Na dobry początek, agencja ENISA przygotowała raport dot. bieżącego krajobrazu zagrożeń w cyberprzestrzeni – (https://enisa.europa.eu/sites/default/files/2025-10/ENISA%20Threat%20Landscape%202025%20Booklet.pdf). Wg. raportu aż 38,2% ataków było celowanych w sektor administracji publicznej. Kolejne miejsca zajmują: sektor transportu (7,5%), infrastruktura i usługi cyfrowe (4,8%), sektor finansów (4,5%), przemysł/produkcja (2,9%). Przy okazji, osoby zainteresowane szczegółowymi, kwartalnymi, raportami dotyczącymi sektora naukowo-badawczego oraz edukacyjnego, zachęcam do zapisania się na listę cti-reports, utrzymywaną przez Géant – https://lists.geant.org/sympa/subscribe/cti-reports. Ostatni raport, obejmujący okres od kwietnia do czerwca, liczył ponad 40 stron.
ENISA jako główny koordynator Europejskiego Miesiąca Cyberbezpieczeństwa (ang. ECSM), nie zapomniała także o zwykłych użytkownikach sieci, niekoniecznie zainteresowanych statystykami czy trendami – dla nich przygotowano zestaw quizów i materiałów na stronie https://cybersecuritymonth.eu/. Przy odrobinie wysiłku każdy znajdzie tam coś dla siebie, lecz publikowane tam materiały są głównie anglojęzyczne. Dla polskiej społeczności przygotowano portal https://bezpiecznymiesiac.pl/, utrzymywany przez NASK – krajowego koordynatora ECSM. Warto zajrzeć tam do bazy wiedzy, gdzie znajdziemy szereg materiałów edukacyjnych, dotyczących prób wyłudzeń kierowanych w stronę seniorów, oszustw romantycznych czy finansowych.
Miłośnikom AI polecam przystępny webinar promowany na ww. stronie przez firmę Comarch. Webinar w przystępny sposób podejmuje zagadnienia sztucznej inteligencji (AI) w cyberbezpieczeństwie –
https://www.comarch.pl/szkolenia/webinary/ai-w-cyberbezpieczenstwie-webinar/.
Pozostając w nurcie AI, warto wspomnieć o kilkudniowym szkoleniu z cyklu Secure Coding Training, przeprowadzonym on-line dla społeczności GÉANT przez PCSS (https://events.geant.org/event/1921/). W trakcie szkolenia poruszano zagadnienia testowania systemów AI, ataków na systemy AI oraz sposobów obrony przed tym atakami. Nie zabrakło też konkursu w formie „hackme”. Materiały ze szkolenia zostaną udostępnione w późniejszym terminie przez platformę https://e-academy.geant.org/, na którą można się zalogować korzystając z PIONIER.id.
Z okazji miesiąca cyberbezpieczeństwa także GÉANT przygotował szereg materiałów popularyzujących wiedzę o cyberzagrożeniach w dobie AI, w szczególności o konieczności zachowywania uważności w sytuacjach, które mogą zostać zaimprowizowane czy też zmanipulowane z udziałem AI[1].
W tym miejscu, chciałbym zarekomendować wzięcie udziału w trzeciej edycji organizowanej przez GÉANT konferencji Security Days – https://events.geant.org/event/1937/. Tym razem odbędzie się ona w Utrechcie, w dniach 7-9 kwietnia 2026r. (dwie poprzednie edycje były w Pradze). Konferencja jest dobrym miejscem do wymiany doświadczeń i spotkania z ludźmi zajmującymi się cyberbezpieczeństwem, głównie w instytucjach z sektora naukowo-badawczego i edukacyjnego w Europie, w tym w ramach sieci NREN.
Pozostając w klimacie wymiany doświadczeń oraz edukacji, warto wspomnieć o inicjatywie European Cybersecurity Challenge (https://ecsc.eu/). Tegoroczna edycja odbyła się w Warszawie (6-9.10.2025r.). Wyzwanie dedykowane jest dla młodych ludzi w wieku 14-25 lat zgłębiających tajniki cyberbezpieczeństwa i chcących się doskonalić w duchu pracy zespołowej w ramach międzynarodowych zawodów. Współorganizatorami tegorocznej edycji był Cert.pl, NASK oraz Ministerstwo Cyfryzacji. Inicjatywa z pewnością jest godna popularyzacji wśród młodych absolwentów uczelni, studentów i licealistów.
W miesiącu cyberbezpieczeństwa także nie próżnowała Rada Ministrów – na stronach Kancelarii Prezesa Rady Ministrów w dniu 21. października br. opublikowano informację o przyjęciu przez to gremium projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Dla przypomnienia, projekt przedłożyło Ministerstwo Cyfryzacji i jest on próbą implementacji wymogów dyrektywy NIS2 w polskim systemie prawnym. Projekt (na dzień 27.10.2025r.) nie został jeszcze skierowany do Sejmu, co oznacza, że w projekcie mogą się pojawić drobne zmiany, będące wynikiem ustaleń na szczeblach ministerialnych. Dla przykładu, znajdzie się tam autopoprawka Ministerstwa Cyfryzacji, dotycząca finansowania zadań przypisanych Urzędowi Dozoru Technicznego (cyt. „Urząd Dozoru Technicznego będzie finansował zadania wynikające z projektowanej ustawy z przychodów po podwyższeniu stawek za czynności dozoru technicznego”[1]).
Z aktualnym przebiegiem prac legislacyjnych, kolejnymi wersjami projektu ustawy i komentarzami ministerstw można się zapoznać na stronie Rządowego Centrum Legislacji pod poniższym adresem: https://legislacja.gov.pl/projekt/12384504/katalog/13055243#13055243.
[1] https://legislacja.gov.pl/docs//2/12384504/13055243/13055244/dokument743790.pdf
[1] https://connect.geant.org/2025/09/24/geant-cybersecurity-campaign-2025-cyber-mindfulness-in-the-age-of-ai
Maciej Miłostan