Typ_aktualnosc Aktualność
25 Kwietnia 2025|6 min. czytania

Bez człowieka nie ma mowy o cyberbezpieczeństwie

Cyberodporność zyskała ludzką twarz – nie tylko technologia, ale przede wszystkim ludzie są odpowiedzialni za bezpieczeństwo firm. To ich świadomość, czujność i odpowiedzialność – stanowią pierwszą i ostatnią linię obrony przed cyfrowymi atakami. Jak rozwijać zabezpieczenia i jaka jest kondycja polskiego biznesu? O tym rozmawiali goście Europejskiego Kongresu Gospodarczego w Katowicach.

Maciej Siciarek, dyrektor CSIRT, wypowiada się podczas panelu dyskusyjnego na temat „Cyberbezpieczeństwo w biznesie” w ramach wydarzenia „Cyfryzacja, Technologie, Innowacje” 24 kwietnia 2025 roku. Obok niego siedzi trzech innych uczestników panelu, wszyscy w garniturach, z mikrofonami i laptopami. W tle widać niebieski ekran z nazwą wydarzenia w języku polskim i angielskim.
Łuna gradientu wychodząca od dołu

Jeszcze dwie dekady temu cyberbezpieczeństwo wydawało się domeną futurystycznych wizji rodem z science fiction. Dziś jednak bezpieczeństwo biznesu jest kluczowe zarówno dla samych firm, ich klientów, a często także państwa. Wiele biznesów, może nie należy do grona spółek strategicznych dla bezpieczeństwa kraju, ale często są elementami łańcucha, które z takimi podmiotami współpracują i w ten sposób ich cyberodporność ma wpływ także na bezpieczeństwo państwa. W dyskusji na ten temat podczas katowickiego EKG brał udział dyrektor CSIRT NASK, Maciej Siciarek.  

– Rozwój gospodarki opartej o rozwiązywania cyfrowe i w związku z tym o cyberbezpieczeństwo jest tak gwałtowny i szybki, że nie ma ani minuty do stracenia. W świetle zagrożeń, opieszałość nie będzie wybaczona –  podkreślał dyrektor. 

W tym kontekście szczególną rolę odgrywa właśnie CSIRT NASK, który działa w ramach krajowego systemu cyberbezpieczeństwa i oferuje wsparcie w obszarze rozpoznawania, zapobiegania i reagowania na incydenty cybernetyczne. To jeden z trzech krajowych zespołów reagowania na incydenty bezpieczeństwa komputerowego, działający obok CSIRT GOV (prowadzonego przez Agencję Bezpieczeństwa Wewnętrznego) oraz CSIRT MON (obsługującego resort obrony narodowej).  

Kluczowe zagrożenia  

Współczesne firmy, a zwłaszcza operatorzy infrastruktury krytycznej, znajdują się dziś w centrum zainteresowania cyberprzestępców i grup inspirowanych przez obce państwa. Wzrost napięć geopolitycznych, rozwój technologii oraz rosnąca zależność od systemów cyfrowych powodują, że cyberzagrożenia stają się coraz bardziej złożone, a ich skutki – poważniejsze niż kiedykolwiek wcześniej. 

Najczęstsze zagrożenia cybernetyczne dla firm i infrastruktury krytycznej to phishing, ataki na hasła, ransomware, DDoS, ataki na systemy OT/ICS (systemy automatyki przemysłowej, które zarządzają procesami w energetyce, wodociągach, transporcie czy produkcji) i infiltracja łańcucha dostaw.  

Wspólnym mianownikiem skutecznej ochrony pozostają ludzie, ich edukacja, regularne szkolenia, a także separacja sieci IT/OT i wdrażanie oraz egzekwowanie polityk bezpieczeństwa na każdym szczeblu organizacji. 

Wyzwania współpracy między biznesem a CSIRT NASK 

Świadomość zagrożeń rośnie, a przedsiębiorcy, których cyberprzestępcy obiorą za cel, szukają wsparcia właśnie w NASK. Zespół CERT Polska pomaga badać i rozwiązywać incydenty oraz zabezpieczać firmy na przyszłość. Wciąż jednak są firmy, które nie zgłaszają incydentów do CSIRT NASK, co stanowi istotne wyzwanie dla efektywnego funkcjonowania krajowego systemu cyberbezpieczeństwa. Eksperci identyfikują dwa główne schematy zachowań: firmy albo próbują radzić sobie z incydentami samodzielnie, albo wręcz odrzucają oferowaną pomoc, traktując zewnętrzną interwencję jako potencjalne zagrożenie dla reputacji lub poufności danych. 

– Podmioty biznesowe często same radzą sobie z incydentem i to dobrze, że mają takie możliwości. Jednak spotykamy się też z tym, że nasza pomoc jest odrzucana. A my naprawdę mamy bardzo dużo do zaoferowania. Nie tylko analizujemy incydenty, ale także przygotowujemy raporty, szkolimy zespół, mocno stawiamy na edukację. Wychodzimy też jeszcze szerzej i udostępniamy różne rozwiązania takie jak np. moje cert.pl – podkreślał Maciej Siciarek. 

Moje.cert.pl – innowacyjne narzędzie dla cyberbezpieczeństwa firm 

W odpowiedzi na potrzebę praktycznych rozwiązań wspierających przedsiębiorstwa, CSIRT NASK wprowadził – moje.cert.pl. Jest to pierwszy w Polsce system, który umożliwia każdemu właścicielowi domeny przeprowadzenie bezpłatnego skanowania bezpieczeństwa swojej infrastruktury.  Z usługi mogą korzystać zarówno osoby prywatne, małe firmy, jak i duże instytucje publiczne. 

Użytkownicy platformy mogą: 

  • Zlecić bezpłatne skanowanie swoich domen i otrzymać szczegółowy raport o lukach w zabezpieczeniach; 
  • Otrzymywać alerty o wyciekach haseł użytkowników powiązanych z ich domenami; 
  • Sprawdzać, czy ich sieć znajduje się na Liście Ostrzeżeń przed niebezpiecznymi stronami; 
  • Uzyskiwać powiadomienia o infekcjach złośliwym oprogramowaniem i innych zagrożeniach. 

Wdrożenie tego rozwiązania ma szczególne znaczenie dla małych i średnich przedsiębiorstw, które często nie dysponują zasobami pozwalającymi na utrzymanie rozbudowanych zespołów ds. cyberbezpieczeństwa.  

Przedsiębiorczy znaczy bezpieczny 

Cyberzagrożenia dla polskich firm nieustannie ewoluują, stają się coraz bardziej wyrafinowane i destrukcyjne. Dlatego działalność CSIRT NASK, jako części krajowego systemu cyberbezpieczeństwa, ma kluczowe znaczenie. Zespół nie tylko reaguje na zgłaszane incydenty, ale również aktywnie działa na rzecz budowania świadomości, oferowania praktycznych narzędzi i wspierania przedsiębiorstw w podnoszeniu poziomu zabezpieczeń. 

Wdrożenie nowych rozwiązań, takich jak moje.cert.pl, oraz implementacja dyrektywy NIS2 stanowią niezbędne kroki w systemowym podejściu do cyberbezpieczeństwa. Jednakże, bez aktywnego zaangażowania samych przedsiębiorstw, nawet najlepsze regulacje i narzędzia nie zapewnią odpowiedniej ochrony. 

Dla firm kluczowe jest zrozumienie, że cyberbezpieczeństwo to nie tylko kwestia technologiczna, ale również element strategii biznesowej i odpowiedzialności społecznej. Współpraca z CSIRT NASK i innymi instytucjami krajowego systemu cyberbezpieczeństwa powinna być postrzegana jako inwestycja w stabilność i wiarygodność biznesową w cyfrowym świecie. 

NASK na EKG  

Europejski Kongres Gospodarczy to szerokie forum debaty o przyszłości europejskiej i polskiej gospodarki.Uczestnicy spotkania dyskutują o zmieniającej się Europie i świecie oraz wyzwaniach, które za tym idą. Jednym z tych wyzwań jest z pewnością dezinformacja – temat, który jeszcze niedawno nie pojawia się na szerokim forum. W kongresie biorą udział przedstawiciele biznesu, politycy, naukowcy, eksperci i ludzie mediów.   

W dyskusji na temat dezinformacji i dlaczego jest to temat ważny także w biznesie, mówiła Magdalena Wilczyńska, dyrektorka Pionu Ochrony Informacyjnej Cyberprzestrzeni w NASK. 

Udostępnij ten post

Wyróżnione aktualności

Plakat konkursu na najlepszą pracę magisterską z informacjami o nagrodach
Typ_artykul Artykuł
29 Kwietnia 2025|3 min. czytania

NASK promuje młode talenty informatyczne. Weź udział w naszym konkursie

Trwa konkurs na najlepszą pracę magisterską z zakresu informatyki. To doskonała okazja, by zdobyć nagrody i otworzyć sobie drzwi do kariery w NASK oraz innych czołowych instytucji badawczo-technologicznych. Zgłoszenia przyjmowane są do 10 października, a pula nagród wynosi 60 tys. zł.

Uśmiechnięty chłopak i dziewczyna pokazujący kciuki w górę, trzymający zeszyty i książki. Obok nich tekst: „Punkty do rekrutacji i atrakcyjne nagrody”. W tle znajdują się graficzne ikony pucharów i gwiazdek. Na dole logotypy patronów: Polski Alarm Smogowy, Ministerstwo Cyfryzacji, Ministerstwo Edukacji, Ministerstwo Klimatu i Środowiska. W prawym górnym rogu logo ESA NASK.
Typ_aktualnosc Aktualność
25 Kwietnia 2025|3 min. czytania

NASK inspiruje młodych: rekordowa frekwencja w Olimpiadzie ESA

Aż 21 tysięcy uczestników, trudne pytania z nauki o klimacie i wielka pasja do ochrony środowiska. 15-letnia Basia Lehmann jako jedyna uczestniczka zdobyła maksymalną liczbę punktów! Zakończyła się IV Ogólnopolska Olimpiada Antysmogowa, organizowana przez NASK.

Wystąpienie Magdaleny Wilczyńskiej na EKG w Katowicach
Typ_aktualnosc Aktualność
23 Kwietnia 2025|6 min. czytania

Puls dezinformacji. EKG w Katowicach

Fałszywe narracje w infosferze to coraz większy problem społeczny. Szczególnie w kontekście zbliżających się wyborów prezydenckich. Jaka jest skala i dynamika tego zjawiska? Jak wpływa na życie społeczne oraz publiczne? To kwestie, które przewijają się w dyskusji podczas Europejskiego Kongresu Gospodarczego w Katowicach.

Informacje

Najnowsze aktualności

Oświadczenie
Typ_aktualnosc Aktualność
15 Maja 2025|5 min. czytania

Oświadczenie NASK w sprawie próby ingerencji w kampanię wyborczą przed wyborami prezydenckimi

Ośrodek Analizy Dezinformacji NASK zidentyfikował reklamy polityczne na platformie Facebook wyświetlane na obszarze Polski, które mogą być finansowane z zagranicy.

Graficzna kompozycja symbolizująca wybory prezydenckie w Polsce – w centrum ręka wrzuca kartę do urny wyborczej z czerwonym krzyżykiem, w tle statystyki, symbole hasztagów, pomnik księcia Józefa Poniatowskiego, Pałac Prezydencki, flaga Polski oraz liczba 25 – wszystko utrzymane w nowoczesnej, geometrycznej stylistyce w barwach biało-niebiesko-czerwono-złotych.”
Typ_aktualnosc Aktualność
15 Maja 2025|4 min. czytania

Dezinformacja przed wyborami. NASK reaguje

NASK, działając w ramach Parasola Wyborczego i we współpracy ze służbami, ujawnia kolejne operacje informacyjne wymierzone w stabilność procesu wyborczego.

Zdjęcie z wydarzenia medialnego Impact. Na pierwszym planie widać ekran podglądu realizatorskiego, który pokazuje dwa kadry: po lewej stronie Radosław Nielek, dyrektor NASK, w brązowej marynarce i białej koszuli, po prawej stronie dziennikarka trzymająca mikrofon. W tle widoczni rozmyci uczestnicy rozmowy oraz kamery.
Typ_aktualnosc Aktualność
14 Maja 2025|3 min. czytania

Szeroki front małych systemów na Impact’25

Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.