Liczba cyberataków w Polsce rośnie, ale najsłabszym ogniwem ochrony wciąż pozostaje człowiek. Eksperci alarmują, że mimo zaawansowanej technologii i systemów wykrywania, to właśnie ludzkie błędy i brak właściwej reakcji na zagrożenia są głównym problemem. Podczas debaty „Ochrona infrastruktury krytycznej. Lekcje na przyszłość” na CYBERSEC EXPO & FORUM 2026 w Katowicach przedstawiono wnioski z ostatnich ataków.
Jak przyznał Marcin Dudek z NASK, kierownik CERT Polska – nie ma uniwersalnej lekcji, jaka płynie z ostatnich cyberataków, z którymi mieliśmy do czynienia w naszym kraju. Można z nich wysnuwać różne wnioski, ale nie zawsze są one oczywiste. Najbardziej zaskakujące jest to, że nie brakuje nam potrzebnej technologii ani systemów wykrywających niepożądane zachowania.
Technologia jest, ale ludzie zawodzą
– O podatnościach wiemy wcześniej, problem z tym, czy zrobimy coś z tymi zagrożeniami – powiedział Dudek. Jako przykład podał sytuację, gdy specjaliści wskazywali, że w niektórych instalacjach OZE znajdują się urządzenia brzegowe podatne na ataki. Informacja o tym była przekazana zainteresowanym stronom, ale nikt na nią nie zareagował. W innym przypadku atak trwał, a podmiot nie otrzymał żadnego wsparcia ze strony IT.
– Mierzymy się z wyzwaniem ludzkim, jak powinni ludzie reagować i zachowywać się w przypadku cyberzagrożeń – przyznał specjalista. Były bowiem przypadki, że ofiara wiedziała o ataku, zareagowała, ale zrobiła to źle, przez co napastnik nadal mógł osiągnąć przynajmniej część swoich celów.
Coraz trudniejsza obrona
Sama obrona nie jest łatwa. W przypadku niektórych ataków nie da się chronić, reagując dopiero w momencie uderzenia. Dodatkowo wykorzystanie sztucznej inteligencji przez cyberprzestępców sprawia, że ataki są coraz skuteczniejsze i trudniejsze do odparcia. Według danych administracji państwowej Polska codziennie doświadczała w ubiegłym roku od 2 do 4 tysięcy cyberataków, z czego 99 procent było odpieranych. Zespoły zareagowały na ponad 272 tysiące incydentów bezpieczeństwa – to wzrost o 144,4 procent w porównaniu z rokiem poprzednim.
Eksperci podkreślają, że konieczne jest wdrożenie mikrosegmentacji, czyli takiego podziału sieci, by nawet po sforsowaniu zabezpieczeń atakujący miał dostęp tylko do jednego systemu, a nie do całej infrastruktury. Bez zmiany podejścia do szkoleń i procedur reagowania, ludzie pozostaną najsłabszym ogniwem.
Źródło: WNP.PL, Fot. PTWP