Gospodarka Slajder 16 kwietnia 2025
Jest wielce prawdopodobne, że polskie wybory prezydenckie w maju 2025 roku staną się celem rosyjskiej dezinformacji. Najnowsze działania cyberprzestępcze, w postaci ogłoszenia odwołania wyborów w Polsce przez UE, cyberataki na partie polityczne (PO) działania dezinformacyjne (ataki na ośrodki informacji-media) oraz wykorzystanie AI do wzmacniania podziałów społecznych, potwierdzają zaangażowanie wspieranych przez państwa grup przestępczych – ujawnia ekspert izraelskiej firmy bezpieczeństwa Check Point Software Technologies.
Na alarm bije UEvsDisInfo, brukselski ośrodek zajmujący się analizą dezinformacji w Unii Europejskiej. Ujawnia, że na początku kwietnia br. pojawiła się fałszywa informacja, że UE zamierza odwołać wybory prezydenckie w Polsce zaplanowane na 18 maja 2025 r. – Twierdzenie, że Unia Europejska przygotowuje się do odwołania wyborów prezydenckich w Polsce zaplanowanych na 18 maja 2025 roku lub do zawieszenia kandydatury – na przykład Sławomira Mentzena – jest całkowicie bezpodstawne. Proces wyborczy jest prowadzony na szczeblu krajowym, zgodnie z polskim prawem, a wszelkie sugestie o ingerencji ze strony UE są spekulacyjne i niepoparte żadnymi dowodami. Unia Europejska wielokrotnie podkreślała, że szanuje suwerenność państw członkowskich w zakresie przeprowadzania wyborów – piszą autorzy raportu.
Należy spodziewać się, że Rosja może sięgnąć po fizyczne sabotaże w połączeniu z działaniami dezinformacyjnymi. Cyberbezpieczeństwo w 2025 r. nie dotyczy tylko ochrony sieci, lecz ochrony zaufania do naszych systemów politycznych, demokracji. Należy spodziewa się, że rosyjskie grupy NoName lub APT będą prowadzić cyberwywiad, mający na celu identyfikację potencjalnych zmian politycznych i osób sprzyjających rosyjskim interesom i wprowadzać niepokój w wybranych krajach – podkreśla Wojciech Głażewski, dyrektor firmy Check Point w Polsce.
Już w styczniu br. Polski Minister Cyfryzacji, Krzysztof Gawkowski ujawnił w rozmowie z PAP, że Polska wykryła wyszkoloną rosyjską grupę, której celem jest wpływanie na wybory w kraju poprzez rozpowszechnianie dezinformacji i rekrutowanie ludzi do tego celu. – W ostatnich dniach wykryto rosyjską grupę, kolejną, inspirowaną i wyszkoloną przez rosyjski wywiad wojskowy, GRU, której celem jest wpływanie na wybory w Polsce. Nie tylko na sytuację polityczną w Polsce, ale także na same wybory – oświadczył wicepremier. Michał Gramatyka, wiceminister cyfryzacji, potwierdził niedawno, że liczba ataków hakerów to krzywa wznosząca i do wyborów najpewniej będzie rosła. Dodał, że serwery Państwowej Komisji Wyborczej są bezpieczne i Polsce nie grozi obca ingerencja w wybory. Zaapelował jednak o zachowanie cyfrowej higieny.
Obawy wyrażone przez Ministerstwo Cyfryzacji RP znajdują odzwierciedlenie w analizach ekspertów monitorujących zagraniczną ingerencję w wybory w Europie. Przykładem może być niedawny przypadek w Rumunii, gdzie kampania dezinformacyjna — najprawdopodobniej zorganizowana przez podmioty wspierane przez Rosję — wykorzystała algorytm TikToka do wpłynięcia na wyborców podczas wyborów prezydenckich. Szeroko zakrojona akcja doprowadziła do unieważnienia pierwszej tury głosowania w grudniu 2024 r. Sytuacja przypominała zhakowanie największej stacji telewizyjnej w kraju. – Manipulowano algorytmem decydującym o tym, co każdy użytkownik zobaczy w mediach społecznościowych. A w Polsce przecież już doszło do próby zhakowania serwisu informacyjnego największej agencji informacyjnej PAP – podkreśla ekspert firmy Check Point.
Jak podaje CERT Polska w raporcie z działalności, w 2024 roku zaobserwować można było w Polsce operacje wywiadowcze i propagandowe rosyjskich i białoruskich grup cyberprzestępczych. Celem działań tych grup jest zarówno pozyskanie danych wywiadowczych, jak i oddziaływanie na opinię publiczną – podkreślają eksperci CERT Polska. Na szczególną uwagę zasługują grupy takie jak APTczy UNC1151 których aktywność w 2024 r. utrzymywała się na wysokim poziomie.
Amerykański rządowy instytut Center For Strategic & International Studies podkreśla w raporcie z 18 marca br., że Moskwa opracowała agresywną kampanię, mającą na celu ingerencję w demokratyczne wybory w poszczególnych krajach oraz w wybory do Parlamentu Europejskiego, pozyskiwanie polityków w ramach tzw. przechwytywania elit (elite capture) oraz szerzenie dezinformacji.
Analitycy Check Point zwracają uwagę, że celem ataków mogą by media, aktywiści i lobbyści. Za pomocą inżynierii społecznej, podszywania się, phishingu oraz złośliwego oprogramowania do zbierania danych uwierzytelniających, cyberprzestępcy pracujący dla innych państw lub organizacji mogą dyskredytować osoby zaufania publicznego – podkreślają eksperci.
Problemem mogą być nie tylko fizyczne ataki hakerów na systemy informatyczne partii politycznych czy wprowadzanie fałszywych informacji do przestrzeni publicznej, lecz próby manipulacji opinią publiczną przy wykorzystaniu sztucznej inteligencji (AI). Jak wynika z analiz Check Point Research, sztuczna inteligencja była wykorzystywana w co najmniej 1/3 wyborów na całym świecie w ciągu ostatnich 2 lat, zarówno przez samych kandydatów, jak i potencjalnie przez cyberprzestępców. Do najbardziej jawnych przypadków należą działania powiązanej z Rosją grupy APT CopyCop, która celowała w wybory w USA w czerwcu 2024 roku, rozpowszechniając fałszywe materiały wideo z deepfake’ami przedstawiającymi polityków. Treści te były dystrybuowane przez platformy X (dawniej Twitter) i Facebook, wykorzystując algorytmy platformy do docierania do określonych grup wyborców.
Obawy dotyczą nie tylko Polski. W obliczu zbliżających się wyborów parlamentarnych we wrześniu br, również Czechy są narażone na nasilone kampanie dezinformacyjne, szczególnie ze strony Rosji — ostrzega Michal Koudelka, szef czeskiej Służby Informacyjno-Bezpieczeństwowej (BIS). Podczas seminarium poświęconego zagranicznej ingerencji w wybory, Koudelka podkreślił rosnące zagrożenie dla czeskiej demokracji, jakie stwarzają zarówno zagraniczne, jak i krajowe sieci dezinformacyjne. Zwrócił uwagę, że — podobnie jak w poprzednich cyklach wyborczych — rozprzestrzenianie fałszywych narracji na platformach społecznościowych, takich jak TikTok, prawdopodobnie się nasili, dodatkowo osłabiając zaufanie społeczne do procesu wyborczego.
W Niemczech, rosyjska machina dezinformacyjna nie tylko ingerowała w wybory, lecz zbudowała w tym celu cały fałszywy ekosystem medialny. Za pośrednictwem sieci ponad 100 fikcyjnych portali informacyjnych oraz operacji psychologicznych, takich jak Storm-1516, rosyjscy hakerzy wprowadzili chaos, wzmacniając narrację skrajnej prawicy i atakując kluczowych polityków za pomocą fałszywych skandali. Zaledwie kilka dni przed wyborami parlamentarnymi w Niemczech w lutym 2025 r, w serwisie społecznościowym X pojawiło się dwuminutowe nagranie pokazujące rzekome niszczenie kart do głosowania oddanych na skrajnie prawicową partię Alternatywa dla Niemiec (AfD). Film miał rzekomo ujawniać fałszerstwo wyborcze mające na celu stłumienie poparcia dla niemieckiej prawicy. Jednak samo nagranie okazało się fałszywe. Według niemieckich służb bezpieczeństwa, było ono częścią rosyjskiej kampanii dezinformacyjnej zorganizowanej przez grupę Storm-1516.
Niemiecki Federalny Urząd Ochrony Konstytucji (BfV), czyli krajowa agencja wywiadu wewnętrznego, już wcześniej ostrzegał przed narastającym zagrożeniem ze strony rosyjskiego szpiegostwa, sabotażu i operacji dezinformacyjnych. Według agencji, Kreml prowadzi „wojnę informacyjną”, której celem jest budowanie podziałów, osłabianie poparcia dla Ukrainy oraz wpływanie na decyzje polityczne podejmowane w Niemczech. Eksperci zidentyfikowali co najmniej 22 grupy hakerskie wspierane przez państwo, które aktywnie atakują niemieckie instytucje publiczne i podmioty z sektora prywatnego — w tym powiązane z Rosją grupy APT29 i APT28.
Kaja Kallas, odpowiedzialna za politykę zagraniczną UE potwierdza: Przeciwko naszym społeczeństwom toczy się wojna w cieniu. Celem rosyjskich operacji wpływu jest oddziaływanie na nasze demokratyczne procesy decyzyjne. Ujawniając te działania, zwiększamy świadomość, tak aby nie przyniosły one skutku, na jaki liczy Rosja.
Cyberprzestępcy celują nie tylko wybory w Polsce. Analizy firmy Check Point Research wskazują, żew Polsce hakerzy obrali za cel gównie sektor użyteczności publicznej oraz wojskowo-rządowy, które atakowane są odpowiednio 1922 i 1918 w skali tygodnia – to poziom porównywalny z sąsiednimi Czechami i Węgrami, znacznie wyższy niż na Słowacji czy w Niemczech. Dane te plasują Polskę w ścisłej czołówce państw Europy Środkowej pod względem liczby ataków na sektor rządowo-wojskowy.
„Wiemy, że delegowane są dwie grupy, które stworzyła rosyjska GRU [wywiad wojskowy], aby przeprowadza
cyberataki na Polskę. Infrastruktura wodno-kanalizacyjna, energetyka, administracja rządowa i samorządowa to główne kierunki cyberataków” – przyznał na portalu X wicepremier i minister cyfryzacji, Krzysztof Gawkowski.
Źródła:
https://www.csis.org/analysis/russias-shadow-war-against-west
https://euvsdisinfo.eu/report/the-eu-is-planning-to-cancel-the-upcoming-presidential-elections-in-poland/
https://app.cappture.cc/snapshots/1f013997-ce53-6bb4-bbc1-06a13b0e4978
Check Point Security Report 2025
https://x.com/Lewica_News/status/1877700182780887140?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1877700182780887140%7Ctwgr%5E9379f416ff296bab9f7a0ea9bad9787669342d25%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fnotesfrompoland.com%2F2025%2F01%2F13%2Fpoland-identifies-russian-group-aiming-to-influence-presidential-election%2F
