Najgroźniejszy scenariusz dla infrastruktury krytycznej nie zaczyna się od spektakularnego ataku, ale od alertu, którego nikt nie odczytał. Podczas debaty na CYBERSEC EXPO & FORUM 2026 eksperci zgodnie wskazali: sama technologia nie obroni państwa, jeśli zabraknie ludzi gotowych do działania.
Marcin Dudek, kierownik CERT Polska w NASK, mówił wprost: – Nie jest tak, że najbardziej brakuje nam technologii. Problem polega na tym, że nie zawsze ktoś na sygnały alarmowe reaguje. Z doświadczeń zespołu wynika, że operatorzy często mają systemy wykrywające ataki, ale alert ginie w natłoku danych lub nie ma osoby odpowiedzialnej za podjęcie decyzji. Nawet kosztowne narzędzia są bezużyteczne, jeśli nikt nie analizuje ich wskazań.
Sieć zależności – jeden system naczyń połączonych
Infrastruktura krytyczna nie działa w izolacji. Gaz, energia, telekomunikacja i administracja tworzą system, w którym awaria jednego ogniwa błyskawicznie paraliżuje kolejne. Dariusz Pałka z Gaz-Systemu obrazował to prostym przykładem: – Jak infrastruktura krytyczna zawiedzie, przestanie gaz płynąć. Ten gaz może przestać płynąć do elektrowni, elektrownia zostanie wyłączona, a bez energii zostaną domy i przemysł. Łańcuch po łańcuchu. Dlatego jego firma analizuje nie tylko własne zabezpieczenia, ale też łańcuch dostaw i wymaga cyberbezpieczeństwa już na etapie umów z podwykonawcami.
Artur Szachno z Rządowej Agencji Rezerw Strategicznych zwracał uwagę na inny rodzaj rezerw: – Pojawia się zapotrzebowanie, by w ramach rezerw myśleć także o kompetencjach ludzi. W kryzysie nie wystarczy mieć sprzęt i procedury – trzeba wiedzieć, jak je szybko uruchomić.
Regulacje nie zastąpią gotowości
Nowe przepisy, jak dyrektywa NIS2, mają wymusić podnoszenie standardów. Agnieszka Jankowska z T-Mobile Polska i przewodnicząca Rady ds. Cyfryzacji przy Ministerstwie Cyfryzacji zastrzegała jednak: – Regulacje same z siebie nie budują odporności. Wyznaczają ramy działania, porządkują obowiązki, ale największym wyzwaniem będą małe gminy i jednostki podległe, gdzie brakuje ludzi i pieniędzy. Tam, gdzie urząd jest pierwszym okienkiem dla obywatela, cyberbezpieczeństwo często pozostaje na papierze.
Dawid Zięcina z DAGMA Bezpieczeństwo dodał twarde dane: – Osiem na dziesięć incydentów jest spowodowanych czynnikiem ludzkim. Tylko co drugi pracownik miał w ostatnich pięciu latach szkolenie z cyberbezpieczeństwa. Największą luką jest człowiek. Kluczowym testem dla każdej organizacji powinien być cyberpoligon – sprawdzenie mechanizmów w warunkach zbliżonych do rzeczywistego kryzysu.
Krzysztof Dyl, wiceprezes Urzędu Komunikacji Elektronicznej, podkreślał znaczenie ćwiczeń i współpracy międzysektorowej: – Regulacje są niezbędne, ale nie rozwiążą problemu same. Ćwiczenia i współpraca – to elementy, na które położyłbym największy nacisk. Awaria sieci telekomunikacyjnej to nie tylko brak internetu, ale paraliż bankomatów, płatności kartą i dostaw do sklepów. Państwo musi umieć koordynować działanie wszystkich ogniw.
Z debaty wyłania się praktyczny wniosek: odporności infrastruktury krytycznej nie zbudują same technologie ani regulacje. Potrzebne są inwestycje, ale równie ważne są ćwiczenia, wymiana informacji, jasny podział odpowiedzialności i ludzie, którzy w sytuacji kryzysowej wiedzą, co robić.
Źródło: WNP.PL, Fot. PTWP