Polska cyfrowym tygrysem Europy Środkowo-Wschodniej?

W korytarzach władzy i na branżowych konferencjach coraz śmielej pobrzmiewa narracja o Polsce jako cyfrowym liderze, ba, nawet regionalnej potędze w Europie Środkowo-Wschodniej. Ambitne strategie, szumne zapowiedzi inwestycji w sztuczną inteligencję i cyberbezpieczeństwo mają nas wynieść na czoło peletonu państw Trójmorza i nie tylko. Cel szczytny, bez dwóch zdań, bo kto dziś nie stawia na cyfryzację, ten zostaje w blokach startowych globalnego wyścigu. Sam fakt, że takie dokumenty jak „Kierunki Rozwoju Sztucznej Inteligencji w Polsce do 2027” czy „Narodowa Strategia Cyberbezpieczeństwa 2024-2030” w ogóle powstają i są przedmiotem publicznej debaty, świadczy o pewnym przebudzeniu. Pytanie tylko, czy za tymi aspiracjami, często wyrażanymi językiem godnym lepszej sprawy, idą równie solidne fundamenty i, co ważniejsze, konsekwentne, mierzalne działania? Czy stajemy się cyfrowym tygrysem, czy raczej kotem, który głośno mruczy, ale pazury chowa przed prawdziwymi wyzwaniami, a jego skok kończy się tam, gdzie zaczyna się twarda proza implementacji?

Sztuczna inteligencja „Made in Poland”. Potencjał mamy, ale co z resztą?

Nie da się ukryć, że w dziedzinie sztucznej inteligencji w Polsce dzieje się sporo, przynajmniej na poziomie deklaracji i pewnych wyspowych sukcesów. Rządowe programy, takie jak szumnie zapowiadany fundusz „AI4Poland” czy inicjatywy wspierające centra doskonałości AI na wiodących uczelniach technicznych, mają stymulować innowacje. Raporty wskazują na dynamiczny rozwój zastosowań AI w sektorach takich jak fintech, gdzie polskie firmy od lat pokazują pazur, gamedev, który jest naszą eksportową wizytówką, a ostatnio coraz śmielej w medtechu (np. systemy diagnostyki obrazowej) oraz rozwiązaniach dla przemysłu 4.0 i logistyki. Powstają huby badawcze, jak choćby te skupione wokół krakowskiej AGH czy Poznańskiego Centrum Superkomputerowo-Sieciowego, które rzeczywiście prowadzą zaawansowane prace. Mamy zdolnych programistów i inżynierów, o czym świadczy ich rosnąca liczba i sukcesy w międzynarodowych konkursach.

Jednak droga od obiecujących początków do statusu kraju realnie kształtującego globalny rynek AI jest długa i wyboista. Główne wyzwania, niczym refren w niekończącej się balladzie o polskiej transformacji, pozostają niezmienne. Finansowanie. O ile na wczesnym etapie rozwoju pomysłów środki, często unijne lub z programów krajowych, jakoś się znajdują, o tyle „dolina śmierci”, czyli etap skalowania biznesu i ekspansji międzynarodowej, dla wielu polskich firm AI okazuje się barierą nie do przejścia. Dane wskazują, że polskie startupy AI pozyskują średnio o 40% mniej kapitału w rundach Serii A i B w porównaniu do swoich odpowiedników w Czechach czy Estonii, licząc per capita. Drenaż mózgów, choć może mniej dotkliwy niż dekadę temu, wciąż daje o sobie znać – najbardziej utalentowani specjaliści, zwłaszcza w niszowych, ale kluczowych dziedzinach AI (np. zaawansowane uczenie maszynowe czy przetwarzanie języka naturalnego dla języków innych niż angielski), często znajdują bardziej atrakcyjne oferty za granicą, nie tylko finansowe, ale i pod względem dostępu do najnowszych technologii i projektów o globalnej skali.

Do tego dochodzą, rzecz jasna, kwestie etyczne i regulacyjne. Unijny AI Act, mimo szczytnych założeń dotyczących budowy „godnej zaufania AI”, dla wielu mniejszych polskich podmiotów oznacza przede wszystkim konieczność przebrnięcia przez gąszcz nowych obowiązków i potencjalne ryzyko spowolnienia innowacji. Przedsiębiorcy ankietowani w ramach przygotowania krajowej strategii AI wskazywali na niejasność niektórych przepisów i obawę przed nadmierną biurokracją, która może zdusić ich zwinność. Tutaj szerzej opisałem moje przemyślenia na ten temat.

Cyberbezpieczeństwo – nasza „nowa husaria” czy ciągle LWP?

Jeśli jest obszar, w którym polskie aspiracje do regionalnego przywództwa wydają się mieć solidniejsze podstawy, to jest nim cyberbezpieczeństwo. Rosnące napięcia geopolityczne, ze szczególnym uwzględnieniem pełnoskalowej wojny za naszą wschodnią granicą, brutalnie uświadomiły nawet największym sceptykom, że cyberprzestrzeń to dziś pełnoprawny teatr działań wojennych. Polska, jako państwo frontowe NATO i UE, znajduje się na pierwszej linii tego cyfrowego konfliktu, co zresztą potwierdzają raporty wskazujące na znaczący, sięgający nawet 30-40% wzrost liczby incydentów wymierzonych w infrastrukturę krytyczną i instytucje publiczne w ciągu ostatnich dwóch lat.

Obserwujemy wzmożone inwestycje w krajowe zdolności obronne w cyberprzestrzeni. CSIRT NASK, CSIRT GOV i CSIRT MON, tworzące trzon krajowego systemu reagowania, są systematycznie dofinansowywane, choć eksperci wskazują, że potrzeby wciąż przewyższają dostępne zasoby, zwłaszcza jeśli chodzi o specjalistyczne kadry. Narodowa Strategia Cyberbezpieczeństwa zakłada dalszą rozbudowę tych struktur, a także tworzenie sektorowych centrów wymiany informacji i analizy zagrożeń (ISAC) dla kluczowych branż, takich jak energetyka, finanse czy ochrona zdrowia – co jest krokiem w dobrym kierunku, o ile nie utknie w martwym punkcie uzgodnień międzyresortowych.

Rodzime firmy z sektora cybersec zdobywają uznanie na świecie, a polscy specjaliści są cenieni za swoje umiejętności, co widać choćby po ich udziale w międzynarodowych zespołach reagowania czy ćwiczeniach NATO, takich jak Locked Shields. Szacuje się, że polski rynek cyberbezpieczeństwa rośnie w tempie 12-15% rocznie, napędzany zarówno przez sektor publiczny, jak i rosnącą świadomość zagrożeń w firmach prywatnych. Powstanie Wojsk Obrony Cyberprzestrzeni to kolejny sygnał, że państwo traktuje tę domenę poważnie, choć ich pełna operacyjność i integracja z cywilnymi strukturami to proces rozłożony na lata.

Niemniej, raporty wskazują także na słabości: trudności w szybkiej i jednoznacznej atrybucji wielu ataków, co utrudnia skuteczne odstraszanie, oraz wciąż niewystarczający poziom „higieny cyfrowej” w wielu instytucjach publicznych i małych oraz średnich przedsiębiorstwach, które stają się łatwym celem dla cyberprzestępców.

Jakie działania mogłyby wzmocnić naszą cyfrową tarczę i, być może, wyostrzyć miecz?

Polski potencjał w dziedzinie AI jest niezaprzeczalny – mamy zdolnych ludzi i rosnącą liczbę firm próbujących swoich sił w tej wymagającej dziedzinie. Problemy, takie jak niedostateczne finansowanie bardziej zaawansowanych etapów rozwoju, drenaż mózgów czy niepewność regulacyjna, są jednak równie realne. Zamiast kolejnych analiz, czas na konkretne mechanizmy. I tutaj przychodzę z moją serią pomysłów i propozycji.

Sedno sprawy – jak uwolnić polski potencjał AI?

• Reforma Systemu Finansowania Badań i Rozwoju w AI – Fundusz Przełomowych Technologii AI: Obecne systemy grantowe, często oparte na skomplikowanych procedurach i niskiej tolerancji ryzyka, nie sprzyjają dynamicznemu rozwojowi AI. Potrzebujemy dedykowanego „Funduszu Przełomowych Technologii AI”, zasilanego zarówno środkami publicznymi, jak i zachętami do inwestycji prywatnych (np. poprzez ulgi podatkowe dla firm reinwestujących zyski w B+R AI). Kluczowe cechy takiego funduszu to:
  
  • Uproszczone i przyspieszone procedury aplikacyjne, być może z wykorzystaniem paneli ekspertów z doświadczeniem komercjalizacyjnym.
  • Większa tolerancja dla projektów o wysokim ryzyku technologicznym, ale i potencjalnie przełomowym wpływie.
  • Model współfinansowania, gdzie granty publiczne są lewarem dla kapitału prywatnego (venture capital, aniołowie biznesu).
  • Finansowanie etapowe, uzależnione od osiągania konkretnych kamieni milowych, a nie tylko od „przepalania” budżetu.
    
• Narodowy Program Powrotu i Rozwoju Talentów AI – „AI Masters Poland”: Aby zatrzymać i przyciągnąć najlepszych specjalistów, nie wystarczą apele. Niezbędny jest kompleksowy program, nazwijmy go „AI Masters Poland”, oferujący:
  
  • Konkurencyjne granty badawcze dla naukowców (zarówno Polaków powracających z zagranicy, jak i wybitnych specjalistów z innych krajów) na tworzenie własnych zespołów i prowadzenie nowatorskich badań w polskich ośrodkach.
  • „Katedry Przemysłowe AI” na wiodących uczelniach technicznych, współfinansowane przez państwo i kluczowe przedsiębiorstwa z branż wykorzystujących AI. Takie katedry łączyłyby badania z praktycznym zastosowaniem i kształceniem wysoko wyspecjalizowanych kadr.
  • Stypendia i staże dla młodych talentów w najlepszych światowych ośrodkach AI, ale z obowiązkiem powrotu i pracy w Polsce przez określony czas lub udziału w transferze wiedzy.
    
• „Polska Piaskownica Regulacyjna AI” – Innowacje w bezpiecznych ramach: Zamiast czekać na ostateczny kształt unijnych regulacji i potem zmagać się z ich implementacją, Polska powinna stworzyć „Piaskownicę Regulacyjną AI”. Byłoby to kontrolowane środowisko, gdzie firmy i instytucje badawcze mogłyby testować innowacyjne rozwiązania AI (np. w medycynie, transporcie autonomicznym, usługach publicznych) w ścisłej współpracy z regulatorami (np. UKE, KNF, UODO). Pozwoliłoby to:
  
  • Identyfikować potencjalne ryzyka i wypracowywać odpowiednie zabezpieczenia przed masowym wdrożeniem.
  • Aktywnie wpływać na kształtowanie standardów i dobrych praktyk, które mogłyby być następnie promowane na forum UE.
  • Zmniejszyć niepewność prawną dla innowatorów.
    
• Tworzenie specjalistycznych „AI Hubów”: Zamiast rozpraszać wysiłki, warto skoncentrować się na obszarach, gdzie Polska ma już pewne przewagi lub szczególny potencjał. Proponuję utworzenie dedykowanych „AI Hubów” (np. „AI w Medycynie i Biotechnologii”, „AI dla Przemysłu 4.0 i Zrównoważonej Produkcji”, „AI w Cyberbezpieczeństwie i Obronności”). Takie huby powinny:
  
  • Integrować uczelnie, instytuty badawcze, startupy, dojrzałe przedsiębiorstwa oraz inwestorów.
  • Dysponować nowoczesną infrastrukturą badawczą i obliczeniową.
  • Koncentrować się na transferze technologii, komercjalizacji wyników badań i budowaniu łańcuchów wartości wokół polskich specjalizacji AI.

Cyberbezpieczeństwo: Budowa narodowej „Cyber-Twierdzy”

Wzrost zagrożeń w cyberprzestrzeni jest faktem, a Polska, jako państwo frontowe, odczuwa to szczególnie dotkliwie. Dotychczasowe działania, choć idą w dobrym kierunku, wymagają wzmocnienia i nadania im większego impetu. Potrzebujemy systemowych rozwiązań, które przekształcą Polskę w prawdziwą, a nie tylko deklaratywną, cyber-twierdzę.

Recepta na cyberodporność Polski:

• Utworzenie „Narodowego Funduszu Cyberbezpieczeństwa”: Doraźne zwiększanie budżetów poszczególnych instytucji to za mało. Niezbędny jest stabilny, wieloletni mechanizm finansowania modernizacji systemów bezpieczeństwa w sektorze publicznym oraz wsparcia dla podmiotów kluczowych dla gospodarki. „Narodowy Fundusz Cyberbezpieczeństwa” mógłby być zasilany:
  
  • Częścią wpływów z podatków od globalnych gigantów technologicznych działających w Polsce.
  • Dedykowaną, niewielką składką od operatorów infrastruktury krytycznej.
  • Środkami z mandatów za naruszenia przepisów o ochronie danych i cyberbezpieczeństwie. Fundusz ten powinien transparentnie finansować audyty, wdrożenia nowoczesnych technologii, szkolenia oraz badania nad nowymi metodami obrony.
    
• Program „Cyber-Tarcza dla MŚP i Samorządów”: Małe i średnie przedsiębiorstwa oraz jednostki samorządu terytorialnego są często najsłabszym ogniwem w krajowym systemie cyberbezpieczeństwa. Program „Cyber-Tarcza” powinien oferować im:
  
  • Subsydiowane audyty bezpieczeństwa i testy penetracyjne.
  • Dostęp do szkoleń z zakresu cyberhigieny dla pracowników.
  • Wsparcie we wdrażaniu podstawowych, ale kluczowych narzędzi ochrony (np. firewall, antywirus, systemy do backupu danych, uwierzytelnianie wieloskładnikowe).
  • Wzory polityk bezpieczeństwa i procedur reagowania na incydenty.
    
• Strategiczny rozwój suwerennych technologii i standardów bezpieczeństwa: Zależność od zagranicznych dostawców technologii cyberbezpieczeństwa, zwłaszcza w systemach o znaczeniu strategicznym, jest ryzykowna. Polska powinna aktywnie wspierać rozwój własnych, certyfikowanych rozwiązań:
  
  • Programy grantowe i zamówienia publiczne premiujące polskie firmy tworzące np. narodowe systemy szyfrowania, platformy do bezpiecznej komunikacji dla administracji, zaawansowane systemy detekcji intruzów (IDS/IPS) czy narzędzia analityki behawioralnej.
  • Stworzenie krajowego systemu certyfikacji produktów i usług cyberbezpieczeństwa, budującego zaufanie do rodzimych rozwiązań.
    
• Wzmocnienie Wojsk Obrony Cyberprzestrzeni przez „cywilną rezerwę ekspertów”: WOC potrzebują dostępu do najnowszej wiedzy i umiejętności, które często znajdują się w sektorze prywatnym. Proponuję stworzenie „Cywilnej Rezerwy Ekspertów Cyberbezpieczeństwa”:
  
  • Formalny program angażujący (na zasadach np. kontraktów czasowych, udziału w ćwiczeniach, doradztwa) najlepszych specjalistów z firm prywatnych, uczelni i instytutów badawczych.
  • Mogliby oni wspierać WOC w sytuacjach kryzysowych, przy analizie skomplikowanych incydentów, projektowaniu systemów obronnych czy szkoleniu kadr.
    
• Proaktywna „cyberdyplomacja” i budowa regionalnego systemu bezpieczeństwa w CEE: Polska, jako jedno z największych państw regionu, powinna odgrywać wiodącą rolę w budowaniu wspólnego frontu przeciwko cyberzagrożeniom. To oznacza:
  
  • Inicjowanie regularnych, praktycznych ćwiczeń typu „Red Team/Blue Team” z udziałem państw Trójmorza i partnerów z UE oraz NATO.
  • Dążenie do stworzenia regionalnego centrum analizy zagrożeń i wczesnego ostrzegania, które umożliwiałoby szybką wymianę informacji o kampaniach i złośliwym oprogramowaniu celującym w region.
  • Wsparcie dla krajów partnerskich w budowie ich własnych zdolności cyberbezpieczeństwa poprzez programy szkoleniowe i transfer wiedzy.

Geopolityka yfrowa w CEE: Polska jako architekt regionalnego ładu

Ambicje Polski do odgrywania roli cyfrowego lidera w Europie Środkowo-Wschodniej wymagają przejścia od ogólnych deklaracji do konkretnych, strategicznych działań i inwestycji, które uczynią z naszego kraju rzeczywistego architekta regionalnego ładu cyfrowego.

Projekt „Polska Cyfrowym Liderem Trójmorza”

• Uruchomienie „Funduszu Inwestycyjnego Cyfrowego Trójmorza” z polskim wkładem inicjującym: Rozwój regionalnej infrastruktury cyfrowej i wspólnych platform wymaga kapitału. Polska, jako największa gospodarka Trójmorza, mogłaby zainicjować powstanie „Funduszu Inwestycyjnego Cyfrowego Trójmorza”, który:
  
  • Koncentrowałby się na finansowaniu transgranicznych projektów, takich jak budowa bezpiecznych, regionalnych chmur obliczeniowych, rozbudowa sieci szerokopasmowych o wysokiej przepustowości czy tworzenie wspólnych platform danych dla kluczowych sektorów (np. logistyka, energetyka).
  • Przyciągałby środki od międzynarodowych instytucji finansowych (EBI, EBOR) oraz prywatnych inwestorów, z polskim wkładem działającym jako katalizator.
    
• Stworzenie „Trójmorskiej Agencji Standaryzacji Cyfrowej” (TASC): Brak interoperacyjności i wspólnych standardów jest jedną z głównych barier dla rozwoju jednolitego rynku cyfrowego w regionie. Powołanie „Trójmorskiej Agencji Standaryzacji Cyfrowej”, być może z siedzibą w Warszawie, mogłoby temu zaradzić. (Na marginesie, o interoperacyjności na większą skalę wspominałem już w tym artykule). Zadania TASC obejmowałyby:
  
  • Opracowywanie i promowanie wspólnych standardów technicznych i prawnych dla takich obszarów jak Internet Rzeczy (IoT), dane przemysłowe, e-administracja, tożsamość cyfrowa czy cyberbezpieczeństwo.
  • Ułatwianie transgranicznej wymiany danych i usług cyfrowych.
  • Reprezentowanie interesów regionu Trójmorza na forum międzynarodowych organizacji normalizacyjnych.
    
• Program „Erasmus Digital CEE” – budowanie kapitału ludzkiego i sieci współpracy: Transfer wiedzy i budowanie osobistych relacji są kluczowe dla długoterminowej współpracy. Rozszerzony program „Erasmus Digital CEE” mógłby obejmować:
  
  • Wymianę studentów, naukowców, specjalistów IT oraz urzędników zajmujących się cyfryzacją między krajami regionu.
  • Wspólne programy szkoleniowe i certyfikacyjne w kluczowych dziedzinach cyfrowych.
  • Wspieranie tworzenia regionalnych sieci eksperckich i klastrów technologicznych.
    
• Aktywne promowanie polskich rozwiązań cyfrowych jako regionalnych standardów: Polska posiada już firmy i rozwiązania (np. w sektorze fintech, e-zdrowia, systemów zarządzania miastem inteligentnym czy cyberbezpieczeństwa), które mogłyby stać się wzorcem dla innych krajów regionu. Niezbędne jest strategiczne wsparcie eksportu tych technologii poprzez:
  
  • Aktywną dyplomację ekonomiczną i udział w regionalnych targach i misjach gospodarczych.
  • Tworzenie programów „demonstracyjnych” i pilotażowych wdrożeń polskich technologii w krajach partnerskich.
  • Wspieranie polskich firm w procesie certyfikacji i dostosowywania ich produktów do specyficznych rynków regionu.

Od papieru do praktyki – mechanizmy realizacji postulatów

Nawet najlepsze pomysły i strategie pozostaną martwą literą bez skutecznych mechanizmów ich wdrażania. Polska „specjalność”, czyli rozdźwięk między planowaniem a realizacją, jest chyba największym zagrożeniem dla naszych cyfrowych ambicji.

Klucze do efektywnego wdrażania zamiast wiecznego planowania:

• Powołanie międzyresortowej „Rady Transformacji Cyfrowej” przy premierze z realnymi uprawnieniami: Koniec z resortowością i rozmywaniem odpowiedzialności. Potrzebne jest silne ciało koordynacyjne na najwyższym szczeblu rządowym. „Rada Transformacji Cyfrowej” powinna:
  
  • Składać się z ministrów kluczowych resortów (cyfryzacji, rozwoju, finansów, nauki, obrony, spraw wewnętrznych), a także stałych przedstawicieli KPRM.
  • Mieć uprawnienia do wyznaczania priorytetów, alokacji zasobów międzyresortowych, monitorowania postępów w realizacji strategicznych projektów cyfrowych oraz rozstrzygania sporów kompetencyjnych.
  • Regularnie raportować premierowi i opinii publicznej o postępach i napotykanych problemach.
  • Włączyć w swoje prace, jako ciało doradcze, przedstawicieli świata nauki, biznesu (zwłaszcza sektora IT i innowacyjnego) oraz organizacji pozarządowych.
    
• Wprowadzenie „budżetowania zadaniowego i horyzontalnego dla projektów cyfrowych”: Tradycyjny, roczny i resortowy model budżetowania nie sprzyja realizacji złożonych, wieloletnich projektów cyfrowych. Należy wdrożyć:
  
  • Budżetowanie zadaniowe, gdzie finansowanie jest ściśle powiązane z osiąganiem konkretnych, mierzalnych kamieni milowych i rezultatów.
  • Mechanizmy budżetowania horyzontalnego, umożliwiające finansowanie projektów realizowanych przez wiele resortów jednocześnie, bez konieczności „przerzucania” środków między działami budżetowymi.
    
• Systematyczny „audyt regulacyjny” i tworzenie środowiska przyjaznego innowacjom („Pro-Innovation Principle”): Wiele istniejących przepisów, często pochodzących jeszcze z epoki analogowej, stanowi nieświadomą barierę dla cyfryzacji i wdrażania nowych technologii. Niezbędny jest:
  
  • Cykliczny audyt kluczowych aktów prawnych pod kątem ich wpływu na transformację cyfrową, z obowiązkiem usuwania lub nowelizacji przepisów hamujących innowacje.
  • Wprowadzenie zasady „najpierw testuj, potem reguluj” (test first, regulate later) dla nowych technologii, np. poprzez wspomniane piaskownice regulacyjne.
  • Promowanie „zasady proinnowacyjności” w procesie legislacyjnym, gdzie każda nowa regulacja powinna być oceniana pod kątem jej potencjalnego wpływu na rozwój technologiczny i cyfrowy.
    
• Ogólnonarodowa kampania „Polska Cyfrowych Kompetencji”: Najlepsze technologie i strategie nie zadziałają bez ludzi potrafiących z nich korzystać. Potrzebna jest długofalowa, szeroko zakrojona kampania na rzecz podnoszenia kompetencji cyfrowych całego społeczeństwa:
  
  • Od nowoczesnej edukacji cyfrowej w szkołach (nie tylko informatyki, ale krytycznego myślenia, bezpieczeństwa w sieci, analizy danych).
  • Po programy reskillingu i upskillingu dla osób dorosłych, dostosowane do potrzeb zmieniającego się rynku pracy.
  • Specjalne programy dla grup zagrożonych wykluczeniem cyfrowym (np. seniorzy, mieszkańcy małych miejscowości).
  • Realna współpraca z sektorem prywatnym i organizacjami pozarządowymi w realizacji tych programów.

Maraton, nie sprint – i potrzeba dobrego trenera

Droga Polski do statusu cyfrowego lidera w Europie Środkowo-Wschodniej to bez wątpienia maraton, a nie sprint. Mamy solidne atuty w postaci talentów, rosnącego rynku i strategicznego położenia, zwłaszcza w kontekście wyzwań cyberbezpieczeństwa. Jednak bez przezwyciężenia strukturalnych słabości, zapewnienia stabilnego i mądrego finansowania dla innowacji oraz, co kluczowe, bez zmiany kultury zarządzania strategicznymi projektami, nasze ambicje mogą pozostać w sferze życzeń i kolejnych, pięknie oprawionych, ale kurzących się na półkach strategii. Ironia losu polegałaby na tym, gdybyśmy, mając potencjał na cyfrowego tygrysa, zadowolili się rolą papierowego lidera, który imponuje głównie objętością produkowanych dokumentów. Czas pokaże, czy znajdzie się wola polityczna i determinacja, by ten maraton nie tylko ukończyć, ale i powalczyć o miejsce na podium. A do tego, jak w każdym maratonie, potrzebny jest nie tylko zapał biegacza, ale i mądrość dobrego trenera, który wie, kiedy przyspieszyć, kiedy zwolnić, a kiedy po prostu zacisnąć zęby i robić swoje.