Logowanie do transmisji sesji Zaloguj się
Logowanie do konta uczestnika EEC Zaloguj się
Logowanie do konta prelegenta Zaloguj się

EEC 2026: Energetyka, kolej i finanse na pierwszej linii frontu. Na to musimy być gotowi

WNP • 2026-04-24 08:12
Rosja prowadzi wobec Polski i Europy systemową wojnę w cyberprzestrzeni, w której infrastruktura energetyczna, kolejowa i finansowa stają się pierwszą linią frontu. Eksperci w czasie Europejskiego Kongresu Gospodarczego ostrzegali przed blackoutem i wskazywali na szereg zagrożeń, na które musimy być gotowi jako państwo i społeczeństwo.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił, że Polska już jest na wojnie, tej w cyberprzestrzeni
  • Rośnie skala cyberataków oraz zagrożeń dla infrastruktury krytycznej. To sprawia, że dla gospodarki będzie coraz więcej wyzwań, a dla ekspertów - coraz więcej pracy, by przygotować się na potencjalny atak.
  • - Świadomość dotycząca cyberbezpieczeństwa musi być rozbudowywana. Dzisiaj na cyfrowej wojnie - a Polska na takiej jest - nie ma cywilów - uważa wicepremier i minister cyfryzacji Krzysztof Gawkowski. 
  • O tym, jak skutecznie chronić infrastrukturę krytyczną rozmawiali eksperci w czasie XVIII Europejskiego Kongresu Gospodarczego (EEC) w Katowicach.
  • W panelu "Cyberzagrożenia - infrastruktura krytyczna" udział wzięli: Andrzej Cieślak (Dynacon), Krzysztof Dąbrowski (KNF), Krzysztof Drozdowski (PKP PLK SA), Agnieszka Okońska (PSE), Bartłomiej Pejo (poseł na Sejm), Witold Skomra (RCB), Marcin Wysocki (Ministerstwo Cyfryzacji). Rozmowę moderowała dziennikarka WNP Elżbieta Rutkowska.
  • Dyskusję poprzedziło wystąpienie wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego.

Rosnąca skala cyberataków oraz zagrożeń dla infrastruktury krytycznej obejmującej sieci energetyczne, transportowe, telekomunikacyjne i finansowe staje się jednym z kluczowych wyzwań dla bezpieczeństwa państwa i stabilności gospodarki. Incydenty zakłócające ciągłość działania systemów mogą prowadzić nie tylko do strat finansowych, ale przede wszystkim do realnych zagrożeń dla życia i zdrowia obywateli.

W warunkach kryzysów i konfliktów zbrojnych szczególnego znaczenia nabiera także łączność i dostęp do wiarygodnej informacji, które stanowią fundament skutecznego zarządzania. Jednocześnie brak jednolitych standardów, niedostateczna ochrona danych oraz niewystarczająco rozwinięte procedury awaryjne mogą zwiększyć ryzyko ujawnienia podatności systemów.

Jaka powinna być skuteczna odpowiedź na rosnącą skalę cyberzagrożeń i ryzyk dla infrastruktury? O tym dyskutowali eksperci w ramach debaty: "Cyberzagrożenia - infrastruktura krytyczna" w czasie XVIII Europejskiego Kongresu Gospodarczego, który odbywa się w Katowicach w dniach 22-24 kwietnia br. 

"Polska na cyfrowej wojnie, nie ma już cywilów"

Panel otworzył wicepremier i minister cyfryzacji Krzysztof Gawkowski, który w swoim wystąpieniu stwierdził, że Polska jest dziś na "cyfrowej wojnie".

- Świadomość dotycząca cyberbezpieczeństwa musi być rozbudowywana. Dzisiaj na cyfrowej wojnie - a Polska na takiej jest - nie ma cywilów. Każdy z nas, klikając w link który dostanie, może być tym słabym ogniwem. Bądźmy czujni - zaapelował Gawkowski.

W dyskusji panelowej wzięli udział:

  • Andrzej Cieślak, prezes zarządu Dynacon; 
  • Krzysztof Dąbrowski, dyrektor zarządzający w Pionie Bezpieczeństwa Komisji Nadzoru Finansowego;
  • Krzysztof Drozdowski, członek zarządu, dyrektor ds. transformacji cyfrowej w PKP Polskich Liniach Kolejowych SA;
  • Agnieszka Okońska, wiceprezes Polskich Sieci Elektroenergetycznych SA;
  • Bartłomiej Pejo, poseł na sejm RP, przewodniczący Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii;
  • dr Witold Skomra, doradca, p.o szefa Wydziału Ochrony Infrastruktury Krytycznej, Rządowe Centrum Bezpieczeństwa;
  • Marcin Wysocki, zastępca dyrektora, Departament Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. 

Cyberzagrożenia dla infrastruktury krytycznej były tematem dyskusji ekspertów z różnych sektorów i branż Fot. RK / PTWP Cyberzagrożenia dla infrastruktury krytycznej były tematem dyskusji ekspertów z różnych sektorów i branż Fot. RK / PTWP

Cyberzagrożenia. Infrastruktura pod ostrzałem?

Andrzej Cieślak, prezes zarządu Dynacon stwierdził, że trzeba być bardzo ostrożnym w komunikacji o atakach, podatnościach i zagrożeniach dla poszczególnych sektorów, bo każdy musi pamiętać, że od takiej informacji zależy bezpieczeństwo państwa. 

Krzysztof Dąbrowski, dyrektor zarządzający w Pionie Bezpieczeństwa Komisji Nadzoru Finansowego zgodził się z tym stwierdzeniem i ocenił, że sektor finansowy jest przede wszystkim oparty na zaufaniu do instytucji. - Regulacje, w tym regulacje odporności cyfrowej, służyły temu, by to zaufanie wzmacniać. Z pełną świadomością mogę powiedzieć, że sektor finansowy jest liderem, jeśli chodzi o cyberbezpieczeństwo. Efektem ubocznym tego, że duże podmioty finansowe, zwłaszcza banki, trudno skutecznie zaatakować, jest to, że cyberprzestępcy atakują głównie klientów. Tam - przy lepszej relacji nakładu do efektu - można uzyskać zwrot z "przestępczej inwestycji" - zaznaczył. 

Natomiast Krzysztof Drozdowski, członek zarządu, dyrektor ds. transformacji cyfrowej w PKP Polskie Linie Kolejowe SA ocenił, że w sektorach infrastruktury krytycznej: energetycznej, logistycznej czy cyfrowej skala zagrożeń rośnie, bo mamy do czynienia z transformacją cyfrową, która usprawnia procesy operacyjne, ale i rodzi zagrożenia. 

Konsekwencją jest konieczność uodparniania się na ataki cybernetyczne, które w połączeniu z atakami hybrydowymi dają drastyczne skutki dla gospodarki i funkcjonowania państwa. Dezinformacja - o czym mówił wcześniej premier - potrafi już sama w sobie destabilizować nastroje społeczne. Każdy obszar związany z infrastrukturą krytyczną jest dobrze znanym potencjalnym punktem ataku, komplikującym funkcjonowanie państwa i nie dotyczy to tylko Polski. Widzimy, co dzieje się za wschodnią granicą. Różnego rodzaju awarie - w państwach formalnie niebędących w konflikcie - również się zdarzały. Ten obszar zawsze będzie w kręgu zainteresowania potencjalnego agresora - podkreślił.

Cel: podnoszenie świadomości

Agnieszka Okońska, wiceprezes Polskich Sieci Elektroenergetycznych SA zgodziła się, że trzeba być ostrożnym pod kątem publicznej analizy zagrożeń i informowaniu o nich, ale oczywistym wnioskiem jest, że ataki są coraz poważniejsze i coraz częstsze. - Musimy o nich mówić, żeby podnosić świadomość, pokazywać, z ilu różnych obszarów zagrożenia mogą nadchodzić. Nie każdy w społeczeństwie jest ekspertem, ani nie jest codziennie online. Reprezentuję sektor energetyczny. W swoim wystąpieniu wicepremier Gawkowski mówił także o energetyce. To jeden z obszarów, w którym poziom zagrożeń jest bardzo wysoki - zwróciła uwagę wiceprezes.

Jak dodała, z punktu widzenia obywatela przede wszystkim istotne znaczenie mają usługi z codziennego życia, takie jak dostęp do płatności, energii, wody. To właśnie ich brak mógłby wzbudzić niepokój społeczny.

Wiceprezes Polskich Sieci Elektroenergetycznych Agnieszka Okońska Fot. RK / PTWP Wiceprezes Polskich Sieci Elektroenergetycznych Agnieszka Okońska Fot. RK / PTWP

Poseł Bartłomiej Pejo przypomniał, że pod koniec 2025 roku miał miejsce cyberatak, który miał "największą siłę rażenia", co na bieżąco opisywaliśmy na łamach WNP.  - Każda nowa instalacja OZE to potencjalnie nowy punkt ataku. Energetyka odnawialna jest dziś najszybciej rosnącą "powierzchnią ataku" w infrastrukturze krytycznej. Trzeba o tym mówić, to nie jest żadna tajemnica. Jeżeli będziemy o tym mówić i budować świadomość, mam nadzieję, że jako państwo polskie będziemy odpowiednio działać i skutecznie przeciwdziałać takim atakom - zaznaczył. 

Dr Witold Skomra, doradca, p.o szefa Wydziału Ochrony Infrastruktury Krytycznej w Rządowym Centrum Bezpieczeństwa stwierdził natomiast, że w przypadku dyskusji o cyberzagrożeniach, przede wszystkim należy zapytać, kto potencjalnie może zaatakować systemy i usługi krytyczne z punktu widzenia państwa i obywatela.

Jeżeli to atak dla czystego zysku, najprościej zaatakować klienta banku. Dochód może nie jest ogromny, ale stosunkowo łatwy i pewny. Zaatakowanie wodociągów nic nie daje, bo nie stać ich na okup. Wszystko zależy od celu atakującego. Dla jednego celem jest klient, dla innego infrastruktura krytyczna i jak największy chaos. Dla jeszcze innego miejsce, gdzie są duże pieniądze i można uzyskać wysoki okup - wymieniał ekspert. 

Jak dodał, podstawowym aspektem jest świadomość skali zagrożeń oraz odpowiednie przygotowanie się, zarówno w życiu publicznym, jak i prywatnym.

dr Witold Skomra z Rządowego Centrum Bezpieczeństwa Fot. RK / PTWP dr Witold Skomra z Rządowego Centrum Bezpieczeństwa Fot. RK / PTWP

Marcin Wysocki, zastępca dyrektora w Departamencie Cyberbezpieczeństwa w Ministerstwie Cyfryzacji przypomniał, że działają w Polsce trzy krajowe CSIRT-y, których doświadczenie, wiedza i raportowanie o incydentach daje obraz tego, jakie zasoby i sektory powinny być najlepiej chronione. - Audyty, których wymagamy przy transferze środków na wzmocnienie cyberbezpieczeństwa - dla samorządów i administracji rządowej - pokazują, czego faktycznie brakuje w sektorze publicznym. Trzeba sprawić, by prowadzenie działalności cyberprzestępczej przestało się opłacać; ale z drugiej strony działalność grup APT i specyficzna sytuacja Polski powodują, że musimy chronić wszystkie kluczowe aktywa, wyciągać wnioski z tego, co się zdarzyło i prognozować na  przyszłość - zaznaczył. 

Cyberwojna. Realne zagrożenie czy "straszak"?

Eksperci na pytanie czy rzeczywiście mamy już w Polsce do czynienia z "cyberterroryzmem" czy "cyberwojną" zgodzili się, że poziom zagrożeń jest na tyle wysoki, że należy o tym alarmować.

Zastępca dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji Marcin Wysocki Fot. RK / PTWP Zastępca dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji Marcin Wysocki Fot. RK / PTWP

Oczywiście identyfikujemy działania nakierowane na uprzykrzanie życia, utrudnianie działalności państwa. Z tym pojęciem nierozerwalnie związana jest infrastruktura krytyczna i usługi kluczowe - jesteśmy celem ataków. To nie jest nowość 2026 roku, ten szczególnie trudny czas trwa od kilku lat. Ta sytuacja uzasadnia wzmacnianie naszej cyberodporności w każdym wymiarze: od podnoszenia kompetencji, przez rozwiązania organizacyjne, po inwestycje w twarde cyberbezpieczeństwo - ocenił Marcin Wysocki.

Zgodził się z nim dr Witold Skomra, który podkreślił, by nie traktować cyberbezpieczeństwa jako obszaru, który "nie dotyczy przeciętnego obywatela". - Klucz sprzętowy za 200-250 zł może kupić każdy, to nie jest duży wysiłek. Każdy powinien traktować cyberzagrożenia jako coś, co dotyczy go osobiście, na każdym poziomie. Jeżeli Rosjanie będą mieli okazję, to zaatakują, to kwestia naszej podatności - zaznaczył.

Poseł Bartłomiej Pejo Fot. RK / PTWP Poseł Bartłomiej Pejo Fot. RK / PTWP

Poseł Bartłomiej Pejo wyraził zdanie, że "jesteśmy na cyberwojnie".  - Te duże jednostki atakujące to nie są "gangi", tylko wyspecjalizowane jednostki wojskowe. Nie mamy dziś jednostek, które mogłyby na takie ataki w pełni adekwatnie odpowiedzieć. To nie jest rola policji czy CSIRT-ów. Powinniśmy odpowiadać wojskiem, ale w tej chwili nie jesteśmy przygotowani na pełnoskalową wojnę w cyberprzestrzeni. Nad tym wspólnie powinniśmy absolutnie popracować - zaapelował. 

Andrzej Cieślak, prezes zarządu Dynacon podkreślił, że istotne są trzy elementy: sprzęt, suwerenność i zaufanie do produktów, dzięki którym będzie istniała realna cyberobrona.

- Suwerenność, sprzęt, ale kto oceni ich jakość? W Polsce mamy dwa laboratoria, które są w stanie bardzo głęboko zweryfikować, czy sprzęt, oprogramowanie i narzędzia, którymi się chronimy, są wykonane bezpiecznie, stabilnie, odpowiedzialnie i w takim zakresie, by chronić nas przed atakami sponsorowanymi przez państwa. Reprezentuję obszar przemysłowy - OT, a nie stricte IT - zaznaczył.

Prezes Dynacon Andrzej Cieślak Fot. RK / PTWP Prezes Dynacon Andrzej Cieślak Fot. RK / PTWP

Jego zdaniem mamy coraz lepsze jednostki, które są w stanie skutecznie nas chronić, ale pytaniem jest, z czego chcemy korzystać i komu będziemy ufać.

Cyberbezpieczeństwo opiera się na zaufaniu. Czy będziemy ufać komuś, kto może nam wyłączyć funkcjonalność, bo nie zapłaciliśmy subskrypcji? Komuś, kto ma tylko dobry marketing? Komuś, kto nie zapewni wsparcia "tu i teraz" i nie rozumie lokalnej infrastruktury krytycznej i przemysłowej? Wiara w hasła, ulotki i "cybertarcze" z telewizora doprowadzi nas do permanentnie ułomnego stanu cyberbezpieczeństwa. Adwersarzy nigdy nie zabraknie - zawsze będą państwa, które zechcą zaatakować inne państwo i terroryści, którzy będą chcieli coś zniszczyć. Ostatnie ataki, o których mówił premier, miały na celu nie zarobek, ale destrukcję - wywołanie chaosu i paniki - przypomniał. 

Wiceprezes Agnieszka Okońska przypomniała, że dla branży "lekcją" był blackout w Hiszpanii z kwietnia ubiegłego roku. - Dla nas w PSE był takim sygnałem. Byliśmy chyba pierwszym operatorem w Europie, który zaczął kompleksowo myśleć o tzw. pakiecie antyblackoutowym. Ten pakiet obejmuje wiele obszarów, a jednym z nich - w kontekście tego panelu - jest cyberbezpieczeństwo i certyfikacja. Musimy bardzo poważnie podchodzić do elementów sieci energetycznej oraz sieci IT w aspekcie tego, kto może przejąć sterowanie nad tymi urządzeniami. Podział pomiędzy systemami IT i OT w przedsiębiorstwach zarządzających infrastrukturą krytyczną jest kluczowy, bo system jest tak odporny jak jego najsłabsze ogniwo, którym często jest człowiek - użytkownik - zaznaczyła.

Dr Witold Skomra skomentował natomiast, że w przypadku Hiszpanii nałożyły się dwa zjawiska: blackout energetyczny i blackout cyfrowy, czyli brak transmisji danych. - Ciekawym przypadkiem były wyspy, które miały własne zasilanie. Co z tego, skoro usługi i tak nie działały, bo serwery dystrybuujące na kontynencie były niedostępne. Współzależności świata cyfrowego i fizycznego oraz możliwość powstania blackoutu cyfrowego - kiedy prąd jest, ale nic nie działa - to lekcje, które powinniśmy wyciągnąć - skomentował. 

Krzysztof Drozdowski przedstawił obraz zagrożenia z punktu widzenia kolei, która na wypadek cyberataku ma zapewnioną segmentację sieci, podział na systemy sterowania ruchem (lokalne, obszarowe, odcinkowe). - Kolej ma systemy często odizolowane od publicznej sieci transmisyjnej, a nawet wewnętrznej sieci kolejowej. To fizyczne odizolowanie zwiększa odporność. Coraz częściej jednak wykorzystujemy systemy IT wspierające procesy operacyjne. Stawiając na nie, musimy zapewnić ich dostępność, a w razie braku dostępności - bo podatności zawsze istnieją i mogą zostać wykorzystane - liczyć się z tym, że ktoś w dowolnym momencie spróbuje doprowadzić do destabilizacji. Najłatwiej zacząć od systemów IT, przez co stajemy się częściowo "ślepi" - tłumaczył.

Dyrektor ds. transformacji cyfrowej w PKP Polskich Liniach Kolejowych Krzysztof Drozdowski Fot. RK / PTWP Dyrektor ds. transformacji cyfrowej w PKP Polskich Liniach Kolejowych Krzysztof Drozdowski Fot. RK / PTWP

Jak dodał: - Na szczęście, nawet przy cyberataku paraliżującym ruch pociągów, paraliż ten jest krótkotrwały, bo mamy procedury telefonicznego zapowiadania pociągów i zabezpieczania infrastruktury fizycznej. Nawet gdyby doszło do ataku na systemy OT i uniemożliwienia zdalnego sterowania, dzięki doświadczeniom z awarii fizycznych (np. przerwań kabli przy pracach inwestycyjnych) mamy praktykę, nie tylko instrukcje na papierze. Pozwala to wznowić ruch pociągów, oczywiście w ograniczonym zakresie, bez pełnych zdolności operacyjnych. Nawet w przypadku skutecznego cyberataku, który "położyłby" większość systemów OT i IT, priorytetowy transport - przede wszystkim transport techniki wojskowej lub ewentualna ewakuacja ludności - kolej będzie w stanie realizować. Będzie to bardzo skomplikowane, ale nie dojdzie do pełnego blackoutu informacyjno-energetycznego. To "tylko" kwestia wykonania odpowiednich działań - zaznaczył. 

Polska na celowniku Rosji

Krzysztof Dąbrowski wyraził opinię, że Rosja prowadzi przeciwko Polsce i Europie systemową wojnę. - Ta wojna systemowa jest prowadzona różnymi środkami: na Ukrainie kinetycznie, wobec nas: kinetycznie poprzez akty dywersji i sabotażu, w cyberprzestrzeni i infosferze. Nie z własnej woli, ale jesteśmy w stanie wojny systemowej, rozgrywanej w wielu domenach, a cyberprzestrzeń i infosfera to tylko dwie z nich - stwierdził.

Krzysztof Dąbrowski, dyrektor Pionu Bezpieczeństwa w Komisji Nadzoru Finansowego Fot. RK / PTWP Krzysztof Dąbrowski, dyrektor Pionu Bezpieczeństwa w Komisji Nadzoru Finansowego Fot. RK / PTWP

Jego zdaniem, wyzwania związane z ochroną infrastruktury krytycznej i rosnącą skalą cyberzagrożeń nie skończą się wraz z zawieszeniem broni na Ukrainie, o ile cele Kremla nie ulegną zmianie. - Biorąc pod uwagę kulturę polityczną w Rosji, stabilność reżimu i jego cele, można się spodziewać, że w domenach „niemilitarnych” może być nawet gorzej: więcej zasobów i uwagi zostanie skierowanych na destabilizację państw takich jak Polska - podkreślił. 

Dlatego, wymaga to kompleksowego podejścia. - Obejmującego cyberprzestrzeń, świat fizyczny i aspekt ludzki: szpiegostwo, inne formy osłabiania państwa, polaryzację polityczną, którą adwersarze wzmacniają choćby przez media społecznościowe. Cyberprzestrzeń jest obszarem konfliktu. Rynek finansowy jest z jednej strony polem dla cyberprzestępców, którzy szukają korzyści, a z drugiej narzędziem destabilizacji państwa. System finansowy to krwiobieg gospodarki, na nim szybko widać nastroje społeczne - podsumował Dąbrowski.

Pełny zapis relacji z panelu jest dostępny poniżej:

 

Google Play
Pobierz aplikację Europejskiego Kongresu Gospodarczego na swój telefon
App Store
Pobierz aplikację Europejskiego Kongresu Gospodarczego na swój telefon
App

Aplikacja mobilna EEC

Pobierz oficjalną aplikację mobilna Europejskiego Kongresu Gospodarczego. Aplikacja zapewnia kompleksową obsługę uczestników kongresu oferując wygodny dostęp do wszystkich najważniejszych informacji i funkcji.

AppStore Google Play