Z Polski płynie jasny sygnał – przyszłość cyberbezpieczeństwa w Europie zależy od naszej zdolności do współpracy zarówno na poziomie krajowym, jak i międzynarodowym, szybkiego reagowania oraz odważnych inwestycji w technologię.
Zakończył się SECURE International Summit – najważniejsze wydarzenie w obszarze cyberbezpieczeństwa organizowane w ramach polskiej prezydencji w Radzie UE. Była to to druga z flagowych konferencji polskiej prezydencji w Radzie Unii Europejskiej, skupionych wokół siedmiu wymiarów bezpieczeństwa. Wydarzenie, które odbyło się w bydgoskiej Operze Nova, zgromadziło setki uczestników ze świata nauki, technologii, polityki oraz kluczowych decydentów, wyznaczając nowe kierunki rozwoju cyberbezpieczeństwa w Europie. Radosław Nielek, dyrektor NASK, zwrócił uwagę na znaczenie konferencji w kontekście aktualnej sytuacji międzynarodowej.
Jednym z kluczowych tematów poruszanych podczas SECURE International Summit 2025 były nowe ramy wspólnego zarządzania cyberkryzysami, znane jako Cyber Blueprint. Ta inicjatywa Unii Europejskiej ma na celu usprawnienie reakcji na wielkoskalowe incydenty cyberbezpieczeństwa, które mogą dotknąć jednocześnie wiele państw członkowskich.
Blueprint zakłada stworzenie jednolitego planu działania w przypadku poważnych cyberataków, szczególnie tych wymierzonych w infrastrukturę krytyczną, taką jak sektor energetyczny. W obliczu rosnących zagrożeń hybrydowych i cybernetycznych, zwłaszcza w kontekście obecnej sytuacji geopolitycznej, ta inicjatywa nabiera szczególnego znaczenia.
Katarzyna Prusak-Górniak, Kierownik Zespołu ds. Cyfryzacji w Stałym Przedstawicielstwie Rzeczypospolitej Polskiej przy Unii Europejskiej, podkreśliła wagę tej inicjatywy:
– Blueprint to kluczowy element budowania cyberodporności Unii Europejskiej. W obliczu coraz bardziej złożonych i transgranicznych zagrożeń cybernetycznych, musimy działać wspólnie i skoordynowanie. Ta inicjatywa nie tylko wzmocni naszą zdolność do szybkiego reagowania na incydenty, ale także pogłębi współpracę między państwami członkowskimi w obszarze cyberbezpieczeństwa.
Ważnym elementem SECURE Summit było przedstawienie konkretnych projektów mających na celu wzmocnienie cyberbezpieczeństwa. Dyrektor CPPC zaprezentował projekt „Cyberbezpieczny Rząd”, który zapewni 350 milionów złotych na podniesienie bezpieczeństwa cyfrowego na poziomie lokalnym.
– Dzięki wsparciu z funduszy unijnych polska administracja stanie się bardziej odporna na zagrożenia cyfrowe. To ważny krok w stronę nowoczesnego, bezpiecznego państwa – podkreślał Wojciech Szajnar.
Dużym zainteresowaniem cieszyła się prezentacja najnowszego raportu działającego w NASK zespołu CERT Polska, który ukazuje stan polskiej cyberprzestrzeni oraz jej znaczenie na arenie międzynarodowej.
– W 2024 roku zespół CERT Polska zanotował 600 990 zgłoszeń, które zostały przeanalizowane. Na ich podstawie zarejestrowano 103 449 incydentów bezpieczeństwa, które miały lub mogły mieć niekorzystny wpływ na cyberbezpieczeństwo. Analiza tego, co dzieje się w polskiej cyberprzestrzeni, to ważny krok do rozumienia zależności, które w niej istnieją – w tym także międzynarodowych -zaznaczał Marcin Dudek, kierownik CERT Polska.
Szczególnym zainteresowaniem cieszył się wykład Krzysztofa Zająca o nowej usłudze CERT Polska – moje.cert.pl, która jest pierwszym tego typu bezpłatnym narzędziem dostępnym dla wszystkich.
Podczas konferencji wielokrotnie podkreślano, że cyberzagrożenia stają się coraz bardziej złożone i nieprzewidywalne, a ich skutki mogą być odczuwalne w kilku państwach jednocześnie. W obliczu rosnącej liczby ataków m.in. na infrastrukturę krytyczną, uczestnicy konferencji zgodzili się, że Europa musi stawiać na współpracę i wykorzystanie nowych technologii.
Prof. Agnieszka Gryszczyńska z Prokuratury Krajowej podczas swojego panelu pt. „Combating cybercrime: cooperation between law enforcement and CSIRTs” przedstawiła konkretne przykłady skutecznej współpracy w zwalczaniu cyberprzestępczości, w tym głośną sprawę „Thomasa”, najbardziej uciążliwego polskiego cyberprzestępcy.
– Współdziałanie prokuratury i Policji zainicjowane cyberćwiczeniami przez instytut NASK zaowocowało nie tylko ustaleniem tożsamości sprawcy i jego zatrzymaniem, ale również odzyskaniem 16 718 kluczy do deszyfracji i ich udostępnieniem dla pokrzywdzonych atakami ransomware – wyjaśniała prof. Gryszczyńska.
W świecie pełnym informacji, granica między prawdą a manipulacją staje się coraz trudniejsza do uchwycenia. Dlatego też dezinformacja była jednym z kluczowych tematów konferencji Secure. Drugiego dnia eksperci rozmawiali m.in o zidentyfikowanych kampaniach dezinformacyjnych w Europie i zagranicznych manipulacjach informacjami i ingerencjami w informacje (foreign information manipulation interference – FIMI).
Konferencja SECURE, wydarzenie z niemal 30-letnią tradycją, po raz kolejny udowodniła, że jest najważniejszym forum wymiany wiedzy i doświadczeń w obszarze cyberbezpieczeństwa w regionie.
Eksperci są zgodni, że dyskusje prowadzone w Bydgoszczy będą miały realny wpływ na kształtowanie polityki i strategii cyberbezpieczeństwa w całej Unii Europejskiej.