Cyberbezpieczeństwo to maraton bez mety. Sztuczna inteligencja zmienia reguły gry

• - Wykrywamy strony phishingowe i próby ataków, zanim ktokolwiek zdąży je zgłosić. Staramy się je blokować od razu, tak by nikt nie został oszukany - mówi WNP Radosław Nielek.
• Choć phishing dominuje pod względem liczby przypadków, największe straty dla gospodarki powodują ataki ransomware. W takich sytuacjach cyberprzestępcy szyfrują firmowe systemy informatyczne, często całkowicie blokując działalność przedsiębiorstwa.
• - Lepiej wydać dwa razy więcej na ludzi niż dwa razy więcej na sprzęt. Ci sami specjaliści są w stanie osiągnąć znacznie więcej nawet na przeciętnej infrastrukturze niż słabo przygotowany zespół wyposażony w najlepsze technologie - przekonuje dyrektor NASK.

Higiena cyfrowa powinna stać się codziennym nawykiem, czymś równie oczywistym jak zamykanie drzwi po wyjściu z domu. Choć jak zauważa Radosław Nielek, dyrektor NASK, z którym rozmawialiśmy podczas poziom świadomości społecznej w tym obszarze wyraźnie rośnie, to wraz z rozwojem technologii pojawiają się kolejne wyzwania.

- Zdobywamy wiedzę odpowiednią do obecnych narzędzi i zagrożeń, ale za kilka miesięcy pojawiają się nowe technologie, nowe sposoby ich wykorzystania i nowe rodzaje ataków. Jesteśmy bliżej tego, gdzie chcielibyśmy być, ale ta meta cały czas nam ucieka - podkreśla.

Coraz więcej incydentów i coraz skuteczniejsze wykrywanie?

Dane za 2025 r. pokazują skalę wyzwań stojących przed systemem cyberbezpieczeństwa. Działający w NASK zespół CERT Polska w 2025 r. obsłużył ponad 650 tys. zgłoszeń od użytkowników. Na ich podstawie zarejestrowano przeszło 260 tys. unikalnych incydentów bezpieczeństwa. To wzrost o ponad 150 proc. względem 2024 r.

Zdaniem dyrektora NASK nie należy jednak interpretować tych liczb wyłącznie jako dowodu na rosnącą aktywność cyberprzestępców.

- Wykrywamy strony phishingowe i próby ataków, zanim ktokolwiek zdąży je zgłosić. Staramy się je blokować od razu, tak by nikt nie został oszukany - tłumaczy Nielek.

To właśnie rozwój narzędzi monitorowania i analizy zagrożeń w dużej mierze odpowiada za wzrost statystyk.

Phishing wciąż na pierwszym miejscu zagrożeń

Najpowszechniejszą formą cyberataku pozostaje phishing. Przestępcy próbują wyłudzać dane logowania, przejmować skrzynki pocztowe czy konta w mediach społecznościowych.

- Celem takich działań jest zwykle kradzież pieniędzy albo nakłonienie użytkownika do zainstalowania złośliwego oprogramowania - mówi szef NASK.

Choć phishing dominuje pod względem liczby przypadków, największe straty dla gospodarki powodują ataki ransomware. W takich sytuacjach cyberprzestępcy szyfrują firmowe systemy informatyczne, często całkowicie blokując działalność przedsiębiorstwa.

- Firma może być zmuszona do wstrzymania świadczenia usług lub produkcji na kilka dni, a czasem nawet tygodni. To właśnie takie incydenty są najbardziej bolesne z punktu widzenia gospodarki - podkreśla Nielek.

W cyberbezpieczeństwie ludzie ważniejsi niż technologia

Według naszego rozmówcy skuteczna ochrona przed cyberzagrożeniami wymaga traktowania bezpieczeństwa cyfrowego jako stałego elementu funkcjonowania organizacji, a nie jednorazowej inwestycji.

W praktyce wiele firm nadal zakłada, że problem dotknie kogoś innego albo że uda się go uniknąć bez większych przygotowań.

Lepiej wydać dwa razy więcej na ludzi niż dwa razy więcej na sprzęt. Ci sami specjaliści są w stanie osiągnąć znacznie więcej nawet na przeciętnej infrastrukturze niż słabo przygotowany zespół wyposażony w najlepsze technologie - przekonuje Nielek.

Wśród najważniejszych działań zabezpieczających przedsiębiorstwa ekspert wymienia regularne tworzenie oraz testowanie kopii zapasowych.

- Nawet jeśli komuś uda się skutecznie włamać i zaszyfrować systemy firmy, dobrze przygotowane kopie zapasowe pozwolą odbudować działalność. Dla większości organizacji to absolutna podstawa - zaznacza Nielek.

Sztuczna inteligencja zmieni reguły cyberataków

W ocenie dyrektora NASK największy wpływ na krajobraz cyberzagrożeń w najbliższych latach będzie miała sztuczna inteligencja. Przede wszystkim znacząco obniży koszty przygotowywania zaawansowanych kampanii phishingowych.

Dotąd precyzyjnie przygotowane ataki typu spear phishing były kierowane głównie do osób szczególnie atrakcyjnych dla przestępców, takich jak politycy, menedżerowie czy urzędnicy. Powodem była konieczność poświęcenia czasu na zebranie informacji i stworzenie wiarygodnej wiadomości.

- Dzięki sztucznej inteligencji za ułamek grosza będzie można przygotować wiadomości dopasowane do konkretnej osoby, wykorzystujące wszystkie informacje dostępne w internecie oraz dane pochodzące z wycieków – ostrzega.

W efekcie użytkownicy mogą otrzymywać wiadomości odnoszące się do ich rzeczywistych zakupów, usług czy wydarzeń z życia prywatnego. Takie komunikaty będą znacznie bardziej przekonujące niż obecnie.

Mimo to Nielek nie uważa, że są skazani na porażkę.

- Nie mam wrażenia, że przegrywamy ten wyścig. Są momenty, kiedy przewagę mają przestępcy, są też takie, kiedy przewagę mają obrońcy. Trzeba jednak mieć świadomość, że ten wyścig będzie z nami przez bardzo wiele lat - mówi.

W dyskusjach dotyczących przyszłości cyfrowej coraz częściej pojawia się pojęcie suwerenności technologicznej. Według Nielka oznacza ono zdolność do utrzymania kluczowych usług niezależnie od decyzji pojedynczych państw lub dostawców technologii.

NASK rozwija własne narzędzia służące m.in. do analizy złośliwego oprogramowania. W przypadku technologii zewnętrznych instytut stawia na rozwiązania open source i przygotowuje alternatywne scenariusze działania.

Zapytany o najważniejsze wyzwanie najbliższych lat, Nielek wskazuje przede wszystkim na politykę personalną.

- Największym wyzwaniem będą kadry - mówi bez wahania.

Jego zdaniem rozwój sztucznej inteligencji może ułatwić tworzenie części systemów, jednak ich skuteczne zabezpieczanie nadal będzie wymagało wysokich kompetencji.

- Będziemy potrzebować bardzo wielu kompetentnych ludzi. To oznacza coraz większą konkurencję o ekspertów i konieczność długofalowego kształcenia nowych pracowników - ocenia.

Ekspert przestrzega również przed przekonaniem, że specjalistów można przygotować w krótkim czasie.

- Prawdziwych ekspertów nie da się wykształcić na trzytygodniowych bootcampach. Technologie się zmieniają, ale fundamenty pozostają te same. Jeśli ktoś je dobrze rozumie, łatwiej odnajdzie się w kolejnych zmianach - podsumowuje i dodaje: - Młodym ludziom zainteresowanym cyberbezpieczeństwem powiedziałbym jedno: to bardzo dobry kierunek, ale nie warto iść na skróty.

Nowe centrum NASK ma wzmocnić odporność państwa

Jednym z kluczowych przedsięwzięć realizowanych przez NASK jest budowa Centrum Cyberbezpieczeństwa NASK. Zakończenie inwestycji planowane jest na 2030 ro.

Powstaną tam laboratoria analizujące zagrożenia, ośrodki szkoleniowe oraz infrastruktura wspierająca odzyskiwanie danych i reagowanie na incydenty.

- To pomoże zarówno firmom, jak i obywatelom. Części ataków użytkownicy nawet nie zauważą, bo zostaną zablokowane wcześniej. Będziemy też mogli szybciej reagować na zdarzenia, które już wystąpiły - wyjaśnia dyrektor NASK.

Jak podkreśla, projekt nie ogranicza się do budowy nowej siedziby.

- Połowa tego przedsięwzięcia to infrastruktura, druga połowa to laboratoria i ludzie. Duża część tych działań już funkcjonuje i rozwija się teraz, jeszcze przed oddaniem nowej siedziby - zaznacza.

***

Nagranie zrealizowane podczas konferencji CYBERSEC EXPO & FORUM 2026 w ramach współpracy z NASK.