Facebook Twitter YouTube Linkedin Instagram Pobierz
magazyn Zamów
newsletter
Strona główna | Aktualności
< lista kolejny artykuł >

Polska jest na pierwszej linii frontu cyfrowej wojny – minister o AI, infrastrukturze krytycznej i cyfrowej suwerenności

  • Krzysztof Gawkowski. Fot. Ministerstwo Cyfryzacji
    Krzysztof Gawkowski. Fot. Ministerstwo Cyfryzacji

*Polska jest najczęściej atakowanym w cyberprzestrzeni krajem Unii Europejskiej.

*Procedury dezaktywowania agresywnych agentów AI są dopiero w fazie tworzenia i standaryzacji. Prawo UE (AI Act) i krajowe przygotowania dostarczają ram, ale operacyjne procedury reagowania nadal się rozwijają.

*Suwerenność cyfrowa to nie tylko krajowa infrastruktura. To mieszanka lokalnych rozwiązań, odpowiednich przepisów i świadomych wyborów biznesowych.

*Decyzja o użyciu chmury zewnętrznej powinna być poprzedzona oceną ryzyka, umowami zabezpieczającymi i architekturą hybrydową. Pełna polska chmura suwerenna wymaga lat i dużych nakładów.

*W 2024 r. odnotowano ponad 600 tys. zgłoszeń incydentów cyberbezpieczeństwa – to aż o 60 proc. więcej niż rok wcześniej.

*Cyber Legion to unikalna inicjatywa, umożliwiająca współpracę wojskowych i cywilnych bez rezygnacji z pracy. To projekt, który powinien być rozwijany również w sektorze cywilnym.

*W tym roku Polska wyda na cyberbezpieczeństwo rekordowe pieniądze – ponad 3,1 mld złotych tylko w sferze cywilnej.

*Krajowy system cyberbezpieczeństwa działa sprawnie, ale nadal wymaga wzmocnienia, by nadążyć za rosnącą skalą i złożonością zagrożeń. Pełną adekwatność zapewni nowelizacja ustawy i dyrektywa NIS2.

Z Krzysztofem Gawkowskim rozmawia Marzena Tataj.

Marzena Tataj: Kiedy rozmawialiśmy w zeszłym roku, już wtedy przestrzegał pan, że Polska jest na zimnej cyberwojnie. W tej chwili sytuacja eskaluje. Z jakiego rodzaju cyberatakami musimy się dziś mierzyć?

Krzysztof Gawkowski: Ten rok będzie z pewnością rekordowy pod względem liczby incydentów cyberbezpieczeństwa, którym przeciwdziałają polskie służby – zarówno cywilne, jak i wojskowe. Nie ulega wątpliwości, że w cyberprzestrzeni jesteśmy na pierwszej linii frontu. Polska jest najczęściej atakowanym w cyberprzestrzeni krajem Unii Europejskiej.

Równocześnie mierzymy się z kampaniami dezinformacyjnymi, tak jak to miało miejsce, kiedy w polską przestrzeń powietrzną wleciały rosyjskie drony. Nasze skoordynowane działania pozwoliły błyskawicznie wygasić szeroko zakrojoną akcję dezinformacyjną. Istotnym zagrożeniem są ataki phishingowe, ataki na systemy biznesowe, ataki na systemy przemysłowe (np. wodociągi) czy próby sabotażu infrastruktury krytycznej. Pochodzą one z wielu kierunków. Dominują działania adwersarzy inspirowanych przez służby rosyjskie, ale także białoruskie.

MT: O jakiej liczbie cyberataków mówimy? Jakiego rodzaju ataki są szczególnie groźne dla bezpieczeństwa państwa i dla funkcjonowania społeczeństwa?

KG: Odpieramy ponad 99 proc. prób ataku. To są dziesiątki tysięcy prób miesięcznie. W ostatnim czasie szczególnie narażona jest infrastruktura krytyczna, przedsiębiorstwa wodno-kanalizacyjne, ale także energetyczne. To są ataki, które mogą spowodować realne szkody i zagrożenie dla funkcjonowania obywateli. Między innymi dlatego wzmacniamy ten segment cyberodporności, chociażby przez takie programy, jak Cyberbezpieczne Wodociągi czy Cyberbezpieczny Rząd. W tym roku Polska wyda na cyberbezpieczeństwo rekordowe pieniądze – ponad 3,1 mld złotych w sferze cywilnej.

MT: Czy krajowy system cyberbezpieczeństwa jest adekwatny do stale zwiększającego się zagrożenia?

KG: Krajowy system cyberbezpieczeństwa działa sprawnie, o czym świadczy właśnie liczba udaremnionych ataków, lecz wciąż wymaga wzmocnienia, by nadążyć za rosnącą skalą i złożonością zagrożeń. Oparty jest na współpracy Ministerstwa Cyfryzacji i NASK oraz CSIRT-ów GOV, MON i NASK, a także pełnomocnika rządu ds. cyberbezpieczeństwa. Działania koordynowane są przez Połączone Centrum Operacji Cyberbezpieczeństwa. System monitoruje incydenty 24 godziny na dobę, prowadzi analizę zagrożeń, koordynuje reakcje i wspiera instytucje publiczne. W 2024 r. odnotowano ponad 600 tys. zgłoszeń, czyli o 60 proc. więcej niż rok wcześniej, co pokazuje rosnącą świadomość, ale też skalę ryzyka.

Najsłabszymi ogniwami pozostają samorządy i mniejsze instytucje, które mają ograniczone zasoby i kadry. System jest rozwijany i skutecznie blokuje większość ataków, lecz pełną adekwatność zapewni dopiero po wdrożeniu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) i dyrektywy NIS2, zwiększeniu mocy operacyjnych CSIRT-ów i dalszym inwestowaniu w kompetencje oraz automatyzację obrony.

Niedawno Rada Ministrów przyjęła projekt nowelizacji ustawy o KSC i skierowała go do prac w parlamencie. To ważny moment, bo prace trwały ponad sześć lat i do tej pory nie udało się ich sfinalizować. Dla mnie to priorytet i jestem zdeterminowany, aby wynieść cyberochronę w naszym kraju na jeszcze wyższy poziom.

MT: Cyberbezpieczeństwo to najnowsze technologie i rozwiązania informatyczne. Akurat w tych dziedzinach Polacy wiodą prym na świecie. Czy instytucje rządowe zatrudniają najlepszych na rynku? Wszak tego wymaga bezpieczeństwo państwa.

KG: Polscy specjaliści od cyberbezpieczeństwa należą do światowej czołówki, słyszę to nie raz podczas spotkań z wieloma zagranicznymi partnerami. Jesteśmy wysoko cenieni jako partnerzy. Dlatego staramy się nie tylko cały czas szkolić kadry, ale także zwiększać finansowanie ich wynagrodzeń, między innymi poprzez Fundusz Cyberbezpieczeństwa, którego wysokość rośnie. W Ministerstwie Cyfryzacji od lat rozwijamy także specjalny program Program Współpracy w Cyberbezpieczeństwie (PWCyber), którego celem jest wymiana doświadczeń z sektorem prywatnym, ale także wspólne szkolenia i podnoszenie kompetencji.

MT: Co to jest Cyber Legion, funkcjonujący w strukturach MON? Czy Ministerstwo Cyfryzacji również planuje powołanie podobnej struktury do współpracy na przykład z NASK?

KG: Cyber Legion to program w Wojskach Obrony Cyberprzestrzeni umożliwiający współpracę i zaangażowanie specjalistów wojskowych i cywilnych bez rezygnacji z pracy. To świetna i unikalna inicjatywa. Równolegle Ministerstwo Cyfryzacji wspólnie z NASK organizuje wydarzenia i warsztaty oraz otwarte szkolenia, które mają podnosić kompetencje specjalistów w sektorze cywilnym, w tym w firmach prywatnych. Działania te są realizowane między innymi w ramach wspomnianej już inicjatywy PWCyber, gdzie budujemy swego rodzaju społeczność specjalistów i ekspertów.

MT: Które instytucje odpowiedzialne za bezpieczeństwo publiczne walczą się z cyberzagrożeniami? Jaką rolę w ich koordynacji odgrywa Ministerstwo Cyfryzacji?

KG: Przy zwalczaniu cyberzagrożeń najistotniejsza jest wymiana informacji i koordynacja. Dziś kluczowym mechanizmem koordynacji działań w ramach zwalczania cyberzagrożeń jest Połączone Centrum Operacji Cyberbezpieczeństwa, w ramach którego współpracują ze sobą wszystkie służby – zarówno wojskowe, jak i cywilne. Na pierwszej linii frontu są oczywiście także CSIRT-y poziomu krajowego, czyli CERT Polska, działający w ramach NASK, CSIRT GOV w ABW oraz CSIRT MON. Wspierane są przez zespoły sektorowe, na przykład w ramach Komisji Nadzoru Finansowego czy Centrum e-Zdrowia. Istotną rolę odgrywa także Centralne Biuro Zwalczania Cyberprzestępczości i oczywiście wspomniane już Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa pozwoli rozbudować ten system o nowe CSIRT-y sektorowe, które będą wspierać zespoły poziomu krajowego – jeden z nich powstaje właśnie w strukturach Ministerstwa Cyfryzacji.

MT: Czy będziemy w stanie rozpoznać zagrożenie ze strony AI? Czy pracują nad tym instytucje państwowe odpowiedzialne za cyberbezpieczeństwo?

KG: Instytucje państwowe, w tym podlegający Ministerstwu Cyfryzacji Państwowy Instytut Badawczy NASK, pracują nad standardami bezpieczeństwa AI. NASK publikuje raporty o generatywnej AI i prowadzi warsztaty i standaryzację. Istnieją prace nad wykrywaniem deepfejków, botów i automatyzowanych kampanii dezinformacyjnych. Procedury „dezaktywowania” agresywnych agentów AI są w fazie tworzenia i standaryzacji. Prawo UE (AI Act) i krajowe przygotowania dostarczają ram, ale operacyjne procedury reagowania nadal się rozwijają.

MT: Dlaczego strategiczne firmy państwowe, takie jak Orlen, decydują się na korzystanie z Google Cloud? Czy istnieje program polskiej suwerenności cyfrowej na najbliższe lata i czy jest wdrażany?

KG: Suwerenność cyfrowa to zdolność kraju do kontrolowania krytycznych usług cyfrowych, danych i technologii kluczowych dla bezpieczeństwa i gospodarki. W praktyce oznacza mieszankę krajowej infrastruktury, odpowiednich przepisów (takich chociażby jak wspomniany już krajowy system cyberbezpieczeństwa), umów bezpieczeństwa i lokalnych rozwiązań. Duże spółki państwowe wybierają chmurę globalnych dostawców ze względów ekonomicznych, technologicznych i kompetencyjnych.

Polska prowadzi inicjatywy i wytyczne na rzecz zwiększenia odporności cyfrowej i suwerenności (programy strategiczne, priorytety w UE), ale pełna „polska chmura suwerenna” wymaga nakładów i czasu, wielu lat. Decyzja o użyciu chmury zewnętrznej powinna być poprzedzona oceną ryzyka, umowami zabezpieczającymi i architekturą hybrydową.

---

Krzysztof Gawkowski (ur. 1980 r.) – polityk i społecznik. Doktor nauk humanistycznych i absolwent studiów podyplomowych z zakresu prawa pracy na Uniwersytecie Warszawskim. W latach 2002–2010 radny Rady Miejskiej w Wołominie. W latach 2010–2014 radny sejmiku wojewódzkiego. Od 2019 r. poseł na Sejm RP z okręgu bydgoskiego. Członek sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. W latach 2019–2023 przewodniczący Klubu Parlamentarnego Lewicy. Od 2021 r. wiceprzewodniczący partii Nowa Lewica. Wykładowca akademicki i ekspert w zakresie cyberbezpieczeństwa państwa. W latach 2015–2020 członek komitetu technicznego Polskiego Komitetu Normalizacyjnego. Autor wielu artykułów naukowych oraz pozycji monograficznych w zakresie nowych technologii, cyfryzacji, sztucznej inteligencji i cyberbezpieczeństwa, w tym nagrodzonej wyróżnieniem Polskiego Towarzystwa Informatycznego książki pt. „Cyberkolonializm”. Mąż i ojciec trójki dzieci. Pisarz kryminałów, fan sportu i zapalony fotograf.

 

 

TOP 10

Czytaj także

Najciekawsze artykuły i wywiady wprost na Twoją skrzynkę pocztową!

Administratorem Państwa danych osobowych jest Fundacja Best Place Europejski Instytut Marketingu Miejsc z siedzibą w Warszawie (00-033), przy ul. Górskiego 1. Z administratorem danych można się skontaktować poprzez adres e-mail: bestplace@bestplaceinstitute.org, telefonicznie pod numerem +48 22 201 26 94 lub pisemnie na adres Fundacji.

Państwa dane są i będą przetwarzane w celu wysyłki newslettera, na podstawie prawnie uzasadnionego interesu administratora. Uzasadnionymi interesami administratora jest prowadzenie newslettera i informowanie osób zainteresowanych o działaniach Fundacji.

Dane osobowe będą udostępniane do wglądu dostawcom usług IT w zakresie niezbędnym do utrzymania infrastruktury IT.

Państwa dane osobowe będą przetwarzane wyłącznie przez okres istnienia prawnie uzasadnionego interesu administratora, chyba że wyrażą Państwo sprzeciw wobec przetwarzania danych w wymienionym celu.

Uprzejmie informujemy, iż przysługuje Państwu prawo do żądania od administratora dostępu do danych osobowych, do ich sprostowania, do usunięcia, prawo do ograniczenia przetwarzania, do sprzeciwu na przetwarzanie a także prawo do przenoszenia danych (o ile będzie to technicznie możliwe). Przysługuje Państwu także możliwość skargi do Urzędu Ochrony Danych Osobowych lub do właściwego sądu.

Podanie danych jest niezbędne do subskrypcji newslettera, niepodanie danych uniemożliwi wysyłkę.

rozwiń >> << zwiń