Cyfrowa transformacja w samorządach. Pieniądze to nie wszystko

Patronat medialny

W piątek 17 stycznia 2025 roku w Katowicach odbyła się konferencja „Cyberbezpieczeństwo i AI dla samorządu, administracji i biznesu. Czyli co nas czeka w 2025 roku?”. Prelegenci dyskutowali o wyzwaniach cyfrowej transformacji, cyberbezpieczeństwie w sektorze nauki, ale i m.in. o przygotowaniu samorządów i biznesu do wyzwań związanych z nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa.

Prof. UŚ Dariusz Szostek, dyrektor Centrum IPTiKC Cyber Science, przewodniczący Zespołu ds. Cyberbezpieczeństwa Konferencji Rektorów Akademickich Szkół Polskich, podał dane w oparciu o informacje z NASK.

„W zeszłym roku było 113 600 poważnych ataków w państwie, najwięcej incydentów zostało zgłoszonych do NASK, bo aż 130 tys. (łącznie - red.). To oznacza wzrost o 29 proc. w stosunku do i tak rekordowego 2023 roku. To z kolei oznacza, że jest 311 poważnych ataków dziennie, 12 na godzinę, a w czasie tej konferencji - 72 ataki” - wyliczył.

„To bardzo poważna sprawa. Mamy aktywne działania GRU, wzmożone ataki na administrację, systemy informatyczne, uczelnie, prywatnych przedsiębiorców. W tym tygodniu wydarzył się atak na firmę EuroCert i podpis kwalifikowany, świadczące usługi certyfikacyjne, co oznacza, że wszyscy mogą być zaatakowani” - wskazał prof. UŚ Dariusz Szostek.

Zacytował również wypowiedź wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego (z Onet Rano): „Rosja chce zdestabilizować sytuację w Polsce, w cyberprzestrzeni, chce wywołać panikę w infosferze, ale też taką, która dotyczy infrastruktury krytycznej. Rosja zaplanowała na najbliższe 5 miesięcy - szczególnie przed wyborami prezydenckimi - masowe działania dotyczące polskiej infosfery. Robi to rosyjski wywiad wojskowy i tego nie można ukrywać” - przywołał słowa polityka.

Śląsk cyfrowy?

Leszek Pietraszek, wicemarszałek województwa śląskiego, powitał uczestników konferencji i zaznaczył: „Wszyscy mamy coraz większą świadomość, z jak dużym zagrożeniem się mierzymy. Nie chcę straszyć, bo nie o to chodzi, chcę zwrócić uwagę, że to codzienność, codzienna czujność”.

Opowiedział także o przykładzie phishingu, z jakim miał do czynienia (na fikcyjną dopłatę do paczki), jeszcze kiedy pracował w służbach specjalnych, kiedy sam w pośpiechu nie sprawdził czy to autentyczna wiadomość.

„Z natury rzeczy powinienem państwa pilnować, czasem kontrolować, ale też powinienem być bardziej wyczulony. Być może to oczywiste, że te momenty, kiedy stajemy się ofiarami oszustw, również te związane ze sferą cyber, one nie są »filmowe«. To nasza codzienność - musimy być świadomi ryzyka związanego ze światem współczesnym. Dlatego takie spotkania, szkolenia są niezmierne ważne, bo uwrażliwiają nas, przypominają o tych aspektach” - podkreślił.

Natomiast Kazimierz Karolczak, przewodniczący Zarządu Górnośląsko-Zagłębiowskiej Metropolii, dodał z kolei, że szereg wyzwań oznacza, iż „będzie co robić dla tych, którzy są zainteresowani tym obszarem działań. Każda instytucja człowiek miał okazję spotkać się z próbami zaszkodzenia i tego jest coraz więcej”.

Kryzys zaufania?

Michał Gramatyka, wiceminister cyfryzacji, mówił o zaufaniu między obywatelem a państwem.

„Gdybyśmy zadali sobie pytanie, jakie tematy łączące się ze światem wirtualnym rozpalały naszą wyobraźnię, to oczywiście »cenzura internetu<<, wykorzystywana przez polityków; kwestia unieważnienia 1. tury wyborów w Rumunii. Pytaniem pozostaje czy i jak powinniśmy ograniczać ekspozycję platform tzw. VLOP-ów, czy ich aktywność, działalność w naszym kraju na czas kampanii wyborczej. Kandydatka Lewicy powiedziała, że >>platformę powinno się zamknąć i nie byłoby z tym problemu«. Każdy z tych wskazanych tematów związany jest z kryzysem zaufania obywatela do państwa” - ocenił.

Zaznaczył jednocześnie, że nikt nie chce „cenzurować internetu”.

„Czy ktokolwiek w Polsce chce cenzurować internet? Nie, nikt nie chce. Nawet, gdybyśmy dziś przyjrzeli się rozwiązaniom prawnym, funkcjonującym w naszym systemie prawnym, to mamy przecież ustawę antyhazardową. Jakaś firma prowadzi nielegalną działalność i na mocy dwóch maili ta firma znika z polskiego internetu. Czy ktokolwiek mówi wtedy o cenzurze? Ma to na celu ochronę ludzi przed nielegalną działalnością” - tłumaczył.

Jako argument za usuwaniem treści (przez UKE) podał też kwestię istnienia dużej liczby deepfake«ów i scamu na platformach.

„Platformy ich nie usuwają, bo nie mają tego w regulaminie, a z drugiej strony usuwają treści, bo nie są zgodne ze Standardami Społeczności. Dodatkowo to kwestia regulacji europejskiej - DSA, co ma dać nam argumenty w sporach z Big Techami. Obecnie jesteśmy jak mrówka rzucona pod pociąg” - uzasadniał dalej nowe propozycje przepisów wiceminister cyfryzacji.

Czas przygotowań do nowelizacji KSC

W czasie debaty „Czego potrzebują samorządy i biznes, aby sprostać wymogom nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa?” prowadzonej przez redaktor naczelną naszego serwisu, paneliści reprezentujący samorządy i biznes podkreślali, że potrzeba więcej cyberspecjalistów, wsparcia finansowego, przekazywania wiedzy, pomocy ze strony rządu oraz podnoszenia świadomości, wymiany informacji i wzajemnej współpracy.

Wnioskiem ogólnym z dyskusji było to, że zarówno samorządy, jak i biznes są dopiero na początku drogi pod kątem przygotowania do wymogów i wyzwań związanych z nowelizacją KSC.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].