– Atakujący często chcą nie tylko ukraść pieniądze. Chcą zostawić w systemie "cyfrową bombę", którą będzie można zdetonować w odpowiednim momencie – mówi w "Wieczorze naTemat" dr inż. Radosław Nielek, dyrektor NASK. Opowiada o kulisach cyberataków na polską infrastrukturę, błędach, które popełniamy każdego dnia i o nowej cyberfortecy, czyli powstającym Centrum Cyberbezpieczeństwa NASK, które ma chronić Polskę przed coraz bardziej agresywnymi zagrożeniami.
Elektryczne SUV-y Forda. Już od 899zł netto/mies.Grupy hakerskie, finansowane przez Rosję, próbujące sparaliżować naszą infrastrukturę, fałszywe komunikaty o mobilizacji wojskowej, cyberprzestępcy polujący na nasze oszczędności i dzieci, które spędzają długie godziny w mediach społecznościowych, a na które czeka cała gama zagrożeń.
Dyrektor NASK dr inż. Radosław Nielek w "Wieczorze naTemat" opowiada, w jaki sposób eksperci CERT Polska na codzień dbają o nasze bezpieczeństwo. Tłumaczy, co w naszych zachowaniach "zaprasza" cyberprzestępców do ataku oraz gdzie czają się największe zagrożenia. I ostrzega: celem ataku może być każdy z nas.
Polska na celowniku
Polska jest obecnie jednym z najbardziej atakowanych państw w Europie. Według danych CERT Polska liczba zgłoszeń dotyczących cyberincydentów rośnie z roku na rok lawinowo, a ataki wymierzone są już nie tylko w administrację czy wojsko, ale również w zwykłych obywateli, małe firmy, szkoły czy szpitale. Cyberprzestępcy wykorzystują każdą lukę: technologiczną, organizacyjną, ale przede wszystkim ludzką.
Jednym z najbardziej niepokojących przykładów był atak na farmy wiatrowe i elektrociepłownię pod koniec 2025 roku. Według służb stały za nim rosyjskie grupy powiązane z działalnością państwową. – Atakujący miał taką intencję, żeby pozbawić nas prądu, ogrzewania czy ciepłej wody. Zwłaszcza grupy sponsorowane przez państwa starają się atakować w momentach, kiedy po drugiej stronie jest najmniejsza mobilizacja – w święta czy weekendy – mówi dr Nielek.
Jak dodaje, w tym przypadku jasnym celem ataku było zniszczenie infrastruktury. – Nie chodziło o pieniądze, tylko o destrukcyjną działalność – podkreśla szef NASK. Atak udało się zatrzymać, ale tylko dlatego, że zadziałały kolejne warstwy zabezpieczeń. To właśnie one zdecydowały o tym, że Polska nie obudziła się bez ogrzewania i energii elektrycznej.
Eksperci od cyberbezpieczeństwa od dawna ostrzegają, że infrastruktura krytyczna – energetyka, wodociągi, transport czy system ochrony zdrowia – staje się jednym z głównych celów współczesnej wojny hybrydowej.
"Cyfrowa bomba może tykać latami"
Dr Nielek zwraca uwagę, że współczesne cyberataki bardzo często nie mają na celu osiągnięcia natychmiastowego efektu. Jak tłumaczy, cyberprzestępcy powiązani z innymi państwami czasami włamują się do systemu tylko po to, żeby zostawić tam ukrytą "cyfrową bombę", którą na wypadek konfliktu zbrojnego albo rozkazu będą mogli zdetonować. – Włamują się także po to, żeby wywołać chaos i podważyć zaufanie obywateli do państwa – dodaje.
Tak właśnie wyglądał głośny incydent związany z Polską Agencją Prasową, gdzie opublikowano fałszywy komunikat o mobilizacji wojskowej. Informacja została szybko zdementowana, ale przez chwilę wywołała realny niepokój społeczny.
W świecie cyberbezpieczeństwa to również sukces atakujących – nawet jeśli nikt nie stracił pieniędzy.
Najsłabszym ogniwem nadal jest człowiek
Choć cyberwojna kojarzy się z zaawansowaną technologią, według ekspertów największym problemem nadal pozostają nasze codzienne nawyki. Kliknięcie w fałszywy link, ignorowanie aktualizacji czy korzystanie ze służbowego telefonu do prywatnych celów potrafią otworzyć cyberprzestępcom drzwi do całego systemu.
Dyrektor NASK szczególnie mocno podkreśla znaczenie aktualizacji oprogramowania. Jak tłumaczy, wielu użytkowników odkłada je na później, nie zdając sobie sprawy, że właśnie wtedy stają się najłatwiejszym celem.
– Publikacja nowej wersji oprogramowania jest jednocześnie informacją dla cyberprzestępców, gdzie znajdują się luki w starej wersji. Dziś, dzięki sztucznej inteligencji, przygotowanie ataku może zająć nie tygodnie, ale godziny – tłumaczy Radosław Nielek.
Zobacz także
'/%3e%3cpath%20class='cls-2'%20d='M212.89,56.37v51.7h-19V56.37H173.83v-16h59.11v16H212.89Z'%20transform='translate(0%200)'/%3e%3c/svg%3e)
Zagrożenie dla najmłodszych
W rozmowie pojawia się również temat bezpieczeństwa dzieci. Z badań NASK wynika, że młodzi spędzają w sieci od 3,5 do nawet 5 godzin dziennie i właśnie dlatego szefowa MEN Barbara Nowacka zapowiedziała niedawno ostre zmiany dostępie dzieci do mediów społecznościowych. A to oznacza nie tylko kontakt z treściami uzależniającymi czy dezinformacją, ale również ogromną presję psychiczną.
– Kiedyś konflikt rówieśniczy kończył się po wyjściu ze szkoły. Dziś może trwać całą dobę i mieć zasięg tysięcy osób – zauważa dyrektor NASK.
Eksperci alarmują też, że sztuczna inteligencja otwiera zupełnie nowe zagrożenia: od realistycznych deepfake'ów, także z celebrytami – ostatnio w naTemat opowiedziała o tym m.in. aktorka Anna Mucha, po boty podszywające się pod ludzi.
Powstaje cyberforteca za 350 mln zł
Odpowiedzią na rosnące zagrożenia ma być Centrum Cyberbezpieczeństwa NASK – inwestycja warta ponad 350 mln zł. To właśnie tam mają powstawać nowe technologie wykrywania podatności, laboratoria bezpieczeństwa AI i centra szkoleniowe dla administracji oraz ekspertów.
– Nie ma instytucji w stu procentach bezpiecznej. Ale każde narzędzie, które pozwala szybciej wykrywać podatności i skuteczniej reagować na ataki, zmniejsza przestrzeń działania cyberprzestępców – podkreśla dr Nielek.
W "Wieczorze naTemat" z dyrektorem NASK rozmawiamy też m.in. o: mechanizmach phishingu, zagrożeniach związanych z AI, modelu językowym PLLuM oraz o tym, dlaczego Meta wciąż zarabia na reklamach prowadzących do oszustw.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!