Krajobraz zagrożeń ENISA 2025 — część 4:

W raporcie Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) z 2025 r. dogłębnie przeanalizowano, w jaki sposób dezinformacja i haktywizm przekształciły się w skoordynowane, powiązane z państwem instrumenty wywierania wpływu i zakłócania funkcjonowania w całej Europie.

MANIPULACJA INFORMACJĄ

➡️ 86 udokumentowanych operacji FIMI było skierowanych przeciwko instytucjom UE i państwom członkowskim.

➡️ 60,5% z nich przypisano znanym grupom manipulującym informacjami — skoordynowanym grupom wpływowym łączącym fałszywe konta, portale medialne i zautomatyzowane boty.

➡️ Rosyjskie grupy skupiały się głównie na wyborach do Parlamentu Europejskiego, szczytach politycznych i wydarzeniach kryzysowych, wykorzystując najświeższe wiadomości i niepokoje społeczne w celu maksymalizacji widoczności.

Foto: https://pl.freepik.com/

Taktyki manipulacji:

1️⃣ Ekosystemy fałszywych wiadomości — budowanie całych sieci imitujących media o wiarygodnych nazwach.

2️⃣ Syntetyczne osobowości — fałszywi dziennikarze lub analitycy wykorzystywani do rozpowszechniania treści wywołujących podziały.

3️⃣ Treści generowane przez sztuczną inteligencję — filmy deepfake, sfałszowane oświadczenia i syntetyczne „cytaty” przypisywane przywódcom UE.

4️⃣ Amplifikacja międzyplatformowa — skoordynowane publikowanie postów na Telegramie, X i marginalnych forach w celu symulowania organicznego zaangażowania.

ENISA zauważa, że około 25% narracji FIMI miało na celu wyraźne pogorszenie wizerunku UE poprzez rozpowszechnianie informacji podważających europejską jedność i zdolność reagowania na kryzysy.

HACKTYWIZM

➡️ Hacktywizm, choć często mało wyrafinowany technicznie, pozostaje jednym z najbardziej aktywnych i widocznych zagrożeń w całej UE.

➡️ ENISA odnotowała ataki haktywistów w 79% wszystkich incydentów w okresie sprawozdawczym — dramatyczny wzrost spowodowany polaryzacją geopolityczną.

➡️ 91,5% ataków haktywistów stanowiły kampanie DDoS wymierzone w strony internetowe instytucji rządowych, parlamentów i ministerstw.

➡️ Włamania stanowiły 5,1%, a naruszenia danych tylko 3,4%, co pokazuje, że chociaż widoczność jest wysoka, rzeczywiste szkody są ograniczone.

➡️ Dominują prorosyjskie sojusze haktywistów, ale ENISA odnotowuje również wzrost liczby koalicji pro-palestyńskich i antyzachodnich, z których wiele korzysta ze wspólnej infrastruktury lub kanałów koordynacyjnych.

➡️ Granice między haktywizmem, cyberprzestępczością i operacjami państwowymi coraz bardziej się zacierają.

Z perspektywy Polski wyniki te są niezwykle istotne. Rosja nadal wykorzystuje informacje jako broń, aby destabilizować opinię publiczną, manipulować narracjami i wywoływać chaos – szczególnie w krajach takich jak Polska, które znajdują się na pierwszej linii frontu geopolitycznego. Rozwija się haktywizm, często wspierany przez podmioty państwowe lub sojusze cyberprzestępcze, tworząc hybrydową formę wojny ideologicznej i technicznej. Najczęściej stosowane są ataki DDoS, ale najbardziej szkodliwe są ataki wymierzone w systemy rządowe i infrastrukturę krytyczną, w tym OT.

Link

Autor: Sebastian Burgemejster