Centralne Biuro Zwalczania Cyberprzestępczości) – projekcie CROPT. Dzięki pieniądzom z KPO ma powstać system, który ułatwi i usprawni obsługę najbardziej złożonych cyberataków. Służby będą dzięki niemu dużo bardziej skuteczne w obliczu ataków, a to przełoży się na poprawę poziomu cyberbezpieczeństwa. 

– Policję najbardziej interesuje znalezienie sprawcy i zabezpieczenie śladów. Często te działania nie są spójne z tymi, które my chcielibyśmy podjąć jako CERT Polska, żeby pomóc firmie się podnieść po incydencie. Bardzo ważne jest, żeby ta współpraca była uporządkowana. Tutaj mamy odpowiedź na te wyzwania – to jest właśnie projekt CROPT – zaznaczał Marcin Dudek.  

Trzy filary projektu CROPT to:  

• Procedury – czyli ustalenie między CERT Polska, a CBZC kto i kiedy oraz w jakiej formie działa, a jeśli dane są zabezpieczone, to kto potem je analizuje i jak wymieniamy się na bieżąco informacjami. 

• Systemy – które umożliwią elektroniczne przesyłanie danych i dowodów, a nie fizyczne zabezpieczanie sprzętu poszkodowanych podmiotów. 

• Edukacja – szkolenia specjalistyczne podnoszące kompetencje jednostek realizujących projekt, ale przede wszystkim dla podmiotów, które są narażone na cyberataki, żeby rozumiały i widziały korzyści wynikające ze współpracy podczas prowadzenia analizy. 

CROPT jest potrzebny, bo wspólne działanie organów ścigania stanowi fundament skutecznego reagowania na zagrożenia cyberbezpieczeństwa oraz budowania odporności całego systemu na poziomie krajowym i międzynarodowym.   

Polska szykuje się na cyfrowe wyzwania 

XXXIV  Forum Ekonomiczne w Karpaczu oraz VII  Forum Cyberbezpieczeństwa udowodniły, że cyfrowa odporność Polski to nie tylko hasło, ale realny kierunek działań państwa, biznesu i nauki. NASK, jako jeden z kluczowych graczy w obszarze cyberbezpieczeństwa, aktywnie uczestniczy w budowaniu bezpiecznego ekosystemu cyfrowego.  

Hasło tegorocznego Forum brzmiało „Czas transformacji – jaka będzie Europa przyszłości?”. Wnioski z debat i prezentacji jasno pokazują, że inwestycje w technologie, ludzi i regulacje to fundament nowoczesnego, bezpiecznego państwa. Oto kierunki, które zostały wyznaczone podczas ponad 500 debat, które przyciągnęły ponad 6000 gości.