CYBERSEC 2026 w Polsce: deepfake’i, 15-letni hakerzy i walka o gigafabrykę AI za 3 mld euro wyznaczają moment próby

Eskalacja zagrożeń i człowiek jako najsłabsze ogniwo

Niespełna rok po rekordowym wzroście incydentów bezpieczeństwa, nastroje na CYBERSEC Expo & Forum 2026 były jednoznaczne. Wiceminister cyfryzacji Dariusz Standerski poinformował o ponad 272 tys. incydentów zarejestrowanych w 2025 roku, co stanowi wzrost o 44% w stosunku do roku poprzedniego. Codziennie polskie systemy odpierają od 2 do 4 tys. cyberataków; 99% z nich jest skutecznie blokowanych, jednak sama skala zjawiska jest zatrważająca. Marcin Dudek, szef CERT Polska, przyznał, że jego zespół co tydzień zajmuje się kilkoma przypadkami ransomware, a napastnicy coraz częściej dostosowują żądania okupu do sytuacji finansowej ofiary. Ataki typu Business Email Compromise (BEC), ransomware i wycieki danych pozostają głównymi bolączkami korporacyjnymi. Maciej Jan Broniarz, ekspert ds. reagowania na incydenty, zauważył, że dane skradzione przed laty są wciąż wykorzystywane w nowych schematach, podczas gdy Agata Ślusarek, specjalistka CTI, wskazała na zuchwały trend: niektórymi grupami cyberprzestępczymi kierują nastolatkowie w wieku zaledwie 15 lat.

Dziś nie mamy już problemu z technologią. Technologie są dostępne. Problem polega na tym, czy ktoś potrafi z nich korzystać, czy rozumie zagrożenia i czy organizacja potrafi odpowiednio zareagować.

AI: tarcza i miecz, często nieuregulowane

Raport ESET i DAGMA IT Security ujawnił, że 62% polskich pracowników korzysta już w pracy z narzędzi opartych na AI, jednak tylko 27% organizacji posiada formalną politykę regulującą to wykorzystanie. Ta luka zwiększa powierzchnię ataku. Marcin Kowalski, kierownik zespołu badań nad AI w Wojskowej Akademii Technicznej, ostrzegł przed coraz bardziej przekonującymi deepfake’ami, spersonalizowanym phishingiem i zautomatyzowanymi oszustwami. „Bardzo szybko niezwykle trudno będzie odróżnić prawdziwe treści od wygenerowanych” – powiedział. Paneliści zgodzili się, że AI musi generować wartość biznesową, a nie tylko szum medialny. Jednak prof. Dariusz Szostek, sędzia Trybunału Konstytucyjnego, podkreślił kwestię priorytetów: „Najpierw cyberbezpieczeństwo firmy, potem AI. Mamy Himalaje problemów z bezpieczeństwem zwykłych algorytmów, łańcuchów dostaw i systemów IT”.

Najpierw cyberbezpieczeństwo firmy, potem AI. Mamy Himalaje problemów z bezpieczeństwem zwykłych algorytmów, łańcuchów dostaw i systemów IT.

Przegląd NIS2: 20 tys. podmiotów pod presją

Implementację unijnej dyrektywy NIS2 poprzez polską ustawę o KSC określono jako największą reformę cyberbezpieczeństwa od dziesięcioleci. Bezpośrednio nowymi przepisami objętych zostanie około 20 tys. podmiotów – firmy energetyczne, szpitale, operatorzy transportowi, instytucje publiczne – a kaskadowe skutki w łańcuchach dostaw dotkną dziesiątki tysięcy kolejnych. Kontrola po ataku przesunie się z samego faktu naruszenia na to, czy wdrożono odpowiednie procedury i zarządzanie ryzykiem. Gorąca debata skupiła się na przepisach dotyczących dostawców wysokiego ryzyka, co według niektórych panelistów może wymusić kosztowną wymianę infrastruktury u nawet 42 tys. podmiotów. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych (UODO), odnotował podwojenie liczby zgłoszeń naruszeń danych osobowych do ponad 22 tys. rocznie, co podkreśla stawkę regulacyjną.

Debata o suwerenności: narodowa czy europejska?

Panel otwierający poświęcony suwerenności technologicznej ujawnił podziały. Wiceminister Standerski argumentował, że żaden 40-milionowy kraj nie jest w stanie samodzielnie zbudować całego cyfrowego łańcucha dostaw i że suwerenność oznacza dziś dywersyfikację na poziomie europejskim. Tomasz Zdzikot, zastępca przewodniczącego Rady ds. Bezpieczeństwa i Obronności przy Prezydencie RP, sprzeciwił się temu, nazywając dyskusję o „suwerenności UE” niebezpieczną: „Kapitał ma swoją narodowość i swoje interesy, a interesy sojuszników czasem są rozbieżne. Porozmawiajmy najpierw o cyfrowej suwerenności Polski”. Sesja, której ramy wyznaczyło tegoroczne hasło „Jesteśmy firewallem”, jasno pokazała, że wybory technologiczne są dziś kwestią geopolityczną.

Jako społeczeństwo jesteśmy nieprzygotowani. Ile razy klikamy: akceptuj, przejdź dalej, wpisz hasło – nie mając pojęcia, co się dzieje?

Oferta gigafabryki i horyzont 2028

Wśród dyskusji o bezpieczeństwie Krzysztof Szubert z Instytutu Łączności ujawnił ambicję Polski, by stać się gospodarzem jednej z planowanych przez Komisję Europejską gigafabryk AI. Projekt zakłada wykorzystanie 100 tys. procesorów graficznych (GPU), prywatną inwestycję rzędu 3 mld euro oraz zapotrzebowanie na moc rzędu 200–300 MW – co odpowiada zużyciu energii przez spore miasto. Kraj goszczący miałby zagwarantować 17% mocy przez pięć lat, Komisja kolejne 17%, co zapewniłoby popyt na jedną trzecią mocy produkcyjnych. Wspólny przetarg ma zostać ogłoszony w najbliższych tygodniach, decyzja ma zapaść trzy miesiące później, a budowa potrwać 18 miesięcy, co czyni czerwiec 2028 roku realnym terminem uruchomienia inwestycji w Polsce.

Walczymy o to, aby ten projekt się udał. Mówimy o infrastrukturze 100 tys. GPU, inwestycji rzędu 3 mld euro i zapotrzebowaniu na moc 200-300 MW, czyli tyle, ile potrzebuje całkiem spore miasto. Jesteśmy w grze.