11 godzin temu
Warszawa, 21.04.2026 (ISBnews) – Orange Polska wdraża rozwiązania agentowej i nieagentowej sztucznej inteligencji (AI) w obszarze cyberbezpieczeństwa w odpowiedzi na wyzwania rynkowe, poinformował ISBnews szef CERT Orange Polska Robert Grabowski.
„Zdecydowanie rośnie udział AI zarówno po stronie atakujących, jak i po stronie zespołów cyberbezpieczeństwa. Już dziś są kłopoty z rozróżnieniem materiałów szczególnie w obszarze dźwięku, czy video. My w swojej pracy musimy to uwzględniać, analizować formy ataków z użyciem AI i musimy adaptować rozwiązania zarówno agentowe, jak i nieagentowe, żeby nadążyć za tym, co robią nasi adwersarze” – powiedział Grabowski w rozmowie z ISBnews.
Wskazał, iż atakujący używają AI zarówno w produkcji złośliwego oprogramowania, jak i w tworzeniu materiałów dezinformacyjnych, phishingowych, czy fałszywych e-sklepów.
„Technologia pozwala na tworzenie takich materiałów w kilka minut. Ich jakość nie pozostało idealna, ale cały czas rośnie i niedługo dojdziemy do poziomu, w którym odróżnienie fałszywych materiałów od prawdziwych będzie niemożliwe” – ocenił szef CERT Orange Polska.
Dominującym cyberzagrożeniem w ubiegłym roku, podobnie jak w latach poprzednich, był phishing.
„To blisko 50% rejestrowanych przez Orange incydentów. Nie słabną też ataki DDoS oraz złośliwe oprogramowanie. Dla firm szczególnie ważne będą ataki socjotechniczne na pracowników wysokiego szczebla, czyli business email compromise. To np. nakłanianie do wykonania przelewów, modyfikacja numerów kont w systemach, kupno na fałszywe faktury, nieistniejące umowy” – wymienił Grabowski.
Zaznaczył też, iż bardzo dużą uwagę należy zwrócić na zabezpieczenie własnej infrastruktury. Zaniedbania mogą doprowadzić do ataków ransomware czy do wycieków danych, co może posłużyć do kompromitacji firmy z użyciem jej poświadczeń.
„Jeżeli chodzi o ataki DDoS, to rośnie ich wolumen oraz stopień zaawansowania. Ciężar tych ataków często przenosi się do warstwy aplikacyjnej, w której najtrudniej jest się chronić, ponieważ atakujące boty bardzo dobrze symulują prawdziwy ruch biznesowy” – podkreśla Grabowski.
Jak dodaje, blisko 70% zablokowanych przez CyberTarczę Orange w 2025 roku domen phishingowych to domeny związane z tzw. fałszywymi inwestycjami, nakłanianiem do wpłat na nieistniejące bądź fałszywe giełdy kryptowalut, czy z kradzieżą tożsamości.
„Znaczące są również scenariusze powiązane z wyłudzaniem danych kart kredytowych. Natomiast to właśnie scam związany z fałszywymi inwestycjami całkowicie zdominował krajobraz phishingu w Polsce” – podkreślił przedstawiciel Orange.
Dodał, iż analiza incydentów i włamań do firm w ub. roku pokazuje, iż 80-90% tych ataków miało „dosłownie kilka bardzo prostych przyczyn”.
„Były to defaultowe poświadczenia, czyli niezmienione hasła i loginy do urządzeń firmowych, brak aktualizacji zewnętrznych urządzeń, bramek dostępu VPN. Firewalle, które są wystawione bezpośrednio do internetu, miały wystawione panele zarządzania i umożliwiały ich łamanie poprzez znane podatności. Po infekcji atakującym bardzo pomaga brak segmentacji wewnątrz sieci i możliwość swobodnego rozprzestrzeniania się i infekowania kolejnych serwerów, kolejnych stacji roboczych i eksfiltracji danych” – wymienił ekspert.
Dlatego operator rozwija narzędzia wsparcia bezpieczeństwa w sieci.
„Nowością na naszej stronie cert.orange.pl jest możliwość zweryfikowania adresu strony internetowej. Otrzymujemy informację, czy domena jest zablokowana w sieci Orange Polska. Będziemy ten mechanizm zdecydowanie rozbudowywać i uzbrajać w nowe techniki detekcji tak, żeby wspierać użytkowników w tym zakresie” – podsumował Grabowski.
CERT Orange Polska monitoruje zagrożenia dla bezpieczeństwa systemów podłączonych do sieci Orange Polska. Reaguje na wykryte zagrożenia, w tym na incydenty zgłaszane przez użytkowników sieci. Głównym zadaniem zespołu jest podejmowanie niezbędnych działań w sytuacjach zagrożenia cyberbezpieczeństwa.
Orange Polska to dostawca usług telekomunikacyjnych w Polsce. Orange dostarcza m.in. usługi telefonii komórkowej, stacjonarnej, dostępu do internetu, TV oraz usługi transmisji głosu przez internet (VoIP). Spółka jest notowana na GPW od 1998 r.; wchodzi w skład indeksu WIG20.
Sebastian Gawłowski
(ISBnews)