Dlaczego producenci elektroniki muszą myśleć szerzej o cyberbezpieczeństwie?

Cyberbezpieczeństwo przestaje być domeną działów IT. Rosnąca liczba ataków na przemysł, sektor ochrony zdrowia, infrastrukturę krytyczną i przedsiębiorstwa produkcyjne sprawia, że bezpieczeństwo cyfrowe staje się jednym z fundamentów ciągłości działania organizacji. Podczas Evertiq Expo Kraków 2026 temat ten poruszył Dawid Goliat z EXEA Data Center, prezentując praktyczne spojrzenie na odporność organizacji w kontekście dyrektywy NIS2 oraz krajowych regulacji cyberbezpieczeństwa.

Wystąpienie dobrze wpisało się w szerszy trend widoczny podczas ostatnich edycji Evertiq Expo. W poprzednich latach wiele uwagi poświęciliśmy cyberbezpieczeństwu IoT, bezpieczeństwu systemów wbudowanych oraz odporności infrastruktury elektronicznej, o których pisaliśmy między innymi w cyklu relacji z panelu dyskusyjnego „Cyberbezpieczeństwo w erze zintegrowanych systemów elektronicznych - wyzwania i odpowiedzialność branży”. Tegoroczna prezentacja pokazała jednak wyraźne przesunięcie akcentów. Dyskusja nie dotyczy już wyłącznie tego, jak zabezpieczyć urządzenie lub produkt. Coraz częściej chodzi o zabezpieczenie całej organizacji.

Cyberatak może zatrzymać całe przedsiębiorstwo

Uczestnicy tegorocznej edycji Evertiq Expo Kraków mogli prześledzić symulację cyberataku na placówkę medyczną. Scenariusz obejmował phishing, próby przełamania zabezpieczeń VPN, wykorzystanie podatności typu zero-day oraz szyfrowanie infrastruktury. Efekt? Zablokowane systemy, brak dostępu do danych i paraliż całego szpitala

„Cyberbezpieczeństwo chroni nie tylko dane. Chroni też ludzkie życie”, podkreślił Goliat.

Prelegent przypomniał również o rzeczywistych incydentach z ostatnich lat, w tym o atakach na polskie placówki medyczne. Jak zauważył, cyberprzestępcy coraz częściej wybierają organizacje, których działalność jest krytyczna dla funkcjonowania społeczeństwa.

Jednocześnie wyjaśnił, że problem nie dotyczy wyłącznie sektora publicznego:

„Każda firma, czy to jest firma produkcyjna, czy firma handlowa, która generuje dane, która przetwarza dane, jest potencjalnym wektorem dla cyberprzestępców.”

To szczególnie ważny sygnał dla branży elektronicznej. W przypadku producentów elektroniki skutki ataku mogą oznaczać wyciek danych, zatrzymanie produkcji, kompromitację systemów automatyki przemysłowej, błędy w procesach wytwarzania, a w konsekwencji również utratę zaufania klientów i partnerów biznesowych.

Od bezpieczeństwa produktu do odporności organizacji

Temat ten nie pojawia się na wydarzeniach Evertiq po raz pierwszy. Podczas Evertiq Expo Kraków 2025 dużo miejsca poświęcono nowym regulacjom cyberbezpieczeństwa dla urządzeń IoT oraz wpływowi europejskich wymagań na producentów elektroniki i systemów wbudowanych.

W tamtych dyskusjach dominowało pytanie: jak zabezpieczyć produkt?

Tegoroczna prezentacja EXEA Data Center pokazało jednak kolejny etap dojrzewania rynku. Dziś coraz częściej kluczowe staje się pytanie: jak zabezpieczyć całe przedsiębiorstwo?

Dawid Goliat zwrócił uwagę, że rozwój sztucznej inteligencji, automatyzacji i infrastruktury cyfrowej znacząco zwiększają skalę zagrożeń.

„Cyberzagrożenia to nie jest tylko problem działów IT. To jest ryzyko operacyjne organizacji, wpływające praktycznie na całe przedsiębiorstwo.”

Wyłania się z tego mroczna wizja: cyberatak może sparaliżować każdy z obszarów działalności firmy - od produkcji i logistyki po reputację i relacje biznesowe.

NIS2 obejmuje także sektor elektroniczny

Centralnym punktem wystąpienia była dyrektywa NIS2 oraz wynikające z niej nowe obowiązki przedsiębiorstw. Pierwsza dyrektywa NIS została wprowadzona w 2016 roku. Jednak postępujący rozwój pracy zdalnej i popularyzacja usług chmurowych sprawiły, że wcześniejsze regulacje zwyczajnie nie nadążają za rzeczywistością współczesnego technologicznego świata.

Prelegent wyjaśnił, że NIS2 znacząco rozszerza zakres podmiotów objętych regulacjami:

„Są podmioty kluczowe i podmioty ważne z perspektywy działania państwa. Sektor kluczowy to przede wszystkim energia, transport, bankowość, woda pitna, ochrona zdrowia, wszystkie bardziej publiczne elementy. Sektor ważny to poczta, kurierzy, gospodarka odpadami i produkcja wyrobów krytycznych, w tym elektroniki.”

Przedstawiciel EXEA Data Center zaznaczył, że producenci komponentów elektronicznych działający w strategicznych łańcuchach dostaw mogą zostać objęci nowymi obowiązkami w zakresie cyberbezpieczeństwa. Regulacje dotyczą między innymi wdrażania systemów zarządzania bezpieczeństwem informacji, analizy ryzyka, szkoleń pracowników oraz procedur wykrywania i raportowania incydentów. Ekspert wskazał, że fundamentem budowy dojrzałego systemu bezpieczeństwa informacji powinien być międzynarodowy standard wymagań dla Systemu Zarządzania Bezpieczeństwem Informacji, czyli norma ISO 27001.

Odpowiedzialność spoczywa na barkach zarządu

Jednym z najbardziej przełomowych elementów NIS2 jest przeniesienie odpowiedzialności na kadrę zarządzającą. Nowe regulacje przewidują nie tylko wysokie kary finansowe, ale również konsekwencje dla osób zarządzających organizacją.

Cyberbezpieczeństwo przestaje być wyłącznie projektem technologicznym. Coraz wyraźniej staje się elementem strategicznego zarządzania ryzykiem biznesowym.

Podobne wątki pojawiały się również podczas wcześniejszych debat Evertiq dotyczących europejskiej odporności technologicznej i bezpieczeństwa infrastruktury przemysłowej. Coraz wyraźniej widać, że bezpieczeństwo cyfrowe zaczyna być traktowane jako jeden z filarów konkurencyjności sektora elektronicznego.

„Cyberbezpieczeństwo to nie produkt, to proces”

Dawid Goliat zauważył, że wiele organizacji inwestuje ogromne środki w rozwiązania, które później nie są odpowiednio wykorzystywane.

„To nie jest jakaś magiczna skrzynka, którą kupimy, włożymy sobie w szafę rackową w organizacji i da nam ona gwarancję bezpieczeństwa.”

Niezbędne jest połączenie technologii, procedur i kompetencji ludzi.

W praktyce oznacza to:

• analizę ryzyka organizacji,
• monitorowanie infrastruktury,
• zbieranie i analizę logów,
• wykrywanie anomalii,
• automatyzację reakcji na incydenty,
• tworzenie dokumentacji i procedur działania.

Tutaj swoją rolę mają do odegrania platformy SIEM, systemy XDR i centra SOC, monitorujące środowisko IT przez całą dobę.

„Monitoring musi być prowadzony 24 godziny na dobę. Wszystkie statystyki ataków pokazują, że godziny nocne, pomiędzy pierwszą a trzecią nad ranem, to najczęstsze godziny przeprowadzania ataków. Jest naprawdę bardzo mało czasu, żeby zareagować”, uczulił prelegent.

Wiele organizacji nadal próbuje samodzielnie budować kompetencje bezpieczeństwa, jednak według eksperta coraz większe znaczenie ma współpraca z wyspecjalizowanymi partnerami zewnętrznymi.

Branża elektroniczna w nowej rzeczywistości

W ostatnich latach tematyka cyberbezpieczeństwa podczas wydarzeń Evertiq stopniowo przesuwała się bliżej centrum strategicznych decyzji firm elektronicznych.

Punktem wyjścia było bezpieczeństwo urządzeń IoT, tematy odporności infrastruktury przemysłowej, systemów embedded i bezpieczeństwa komunikacji.

Podczas Evertiq Expo Kraków 2026 wyraźnie wybrzmiał kolejny etap tej transformacji: od bezpieczeństwa produktu do odporności całego przedsiębiorstwa.

Dla producentów elektroniki może to być jedna z najważniejszych zmian nadchodzących lat. Rozwój AI, automatyzacji i cyfrowych systemów przemysłowych sprawia, że cyberodporność staje się równie istotna jak wydajność produkcji i jakość produktu.

Kolejna edycja targów Evertiq Expo w Krakowie już 9 czerwca 2027 roku.