Confidence 2026, czyli dwie dekady gadania o cyberbezpieczeństwie

28 maja 2026

Eksperci od cyberbezpieczeństwa mają dwie imprezy w roku na których po prostu trzeba być. Spotykamy się gremialnie dwa razy do roku - w grudniu na Stadionie Narodowym na OhMyHack i na przełomie maja i czerwca w Krakowie. Confidence 2026 zgromadziło niemal 60 prelegentów i przeszło 2000 uczestników. Jakie wykłady najbardziej zapamiętałem?

Wypada zacząć od trzech reprezentantów Orange Polska. Nie tylko ze względu na lokalny patriotyzm. Piotr Zarzycki z CERT Orange Polska (na zdjęciu tytułowym z lewej) na każdej konferencji zbiera topowe oceny. W Krakowie mimo umieszczenia jego wykładu na ścieżce Defense (Offense była ścieżką główną, na znacznie większej przestrzeni) sala pękała w szwach. Piotrek wrócił do tematu sprzed 2,5 roku, gdy opisywał jak w ciągu kilku dni stał się dyplomowanym (z wyróżnieniem!) dietetykiem, który następnie bez większych problemów stał się również dietetykiem dobrze ocenianym w serwisie Znany Lekarz.

Co zmieniło się przez 2,5 roku? Nic. Czy może raczej bardzo niewiele. Prelegent dowiódł, że po przeanalizowaniu ogromnej liczby komentarzy w serwisie, mimo kontaktu i rozmów z osobami zarządzającymi, wciąż bardzo dużo opinii powtarza się przez cały serwis, brzmiąc niemal bliźniaczo niezależnie od specjalizacji, lokalizacji, czy nawet płci lekarza/lekarki. Piotrek umie w trollowanie, a jego charyzma przyciąga publiczności niezależnie od tematu prezentacji, jednak gdy skończymy się już śmiać, pozostaje tylko myśl:

Kurde, skoro nawet lekarze kupują dobre oceny to czy komukolwiek można ufać?

Pozostali dwaj prelegenci z Orange Polska, Stanisław Kozioł i Kamil Dębek, występowali na ścieżce Future Tech. To nie były tematy łatwe do zrozumienia dla początkujących, jednak wypełnione wartościową wiedzą dla tych, którym jest ona niezbędna na co dzień. Pierwszy z nich, nasz bezpieczniacki guru od sztucznej inteligencji, opowiadał o rejestrze zaufanych serwerów MCP. Kamil natomiast zadawał sobie i pozostałym pytanie, czy LLM-y w pracy Security Operations Center są naszym przyjacielem, czy... może jednak niekoniecznie?

Confidence 2026 to nie tylko Orange

Co ciekawego działo się jeszcze w krakowskim Expo? Spora część prezentacji jeszcze przede mną (nie da się być w czterech miejscach na raz), ale kilka z tych, które widziałem, zapadły mi w pamięci.

Agata Ślusarek i Adam Lange po raz kolejny dowiedli, że nawet efekty śledzenia cyberprzestępczych grup i rozbijania ich infrastruktury można przekazać w sposób, p którym nieodżałowany Papcio Chmiel pisał, że "bawiąc - uczy". No i po raz kolejny usłyszeliśmy dobre słowo o naszej CyberTarczy, która o ile researcherom czasami przeszkadza, to chroni tych, których powinna, robiąc to - w opinii opisywanych prezenterów - najlepiej z operatorskich rozwiązań.

Jeśli jeszcze nie słyszeliście o tym, jak Michał Leszczyński ominął uwierzytelnianie podpisem kwalifikowanym (!) w ZUS, e-Sądzie, Usługach Elektronicznych Ochrony Zdrowia i kilku innych systemach administracji publicznej - to myślę, że usłyszycie. Nawet w mediach głównego nurtu.

Nie usłyszycie za to - prezentacja Adama Haertle miała status live-only - co robicie, gdy piszecie o poważnych lukach dotyczących cyberbezpieczeństwa, a w odpowiedzi zamiast wyjaśnień trafiają do Was pozwy.

Jak (przypadkowo) okraść bank terminalem płatniczym? Co zrobić by mimo systemów kontroli dostępu na karty RFID wejść tam, gdzie mamy ochotę? Marcin Ochab i Julia Zduńczyk dowiedli, że jak się bardzo chce, to można (choć lepiej robić to podpisując uprzednio umowę, bo inaczej - patrz wyżej).

Mnóstwo wiedzy - co pół roku

Nie da się opisać tak wielkiej i rozbudowanej imprezy w krótkim blogowym tekście. Warto jednak zaznaczyć, że zarówno na Confidence 2026 jak i na grudniowym OhMyHack nasi eksperci cyberbezpieczeństwa mocno zaznaczają swoją obecność. Nie tylko w roli prelegentów. Taka konferencja to okazja by nie tylko dzielić się wiedzą ale - co równie ważne - chłonąć ją i czerpać z doświadczenia innych. Kto wie, kiedy to, czego nauczyli się inni, przyda się w codziennej pracy nam. A dzięki temu Wy - być może nawet o tym nie wiedząc - unikniecie jakiegoś zagrożenia. I będziecie mogli powiedzieć podobnie jak wspominana wcześniej dwójka prelegentów, że:

Dobrze, że jest CyberTarcza, bo potrafi uratować tyłek...

Please prove you are human by selecting the car.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.