Zwiększa się intensyfikacja cyber ataków na wodociągi, energetykę, sieci automatyki, sabotaż w połączeniu z operacjami cyfrowymi. Cyberbezpieczeństwo stało się nową linią frontu. Ostatnie trzy lata to skokowy wzrost zagrożeń, który już dawno przestał nas tylko straszyć. Dziś realnie uderza w państwa, biznes i zwykłych użytkowników. Na Kongresie Moc Biznesu 26 listopada na PGE Narodowym paneliści z największych firm technologicznych, instytucji państwowych i służb mundurowych mówili jednym głosem: mamy cyber wyścig, którego końca nie widać.
Phishing królem ataków, DDoS bronią presji politycznej
Marcin Krasucki z Google Cloud przypomniał, iż jeżeli ktoś liczył na stabilizację, to trafił pod zły adres. Jak podkreślił, „80–90% wszystkich cyberataków to wciąż phishing.” Ataki są coraz bardziej personalizowane — od fałszywych maili bankowych po wiadomości wyglądające jak notatka od znajomego. Skuteczność rośnie, bo przestępcy dokładają zdjęcia, wideo i deepfake’i, które „mają za zadanie osłabić czujność, złamać człowieka, nie system”.
Google widzi też coś, czego nie widać gołym okiem. „Na 72 godziny przed wyborami w Polsce odnotowaliśmy 500-procentowy wzrost ataków DDoS na wybory.gov.pl” — mówił Krasucki, pokazując, iż cyfrowa presja polityczna przestała być egzotyczną ciekawostką, a stała się normalnym narzędziem ingerencji w procesy demokratyczne.
Równolegle ruszył nowy rozdział walki o informację: deepfake’i, generowane obrazy i próby infekowania samych modeli językowych. „Ktoś próbuje wstrzykiwać błędne dane do AI po to, by później generowała zmanipulowane treści” — ostrzegł Krasucki.
Mobilny świat pod ciągłym ostrzałem
Tomasz Konicki z Samsunga przypomniał rzecz pozornie oczywistą: nasze życie mieści się dziś w telefonie. I właśnie tam cyberprzestępcy zaczęli uderzać najcelniej.
„111 tysięcy incydentów bezpieczeństwa w 2024 roku, wzrost o 29%. Żyjemy w stanie cybernetycznej wojny” — podkreślił, odwołując się do danych CSIRT-ów i słów generała Karola Molendy. W mobilnych atakach królują kradzieże tożsamości i smishing, ataki cybernetyczne, w którym oszuści wysyłają fałszywe wiadomości SMS, aby nakłonić ofiarę do ujawnienia poufnych danych (np. loginów, haseł, danych karty kredytowej) lub zainstalowania złośliwego oprogramowania.
„90% udanych włamań zaczyna się od phishingu — SMS-a lub maila. System nie zawodzi. Zawodzi człowiek.” Konicki przypomniał też słowa Kevina Mitnicka: hakerzy nie łamią technologii, tylko ludzi.
To już nie są pojedyncze wpadki. Urządzenia mobilne stały się bramą do kont bankowych, portfeli, social mediów i całej naszej codzienności. A przestępcy wyspecjalizowali się w psychomanipulacji, działając zwłaszcza na osoby starsze i mniej obeznane.
Policja na pierwszej linii, ale z pustymi ławkami
Były rzecznik Komendy Głównej Policji, dr Mariusz Sokołowski, nie ukrywał, iż cyberprzestępczość wyprzedziła możliwości państwa. „Przestępcy są tam, gdzie ludzie. Skoro życie przenieśliśmy do internetu, oni przenieśli się razem z nami.”
Policja reaguje, ale — jak podkreślił — dalej brakuje rąk do pracy. „Centralne Biuro Zwalczania Cyberprzestępczości ma największą liczbę wakatów w całej formacji.” Problemem są zarówno pieniądze, jak i przestarzałe wymagania wobec kandydatów. Informatyk, który ma siedzieć przy analizie cyberataków, nie musi przecież „strzelać na czwórkę i mieć kondycji jak antyterrorysta”. Wystarczy, iż ma profesjonalne umiejętności, ale za 5 tys. zł informatyk nie zatrudni się w policji, a takie są tam stawki.
Sokołowski ostrzegł też przed lawiną przestępstw, których nie widzimy: „Wiele osób wstydzi się zgłaszać oszustwa. Znamy tylko część skali.” Do tego dochodzi międzynarodowy charakter działań — często bez odpowiedzi ze strony globalnych platform, które nie udostępniają danych sprawców.
Krytyczna infrastruktura: gdy atak dotyka życia i zdrowia
Jakub Teska z UI Poland przypomniał, iż prawdziwe ryzyko zaczyna się tam, gdzie IT styka się z fizycznym światem. „Ataki na uzdatnianie wody, wodociągi, systemy przemysłowe — tam konsekwencje przekładają się na zdrowie, bezpieczeństwo, codzienne życie.” Zmiany ostatnich trzech lat określił wprost: większa skala, większa złożoność i coraz częstsze działania hybrydowe, łączące sabotaż i cyberataki.
Zagrożenia? Owszem. Ale rośnie też odporność
Robert Domagała z Dell Technologies zwrócił uwagę na jaśniejszą stronę — świadomość i reakcje organizacji rosną. „Incydentów jest więcej o 30%, ale zgłoszeń o 60%.”
Firmy częściej reagują, a czas obsługi i koszt incydentów spada. Domagała podkreślił, iż „mamy już standardy i współpracę sektorową, która realnie wzmacnia odporność”. Za przykład podał inicjatywy takie jak Cyberbezpieczny Samorząd czy rekomendacje PW Cyber, dzięki którym rosną kompetencje tam, gdzie do tej pory bywało z tym krucho.
NCBR: miliardy na cyfryzację i programy wsparcia
W osobnym wątku głos zabrał prof. Jerzy Małachowski, dyrektor NCBR, który przedstawił konkretną, twardą listę narzędzi finansowania projektów dotyczących bezpieczeństwa cyfrowego. „Cyfryzacja, w tym cyberbezpieczeństwo, to filar naszej strategii na lata 2025–2030” — podkreślił.
Od 2007 roku NCBR dofinansował blisko 170 projektów o wartości 1,8 mld zł, a jednym z kluczowych programów była seria CyberCity. Prof. Małachowski przypomniał jednak, iż równie ważne są projekty niejawne, realizowane przy współpracy z ABW, AW i wojskowymi strukturami cyberbezpieczeństwa.
W centrum uwagi znalazł się program STEP, w którym — jak wskazał — „ponad 80% zagadnień cyberbezpieczeństwa dotyczy rozwiązań spoza Unii. Europa musi przestać żyć na cudzej technologii.”
Już ogłoszono kolejne konkursy w obszarze cyfryzacji, a niedługo ruszy część dedykowana obronności i bezpieczeństwu. Do tego dochodzi program FERS, który wspiera uczelnie w tworzeniu kierunków i laboratoriów kształcących przyszłych specjalistów cyber.
„Czekamy na dobre wnioski i mamy na to środki. Uczelnie już dziś mogą budować zaplecze kompetencji, których państwo dramatycznie potrzebuje.” — podsumował.
Największy problem? Ludzie. Najważniejszy priorytet? Systemowa odbudowa kompetencji
W końcowych wypowiedziach paneliści mówili o tym, co ich zdaniem trzeba zrobić w pierwszej kolejności. Sokołowski apelował o „wzmocnienie policji i realne pieniądze na kadry”. Domagała — o rozwój partnerstw państwo–biznes. Krasucki wskazał na konieczność wdrożenia nowych przepisów dotyczących krajowego systemu cyberbezpieczeństwa. Teska mówił o potrzebie „jednego centrum cyber dla całego kraju”, a Małachowski o dalszym zwiększaniu finansowania nauki i technologii.
Wniosek jest prosty: technologia może być najlepsza na świecie, ale i tak decyduje człowiek — zarówno ten, który kliknie w złośliwy link, jak i ten, który ma go przed tym uchronić. A państwo musi przestać udawać, iż da się tę wojnę wygrać niskim kosztem.
Jolanta Czudak
