Wojna hybrydowa z Rosją: Ile kosztuje Polskę i jak się broni?

• Analiza danych z 2024 roku ujawnia, że rosnąca o 60% liczba cyberataków wymusza na firmach pilną transformację cyfrową i wdrożenie zaawansowanych systemów zarządzania ryzykiem
• Fizyczne akty dywersji na infrastrukturze krytycznej bezpośrednio wpływają na rentowność przedsiębiorstw i zakłócają krajowy łańcuch dostaw
• Eksperci rynkowi wskazują, że unijna dyrektywa NIS2 fundamentalnie zmienia model biznesowy wielu firm, narzucając surowsze wymogi w zakresie cyberbezpieczeństwa
• Utrzymanie płynności finansowej w warunkach stałego zagrożenia staje się kluczowym elementem strategii biznesowej dla kluczowych sektorów gospodarki
• Czy obecna strategia zarządzania ryzykiem w twojej organizacji jest gotowa na długoterminową wojnę hybrydową?

Polska pod ostrzałem: Od uzbrojonych patroli po wojnę w sieci

Przedłużenie do 28 lutego 2026 roku drugiego stopnia alarmowego BRAVO oraz jego odpowiednika w cyberprzestrzeni, BRAVO-CRP, jest bezpośrednią odpowiedzią rządu na nasilające się działania hybrydowe ze strony Rosji i Białorusi. W praktyce stopień BRAVO oznacza, że choć nie zidentyfikowano jeszcze konkretnego celu ataku, zagrożenie terrorystyczne jest realne i przewidywalne. Dla obywateli najbardziej widocznym sygnałem są wzmożone kontrole w miejscach publicznych, prowadzone przez Policję, Straż Graniczną i Żandarmerię Wojskową, a także wyraźnie wzmocniona ochrona kluczowych obiektów, takich jak dworce, lotniska czy elektrownie. Funkcjonariusze wyposażeni w broń długą i kamizelki kuloodporne stają się elementem krajobrazu, co ma na celu podniesienie poziomu bezpieczeństwa bez wprowadzania paraliżujących ograniczeń w codziennym życiu. Alertem objęte jest całe terytorium Polski oraz, co istotne, polska infrastruktura energetyczna, która znajduje się poza granicami kraju.

Podczas gdy alert BRAVO dotyczy zagrożeń w świecie fizycznym, stopień BRAVO-CRP koncentruje się na obronie przed atakami w sieci, których skala rośnie lawinowo. Dane za 2024 rok pokazują, że nie jest to problem teoretyczny: zgłoszono blisko 628 tysięcy incydentów naruszenia bezpieczeństwa, co oznacza wzrost aż o 60% w porównaniu z rokiem poprzednim, a ponad 111 tysięcy z nich okazało się realnymi atakami. W ramach alertu instytucje publiczne są zobowiązane do ciągłego monitorowania swoich systemów informatycznych, utrzymywania całodobowych dyżurów administratorów oraz regularnego tworzenia kopii zapasowych. Atakujący najczęściej biorą na celownik infrastrukturę krytyczną, czyli systemy kluczowe dla funkcjonowania państwa i gospodarki. Próba sparaliżowania sprzedaży biletów kolejowych na początku 2025 roku czy manipulacje przy systemach sterujących przepompowniami wodociągowymi to konkretne przykłady, jak cyfrowy sabotaż może bezpośrednio zagrozić codziennemu bezpieczeństwu obywateli i stabilności usług publicznych.

Gorzka lekcja dywersji: Koszty, chaos i nadrabianie zaległości

Zagrożenia hybrydowe przestały być jedynie scenariuszem, a stały się rzeczywistością w listopadzie 2025 roku, kiedy doszło do aktów dywersji na polskiej kolei, w tym wysadzenia fragmentu torów w miejscowości Mika na Mazowszu. Te incydenty zmusiły władze do wprowadzenia wyższego, trzeciego stopnia alarmowego CHARLIE na liniach kolejowych, co miało natychmiastowe przełożenie na działalność biznesową. Dobrym przykładem jest zawieszenie przez PKP Intercity popularnej usługi przesyłek konduktorskich, która w ostatnich latach cieszyła się rosnącym zainteresowaniem. Podwyższone standardy bezpieczeństwa generują również wymierne koszty. Spółka PKP SA, odpowiedzialna za infrastrukturę kolejową, zakończyła 2024 rok ze stratą netto w wysokości 312,6 mln zł, co częściowo było wynikiem konieczności inwestowania w kosztowne zabezpieczenia i modernizacje. Utrzymanie płynności finansowej przez kluczowe dla gospodarki podmioty w warunkach stałego zagrożenia staje się zatem strategicznym wyzwaniem.

Kryzys wywołany sabotażem na kolei obnażył jednocześnie głębszy problem: braki w koordynacji działań aparatu państwa. Chaos informacyjny, podsycany przez sprzeczne komunikaty płynące od różnych instytucji rządowych, utrudniał skuteczną reakcję. Ujawniły się także problemy z integracją systemów informacyjnych, czego symbolicznym przykładem był fakt, że w polskich bazach danych brakowało zdjęcia jednego z podejrzanych o dywersję, mimo że był on wcześniej za to samo skazany na Ukrainie. W odpowiedzi na te wyzwania rząd wdraża rozwiązania mające uszczelnić system obronny. Kluczowym elementem jest implementacja unijnej dyrektywy NIS2, która nakłada surowsze obowiązki w zakresie cyberbezpieczeństwa na znacznie szerszą grupę firm i instytucji. Zapowiedziano również nową Strategię Bezpieczeństwa Cyfrowego z rekordowym budżetem oraz programy takie jak „Parasol wyborczy”, których celem jest ochrona procesów demokratycznych przed próbami zewnętrznej ingerencji.