Przejdź do wyszukiwarki

Pilne

Sprawdź najnowsze informacje

Saab podpisał nowe porozumienia z PGZ i Grupą WB. Chodzi o program okrętów podwodnych Orka

19 minut temu
KNF zatwierdziła prospekt Syn2bio. Debiut na GPW planowany około 16 kwietnia

33 minuty temu
Allegro zyskuje po publikacji wyników, PKO BP ze spadkiem kursu. Dzień na GPW 12 marca 2026 r.

48 minut temu
Koalicja rządząca chce uchwały w sprawie Trybunału Konstytucyjnego. Głosowanie w piątek

1 godzinę temu
PLL LOT przedłużają zawieszenie lotów do Tel Awiwu i Rijadu

2 godziny temu
Amazon zapowiada gigantyczne inwestycje w Polsce. Chce stawiać na polskie firmy

3 godziny temu
Pierwsze oświadczenie nowego przywódcy Iranu. Mówi o kontynuacji blokady cieśniny Ormuz

3 godziny temu
EQT planuje zainwestować w Europie 250 mld euro. W Polsce priorytetem są nieruchomości

4 godziny temu
Allegro komentuje spór z InPostem, oczekuje orzeczenia na początku 2027 r.

5 godzin temu
Agencja Fitch podwyższyła prognozę tempa wzrostu PKB Polski

5 godzin temu

Technologia

Przełom Sezon 1 Odc. 12

Partner programu:

Infrastruktura krytyczna w nowej strefie ryzyka. Ekspert EY: potrzebny „sześciopak bezpieczeństwa”

Infrastruktura krytyczna to już nie tylko elektrownie czy gazociągi, ale także sektor finansowy, telekomunikacja, ochrona zdrowia czy produkcja kluczowych dóbr. A zagrożeń jest dziś znacznie więcej niż jeszcze kilka lat temu. O tym, jak zmieniło się podejście do bezpieczeństwa i jak skutecznie chronić kluczowe systemy, mówi w kolejnym odcinku wideocastu „Przełom” Wojciech Niezgodziński, partner EY.

Grzegorz Nawacki

12.03.2026, 13:23

Z tego odcinka dowiesz się…

Dlaczego definicja infrastruktury krytycznej szybko się rozszerza i jakie sektory – poza energetyką – dziś do niej należą.
Jakie są największe zagrożenia dla kluczowych systemów państwa i firm.
Na czym polega tzw. „sześciopak bezpieczeństwa” i jak może pomóc skuteczniej chronić infrastrukturę krytyczną.

Wideocast

Powiększ video

Wideocast

Powiększ audio

00:00

„Przełom” to wideocast, w którym mówimy jasno: „tak jak było, już nie będzie”. Omawiamy w nim, co, jak i dlaczego zmieniło się w naszym życiu i biznesie oraz do czego nas to prowadzi – jakie będą konsekwencje tych zmian. W najnowszym odcinku z Wojciechem Niezgodzińskim, partnerem EY, rozmawiamy o zagrożeniach dla infrastruktury krytycznej oraz o tym, przed kim i jak najlepiej ją chronić.

Nowa definicja infrastruktury krytycznej

Infrastruktura krytyczna to już nie tylko magazyny gazu, sieci przesyłowe, lotniska, porty czy elektrownie. Definicja zmieniła się w wyniku zmiany sposobu myślenia o tym, co naprawdę jest kluczowe dla funkcjonowania państwa i gospodarki. Sprawiło to, że lista podmiotów uznawanych w Polsce za element infrastruktury krytycznej jest dziś znacznie dłuższa niż jeszcze kilka lat temu.

– Takich podmiotów w Polsce było 300–400. Teraz ta liczba sięga około dwóch tysięcy. Kluczowe staje się to, jaka usługa jest niezbędna dla społeczeństwa. To już nie tylko duże obiekty infrastrukturalne, ale cały łańcuch dostaw i usług – mówi Wojciech Niezgodziński, partner EY, zajmujący się szeroko rozumianym bezpieczeństwem.

Oznacza to, że dziś infrastrukturą krytyczną mogą być nie tylko elektrownie czy porty, ale również:

systemy finansowe,
sieci telekomunikacyjne i centra danych,
sektor zdrowia i dostaw leków,
sektor spożywczy,
logistyka.

Wojna hybrydowa zamiast klasycznej

Zmianę podejścia do bezpieczeństwa przyspieszyła sytuacja geopolityczna. Wojna w Ukrainie pokazała, jak łatwo sparaliżować gospodarkę przez ataki na kluczowe systemy – zarówno fizyczne, jak i cyfrowe.

– Szczęśliwie nie jesteśmy w stanie wojny konwencjonalnej, ale można się zastanowić, czy nie jesteśmy w stanie wojny hybrydowej albo kognitywnej – mówi Wojciech Niezgodziński.

Dodaje, że zakończenie wojny w Ukrainie nie sprawi, iż zagrożenie w Polsce będzie istotnie mniejsze.

Atak z laptopa może zatrzymać fabrykę

Jednym z największych przełomów ostatnich lat jest rosnące znaczenie cyberataków. Dziś sparaliżowanie zakładu produkcyjnego czy systemu logistycznego nie wymaga fizycznego zniszczenia infrastruktury.

– Ataki cybernetyczne na infrastrukturę IT i OT nie są odosobnionymi przypadkami. Takich ataków są setki – mówi ekspert EY.

Co więcej, bariery wejścia w cyberprzestępczość znacząco spadły.

– Nie trzeba już mieć ogromnych kompetencji. Powstały podmioty, które można wynająć do przeprowadzenia takiego ataku – atak stał się usługą na zamówienie – tłumaczy Wojciech Niezgodziński.

Drony, sztuczna inteligencja i nowe narzędzia sabotażu

Technologia zmienia również sposób prowadzenia fizycznych ataków. Jeszcze niedawno zagrożeniem dla obiektów strategicznych był samolot czy rakieta. Dziś wystarczy niewielki dron.

– Dron może wyrządzić fizyczną szkodę, ale może też służyć do rozpoznania infrastruktury i wskazania jej słabych punktów – zauważa Wojciech Niezgodziński.

Firmy coraz częściej sięgają więc po nowe technologie bezpieczeństwa: systemy antydronowe, monitoring infrastruktury przy użyciu dronów, systemy analizujące dane przy pomocy sztucznej inteligencji oraz technologie wykrywające ingerencję w światłowody i inne instalacje.

Największe zagrożenie może być wewnątrz firmy

Jednym z najtrudniejszych do kontrolowania ryzyk jest tzw. zagrożenie insiderskie – czyli osoby mające legalny dostęp do infrastruktury organizacji.

– To może być każdy. Nie musi to być ktoś z przeszłością kryminalną. Czasem to ktoś, kto chciał dorobić niewielkie pieniądze w zamian za przysługę – ostrzega ekspert EY.

Dlatego firmy coraz częściej analizują nie tylko systemy i technologie, ale także zachowania pracowników oraz procesy dostępu do wrażliwych obszarów.

Sześć filarów bezpieczeństwa

Co zrobić, żeby skutecznie się chronić? Zdaniem eksperta EY skuteczna ochrona infrastruktury krytycznej musi obejmować kilka obszarów jednocześnie.

– Mówimy o sześciopaku bezpieczeństwa: fizycznym, technicznym, prawnym, osobowym, ciągłości działania i bezpieczeństwie informacji – wylicza Wojciech Niezgodziński.

Kluczowe jest jednak coś jeszcze: świadomość ludzi w firmie.

– Na końcu zawsze jest człowiek. Powinien wiedzieć, jak zachować się w sytuacji kryzysowej – najlepiej, jeśli ma to wcześniej przećwiczone – podsumowuje ekspert.

Infrastruktura krytyczna to dziś znacznie więcej niż energetyka. Obejmuje także m.in. sektor finansowy, telekomunikację, ochronę zdrowia czy logistykę – czyli wszystkie usługi kluczowe dla funkcjonowania państwa i gospodarki.
Zagrożenia są coraz bardziej złożone. Ataki mogą mieć charakter zarówno fizyczny, jak i cybernetyczny, a często łączą oba te elementy. Do tego dochodzi rosnące ryzyko działań tzw. insiderów, czyli osób mających legalny dostęp do infrastruktury.
Skuteczna ochrona wymaga podejścia systemowego. Firmy powinny identyfikować swoje najsłabsze punkty i budować bezpieczeństwo w kilku obszarach jednocześnie – od technologii i procedur po przygotowanie ludzi do działania w sytuacjach kryzysowych.