Jak chronić obywateli, nie dusząc innowacji

Konflikty zbrojne i napięcia geopolityczne natychmiast znajdują odzwierciedlenie w sieci – przekładają się na cyberataki i nasze codzienne bezpieczeństwo.

– Światy realny i cyfrowy nierozerwalnie się dziś przenikają. Ponieważ przenieśliśmy swoje życie do internetu, to tam również operują cyberprzestępcy, szpiedzy i boty, a w sieci uprawiana jest wielka polityka międzynarodowa – zauważyła Iwona Prószyńska, kierowniczka Zespołu ds. Strategicznej Komunikacji Cyberbezpieczeństwa NASK, uspokajając jednocześnie, że choć NASK bacznie przygląda się wpływowi sytuacji na Bliskim Wschodzie na polską sieć, to obecnie systemy rejestrują głównie to, co jest już dobrze znane.

– Obserwujemy głównie ataki wymierzone w obywateli, takie, którymi zajmuje się na co dzień działający w ramach NASK Zespół CERT Polska – dodała i zwróciła też uwagę na monitorowanie infosfery pod kątem zjawisk dezinformacyjnych, które często towarzyszą fizycznym konfliktom.

Z tą diagnozą zgodził się Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft Polska. Zauważył jednak pewien paradoks.

– Takie sytuacje jak kolejny konflikt to doskonała okazja, żeby oczy świata zwróciły się trochę w inną stronę i żeby aktorzy, którzy działają u nas, sponsorowani przez obce, wrogie nam państwa, mieli trochę więcej swobody – tłumaczył, prognozując nasilenie ataków typu APT (Advanced Persistent Threat). Przypomniał ataki na polską energetykę z końca 2025 r. Podkreślił, że nie chodzi tylko o niszczenie systemów, ale o operacje informacyjne polegające na wypuszczaniu „obłoków mgły informacyjnej”. Jako przykład wskazał pojawiające się w mediach doniesienia o rzekomych atakach na centra danych Microsoftu na Bliskim Wschodzie. Podkreślił, że tego typu narracje mają przede wszystkim charakter operacji informacyjnych – ich zadaniem nie jest fizyczne zniszczenie infrastruktury, lecz wywołanie niepokoju wśród klientów i skłonienie ich do pochopnych działań, takich jak masowe przenoszenie zasobów. Porównał to do sztucznie wywołanego ruchu na bankomaty, który potrafi zachwiać nawet stabilną instytucją finansową.

Profesor Michał Bernardelli ze Szkoły Głównej Handlowej w Warszawie zwrócił z kolei uwagę, że problem nie dotyczy wyłącznie klientów korporacji, ale całego społeczeństwa. Jego zdaniem obecna sytuacja to świetny pretekst do informowania obywateli, że istnieją zaufane instytucje i firmy dbające o ich cyfrowy dobrobyt. Zaznaczył przy tym wielką odpowiedzialność spoczywającą na każdym. Bo rozpowszechnianie niesprawdzonych informacji może wywołać efekt lawiny.

Mariusz Kaczmarek, dyrektor zarządzający pionem technologicznym w Totalizatorze Sportowym, powiedział wprost, że dziś Polska jest na cyfrowej wojnie. Ocenił jednak, że nasze państwo radzi sobie na tym polu całkiem nieźle. Zwrócił uwagę, że zagrożenia zewnętrzne stanowią swoisty poligon, na którym uczymy się współpracy. Podkreślił konieczność wymiany danych i najlepszych praktyk pomiędzy państwem a biznesem, wskazując jako przykład Totalizator Sportowy, który mając potężne kartoteki graczy i obracając środkami finansowymi, musi mieć zapewnioną pełną kontrolę i bezpieczeństwo.

Tsunami legislacyjne: lek czy ciężar

Pojawia się więc pytanie o to, czy receptą na większe bezpieczeństwo są kolejne regulacje, czy może wręcz przeciwnie, deregulacja rynku?

Krzysztof Malesa stwierdził, że nie istnieje jeden złoty środek naprawiający wszystko, a przeregulowanie bywa uciążliwe. Wspomniał o „tsunami legislacyjnym UE”, w skład którego wchodzą dyrektywy NIS2, CER czy rozporządzenie DORA. Zauważył jednak sens tych działań. Unijni ustawodawcy dostrzegli, że pierwsza dyrektywa NIS dała państwom członkowskim zbyt dużo swobody, co zaowocowało różnymi poziomami bezpieczeństwa. W nowoczesnej gospodarce bazującej na skomplikowanych, transgranicznych łańcuchach dostaw potrzebna jest regionalna standaryzacja. Przedstawiciel Microsoft Polska dodał również, że prawo musi dostrzegać wektory ataków na podwykonawców, stanowiące dziś „ABC kryminalisty”. Wypunktował jednak białe plamy w polskim prawodawstwie. Wskazał na brak spójnej polityki chmurowej, co w instytucjach publicznych czy na rynkach regulowanych wywołuje strach przed adopcją nowoczesnych rozwiązań i sztucznej inteligencji.

Iwona Prószyńska broniła obecnego stanu legislacji, wyrażając przekonanie, że krajowe prawo z powodzeniem nadąża za wyzwaniami. Jako dowód skuteczności polskiego systemu cyberbezpieczeństwa wymieniła istnienie sprawnie działających CSIRT-ów o zasięgu krajowym, które potrafią opanować nawet najcięższe incydenty, jak atak na sektor energetyczny. Ramy prawne to nie wszystko, kluczowi są wciąż eksperci, którzy potrafią z nich korzystać. W kontekście zwalczania nielegalnych treści wspomniała również o nadziejach pokładanych w unijnym akcie o usługach cyfrowych (Digital Services Act – DSA), który ma nadać zespołom takim jak CERT Polska NASK status zaufanego sygnalisty, co wymusi szybszą reakcję platform internetowych.

Profesor Michał Bernardelli zauważył jednak, że regulacje same w sobie nie rozwiążą problemu, podając za przykład Australię, gdzie pomimo zakazów duża część młodzieży omija blokady wiekowe w mediach społecznościowych. Ostrzegał, by stanowione prawo skupiało się na zwalczaniu negatywnych skutków, a nie na zakazywaniu samej technologii, której rozwój jest nie do przewidzenia nawet w perspektywie kilku lat.

– To wcale nie oznacza, że będą rozwijane technologie, które mogą być użyte niezgodnie z przeznaczeniem. To tak, jakbyśmy chcieli zakazać młotka, bo można byłoby nim zrobić krzywdę – obrazowo tłumaczył naukowiec i zaznaczył, że przeregulowanie uderzy głównie w małe i średnie przedsiębiorstwa, podczas gdy rynkowi giganci bez problemu sobie z nim poradzą.

Mariusz Kaczmarek wskazał przy okazji na egzekucję istniejących przepisów. Zwrócił uwagę na media społecznościowe, gdzie emitowane są reklamy łamiące polskie prawo, np. w obszarze nielegalnych w Polsce kasyn online. Przedstawiciel Totalizatora Sportowego apelował m.in. o konsekwentne egzekwowanie tego prawa, które już istnieje, co samo w sobie znacznie poprawiłoby sytuację.

Odpowiedzialność gigantów i wyścig zbrojeń

Istotnym punktem debaty była kwestia odpowiedzialności twórców algorytmów i kontroli treści. Iwona Prószyńska przyznała, że platformy technologiczne dysponują doskonałymi narzędziami do blokowania nielegalnych i wprowadzających w błąd treści. Niestety, w ostatecznym rachunku liczy się dla nich bilans zysków, przez co inicjatywy CERT Polska NASK zmierzające do szerszego zastosowania blokad często bywają przez nie odrzucane jako zbyt „regionalne”.

Uczestnicy debaty zgodnie stwierdzili, że tkwimy w bezlitosnym wyścigu zbrojeń. Jak obrazowo tłumaczył Krzysztof Malesa, adwersarz stojący po drugiej stronie barykady nie jest skrępowany prawem zamówień publicznych ani strachem przed prokuratorem. Cyberprzestępcy chętnie i szybko sięgają po AI, obrona bez wykorzystania automatyzacji i sztucznej inteligencji skazałaby nas na porażkę.

– Gdyby nie technologia, to byśmy utonęli po prostu w tych informacjach – stwierdził Malesa, informując, że jego firma obsługuje dziennie tryliony sygnałów o anomaliach, a nad bezpieczeństwem czuwa ponad 34 tys. osób. Z kolei prof. Michał Bernardelli przyrównał ten ciągły wyścig do zwalczania dopingu w sporcie – nigdy nie nastąpi moment, w którym będziemy mogli uznać problem za ostatecznie rozwiązany.

Mariusz Kaczmarek wskazał pozytywy w proaktywnej walce z oszustami, chwaląc ścisłą współpracę swojego pionu technologicznego z polskimi służbami. Dzięki wymianie informacji biznes i państwo potrafią wykorzystywać algorytmy SI chociażby do błyskawicznego identyfikowania fałszywych witryn, co przynosi wymierne rezultaty, pozwalając unikać reakcji opartych wyłącznie na post factum. Podał też rozwiązanie budujące globalną odporność – lokalizowanie usług na terytorium Polski, co uniezależnia nas od skomplikowanych, zamorskich łańcuchów dostaw.

Człowiek to podstawa cyberbezpieczeństwa

Nawet najlepsze algorytmy nie zastąpią jednak czynnika ludzkiego. Choć spektakularne ataki sponsorowane przez obce rządy przykuwają uwagę mediów, Krzysztof Malesa podkreślił znaczenie cyberhigieny. Porównał to do jazdy samochodem: rzadko ginie się od wybuchu bomby, a najczęstszą przyczyną tragedii są prędkość, brawura i alkohol. Mimo wiedzy o zagrożeniach zapinamy pasy często dopiero pod groźbą mandatu czy irytującego dźwięku alarmu. Tak samo w sieci: brak rozwagi sprawia, że człowiek daje się zmanipulować na proste, socjotechniczne sztuczki.

Te dane potwierdziła Iwona Prószyńska. Niemal wszystkie ataki na Polaków to proste kampanie phishingowe bazujące na emocjach. Sukces w walce z nimi przynoszą konkretne działania NASK. Ekspertka wskazała, że tylko w 2025 r. na listę ostrzeżeń trafiły setki tysięcy adresów, co poskutkowało zablokowaniem 140 mln prób wejścia na fałszywe strony. CERT Polska przyjął w zeszłym roku aż 660 tys. zgłoszeń. Iwona Prószyńska postrzega to nie jako powód do paniki, lecz wielki sukces edukacyjny – oznacza to, że Polacy poprawnie identyfikują zagrożenia i wiedzą, komu je zgłaszać. Fałszywy SMS, zgłoszony na darmowy numer 8080, staje się wzorcem blokowanym u operatorów, co uderza cyberprzestępców po kieszeni, czyniąc ich biznes nieopłacalnym.

Dlatego uczestnicy dyskusji zgodnie wskazali edukację jako najwyższy priorytet, zwłaszcza w obliczu faktu, że najmłodsi spędzają w sieci średnio pięć godzin dziennie. Jak zauważyła Iwona Prószyńska, ważne jest nie tylko odcinanie od technologii, lecz także uczenie świadomego korzystania z sieci. Profesor Bernardelli przypomniał, że dojrzewanie społeczeństwa do dostrzegania zagrożeń zajmuje czas, podobnie jak zajęło to ludzkości w przypadku szkodliwości papierosów. Zauważył też odwrócenie ról: to młode pokolenie edukuje obecnie swoich rodziców.

Na konieczność ochrony najmłodszych uczulił również Mariusz Kaczmarek, podkreślając rolę Totalizatora Sportowego w eliminowaniu młodzieży ze środowiska hazardowego poprzez rygorystyczne procedury identyfikacji oraz aktywne działania edukacyjne, prowadzone przez fundację korporacyjną wspólnie z placówkami oświatowymi.

Patrycja Otto

Partnerzy projektu:

Partner relacji: