Okazją do wymiany poglądów na temat cyberbezpieczeństwa w dobie coraz większych zagrożeń w sieci jest organizowana przez CERT Polska konferencja SECURE 2026 – najstarsze w Polsce tego typu wydarzenie.
29. edycja konferencji odbywa się w dniach 8 i 9 kwietnia w Muzeum Historii Polski w Warszawie. Ponad 600 uczestników i przeszło 30 prelegentów dyskutuje na blisko 20 tematów, od ransomware i oszustw inwestycyjnych, przez deepfake’i i ataki z użyciem AI, aż po nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Po raz pierwszy w historii SECURE w debacie o cyberzagrożeniach obok ekspertów w tej dziedzinie wzięli udział także twórcy internetowi.
– Ta konferencja jest o tym, że nawet najlepsza technologia i najnowsze narzędzia nie zastąpią ludzi z wiedzą i doświadczeniem. W NASK stawiamy tylko na takich – mówił podczas otwarcia konferencji dyrektor NASK, Radosław Nielek, przekonując, że w wielu dziedzinach są najlepsi na świecie. – Cyberbezpieczeństwo to także komunikacja ze społeczeństwem, bo każdy atak ma także społeczne konsekwencje. Coraz częściej za atakiem nie stoi chęć zniszczenia systemu teleinformatycznego, ale naruszenie tkanki społecznej – wiarygodności i zaufania – dodał.
Jednym z ważniejszych punktów SECURE 2026 był fireside chat z wicepremierem, ministrem cyfryzacji Krzysztofem Gawkowskim. – Mam wrażenie, że dzisiaj i w Polsce, i na świecie dojrzewamy do tego, żeby zrozumieć, że cyberbezpieczeństwo jest walorem nie tylko w wymiarze technicznym, ale też społecznym. Nie mieści się tylko w klawiaturze komputera i w przekonaniu, że dotyczy „grona nerdów”, którzy na tym się znają. Cyberbezpieczeństwo dotyczy każdego obywatela, bo skutkować może też na przykład brakiem wody w kranie czy prądu w gniazdkach. Wojna cyfrowa wywołuje dziś podobne, a niekiedy nawet gorsze emocje niż wojna konwencjonalna – mówił minister Gawkowski.
30 lat CERT Polska
Tegoroczna edycja SECURE miała również wymiar jubileuszowy – z okazji 30-lecia zespołu reagowania na incydenty w sieci doszło do rozmowy „30 lat misji CERT Polska”, m.in. o tym, jak zmieniały się cyberzagrożenia i metody ich zwalczania, z udziałem Krzysztofa Silickiego, kierownika CERT Polska w latach 1996–2001, Mirosława Maja, kierownika w latach 2001–2010, Piotra Kijewskiego, kierownika w latach 2010–2016, Przemysława Jaroszewskiego, kierownika w latach 2016–2021, Sebastiana Kondraszuka, kierownika w latach 2021–2024 oraz Marcina Dudka, obecnego szefa CERT Polska. – Kolejnymi kierownikami CERT byli ludzie, którzy mieli wyobraźnię, wiedzę i chęć budowania rozwiązań, szybkiego reagowania i działania – podkreślał dyrektor NASK Radosław Nielek.
Czytaj więcej
Kiedy w 1996 r. powstał zespół CERT Polska, obsłużył 12 incydentów, w 2025 roku było ich już przeszło 260 tysięcy. Obecnie to jeden z najbardziej p...
Minister Gawkowski nazwał CERT „perłą w koronie polskiego cyberbezpieczeństwa”. Przekonywał, że pieniądze na inwestycje w cyberbezpieczeństwo są. – Mamy jednak wielką lukę kompetencji cyfrowych w Polsce – powiedział.
Raport CERT: Rośnie liczba incydentów
Podczas spotkania w Muzeum Historii Polski w Warszawie Marcin Dudek, kierownik CERT Polska, przedstawił „Raport roczny z działalności zespołu CERT Polska w 2025 roku”. Stanowi on jedno z najważniejszych źródeł wiedzy o skali zagrożeń w sieci. Z raportu wynika, że aż o 152 proc. wzrosła w skali roku (do ćwierć miliona) liczba zarejestrowanych incydentów cyberbezpieczeństwa. Aż 97 proc. z nich stanowiły oszustwa komputerowe – w tym phishing, oszustwa inwestycyjne i inne formy wyłudzania danych lub pieniędzy. To trend, od którego nie ma już odwrotu – wraz z rozwojem technologii rośnie skala cyberataków. Jest też druga strona medalu – internauci są coraz bardziej świadomi zagrożeń. – Dane pokazują realną skalę naszych działań – nasi eksperci każdego dnia przyjmowali ponad 1800 zgłoszeń, a przeszło 700 uznawali za incydent – podsumował Marcin Dudek. – Coraz więcej użytkowników nie pozostaje biernych i aktywnie zgłasza podejrzane sytuacje, co pozwala szybciej identyfikować i ograniczać zagrożenia.
Na znaczeniu zyskuje złośliwe oprogramowanie. W 2025 roku CERT Polska odnotował blisko 3500 tego typu incydentów – o 81 proc. więcej niż rok wcześniej. To jeden z najwyższych wzrostów spośród wszystkich kategorii zagrożeń.
Eksperci nie tylko reagują na incydenty, ale także aktywnie identyfikują zagrożenia, na bieżąco publikując ostrzeżenia. Jednym z narzędzi jest Lista Ostrzeżeń, publiczny wykaz złośliwych stron internetowych wykorzystywanych do wyłudzania danych i pieniędzy. Wiele z tych witryn podszywa się pod banki, firmy kurierskie czy usługi publiczne, takie jak Profil Zaufany.
