Dział Sprzedaży: +48 789 594 102 od 09:00 do 17:00 pn-pt
KontaktLive Chat Baza Wiedzy Blog
Panel Klienta

Raport ABW 2024-2025 pokazuje nową fazę zagrożeń dla Polski. Wojna hybrydowa przestała być teorią

ABW Raport
12 maja 2026  w Aktualności, Bezpieczeństwo

Opublikowany przez Agencję Bezpieczeństwa Wewnętrznego raport „Wybrane aktywności 2024-2025” to jeden z najważniejszych publicznych dokumentów dotyczących bezpieczeństwa państwa w ostatnich latach. Nie dlatego, że zawiera spektakularne informacje operacyjne. Znaczenie raportu wynika z czegoś innego – po raz pierwszy od dawna państwowa służba specjalna wprost opisuje skalę i charakter zagrożeń, które jeszcze kilka lat temu były traktowane jako scenariusze hipotetyczne.

Z perspektywy cyberbezpieczeństwa, bezpieczeństwa infrastruktury krytycznej oraz odporności państwa dokument ABW należy traktować jako bardzo wyraźny sygnał: Polska funkcjonuje dziś w środowisku permanentnej presji wywiadowczej, dywersyjnej i informacyjnej. To już nie jest wyłącznie klasyczny problem cyberszpiegostwa czy pojedynczych kampanii phishingowych. Raport opisuje model działań, w którym granice między cyberatakami, dezinformacją, sabotażem, wpływem ekonomicznym, terroryzmem i operacjami psychologicznymi praktycznie się zacierają.

Wojna hybrydowa jako codzienność operacyjna.

Najmocniejszy przekaz raportu dotyczy aktywności Federacji Rosyjskiej. ABW opisuje ją wprost jako działania charakterystyczne dla „niewypowiedzianej wojny ze światem Zachodu”. Kluczowe jest jednak to, jak rosyjskie operacje są realizowane. Raport pokazuje odejście od tradycyjnego modelu agenturalnego na rzecz rozproszonej, elastycznej i trudnej do wykrycia infrastruktury operacyjnej. Rosyjskie służby miały wykorzystywać:

  • komunikatory internetowe,
  • anonimowe kanały online,
  • kryptowaluty,
  • osoby szukające „łatwego zarobku”,
  • środowiska przestępczości zorganizowanej,
  • zewnętrznych wykonawców bez formalnych powiązań z państwem rosyjskim.

To fundamentalna zmiana modelu zagrożenia. Państwo nie musi już wysyłać profesjonalnego oficera wywiadu pod przykryciem dyplomatycznym. Wystarczy anonimowa rekrutacja przez internet, zlecenie prostego zadania i rozliczenie w kryptowalucie. W praktyce oznacza to industrializację działań dywersyjnych. Raport wskazuje również, że celem takich operacji były nie tylko obiekty wojskowe czy infrastruktura krytyczna, ale także sklepy wielkopowierzchniowe i obiekty cywilne. Szczególnie alarmująco brzmi fragment dotyczący potencjalnych prób doprowadzenia do katastrof kolejowych lub lotniczych.

To oznacza, że infrastruktura państwa jest dziś postrzegana nie jako pojedynczy system IT czy sektor energetyczny, ale jako całość społeczno-gospodarcza, której destabilizacja może wywołać efekt psychologiczny i polityczny.

Cyberprzestrzeń przestała być oddzielnym obszarem bezpieczeństwa.

Jednym z najważniejszych wniosków płynących z raportu jest całkowite zatarcie granicy pomiędzy cyberbezpieczeństwem a bezpieczeństwem państwa. Rozdział dotyczący ochrony cyberprzestrzeni obejmuje nie tylko klasyczne cyberataki, ale również:

  • dezinformację,
  • kampanie socjotechniczne,
  • QR phishing,
  • operacje grup APT,
  • działania wymierzone w infrastrukturę,
  • operacje psychologiczne prowadzone w mediach społecznościowych.

To bardzo istotne, ponieważ przez lata wiele organizacji traktowało cyberbezpieczeństwo głównie jako problem techniczny:
firewall, EDR, backup, MFA, SIEM. Raport ABW pokazuje coś zupełnie innego. Największym wektorem zagrożeń coraz częściej nie jest luka w systemie, ale człowiek: jego emocje, podatność na manipulację, polaryzację i socjotechnikę.

Media społecznościowe jako infrastruktura destabilizacji.

ABW bardzo mocno podkreśla rolę algorytmów platform społecznościowych w procesach radykalizacji i destabilizacji społecznej. To niezwykle ważny fragment raportu, ponieważ państwowa służba specjalna praktycznie wprost wskazuje, że:

  • systemy rekomendacji treści,
  • mechanizmy amplifikacji emocji,
  • anonimowość komunikacji,
  • zamknięte grupy i komunikatory

stały się elementem środowiska bezpieczeństwa państwa. Według raportu szczególnie niepokojąca jest radykalizacja młodych osób poprzez:

  • komunikatory,
  • platformy społecznościowe,
  • fora dla graczy,
  • anonimowe społeczności online.

To bardzo charakterystyczne dla współczesnych operacji wpływu. Nie chodzi już wyłącznie o propagandę polityczną. Celem staje się budowa trwałego chaosu poznawczego, podważanie zaufania do instytucji państwa oraz zwiększanie podatności społeczeństwa na dalsze operacje psychologiczne.

W praktyce oznacza to, że cyberhigiena przestaje być wyłącznie zagadnieniem technicznym. Obejmuje również higienę informacyjną.

Kryptowaluty i blockchain w operacjach dywersyjnych.

Szczególnie interesujący z perspektywy bezpieczeństwa finansowego jest fragment raportu dotyczący wykorzystania technologii blockchain i kryptowalut. ABW wskazuje, że rosyjskie służby miały wykorzystywać kryptoaktywa do anonimowego finansowania działań dywersyjnych oraz obchodzenia sankcji. To pokazuje, że:

  • blockchain nie jest już wyłącznie technologią finansową,
  • kryptowaluty stały się elementem infrastruktury operacyjnej państw prowadzących działania hybrydowe.

W kontekście compliance, AML i bezpieczeństwa sektora finansowego jest to bardzo istotna zmiana. Organizacje operujące w obszarach:

  • fintech,
  • crypto,
  • exchange,
  • payment processing,
  • compliance monitoring

muszą zakładać, że presja regulacyjna oraz oczekiwania dotyczące monitorowania przepływów będą stale rosły.

Infrastruktura krytyczna jako główny cel operacji.

Raport bardzo wyraźnie pokazuje również, że infrastruktura krytyczna pozostaje jednym z najważniejszych celów działań hybrydowych. ABW wymienia m.in.:

  • energetykę,
  • transport,
  • sektor finansowy,
  • telekomunikację,
  • sieci teleinformatyczne,
  • ochronę zdrowia.

Szczególne znaczenie przypisano:

  • energetyce LNG,
  • terminalowi FSRU,
  • farmom wiatrowym,
  • sieciom przesyłowym,
  • inwestycjom infrastrukturalnym,
  • sektorowi IT,
  • projektom strategicznym państwa.

To istotne także dla prywatnych firm technologicznych. W nowym modelu zagrożeń organizacja nie musi być operatorem infrastruktury krytycznej, aby stać się celem. Wystarczy, że:

  • świadczy usługi dla podmiotów strategicznych,
  • posiada dostęp do danych,
  • uczestniczy w łańcuchu dostaw,
  • dostarcza oprogramowanie,
  • realizuje integracje,
  • obsługuje komunikację lub certyfikację.

Łańcuch dostaw staje się dziś jednym z najważniejszych wektorów ryzyka.

Największy problem: odporność społeczna.

Najważniejszy wniosek z raportu ABW jest jednak szerszy niż sam cyberbezpieczeństwo. Dokument pokazuje, że współczesne zagrożenia są projektowane tak, aby:

  • osłabiać odporność społeczną,
  • zwiększać polaryzację,
  • destabilizować procesy państwowe,
  • podważać zaufanie do instytucji,
  • generować chaos informacyjny i emocjonalny.

Cyberatak jest dziś często tylko jednym z elementów większej operacji. Atak techniczny może być równolegle wspierany przez:

  • dezinformację,
  • manipulację medialną,
  • presję psychologiczną,
  • sabotaż fizyczny,
  • działania ekonomiczne,
  • operacje wpływu.

To właśnie dlatego klasyczne podejście do bezpieczeństwa – ograniczone wyłącznie do IT – przestaje być wystarczające.

Co ten raport oznacza dla firm i organizacji?

Z perspektywy organizacji raport ABW powinien być traktowany jako sygnał do weryfikacji kilku kluczowych obszarów:

  • odporności organizacji na socjotechnikę,
  • bezpieczeństwa komunikacji,
  • zarządzania dostępami i tożsamością,
  • segmentacji infrastruktury,
  • monitorowania łańcucha dostaw,
  • procedur reagowania kryzysowego,
  • ochrony reputacji i informacji,
  • świadomości pracowników,
  • odporności na dezinformację.

W praktyce oznacza to również konieczność odejścia od myślenia o bezpieczeństwie wyłącznie w kategorii „ochrony systemów”. Nowoczesne bezpieczeństwo coraz bardziej przypomina zarządzanie odpornością organizacji jako całości.

Raport ABW 2024-2025 jest ważny nie dlatego, że pokazuje pojedyncze incydenty. Jego znaczenie polega na tym, że oficjalnie potwierdza zmianę modelu zagrożeń bezpieczeństwa w Polsce.

Operacje hybrydowe:

  • są trwałe,
  • są wielowarstwowe,
  • obejmują cyberprzestrzeń, społeczeństwo i gospodarkę jednocześnie,
  • coraz częściej wykorzystują narzędzia masowe i niskokosztowe,
  • opierają się na anonimowości internetu, kryptowalutach i manipulacji informacyjnej.

Największym wyzwaniem nie będzie więc pojedynczy cyberatak. Największym wyzwaniem będzie utrzymanie odporności państwa, organizacji i społeczeństwa w środowisku permanentnej presji informacyjnej, technologicznej i psychologicznej.

Źródło raportu: https://www.abw.gov.pl/pl/aktualnosci/2815,Agencja-Bezpieczenstwa-Wewnetrznego-2024-2025-Wybrane-aktywnosci.html

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by

Add A Knowledge Base Question !

You will receive an email when your question will be answered.

+ = Verify Human or Spambot ?