Wybory prezydenckie w Polsce w 2025 roku mogą stać się celem cyberataków i kampanii dezinformacyjnych prowadzonych przez rosyjskie grupy hakerskie. Współczesna wojna nie toczy się już wyłącznie na polu bitwy – jej areną stała się przestrzeń wirtualna, a główną bronią są informacje. Hakerzy wspierani przez obce rządy stosują techniki manipulacji opinią publiczną, wykorzystując sztuczną inteligencję (AI), technologię deepfake oraz zaawansowane metody ataków na infrastrukturę cyfrową.
Autor: Leszek Cieloch – Wiedeń
Eksperci firmy Check Point Software ostrzegają, że Polska jest jednym z najczęstszych celów cyberataków w Europie, a intensyfikacja działań dezinformacyjnych może poważnie zagrozić procesowi wyborczemu i demokratycznym instytucjom państwa.
Fala cyberataków na Polskę
Statystyki są alarmujące – według raportu Cyberattack Statistics 2025 (Embroker, 03.02.2025) Polska znalazła się na czele krajów najczęściej atakowanych cybernetycznie w 2024 roku. Chociaż Rosja, według wskaźnika World Cybercrime Index 2025, charakteryzuje się najwyższym ryzykiem działalności cyberprzestępczej, to Polska doświadcza największej liczby ataków. Eksperci wskazują, że gwałtowny wzrost cyberataków nastąpił po rozpoczęciu rosyjskiej inwazji na Ukrainę w 2022 roku i od tego momentu Polska stała się priorytetowym celem dla rosyjskich hakerów.
Ataki na Polskę: 1679 ataków cybernetycznych tygodniowo w regionie EMEA (Europa, Bliski Wschód i Afryka), 1644 ataki tygodniowo w Polsce, co plasuje nas w europejskiej czołówce, ponad 2000 ataków tygodniowo na polskie sektory użyteczności publicznej, rządowy i wojskowy, sektor edukacyjny w Europie notuje 4247 ataków tygodniowo, co czyni go najbardziej zagrożonym.
Eksperci Check Point Software ostrzegają, że ataki na infrastrukturę krytyczną mogą prowadzić do destabilizacji kluczowych instytucji państwowych, wycieku danych oraz manipulacji informacyjnych, których celem jest wpływanie na postrzeganie rzeczywistości przez społeczeństwo.
Ponadto działania dezinformacyjne odbijają się międzynarodowym echem na współpracy polsko-ukraińskiej. Niedawno za pomocą botów i fake newsów próbowano podważyć wiarygodność współpracy Państwowej Służby Granicznej Ukrainy (DPSU) z polską firmą PHU Lechmar, która od kilku lat z sukcesem zabezpiecza projekty związane z dostawami sprzętu i amunicji na front. Liczba przedruków fake-newsów w prasie rosyjskiej wskazuje na zaplanowaną akcję dezinformacyjną ze strony rosyjskiej, która obliczona jest na zakłócenie dostaw, ale i eskalację nieporozumień handlowych.
Deepfake i AI: Manipulacja opinią publiczną
Jednym z najgroźniejszych narzędzi dezinformacyjnych jest technologia deepfake – algorytmy AI, które potrafią generować realistyczne filmy i nagrania audio, na których politycy wypowiadają słowa, których nigdy nie powiedzieli. W przeszłości podobne techniki były wykorzystywane w innych krajach. W 2022 roku pojawiło się zmanipulowane nagranie prezydenta Ukrainy Wołodymyra Zełenskiego, który rzekomo ogłaszał kapitulację kraju. Podobne działania mogą być wymierzone w polskich polityków i instytucje, aby wpłynąć na wybory i destabilizować społeczeństwo. Jak podkreśla Wojciech Głażewski, dyrektor Check Point Software w Polsce: „Jesteśmy świadkami nowej ery dezinformacji, w której AI oraz algorytmy platform społecznościowych odgrywają kluczową rolę. Od ataków politycznych generowanych przez deepfake po kampanie wpływające na postrzeganie osób i instytucji – obserwujemy bezprecedensową eskalację cyberwojny napędzanej przez AI.”
Wybory polskie czy… rosyjskie?
Rosyjskie służby specjalne niejednokrotnie ingerowały w procesy wyborcze w innych krajach. Najbardziej znane przypadki obejmują wybory prezydenckie w USA w 2016 roku, gdzie rosyjscy hakerzy z grup APT28 (Fancy Bear) i APT29 (Cozy Bear) przeprowadzili ataki phishingowe na przedstawicieli Partii Demokratycznej, a następnie wykorzystali skradzione informacje do wpłynięcia na przebieg wyborów. W Polsce, przed wyborami w 2023 roku, hakerzy rozesłali 187 tysięcy SMS-ów z agitacją wyborczą i planowali wysłać jeszcze 600 tysięcy. Dodatkowo, przejęto kontrolę nad ekranami w 20 galeriach handlowych, co wskazuje na zaawansowane metody działania.
Wschodnia flanka NATO
Specjaliści z Check Point Software ostrzegają, że należy być szczególnie czujnym wobec rosnącej liczby ataków cybernetycznych, zwłaszcza przy obecnych zmianach geopolitycznych i próbach destabilizacji wschodniej flanki NATO oraz Unii Europejskiej. Przykłady takich działań można było zaobserwować
podczas ostatnich wyborów w Czechach, gdzie rosyjskie wpływy były wyraźnie dostrzegalne. Jeszcze bardziej alarmujące przypadki odnotowano w Mołdawii, gdzie Rosjanie aktywnie ingerowali w proces wyborczy. Według mołdawskich danych rządowych, obywatele byli opłacani za oddanie głosu na prorosyjską partię – średnia kwota, jaką oferowano wyborcom, wynosiła 60 euro. Takie działania stanowią poważne zagrożenie dla demokratycznych procesów i pokazują, jak bardzo wrażliwe na manipulację mogą być wybory w regionie.
Jednak najbardziej niepokojącym przykładem ingerencji zewnętrznej w ostatnim czasie były wybory prezydenckie w Rumunii, które odbyły się 24 listopada 2024 roku. Wbrew prognozom sondażowym, pierwszą turę niespodziewanie wygrał Calin Georgescu, kandydat skrajnej prawicy, którego kampania – jak później ujawniono – była wspierana przez zorganizowaną manipulację prowadzoną spoza kraju. Dwa dni przed planowaną drugą turą wyborów, 6 grudnia 2024 roku, Sąd Konstytucyjny Rumunii unieważnił pierwszą turę wyborów i zarządził ich powtórzenie w maju 2025 roku.
Decyzja ta była wynikiem odtajnienia dokumentów służb specjalnych, które wykazały, że kampania Georgescu była wspierana przez skoordynowane działania dezinformacyjne oraz cyberataki. Z raportu rumuńskich służb wynikało, że przeprowadzono ponad 85 tysięcy prób ataków na strony wyborcze i systemy informatyczne, a atakujący dysponował zasobami „charakterystycznymi dla państwowego aktora”. Dodatkowo, na platformie TikTok nagle uaktywniło się 25 tysięcy kont promujących Georgescu, a ponad 100 influencerów o łącznym zasięgu 8 milionów użytkowników zostało zmanipulowanych do wspierania jego kampanii. Choć nie ujawniono na ten moment jednoznacznych dowodów wskazujących na konkretne państwo odpowiedzialne za ingerencję, analizowane dane pokazują wyraźny schemat działań dezinformacyjnych, w tym koordynację przekazu poprzez Telegram i TikTok oraz próby wpływania na rumuńską diasporę. Władze Rumunii podkreśliły, że była to „bezprecedensowa i znacząca ingerencja zewnętrzna”, skierowana przeciwko demokratycznym instytucjom i procesowi wyborczemu.
Przypadek Rumunii pokazuje, jak realnym zagrożeniem dla procesów demokratycznych są operacje dezinformacyjne i cyberataki. Polska – jako kluczowy kraj wschodniej flanki NATO, powinna być przygotowana na podobne scenariusze przed wyborami prezydenckimi w 2025 roku. (dalsza część artykułu pod reklamą)
Może Cię zainteresować:
Edukacja i inwestycje
Eksperci alarmują, że ochrona przed cyberatakami wymaga nie tylko inwestycji w infrastrukturę IT, ale przede wszystkim edukacji społeczeństwa w zakresie cyberbezpieczeństwa. Jak podkreśla Sergey Shykevich – Threat Intelligence Group Manager z firmy Check Point: „Edukacja jest bardzo ważna. O ile świadomość i wsparcie AI jest kluczowe przy właściwym funkcjonowaniu firm czy państwa, o tyle może stać się również bezbrzeżnie niebezpiecznym narzędziem w rękach obcych wywiadów.
Musimy nauczyć się żyć ze wsparciem AI, a nie przeciwko niej
Obawy polskiego rządu o manipulację przed wyborami obcych wywiadów są uzasadnione, dlatego należy inwestować w cyberbezpieczeństwo, ale również w świadomość społeczeństwa zarówno młodych ludzi, ale również starszych, co może być bardzo trudne – podkreśla ekspert. – Musimy również pamiętać, że również można manipulować sztuczną inteligencją, która również się uczy i popełnia błędy. Potencjalni cyberterroryści doskonale wiedzą, jak nią manipulować, dlatego nie powinniśmy jej bezgranicznie ufać. Rozwój technologii jest nieodwracalny, ważne abyśmy umiejętnie ją wykorzystywali, ale również bardzo umiejętnie się przed nią bronili, zwłaszcza na poziomie centralnym rządów – dodaje Sergey Shykevich.
Polska jako kluczowy kraj wschodniej flanki NATO i Unii Europejskiej, znajduje się na celowniku rosyjskich cyberataków i działań dezinformacyjnych. Ataki hakerskie, deepfake oraz manipulacje opinią
publiczną stanowią realne zagrożenie dla stabilności demokracji i uczciwości wyborów. Odpowiedzią na te wyzwania powinny być intensywne inwestycje w cyberbezpieczeństwo, międzynarodowa współpraca oraz szeroko zakrojona edukacja społeczeństwa w zakresie zagrożeń cyfrowych. Świadomość i czujność obywateli, wsparte przez nowoczesne technologie ochrony, mogą stać się kluczowym elementem obrony przed cyberwojną przyszłości.
