Autorka: Nikola Bochyńska
Jednym z celów Kongresu Bezpieczeństwo Polski jest stworzenie cross-sektorowej społeczności CSOs i CISOs w Polsce, by eksperci z sektora bezpieczeństwa i cyberbezpieczeństwa mogli dzielić się wiedzą, doświadczeniami, wymieniać się spostrzeżeniami czy pomysłami.
Dlatego też 13 marca 2025 roku w Warszawie eksperci cyberbezpieczeństwa z różnych sektorów spotkali się, by dyskutować o najnowszych wyzwaniach i zagrożeniach, najlepszych praktykach w zakresie ochrony infrastruktury krytycznej, cyberbezpieczeństwa, polityk bezpieczeństwa i wdrażania procedur reagowania na incydenty.
Kolejnym z powodów zorganizowanego wydarzenia była dyskusja wokół agendy konferencji, która odbędzie się 11-12 czerwca w Rzeszowie – Jasionka. Chodzi o to, by ująć najistotniejsze tematy z punktu widzenia bezpieczeństwa państwa i by Kongres Bezpieczeństwo Polski był punktem wyjścia do szerszej debaty na temat zmian, jakie musi podjąć państwo, dostosowując się do wymagającej sytuacji geopolitycznej.
Przed ekspertami ważne zadanie
Spotkanie rozpoczął Krzysztof Dyki, przewodniczący Komitetu CSOs i CISOs; Współprzewodniczący Kongresu Bezpieczeństwo Polski; Prezes Zarządu ComCERT. “Komitet jest nieodłączną częścią wyjątkowego wydarzenia. Wiem, ile pracy zostało wykonanej, jakie jest wsparcie samorządu oraz rządu w tym zakresie. Kluczowe jednostki wspierają nas, objęły wydarzenie swoim patronatem, bardzo poważnie podchodzą do II edycji Kongresu. Trafiliśmy z tą inicjatywą idealnie, kiedy jeszcze nie wiedzieliśmy, w jakiej będziemy sytuacji jako Polska, Europa i świat. Zagadnienie cyberbezpieczeństwa to tylko część tego Kongresu. Sytuacja naszego kontynentu jest szczególna, tym większe zobowiązanie, jeśli weźmiemy pod uwagę kwestie geopolityczne. Spoczywa na nas ogromny ciężar przedstawienia czegoś wartościowego, a państwo oczekuje od nas pomocy. Dostrzegamy, że oczekuje się od nas, aby zaproponować pewne rozwiązania, zmiany. Celem jest wskazanie, gdzie, jak i do kogo adresować główne problemy Polski, naszego kontynentu” – stwierdził przewodniczący Komitetu.
Z kolei Agnieszka Gawęcka-Kopytko, Kierownik Zespołu Zarządzania Operacyjnego i Ciągłości Działania w Obszarze Zarządzania Ciągłością Działania, IT i OT, Grupa Tauron stwierdziła: “Patrząc na kongres i na to, co się obecnie dzieje, dla mnie szalenie ważnym jest, by porozmawiać o podmiotach, które są operatorami usług kluczowych, infrastrukturą krytyczną. Myślę, że w czasie Kongresu będzie ku temu odpowiednia atmosfera, by móc wymienić poglądy i porozmawiać o strukturach, umiejscowieniu politycznym oraz o skali bezpieczeństwa Polski” – oceniła.
Natomiast Jacek Zieliński, Dyrektor Wykonawczy ds. Cyberbezpieczeństwa, Polska Spółka Gazownictwa wskazał, że warto jest porozmawiać na Kongresie o tworzeniu sektorowych ISAC-ów. “Z uwagi na to fakt, że nieubłaganie zbliża się aktualizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC 2.0 – red.) – trzeba rozmawiać o utworzeniu ISAC-ów, przynajmniej sektorowych. Biorąc pod uwagę, że w skład ISAC wchodzi kilkadziesiąt podmiotów, warto tworzyć takie instytucje” – podkreślił.
Sławomir Świder, Zastępca Dyrektora Biura Obsługi Informatycznej i Telekomunikacji Miasta Rzeszowa objaśnił: “Mam do czynienia ze wszystkimi projektami smart city, które są na styku informatyki, a z racji naszej lokalizacji, także w kontekście sytuacji geopolitycznej. Od kilku lat musieliśmy na poważnie zająć się cyberbezpieczeństwem. Od 2 lat mamy uruchomiony SOC (Security Operations Center) – we współpracy z Krzysztofem Dyki. SOC jest dosyć nietypowy jak na samorządy, to jest integruje kilka jednostek miejskich związanych m.in. z systemami IT. Próbujemy nasze doświadczenia przenieść na wszystkie aspekty działalności miasta czy spółki miejskie” – stwierdził.
Natomiast Krzysztof Dyki dodał: “Ten SOC jest nie tylko wyjątkowy ze względu na integrację jednostek miejskich w tle, ponieważ korzysta ze sztucznej inteligencji. AI wdrożono i uruchomiono, więc to ewenement w skali kraju. Życzyłbym innym miastom takiej innowacji. Nie bez powodu Rzeszów jest stolicą innowacji. Patrzymy szczególnie z perspektywy rynku na kolejne innowacje, rozwój, inwestycje. Wasza pozycja (Rzeszowa – red.) szczególnie w kontekście geopolityki jest wyjątkowa, a więc i głód na innowacje rośnie” – ocenił Krzysztof Dyki.
Przewodniczący Komitetu zaznaczył, że nigdy nie był członkiem tak eksperckiego ciała, dlatego istotnym jest, aby nie dopuścić do tego, by inicjatywa Komitetu zakończyła się. Przede wszystkim chodzi o kapitał intelektualny, jaki udało się zgromadzić w ramach grona specjalistów bezpieczeństwa i cyberbezpieczeństwa.
Cyberbezpieczeństwo a suwerenność technologiczna
Kolejnym punktem spotkania Komitetu CSOs i CISOs było omówienie poszczególnych bloków agendy. Pierwszy z nich to “Siły i środki bezpieczeństwa narodowego”. Celem dyskusji nad poszczególnymi punktami jest optymalizacja materiału, dodanie lub usunięcie pewnych kwestii tak, aby materiał w jak największym stopniu odpowiadał realiom i wyzwaniom z jakimi mierzy się dziś państwo, administracja czy sektor prywatny.
Krzysztof Dyki zaproponował poruszenie zagadnienia: “Cyberbezpieczeństwo a suwerenność technologiczna”.
“Chodzi o to, by w bloku dotyczącym strategii poruszyć kwestię, o czym coraz mocniej mówi się w prasie – zdalne wyłączenia, black boxy, aby rozpocząć dyskusję już dzisiaj, szczególnie w sytuacji zmiany polityki Stanów Zjednoczonych przez najbliższą kadencję” – stwierdził Krzysztof Dyki.
Z tym stwierdzeniem zgodził się Krzysztof Słotwiński, Dyrektor Zarządzający Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania w BNP Paribas Bank Polska. “Moim zdaniem to powinien być europejski pomysł, by próbować promować polskie rozwiązania cyber, by miały dobre i duże finansowanie, by się rozwijały” – powiedział.
Wykorzystanie potencjału kapitału ludzkiego
Krzysztof Dyki podkreślił, że w Polsce istnieje ogromny kapitał intelektualny, jeżeli chodzi o inżynierów. Przykładem tego typu działania było także i to spotkanie.
“Widzimy, co się dzieje, kto produkuje narzędzia. Sześć kluczowych osób w OpenAI to Polacy. Jeżeli potrafimy stworzyć sztuczną inteligencję w OpenAI, która potrafi >>rozbijać bank<<, potrafiliśmy zbudować Enigmę, to potrafimy kreować bardzo dobre rozwiązania cyber. Spotykam takich inżynierów – jak w przypadku sprawy Newagu i Dragon Sector. Miałem okazję oglądać ich występy, a międzynarodowi eksperci podchodzą z ogromnym szacunkiem do tego, co Dragon Sector zrobił ws. Newagu. Pytaniem jest, dlaczego nikt z nich nie pracuje dla Polski” – zaznaczył.
Kolejną istotną kwestię poruszył Jacek Wiśniewski, Head of Information Security Department w Allianz, który zwrócił uwagę na problemy z właściwym finansowaniem kapitału ludzkiego. “Śledzę od paru lat programy unijne przyszłości. Bardzo dużo pieniędzy było przeznaczanych na automatyzację czy produkcję. Nie znalazłem stricte programu, w ramach którego państwo przeznacza duże pieniądze na rynek prywatny, gdzie ludzie, którzy chcą mogą zaryzykować. Na wzór Izraela, USA, być może będą w stanie zbudować coś wartościowego. Oczywiście, 10-20 proc. z tych pomysłów się powiedzie, część pieniędzy zostanie “przepalonych”. My takiego mechanizmu nie mamy, skupiamy się na czymś innym. Zasoby ludzkie to jest jedno, chęć pracy dla państwa – drugie, ale trzeba takim ekspertom dobrze zapłacić. Jednak sukces będzie wtedy, kiedy sektor prywatny zainteresuje się technologią, będzie chciał inwestować i będzie miał wsparcie, tak jak to zrobiły inne kraje, które znacznie nas wyprzedzają” – zaznaczył.
Krzysztof Dyki stwierdził, że istotne znaczenie ma fakt, iż sektor prywatny nie chce wykonać takiego kroku, ponieważ państwo nie chce od niego kupować technologii.
“Państwo chce kupować od Google i od Microsoft. Sektor prywatny czeka na zmianę, aby móc podjąć ryzyko, ale bez inwestycji, bez wyraźnego sygnału państwa, którego dzisiaj nie ma, to się nie stanie. Patrząc na to, w jaki sposób realizujemy swoje zadania w koncernach strategicznych, to jeżeli chodzi o wybór narzędzi, traktujemy to jako akt odwagi – by użyć naszych, które są nowe, ale polskie. Miałem tę odwagę, kupiłem polskie rozwiązanie, wdrożyłem je i działało, ale powiedziano mi: >>oni tego narzędzia nie znają, więc proszą nas, abyśmy stosowali te, które jest znane na świecie<<. Tu pojawia się kwestia wspomnianej suwerenności technologicznej. Może i byśmy chcieli, bo mamy rozwiązania polskie, ale praktyka pokazuje coś innego” – podsumował.
Budowanie odporność społecznej a rola samorządów
W ramach dyskusji eksperci podzielili się sugestiami dotyczącymi wyzwań z jakimi na co dzień mierzą się samorządy, na których również spoczywa rola budowania odporności społecznej w wymiarze lokalnym.
Sławomir Świder wskazał, by w ramach Kongresu Bezpieczeństwo Polski skupić się również na finansowaniu wymagań w kontekście cyberbezpieczeństwa dla samorządów. Jego zdaniem na samorządy nakładane są nowe obowiązki, natomiast nie wiąże się to z przyznaniem dodatkowych środków, co jest sporym problemem. Jak dodał, od społeczności lokalnych regularnie pojawiają się sygnały wskazujące, że istnieje zapotrzebowanie na budowę schronów na wypadek wojny tak, jak w tej chwili ma to miejsce na Ukrainie.
“Ta kwestia jest podnoszona praktycznie na wszystkich spotkaniach z prezydentem. Gdzie są schrony, gdzie mają ukryć się mieszkańcy w razie sytuacji kryzysowych? Myślę, że to temat, który należy podjąć” – ocenił przedstawiciel Urzędu Miasta Rzeszów.
Finansowanie dla bezpieczeństwa
Z kolei Agnieszka Kucharska wskazała na wyzwania bezpośrednio związane z finansowaniem projektów w sektorach związanych z bezpieczeństwem i cyberbezpieczeństwem. “Budżet często przeznaczany jest na wszystko: na technologię, na sytuacje kryzysowe. Natomiast nie przewiduje, że realizujemy jakiś projekt i nie dowozimy produktu, nie zakłada się złego doświadczenia. W budżecie musi być wszystko określone: coś – za coś. Każdy twierdzi, że płacimy podatki za to, żeby się udawało. To samo dotyczy samorządów. Głośno obecnie mówimy o środkach z KPO. Te projekty w 85 proc. są płatne, dość trudne jest realizowanie projektów z tych środków. Finansowanie dla bezpieczeństwa jest bardzo ważne. Kiedy zaczęło mówić się głośno o cyberbezpieczeństwie pojawiły się środki na kadrę. Dla mnie to pieniądze “przejedzone”, bo nie widziałam pozycji, które jesteśmy w stanie dobrze wykorzystać. Możemy sporo mówić o bezpieczeństwie, ale w administracji nie ma bezpieczeństwa płynności finansowej. Planujemy projekty na kolejne 5 lat, ale nigdy nie wiemy czy te pieniądze dostaniemy. Oczywiście są środki, ale musimy je wykorzystać do końca tego roku. Kto jest w stanie przygotować dokumenty z KPO w tym czasie? Widzę tu duże zagrożenie w kontekście bezpieczeństwa. Spójrzmy na administrację: nie ma czasu, powinien istnieć specjalny Fundusz, a nie powiązanie środków z KPO. Potrzebna jest koordynacja centralna, że jeśli komuś projekt się nie powiedzie, to trzeba to zmienić, by było sprawne zarządzanie środkami, być może by pojawiły się nowe mechanizmy” – oceniła.
Krzysztof Dyki zasugerował, że kwestia inżynierii i bezpieczeństwa finansowania zasługuje na odrębną debatę w ramach odbywającego się w czerwcu wydarzenia.
Rację przyznał mu Sławomir Świder: “Myślę, że to dobry pomysł. Zastanawiam się czy w dyskusji nie powinno się pójść w kierunku kilku procent na obronność. Być może warto by było zacząć na ten temat rozmowy – jednostki administracji samorządowej powinny przeznaczyć 1-2 proc. na bezpieczeństwo czy cyberbezpieczeństwo. W tej chwili trudno jest nam konkurować z innymi potrzebami mieszkańców, którzy wolą wydać pieniądze na chodnik czy ulicę niż na projekty IT i cyberbezpieczeństwa, których nie widać. Włodarze miast nie mogą się tym pochwalić. Myślę, że to jest do rozwagi” – podsumował.
Agnieszka Gawęcka-Kopytko oceniła, że dyskusja o bezpieczeństwie Polski nie powinna się odbywać w oderwaniu od kwestii funduszy – czy to dla wojska, czy to dla służby zdrowia. “Jeżeli nie będę wiedziała, jaki mam budżet, to nie mam prawa niczego się domagać. Bez tego nikt nie rozpocznie żadnych działań, począwszy od zakupu technologii, jak i wynajęcia firmy do analizy ryzyka. To jest przede wszystkim bezpieczeństwo. Jeśli nie ma finansowania, to nie ma bezpieczeństwa Polski” – powiedziała.
Bezpieczeństwo w wielu aspektach
W dyskusji pojawiły się także pytania o konieczność poruszania kwestii bezpieczeństwa żywnościowego. Organizator przekazał, że trzeba pamiętać o tym, że w ramach wydarzenia odbywa się również Smart City Forum. “W ramach 20 bloków jest KBP, obecni będą prezydenci i burmistrzowie miast, kwestia bezpieczeństwa żywnościowego pojawiła się w agendzie, ponieważ o to poprosili”.
Dodatkowo eksperci wskazali, że bardzo ważnym punktem rozmów o współczesnym bezpieczeństwie będzie wymiana zdań dotycząca dezinformacji.
Krzysztof Dyki zasugerował, że trzeba także uwzględnić aspekty prawne, a Daniel Grudzień, CISO w Adamed Pharma zaproponował, by dodać też punkt o tym, jak sektor prywatny może wesprzeć samorządy w zarządzaniu sytuacjami kryzysowymi. “To te firmy i osoby szkolą naszych pracowników, budują w nich świadomość. Dlatego warto być może dodać punkt, jak sektor prywatny mógłby wspomagać samorządy” – zaproponował.
Natomiast Agnieszka Kucharska, Wicedyrektor Departamentu Cyberbezpieczeństwa w ZUS podzieliła się z uczestnikami spotkania opinią, że administracja nie jest gotowa na współpracę publiczno-prywatną. “Nie jesteśmy gotowi w administracji formalnie na tego typu mechanizmy, by współpracować prywatnie i publicznie. Podpisujemy porozumienia, natomiast trzeba znaleźć fundusze i sposób, by przekazać je prywatnym przedsiębiorcom” – oceniła.
Kolejnym aspektem poruszanym w czasie Kongresu będzie debata: “Infrastruktura krytyczna jako imperatyw bezpieczeństwa narodowego”. Zdaniem ekspertów w tym temacie powinno się także poruszyć sprawę wykorzystania środków finansowych i tego, jak wykorzystać je zgodnie z prawem.
Innym zagadnieniem nad którym pochylą się uczestnicy wydarzenia będzie “Rola sektora lotniczego w Polsce – wyzwania i szanse w kontekście bezpieczeństwa”.
Istotna rola sektora bankowego
Krzysztof Dyki zwrócił również uwagę, że bardzo ważnym aspektem będzie debata wokół tematu: “Sektor bankowy na rzecz finansowania bezpieczeństwa”. Jego zdaniem, należy “wybudzić banki ze snu, w jakim się znajdują”.
“Trzeba włączyć sektor bankowy w działania, ponieważ ma on pieniądze. Natomiast kompletnie nie rozumiem, dlaczego robimy projekty cyberbezpieczeństwa w krajach afrykańskich, a nie robimy projektów dotyczących suwerenności technologicznej w Polsce. Trzeba im to uświadomić, włączyć je w działania merytoryczne w kontekście partnerstwa na rzecz bezpieczeństwa Polski. Trzeba im wytłumaczyć, kto ma im zlecać środki i na rzecz jakiego programu. Trzeba znaleźć formułę, kto i co ma im polecić. Widziałbym mocny nacisk na PFR, na sektor bankowy, nie tylko na wojsko, ale na bezpieczeństwo Polski” – zaznaczył.
Szereg zagadnień na Kongresie Bezpieczeństwa Polski
To jednak nie wszystko, co czeka na uczestników wydarzenia w Rzeszowie. Debaty będą skupiały się także na takich zagadnieniach jak: “Telekomunikacja i Energetyka” w aspekcie: “Telekomunikacja i rozwój sieci cyfrowej – mechanizmy i narzędzia komunikacyjne”, “Sieci nowej generacji – tworzenie i wdrażanie 5G oraz przyszłych standardów 6G”, czy “Łączność dla infrastruktury krytycznej – budowa nowoczesnych sieci i ich zabezpieczenie”. Eksperci mają też uwzględnić atom jako istotny dla przyszłego rozwoju Polski w aspekcie bezpieczeństwa naszego państwa, a jedna z debat będzie dotyczyła dezinformacji, która w kontekście zakończenia wojny w Ukrainie – według prognoz specjalistów – ma się jeszcze nasilić ze strony Rosji.
