Polska buduje cyberbunkier. Powstanie centrum za 360 mln zł
Na warszawskiej Pradze-Północ powstanie nowe Centrum Cyberbezpieczeństwa NASK. Ma wzmocnić CERT Polska, laboratoria i ochronę państwa. Wyłożą na nie sporą gotówkę, ale nie to jest najważniejsze.
Na warszawskiej Pradze-Północ ma stanąć nowa siedziba Centrum Cyberbezpieczeństwa NASK. Nie będzie to jednak kolejny biurowiec, w którym informatycy piją kawę i klepią w klawisze. To ma być zaplecze operacyjne państwa – miejsce, gdzie odzyskuje się dane po ataku, szkoli specjalistów i analizuje zagrożenia, które już dawno przestały dotyczyć wyłącznie instytucji. Dziś cyberatak może wyłączyć prąd w domu, zablokować konto w banku albo wykraść dane z przychodni. Nowa siedziba NASK ma być jedną z odpowiedzi na tę zmianę.
Cyberbezpieczeństwo przestało być tematem tylko dla działu IT
Obecnie skala zagrożeń jest już zbyt duża, by traktować cyberbezpieczeństwo wyłącznie jako techniczny problem. Atak na szpital, samorząd, firmę energetyczną, szkołę albo operatora usług publicznych może zatrzymać wypłaty, leczenie, komunikację, obsługę mieszkańców, dostęp do danych i działanie infrastruktury.
Właśnie dlatego nowa siedziba Centrum Cyberbezpieczeństwa NASK ma znaczenie szersze, niż sama inwestycja budowlana. Ma być miejscem, w którym połączone zostaną kompetencje operacyjne, laboratoryjne, szkoleniowe i analityczne. Obecnie cyberataki rozwijają się szybciej niż procedury wielu instytucji. Państwo musi nie tylko reagować po fakcie, lecz także szybciej wykrywać zagrożenia, analizować złośliwe oprogramowanie i wspierać podmioty, które same nie mają eksperckiego zaplecza.
Nowy obiekt powstanie przy ul. 11 Listopada w Warszawie. Według opisu projektu ma mieć kilka kondygnacji i zapewnić przestrzeń dla specjalistycznych zespołów NASK. Sama lokalizacja na Pradze-Północ też najprawdopodobniej nie jest przypadkowa. To dzielnica kojarzona z przemysłową historią i rewitalizacją dostanie inwestycję z obszaru najnowocześniejszej infrastruktury państwowej.
W środku będą działać laboratoria i centra operacyjne
W ramach CCN zaplanowano m.in. Krajowe Centrum Odzyskiwania Danych, Krajowe Centrum Operacyjne Cyberbezpieczeństwa, ośrodek treningowo-szkoleniowy, Laboratorium Bezpieczeństwa AI, Laboratorium Fuzzingu i Badania Złośliwego Oprogramowania, Krajowe Centrum Wsparcia Security dla jednostek samorządu terytorialnego oraz Ośrodek Modelowania Certyfikacji Cyberbezpieczeństwa.
Odzyskiwanie danych ma znaczenie wtedy, gdy organizacja po ataku ransomware traci dostęp do plików, systemów i kopii zapasowych. Laboratorium złośliwego oprogramowania jest potrzebne do rozbierania ataków na części i sprawdzania, jak działa kod użyty przez przestępców lub grupy sponsorowane przez państwa. Fuzzing służy do wyszukiwania podatności w oprogramowaniu przez automatyczne testowanie jego reakcji na nietypowe dane wejściowe. Laboratorium bezpieczeństwa AI ma z kolei odpowiadać na zagrożenia wynikające z coraz szerszego użycia modeli sztucznej inteligencji.
CERT Polska potrzebuje po prostu większej skali
Centrum ma wspierać CSIRT NASK, którego częścią jest CERT Polska. To jeden z kluczowych zespołów reagowania na incydenty w polskiej cyberprzestrzeni. Skala jego pracy pokazuje, dlaczego sama dotychczasowa infrastruktura przestaje wystarczać.
Tylko w samym 2025 r. CERT Polska otrzymał ponad 658 tys. zgłoszeń i zarejestrował ponad 260 tys. unikalnych incydentów bezpieczeństwa. Największą część stanowiły oszustwa komputerowe, w tym phishing, fałszywe inwestycje, podawanie się za instytucje i próby wyłudzania danych lub pieniędzy.
Centrum cyberbezpieczeństwa nie jest więc inwestycją na wszelki wypadek. Ono odpowiada na problem, który już istnieje. Phishing nie jest teorią, ransomware nie zdarza się już rzadko, a fałszywe domeny i złośliwe SMS-y stały się niestety naszą codziennością. Im bardziej cyfrowe staje się państwo, tym bardziej atrakcyjne stają się jego systemy dla przestępców i wrogich aktorów.
Edukacja ma być częścią obrony
W nowym centrum zaplanowano także ośrodek szkoleniowy i aulę. Cyberbezpieczeństwo nie opiera się wyłącznie na narzędziach. Najsłabszym ogniwem bardzo często pozostaje człowiek: kliknięcie w link, zaufanie fałszywemu nadawcy, słabe hasło, brak aktualizacji, chaotyczna procedura, źle skonfigurowany system.
Szkolenia mają obejmować nie tylko pracowników instytutu, lecz także szersze grupy, w tym młodzież. To kierunek potrzebny, bo bez edukacji techniczne systemy będą tylko łatać skutki błędów. Świadomość użytkowników nie zatrzyma wszystkich ataków, ale może znacząco ograniczyć ich skuteczność.
Cyberbezpieczeństwo coraz bardziej przypomina zdrowie publiczne. Nie wystarczy mieć szpitala dla najcięższych przypadków. Trzeba jeszcze uczyć podstaw higieny, rozpoznawania objawów i reagowania, zanim problem rozleje się dalej.
Centrum za setki milionów, ale stawką są miliardy strat
Kwota ponad 360 mln zł robi wrażenie, ale w cyberbezpieczeństwie skala potencjalnych strat jest znacznie większa. Jeden skuteczny atak na dużą instytucję może oznaczać tygodnie przestoju, utratę danych, koszty odzyskiwania systemów, utratę zaufania i ryzyko wycieku informacji. W sektorach krytycznych konsekwencje mogą wyjść poza finanse.
CCN jest więc inwestycją w zdolność państwa do działania pod presją. Nie chodzi tylko o to, by po ataku wskazać winnego. Chodzi o to, by szybciej zauważyć zagrożenie, ograniczyć jego skutki, odzyskać dane i wyciągnąć wnioski, zanim podobny atak powtórzy się gdzie indziej.
Przeczytaj także:
Jeżeli centrum rzeczywiście połączy operacje, laboratoria, szkolenia i wsparcie dla samorządów, może stać się jednym z najważniejszych elementów cywilnej cyberobrony państwa. Budynek musi być jednak tylko narzędziem, a nie celem samym w sobie. O skuteczności zdecydują ludzie, procedury, jakość współpracy i tempo reakcji.
