Dziś w Sofii, podczas Google Cloud Day, ogłoszono uruchomienie projektu Cybershield – jednego z pierwszych tego rodzaju wdrożeń w Unii Europejskiej. Za projektem stoi Information Services, bułgarski państwowy integrator systemowy, oraz Google Cloud. Razem mają objąć ochroną 54 instytucje rządowe, używając sztucznej inteligencji jako głównego narzędzia obronnego.
Kluczowe fakty:
- Projekt Cybershield w Bułgarii to jedno z pierwszych wdrożeń sfederowanego Security Operations Center w Unii Europejskiej, które będzie chronić 54 instytucje rządowe przy użyciu sztucznej inteligencji.
- System bazuje na Google Cloud Security Operations oraz Google Threat Intelligence z danymi wywiadowczymi Mandiant, firmy specjalizującej się w analizie zagrożeń cybernetycznych na najwyższym poziomie.
- Projekt zastępuje dotychczasowy model rozproszonych działań obronnych scentralizowaną, proaktywną obroną napędzaną przez AI, monitorującą wszystkie ministerstwa i agencje z jednego miejsca.
AI wchodzi do rządowych centrów bezpieczeństwa
Bułgaria zdecydowała się na budowę sfederowanego Security Operations Center (SOC) – centrum, które ma monitorować zagrożenia w ministerstwach i agencjach rządowych jednocześnie, z jednego miejsca. To podejście zrywa z dotychczasowym modelem, w którym każda instytucja radziła sobie sama. Zamiast rozproszonych, reaktywnych działań – scentralizowana, proaktywna obrona napędzana przez AI.
Sercem projektu jest Google Cloud Security Operations oraz Google Threat Intelligence, który korzysta z danych wywiadowczych Mandiant – firmy specjalizującej się w analizie zagrożeń z pierwszej linii cybernetycznego frontu. To nie są narzędzia dopiero testowane w laboratoriach. Mandiant od lat wspiera rządy i korporacje w reagowaniu na najbardziej zaawansowane ataki, w tym operacje sponsorowane przez państwa.
Simeon Kartselyanski, kierownik bułgarskiego Narodowego Centrum Operacji Cyberbezpieczeństwa, skomentował to tak:
„Our partnership with Google Cloud is the result of an eight-year relationship built on trust and technical excellence. By integrating advanced AI-driven security operations and frontline threat intelligence, we are maturing our national defenses to protect Bulgaria’s digital resilience and critical infrastructure. This project serves as a blueprint for how EU member states can leverage centralized capabilities to stay ahead of adversaries.” / „Nasze partnerstwo z Google Cloud to efekt ośmioletniej relacji opartej na zaufaniu i doskonałości technicznej. Integrując zaawansowane operacje bezpieczeństwa oparte na AI i wiedzę wywiadowczą z pierwszej linii frontu, rozwijamy nasze narodowe systemy obronne, aby chronić bułgarską odporność cyfrową i infrastrukturę krytyczną. Projekt ten stanowi wzorzec dla innych państw UE.”
Prawie co drugi pracownik w Polsce używa AI za plecami swojego szefa. 71% polskich pracowników oszczędza dzięki AI od pół godziny do ponad dwóch godzin dziennie …
Pieniądze z Brukseli, bezpieczeństwo wschodniej granicy
Projekt jest finansowany ze środków unijnych. To nieprzypadkowe. Bruksela od kilku lat sygnalizuje, że cyberbezpieczeństwo wschodniej flanki Europy jest priorytetem – szczególnie w kontekście rosnącej aktywności grup powiązanych z Rosją i Chinami. Bułgaria, jako kraj graniczny UE, staje się tu poligonem nowego modelu obrony.
Widzę w tym projekcie kilka rzeczy jednocześnie. Z jednej strony – kierunek jest właściwy. AI jako narzędzie obronne ma sens: ataki stają się coraz bardziej zautomatyzowane, więc obrona też musi nadążać. Sfederowany SOC to też odpowiedź na realia mniejszych państw, które po prostu nie mają zasobów, żeby budować odrębne centra bezpieczeństwa dla każdej instytucji. Z drugiej strony – warto postawić pytanie o suwerenność danych. Kiedy 54 instytucje rządowe jednego kraju oddają telemetrię bezpieczeństwa do systemu operowanego przez amerykańskiego giganta technologicznego, pojawia się kwestia, kto tak naprawdę ma wgląd w to, co dzieje się w tej infrastrukturze. Nie twierdzę, że to zły wybór – ale to pytanie, które musi paść. Szczególnie w kontekście europejskich regulacji i dyskusji o cyfrowej suwerenności UE. Ten projekt można czytać i jako sukces, i jako przestrogę.
Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl
Google kontra hakerzy na państwową skalę
Boris Georgiev, dyrektor Google Cloud na Europę Środkową i Wschodnią, nie ukrywa ambicji:
„Bulgaria is taking a leading role in European cybersecurity by executing a highly sophisticated, centralized defense strategy. Through Cybershield, we are helping Information Services transform Bulgarian national security from a manual craft into an automated science, fighting AI-powered threats with superior AI-powered defenses.” / „Bułgaria odgrywa wiodącą rolę w europejskim cyberbezpieczeństwie, realizując zaawansowaną, scentralizowaną strategię obronną. Dzięki Cybershield pomagamy przekształcić bułgarskie bezpieczeństwo narodowe z ręcznego rzemiosła w zautomatyzowaną naukę – walcząc z atakami opartymi na AI za pomocą równie zaawansowanych systemów obronnych.”
Wdrożenie ruszyło na początku tego roku. Docelowo system ma obejmować wszystkie 54 instytucje.
Co to oznacza dla Polski i regionu?
Kluczowy kontekst: to jedno z pierwszych wdrożeń Cybershield w Europie. Google wcześniej realizowało podobny projekt z izraelską National Cyber Directorate w ramach tzw. Cyber Dome. Teraz ten model przenosi się na grunt Unii Europejskiej.
Warto zwrócić uwagę na kilka elementów, które mogą mieć znaczenie dla całego regionu:
- Fundusze UE jako mechanizm finansowania cyberbezpieczeństwa narodowego to precedens, który inne kraje mogą naśladować
- Model GovTech oparty na partnerstwie Big Tech z lokalnym integratorem państwowym może stać się standardem
- Centralizacja bezpieczeństwa całego rządu w jednym systemie SOC stawia nowe pytania o odporność na awarie i ataki na samą infrastrukturę obronną
- Polska, podobnie jak Bułgaria, leży na wschodniej flance UE i zmaga się z analogicznymi zagrożeniami
Dla Google to nie tylko kontrakt. To pokaz możliwości Cybershield przed kolejnymi rządami, które rozważają podobne inwestycje. Bułgaria staje się referencyjnym klientem dla całego kontynentu.
