Webmaster.net.pl Centrum dla Webmasterów

NASK – Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy to wiodąca polska instytucja naukowa odpowiedzialna za bezpieczeństwo cyberprzestrzeni, cyfryzację infrastruktury oraz rozwój sztucznej inteligencji i obliczeń chmurowych. Instytut, nadzorowany przez Ministerstwo Cyfryzacji, łączy działalność badawczo‑wdrożeniową z operacyjnym wsparciem sektora publicznego, naukowego i prywatnego.

Treść (pokaż)

Od powstania w 1992 roku NASK przeszedł drogę od zespołu koordynującego akademicką sieć komputerową do samodzielnej jednostki badawczej, a w 2017 roku uzyskał status Państwowego Instytutu Badawczego, znacząco rozszerzając kompetencje i odpowiedzialność.

Misją NASK jest tworzenie i wdrażanie rozwiązań zwiększających efektywność oraz bezpieczeństwo polskich sieci teleinformatycznych poprzez badania naukowe, prace rozwojowe i działalność operacyjną na rzecz bezpieczeństwa cywilnej cyberprzestrzeni.

Dla czytelności, poniżej skrót najważniejszych obszarów działania NASK:

  • cyberbezpieczeństwo – operacyjne reagowanie (CSIRT NASK), budowa narzędzi ochrony, analizy zagrożeń;
  • cyfryzacja państwa – projekty infrastrukturalne i systemowe (m.in. OSE, EZD RP), wsparcie administracji publicznej;
  • badania i innowacje – prace B+R w AI, chmurze i biometrii, rozwój polskojęzycznych modeli językowych.

Geneza i ewolucja historyczna instytutu

Początki i transformacja z jednostki akademickiej w samodzielną instytucję badawczą

Historia NASK sięga wiosny 1992 roku, gdy przy Uniwersytecie Warszawskim powołano zespół koordynacyjny ds. rozwoju akademickich sieci komputerowych. Jednym z pierwszych kluczowych zadań była obsługa nazw w domenie .pl, co już na starcie uplasowało NASK jako instytucję strategiczną dla polskiego internetu. W 1993 roku NASK został wydzielony z UW i zaczął działać jako samodzielna jednostka badawczo‑rozwojowa.

W 1996 roku w NASK powstał CERT Polska – pierwszy w Polsce zespół reagowania na incydenty komputerowe, a od 1998 roku aktywny w FIRST. W 2003 roku wdrożono elektroniczny system rejestracji domen w protokole EPP oraz uruchomiono program partnerski dla rejestratorów.

Na przełomie XX i XXI wieku NASK rozszerzał kompetencje o edukację i ochronę użytkowników. W 2005 roku dołączył do Polskiego Centrum Programu Safer Internet oraz uruchomił punkt kontaktowy ds. nielegalnych treści – dziś jako Dyżurnet.pl. W 2017 roku uzyskał status Państwowego Instytutu Badawczego oraz został operatorem Ogólnopolskiej Sieci Edukacyjnej (OSE).

W 2018 roku NASK wchłonął Instytut Maszyn Matematycznych, a ustawa o krajowym systemie cyberbezpieczeństwa wyznaczyła go jako CSIRT poziomu krajowego (obok CSIRT GOV i CSIRT MON). W kolejnych latach rozwijano kompetencje m.in. w obszarze dezinformacji (2022) oraz ustanowiono uprawnienia do nadawania stopni naukowych w dyscyplinie inżynieria bezpieczeństwa (2023).

Wybrane kamienie milowe NASK przedstawia poniższa tabela:

Rok Wydarzenie
1992 Powołanie zespołu koordynacyjnego NASK przy Uniwersytecie Warszawskim; start obsługi domeny .pl
1993 Wyodrębnienie NASK jako samodzielnej jednostki badawczo‑rozwojowej
1996 Utworzenie CERT Polska – pierwszego polskiego zespołu reagowania na incydenty
1998 Dołączenie do FIRST (Forum of Incident Response and Security Teams)
2003 Wdrożenie EPP i programu partnerskiego rejestratorów domen
2005 Start Dyżurnet.pl i współpraca w Polskim Centrum Programu Safer Internet
2017 Status Państwowego Instytutu Badawczego; NASK operatorem OSE
2018 Włączenie Instytutu Maszyn Matematycznych; rola CSIRT poziomu krajowego
2022 Utworzenie Działu Przeciwdziałania Dezinformacji; start studiów Cyber Science
2023 Uprawnienia do nadawania stopni doktora i doktora habilitowanego w inżynierii bezpieczeństwa

Struktura organizacyjna i kierownictwo instytutu

Architektura wewnętrzna i podział kompetencji

Struktura NASK odzwierciedla wielość ról w ekosystemie państwa. Kluczowe jednostki i ich odpowiedzialności prezentujemy poniżej:

  • Centrum Zarządzania i Polityki Informacyjnej – administracja i wsparcie (biuro dyrektora, prawny, ODO, audyt, controlling, komunikacja, HR, finanse);
  • Centrum Cyberbezpieczeństwa i Infrastruktury – operacje bezpieczeństwa (Pion CSIRT, rozwój systemów, IT i telekomunikacja, ochrona informacji, bezpieczeństwo wewnętrzne);
  • Centrum Badań i Rozwoju – prace B+R i analityka (AI‑CYBER, systemy sieciowe, analizy cyberzagrożeń, badania podstawowe i aplikacyjne);
  • Pion Obliczeń Chmurowych i Inteligentnych Sieci – systemy rozproszone, kryptologia, laboratoria bezpieczeństwa IT;
  • Centrum Projektów Infrastrukturalnych i Edukacyjnych – koordynacja dużych przedsięwzięć publicznych, w tym Ogólnopolskiej Sieci Edukacyjnej;
  • Centrum Nowych Technologii dla Polityk Publicznych – ład architektoniczny i wdrożenia EZD w administracji.

Taki układ łączy badania z wdrożeniami i zapewnia transparentne zarządzanie instytucją o kluczowym znaczeniu dla państwa.

Kierownictwo i wizja strategiczna

Od 2023 roku NASK kieruje dr inż. Radosław Nielek – badacz AI i systemów rozproszonych, autor ok. 100 publikacji, wieloletni doradca sejmowej komisji cyfryzacji. Jego profil łączy dorobek naukowy z praktycznym przywództwem technologicznym.

Zespół zarządzający tworzą zastępcy dyrektora: Mariusz Madejczyk, Adam Marczyński, Klaudia Markwat i Magdalena Tarczewska‑Szymańska. Strategia NASK opiera się na filarach: stabilności, rozwoju i bezpieczeństwa.

Operacyjne funkcje cyberbezpieczeństwa i CSIRT

CSIRT NASK – architektura i zadania operacyjne

CSIRT NASK działa na podstawie ustawy o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 roku jako jeden z trzech zespołów krajowych (obok CSIRT GOV i CSIRT MON). Poniżej główne zadania zespołu:

  • rejestrowanie i obsługa incydentów bezpieczeństwa z podmiotów publicznych,
  • aktywne reagowanie na bezpośrednie zagrożenia i koordynacja działań naprawczych,
  • współpraca z krajowymi i międzynarodowymi zespołami CERT/CSIRT,
  • badanie metod wykrywania incydentów oraz analiza złośliwego oprogramowania,
  • rozwój systemów wymiany informacji o zagrożeniach i narzędzi korelacji,
  • działalność informacyjno‑edukacyjna podnosząca świadomość bezpieczeństwa.

Od sierpnia 2023 roku CERT Polska posiada status CNA w programie CVE, co umożliwia nadawanie identyfikatorów podatności i publikowanie informacji o lukach. Polityka CVD gwarantuje odpowiedzialne ujawnianie i skuteczną współpracę z producentami.

Edukacja i bezpieczeństwo użytkowników

Za pośrednictwem Dyżurnet.pl NASK zwalcza nielegalne treści w internecie. Zgłoszenia są weryfikowane i – zależnie od jurysdykcji – kierowane do właściwych podmiotów. Schemat działania wygląda następująco:

  • w przypadku treści hostowanych w Polsce – inicjacja blokady domeny .pl i wniosek o usunięcie materiałów do administratora,
  • w przypadku treści w krajach stowarzyszonych w INHOPE – przekazanie zgłoszenia do zaufanego partnera,
  • zabezpieczenie dowodów cyfrowych i współpraca z organami ścigania przy treściach spoza sieci partnerów.

Polskie Centrum Programu Safer Internet (od 2005 roku) integruje szkoły, NGO, sądy, policję i dostawców usług; organizuje m.in. Dzień Bezpiecznego Internetu – największą w Polsce kampanię edukacyjną dla dzieci i młodzieży.

Działalność badawczo‑rozwojowa i innowacyjne projekty

Kierunki badań i struktura naukowa

NASK prowadzi prace B+R w obszarach cyberbezpieczeństwa, sztucznej inteligencji i obliczeń chmurowych, w ramach trzech pionów badawczych i 13 zakładów. Cyberbezpieczeństwo obejmuje wykrywanie, ostrzeganie i reagowanie w złożonych systemach sieciowych, w tym IoT i sieciach mobilnych ad hoc.

W Laboratoriach Biometrii rozwijane są metody weryfikacji tożsamości. Najważniejsze kierunki badań to:

  • linie papilarne,
  • obraz twarzy,
  • mowa,
  • wzór tęczówki,
  • kształt dłoni,
  • pismo odręczne,
  • rytm pisania na klawiaturze.

Sztuczna inteligencja – w tym głębokie sieci neuronowe – wspiera automatyczne wyodrębnianie cech i podejmowanie decyzji w systemach bezpieczeństwa.

Projekty flagowe i innowacyjne inicjatywy

AIPITCH to międzynarodowe konsorcjum wykorzystujące AI w cyberbezpieczeństwie z budżetem blisko 8 mln euro. W latach 2025–2028 powstaną narzędzia AI dla CSIRT i SOC, a najważniejsze rezultaty obejmą:

  • systemy wczesnego ostrzegania i korelacji zdarzeń,
  • chatbota do analizy zgłoszeń i wsparcia analityków,
  • bazy wiedzy o nowych formach ataków.

PLLuM (Polish Large Language Model), rozwijany przez konsorcjum HIVE AI z udziałem NASK, dostarcza polskojęzyczny model zoptymalizowany pod zastosowania publiczne i niskie koszty obliczeń. Kluczowe cechy wdrożenia:

  • legalnie pozyskane i rozszerzone zbiory danych (m.in. gov.pl, Biblioteka Nauki),
  • wersja PLLuM‑12B‑nc‑250715 dostrojona do szerokich zastosowań,
  • redukcja skuteczności ataków promptowych do 2–3/100 prób.

System Elektronicznego Zarządzania Dokumentami (EZD RP) to filar cyfryzacji administracji – od 1 stycznia 2028 roku obowiązkowy w sektorze publicznym. Najważniejsze funkcje systemu:

  • obsługa dokumentów przychodzących i wychodzących,
  • kompletowanie i archiwizacja akt spraw,
  • obsługa elektronicznej korespondencji.

Rozwiązanie jest bezpłatne (licencja freeware), a NASK zapewnia ciągłe dostosowanie do zmian technologicznych i prawnych. EZD RP to przykład przekuwania badań NASK w praktyczne narzędzia transformacji państwa.

Zarządzanie krajowym rejestrem domen i infrastrukturą sieciową

Funkcjonowanie rejestru domeny .pl

NASK pełni rolę rejestru DNS dla domeny .pl oraz świadczy usługi teleinformatyczne. Rejestr domeny .pl obejmuje ponad 2,5 mln aktywnych nazw na rzecz ponad 1 mln abonentów; na koniec 2024 roku odnotowano 2.560.109 domen.

Jako rejestr NASK posiada certyfikaty ISO 9001 i ISO 27001. Już w 2003 roku wdrożono rejestrację IDN, co stawiało NASK w gronie pionierów.

Kluczowe mechanizmy ochrony domeny .pl obejmują:

  • Politykę Rejestru – transparentne zasady rejestracji i utrzymania nazw;
  • DNSSEC – kryptograficzne zabezpieczenie odpowiedzi DNS;
  • .pl Registry Lock – blokada nieautoryzowanych zmian rekordów.

NASK współpracuje z rynkiem poprzez Program Partnerski, zrzeszający blisko 200 rejestratorów z całego świata.

Infrastruktura danych i usługi telekomunikacyjne

Poza rejestrem NASK działa jako operator telekomunikacyjny i integrator usług. Najważniejsze elementy oferty prezentujemy poniżej:

  • IP transit – hurtowy dostęp do globalnego internetu dla operatorów i dużych organizacji;
  • Dostęp do internetu i sieci VPN – łącza szerokopasmowe i bezpieczne łączność korporacyjna;
  • VoIP i WiMAX – telefonia IP oraz bezprzewodowa transmisja danych;
  • Kolokacja i hosting – bezpieczne umieszczanie i utrzymanie środowisk IT;
  • Wideokonferencje – usługi komunikacji dla administracji i biznesu.

Dedykowaną spółką dla biznesu jest NASK S.A., oferująca certyfikowane Data Center oraz centrum kompetencyjne nSOC z monitoringiem 24/7.

Wybrane rozwiązania bezpieczeństwa dla sektora finansowego i enterprise:

  • BotSense – wykrywanie prób przejęcia kont i fraudów na podstawie analizy zachowania;
  • FLDX – ochrona przed atakami DDoS i utrzymanie wysokiej dostępności usług;
  • CTI (Cyber Threat Intelligence) – dostęp do danych o zagrożeniach i ekspozycji organizacji w sieci.

Edukacja, cyfryzacja i społeczna odpowiedzialność

Ogólnopolska Sieć Edukacyjna i programy edukacyjne

Ogólnopolska Sieć Edukacyjna (OSE) zapewnia szkołom szybki, bezpłatny i bezpieczny internet wraz z usługami ochrony treści. Projekt wzmacnia kompetencje cyfrowe, promuje bezpieczeństwo online i wyrównuje szanse edukacyjne.

W latach 2024–2026 powstanie 16 tysięcy laboratoriów szkolnych. Najważniejsze parametry przedsięwzięcia:

  • 12 tysięcy pracowni AI – eksperymenty, algorytmy, robotyka i projekty praktyczne;
  • 4 tysiące pracowni STEM – nauki empiryczne, inżynieria, matematyka i uczenie eksploracyjne;
  • Komponent C „Transformacja cyfrowa” (KPO) – inwestycja C2.2.1, budżet 2.397.393.000 zł brutto.

Współpraca międzynarodowa i pozycja w Europie

NASK aktywnie współtworzy standardy sieciowe i praktyki cyberbezpieczeństwa. Członkostwa i partnerstwa obejmują:

  • PIONIER – krajowe konsorcjum naukowe sieci akademickich;
  • FIRST – globalne forum zespołów reagowania na incydenty;
  • TERENA/GEANT – współpraca sieci badawczo‑edukacyjnych;
  • CENTR – zrzeszenie europejskich rejestrów domen.

NASK współpracuje z uczelniami i ośrodkami badawczymi w Polsce i za granicą (m.in. programy europejskie typu Horyzont 2020), a także jest członkiem European Association for Biometrics.

Badania społeczne i monitoring bezpieczeństwa cyfrowego

NASK prowadzi badania społeczne dot. wpływu technologii na relacje społeczne. Cykliczny Raport NASK‑PIB „Nastolatki” dokumentuje zwyczaje i postawy młodych osób w internecie i stanowi istotne źródło wiedzy o bezpieczeństwie cyfrowym.

Instytut wydaje anglojęzyczne czasopismo naukowe Applied Cybersecurity & Internet Governance (ACIG), znajdujące się w wykazie MEiN; redaktor naczelną jest Aleksandra Gasztold.

Nowe inicjatywy i przyszłe kierunki rozwoju

Walka z dezinformacją i bezpieczeństwo informacyjne

W 2022 roku utworzono w NASK Dział Przeciwdziałania Dezinformacji, analizujący wpływ manipulacji informacyjnej na społeczeństwo, procesy wyborcze i zaufanie do instytucji. Celem jest ograniczanie skutków dezinformacji i wzmacnianie odporności społecznej.

Krajowe Centrum Doskonałości Danych

Wyznaczenie NASK w 2023 roku na Krajowe Centrum Doskonałości Danych otwiera nowy rozdział w obszarze zarządzania danymi. Zadania obejmują koordynację systemu krajowego, wdrażanie regulacji oraz opracowywanie wytycznych dot. transparentności, bezstronności, reprezentatywności i certyfikacji danych.

Model udostępniania danych w ramach sieci Centrów Doskonałości przewiduje trzy tryby:

  • zamknięty – na potrzeby instytucji,
  • warunkowo otwarty – na potrzeby współpracy naukowej,
  • otwarty – publiczny.