Sześć poziomów odporności ułożonych w drabinę: od pojedynczej organizacji po Sparametryzowane Środowisko Koherentne (RSC). Każdy poziom zasila wyższy dowodami. Im wyżej — tym więcej ambicji, ale i tym uczciwiej oznaczamy, co jest już LIVE, co dopiero ROADMAP, a gdzie ziewa GAP bez danych.
Ta drabina nie udaje, że apex jest osiągnięty. RSC to cel architektoniczny, nie stan bieżący. Ale każdy niższy szczebel — lokalny, wdrożony na tym portalu — jest realny i mierzalny. Rośniemy w górę tylko wtedy, gdy dowód rośnie razem z twierdzeniem.
Najbliżej realnego. Poziom, na którym system faktycznie działa: rejestr incydentów, warstwa dowodów (evidence-layer), playbooki reakcji, Sentinel jako czujnik ciągły. K0NSULT używa systemu na sobie — dogfooding jest dowodem, nie deklaracją.
Obejmuje: intake incydentów · evidence-layer (hash/IoC/chain of custody) · playbooki P0–P3 · Sentinel (monitoring ciągły) · zamknięcie pętli incydent→odporność.
Poziom państwa. Ramy prawne (NIS2, KSC) i punkty styku (CERT Polska, NASK, Ministerstwo Cyfryzacji) są znane i udokumentowane — to DANE. Operacyjna koordynacja krajowa i hackaton 10 000 uczestników to PLANNED / ROADMAP.
Obejmuje: mapowanie na NIS2/KSC · zegary raportowe wobec CSIRT · doktryna ochrony Polski · hackaton krajowy jako mechanizm masowego red-teamingu.
→ Ochrona Polski · → Hackaton 10k
Poziom Unii. Ramy regulacyjne są twardym DANE: NIS2, DORA (sektor bankowy), AI Act (art. 50 transparentność, art. 73 poważny incydent, Aneks III + odroczenie Digital Omnibus do 2027), GDPR. Faktyczna koordynacja 27 państw członkowskich to ROADMAP.
Obejmuje: mapowanie obowiązków DORA TLPT · flagi AI Act art. 50/73 · zegary NIS2 24h/72h · eksport dowodowy dla organów UE.
Poziom porównania ze światową czołówką. Tu jesteśmy najuczciwsi: GAP bez danych porównawczych. Chcemy mierzyć się z benchmarkami DEF CON CTF, Hack The Box, standardami DORA TLPT i TIBER-EU — ale nie mamy jeszcze wyników, które pozwoliłyby twierdzić o pozycji. Pozycja jest DO ZDOBYCIA, nie zajęta.
Obejmuje (jako cel): udział w globalnych CTF · benchmarking vs HTB · zewnętrzne red-teamy · publiczne, powtarzalne wyniki.
Poziom modelu, nie geografii. Tesserakt (4D) opisuje obronę w głąb, symbiozę ataku i obrony oraz warstwę postkwantową (PQC) jako czwarty wymiar. Kontrole już wdrożone są DANE; pełna migracja PQC to ROADMAP. Poziom istnieje jako model i wizualizacja, nie jako ukończona infrastruktura kryptograficzna.
Obejmuje: warstwowa obrona w głąb · red/blue w jednej pętli · kryptografia postkwantowa jako oś 4D · wizualizacja tesseraktu.
Szczyt drabiny. RSC to meta-środowisko spinające poziomy 1–5 w jedną koherentną pętlę: każdy poziom zasila wyższy dowodami, a rój agentów utrzymuje spójność między warstwami (S2S — simulation-to-simulation). Lokalny dowód propaguje do krajowego, unijnego, globalnego i wymiarowego, a całość pozostaje wewnętrznie zgodna.
Uczciwie: to cel architektoniczny, nie stan obecny. RSC nie działa dziś jako spięta pętla — jest kierunkiem, do którego prowadzą wszystkie niższe szczeble. Oznaczamy go jako WIZJA, bo tak jest.
| Poziom | Zakres | Co LIVE | Co ROADMAP | GAP |
|---|---|---|---|---|
| 1 LOKALNY DANE/LIVE |
Jedna organizacja · portal ipIII · dogfooding | Intake, evidence-layer, playbooki, Sentinel | Rozszerzenie na kolejne organizacje | minimalny — działa i jest mierzalne |
| 2 KRAJOWY DANE ROADMAP |
Polska · CERT/NASK/MC · NIS2/KSC | Mapowanie NIS2/KSC, doktryna ochrony | Koordynacja z organami, hackaton 10k | brak kanałów integracji, hackaton niezrealizowany |
| 3 UNIJNY DANE ROADMAP |
EU27 · NIS2/DORA/AI Act/GDPR | Ramy prawne, flagi art.50/73, zegary | Realna koordynacja 27 państw | brak wdrożonej współpracy transgranicznej |
| 4 GLOBALNY GAP |
Świat · CTF/HTB/DORA TLPT/TIBER-EU | — | Udział w globalnych benchmarkach i red-teamach | brak danych porównawczych — pozycja do zdobycia |
| 5 WYMIAROWY DANE ROADMAP |
Model 4D · obrona w głąb · PQC | Wdrożone kontrole, wizualizacja tesseraktu | Pełna migracja PQC end-to-end | PQC częściowe, model wyprzedza infrastrukturę |
| 6 PEŁNY RSC WIZJA |
Meta-środowisko S2S · koherentna pętla | — | Spięcie poziomów 1–5 w jedną pętlę roju | największy — apex nie istnieje w produkcji |
Dowód wytworzony lokalnie (incydent z hashem i chain of custody) może zasilić raport krajowy, ten — mapowanie unijne, a benchmark globalny — model wymiarowy. RSC to warstwa, która utrzymuje tę propagację koherentną: żaden poziom nie zaprzecza niższemu.