Materiał powstał we współpracy z bankiem PEKAO S.A.
W dniach 11–12 czerwca 2025 roku w Centrum Wystawienniczo-Kongresowym Zen Com Expo w Jasionce pod Rzeszowem odbył się Kongres Bezpieczeństwo Polski – ogólnopolskie forum poświęcone bezpieczeństwu państwa. W wydarzeniu wzięli udział przedstawiciele sektorów: administracji centralnej i samorządowej, wojska, przemysłu zbrojeniowego, energetyki, telekomunikacji, IT oraz finansowego. Uczestnicy debatowali o miejscu Polski w systemie bezpieczeństwa Europy, rozwoju krajowego przemysłu obronnego, przeciwdziałaniu dezinformacji, zarządzaniu sytuacjami kryzysowymi czy roli nowoczesnych technologii w ochronie infrastruktury i danych. Jednym z wiodących tematów kongresu było bezpieczeństwo cyfrowe, w tym społeczna odporność na cyberzagrożenia, zwłaszcza w erze sztucznej inteligencji. AI wykorzystywana jest dziś tak samo w cyfrowej przestępczości, jak i w legalnych usługach. A najbardziej narażony na cyberataki jest dziś w Polsce sektor bankowy.
O szczególnej roli sektora finansowego w aktualnej rzeczywistości mówił Robert Sochacki, wiceprezes Banku Pekao SA. Jego wystąpienie koncentrowało się na współpracy pomiędzy instytucjami publicznymi a bankami w zakresie budowania odporności na zagrożenia cybernetyczne i hybrydowe. Jak zaznaczył, banki pozostają jednym z najczęstszych celów ataków w Polsce. Dzieje się tak, ponieważ spora część aktywności społecznej, w tym transakcji finansowych i kontaktu obywateli z administracją publiczną, przeniosła się do przestrzeni cyfrowej. Im bardziej rośnie znaczenie bankowości elektronicznej, tym większym wyzwaniem infrastrukturalnym staje się zapewnienie jej bezpieczeństwa.
– Banki są narażone na największą liczbę ataków, jakich doświadcza Polska – mówił Robert Sochacki, zwracając uwagę na ewolucję zagrożeń. – Nikt już nie pamięta o napadach na banki z bronią w ręku. Ich miejsce zajęły ataki przestępców cybernetycznych – dodał. W jego opinii nie wystarczy już tylko zapewnienie klientom szybkości, łatwości i wygody obsługi. Podstawową wartością staje się bezpieczeństwo.
Wiceprezes Banku Pekao SA wskazał, że banki, obsługując transakcje finansowe, coraz częściej przejmują też na siebie rolę pośredników w dostępie do usług publicznych i to od transportu miejskiego, przez opłaty drogowe i parkowanie, po składanie wniosków o świadczenia społeczne i dostęp do usług administracji elektronicznej. – Obecnie w aplikacji bankowej możemy zapłacić za przejazd transportem miejskim, za parking, za autostradę, możemy złożyć wnioski w ramach programu 800+, możemy mieć dostęp do ePUAP-u, ZUS-u czy też dostęp do konta pacjenta – wyliczał. Aplikacje bankowe, które są narzędziem codziennego użytku, stają się również środkiem przeciwdziałania wykluczeniu cyfrowemu. Dla osób mniej sprawnych cyfrowo, bankowość internetowa jest często najłatwiejszą drogą do e-usług, jako że opiera się na znanym interfejsie i wcześniej przekazanych danych.
Rosnące znaczenie banków w systemie cyfrowym wiąże się jednak z proporcjonalnym wzrostem ryzyka. – 2022 rok pokazał, że banki stają się celem ataków prócz zwykłych przestępców, również ataków hybrydowych – mówił Sochacki, nawiązując do czasu nasilenia cyberprzestępczości w związku z wojną w Ukrainie. Mimo to, jak zaznaczył, sektor bankowy w Polsce udowodnił swoją odporność. Badania przeprowadzone przez Związek Banków Polskich i Warszawski Instytut Bankowości pokazały, że prawie 90 procent użytkowników czuje się bezpiecznie, korzystając z aplikacji bankowych, a ponad połowa uważa, że banki są liderami w zakresie bezpieczeństwa w sieci.
Sochacki zwrócił uwagę, że skuteczna ochrona nie wynika wyłącznie z jakości systemów informatycznych. Równie ważna jest szeroka współpraca międzyinstytucjonalna oraz wewnątrz sektora. Działające przy Komisji Nadzoru Finansowego Centrum Cyberbezpieczeństwa CSP oraz funkcjonujący przy ZBP zespół FinCERT umożliwiają bieżącą wymianę informacji o zagrożeniach, analizę podatności oraz wspólne wypracowywanie reakcji. Robert Sochacki podkreślił, że banki nie konkurują w obszarze bezpieczeństwa. – Bezpieczeństwo jest wspólną troską całego sektora bankowego, a nie obszarem konkurencji między bankami. Tu nie może być kompromisów – mówił. Jednocześnie zaznaczył, że nawet najlepsze systemy techniczne nie zastąpią odpowiedzialnych zachowań użytkowników. – Bardzo często to nie systemy gwarantują bezpieczeństwo, tylko tym najsłabszym ogniwem jest człowiek – zaznaczył. To na nieświadomości użytkowników bazują ataki socjotechniczne, manipulacje, fałszywe strony internetowe i próby wyłudzenia danych, a ich celem jest zwykle obok uzyskania danych osobowych, a w konsekwencji kradzież środków finansowych. Dlatego, jak podkreślił Robert Sochacki, równie istotna jak doskonalenie infrastruktury pozostaje edukacja cyfrowa obywateli. Banki wspólnie ze Związkiem Banków Polskich prowadzą działania edukacyjne, których celem jest zwiększenie odporności klientów, ale również ogólne podniesienie świadomości społecznej w zakresie zagrożeń cybernetycznych. – Oprócz tego, że jesteśmy klientami banków, jesteśmy też członkami społeczeństwa, które również powinno być na takie ataki, w tym ataki hybrydowe, odporne – zaznaczył. Zwrócił też uwagę na coraz większe znaczenie sztucznej inteligencji w świecie zagrożeń cyfrowych. Dzięki rozwojowi AI możliwe stają się spersonalizowane ataki socjotechniczne, tworzenie fałszywych tożsamości czy generowanie komunikatów wyglądających na autentyczne. Stąd też banki pracują nad rozwojem własnych narzędzi opartych na sztucznej inteligencji, które mają wspierać wykrywanie anomalii w zachowaniach klientów i transakcjach oraz przeciwdziałać próbom oszustw. Chodzi o wzrost odporności poszczególnych instytucji oraz wzmocnienie ogólnego poziomu bezpieczeństwa państwa w sferze cyfrowej. Robert Sochacki wskazał tu trzy główne kierunki dalszych działań. Pierwszy to integracja systemów publicznych i bankowych, dzięki której ograniczona zostanie konieczność ręcznego wprowadzania danych przez użytkownika, a tym samym podatność na manipulację. Drugi to wspomniana już edukacja cyfrowa, która buduje świadome postawy w obliczu zagrożeń. Trzeci dotyczy rozwoju narzędzi opartych na sztucznej inteligencji, które pozwolą reagować, a także zapobiegać zagrożeniom.
—Maria Szpakowska
Materiał powstał we współpracy z bankiem PEKAO S.A.
