Obecnie wkraczamy w fazę intensywnych testów sztucznej inteligencji. Gminy sprawdzają możliwości narzędzi takich jak Copilot, Gemini czy rodzimy Bielik i Plump, a przełomem jest wykorzystanie agentów AI do „rozmowy z dokumentami” – mówi Marcin Borowski, ekspert ds. cyfryzacji i właściciel platformy Alert Online.

Panie Marcinie, jakie widzi Pan owoce programu „Cyberbezpieczny Samorząd” i jak ocenia Pan status wdrożeń w skali kraju?

Według moich nieoficjalnych informacji termin realizacji programu zostanie przedłużony z końca czerwca do końca września. To strategicznie trafna decyzja, stanowiąca bezpośrednią odpowiedź na dynamikę rynku.

Obecnie procesy zakupowe są obarczone wieloma ryzykami – od unieważnień postępowań i odwołań, po konieczność powtarzania rozeznania cenowego rynku, ponieważ od czasu składanych kalkulacji cenowych minęło 2 lata. Dodatkowy czas jest niezbędny także w obszarze audytów i szkoleń. Przy obecnych zasobach audytorów ISO 27001 oraz kumulacji bliźniaczych projektów (szpitale, wodociągi), wydłużenie terminu pozwoli uniknąć spiętrzenia prac i zagwarantuje wysoką jakość wdrożeń w tych 5–10% gmin, które jeszcze nie sfinalizowały zakupów.

A wracając do pytania, najważniejszą zmianą jaką obserwuję w samorządach jest wzrost świadomości o zagrożeniach. Pracownicy administracji samorządowej odbyli lub są w trakcie szkoleń w kierunku obsługi wszelkich incydentów oraz cyberzagrożeń. Wypracowane standardy pozwalają im na skuteczną weryfikację partnerów zewnętrznych oraz bezpieczne zarządzanie korespondencją w sytuacjach kryzysowych. Proces podnoszenia kompetencji opiera się na cyklicznych szkoleniach stacjonarnych oraz nowoczesnych platformach e-learningowych. Kluczowym elementem weryfikacji wiedzy są kontrolowane testy socjotechniczne, symulujące realne próby wyłudzenia danych, co pozwala na bieżąco eliminować luki w bezpieczeństwie gminy.

Byłem mile zaskoczony, gdy pracownica gminy z 40-letnim stażem wyrecytowała dlaczego wysyłanie wiadomości (SMS) przez Bramki jest niebezpieczne czy jak prosto podszyć się pod daną akcję promocyjną i wyciągnąć dane z telefonów komórkowych mieszkańców. Mieszkańcy to najsłabsze ogniwo, których nie wolno narażać na wszelkiego typu zaproszenia, promocje, ankiety wysyłane w linkach, ponieważ są nieświadomi zagrożeń. A każdy może podszyć się pod wiadomość nadesłaną z urzędu bo takich bramek w Internecie jest setki.

Ostatnie miesiące to dla JST nie tylko kwestie cyberbezpieczeństwa. Co może powiedzieć Pan o innych wyzwaniach, jakie absorbowały urzędy?

Początek roku był dla samorządów okresem ekstremalnej kumulacji projektów cyfrowych. Nałożyły się na siebie zadania z ubiegłego roku, przygotowania do KSeF (Krajowego Systemu e-Faktur) oraz ciągłe wdrożenia EZD RP. Obecnie wyzwaniem pozostaje KSeF, gdzie każda gmina zmuszona jest do poszukiwania rozwiązań systemowych na własną rękę. Sytuacja ta uwidacznia pilną potrzebę centralizacji rozwiązań dziedzinowych. Nadzieją na przyszłe lata jest zapowiadana platforma, która skupi wszystkie kluczowe usługi w jednym miejscu, odciążając samorządy od konieczności budowania rozproszonej infrastruktury.

Jakie innowacje będą kształtować polski samorząd w najbliższych miesiącach?

Obecnie wkraczamy w fazę intensywnych testów sztucznej inteligencji. Gminy sprawdzają możliwości takich narzędzi jak Copilot, Gemini czy rodzimy Bielik lub Plump. Przełomem jest wykorzystanie agentów AI do „rozmowy z dokumentami”. Mechanizm przypomina zaawansowany OCR: system „zasysa” tysiące dokumentów i metadanych, a urzędnik może wydać polecenie, np.:  „Znajdź mi księgę wieczystą dla działki przy ul. Polnej” lub „pokaż wszystkie załączniki i powiązane sprawy z tym wnioskiem”. To behawiorystyka komunikacji, która  przyspieszy pracę. Spodziewam się, że w trzecim kwartale 2026 roku takie rozwiązania będą już realnie wdrażane w urzędach.

Należy dodać, że szpitale w ramach środków EU, uruchomiły obecnie projekty AI w sektorze medycznym.

Rozwija Pan platformę Alert Online. W jakim kierunku przebiega jej ewolucja?

Do końca maja spodziewam się obsługiwać 100–150 jednostek samorządowych, w podziale na gminy, miasta, powiaty, a także przedsiębiorstwa wodociągowe. Obecnie przeprowadzam testy funkcjonalne z 30 jednostkami. Odbieram nowe pomysły na funkcjonalności, jakich wcześniej nie przewidywałem, a które w skali kraju dają unikalną cechę.  Początkowo sądziłem, że dominować będą komunikaty o przerwach w dostawie mediów, ale gminy same definiują nowe potrzeby: wymiana eternitu, dyżury aptek, awarie światłowodów, nabory do szkół, czy objazdy na odcinkach dróg, na których trwają remonty.

Przykładem jest sytuacja z 17 marca w powiecie oleckim, gdzie doszło do skażenia wody. W systemie Alert Online można nie tylko wysłać ostrzeżenie, ale także wskazać na mapie punkty poboru wody pitnej. Mieszkaniec naciska jeden przycisk, a nawigacja prowadzi go do najbliższego punktu. To łączy się z nowymi wyzwaniami w obszarze ochrony ludności cywilnej. Gminy szukają środków na budowę schronów lub wyznaczają miejsca pierwszej pomocy, gdzie w „godzinie W” można znaleźć koc czy wodę. Wszystkie te informacje – od cyberbezpieczeństwa po lokalizację schronu – muszą być dostępne w jednym, bezpiecznym ekosystemie komunikacyjnym.

Jak widzi Pan przyszłość samorządów w kolejnych latach w kontekście nowych technologii?

Jako wizjoner sektora JST przewiduję ewolucję od czystej architektury IT w stronę kompleksowego zarządzania bezpieczeństwem. Gminy, które dziś budują SOC (Security Operation Center) i wdrażają systemy klasy NDR (Network Detection and Response), EDR (Endpoint Detection and Response) czy DLP (Data Loss Prevention), będą przechodziły w stronę systemów zautomatyzowanego rozpoznawania zagrożeń i reagowania w czasie rzeczywistym. Co istotne, profesjonalne wsparcie SOC staje się dostępne cenowo – istnieją modele współpracy, gdzie wsparcie kosztuje samorząd około 700 zł miesięcznie. To kierunek, od którego nie ma odwrotu: pełna integracja bezpieczeństwa cyfrowego z fizycznym bezpieczeństwem mieszkańca.

Czy w przyszłości ochrona urzędu wyjdzie poza same komputery i sieć LAN?

Zdecydowanie tak. Jesteśmy świadkami transformacji architektury IT w stronę ochrony całego ekosystemu urzędu, w tym warstwy fizyczno-radiowej. Już teraz trwają prace nad rozwiązaniami, które monitorują obce częstotliwości w otoczeniu jednostki. Mówimy tu o kontroli nad tym, jak fale radiowe – zarówno niskie, jak i wysokie – wpływają na funkcjonowanie jednostek centralnych i serwerów.

Nowoczesne nody (węzły) bezpieczeństwa wdrażane w mniejszych JST będą w stanie np. wykryć przelatującego drona, który „sieje” określoną częstotliwością w celu przechwycenia danych lub zakłócenia pracy urzędu. System natychmiast powiadomi odpowiednie osoby o takim incydencie. Choć obecnie są to głównie drogie rozwiązania zagranicznych operatorów, polski rynek SOC szybko się adaptuje. Dzięki programom wsparcia, samorządy zyskują kompetencje i narzędzia, by dostosować się do tych nowych, hybrydowych zagrożeń znacznie szybciej i łatwiej niż jeszcze kilka lat temu.

Dziękuję za rozmowę.