Sprawa zatrzymania obywatela Kolumbii, który na zlecenie rosyjskich służb miał dokonywać podpaleń w Polsce rozgrzewa dziś media. Eksperci ds. cyberbezpieczeństwa podkreślają, że to nie jest odosobniony incydent, ale jaskrawy przykład nowej, hybrydowej strategii Kremla, która zaciera granicę między światem wirtualnym a fizycznym.
Autor komentarza:
Paweł Jurek, Business Development Director w DAGMA Bezpieczeństwo IT
Ta sytuacja doskonale pokazuje, jak coraz częściej granica między światem cyfrowym a fizycznym ulega zatarciu. Atak inspirowany przez rosyjskie służby specjalne, w którym za pośrednictwem komunikatora Telegram zrekrutowano obywatela Kolumbii do działań sabotażowych, to nie incydent jednostkowy, lecz element szerszego trendu. Operacje w cyberprzestrzeni od dawna nie są już tylko i wyłącznie atakiem na dane czy systemy – mogą być etapem przygotowawczym do fizycznego ataku na naszą infrastrukturę i bezpieczeństwo.
Synergia cyfrowego przygotowania i fizycznego działania – staje się znakiem rozpoznawczym współczesnej wojny hybrydowej. Świat cyfrowy służy do pozyskania ludzi, zbierania informacji, dezinformacji, zakłóceń. Ale skutki odczuwamy już nie tylko na ekranie, lecz w realnym świecie – pod postacią podpaleń, sabotaży czy chaosu informacyjnego.
Rosyjskie służby od lat doskonale wykorzystują dostępne narzędzia cyfrowe: komunikatory, fora, media społecznościowe. Ich działania są dobrze rozplanowane i konsekwentnie realizowane – co widać szczególnie po aktywności cyberszpiegowskich grup APT (Advanced Persistent Threat). Są to wyspecjalizowane jednostki, często powiązane z rządami lub organizacjami rządowymi, wykorzystujące swoją profesjonalizację do precyzyjnych ataków na infrastrukturę krytyczną lub obywateli danych krajów, destabilizując ich codzienne funkcjonowanie. Działania grup APT wielokrotnie stanowią ważną część już dziejących się realnych działań wojennych. Zgodnie z ostatnim raportem ESET, analizującym to zagrożenie o okresie październik 2024—marzec 2025, rosyjskie grupy APT znacząco zwiększyły aktywność w Europie Środkowo-Wschodniej. Szczególnie widać to w działaniach, które wykorzystują psychologiczne manipulacje do wyłudzenia poufnych informacji lub dostępu do systemów. Wśród sektorów najczęściej przez nie atakowanych znalazły się strategiczne: administracja rządowa, sektor obronny, transportowy oraz energretyczny. Z danych ESET wynika także, że w pierwszej połowie 2025 roku Polska znalazła się na pierwszym miejscu na świecie pod względem liczby wykrytych ataków ransomware, stanowiąc 6% wszystkich globalnych incydentów i wyprzedzając nawet Stany Zjednoczone.
Czas zatem zerwać z postrzeganiem ataków cybernetycznych jako incydentów mniej istotnych i niewymagających zdecydowanej reakcji. Takie myślenie niestety wciąż jeszcze pokutuje w wielu miejscach, także na poziomie administracji rządowej. Ale to się zmienia. Świadczy o tym m.in. budowanie w wielu krajach wyspecjalizowanych sił obrony cyberprzestrzeni, które nie tylko bronią, ale także prowadzą działania ofensywne. To kwestia czasu – i to krótkiego – kiedy państwa zaczną traktować cyberataki jako pełnoprawne akty agresji.