BeSecure 2025 – Prym Pomorza w obronie cyberprzestrzeni

Konferencję BeSecure 2025 nie bez powodu uważa się za jedno z najważniejszych wydarzeń poświęconych cyberbezpieczeństwu w regionie Morza Bałtyckiego. W jednym miejscu udało się bowiem zebrać szerokie grono profesjonalistów, którzy dyskutowali na temat najważniejszych wyzwań związanych z cyberbezpieczeństwem. Głównymi organizatorami całego wydarzenia były: fundacja Code:Me, Samorząd Województwa Pomorskiego i Pracodawcy Pomorza, natomiast patronat honorowy objął wicepremier, minister Obrony Narodowej Władysław Kosiniak-Kamysz.

Tegoroczna konferencja BeSecure została zorganizowana 8 grudnia 2025 roku w centrum kongresowym AmberEXPO. Wzięło w niej udział ponad 400 osób, 50 partnerów oraz 40 ekspertów z Polski i zagranicy. Całe wydarzenie było przeznaczone zarówno dla profesjonalistów IT i cyberbezpieczeństwa (którzy mogli w ten sposób rozwijać swoje kompetencje i zdobywać nowe umiejętności podczas warsztatów), jak i dla osób indywidualnych (którzy chcieliby wdrożyć bezpieczne rozwiązania w codziennym życiu i w pracy).

Zgodnie z założeniami, swoje miejsce na BeSecure 2025 miały także firmy, startupy i samorządy (które miały możliwość zapoznania się z najnowszymi technologiami i sposobami działania niezbędnymi do skutecznej ochrony przed cyberatakami) oraz inwestorzy i liderzy branży („poszukujący innowacyjnych rozwiązań, które mogą zmienić sektor zabezpieczeń i zwiększyć konkurencyjność na rynku”).

Ze względu na obszerność programu konieczne było wydzielenie aż czterech scen, na których były realizowane różne, choć zazębiające się ścieżki tematyczne:

• Main Stage (scena z tematami powiązanymi z globalnymi zagrożeniami, działaniami hybrydowymi ze strony Rosji, wojną w Ukrainie, rolą NATO itp.);
• Tech & Business Stage (scena zajmująca się technicznymi aspektami cyberbezpieczeństwa, sposobami atakowania sieci oraz rozwojem ekosystemu cyberbezpieczeństwa),
• Tech Community Stage (scena „spotkań" i wymiany doświadczeń lokalnych społeczności technologicznych, m.in. Hackerspace Trójmiasto, JUG Trójmiasto, PyGda i Gdańsk Embedded Meetup);
• oraz Public & Skills Stage (gdzie prowadzono praktyczne warsztaty dla szkół i samorządów, m.in. o cyberhigienie i projekcie „Cyberbezpieczny Samorząd").

Według organizatorów, dzięki tego rodzaju wydarzeniom Województwo Pomorskie może stać się jednym z najlepiej rozwijających się województw w dziedzinie cyberbezpieczeństwa w Unii Europejskiej. Ma to wynikać m.in. z faktu, że jesteśmy na „pierwszej linii frontu” cyberwojny. Będąc na tej wojnie, pokazaliśmy już, że potrafimy się bronić i mamy do tego bardzo dobrych specjalistów.

Mamy bardzo silne poczucie, że w kontekście tych rzeczy związanych z geopolityką i z tym, co się dzieje u nas w regionie, Pomorskie może stać się: jeżeli nie najlepszym, to jednym z najlepszych województw w Polsce, a być może jednym z najprężniej rozwijających się województw w Unii Europejskiej… Musimy spojrzeć na tę perspektywę cyberbezpieczeństwa z kilku różnych punktów widzenia. Również z perspektywy globalnej, byśmy wiedzieli, w którym miejscu jesteśmy na świecie. To przyświecało nam przy organizacji tego wydarzenia.
Marcin Młyński - prezes fundacji Code:Me

W czasie konferencji BeSecure podkreślano jednak, że to nasze doświadczenie w cyberdziałaniach można by lepiej wykorzystać, że powinniśmy dzielić się tą wiedzą, byśmy byli bezpieczni wszyscy: zarówno samorządy, firmy duże i małe, jak i osoby indywidualne. Wszędzie było słychać przesłanie tej konferencji, by szerzyć cyberświadomość, „bo tych ataków jest coraz więcej i jest coraz większe prawdopodobieństwo, że ofiarami tych ataków możemy paść również my”.

Jak Rosja prowadzi wojnę w cyberprzestrzeni?

Już w pierwszej prezentacji konferencji Kjell-Olava Myhre z norweskiej firmy Habberstad AS wskazał na zerwanie w cyberprzestrzeni granicy pomiędzy pokojem i wojną. Ta cyberprzestrzeń stała się obecnie najważniejszą domeną, w której na masową skalę i w sposób ciągły są prowadzone działania hybrydowe, szczególnie ze strony Federacji Rosyjskiej. Również Ukraina wyraźnie pokazała, że nie można już obecnie mówić tylko o wojnie pomiędzy wojskami, ale bardziej o wojnie narodowej, w której Rosja prowadzi atak totalny na wszystkie domeny życia.

Potwierdziła to również Honorata Hencel, dyrektor zarządzająca oddziałów firmy Boeing na Polskę i Ukrainę, w panelu „Wojna w Ukrainie i zagrożenia ze strony Rosji”. Zwróciła ona uwagę, że po Ukrainie nie ma już działań i konfliktów, które można przewidywać, a wszystko dzieje się w czasie rzeczywistym. „Przygotowując się do działań jako przedsiębiorcy, samorządowcy lub ludność cywilna, musimy monitorować sytuację i przygotować odpowiednią reakcję”. Wskazała ona przy tym na siłę sojuszu i partnerstwa, którą to bardzo dobrze było widać 9 września 2025 roku, gdy polska przestrzeń powietrzna została naruszona przez ponad 20 rosyjskich dronów.

Jak szeroko pojmowana jest domena cyberbezpieczeństwa świadczył panel dyskusyjny „Morze Bałtyckie i wschodnia flanka NATO. Różne spojrzenia jeden cel”, moderowany przez Antoniego Wałkowskiego redaktora w Defence24. Panel ten był poświęcony szeroko pojętemu bezpieczeństwu na Bałtyku oraz kierunkom współpracy w działaniach na rzecz stabilności i odporności regionu.

Zwrócono uwagę na znaczenie, jakie to morze ma dla gospodarek państw przybrzeżnych, stanowiąc ważną część produktu krajowego brutto (zawsze na poziomie kilkudziesięciu procent). Automatycznie przekłada się to na zainteresowanie Federacji Rosyjskiej Bałtykiem, która stara się zrobić wszystko, by zaszkodzić operacjom logistycznym na tym akwenie. To właśnie dlatego, według kmdr Andrzeja Godeckiego, zastępcy Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni, z punktu widzenia cyberbezpieczeństwa, obecnie największym zadaniem i wyzwaniem na Bałtyku jest zabezpieczenie logistyki (związane przede wszystkim z ochroną żeglugi, portów i krytycznej infrastruktury).

Zwrócono jednak przy tym uwagę, że na Morzu Bałtyckim odczuwalne są również inne formy działania podprogowego Rosji, jak zakłócenia systemu GPS, atakowanie podwodnej infrastruktury przez statki „floty cieni” oraz wysyłanie dronów – zakłócających działanie przybrzeżnych lotnisk i portów.

Dlaczego cyberbezpieczeństwo jest takie ważne?

O wadze całego problemu można się było przekonać w czasie panelu dyskusyjnego „Cyberbezpieczeństwo na morzu, w powietrzu i kosmosie – nowe granice zagrożeń i ochrony”, prowadzonego przez Rafała Cichockiego z Centrum Cyberbezpieczeństwa Morskiego Uniwersytetu Morskiego w Gdyni. W jego trakcie omawiano zarówno cyberzagrożenia, jakie stoją obecnie przed całym światem, jak i wskazywano na „technologie i strategie pozwalające na skuteczną obronę przed cyberatakami”.

Wyjaśniono przy tym, że nie chodzi już tylko o same zagrożenia, ale o już realizowane uderzenia w cyberprzestrzeni. W czasie dyskusji podkreślano, że ta cyberprzestrzeń jest nowym polem walki, gdzie ataki są realne i mają już odczuwalny wpływ na nasze życie bezpośrednio. Tym bardziej że zmienił się charakter tych „uderzeń”, co widać wyraźnie na przykładzie Ukrainy. Wcześniej były one realizowane głównie na poziomie strategicznym – dążąc do zakłócania działania państwa. Obecnie ataki są taktyczne, nakierowane na konkretne jednostki wojskowe, a nawet osoby.

Ukraina pokazała również, że cyberataki są przygotowywane na wiele miesięcy wcześniej. Tylko w ten sposób, w momencie inwazji 22 lutego 2022 roku, można było jednocześnie próbować wyłączyć ukraiński system energetyczny, ministerstwa, systemy logistyczne itp. Rosjanie próbują jednak zdestabilizować sytuację również w krajach zachodnich. Jako przykład podano pozbawienie sterowania i łączności tysięcy elektrowni wiatrowych na Morzu Północnym. Bardzo niebezpieczna była także operacja RoundPress, w której rosyjska grupa APT wykorzystała luki systemów poczty elektronicznej do kradzieży poufnych danych i przejęcia komunikacji, w tym z ukraińskich skrzynek rządowych.

O wadze tego problemu może świadczyć atak na infrastrukturę SolarWinds, firmy produkującej platformę do monitorowania sieci i aplikacji Orion. Rosjanie w wyniku tylko jednego włamania uzyskali dostęp do ponad 18 tysięcy firm i instytucji państwowych na całym świecie (w tym Departamentu Stanu).

Najważniejsza w tym wszystkim jest świadomość, że „ataki na łańcuch dostaw poprzez włamania do różnych bibliotek” cały czas trwają i trzeba zrobić wszystko, by się przed nimi zabezpieczyć. Każdy taki incydent wywołuje bowiem konkretne straty. Dowodem na to może być cyberincydent w koncernie Toyota w 2020 roku, który doprowadził do niewyprodukowania ponad 17 tysięcy samochodów. Znamienne jest także tegoroczne włamanie do firmy Land Rover, której straty już oszacowano na ponad 200 milionów funtów z tytułu samej obsługi tego incydentu, a 2 miliardy funtów z tytułu wpływu całego incydentu na samą gospodarkę (firma przez miesiąc nie była w stanie nic wyprodukować).

Sposób przeciwdziałania w skali międzynarodowej i regionalnej

Wychodząc naprzeciw nowym zagrożeniom, podejmowane jest wiele inicjatyw, które mają zwiększyć nasze bezpieczeństwo. Wskazywano na to m.in. w panelu „Budowa europejskiego ekosystemu bezpieczeństwa”, w którym wzięli udział przedstawiciele firm wchodzących w skład programu akceleracyjnego NATO DIANA (Defence Innovation Accelerator for the North Atlantic). Program ten ma z założenia wspierać różnego rodzaju firmy, w tym w szczególności startup-y, w procesie zdobywania umiejętności i wiedzy w zakresie zaawansowanych technologii i innowacyjnych projektów dual-use (z potencjałem podwójnego zastosowania).

W panelu zwrócono uwagę na konieczność podjęcia większych działań, jeżeli chodzi o cyberbezpieczeństwo, opierając się nie tylko na gotowych produktach, ale również na „pomysłach”, pojawiających się nawet w niewielkich firmach. Takie firmy nie mają szans na uruchomienie produkcji przy swoim skromnym budżecie; przez to nowatorskie idee są często zarzucane. Według Macieja Samsonowicza, doradcy Ministra Obrony Narodowej, rozwiązaniem tej sytuacji może być fundusz inwestycyjny „Polish Defence Fund” (PDF), będący instrumentem wspierającym rozwój strategicznych technologii obronnych i podwójnego zastosowania.

Ma to jednak nie być generalnie fundusz budżetowy, ale prywatny, ze wsparciem, które może uzyskać pod pewnymi warunkami (np. z prawem do pierwokupu), autoryzowanymi przez komitet doradczy złożony z czynnych wojskowych. Ważna jest również pomoc udzielana małym firmom – startupom – na rozwój. W tym celu młodzi przedsiębiorcy opracowali wspólną strategię rozwoju ekosystemu innowacji na Pomorzu z uwzględnieniem wszystkich strategicznych celów dla regionu (np. związanych z energetyką i przemysłem stoczniowym). Strategia ta ma być teraz wprowadzana w życie przy udziale Urzędu Marszałkowskiego, zarządów miast i gmin oraz samorządów w regionie.

W panelu tym omawiano nie tylko same wyzwania, ale również kierunki rozwoju nowych technologii przydatnych w budowaniu wspólnego systemu obrony cyberprzestrzeni i europejskiej odporności cyfrowej. Jako przykład podano takie inicjatywy, jak: strategiczny Zielony Okręg Przemysłowy Kaszubia i laboratorium „DualUse LAB” na Politechnice Gdańskiej – założone 2 grudnia 2025 roku, a którego otwarcie jest planowane na przełom marca 2026 roku (które ma być „neutralnym środowiskiem testowania i demonstracji technologii dual use w warunkach zbliżonych do rzeczywistych”).

Zielony Okręg Przemysłowy Kaszubia

Zielony Okręg Przemysłowy Kaszubia uznano za tak ważny, że na konferencji BeSecure poświęcono mu cały jeden panel, prowadzony przez Macieja Samsonowicza, doradcę Ministra Obrony Narodowej. Wyjaśniono w jego trakcie, dlaczego cały projekt powstał oraz na czym on w ogóle polega.

W prezentacji pt. „Zielony Okręg Przemysłowy Kaszubia – możliwości rozwoju, innowacje i zastosowania dual use w strategicznym projekcie Pomorza” zwrócono przede wszystkim uwagę, że w projekcie Kaszubia połączono dwie wcześniejsze inicjatywy:

• Pakt dla Bezpieczeństwa Polski Pomorze Środkowe, czyli projekt skoncentrowany na rozwoju infrastruktury zwiększającej mobilność wojsk własnych oraz sojuszniczych (część jawna tego dokumentu została zaprezentowana 5 września 2025 roku w Ustce);
• działania przekształcające Pomorze w „zieloną elektrownię" (związane z powstającymi i istniejącymi inwestycjami energetycznymi), uznając, że „dostępność taniej, zielonej i stabilnej energii czyni Kaszuby naturalnym miejscem dla rozwoju zaawansowanych technologii cyfrowych", ograniczając koszty budowy i utrzymania nowych inwestycji.

Dzięki temu projekt „Zielony okręg przemysłowy Kaszubia” ma pozwolić m.in. na zrównoważony rozwój całego regionu, obniżenie kosztów życia mieszkańców i poziomu bezrobocia, a w związku z tym na zatrzymanie depopulacji regionu. Jest jednak inwestycja przede wszystkim zwiększająca odporność strategiczną państwa, budującą suwerenność technologiczną i bezpieczeństwo łańcucha dostaw, pozwalając na zmniejszenie zakupów za granicą i korzystania z oferty polskiego przemysłu.

To, co planuje się zrobić w ramach projektu „Kaszubia”, podzielono na cztery obszary.

• Centrum kompetencyjne offshore (tworzenie na miejscu rzeczy potrzebnych do rozwoju morskiej energetyki wiatrowej);
• Dolina Technologii Bezzałogowych (Dual Use) – ze szczególnym uwzględnieniem dronów nawodnych i podwodnych;
• Kaszubska Dolina Technologiczna, która ma zgodnie z założeniami: „koncentrować centra danych, magazyny energii, biura i laboratoria firm zajmujących się przetwarzaniem, ochroną i analizą danych oraz rozwojem sztucznej inteligencji";
• Dolina wodorowa, która ma być szansą na rozwój przemysłu chemicznego, ciężkiego i transportowego w nowym, bezemisyjnym modelu (zielony wodór, wytwarzany lokalnie z taniej i bezemisyjnej energii, ma się bowiem stać fundamentem dla nowoczesnego i zrównoważonego przemysłu, stając się elementem potrzebnym np. do produkcji nawozów sztucznych, zielonego amoniaku, syntetycznych paliw i stali w tzw. „zielonej hucie").

Chcemy, żeby ten makroregion obejmował zintegrowane zdolności obronne NATO w następstwie Deklaracji Bałtyckiej, projekty portowe, projekty energetyczne, infrastrukturę danych, cyberbezpieczeństwo, wodór, atom, dual use. Ale my tego nie zrobimy bez samorządów. Bo ta nowa architektura bezpieczeństwa zaczyna się od samorządów, które typują powierzchnię, którą mogą przeznaczyć na inwestycje.
Maciej Samsonowicz - doradca Ministra Obrony Narodowej

Podpisanie Paktu Bezpieczeństwa

Centralnym punktem konferencji BeSecure 2025 było podpisanie tzw. Paktu Bezpieczeństwa, czyli porozumienia, które z założenia ma „wzmacniać ponadsektorową współpracę środowisk biznesowych, akademickich i samorządowych na rzecz bezpieczeństwa w regionie Morza Bałtyckiego”. Porozumienie to ma być potwierdzeniem woli współpracy przy budowaniu wspólnej odporności Polski i regionu na dynamiczne zagrożenia XXI wieku.

Jak na razie pod Paktem Bezpieczeństwa podpisały się 23 podmioty: pięć uczelni wyższych, cztery jednostki samorządowe, cztery firmy technologiczne oraz 10 instytucji wsparcia biznesu i organizacji pozarządowych. Do tego aktu można się jednak jeszcze dołączyć i z każdym rokiem dopisywać kolejne aktywności i inicjatywy.

To, co się stało, na pewno umocni nas w tym bezpieczeństwie. Liczba instytucji, które już zgłosiły się do tego paktu oraz co najmniej taka sama liczba instytucji, które już zadeklarowały chęć zgłoszenia się, świadczy o tym, że rzeczywiście możemy być silni jako region, możemy się integrować i pracować ramię w ramię niezależnie czy to jest współpraca miasto-miasto, czy instytucja – instytucja, na wszelkich poziomach i w różnych wymiarach.
Marcin Młyński - prezes fundacji Code:Me.

Jest to pewnego rodzaju zobowiązanie do realnego działania w dziedzinie cyberbezpieczeństwa, poprzez np. szkolenia, współpracę projektową, budowę wspólnej infrastruktury, wspieranie innowacji i inicjatyw edukacyjnych, uruchamianie nowych programów szkoleniowych, dofinansowanie oraz wsparcie dla startupów z branży cyberbezpieczeństwa. Przewiduje się więc również opracowanie raportu z wykonania tego Paktu, który zostanie przedstawiony na kolejnej edycji konferencji BeSecure.