Pierwszy w Polsce zespół reagowania na zagrożenia w sieci, który powstał w NASK, obchodził w marcu 30. urodziny. Przez te trzy dekady w cyberbezpieczeństwie zmieniło się chyba wszystko?

Zmieniło się bardzo wiele, choć nie wszystko: dalej chodzi o poszukiwanie luk w systemach i próbę ich łatania. Natomiast zmieniło się to, że systemy informatyczne stały się dużo bardziej istotne w naszym życiu. Gdy popatrzymy na te trzydzieści lat, to od sytuacji, w której mogliśmy sobie spokojnie wyobrazić funkcjonowanie bez nich, przeszliśmy do sytuacji, w której trudno nam to sobie wyobrazić. A co za tym idzie – także ich cyberbezpieczeństwo stało się znacznie ważniejsze.

W 1996 roku było 12 incydentów związanych z cyberbezpieczeństwem, w 2025 roku już ponad 260 tysięcy. Te liczby najlepiej pokazują, jak diametralnie zmienia się skala ataków, a także rola CERT, czyli zespołu reagowania na zagrożenia w sieci. Czy jako społeczeństwo zdajemy sobie z tego sprawę?

Nie wiem, czy wszyscy zdajemy sobie sprawę ze skali ataków, która obejmuje oczywiście bardzo różne zdarzenia. Natomiast jesteśmy coraz bardziej świadomi tego, że działanie systemów informatycznych, ich dostępność i bezpieczeństwo, są kluczowe dla naszego codziennego funkcjonowania – dla naszego życia, dla naszych pieniędzy. I mimo że właściciele tych systemów starają się je zabezpieczać, włamania będą się zapewne zdarzać. Musimy więc być świadomi, że będziemy zderzać się z rzeczywistością, w której pewne usługi lub dane nie będą przez jakiś czas dla nas dostępne albo staną się dostępne dla wszystkich, chociaż nie chcielibyśmy, żeby tak się stało.

Wicepremier i minister cyfryzacji Krzysztof Gawkowski mówi wręcz, że jesteśmy w stanie hybrydowej cyberwojny i Polska jest najbardziej atakowanym państwem w Europie. Z czego wynika ta nawałnica ataków?

Patrząc na statystyki, musimy mieć świadomość, że nie widzimy wszystkich ataków: widzimy część tych, które się udały, bo nawet nie wszystkie są zgłaszane. Nie widzimy prób ataków, które zostały powstrzymane, czy też widzimy tylko ich część. Więc statystyka jest obarczona błędem niepełnego obrazu.

Natomiast dlaczego jesteśmy bardzo często atakowanym krajem w Unii Europejskiej? Dlatego, że – po pierwsze – staliśmy się dużą gospodarką. Ludzie są coraz zamożniejsi, więc coraz bardziej opłaca się ich okradać. Po drugie, jesteśmy kluczowym hubem w dostawach na Ukrainę oraz w przepływie towarów i ludzi z Ukrainy do Europy i z powrotem. A co za tym idzie, jesteśmy dla Federacji Rosyjskiej bardzo interesującym obszarem pozyskiwania danych i przeszkadzania w świadczeniu usług, stąd bardzo duża liczba ataków. Dość jasno wyrażamy też swoje poparcie w kontekście tego konfliktu – i to także pewnie nie spotyka się z dobrym przyjęciem na wschód od nas. A skoro tak, to ktoś próbuje nam przeszkadzać.

Od niedawna zgłoszenia o cyberincydentach można przesyłać przez rządową aplikację mObywatel. Czy dużo osób korzysta z tej możliwości?

Wspólnie z CERT Polska i Ministerstwem Cyfryzacji NASK umożliwił zgłaszanie incydentów związanych z cyberbezpieczeństwem, ale także dezinformacją, poprzez mObywatela. Jest to jeden z kanałów komunikacji, przez który dostajemy zgłoszenia. Nie jest to w tej chwili kanał dominujący, ale jego znaczenie rośnie.

A jak najczęściej przesyłane są zgłoszenia?

Najczęściej incydenty zgłaszane są z wykorzystaniem formularza na stronie internetowej incydent.cert.pl. Natomiast, co ważne, częścią usługi w mObywatelu są także powiadomienia i ostrzeżenia. Jeśli pojawiają się duże kampanie phishingowe albo takie, gdzie próbuje się oszukiwać obywateli w Polsce, to wykorzystujemy aplikację do rozesłania ludziom ostrzeżeń. Na obecnym etapie jest to nawet ważniejsze od samej możliwości zgłoszenia incydentu przez mObywatela.

Wróćmy do zespołu reagowania na zagrożenia w sieci. Kiedy powstał, 11 marca 1996 roku, pracowały w nim zaledwie trzy osoby. Proszę powiedzieć, ile dziś osób chroni nas przed cyberatakami – o ile nie jest to informacja utajniona?

Oczywiście trudno powiedzieć, ile osób w całej Polsce chroni nas przed cyberatakami. Mogę to powiedzieć o NASK, bo nasza struktura zatrudnienia nie jest utajniona. Pracowników samego CERT w tej chwili jest ponad stu. Z kolei w NASK pracuje ponad 1300 osób. W innych instytucjach także są osoby odpowiedzialne za cyberbezpieczeństwo. W związku z tym infrastrukturę w Polsce przed cyberatakami pomagają chronić dziesiątki tysięcy osób. NASK jest istotną częścią tej obrony, ale nie pod względem liczby zajmujących się tym osób, a w kontekście ich kompetencji. I to jest chyba największa wartość NASK.