Cyberbezpieczeństwo nie może być kwestią drugorzędną
W świecie, w którym niemal każde urządzenie jest połączone z siecią, granica między wygodą a ryzykiem przestaje praktycznie istnieć. Dotyczy to nie tylko osób prywatnych, ale również firm, instytucji państwowych i całego państwa. O tym, jak realne są zagrożenia i jak wygląda bezpieczeństwo w czasach rosnącej cyfryzacji mówił Piotr Konieczny, ekspert ds. cyberbezpieczeństwa i założyciel portalu Niebezpiecznik.pl, podczas tegorocznego Evertiq Expo w Krakowie.
„W naszej branży mówi się, że jeśli coś jest podłączone do internetu, to może zostać zhakowane. I nie chodzi o to, czy to jest możliwe, ale kiedy to się stanie” – podkreślił Piotr Konieczny w rozmowie z Evertiqim.
Podczas swojego wystąpienia starał się nie tylko opowiedzieć o zagrożeniach, ale pokazywać je na konkretnych przykładach.
„Zobaczymy, czy to, co pokażę, będzie tak przerażające, jak się wydaje” – żartował ekspert tuż przed prezentacją. Cóż, było przerażające i to bardziej niż początkowo mogło się wydawać.
Wojna, cyberprzestrzeń i cyberobrona
Temat bezpieczeństwa w sieci nabiera nowego wymiaru w kontekście trwającej wojny za wschodnią granicą. Evertiq postanowił więc zapytać polskiego specjalistę, czy obecna sytuacja geopolityczna zwiększyła ryzyko cyberataków?
„Rosjanie pokazali niektóre ze swoich możliwości i atakowali cele w Polsce czy na Ukrainie jeszcze przed wybuchem wojny. Po inwazji ataków nie było ich aż tak wiele. Może poza przypadkiem zhakowania terminali satelitarnych, co na krótko odcięło część użytkowników w Polsce od internetu” – tłumaczył nam Konieczny.
Jego zdaniem to, że głośnych incydentów było niewiele, nie oznacza to, że zagrożenie minęło.
„Ataki i próby wciąż się zdarzają i będą się zdarzać. Ale mamy dobrze wykwalifikowaną kadrę i sporo doświadczenia” – dodał.
Czy zatem możemy czuć się bezpieczniej, niż nam się wydaje? Piotr Konieczny podkreślił, że Polska ma solidne zaplecze specjalistów, którzy od lat pracują w strukturach największych globalnych firm technologicznych.
„W każdej zagranicznej korporacji, w działach bezpieczeństwa, znajdziemy Polaków na stanowiskach kierowniczych. To pokazuje, że mamy wiedzę, możliwości i wyobraźnię potrzebną, by reagować na zagrożenia” – tłumaczył w rozmowie z Evertiqiem.
Jednocześnie ekspert zwrócił uwagę na ogromną dysproporcję między atakiem a obroną:
„W obronie sukcesem jest utrzymanie 100% zasobów przez 100% czasu. Ale dla atakującego wystarczy pół procenta szansy, że przez moment coś nie będzie zabezpieczone – i już może odnieść sukces” – podkreślił.
Piotr Konieczny z uznaniem mówił również o rozwoju polskich sił obronnych w cyberprzestrzeni, choć – jak sam zaznaczył – pewne kwestie powinny pozostać poza dyskusją publiczną.
„Niektórych rzeczy nie powinno się mówić, aby ludzie, którzy słuchają, a czasem nie są to do końca przyjazne osoby, nie mieli dodatkowych informacji” – przestrzegł w wywiadzie.
Warto więc zaznaczyć, że polskie zespoły cyberżołnierzy regularnie zajmują czołowe miejsca w międzynarodowych zawodach i symulacjach.
„To bardzo zaawansowane doświadczenia, które wymagają nie tylko wiedzy technicznej, ale także prawnej i komunikacyjnej. Pokazują, że naprawdę nie mamy się czego wstydzić” – mówił Konieczny.
Jak przygotować się na cyberatak?
Na pytanie o rady dla firm i użytkowników indywidualnych ekspert był ostrożny.
„Nie ma jednej uniwersalnej rady. Zanim zaczniemy się zabezpieczać, trzeba odpowiedzieć na dwa kluczowe pytania: co chcemy chronić i przed kim chcemy się chronić” – podkreślił.
Podstawą skutecznej ochrony jest więc analiza ryzyka – proces, który pozwala określić potencjalne zagrożenia i dobrać odpowiednie środki.
„Nie każda firma musi przygotowywać się na atak ze strony obcego wywiadu. Ale każda powinna wiedzieć, jakie są jej słabe punkty” – tłumaczył Konieczny.
Choć proces ten bywa trudny, coraz częściej wspierają go rozwiązania oparte na sztucznej inteligencji.
„Dziś nie trzeba już płacić ogromnych pieniędzy za specjalistyczne audyty. Istnieje wiele narzędzi, które mogą pomóc przeprowadzić podstawową analizę ryzyka, zarówno w firmie, jak i w życiu prywatnym” – zakończył ekspert.
Duża część konferencji towarzyszącej Evertiq Expo w Krakowie skupiona była na problemie cyberbezpieczeństwa. Paneliści rozmawiali o regulacjach, a raczej ich braku, oraz problemach dławiących branżę elektroniczną w tym zakresie. Kolejna edycja krakowskich targów odbędzie się 7 maja 2026 roku. W tym roku zapraszamy jeszcze 23 października na Evertiq Expo w Warszawie, podczas którego przyjrzymy się nie tylko przyszłości nowoczesnych technologii, ale również najnowocześniejszym rozwiązaniom różnych gałęzi branży elektronicznej.
