Z tego artykułu dowiesz się:
- Jak elitarna technologia AI broni państwa i czy jej siła dociera do lokalnych samorządów?
- Jakie rodzaje cyberataków paraliżują obecnie kraj?
- Dlaczego samorządy i spółki komunalne rezygnują z dotacji na cyberbezpieczeństwo?
- Czym jest „pętla cyberbezpieczeństwa”?
NASK dołączył do ścisłej światowej elity, zyskując – jako jeden z niewielu krajów na świecie – dostęp do rewolucyjnego modelu GPT-5.5 Cyber od OpenAI. Ta cyfrowa tarcza ma automatycznie wykrywać i naprawiać luki w krajowych systemach. Pracy nie zabraknie, bo Ministerstwo Cyfryzacji alarmuje o kolejnych „incydentach bezpieczeństwa komputerowego”. Sygnały, które płyną z Połączonego Centrum Operacyjnego Cyberbezpieczeństwa, sprawiły, że pełnomocnik rządu ds. cyberbezpieczeństwa (funkcję tę pełni minister cyfryzacji Krzysztof Gawkowski) wydał rekomendacje dotyczące ochrony przed atakami DDoS oraz ransomware.
Państwo zbroi się w algorytmy
Wyspecjalizowany model GPT-5.5 Cyber został przekazany NASK bezkosztowo w ramach prestiżowego programu Government Trusted Access for Cyber, stanowiącego kluczowy element globalnej inicjatywy Daybreak, rozwijanej przez OpenAI. Projekt ten stawia sobie za cel odwrócenie dotychczasowej asymetrii sił w sieci poprzez wyposażenie zweryfikowanych obrońców (tzw. blue teams) w narzędzia wyprzedzające działania zorganizowanych grup przestępczych.
Przyznanie Polsce tego systemu wzmacnia nasze zdolności obronne (model ten charakteryzuje się unikalną zdolnością do błyskawicznego przeszukiwania gigantycznych baz kodu, mapowania potencjalnych ścieżek ataków oraz generowania automatycznych poprawek w czasie nieosiągalnym dla tradycyjnych metod inżynieryjnych). Choć dyrektor NASK dr inż. Radosław Nielek konsekwentnie przypomina, że maszyna nie zastąpi człowieka, a ostateczny raport i wdrożenie łat zawsze wymaga weryfikacji ze strony eksperta, to nowa technologia radykalnie skraca czas reakcji na zagrożenia.
Równolegle, aby w pełni kontrolować dynamiczny rozwój systemów autonomicznych, w ramach nowoczesnego Centrum Cyberbezpieczeństwa NASK (CCN) powołano dedykowane Laboratorium AITAS (AI Trustworthiness, Assurance and Safety) – ośrodek, który we współpracy z unijnym EU AI Office oraz globalnymi jednostkami badawczymi będzie audytował modele językowe pod kątem podatności na wrogie manipulacje, phishing i nielegalne użycie przez adwersarzy.
Czytaj więcej
Ten model to tzw. mnożnik siły. Sprawia, że najlepsi specjaliści mogą pracować znacznie szybciej i efektywniej, to przewaga, której absolutnie potr...
Gdy na poziomie strategicznym polskie państwo zbroi się w algorytmy, codzienność systemów teleinformatycznych i technologicznych przypomina regularną wymianę ognia. 1 lipca 2026 r. pełnomocnik rządu ds. cyberbezpieczeństwa wydał rekomendacje dla dostawców usług internetowych (ISP) oraz podmiotów zarządzających infrastrukturą krytyczną.
Decyzja ta stanowi bezpośrednią odpowiedź na dane spływające z Połączonego Centrum Operacyjnego Cyberbezpieczeństwa, które wskazują na masowe uderzenia dwoma głównymi wektorami: falami rozproszonych ataków odmowy usługi (DDoS) oraz destrukcyjnymi infekcjami oprogramowaniem ransomware. Pełnomocnik wskazuje dostawcom ISP permanentne monitorowanie i filtrowanie ruchu, bezwzględne wdrożenie weryfikacji adresów źródłowych czy natychmiastowe uruchomienie sztywnych procedur kryzysowej współpracy z właściwymi zespołami CSIRT.
Wodociągi mają „cyberproblem”
Odpowiedzią na te wyzwania w obszarze technologii operacyjnych (OT) stało się formalne powołanie przez ministra infrastruktury wyspecjalizowanego organu – Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego: CSIRT Infrastruktura (to bezpośrednia konsekwencja wdrożenia znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa). Zadaniem nowej jednostki jest osłona techniczna automatyki przemysłowej w sektorach transportowym, kolejowym, drogowym oraz wodno-kanalizacyjnym. Specyfika protokołów przemysłowych i unikalny charakter ruchu sieciowego w środowiskach OT wymagają jednak zaawansowanego przeszkolenia kadry, ponieważ tradycyjne systemy ochrony znane z biurowego IT okazują się tam bezużyteczne. I tu trafiamy na rafę – chodzi o problem, który eksperci określają mianem „pętli cyberbezpieczeństwa”.
Czytaj więcej
W obliczu drastycznie rosnących cen sprzętu i nowych wymogów prawnych, cyberochrona przestaje być zadaniem dla działów IT. O tym, jak budować realn...
Supernowoczesny model GPT-5.5 Cyber potrafi w sekundach przeskanować publiczny kod i wskazać setki krytycznych luk w oprogramowaniu samorządowym czy szpitalnym. Co jednak z tego wynika, skoro na najniższym szczeblu struktury państwa nie ma komu tych luk zamknąć? Rzeczywistość mniejszych gmin, lokalnych spółek komunalnych oraz szpitali powiatowych drastycznie rozjeżdża się z sukcesami Warszawy.
Jak wskazuje Aleksander Kostuch, doradca ds. cyberbezpieczeństwa i inżynier Stormshield, poziom lokalny stał się obecnie najsłabszym ogniwem całego systemu. Wiele małych przedsiębiorstw wodno-kanalizacyjnych oraz podmiotów samorządowych podjęło w ostatnim czasie szokującą decyzję o rezygnacji ze wsparcia finansowego w ramach programów takich jak „Cyberbezpieczne Wodociągi”. Przyczyny tego zjawiska nie wynikają z ignorancji, lecz z kalkulacji i barier systemowych. Samorządowcy, dysponujący drastycznie ograniczonymi budżetami i poddani presji wyborców, muszą w pierwszej kolejności zabezpieczać potrzeby elementarne: dostawy czystej wody, usuwanie awarii fizycznych czy modernizację zużytych sieci wodociągowych. Inwestycje w cyfrową tarczę stają się priorytetem dopiero wtedy, gdy dochodzi do paraliżu, a z kranów przestaje płynąć woda.
„Wstęp do koszmaru”
Dodatkowo, barierą okazują się same mechanizmy dystrybucji unijnych i rządowych grantów. Przygotowanie wniosku to zaledwie „wstęp do koszmaru”, bo beneficjenci muszą z własnych środków pokryć koszty niekwalifikowane oraz podatek VAT, co przy ograniczonych zasobach blokuje inwestycje na starcie. Drastyczny wzrost cen podzespołów i sprzętu sieciowego sprawił, że kosztorysy przygotowywane jesienią ub.r. stały się w 2026 r. całkowicie nierealne, zmuszając małe podmioty do szukania dodatkowego finansowania, którego nie mają.
Choć Ministerstwo Cyfryzacji i Centrum Projektów Polska Cyfrowa podjęły próbę ratowania sytuacji poprzez wydłużenie okresu realizacji bieżącej edycji programu „Cyberbezpieczne Wodociągi” do końca br., eksperci apelują o głębsze zmiany: stałą możliwość uelastyczniania i redukcji zakresu projektów po rozstrzygnięciu konkursów oraz systemowe wsparcie urzędników przy skomplikowanych formalnościach i procedurach przetargowych.
Osobnym, strukturalnym problemem pozostaje limit pomocy de minimis, na co uwagę zwracają nawet tak potężne podmioty jak warszawskie MPWiK. Przepisy ograniczające łączną wartość tego typu wsparcia do 300 tys. euro w ciągu trzech lat zamykają drzwi do kluczowych dotacji tym przedsiębiorstwom, które wyczerpały już pulę, realizując inne projekty infrastrukturalne. W efekcie tworzy się niebezpieczna szczelina: państwo dysponuje elitarną technologią AI, a na dole drabiny brakuje rąk do pracy i funduszy na wkład własny.