Cyberbezpieczeństwo łańcucha dostaw staje się jednym z najpilniejszych wyzwań dla firm w 2025 roku. Eksperci z Orange Polska ostrzegają: wzrost wykorzystania sztucznej inteligencji przez cyberprzestępców oraz nowe modele ataków wymagają kompleksowej ochrony i regularnych audytów w całym ekosystemie partnerów biznesowych.
Cyberzagrożenia w łańcuchu dostaw
W obliczu coraz bardziej zaawansowanych zagrożeń w cyfrowym świecie firmy muszą radykalnie zmienić podejście do bezpieczeństwa – nie tylko chronić własne systemy, ale także aktywnie monitorować cały łańcuch dostaw. Jak podkreśla Piotr Markowicz, dyrektor rozwoju i strategii ICT w Orange Polska, najważniejsze jest dziś włączenie do działań ochronnych również dostawców, podwykonawców i kontrahentów.
Eksperci CERT Orange Polska prognozują, iż sztuczna inteligencja stanie się narzędziem masowego rażenia w rękach cyberprzestępców. Wśród możliwych zastosowań AI znajdują się m.in. manipulowanie opinią publiczną, tworzenie fałszywych narracji i bardziej skuteczne ataki socjotechniczne. Szczególnie niebezpieczne mogą okazać się tzw. prompt injections – bezpośrednie i pośrednie wstrzyknięcia danych do systemów opartych na AI, które mogą prowadzić do poważnych wycieków informacji.
Zintegrowane bezpieczeństwo priorytetem każdej firmy
Według Markowicza, zabezpieczenie dostępu do danych i systemów powinno być absolutnym priorytetem dla każdej organizacji. Obejmuje to regularne aktualizacje oprogramowania, przestrzeganie zasad bezpieczeństwa oraz – co często jest zaniedbywane – edukację pracowników.
Wiele incydentów wynika z błędów ludzkich, dlatego inwestycja w szkolenia i świadomość pracowników jest kluczowa – podkreślił Markowicz.
W tym celu Orange stworzyło specjalistyczne Centrum Doświadczeń Cyberbezpieczeństwa.
AI jako broń, ale i tarcza
Wdrażanie innowacji, w tym AI, bez wbudowanych mechanizmów bezpieczeństwa, może stać się źródłem nowych podatności. Markowicz przypomina, iż tylko odpowiedzialna implementacja technologii pozwoli budować trwałe fundamenty odporności cyfrowej w coraz bardziej złożonym środowisku operacyjnym.
Z raportu CERT Orange wynika także, iż długoterminowym celem niektórych grup hakerskich jest głęboka infiltracja strategicznych sektorów – od energetyki po telekomunikację – w ramach operacji cyberszpiegowskich.
Chmura, kryptowaluty i model MaaS – nowe wektory ataku
Szczególnie narażone na ataki są dziś środowiska chmurowe, które stają się punktem wejścia do infrastruktury firm poprzez partnerów i integratorów. Rosnąca popularność kryptowalut także przyciąga uwagę cyberprzestępców – nie tylko ze względu na możliwość szybkiego transferu środków, ale również z uwagi na względną anonimowość transakcji.
Eksperci wskazują na rosnącą skalę ataków typu Malware-as-a-Service (MaaS), w których gotowe narzędzia malware są udostępniane odpłatnie innym grupom przestępczym. W ramach tego modelu rośnie liczba ataków na portfele kryptowalut oraz giełdy, często zakończonych spektakularnymi kradzieżami środków.
Perspektywy i działania prewencyjne
Rosnąca liczba incydentów wymusza na firmach nie tylko zwiększenie inwestycji w bezpieczeństwo IT, ale także wdrażanie procedur weryfikacyjnych i reakcyjnych w relacjach z partnerami biznesowymi. W obliczu zacierających się granic między bezpieczeństwem wewnętrznym a zewnętrznym firmy muszą myśleć o cyberochronie jako o procesie ciągłym, obejmującym cały łańcuch wartości.
Orange Polska, jako jeden z największych operatorów telekomunikacyjnych w kraju i członek indeksu WIG20, wykorzystuje swoje zasoby i doświadczenie, aby wspierać klientów w budowaniu odporności na nowe typy zagrożeń.
