Na straży cyberbezpieczeństwa. 30-lecie CERT Polska i konferencja SECURE 2026

– Stworzyliśmy w NASK jeden z najbardziej skutecznych i najbardziej profesjonalnych zespołów. Dziś CERT Polska to światowa pierwsza liga. I to jest klucz do sukcesu, bo za technologią zawsze stoją ludzie. To oni są podstawą skutecznej walki z cyberprzestępcami. Zespół ekspertów działającego w NASK CERT Polska nie tylko reaguje na incydenty, ale tworzy też rozwiązania wyróżniające się w skali międzynarodowej, z których korzystają także inne państwa – mówi Radosław Nielek, dyrektor NASK.

Początkowo zespół liczył 3 osoby, dziś tworzy go ponad 100 ekspertów. Co ciekawe, średnia wieku ekspertów wynosi 30 lat, czyli dokładnie tyle, ile w tym roku kończy CERT Polska.

Na czym polega działalność CERT Polska?

Zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa CERT Polska pełni funkcję jednego z trzech krajowych CSIRT-ów (Computer Security Incident Response Team). Na pierwszej linii obrony stoi zespół analityków i analityczek, odpowiedzialnych za sprawdzanie zgłoszeń kierowanych do CERT Polska i monitorowanie sieci. Do nich należy dodać specjalistów, którzy zajmują się analizą odnotowanych zagrożeń oraz ekspertów, którzy rozkładają cyberataki na części pierwsze w poszukiwaniu tropów prowadzących do ich autorów. Specjalne zespoły badają też podatności, sprawdzają bezpieczeństwo dostępnego oprogramowania, a także tworzą własne do walki z nieuczciwymi praktykami cyberprzestępców.

Foto: CERT Polska

Ważną rolę w działalności zespołu CERT Polska pełni uruchomiona w 2020 r. Lista Ostrzeżeń, czyli publiczny wykaz złośliwych stron internetowych wykorzystywanych do wyłudzania danych i pieniędzy. Wiele z tych witryn podszywa się pod banki, firmy kurierskie czy usługi publiczne, takie jak Profil Zaufany. Tylko w ubiegłym roku dzięki Liście Ostrzeżeń udało się zablokować ponad 140 mln prób wejścia na niebezpieczne strony. Zaś od momentu uruchomienia Listy analitycy wpisali na nią ponad pół miliona domen, z czego przeszło 250 tysięcy w 2025 r.. Dostęp do takich niebezpiecznych stron, dzięki współpracy z operatorami telekomunikacyjnymi, jest blokowany.

CERT skutecznie monitoruje zagrożenia w cyberprzestrzeni również dzięki zgłoszeniom od użytkowników internetu. Łącznie do zespołu trafiło już ponad 2 mln sygnałów. Zgłoszenia dotyczą głównie kampanii phishingowych i złośliwego oprogramowania, a także prób nieuprawnionego dostępu do systemów. Zgłoszenia o podejrzeniu incydentu można przekazać poprzez platformę na stronie incydent.cert.pl, a także przez usługę „Bezpiecznie w sieci” w aplikacji mObywatel. Z kolei złośliwe SMS-y można bezpłatnie przesłać na numer SMS 8080.

CERT Polska oferuje też monitorowanie bezpieczeństwa domen i wykrywanie wycieków haseł oraz błędów konfiguracji. Każdy właściciel strony internetowej może bezpłatnie sprawdzić jej bezpieczeństwo. Z platformy moje.cert.pl korzysta już niemal 18 tysięcy użytkowników. System wykrył dotąd informacje o wycieku niemal 5,4 miliona haseł.

Z kolei Artemis to rozwijany przez CERT Polska skaner podatności. Jego zadaniem jest analiza konfiguracji, usług, portów oraz popularnych systemów CMS wykorzystywanych przez polskie podmioty publiczne oraz prywatne. System udostępniony jest jako projekt open source, co umożliwia jego szerokie wykorzystanie oraz transparentność działania. Do tej pory Artemis przeskanował miliony domen, subdomen i adresów IP, identyfikując setki tysięcy podatności, w tym te uznawane za zagrożenia wysokiego ryzyka. Wyniki analiz trafiają bezpośrednio do administratorów odpowiedzialnych za bezpieczeństwo systemów.

SECURE 2026 – najstarszy w Polsce

Okazją do wymiany poglądów na temat cyberbezpieczeństwa w dobie coraz większych zagrożeń w sieci będzie organizowana przez CERT Polska konferencja SECURE 2026 – to najstarsze w Polsce tego typu wydarzenie. 29. edycja odbędzie się 8 i 9 kwietnia w Muzeum Historii Polski w Warszawie. Impreza, która jest jednym z najważniejszych miejsc wymiany poglądów i dyskusji na temat cyberbezpieczeństwa w Polsce, co roku przyciąga ekspertów i wybitnych panelistów, a także autorytety w branży. W tym roku na scenie MHP w Warszawie wystąpią: prof. Agnieszka Gryszczyńska, Dyrektor Departamentu do Spraw Cyberprzestępczości i Informatyzacji w Prokuraturze Krajowej; Michał Sajdak, założyciel sekurak.pl; Paweł Maziarz założyciel spółki Alphasec oraz Adam Haertle, założyciel serwisu ZaufanaTrzeciaStrona.pl.

Podczas wydarzenia Marcin Dudek, kierownik CERT Polska, zaprezentuje Raport roczny z działalności zespołu w 2025 r.. Eksperci poruszą także tematy m.in. związane z: fałszywymi inwestycjami, sposobami przestępców na wykorzystanie sztucznej inteligencji, atakami ransomware oraz współpracą w ramach Krajowego Systemu Cyberbezpieczeństwa.

Tegoroczna edycja SECURE ma również wymiar jubileuszowy – z okazji 30-lecia zespołu reagowania na incydenty w sieci, odbędzie się rozmowa „30 lat misji CERT Polska”. Udział w niej wezmą: Krzysztof Silicki, kierownik CERT Polska w latach 1996–2001, Mirosław Maj, kierownik w latach 2001–2010, Piotr Kijewski, kierownik w latach 2010–2016, Przemysław Jaroszewski, kierownik w latach 2016–2021, Sebastian Kondraszuk, kierownik w latach 2021–2024 oraz Marcin Dudek, obecny szef CERT Polska.