Niepokojące ostrzeżenie
W cieniu doniesień z frontu ukraińskiego trwa inna, mniej widoczna, ale równie niebezpieczna wojna – ta, która toczy się w cyberprzestrzeni. Polska Służba Kontrwywiadu Wojskowego i Agencja Bezpieczeństwa Wewnętrznego wspólnie z partnerami zagranicznymi wydały ostrzeżenie, że rosyjskie służby wywiadowcze, a konkretnie GRU, prowadzą szeroko zakrojoną kampanię cyberszpiegowską. Jej celem są firmy logistyczne i technologiczne współpracujące przy dostarczaniu wsparcia dla Ukrainy. Ostrzeżenie nie jest hipotetyczne ani przesadzone. Jak wynika z opublikowanego raportu, działania GRU – prowadzone przez jednostkę wojskową 26165 – są ukierunkowane i długofalowe. Od 2022 roku Rosjanie systematycznie penetrują infrastrukturę cyfrową firm zaangażowanych w dostawy m.in. sprzętu wojskowego. Chodzi o firmy transportowe, centra logistyczne, przedsiębiorstwa zarządzające ruchem lotniczym, a także dostawców usług IT. Choć większość operacji ma miejsce poza granicami Polski, coraz więcej śladów wskazuje na bezpośrednie zagrożenie dla krajowych podmiotów. Polski sektor logistyczny, pełniący istotną rolę w dostawach na Wschód, staje się celem ataków. GRU zdobywa dane o trasach, harmonogramach, lokalizacjach przeładunku, a także informacje o nadawcach i odbiorcach. Pozyskana w ten sposób wiedza może być użyta przeciwko Ukrainie, ale też stanowi zagrożenie dla bezpieczeństwa całej infrastruktury NATO-wskiej.
Cywilne kamery na celowniku rosyjskich służb
To, co szczególnie niepokoi, to sposób działania rosyjskich hakerów. Ataki są prowadzone dyskretnie i przez długi czas pozostają niezauważone. W wielu przypadkach włamywacze mieli dostęp do systemów przez całe miesiące. Korzystali z luk w oprogramowaniu, ale także z tzw. spear phishingu – czyli wiadomości e-mail podszywających się pod zaufane instytucje. Jednak najbardziej niepokojące jest wykorzystywanie prywatnych i publicznych kamer IP. W praktyce oznacza to, że osoby prywatne, które zainstalowały monitoring w pobliżu domów czy firm, mogą nieświadomie udostępniać obraz rosyjskim służbom. Zgodnie z raportem, GRU chętnie wykorzystuje takie źródła na przejściach granicznych i w pobliżu węzłów logistycznych, co pozwala im fizycznie śledzić ruch transportów. Nie jest to wyłącznie problem techniczny. To wyzwanie dla państwa i społeczeństwa. Rosyjskie działania ingerują nie tylko w sieci wojskowe czy korporacyjne. Uderzają także w przestrzeń cywilną, pozyskując dane od zwykłych obywateli, którzy nie mają świadomości, że ich sprzęt może stać się narzędziem szpiegostwa.
Polskie służby podkreślają, że kampania będzie kontynuowana. Jej celem nie jest wyłącznie kradzież informacji, lecz także testowanie odporności systemów państw NATO. Dlatego współpraca międzynarodowa oraz szybkie reagowanie są dziś kluczowe. Polska, poprzez działania SKW, CERT Polska oraz agencji partnerskich, aktywnie przeciwdziała tym zagrożeniom – z sukcesami, jak chociażby zidentyfikowanie i zablokowanie setek urządzeń wykorzystywanych przez GRU w 2024 roku. Raport opublikowany przez służby zawiera nie tylko analizę zagrożeń, ale również konkretne zalecenia dla potencjalnych ofiar. Eksperci rekomendują m.in. wzmocnienie zabezpieczeń poczty elektronicznej, stosowanie dwuskładnikowego uwierzytelniania, regularne aktualizacje oprogramowania oraz pełną kontrolę nad urządzeniami typu IP – w szczególności kamerami. To działania, które powinny stać się standardem, nie tylko w firmach, ale i w instytucjach publicznych.
