Komentarz eksperta:
Kamil Sadkowski, ekspert cyberbezpieczeństwa ESET:
W 2026 roku dystans w cyberprzestrzeni przestał istnieć. Profesjonalne, wysoko zorganizowane grupy powiązane z rządami (tzw. grupy APT) działają intensywnie. Dane ESET są alarmujące: grupy proirańskie odpowiadają już za blisko 8% udokumentowanych ataków APT na świecie (żródło APT Activity Report, April 2025 – September 2025), a ich aktywność w obliczu aktualnej sytuacji geopolitycznej rośnie. Choć ich tradycyjnym celem pozostaje Izrael, obserwujemy gwałtowną ekspansję operacji w stronę Europy, w tym m.in. Grecji, Cypru i nie tylko.
Irańskie grupy APT wykorzystują m.in. sprawdzone, ale wciąż niestety skuteczne metody phishingu i ransomware. Analizowane przez nas kampanie, np. z czerwca 2025 roku, wymierzone w sektory inżynieryjny i energetyczny, pokazują precyzję tych działań. Dla grup APT infrastruktura krytyczna i centra badawcze są celami priorytetowymi nie tylko ze względu na potencjał paraliżu państwa, ale przede wszystkim na wartość szpiegowską. Musimy zrozumieć, że za konfliktami kinetycznymi nieuchronnie idą cyberkonflikty, a Polska, ze względu na swoje położenie i zaangażowanie geopolityczne, znajduje się dziś na pierwszej linii frontu tej niewidzialnej wojny. Warto przypomnieć w tym kontekście m.in o ataku z grudnia 2025 r. gdy polska elektrociepłownia stała się celem dla powiązanej z Rosją grupy APT czy niedawnym ataku ransomware na szpital w Szczecinie.