K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / mapa

Threat Map — mapa natężenia incydentów

Geoprzestrzenny widok cyberincydentów i incydentów AI/agentowych w podziale na 16 województw. Warstwa wizualna nad silnikiem klasyfikacji — natężenie liczone z rejestru zdarzeń po nadaniu statusu dowodowego i priorytetu. Wszystkie wartości poniżej to SYMULACJA (dane demonstracyjne), nie odzwierciedlają realnych naruszeń.

⚠ DANE DEMONSTRACYJNE. Mapa poniżej prezentuje syntetyczny rozkład SYMULACJA na potrzeby demonstracji modułu Threat Map. Liczby, sprawcy i klasyfikacje są przykładowe. W trybie operacyjnym warstwa zasilana jest wyłącznie zdarzeniami ze statusem dowodowym ≥ PUBLIC CLAIM, zgodnie z doktryną claim ≤ proof.
148
Incydenty w rejestrze
SYMULACJA · ost. 90 dni
16
Województw pokrytych
geo-warstwa aktywna
11
Aktywne P0
wymaga reakcji ≤ 4h
34
AI_SERIOUS_INCIDENT
flaga AI Act art.73

Mapa Polski — natężenie wg województw SYMULACJA

RP · geo-warstwa · SYMULACJA Zach-Pom14 Pomorskie17 War-Maz6 Podlaskie3 Lubuskie5 Kuj-Pom9 MAZOWIECKIE31 Wielkop.12 Łódzkie7 Lubelskie6 Dolnośl.8 Opolskie2 Śląskie11 Małopol.10 Podkarp.4 Świętokrz.3 Kolor = natężenie · liczba = incydenty (demo) · Mazowieckie podświetlone = hotspot SCHEMAT POGLĄDOWY — nie odwzorowuje granic administracyjnych

Legenda natężenia

Krytyczne · > 25 incydentów
Wysokie · 15–25
Podwyższone · 10–14
Umiarkowane · 5–9
Niskie · 3–4
Minimalne · 0–2
Obwódka = hotspot / eskalacja

Skala kolorów odwzorowuje krocząca liczbę incydentów w oknie 90 dni. SYMULACJA.

7 widoków analitycznych mapy przełącznik demo

Ta sama warstwa zdarzeń renderowana w siedmiu wymiarach analitycznych. Poniższe przełączniki są poglądowe (demo) — w wersji operacyjnej sterują agregacją bez przeładowania strony.

① Geografia

Rozkład wg województw i miast. Domyślny widok. Zasila powyższą mapę Polski.

② Sektory

Bankowość · energetyka · zdrowie · administracja · telco. Mapowanie do NIS2 / CRITICAL_INFRA.

③ Typy zagrożeń

4 poziomy: cyber klasyczny · AI/agentowe · naruszenia prawne · odporność/ciągłość.

④ Sprawcy

Grupy APT · ransomware-as-a-service · insider · nieznany. Atrybucja tylko przy statusie ≥ MEDIA.

⑤ Dowody

Warstwa evidence: CONFIRMED / MEDIA / PUBLIC / GAP / DISPUTED. Filtruje mapę po sile dowodu.

⑥ Reakcje

Status playbooka: nowe · w toku · zawartość · zamknięte. Widok operacyjny SOC.

⑦ Oś czasu

Animowany rozkład 90/180/365 dni. Wykrywanie fal i kampanii skoordynowanych.

Top województw — natężenie i profil SYMULACJA

#WojewództwoIncydentyDominujący typAktywne P0Sektor wiodącyTrend 30d
1Mazowieckie31Phishing / prompt injectionP0 · 4Bankowość▲ +18%
2Pomorskie17RansomwareP0 · 2Logistyka / port▲ +7%
3Zachodniopomorskie14DDoSP1 · 1Energetyka▬ 0%
4Wielkopolskie12Credential theftP1 · 2Przemysł▲ +11%
5Śląskie11Supply chainP0 · 1Energetyka / górnictwo▲ +5%
6Małopolskie10Agent hijackP1 · 1Tech / fintech▲ +22%
7Kujawsko-pomorskie9MalwareP2 · 0Administracja▼ −4%
8Dolnośląskie8Podatności (CVE)P1 · 1Telco▬ +1%

Pełny rejestr wszystkich zdarzeń: → Tabela incydentów. Silnik nadający priorytety i flagi: → Classification Engine.

Profil zagrożeń wg poziomu SYMULACJA

Poziom 1 · Cyber klasyczny 78

Phishing 24 · ransomware 12 · DDoS 11 · malware 9 · podatności 8 · credential theft 7 · supply chain 5 · misconfig 2.

Poziom 2 · AI / agentowe 41

Prompt injection 13 · agent hijack 9 · halucynacja/dezinformacja 7 · deepfake/fałszywa tożsamość 6 · data poisoning 3 · model extraction 2 · brak nadzoru 1.

Poziom 3 · Naruszenia prawne 21

NIS2_RELEVANT 8 · GDPR_BREACH 6 · AI_SERIOUS_INCIDENT 4 · KSC_RELEVANT 3. Mostek do Legal Board.

Poziom 4 · Odporność / ciągłość 8

Braki backupu 3 · segmentacja 2 · DR/Punkt Zero 2 · gotowość PQC 1. Widok Response Board.

Łańcuch zasilania mapy: ZGŁOSZENIEDOWÓDSTATUSKLASYFIKACJARYZYKOMAPA
Zasada geo-warstwy. Punkt trafia na mapę dopiero po nadaniu statusu dowodowego. Zdarzenia GAP (brak dowodu) nie są renderowane jako fakty — mogą pojawić się wyłącznie w osobnej warstwie „sygnały niepotwierdzone" z jawnym oznaczeniem. Atrybucja sprawcy wymaga min. MEDIA SIGNAL.
Powtórzenie dla jasności: żadna liczba na tej stronie nie opisuje rzeczywistego naruszenia u konkretnego podmiotu. Całość to SYMULACJA demonstrująca działanie modułu Threat Map. Ramy prawne (NIS2, AI Act art.73, RODO art.33/34) przywoływane są jako publicznie znana treść regulacji — jako norma/ramka, nie jako zarejestrowany incydent.