23 czerwca 2025 r. w Warszawie podpisano porozumienie, które powołało Centrum Wymiany i Analiz Informacji dla Surowców i Georóżnorodności – w skrócie ISAC-SIG. To pierwsze w Polsce sektorowe CSIRT przeznaczone wyłącznie dla górnictwa i przemysłu surowcowego, czyli branży, która coraz częściej staje się łakomym kąskiem dla cyberprzestępców. Nowa jednostka ma scalić przepływ danych o incydentach, szkolić kadrę i chronić systemy IT/OT kopalń oraz firm wydobywczych, a przy okazji wprowadzić do gry sztuczną inteligencję i cyfrowe bliźniaki. Eksperci oceniają, że projekt może wreszcie zapewnić tej gałęzi gospodarki ochronę porównywalną z energetyką czy finansami.
Sektor, który do niedawna krył się w cieniu
Surowce mineralne są fundamentem polskiej gospodarki, ale pod względem cyberbezpieczeństwa pozostawały dotąd w drugim szeregu. Górnicze systemy sterowania często łączą rozwiązania sprzed kilkunastu lat z nowoczesnymi platformami IoT, co sprawia, że luka ochronna rośnie szybciej niż inwestycje w zapory i monitoring. Raporty CERT-ów pokazują, że ataki na sieci OT w kopalniach nasiliły się w ostatnich dwóch latach, obejmując zarówno oprogramowanie ransomware, jak i próby sabotażu urządzeń procesowych. Stworzenie wyspecjalizowanego CSIRT-u ma więc zapełnić brakujące ogniwo pomiędzy krajowymi służbami a operatorami kopalń. Według przedstawicieli resortu cyfryzacji branża surowcowa generuje już ok. 12 proc. wszystkich zgłoszeń o incydentach przemysłowych, a ta liczba rośnie z kwartału na kwartał.
Trzej muszkieterowie cyberobrony
Za ISAC-SIG stoją trzy instytucje: Państwowy Instytut Geologiczny-PIB, Wyższy Urząd Górniczy oraz Instytut Gospodarki Surowcami Mineralnymi i Energią PAN. Każda z nich wnosi inny zasób kompetencji: PIG odpowiada za dane geologiczne, WUG za nadzór nad bezpieczeństwem pracy w kopalniach, a IGSMiE za badania nad ryzykiem w łańcuchach dostaw. Takie połączenie ma stworzyć „hub wiedzy”, w którym inżynier górniczy i analityk cyberzagrożeń pracują na tych samych dashboardach. Współpraca z CSIRT GOV i akademickimi centrami SOC ma zagwarantować, że informacje o atakach trafią do branży szybciej, niż rozprzestrzeni się złośliwy kod. Minister cyfryzacji Krzysztof Gawkowski nie ukrywa, że to także poligon przed planowanym przez Unię Europejską obowiązkiem posiadania sektorowych ISAC-ów w najważniejszych gałęziach przemysłu.
AI i cyfrowe bliźniaki na straży infrastruktury
Nowe centrum nie chce być jedynie „pogotowiem” reagującym po fakcie. W planach jest budowa modeli predykcyjnych opartych na sztucznej inteligencji, które będą wykrywały anomalie w sieciach OT, zanim dojdzie do zatrzymania urządzeń. Równolegle ma powstać środowisko cyber-range, czyli wirtualna kopalnia, w której zespoły mogą trenować odpieranie ataków bez ryzyka unieruchomienia prawdziwej produkcji. Najbardziej ambitnym elementem projektu jest stworzenie cyfrowego bliźniaka wybranych zakładów – symulacji pozwalającej przetestować działanie patchy lub zmian technologicznych w bezpiecznym, odseparowanym ekosystemie. Tego typu rozwiązania stosuje już energetyka i lotnictwo, a ich skuteczność w górnictwie może przesądzić o skali przyszłych inwestycji.
Sosnowiec – nieprzypadkowa kwatera główna
Choć porozumienie podpisano w Warszawie, sercem operacji będzie Oddział Górnośląski PIG-PIB w Sosnowcu. Lokalizacja w śląskim zagłębiu surowcowym ma znaczenie symboliczne i praktyczne: większość największych kopalń znajduje się w promieniu kilkudziesięciu kilometrów, a region dysponuje szeroką kadrą inżynierską. To tam powstanie zaplecze sprzętowe SOC-u oraz laboratoria analiz OT. W pierwszym etapie centrum ma działać na bazie istniejących zasobów, wykorzystując doświadczenie zespołu, który od dwóch lat prowadzi cykliczne ćwiczenia z branżą. Rozbudowa infrastruktury, w tym zakup sensorów i serwerów analitycznych, przewidziana jest na II kwartał 2026 r., kiedy zakończy się faza pilotażowa.
Terminy, rekrutacje i europejski kontekst
Szczegółowa mapa drogowa ma zostać ogłoszona jesienią tego roku, ale już wiadomo, że formalna integracja z krajowym systemem cyberbezpieczeństwa powinna zakończyć się do połowy 2026 r. W lipcu ruszy otwarty nabór analityków malware i inżynierów sieci OT, a pierwsze testy platformy cyber-range zaplanowano na grudzień. Z punktu widzenia Unii Europejskiej ISAC-SIG wpisuje się w trend decentralizacji bezpieczeństwa, w którym obok CSIRT GOV pojawiają się wyspecjalizowane węzły sektorowe. Eksperci zwracają uwagę, że udany debiut górniczego centrum może przyspieszyć powstanie podobnych struktur w logistyce, chemii czy rolnictwie. A to oznacza, że polskie doświadczenia – po raz pierwszy od lat – mogą stać się wzorcem eksportowym, a nie importowanym.