W pierwszym dniu organizowanego w Międzynarodowym Centrum Kongresowym w Katowicach CyberSec Expo & Forum 2026 odbyła się sesja „Cyberbezpieczeństwo państwa i administracji samorządowej”. Zebrani rozmawiali o wyzwaniach związanych z rosnącą liczbą zagrożeń dla usług publicznych i infrastruktury krytycznej. W tym kontekście zastanawiali się, jak budować spójny system cyberodporności państwa w warunkach stałej presji.
Prowadząca rozmowę Elżbieta Rutkowska, dziennikarka WNP.pl, pytała o ostatnią decyzję dotyczącą Anthropic. Administracja Donalda Trumpa nakazała zablokowanie dostępu do najpotężniejszych modeli sztucznej inteligencji (Fable 5 i Mythos 5) obcokrajowcom, powołując się przy tym na kwestie bezpieczeństwa narodowego.
Czytaj więcej
Czym właściwie jest suwerenność technologiczna i gdzie przebiega jej granica? Wokół tego pytania skupiła się dyskusja podczas sesji otwierającej Cy...
USA blokują nowe modele AI Anthropic. Wiceminister cyfryzacji komentuje
Komentując to zdarzenie wiceminister cyfryzacji Michał Gramatyka przypomniał, że w latach 90. przez pewien czas nie można było sprowadzać do Polski komputerów z procesorami Pentium. – Przypominają mi się tamte czasy. Na tym polega wykorzystywanie atrybutów związanych z technologią do robienia polityki – powiedział. Dodał, że w takich sytuacjach istotniejsza dla Polski i Europy staje się suwerenność technologiczna.
– Po to, żebyśmy mieli czym zastąpić sytuację, w której ktoś blokuje nam dostęp do zaawansowanych algorytmów – mówił. Gramatyka podkreślił, że nie postrzega w kategoriach „fair czy nie fair” sprawy tego, że jedno państwo ma dostęp do sztucznej inteligencji, w coraz doskonalszy sposób wykrywającej podatności w systemach, a inne nie.
Wiceminister cyfryzacji Michał Gramatyka
Podczas dyskusji Stanisław Korman, członek zarządu Górnośląsko-Zagłębiowskiej Metropolii, mówił, że z punktu widzenia metropolii najważniejszym obszarem, w którym mieszkaniec może odczuć atak, jest transport. – Każdy atak spowoduje niesamowity chaos w systemie zbiorowego transportu publicznego: przestaną działać tablice informacyjne, rozkłady jazdy, mieszkaniec nie będzie mógł kupić biletu – tłumaczył. Dopytywany o sprawę zapewnił, że organizacja, którą reprezentuje, na bieżąco przygotowuje się na walkę z zagrożeniem. Zaznaczył, że cała sieć jest monitorowana oraz istnieją systemy zabezpieczeń. – Jesteśmy narażeni i te ataki są cały czas, natomiast póki co skutecznie się bronimy – stwierdził.
Stanisław Korman, członek zarządu Górnośląsko-Zagłębiowskiej Metropolii
„Od wdrożenia EZD często się zaczyna”. Przedstawiciel NASK o „lawinie cyfrowej”
Jacek Orłowski, kierownik Działu Współpracy z Podmiotami Otoczenia EZD w NASK mówił, że z systemu elektronicznego zarządzania dokumentacją EZD RP, udostępnianego m.in. przez NASK, korzysta ponad 3600 podmiotów różnej wielkości, z których większość to małe podmioty, jak placówki edukacyjne. Uczestnik panelu zaznaczył, że w urzędzie i innych podmiotach system kancelaryjno-archiwalny oraz dokumentowanie przebiegu załatwiania spraw powinno być prowadzone w postaci elektronicznej. Argumentował, że dzięki temu można budować usługi cyfrowe i zapewnić bezpieczeństwo. – Bo bezpieczeństwo ma wiele warstw: to oprogramowanie, to dostęp, ale to też przechowywanie informacji i dostęp do informacji – przekonywał. Orłowski mówił, że mały podmiot samodzielnie nie byłby w stanie wdrożyć odpowiednie oprogramowanie ani chronić się przed atakami.
Czytaj więcej
Liczba ataków w sferze cybernetycznej w Polsce rośnie lawinowo. Wiceminister cyfryzacji Dariusz Standerski mówił o tym otwierając konferencję CYBER...
– EZD RP to aplikacja, która może być uruchomiona w postaci usługi chmurowej. Może być uruchomiona centralnie, ale także lokalnie. Urząd Miasta Białystok wdrożył to na swoich serwerach, po jego stronie jest zapewnienie bezpieczeństwa tej infrastruktury i tej aplikacji, natomiast NASK wspiera tutaj w szczególności małe podmioty. Zachęcamy do tego, żeby wdrażać elektroniczne zarządzanie dokumentacją – kontynuował. Podkreślił, że to element „awansu cyfrowego jednostki” i „uruchomienie lawiny cyfrowej”. – Od wdrożenia EZD często się zaczyna – powiedział.
Jak uniknąć czarnego scenariusza? „Obywatel nie może mieć niepewności”
Jeden z uczestników sesji, dyrektor Biura Strategii, Rozwoju i Zarządzania Projektami w Polskiej Wytwórni Papierów Wartościowych S.A. Jakub Olszowiec, powiedział, że konsekwencje ataku w przypadku takiej spółki jak PWPW mogą być krytyczne. – Mówimy o architekturze zaufania obywatela do państwa. Największa szkoda występuje wtedy, gdy obywatel to zaufanie traci, gdy nie wie, co dzieje się z jego danymi, czy jest w stanie potwierdzić swoją tożsamość. To scenariusz, na który państwo, jak również PWPW, nie może sobie pozwolić, dlatego, jeżeli chodzi o cyberbezpieczeństwo, działamy dwutorowo – podkreślił. Dodał, że PWPW chroni swe wewnętrzne systemy i poddaje się certyfikacjom zewnętrznym.
– Drugi tor tej działalności zapewniania cyberbezpieczeństwa dla państwa, dla rynku to przede wszystkim nasze usługi, które zapewniamy już i komercyjnie: potwierdzenia tożsamości, zabezpieczenie identyfikacji, kwalifikowany podpis, kwalifikowana pieczęć, znaczniki czasowe, doręczenia elektroniczne. To wszystko pozwala instytucjom, jak i obywatelom rozliczalnie działać cyfrowo i uniknąć czarnego scenariusza, który uderzyłby w nasze państwo – zaznaczył.
Jakub Olszowiec, dyrektor Biura Strategii, Rozwoju i Zarządzania Projektami w Polskiej Wytwórni Papierów Wartościowych S.A.
Olszowiec przekonywał, że w przypadku incydentów dotyczących cyberbezpieczeństwa najważniejsze jest utrzymanie usługi. – Obywatel nie może mieć niepewności, nie może mieć podważonego zaufania do państwa. Musimy w krytycznej sytuacji być w stanie utrzymać usługę – wskazał. – Najważniejsze, żeby wyciągnąć wnioski z takiej sytuacji i przygotować się odpowiednio wcześniej do następnego ataku, a one zdarzają się bardzo często, proszę mi wierzyć – powiedział.
„Jednostka samorządu terytorialnego ma prawie pewność, że będzie przedmiotem ataku”
W dyskusji głos zabrała także Monika Ingram, dyrektor Centrum Badawczego Cyberbezpieczeństwa w Sieci Badawczej Łukasiewicz – Instytucie Sztucznej Inteligencji i Cyberbezpieczeństwa. – Jednostka samorządu terytorialnego ma prawie pewność, że będzie przedmiotem ataku w dającej się przewidzieć przyszłości. Mając świadomość, że to się wydarzy, istotne jest praktyczne przygotowanie się na wypadek ataku – powiedziała. Podkreśliła, że procedury to teoria, a testowanie i ćwiczenia to praktyka. – Audytor zapyta o procedurę, a haker sprawdza, czy ta procedura działa – dodała.
Monika Ingram, dyrektor Centrum Badawczego Cyberbezpieczeństwa w Sieci Badawczej Łukasiewicz – Instytucie Sztucznej Inteligencji i Cyberbezpieczeństwa
Monika Ingram stwierdziła, że w przypadku jednostek samorządu terytorialnego oraz spółek miejskich konieczne jest przeszkolenie pracowników z zachowania się w momencie cyberincydentu. – Taki incydent zdaje się albo oblewa w ciągu pierwszych 60 minut od uzyskania wiedzy o nim – powiedziała. Tłumaczyła, że hakerzy potrafią wejść do środowiska infrastruktury jednostki samorządu w kilkadziesiąt minut, zaś cały atak trwa zwykle kilka dni i w ponad 50 proc. przypadków odbywa się przez dostęp zdalny.
Gdy haker dostanie się do systemu, kontynuowała prelegentka, kopiuje dane, a potem je szyfruje, żeby potem żądać okupu za odszyfrowanie. – Atak ma konsekwencje wtedy, kiedy nie zadziałają procedury, nie jesteśmy w stanie odtworzyć usług krytycznych wystarczająco szybko. Ataki zdarzają się, zdarzały się i będą się zdarzać, natomiast dla obywatela najważniejsze jest to, czy ma on dostęp do usług, które dany urząd świadczy lub czy może mieć ten dostęp przywrócony w krótkim czasie – mówiła Ingram. Podkreśliła, że ważne jest informowanie mieszkańców o sytuacji.
Czytaj więcej
Aż 85 proc. polskich firm i instytucji doświadczyło w ciągu roku cyberincydentu. Mimo to połowa pracowników nie zna zasad cyfrowej ochrony, a co dz...
Cyberbezpieczeństwo. Ekspert doradza stosowanie audytów i pentestów
Do tego wątku odniósł się minister Gramatyka. – Zawsze granie fair się opłaca i przynosi pozytywne efekty – ocenił, dodając, że NASK regularnie podaje informacje o liczbie cyberataków. Polityk mówił, że w jednostkach samorządu powinno się wyciągać wnioski z ataków, tak, by były one traktowane także jako nauczka, która pozwoli na zwiększenie odporności w przyszłości. – Rozumienie tego, co nas może spotkać, jest w mojej ocenie fundamentalnie ważne – podkreślił.
Jacek Orłowski, kierownik Działu Współpracy z Podmiotami Otoczenia EZD w NASK
Z kolei Jacek Orłowski wspomniał o tym, że podmioty publiczne mają obowiązek prowadzić rejestry incydentów. – Większość prowadzi te rejestry, tylko z badań wynika, że one są po prostu puste, nie ma incydentów – powiedział. Przywołując przykład z lotnictwa argumentował, że należy dać przyzwolenie na zgłaszanie błędów bez konsekwencji służbowych i przekonywał, że trzeba wprowadzić kulturę zarządzania incydentem „od początku do końca”. – Radziłbym ostrożność, cały czas dokształcanie się, audyty, pentesty i budowanie zespołu i więzi z zespołem, żeby ludzie sami też testowali, zgłaszali – mówił przedstawiciel NASK.
