Pilna akcja służb w polskim mieście. Zatrzymano Rosjanina, jest komunikat MSWiA

Polska w cieniu wojny hybrydowej

Od momentu wybuchu pełnoskalowej wojny za naszą wschodnią granicą, Polska stała się krajem frontowym w wymiarze, który nie zawsze jest widoczny gołym okiem. Geopolityczne położenie, rola hubu logistycznego dla walczącej Ukrainy oraz jednoznaczne wsparcie polityczne dla Kijowa sprawiły, że nasz kraj znalazł się na celowniku wrogich służb oraz grup hakerskich powiązanych z Federacją Rosyjską. Cyberbezpieczeństwo przestało być abstrakcyjnym pojęciem z raportów branżowych, a stało się codziennością, z którą muszą mierzyć się zarówno instytucje państwowe, jak i prywatne przedsiębiorstwa.

W przestrzeni cyfrowej nieustannie trwa wyścig zbrojeń, w którym stawką jest nie tylko poufność danych, ale przede wszystkim ciągłość działania kluczowych sektorów gospodarki. Wojna hybrydowa, której jesteśmy świadkami, to zjawisko wielowymiarowe. Obejmuje ona działania dezinformacyjne, próby sabotowania infrastruktury krytycznej, a także, co jest coraz bardziej widoczne, ataki na systemy teleinformatyczne. Celem tych działań jest wywołanie chaosu, podważenie zaufania do państwa oraz paraliż decyzyjny w kluczowych momentach. Specjaliści z zakresu bezpieczeństwa sieciowego obserwują niespotykaną wcześniej intensywność prób forsowania cyfrowych zabezpieczeń. Często są to działania zautomatyzowane, obliczone na znalezienie najsłabszego ogniwa, jednak najbardziej niebezpieczne pozostają operacje celowane, za którymi stoją konkretni ludzie, często działający na zlecenie lub z inspiracji obcych wywiadów.

Polska cyberprzestrzeń jest dziś poligonem doświadczalnym, na którym testowane są nowe metody destabilizacji. Warto zauważyć, że w tej nowoczesnej wojnie granice między działaniami militarnymi a przestępczością gospodarczą ulegają zatarciu. Atak na systemy firmy logistycznej czy energetycznej może mieć skutki porównywalne z dywersją fizyczną. Dlatego też rola instytucji odpowiedzialnych za cyfrowe bezpieczeństwo państwa, takich jak wojskowe komponenty obrony cyberprzestrzeni czy wyspecjalizowane jednostki policji, zyskała na znaczeniu strategicznym. Każde skuteczne odparcie ataku czy identyfikacja sprawców to sukces w walce o suwerenność cyfrową, która w XXI wieku jest nierozerwalnie związana z bezpieczeństwem narodowym.

Cyberbezpieczeństwo priorytetem w Polsce

Działania wrogich podmiotów w cyberprzestrzeni rzadko są przypadkowe. Zatrzymanie, do którego dochodzi w wyniku skomplikowanych operacji operacyjnych, to zazwyczaj wierzchołek góry lodowej. Agresorzy wykorzystują zaawansowane narzędzia do penetracji sieci, szukając luk w zabezpieczeniach systemów, które na co dzień obsługują tysiące operacji biznesowych. Często celem nie jest natychmiastowe wyrządzenie szkody, ale tak zwane prepozycjonowanie, czyli uzyskanie trwałego dostępu do infrastruktury, który może zostać wykorzystany w dogodnym momencie politycznym lub militarnym.

To sprawia, że wykrycie intruza jest niezwykle trudne i wymaga zaawansowanej analityki oraz koordynacji między różnymi służbami. Polska w ostatnich latach znacząco rozbudowała swoje zdolności defensywne. Powołanie Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) było odpowiedzią na rosnącą skalę zagrożeń, które wykraczają poza tradycyjne ramy przestępczości kryminalnej. Funkcjonariusze tej jednostki działają na styku technologii i pracy operacyjnej, tropiąc ślady cyfrowe, które mogą prowadzić do fizycznego ujęcia sprawców. W kontekście trwającego konfliktu na Wschodzie, każde naruszenie systemów teleinformatycznych musi być traktowane z najwyższą powagą, jako potencjalny element szerszej operacji wywiadowczej lub dywersyjnej.

Nieuprawniona ingerencja w dane to nie tylko straty finansowe dla firmy, ale potencjalne wrota dla działań, które mogą zagrozić bezpieczeństwu publicznemu. Zagrożenie hybrydowe charakteryzuje się tym, że agresor często ukrywa swoją tożsamość, działając pod "fałszywą flagą” lub wykorzystując pośredników. Jednak w przypadku fizycznej obecności sprawców na terytorium atakowanego kraju, ryzyko ich dekonspiracji rośnie. Służby kontrwywiadowcze i policyjne monitorują środowiska mogące stanowić zaplecze dla takich działań. Skuteczne zatrzymania są sygnałem, że państwo potrafi bronić się nie tylko w sferze wirtualnej, ale także realnie egzekwować prawo wobec osób, które próbują wykorzystać technologię do celów przestępczych lub wrogich państwu polskiemu. To gra o wysoką stawkę, w której błąd może kosztować bardzo wiele.

Zobacz też: Strzelanina przed Białym Domem. Wiadomo kogo zastrzelił zamachowiec

Resort poinformował o kolejnym zatrzymaniu

Minister spraw wewnętrznych i administracji Marcin Kierwiński poinformował w czwartek w mediach społecznościowych o zatrzymaniu obywatela Rosji przez funkcjonariuszy Centralnego Biura Zwalczania Cyberprzestępczości w Krakowie. Jak przekazał, obcokrajowiec miał podejmować próby nielegalnej ingerencji w systemy teleinformatyczne polskich firm. Według ministra mężczyzna przełamywał zabezpieczenia tych systemów, aby uzyskać dostęp do wewnętrznych baz danych. Sąd zdecydował już o zastosowaniu wobec niego aresztu tymczasowego.

Informacja o zatrzymaniu pojawia się w czasie, gdy polskie służby ujawniają kolejne przypadki działalności sabotażowej powiązanej z rosyjskimi strukturami wywiadowczymi. W ostatnich tygodniach opinia publiczna była informowana o aktach dywersji na trasie kolejowej Warszawa-Dorohusk. W listopadzie doszło tam do dwóch poważnych incydentów: w miejscowości Mika w powiecie garwolińskim eksplozja ładunku wybuchowego zniszczyła fragment torów, natomiast w pobliżu stacji Gołąb uszkodzona sieć trakcyjna zmusiła pociąg przewożący 475 pasażerów do gwałtownego hamowania.

Ustalenia służb wskazują, że działania te były celowe, a w miejscowości Mika sprawcy podłożyli materiały wybuchowe, które najprawdopodobniej miały doprowadzić do wysadzenia przejeżdżającego pociągu. Premier Donald Tusk przekazał, że za tymi atakami stoją dwaj obywatele Ukrainy, Jewhienij Iwanow i Ołeksandr Kononow, którzy po dokonaniu sabotażu wyjechali z Polski na Białoruś. Mieli oni działać na zlecenie rosyjskiego wywiadu, w tym oficera GRU Jurija Syzowa.

W poniedziałek zatrzymano również kolejnego obywatela Ukrainy, Volodymyra B., któremu postawiono zarzut pomocnictwa w opisanych aktach sabotażu na polskiej kolei.

Zatrzymanie Rosjanina przez CBZC stanowi kolejny element narastającej sekwencji działań wymierzonych w bezpieczeństwo państwa i jego infrastrukturę, co, według władz, pokazuje skalę aktywności rosyjskich służb w regionie.