Nadchodzący rok może okazać się przełomowy dla cyberbezpieczeństwa w Polsce i całej Europie. Rosnąca presja geopolityczna, centralizacja danych w systemach publicznych oraz perspektywa przełomu w obszarze komputerów kwantowych sprawiają, iż bezpieczeństwo IT staje się elementem strategicznym. Eksperci firm Stormshield oraz DAGMA Bezpieczeństwo IT wskazują pięć tematów, które w 2026 roku będą miały najważniejsze znaczenie dla odporności państwa.
Cybersuwerenność w cieniu geopolityki
Zmiany na geopolitycznej mapie świata podważają trwałość dotychczasowych sojuszy, co bezpośrednio przekłada się na sferę cyfrową. Jak podkreśla Paweł Śmigielski, menadżer Stormshield, katalog ryzyk związanych z cyberprzestępczością motywowaną politycznie wyraźnie się rozszerza.
„O ile do tej pory odnosiliśmy motywację polityczną do cyberprzestępczości, to w tej chwili katalog ryzyka z tym związany należy rozszerzyć o opcję, w której polityka może wpłynąć na brak świadczenia usług zabezpieczających” – zaznacza ekspert.
„Technologia stała się narzędziem geopolityki, a zależność od zewnętrznych dostawców może być zagrożeniem dla funkcjonowania państwa”.
Eksperci zwracają uwagę, iż ewentualne zakazy eksportu technologii mogą oznaczać brak aktualizacji i poprawek bezpieczeństwa, prowadząc do narastania długu technologicznego. Aleksander Kostuch, inżynier Stormshield, ocenia, iż tylko skoordynowane działania państw Unii Europejskiej mogą realnie wzmocnić pozycję regionu w tym obszarze
KSeF i rejestry centralne jako test dojrzałości państwa
Krajowy System e Faktur oraz Centralny Rejestr Umów Jednostek Sektora Finansów Publicznych będą w 2026 roku jednym z najważniejszych sprawdzianów dojrzałości cyberbezpieczeństwa państwa. Obowiązek korzystania z KSeF obejmie około 2 mln podatników VAT, co czyni ten system atrakcyjnym celem kampanii phishingowych.
„Istotnym wyzwaniem jest jakość integracji systemów lokalnych z centralnymi platformami państwowymi” – zauważa Aleksander Kostuch.
„W wielu organizacjach integracje realizowane są w pośpiechu, z użyciem kont technicznych o nadmiernych uprawnieniach czy niewystarczająco zabezpieczonych interfejsów API” – dodaje, wskazując na ryzyko nadużyć uprawnień i eskalacji dostępu
Infrastruktura krytyczna pod presją
Szczególnie narażone pozostają sektory infrastruktury krytycznej, w tym wodociągi i ciepłownictwo. Polska już dziś znajduje się w gronie najczęściej atakowanych państw świata, a tylko w pierwszej połowie 2025 roku wykryto u nas więcej ataków ransomware niż w Stanach Zjednoczonych.
Piotr Zielaskiewicz, menadżer DAGMA Bezpieczeństwo IT, zwraca uwagę, iż nie wszystkie podmioty skorzystały z programów wsparcia.
„Dla pozostałych oznacza to, iż zdiagnozowane przez nie obszary wymagające dodatkowego zabezpieczenia mogą zostać go pozbawione” – podkreśla.
Z kolei Aleksander Kostuch zaznacza, iż najważniejsze są dedykowane rozwiązania dla środowisk przemysłowych, umożliwiające mikrosegmentację sieci i kontrolę komunikacji w systemach SCADA, co pomaga spełniać wymogi nowej ustawy KSC
Komputery kwantowe i kryptografia przyszłości
Czwartym istotnym obszarem są komputery kwantowe, które w perspektywie kilku lat mogą podważyć skuteczność obecnych algorytmów szyfrowania.
„Moment, w którym komputery kwantowe podważą skuteczność obecnych algorytmów szyfrowania, jest jedynie kwestią czasu” – ocenia Aleksander Kostuch.
Odpowiedzią ma być kryptografia postkwantowa, już dziś wdrażana przez część producentów.
Jak podsumowuje ekspert Stormshield, rosnące zróżnicowanie zagrożeń sprawia, iż cyberbezpieczeństwo musi opierać się na długofalowej strategii, łączącej technologię, regulacje i kompetencje, zamiast reaktywnego gaszenia incydentów
