Ataki co dwie godziny. Ekspert ujawnia, jak działają rosyjscy hakerzy

• Gen. Karol Molenda, gość programu "Didaskalia", dzieli się wiedzą na temat cyberbezpieczeństwa Polski w 2025 roku.  
• Polska odpiera ponad 4200 cyberataków rocznie, głównie z Rosji, co wymaga reakcji co dwie godziny - podkreśla gen. Molenda w programie.
• Jako dowódca Wojsk Obrony Cyberprzestrzeni, gen. Molenda przedstawia wyzwania i sukcesy w obronie Polski przed zagrożeniami w cyberprzestrzeni, zwłaszcza ze strony wschodniego sąsiada. 

- W cyberprzestrzeni nie ma czasu pokoju. Jest czas rywalizacji, jest czas konfliktu i może być czas wojny - mówi w "Didaskaliach" Patrycjusza Wyżgi gen. Karol Molenda, dowódca Wojsk Obrony Cyberprzestrzeni, wskazując na stały stan zagrożenia.  

Na cyfrowym froncie polska infrastruktura wojskowa i krytyczne systemy państwa są - jak podkreśla ekspert - nieustannie testowane przez przeciwników. W 2024 roku zespół generała zarejestrował ponad 4200 incydentów cybernetycznych, co świadczy o dużej skali problemu. 

Dalsza część artykułu pod materiałem wideo

- Co dwie godziny nasz zespół musiał odpierać ukierunkowane ataki, które miały zaszkodzić naszej infrastrukturze - podaje gen. Molenda, podkreślając intensywność działań. Generał wyjaśnia, że wiele ataków jest neutralizowanych dzięki zaawansowanym zabezpieczeniom, ale ich liczba i złożoność stale rosną.

Dalsza część artykułu pod materiałem wideo

- Polska, jako sojusznik Ukrainy i strategiczny punkt na mapie Europy, znajduje się w centrum uwagi adwersarzy, którzy chcą osłabić jej pozycję - dodaje ekspert. - Cyberprzestrzeń stała się areną, gdzie rywalizacja przeplata się z przygotowaniami do większych operacji, a Polska musi być gotowa na każdy scenariusz - podkreśla generał.

Gen. Molenda jasno wskazuje: Rosja to najpoważniejszy przeciwnik Polski w cyberprzestrzeni, a jej grupy hakerskie działają z premedytacją i rozmachem.  

- Najwięcej doświadczeń mamy z grupami APT z kierunku rosyjskiego, jak PT 28 lub 29 (oznaczenia konkretnych grup hakerskich - red.), ale monitorujemy obecnie około 16 takich różnych grup i uczymy się ich taktyk, procedur, by zabezpieczyć naszą infrastrukturę - ujawnia generał.  

PT 28 czy 29, to tłumaczy ekspert, elitarne zespoły sponsorowane przez Kreml, które od lat doskonalą swoje techniki, atakując cele na Zachodzie. Ich aktywność jest dobrze udokumentowana przez polskich specjalistów.  

- Polska, wspierając Ukrainę i pełniąc rolę logistycznego hubu dla pomocy humanitarnej i wojskowej, stała się dla Rosji priorytetowym celem - podkreśla gość "Didaskaliów". Generał ostrzega, że Rosja "próbuje zdobywać dane i budować przyczółki w naszej infrastrukturze".  

- Chodzi tu o długofalową strategię: Rosjanie nie tylko chcą destabilizować Polskę w czasie rzeczywistym, ale także przygotowują grunt pod przyszłe działania, infiltrując systemy i tworząc ukryte punkty dostępu - wyjaśnia ekspert.  

Generał zdradza jednak, że rosyjska cyberbroń, choć zaawansowana, ma swoje słabości, które ujawniły się w praktyce. - Wojna w Ukrainie pokazała, że Rosjanie nie potrafią się obronić przed własnymi narzędziami. Ich cyberbroń, jak bumerang, wraca i uderza w nich samych. Ich wirusy i ransomware, używane przeciwko Ukrainie, często wymykają się spod kontroli - zauważa gen. Molenda.  

Przykładem może być sytuacja, gdy złośliwy kod, zaprojektowany do paraliżowania systemów wroga, rozprzestrzenił się na rosyjskie sieci, powodując chaos w ich własnych strukturach, takich jak administracja czy sektor energetyczny. 

- To pokazuje, że ich technologia jest zaawansowana, ale chaotyczna i nieprzewidywalna - ocenia gen. Molenda, wskazując na brak pełnej kontroli nad narzędziami, które sami tworzą. - Słabości wynikają z pośpiechu i niedostatecznego testowania, co sprawia, że rosyjskie cyberataki bywają obosieczne - zauważa ekspert.  

Mimo to gen. Molenda nie lekceważy przeciwnika, przywołując słowa Władimira Putina z 2007 roku o przewadze w sztucznej inteligencji jako kluczu do dominacji. - Rosja wciąż inwestuje w rozwój cybertechnologii, co czyni ją groźnym graczem na cyfrowym polu walki - podsumowuje ekspert.  

Rosja to nie jedyny wróg w cyberprzestrzeni - gen. Molenda wskazuje też na inne grupy APT, które zagrażają Polsce. - Obserwujemy aktorów, czyli ekspertów działających na zlecenie rządów - ujawnia generał, podkreślając globalny charakter problemu.  

Wśród nich są grupy z Białorusi, które działają w ścisłej współpracy z Rosją, wzmacniając jej wysiłki przeciwko Polsce. - Ich rola polega głównie na wsparciu logistycznym i technicznym dla rosyjskich operacji, co czyni Białoruś istotnym, choć drugorzędnym graczem - zauważa ekspert w rozmowie z Patrycjuszem Wyżgą. Wskazuje jednocześnie, że cyberprzestępcy z Korei Północnej mają inne priorytety niż ataki militarne.  

- Korea Północna specjalizuje się w atakach dla zysku finansowego - tłumaczy gen. Molenda. - Ich ransomware, czyli oprogramowanie wymuszające okup, jest skierowane głównie na indywidualnych użytkowników i firmy, a nie na infrastrukturę wojskową. To pokazuje różnorodność zagrożeń: od państwowych aktorów, jak Rosja, po zorganizowaną przestępczość z Półwyspu Koreańskiego - dodaje ekspert.  

Jak podkreśla generał, każdy z tych przeciwników wymaga innego podejścia, co komplikuje działania obronne Polski.

Sztuczna inteligencja (SI) to klucz do obrony przed cyberatakami – gen. Molenda widzi w niej przyszłość Wojsk Obrony Cyberprzestrzeni. Zapowiada uruchomienie Centrum Implementacji SI w swoim dowództwie, co ma wzmocnić zdolności obronne Polski.  

- Premier Kamysz ogłosił, że uruchomimy dedykowany zespół do wprowadzania SI w systemy i uzbrojenie - zapowiada generał. Jak dodaje, ten "krok technologiczny ma wzmocnić pozycję Polski w cyfrowej obronie".  

SI ma potencjał, by zmienić sposób prowadzenia operacji militarnych na wielu poziomach. - To nie chatboty, ale analiza danych i rekomendacje dla dowódców - wyjaśnia gen. Molenda. - Chodzi o wykorzystanie SI do przetwarzania informacji z sensorów i systemów monitorujących, co pozwala na szybsze i bardziej precyzyjne decyzje - dodaje ekspert.  

Przykładowo, SI może analizować tysiące sygnałów w czasie rzeczywistym, wskazując potencjalne zagrożenia i sugerując najlepsze reakcje. - To rozwiązanie ma zwiększyć efektywność wojska, szczególnie w obliczu szybkich i złożonych ataków, takich jak te prowadzone przez Rosję - zauważa ekspert.

Wojska Obrony Cyberprzestrzeni mają swoich "cyberkomandosów", którzy działają na pierwszej linii obrony. - Nasi żołnierze dostają medale, ale nie mogą powiedzieć, za co - mówi gen. Molenda z uśmiechem, wskazując na specyfikę ich pracy.  

- Jednostka C działa w pełnym spektrum: obrona, rozpoznanie, ofensywa, co czyni ją unikalnym narzędziem w walce z cyberzagrożeniami - wyjaśnia ekspert. Ich cel to proaktywność, czyli wyprzedzanie działań przeciwnika. - Chcemy polować na adwersarzy, zanim zaatakują - stwierdza gość programu.  

Polska rozwija technologie kwantowe, które mogą zmienić cyberbezpieczeństwo w nadchodzących latach. Ekspert ujawnia, że w 2025 roku konsorcjum pod kierownictwem Politechniki Warszawskiej przetestowało pierwszy polski komputer kwantowy.

- Obronił swoje testy - mówi gen. Molenda. - To demonstrator technologii umożliwiający zdobywanie unikalnej wiedzy, która może dać Polsce przewagę w przyszłości - dodaje ekspert, podkreślając, że kwantowe rozwiązania, takie jak kryptografia odporna na ataki komputerów kwantowych, to kolejny krok w ochronie danych.

Gen. Molenda zwraca uwagę na znaczenie cyberhigieny wśród zwykłych obywateli: - Najsłabszym ogniwem pozostaje człowiek - zwraca uwagę. Ekspert zaleca długie, unikalne hasła i wieloskładnikowe uwierzytelnienie, co może znacząco zwiększyć bezpieczeństwo. 

- Cyberbezpieczeństwo to bezpieczeństwo narodowe - puentuje generał.