Ponad 600 uczestników, kilkudziesięciu ekspertów i jeden wspólny wniosek - technologia nie wystarczy, jeśli za bezpieczeństwem nie stoją ludzie. W Warszawie odbyła się konferencja SECURE 2026, najstarsze w Polsce wydarzenie poświęcone cyberbezpieczeństwu. W tym roku miała szczególny, jubileuszowy charakter: 30-lecie działalności obchodzi CERT Polska, organizator wydarzenia.
Konferencja SECURE od lat wyznacza kierunki debaty o cyberbezpieczeństwie. To miejsce, w którym eksperci dzielą się wiedzą, analizują trendy i szukają rozwiązań dla problemów, jakie często dopiero zaczynają być dostrzegane przez opinię publiczną.
SECURE 2026: program pisany przez rzeczywistość
Podczas SECURE 2026 dyskutowano o blisko 20 najważniejszych wyzwaniach współczesnego cyberbezpieczeństwa. Od ransomware i oszustw inwestycyjnych, przez deepfake’i i ataki z użyciem sztucznej inteligencji, aż po zmiany prawne i nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Wnioski płynące z konferencji były jednoznaczne - cyberbezpieczeństwo zaczyna się i kończy na człowieku.
Podczas otwarcia wydarzenia dyrektor NASK dr Radosław Nielek podkreślał, że technologia sama w sobie nie wystarczy.
- Ta konferencja jest o tym, że nawet najlepsza technologia i najnowsze narzędzia nie zastąpią ludzi z wiedzą i doświadczeniem. W NASK stawiamy tylko na takich. Cyberbezpieczeństwo to także komunikacja ze społeczeństwem, bo każdy atak ma społeczne konsekwencje. Coraz częściej za atakiem nie stoi chęć zniszczenia systemu, ale naruszenie tkanki społecznej, wiarygodności i zaufania - wskazywał Radosław Nielek.
Tegoroczna edycja konferencji odbyła się w Muzeum Historii Polski i - jak podkreślali organizatorzy - była odpowiedzią na realne i aktualne zagrożenia. W tym kontekście nie zabrakło m.in. rozmów o atakach ransomware, które najczęściej wykorzystują przejęte hasła, nieaktualne systemy oraz proste błędy w konfiguracji. Eksperci wskazywali także na rosnącą rolę sztucznej inteligencji w cyberprzestępczości. AI pozwala dziś automatyzować ataki, tworzyć bardziej wiarygodne wiadomości phishingowe oraz generować deepfake’i, które coraz trudniej odróżnić od rzeczywistości.
Różne oblicza cyberbezpieczeństwa
Jednym z najważniejszych punktów konferencji był fireside chat z wicepremierem i ministrem cyfryzacji Krzysztofem Gawkowskim. Rozmowę poprowadziła Sylwia Czubkowska. Dyskusja miała charakter otwarty i dotyczyła rosnącej roli cyberbezpieczeństwa w funkcjonowaniu państwa i społeczeństwa. Wicepremier zwracał uwagę, że zagrożenia cyfrowe przestały być problemem wyłącznie technicznym.- Cyberbezpieczeństwo dotyczy każdego obywatela. Może skutkować brakiem wody w kranie czy prądu w gniazdkach. Wojna cyfrowa wywołuje dziś podobne emocje jak wojna konwencjonalna - mówił Krzysztof Gawkowski.
Nazwał również CERT Polska „perłą w koronie polskiego cyberbezpieczeństwa” i podkreślał potrzebę dalszych inwestycji w kompetencje cyfrowe.
Walka o bezpieczeństwo w internecie
Konferencja stała się okazją do podsumowania trzech dekad działalności CERT Polska. CERT (Computer Emergency Response Team) to - działających w ramach NASK - zespół ekspertów zajmujących się reagowaniem na incydenty bezpieczeństwa w internecie i systemach informatycznych. Ich zadaniem jest wykrywanie, analizowanie oraz neutralizowanie cyberzagrożeń, takich jak phishing, złośliwe oprogramowanie, ataki hakerskie czy wycieki danych. Gdy zespół powstawał w 1996 roku, liczył zaledwie trzy osoby i obsłużył 12 incydentów. Dziś to ponad 100 ekspertów i ponad 260 tysięcy zgłoszeń rocznie. To także jeden z najbardziej doświadczonych zespołów reagowania na incydenty w Europie.
Zespół odpowiada również za monitorowanie zagrożeń, analizę złośliwego oprogramowania, badanie podatności oraz tworzenie narzędzi wspierających cyberbezpieczeństwo. Jednym z najbardziej znanych rozwiązań jest Lista Ostrzeżeń CERT Polska, która w 2025 roku pozwoliła zablokować ponad 140 milionów prób wejścia na niebezpieczne strony.
Podczas konferencji odbyła się debata „30 lat misji CERT Polska”, w której udział wzięli kolejni kierownicy zespołu - od pionierów cyberbezpieczeństwa po obecnych. Pokazała ona dynamikę zmian, od pojedynczych wirusów komputerowych po złożone operacje cybernetyczne, często powiązane z działaniami państw i grup przestępczych.
Raport CERT Polska 2025. Skala zagrożeń rośnie
Podczas konferencji zaprezentowano również „Raport roczny z działalności CERT Polska w 2025 roku”. Przedstawił go kierownik zespołu Marcin Dudek. Eksperci każdego dnia przyjmowali średnio ponad 1800 zgłoszeń, z czego około 700 uznawano za incydenty bezpieczeństwa. Z raportu wynika, że liczba incydentów wzrosła aż o 152 proc. w skali roku. 97 proc. z nich stanowiły oszustwa komputerowe - phishing, fałszywe inwestycje i wyłudzenia danych. Rosną również zagrożenia związane ze złośliwym oprogramowaniem. W minionym roku odnotowano niemal 3500 takich przypadków, co oznacza wzrost o 81 proc.- Dane pokazują realną skalę naszych działań. Coraz więcej użytkowników nie pozostaje biernych i aktywnie zgłasza podejrzane sytuacje - podkreślał Marcin Dudek.
Influencerzy w debacie o cyberbezpieczeństwie
Nowością tegorocznej edycji SECURE był udział twórców internetowych. Panel „Rola Twórców Cyfrowych w komunikacji i edukacji o cyberbezpieczeństwie” pokazał, że edukacja w tym obszarze musi przenosić się do mediów społecznościowych. Eksperci podkreślali, że tradycyjne komunikaty instytucji publicznych często nie docierają do młodszych odbiorców. Tymczasem influencerzy mają możliwość szybkiego reagowania i tłumaczenia zagrożeń w przystępny sposób.
Uczestnicy konferencji mieli także okazję zobaczyć cyberprzestępczość z perspektywy śledztw i procedur prawnych. W panelach poruszano kwestie barier systemowych, wyzwań prokuratorskich oraz międzynarodowej współpracy w zwalczaniu cyberprzestępczości.
Nie zabrakło także tematów legislacyjnych. Eksperci omawiali założenia nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która ma zwiększyć odporność państwa na zagrożenia cyfrowe.
Krzysztof Ratnicyn