W tym roku możemy się spodziewać kolejnych prób manipulacji opinią publiczną w okresie kampanii wyborczych. Rozwój ataków socjotechnicznych wspieranych sztuczną inteligencją (AI), to jedno z zagrożeń, na które muszą przygotować się rządy państw, w których odbędą się wybory w tym roku, w tym Polska – ostrzegają eksperci firmy Check Point Software Technologies, autorzy raportu State of Global Cyber Security 2025.
– Cyberbezpieczeństwo w 2025 r. nie dotyczy tylko ochrony sieci, lecz ochrony zaufania do naszych systemów i instytucji. Raport State of Global Cyber Security 2025 podkreśla szybką ewolucję zagrożeń i potwierdza potrzebę odporności w obliczu złożonych działań cyberprzestępczych na świecie — powiedziała Maya , wiceprezes ds. badań w Check Point Software.
Jak wynika z najnowszych raportu Check Point Research, sztuczna inteligencja była wykorzystywana w co najmniej jednej trzeciej wyborów na całym świecie, które miały miejsce między wrześniem 2023 roku a lutym 2024 roku, zarówno przez samych kandydatów, jak i potencjalnie przez cyberprzestępców. Do najbardziej jawnych przypadków należą działania powiązanej z Rosją grupy APT CopyCop, która celowała w wybory w USA w czerwcu 2024 roku, rozpowszechniając fałszywe materiały wideo z deepfake’ami przedstawiającymi polityków. Treści te były dystrybuowane przez platformy X (dawniej Twitter) i Facebook, wykorzystując algorytmy platformy do docierania do określonych grup wyborców. Boty generowane przez AI dalej rozpowszechniały podzielające opinię narracje, podszywając się pod prawdziwe artykuły, by polaryzować elektorat.
Do podobnych działań dochodziło w Rumunii, gdzie ostatecznie podjęto bezprecedensową decyzję o odwołaniu wyborów prezydenckich z powodu rzekomego rosyjskiego wpływu. Teraz rządy Niemiec i Czech również przygotowują się na próby rosyjskiej ingerencji w nadchodzące wybory parlamentarne.
Polska wykryła wyszkoloną rosyjską grupę, której celem jest wpływanie na wybory w kraju poprzez rozpowszechnianie dezinformacji i rekrutowanie ludzi do tego celu, poinformował PAP w dniu 10.01.2025 Polski Minister Cyfryzacji, Krzysztof Gawkowski. – W ostatnich dniach wykryto rosyjską grupę, kolejną, inspirowaną i wyszkoloną przez rosyjski wywiad wojskowy, GRU, której celem jest wpływanie na wybory w Polsce. Nie tylko na sytuację polityczną w Polsce, ale także na same wybory – oświadczył wicepremier.
Jest wielce prawdopodobne, że niemieckie wybory federalne w lutym 2025 roku oraz polskie wybory prezydenckie w maju 2025 roku staną się celem rosyjskiej dezinformacji. Działania dezinformacyjne prawdopodobnie wykorzystają istniejące podziały społeczne, aby podważyć poparcie dla Ukrainy i kształtować opinię publiczną. Dodatkowo, Rosja może także sięgnąć po fizyczne sabotaże w połączeniu z działaniami dezinformacyjnymi. Należy spodziewać się, że rosyjskie grupy NoName lub APT będą prowadzić cyberwywiad, mający na celu identyfikację potencjalnych zmian politycznych i osób sprzyjających rosyjskim interesom. Niepokojącym sygnałem jest również najnowsza (15.01.2025) informacja o stworzeniu sojuszu przez grupę hakerów rosyjskich NoName z French Hackers Squad. Organizacje te ostatnio atakowały Litwę, Polskę, Kanadę, Ukrainę, Włochy i Niemcy.
Analitycy Check Point zwracają jednak uwagę, że celem ataków mogą być również dziennikarze, aktywiści i lobbyści. Za pomocą inżynierii społecznej, podszywania się, phishingu oraz złośliwego oprogramowania do zbierania danych uwierzytelniających, cyberprzestępcy pracujący dla innych państw lub organizacji mogą dyskredytować osoby zaufania publicznego – podkreślają eksperci.
Ostrzeżenia ekspertów cyberbezpieczeństwa na 4 miesiące przez wyborami prezydenckimi (18 maja 2025) potwierdza Minister Cyfryzacji RP, Krzysztof Gawkowski. – Polska jest europejskim krajem, który jest najbardziej narażony na rosyjską dezinformację i cyberataki w okresie przed wyborami prezydenckimi – poinformował 15.01.2025. Od tygodni i miesięcy trwają stałe ataki ze strony rosyjskich służb wywiadowczych na Polskę – dodał Minister. Według zapowiedzi, rząd wkrótce ujawni więcej szczegółów na temat rosyjskiej „wojny cybernetycznej przeciwko Polsce” oraz sposobów, w jakie zamierza jej przeciwdziałać.
Check Point Research: W Polsce hakerzy obrali za cel gównie sektor użyteczności publicznej oraz wojskowo-rządowy, które atakowane było odpowiednio 2063 i 2058 w skali miesiąca – to poziom porównywalny z sąsiednimi Czechami i Węgrami (2 200), znacznie wyższy niż na Słowacji (1 400) czy w Niemczech (1 300). Dane te plasują Polskę w ścisłej czołówce państw Europy Środkowej pod względem liczby ataków na sektor rządowo-wojskowy.
NASK od wielu miesięcy ostrzega przed atakami hakerów kierowanych przez Główny Zarząd Wywiadowczy Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU) na polskie instytucje rządowe. Hakerzy atakują za pomocą „rozsyłania szkodliwego oprogramowania”. „Wiemy, że delegowane są dwie grupy, które stworzyła rosyjska GRU [wywiad wojskowy], aby przeprowadzać cyberataki na Polskę. Infrastruktura wodno-kanalizacyjna, energetyka, administracja rządowa i samorządowa to główne kierunki cyberataków” – poinformował na portalu X wicepremier i minister cyfryzacji, Krzysztof Gawkowski.
Polskie Ministerstwo Cyfryzacji przedstawiło projekt Polskiej Strategii Cyfryzacji, z którego wynika, że Polska planuje wydać 2,5 miliarda USD na cyberbezpieczeństwo i cyfryzację kraju w latach 2025–2026. 0,7 miliarda USD zostanie przeznaczone na cyberbezpieczeństwo, we współpracy z Bankiem Gospodarstwa Krajowego (BGK), a 0,5 miliarda USD na wsparcie budowy szybkiego internetu.
Działania Rosji wpływające na każde wybory w Europie są faktem. Pytanie nie brzmi: „Czy Rosja będzie ingerowała w wybory”. Dotyczy ono tylko skali ingerencji i sposobu jej przeciwdziałania. Akcje dezinformacji towarzyszące wyborom w Mołdawii, Gruzji i Rumunii można traktować jako poligon doświadczalny przed zbliżającymi się wyborami prezydenckimi w Polsce – potwierdzają autorzy Raportu Zespołu ds. Dezinformacji (10.01.2025) Komisji do spraw badania wpływów rosyjskich i białoruskich na bezpieczeństwo wewnętrzne i interesy Rzeczypospolitej Polskiej w latach 2004–2024.
Działania dezinformacyjne grup cyberprzestępczych, powiązanych z Rosją, mają na celu osłabienie stałego, polskiego poparcia dla Ukrainy, w obliczu rosyjskiej inwazji. W ostatnim czasie byliśmy świadkami fałszywych informacji o wysłaniu listów mobilizacyjnych dla Ukraińców mieszkających w Polsce, powołaniu polskich poborowych do walki na Ukrainie czy próby ataków na polskie systemy informacji (atak na PAP).
– Rozpowszechniana przez grupy powiązane z Rosją dezinformacja, ma na celu doprowadzenie do spadku zaufania w uczciwość wyborów, co następnie wpływa na negatywne odczucia wobec systemu politycznego, w którym funkcjonuje dana grupa wyborców. Celem rosyjskich grup jest zaburzanie sprawnego działania instytucji publicznych i wzmożenie niepokoju w Polsce jako aktywnym partnerze, wspierającym Ukrainę podczas wojny – uważa Wojciech Głażewski, dyrektor firmy Check Point Software w Polsce.
Eksperci są zgodni – jesteśmy świadkami nowej ery dezinformacji, w której cyberprzestępcy kreatywnie wykorzystują bardziej bezpośrednie kanały, takie jak e-maile, platformy społeczne, aby gromadzić dane i wpływać na opinię publiczną… Przyszłość najprawdopodobniej przyniesie wzrost takich wieloaspektowych operacji, które nie tylko zakłócają procesy demokratyczne, ale także torują drogę do bardziej złowrogich, spersonalizowanych ataków.
W opinii Georga Riekelesa, dyrektora współpracującego w European Policy Centre, cytowanego przez dziennik Financial Times (15.01.2025), obecnie znajdujemy się w nowej erze zagrożeń dla liberalnej demokracji, a Europa jest atakowana z obu stron: ze wschodu i z zachodu. Dezinformacja Rosji i próby destabilizacji łączą się z brakiem odpowiedzialności algorytmów i platform wielkiej technologii. – Jeśli te algorytmy nie będą odpowiednio nadzorowane, obawiam się, że uniemożliwią one sprawowanie liberalnej demokracji – mówi ekspert.
Skokowy wzrost cyberataków na polskie firmy: sektor wojskowy i rządowy na celowniku
Dane firmy Check Point nie pozostawiają złudzeń. W 2024 roku Polska odnotowała drastyczny wzrost liczby cyberataków. Liczba cyberataków na przedsiębiorstwa w Polsce wzrosła niemal dwukrotnie w 2024 roku, z poziomu 1 150 (styczeń 2024) do 2 100 ataków tygodniowo (styczeń 2025). W Polsce hakerzy obrali za cel gównie sektor użyteczności publicznej oraz wojskowo-rządowy, które atakowane było odpowiednio 2063 i 2058 w skali miesiąca – to poziom porównywalny z sąsiednimi Czechami i Węgrami (2 200), znacznie wyższy niż na Słowacji (1 400) czy w Niemczech (1 300). Dane te plasują Polskę w ścisłej czołówce państw Europy Środkowej pod względem liczby ataków na sektor rządowo-wojskowy.
Analitycy Check Pointa opisują w raporcie State of Global Cybersecurity 2025 m.in. państwowe cyberataki, które przekształciły się z krótkotrwałych działań w długoterminowe kampanie mające na celu destabilizację systemów i zaufania publicznego. Kampanie dezinformacyjne oparte na sztucznej inteligencji (AI) wpłynęły na jedną trzecią globalnych wyborów między wrześniem 2023 a lutym 2024.
Raport ujawnia niepokojący 44% ogólny wzrost liczby ataków cybernetycznych w skali roku. Raport dostarcza danych z aż 170 krajów, w tym Polski i analizuje nowe trendy w zagrożeniach, taktyki cyberprzestępców. Najczęściej atakowaną na świecie branżą jest piąty rok z rzędu edukacja, odnotowując wzrost ataków o 75%.
Istotnym zagadnieniem są też rosnące ataki ransomware. Sama kradzież i szantaż ujawnieniem danych zastąpiły szyfrowanie jako główną taktykę. Co niepokojące, szczególnie narażony na tego typu działania jest opieka zdrowotna, będąca drugim najczęściej atakowanym sektorem, z 47% wzrostem liczby ataków! W Polsce grupy ransomware zaatakowały w zeszłym roku takie podmioty jak Starostwo Powiatowe w Świebodzinie (maj 2024), Powiatowy Urząd Pracy w Policach (sierpień 2024, RansomHub) oraz prawdopodobnie Powiat Jędrzejowski (październik 2024).
Eksperci zwrócili również uwagę na inne techniki hakerów – zhakowane routery, urządzenia VPN i im podobne urządzenia, które stały się kluczowymi punktami dostępu dla cyberprzestępców. W ubiegłym roku ponad 200 000 urządzeń zostało przejętych przez zaawansowane botnety, takie jak Raptor Train. Problem stanowią również luki w zabezpieczeniach. Aż 96% ataków wykorzystało podatności ujawnione przed 2024 rokiem.
Źródła:
- Check Point Security Report 2025
- https://www.trade.gov/market-intelligence/poland-cybersecurity-and-digitization-strategy
- https://x.com/Lewica_News/status/1877700182780887140?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1877700182780887140%7Ctwgr%5E9379f416ff296bab9f7a0ea9bad9787669342d25%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fnotesfrompoland.com%2F2025%2F01%2F13%2Fpoland-identifies-russian-group-aiming-to-influence-presidential-election%2F
https://global.espreso.tv/world-about-ukraine-poland-exposes-group-trained-by-russian-gru-plotting-to-influence-elections