Firmy borykają się z nowymi wyzwaniami w obszarze cyberbezpieczeństwa – również jeśli chodzi o skalę zagrożeń – co wymaga odpowiedniej reakcji. Dyskutowano o tym podczas IMPACT’26 w Poznaniu.

Musimy inwestować w rozwiązania sztucznej inteligencji szybciej niż nasi przeciwnicy. Równie ważna jest edukacja, podnoszenie świadomości pracowników i całego społeczeństwa – powiedział Michał Furman odpowiedzialny za cyfrową transformację ORLEN S.A. w panelu dyskusyjnym „Państwo pod cyberpresją: odporność infrastruktury krytycznej w czasach AI”. Dyrektor wykonawczy ds. transformacji cyfrowej i informatyki w największym środkowoeuropejskim koncernie energetycznym nakreślił przede wszystkim skalę zagrożeń, z jakimi mierzy się ORLEN jako operator infrastruktury krytycznej.

Wojna hybrydowa: setki milionów ataków

– Nasza firma odnotowuje ok. 300 mln incydentów sieciowych i systemowych kwartalnie. To pokazuje, że cyberbezpieczeństwo nie jest już kwestią incydentalną, lecz stałym elementem funkcjonowania organizacji – zwrócił uwagę Michał Furman.

Wyjaśnił, że wiele ataków jest częścią wojny hybrydowej – stoją za nimi wrogie państwa (Rosja, Chiny, Iran), a sprawcy wykorzystują najnowsze technologie i zaawansowane modele AI, co wymusza ciągłe zwiększanie zdolności obronnych.

– Najbardziej zaawansowane operacje nie są dziś dziełem przypadkowych amatorów, lecz elementem kosztownych, zaplanowanych działań hybrydowych, ukierunkowanych na te obszary, w których potencjalne szkody mogą być największe. Pojawiają się innowacyjne ataki, z którymi systemy cyberbezpieczeństwa nie miały wcześniej do czynienia. Wymaga to adekwatnej odpowiedzi po naszej stronie. Kluczowe jest utrzymanie przewagi technologicznej. Jeśli nie będziemy inwestować w rozwiązania sztucznej inteligencji szybciej niż nasi przeciwnicy, po prostu przegramy – ostrzegał CIO Orlenu.

Jednocześnie wskazał, że skutki skutecznego ataku mogą wykraczać daleko poza sferę cyfrową i uderzać w codzienne funkcjonowanie państwa oraz obywateli – od logistyki po dostępność paliwa na stacjach.

– Dlatego, oprócz inwestycji w technologie, równie ważne są edukacja i budowanie świadomości pracowników oraz całego społeczeństwa. Wiemy, że najsłabszym ogniwem podczas ataków cybernetycznych są, niestety, ludzie, szczególnie w obliczu coraz bardziej przekonujących prób podszywania się pod wiarygodne osoby, także z użyciem deepfake’ów – opisywał przedstawiciel ORLEN S.A.

Wzmacnianie cyberbezpieczeństwa jest również związane z ideą wykorzystania local contentu. Kilkuset przedstawicieli firm technologicznych oraz ekspertów branży IT z całej Polski wzięło udział w Forum Dostawców zorganizowanym w ubiegłym tygodniu przez ORLEN w Katowicach. Zdecydowaną większość stanowiły polskie firmy, które – jak oceniał podczas tego wydarzenia Michał Furman – mają kompetencje i ambicję, by wnieść realną wartość do projektów Grupy ORLEN, m.in. właśnie w obszarze cyberbezpieczeństwa.

Sztuczna inteligencja i szybkie zmiany

Podczas dyskusji w Poznaniu Grzegorz Onichimowski, prezes Polskich Sieci Elektronergetycznych (PSE), zwrócił uwagę, że wraz z postępującą elektryfikacją gospodarki rośnie znaczenie i podatność systemu elektroenergetycznego. Zmienia się także model zarządzania siecią.

– Profesjonalna energetyka pozostaje stosunkowo odporna, ale większym wyzwaniem staje się bezpieczeństwo rozproszonych źródeł, co wymaga certyfikacji urządzeń, rozwiązań sektorowych i poprawy podstawowej cyberhigieny – akcentował prezes PSE.

Adam Marczyński, zastępca dyrektora oraz dyrektor ds. cyberbezpieczeństwa i innowacji NASK, ocenił, że bilans zysków i strat związanych z rozwojem AI w cyberochronie infrastruktury krytycznej pozostaje niejednoznaczny. Zwrócił jednak uwagę, że sztuczna inteligencja jest już powszechnie wykorzystywana przez cyberprzestępców, co osłabia skuteczność tradycyjnych metod wykrywania zagrożeń.

W podobnym tonie wypowiadał się Tomasz Pietrzyk z Palo Alto Networks.

– Wykrywanie podatności i możliwość szybszego przygotowania poprawek, zanim wykorzystają je cyberprzestępcy, to jedno z najbardziej przełomowych zastosowań AI – mówił, dodając, że ostatni skok rozwoju AI zmienił skalę zagrożeń i przesunął front walki, przez co organizacje nie mogą już odpowiadać na nowe ataki tradycyjnymi metodami.

Z kolei Krzysztof Zamasz, dyrektor handlowy, członek zarządu Grupy Veolia w Polsce, wyliczył, że ewentualne uderzenie w infrastrukturę ciepłowniczą w Polsce mogłoby dotknąć 2,5 mln odbiorców.

– Tu pojawia się AI, która jest z jednej strony przełomem, także w systemach cyberbezpieczeństwa, ale z drugiej – bardzo niebezpiecznym narzędziem, dlatego kluczowe są dziś systemowe działania i równocześnie edukacja od najmłodszych lat – powiedział.

– Największym wyzwaniem w epoce rozwoju AI jest brak czujności i brak świadomości zagrożeń po stronie potencjalnych ofiar ataku. Dlatego edukacja społeczeństwa stała się częścią ochrony infrastruktury krytycznej – puentował Michał Furman.

ZB