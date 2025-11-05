Alarm dla Polski! ABW ostrzega: celem jest infrastruktura krytyczna

5 listopada 2025

Agencja Bezpieczeństwa Wewnętrznego ostrzega przed rosnącą falą cyberataków, których celem jest polska infrastruktura krytyczna – od sieci energetycznych po instytucje publiczne. Według raportu zaprezentowanego podczas VI Seminarium Cyberbezpieczeństwa Infrastruktury Krytycznej, za wieloma z tych działań stoją grupy powiązane z Rosją, które coraz częściej wykorzystują sztuczną inteligencję i zaawansowane techniki socjotechniczne. 

Rekordowa liczba cyberataków w 2025 roku
Od początku roku do końca trzeciego kwartału 2025 roku odnotowano ponad 500 tysięcy incydentów cyberbezpieczeństwa, z czego aż 170 tysięcy wymagało interwencji specjalistów. Dane przekazane przez wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego wskazują, że ten rok może być rekordowy pod względem liczby cyberataków na Polskę.

Najczęstsze zagrożenia to phishing, fałszywe logowania i masowe skanowanie systemów w poszukiwaniu luk. Liczba takich prób włamań podwoiła się w ciągu roku, co eksperci łączą z coraz bardziej agresywnymi działaniami rosyjskich grup cybernetycznych.

Sztuczna inteligencja w służbie hakerów
ABW ujawniło, że rosyjskie grupy – w tym APT28, znana z powiązań z wywiadem wojskowym – zaczęły wykorzystywać duże modele językowe (LLM) do planowania i realizacji cyberataków. W jednym z przypadków złośliwe oprogramowanie podszywało się pod generator obrazów AI, a w tle przekazywało dane z komputerów ofiar.

Coraz częściej stosowane są także fałszywe kody QR, wysyłane w zaproszeniach na rzekome konferencje. Po zeskanowaniu prowadzą one do stron wyłudzających dane logowania, nawet z kont chronionych dwustopniowym uwierzytelnieniem.

Nowe techniki manipulacji użytkownikami
ABW zwraca uwagę na wzrost ataków typu ClickFix – oszustwo, w którym haker podszywa się pod system zabezpieczeń CAPTCHA, prosząc o wklejenie specjalnego kodu do okna systemowego. W rzeczywistości uruchamia on polecenie PowerShell, które daje cyberprzestępcy pełny dostęp do komputera ofiary.

Według agencji to dowód, że cyberprzestępcy coraz częściej atakują człowieka, a nie system, wykorzystując nieuwagę i brak świadomości zagrożeń.

Trzy źródła zagrożeń – jedno państwo w tle
Eksperci ABW wyróżniają trzy grupy sprawców:

  • cyberprzestępców, działających dla zysku,

  • grupy sponsorowane przez państwa, w tym Rosję,

  • oraz haktywistów prorosyjskich, którzy coraz częściej wybierają cele infrastrukturalne.

Choć do tej pory haktywiści ograniczali się do ataków DDoS, coraz częściej próbują zakłócać systemy sterowania w energetyce, transporcie i telekomunikacji. Agencja ostrzega, że w razie zaostrzenia sytuacji geopolitycznej działania te mogą przerodzić się w sabotaż.

Polska na cyfrowej linii frontu
Rosnąca liczba ataków pokazuje, że Polska stała się jednym z głównych celów rosyjskich operacji w Europie. ABW i CSIRT GOV apelują do instytucji publicznych i przedsiębiorstw o ciągły monitoring sieci, szkolenia pracowników i aktualizację zabezpieczeń.

Eksperci podkreślają, że cyberbezpieczeństwo jest dziś elementem obrony narodowej, a wojna w sieci trwa nieprzerwanie – każdego dnia, często bez wiedzy obywateli. W tej walce, jak ostrzega ABW, przewagę mają ci, którzy są nie tylko dobrze uzbrojeni, ale przede wszystkim dobrze przygotowani.

