Michał Kanownik: To czas ogromnych szans, ale i dramatycznych wyzwań w cyfryzacji

Związek Cyfrowa Polska obchodzi w tym roku 20-lecie swojej działalności. To dobry moment, żeby zapytać: w jakim momencie rozwoju cyfrowego znajduje się dziś Polska?

Jesteśmy w momencie wielkich szans. Od czasu powstania Związku Cyfrowa Polska nasz kraj konsekwentnie umacnia swoją pozycję na technologicznej mapie Europy i świata. Dzieje się to nie tylko za sprawą stale rosnącego rynku ICT zasilanego umiejętnościami najwyższej klasy krajowych specjalistów, przyciągania zagranicznych innowacyjnych inwestycji, ale również w wyniku dynamicznie rozwijających się cyfrowych usług publicznych. Szczególną rolę w procesie zajmowania przez nasz kraj pozycji istotnego centrum cyfrowego na skalę Europy, a potencjalnie i świata odgrywa oczywiście obecnie sztuczna inteligencja. Do AI przekonują się krajowe polskie firmy i konsumenci. Krokiem milowym w tym obszarze będzie bez wątpienia powstanie Baltic AI GigaFactory w wyniku współpracy Polski, Estonii, Łotwy i Litwy. Co ważne, projekt ten może być przełomowy pod względem podejścia do współfinansowania dużych przedsięwzięć w Europie przy współpracy sektora publicznego i prywatnego.

Umocnienie technologicznej pozycji Polski możliwe stało się również ze względu na to, że zaczęliśmy myśleć o procesach cyfrowych w sposób strategiczny. Dysponujemy obecnie nie tylko Strategią Cyfryzacji Polski, ale również dokumentami strategicznymi dla najważniejszych obszarów, takich jak właśnie cyberbezpieczeństwo i AI.

To czas ogromnych szans, ale i dramatycznych wyzwań. Cyfryzacja przyspiesza w niespotykanym tempie – widać to w edukacji, administracji czy biznesie. Z naszego ostatniego raportu dotyczącego rozwoju technologii chmurowych wynika, np. że już 70 proc. jednostek administracji publicznej korzysta z tego typu rozwiązania. Jednocześnie rosną zagrożenia. Cyberataki stały się częścią codzienności, a wojna w Ukrainie wywindowała zagrożenia nimi na niespotykany poziom. Polska jest najczęściej atakowanym krajem w Europie przez rosyjskie kampanie dezinformacyjne i cyberataki, a 83 proc. firm w kraju odnotowało co najmniej jeden incydent w 2024 r. Polska znalazła się na pierwszej linii frontu, tyle że cyfrowego.

Jakie ataki są dziś największym problemem?

Najwięcej działań płynie z kierunku rosyjskiego. To nie tylko próby włamań do systemów, a może nawet przede wszystkim, także szeroko zakrojona dezinformacja – fake newsy, które mają podważać zaufanie obywateli do państwa. Szacuje się, że w ubiegłym roku nawet 84 proc. obywateli zetknęło się z fałszywymi informacjami. Równie powszechnie jak obywatele z zagrożeniami cyfrowymi borykają się w Polsce przedsiębiorstwa i podmioty sektora publicznego. Zagwarantowanie ich cyberbezpieczeństwa to niemałe wyzwanie.

Szczególną uwagę musimy zwrócić na obszary, które dotąd były niedoinwestowane – służbę zdrowia czy samorządy. To miejsca szczególnie narażone na ataki, których skutki mogą bezpośrednio dotknąć obywateli. Wyobraźmy sobie paraliż szpitala albo urzędu gminy. To nie jest scenariusz science fiction, tylko realne ryzyko. W sierpniu 2025 r. doszło do próby cyberataku na systemy wodno-kanalizacyjne jednego z dużych polskich miast, który został odparty, zapobiegając możliwej katastrofie, w tym potencjalnemu odcięciu dostaw wody. W marcu ofiarą ataku ransomware padł szpital MSWiA w Krakowie. W tym przypadku również dzięki szybkiej reakcji służb systemy zostały zabezpieczone, ślady zebrane, a życie pacjentów nie było zagrożone. Pamiętamy również cyberatak na systemy informatyczne ZDZiT w Olsztynie, którego skutkiem były zakłócenia w sterowaniu ruchem w mieście.

Jeśli chodzi o metody ataków na administrację, ataki ransomware i DDoS wciąż odgrywają kluczową rolę. Widzimy wzrost skali ataków ransomware. W drugiej połowie ubiegłego roku Polska zajmowała 7. pozycję na świecie pod względem liczby ataków ransomware. To w naszym kraju miało miejsce aż 4 proc. takich incydentów w ujęciu globalnym. W przypadku obywateli i firm phishing wciąż jest kluczowym wektorem i stanowi około 95 proc. wszystkich incydentów zgłaszanych do CERT Polska.

Co istotne, motywacje ataków są zróżnicowane. Podobnie jak zróżnicowane są kierunki, z których nadchodzą. Polska cyberprzestrzeń naruszana jest regularnie m.in. przez hakerów z Chin czy Korei Północnej, również w celach finansowych. 

A sztuczna inteligencja – czy może nam przyjść z pomocą?

AI daje szansę na błyskawiczne reagowanie na zagrożenia, przewidywanie incydentów, automatyzację obrony. Ale z drugiej strony cyberprzestępcy też mają do niej dostęp. Dzięki AI mogą tworzyć perfekcyjnie wyglądające fałszywe maile czy komunikaty – np. podszywające się pod banki albo alerty z Rządowego Centrum Bezpieczeństwa. To sprawia, że walka w sieci staje się o wiele trudniejsza. Widać też rosnące obawy – polskie firmy uważają, że rozwój technologii AI zwiększy ryzyko cyberataków. Mimo to, w oczach polskich przedsiębiorców technologia ta uchodzi przede wszystkim za ogromną szansę na rozwój i wdrażanie innowacji. Wdrożenia zataczają coraz szersze kręgi w kolejnych sektorach polskiej gospodarki. Odpowiednio skrojona i implementowana krajowa strategia dla AI pozwoli przyspieszyć ten proces.

Jak się zatem skutecznie bronić?

Podstawą są trzy filary. Po pierwsze: regulacje. Muszą być mądre, szczelne i dostosowane do najwyższych standardów. Dlatego potrzebna jest szybka nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz implementacja regulacji europejskich. Tu nie ma miejsca na kompromisy.

Po drugie: inwestycje. Sama świadomość i wytyczne nie wystarczą. Samorządy, szpitale czy szkoły muszą dostać realne pieniądze na wzmocnienie systemów bezpieczeństwa. To samo dotyczy biznesu – trzeba stymulować prywatne inwestycje, na przykład przez ulgę podatkową na cyberbezpieczeństwo dla małych i średnich firm. Tak żeby przedsiębiorcom opłacały się inwestycje w ich cyberodporność. Choć niektóre szacunki mówią, że coraz więcej firm wskazuje bezpieczeństwo cyfrowe jako istotny cel budżetowy, to według danych KPMG 57 proc. firm wciąż nie posiada na ten cel wystarczających środków.

Po trzecie: edukacja i budowanie świadomości społecznej. Obywatele muszą wiedzieć, jak rozpoznać próbę ataku, jak reagować na dezinformację, gdzie szukać pomocy. To dziś element podstawowych kompetencji cyfrowych.

Wspomniał Pan o ustawie o KSC. Dlaczego ten temat jest tak kluczowy?

To jedna z najważniejszych ustaw z punktu widzenia bezpieczeństwa państwa i gospodarki cyfrowej. Od jej przyjęcia zależy, czy Polska będzie mogła działać szybko i zdecydowanie wobec realnych zagrożeń. Nie ma czasu do stracenia i, całe szczęście, prace nad projektem nabierają tempa. Został on przyjęty przez Stały Komitet Rady Ministrów. Oby dalsze kroki legislacyjne w sprawie KSC stawiane były jak najszybciej, bo stawka jest wyjątkowo wysoka.

Kluczowy zapis dotyczy dostawców wysokiego ryzyka (DWR) – czyli firm, których rozwiązania mogą stanowić poważne zagrożenie dla bezpieczeństwa naszych sieci i infrastruktury. Obecna propozycja przewiduje aż 4 lata na ich wycofanie z infrastruktury krytycznej i nawet 7 lat z pozostałej. W mojej opinii, to zdecydowanie zbyt długo. Cyberbezpieczeństwo wymaga natychmiastowych i kompleksowych działań. Jeśli w kuchni pojawiają się karaluchy, nie czekamy tygodniami i nie sprzątamy jednej szuflady, tylko działamy od razu i całościowo. Tak samo musimy postępować wobec ryzykownych dostawców – szybkie decyzje to jedyna gwarancja bezpieczeństwa.

Jednocześnie trzeba jasno podkreślić, że branża w pełni wspiera Ministerstwo Cyfryzacji w przyjęciu projektu i apelujemy do parlamentarzystów, aby gdy trafi on do Sejmu, obrał szybką ścieżkę legislacyjną. To dobrze, że resort cyfryzacji, pomimo negatywnej kampanii niektórych środowisk przedsiębiorców, która wprowadza w błąd, nie rezygnuje z propozycji dot. wprowadzenia regulacji w zakresie Dostawców Wysokiego Ryzyka – uważamy je za fundament budowania odporności cyfrowej Polski.

A jakie są tego koszty?

Bezpieczeństwo narodowe nie ma ceny. Oczywiście łatwo byłoby szukać oszczędności, ale to droga donikąd. W tej dziedzinie musimy być zawsze na czasie, zawsze przygotowani na szybko zmieniające się sposoby ataków. Bezpieczeństwo to inwestycja, która chroni obywateli, firmy i całe państwo, dlatego kwestia kosztów nie jest tu decydująca. Warto podkreślić, że projektowane przepisy w zakresie wymiany sprzętu od dostawców wysokiego ryzyka nie są szczególnie rygorystyczne. Czas przewidziany na wymianę sprzętu w projekcie – odpowiednio 4 i 7 lat – nie nakłada na podmioty dodatkowej presji. Regularna wymiana sprzętu w rytmie wkraczania na rynek kolejnych generacji rozwiązań to zupełnie normalny, naturalny proces, który i tak zachodzi na rynku. Tym razem dodatkowo wymiana ta zapewni nam wszystkim większe bezpieczeństwo. Nie może być zatem w tej dyskusji mowy o mnożeniu kosztów. Rozmawiamy o inwestycji w naszą wspólną odporność w ramach czasowych, które w istocie mogłyby być znacznie bardziej ograniczone.

Jak w tej rzeczywistości radzi sobie branża cyfrowa?

Patrząc na skłonności krajowych firm do inwestycji, głód technologiczny, który utrzymuje się w Polsce i regionie od lat oraz potencjał, jaki nowe technologie dają w tworzeniu nowych usług i produktów – perspektywa dla krajowej branży cyfrowej jest bardzo obiecująca. Z drugiej strony realizację wysokich aspiracji powstrzymuje często brak odwagi w działaniu. Ten wynika przede wszystkim z braku zdolności inwestycyjnej oraz niespełnionej potrzeby sprzyjającego otoczenia regulacyjnego, które będzie sprzyjało inwestycjom. Istotne dla sektora jest ścisłe partnerstwo z administracją publiczną, która również wykazać się musi odwagą w działaniu i gotowością do objęcia roli inwestora w innowacje. Doskonałymi przykładami takiej postawy godnej pochwały są np. Fundusz Cyberbezpieczeństwa, Fundusz AI, czy Program Współpracy w Cyberbezpieczeństwie (PWCyber). Równie istotnym i dobrym krokiem ze strony władz jest ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa, która daje polskim firmom lepsze warunki do poruszania się w tym segmencie rynku. Biznes cyfrowy potrzebuje wyjścia poza spory polityczne. Cyfryzacja powinna być kołem zamachowym dla rozwoju Polski na nadchodzące dekady, niezależnie od klimatu politycznego.

W ostatnim czasie dostrzegamy przede wszystkim duże zakupy sprzętu edukacyjnego – to bardzo ważny impuls. Liczymy też, że w końcu ruszą zamówienia samorządowe.

Niedawno opublikowaliśmy raport dotyczący zamówień publicznych ICT w Polsce. Wynika z niego, że rynek zmniejszył się w 2024 roku aż o 15 proc. Zmalała liczba przetargów, a największe spadki odnotowano w sektorach kluczowych dla transformacji cyfrowej – edukacji, administracji lokalnej i ochronie zdrowia. Warto jednak podkreślić, że rok 2025 zapowiada się dużo lepiej, co wiąże się choćby ze wspomnianymi powyżej zakupami dla edukacji i samorządów.

Jedno jest pewne: bez wsparcia dla cyfryzacji w jednostkach samorządu terytorialnego oraz ułatwienia dostępu małych i średnich firm do przetargów, cyfryzacja Polski może utknąć w miejscu.

Skoro mówimy o edukacji – właśnie rozpoczyna się rok szkolny, a wraz z nim wracają dyskusje o smartfonach wśród uczniów. Powinniśmy zakazywać korzystania ze smartfonów w szkołach?

Proste zakazy to oznaka słabości państwa. Najłatwiej powiedzieć „zakazujemy”, ale to problemu nie rozwiązuje. Młodzi ludzie i tak będą korzystać ze smartfonów. Kluczowe jest to, aby nauczyć ich robić to mądrze i bezpiecznie. Badania jasno pokazują, że największy problem z korzystaniem z mediów społecznościowych pojawia się po godzinach lekcyjnych. Szkoła powinna więc przygotować uczniów do życia w cyfrowym świecie. Prowadzony przez nas projekt IT Fitness Test, czyli ogólnopolski sprawdzian kompetencji cyfrowych, wskazuje, że dziś nie jesteśmy na to gotowi. I to trzeba zmienić.

Czy państwo powinno mocniej wesprzeć zakupy sprzętu, np. przez programy laptop dla nauczyciela czy ucznia?

Oczywiście, że tak. Cyfryzacja nie zwolni, będzie się tylko pogłębiać. Dlatego potrzebna jest strategia długofalowa, a nie od zakupu do zakupu. Ważne są nie tylko same laptopy, ale też wsparcie techniczne, aktualizacje, serwis, budowa sieci internetowych w szkołach.

Inwestycja w edukację cyfrową musi też obejmować narzędzia do zarządzania klasami i szkolenie nauczycieli z zakresu korzystania z nowych technologii. To ogromna rola dla Ministerstwa Edukacji, Ministerstwa Cyfryzacji, ale też dla biznesu.

A co poza szkołami? Gdzie cyfryzacja może dać największy efekt?

W medycynie AI może usprawnić zarządzanie szpitalami, poprawić efektywność i gospodarowanie środkami. Już dziś w polskich szpitalach wdrażane są oparte na AI rozwiązania dedykowane ochronie zdrowia, które zmieniają sposób, w jaki działają te placówki. Choć mamy w tej sferze już doświadczenie i widzimy namacalne efekty transformacji cyfrowej ochrony zdrowia, to, by w pełni wykorzystać w niej możliwości technologii, konieczne są dalsze zmiany. Szczególnie istotne jest zapewnienie interoperacyjności systemów wykorzystywanych w ochronie zdrowia i kompleksowe zarządzanie danymi gromadzonymi w szpitalach i przychodniach.

Przykład e-recepty pokazuje, że takie projekty są jak najbardziej wykonalne – ale to dopiero początek. W sądownictwie widzimy pierwsze zmiany – powołano pełnomocnika ds. cyfryzacji w Ministerstwie Sprawiedliwości. Ale możliwości usprawnień są ogromne. Sprawniejszy system to krótsze procesy i większe zaufanie obywateli do wymiaru sprawiedliwości.

Na koniec zapytam o podatki. Czy ma sens postulowane przez Ministerstwo Kultury rozszerzenie opłaty reprograficznej na sprzęt elektroniczny, czyli tzw. „podatek od smartfona”?

Nie, to rozwiązanie ze wszech miar szkodliwe. Wprowadzenie dodatkowej opłaty od smartfonów czy tabletów to de facto podatek od nowoczesności. Uderzy w konsumentów, producentów i dystrybutorów elektroniki. Podwyższy ceny urządzeń i osłabi konkurencyjność rynku. Lepiej szukać innych modeli wsparcia dla kultury, które nie obciążają w taki sposób całej branży technologicznej.

O ile więcej zapłacimy? Skala podwyżek zależałaby od ostatecznej wysokości opłaty. Ale trzeba się liczyć z tym, że wzrost cen byłby zauważalny, a to uderzyłoby zarówno w klientów, jak i w całą branżę. Konsument, który zapłaci więcej za smartfon czy tablet, będzie miał mniej środków na inne zakupy. Stracą na tym wszyscy.

A podatek cyfrowy nałożony na big-techy? Jakie skutki może przynieść jego wprowadzenie?

Przede wszystkim może zaszkodzić wizerunkowi Polski i wpłynąć negatywnie na innowacyjność. Zamiast wprowadzać nowy, wąski podatek, powinniśmy uszczelniać istniejące przepisy podatkowe i ścigać firmy, które unikają płacenia.