Rosja znów w cyberofensywie. Wielka Brytania ostrzega przed atakami na wodociągi i sieci energetyczne
Po ataku na polską infrastrukturę energetyczną z ubiegłej zimy przyszła kolej na Wielką Brytanię. Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) potwierdziło, że grupy hakerskie powiązane z rosyjską Federalną Służbą Bezpieczeństwa (FSB) systematycznie próbują włamywać się do systemów sterujących dostawami wody i energii elektrycznej na Wyspach. Celem nie jest już wyłącznie kradzież danych – chodzi o zdobycie zdolności do realnego zakłócenia funkcjonowania infrastruktury krytycznej w newralgicznym momencie, na przykład w środku zimy lub w trakcie kryzysu politycznego.
Dla Polaków ten scenariusz brzmi znajomo. To właśnie polska energetyka padła zeszłej zimy ofiarą ataku przypisanego jednostce Center 16 rosyjskiego FSB – hakerzy próbowali zakłócić dostawy ciepła i prądu dla niemal pół miliona odbiorców w najbardziej mroźnym okresie roku. W odpowiedzi na tę i podobne operacje Wielka Brytania i Unia Europejska na początku lipca nałożyły pierwszy w historii wspólny pakiet sankcji cybernetycznych, obejmujący rosyjskie agencje, grupy hakerskie oraz konkretne osoby, w tym oficerów wywiadu wojskowego GRU.
Stracony czas: Zachód obudził się dopiero po 2022 roku
Analitycy bezpieczeństwa nie mają wątpliwości: prawdziwe przyspieszenie w przygotowaniach obronnych Wielkiej Brytanii i jej sojuszników nastąpiło dopiero po pełnoskalowej inwazji Rosji na Ukrainę w lutym 2022 roku. Wcześniej hybrydowe zagrożenie ze strony Moskwy było systematycznie lekceważone – Kreml traktowano raczej jako źródło dyplomatycznych napięć niż jako realnego aktora zdolnego i gotowego sabotować cywilną infrastrukturę europejskich państw. Ta błędna ocena kosztuje dziś Londyn i jego partnerów cenny czas, który mógł zostać wykorzystany na wcześniejsze budowanie odporności.
„Lata, w których lekceważyliśmy zagrożenie ze strony Rosji, dziś się na nas mszczą – musimy nadrabiać stracony czas” – takie nastroje wśród brytyjskich ekspertów ds. bezpieczeństwa podsumował były wysoki rangą dowódca wojskowy, który publicznie apelował do brytyjskich rodzin o gromadzenie zapasów żywności, wody i gotówki.
Londyn nie poprzestaje już na ostrzeżeniach
W odróżnieniu od wcześniejszych lat, brytyjski rząd tym razem nie ogranicza się do samych deklaracji. Kraj przygotowuje jedno z największych ćwiczeń obrony cywilnej od dekad, mające sprawdzić gotowość państwa i obywateli na scenariusze związane z długotrwałymi przerwami w dostawach kluczowych usług. Towarzyszy temu kampania informacyjna zachęcająca obywateli do gromadzenia podstawowych zapasów na wypadek dłuższej awarii – krok, który jeszcze kilka lat temu byłby w brytyjskiej debacie publicznej niemal nie do pomyślenia.
Równolegle władze zaostrzają wymogi wobec operatorów wodociągów, sieci energetycznych i innych strategicznych sektorów, nakazując im pilne wzmocnienie monitoringu oraz planów odtwarzania systemów po ewentualnym ataku. NCSC zwraca przy tym uwagę na istotny mechanizm: wiele ataków nie jest prowadzonych bezpośrednio przez rosyjskich hakerów państwowych, lecz przez grupy hakerskie i przestępcze powiązane z Kremlem ideologicznie i finansowo. To swoista „prywatyzacja” sabotażu, dzięki której Moskwa zachowuje wiarygodną możliwość zaprzeczenia swojemu udziałowi.
Przełom w ocenie zagrożeń: wybory, dezinformacja, wpływ
Istotną zmianą jest również to, że Londyn po raz pierwszy oficjalnie umieścił wśród kluczowych zagrożeń dla bezpieczeństwa narodowego próby ingerencji w procesy demokratyczne – czyli wpływanie na wybory, kampanie dezinformacyjne oraz operacje wpływu prowadzone przez obce państwa. Do tej pory zjawiska te traktowano raczej jako zagrożenie poboczne wobec fizycznego i cybernetycznego bezpieczeństwa infrastruktury; dziś stawiane są na tym samym poziomie priorytetu.
Zdaniem analityków ta decyzja pokazuje dojrzalsze zrozumienie charakteru rosyjskiego zagrożenia hybrydowego – to nie zbiór odizolowanych incydentów, lecz skoordynowana strategia łącząca ataki na infrastrukturę krytyczną z manipulacją opinią publiczną. Celem ma być osłabienie odporności demokratycznych społeczeństw od wewnątrz, bez konieczności otwartego przyznania się Moskwy do sprawstwa.
Co to oznacza dla Polski
Doświadczenie Wielkiej Brytanii dotyczy Polski bezpośrednio – i to nie tylko dlatego, że Warszawa sama padła ofiarą ataku przypisywanego jednostce Center 16. Według Unii Europejskiej działania tej samej rosyjskiej struktury wymierzone były także we Francję, Niemcy, Holandię, Austrię, Cypr, Rumunię, Finlandię i Słowację – co potwierdza, że infrastruktura krytyczna całej Europy Środkowej i Zachodniej stanowi dla Kremla jeden, spójny cel. Otwartość, z jaką Londyn komunikuje zagrożenie i angażuje w przygotowania samych obywateli, może być wzorem także dla Polski, gdzie debata o odporności infrastruktury krytycznej wciąż w dużej mierze toczy się w gronie specjalistów, z dala od opinii publicznej.
Jedno jest pewne: wojna w Ukrainie nie toczy się wyłącznie na froncie. Kreml wciąż szuka słabych punktów europejskiej infrastruktury, by przypominać sąsiadom Ukrainy i sojusznikom Kijowa o cenie ich wsparcia. Wielka Brytania odpowiada połączeniem sankcji, obrony technicznej i przygotowania społeczeństwa. Pytanie, jak szybko podobne podejście upowszechni się w reszcie Europy – Polska włącznie – pozostaje otwarte.
Autor: Franciszek Kozłowski
