Rosja i Chiny szykują na nas „bombę”

Zachód znalazł się w punkcie, w którym cyberbezpieczeństwa nie da się już traktować jako technicznego dodatku do polityki bezpieczeństwa. Staje się jednym z głównych pól rywalizacji strategicznej z Chinami i Rosją. 

Brytyjczycy ostrzegają: mamy coraz mniej czasu

Jak pisze The Guardian, Anne Keast-Butler, szefowa brytyjskiej agencji wywiadu elektronicznego GCHQ, ostrzega, że Wielka Brytania i jej sojusznicy weszli w „nową erę radykalnej niepewności”, w której Rosja uderza w infrastrukturę krytyczną, procesy demokratyczne, łańcuchy dostaw i zaufanie publiczne, a jednocześnie Zachodowi kurczy się czas potrzebny do utrzymania przewagi technologicznej nad Chinami. 

Najważniejsze w tym ostrzeżeniu jest nie samo stwierdzenie, że Rosja i Chiny prowadzą operacje cybernetyczne. To wiadomo od lat. Nowością jest skala presji i szybkość zmian. 

The Straits Times wskazuje, że według Keast-Butler Wielka Brytania i inne państwa zachodnie „mają coraz mniej czasu”, aby utrzymać przewagę nad Chinami, ponieważ Pekin jest już „supermocarstwem naukowo-technologicznym” z zaawansowanymi zdolnościami w służbach wywiadowczych, cybernetycznych i wojskowych. 

W tym samym wystąpieniu pojawia się ostrzeżenie, że rozwój sztucznej inteligencji zmienia warunki gry, a cyberbezpieczeństwo musi stać się „dziesięć razy pilniejsze” nie tylko dla rządów, ale także dla firm i obywateli. 

Rosja działa agresywnie, Chiny długofalowo

Rosja i Chiny stanowią jednak dwa różne typy zagrożenia. Moskwa działa bardziej agresywnie, konfrontacyjnie i hybrydowo. Jej cyberoperacje są częścią wojny prowadzonej poniżej progu otwartego konfliktu z NATO. 

Jak relacjonuje agencja Reutera, Keast-Butler ma wskazywać na rosnące ryzyko błędnej kalkulacji, sabotażu, ataków cybernetycznych i operacji wymierzonych w zachodnią infrastrukturę oraz zaufanie społeczne. 

Chiny są natomiast zagrożeniem bardziej systemowym: nie chodzi wyłącznie o pojedyncze włamania, lecz o długofalową rywalizację technologiczną, przemysłową, wywiadowczą i militarną.

Chiny znacząco urosły. Przeciążenie systemu odporności

Brytyjskie dane pokazują, że problem nie jest abstrakcyjny. National Cyber Security Centre w komunikacie podało, że w ciągu 12 miesięcy do sierpnia 2025 r. obsłużyło 204 cyberataki uznane za istotne z punktu widzenia bezpieczeństwa państwa, wobec 89 rok wcześniej. 

Łącznie NCSC zajmowało się 429 incydentami, z których 18 uznano za „wysoce istotne”, czyli takie, które mogły poważnie uderzyć w usługi podstawowe lub interesy państwa. 

To oznacza, że Zachód nie ma do czynienia z przyszłym ryzykiem, lecz z trwającym już przeciążeniem systemu odporności.

W tym sensie szczególnie ważne jest wystąpienie Richarda Horne’a, szefa National Cyber Security Centre, opublikowane w specjalnym komunikacie.

Horne wskazuje, że cyberprzestrzeń stała się częścią rywalizacji między pokojem a wojną, a większość narodowo istotnych incydentów obsługiwanych przez NCSC pochodzi obecnie bezpośrednio lub pośrednio od państw. 

W jego ocenie Chiny są już „równorzędnym konkurentem w cyberprzestrzeni”, a Rosja przenosi poza pole bitwy techniki wypracowane podczas wojny przeciwko Ukrainie. 

To nie tylko włamania na skrzynki

Najbardziej niepokojące jest to, że cyberwojna przestaje dotyczyć wyłącznie serwerów, skrzynek e-mailowych czy baz danych. 

Jak podkreśla National Cyber Security Centre, w tym samym wystąpieniu Richard Horne stwierdził, że „cyberbezpieczeństwo obejmuje już systemy energetyczne, linie produkcyjne, robotykę, łączność kosmiczną, systemy autonomiczne oraz technologie operacyjne sterujące realną infrastrukturą”. 

Z tej racji cyberatak może dziś oznaczać nie tylko wyciek danych, lecz także zakłócenie dostaw energii, transportu, usług finansowych, łańcuchów dostaw lub administracji publicznej. 

Tak atakują Chiny

Chiny budują przewagę inaczej niż Rosja: przez skalę, cierpliwość i ukrywanie operacji w masowej infrastrukturze.

National Cyber Security Centre w swojej analizie opisuje zmianę taktyki chińskich aktorów cybernetycznych, którzy coraz częściej wykorzystują wielkoskalowe sieci przejętych routerów domowych, sprzętu IoT i innych urządzeń brzegowych. 

Według NCSC takie „ukryte sieci” pozwalają maskować źródło ataku, utrudniać atrybucję i prowadzić działania od rozpoznania po wykradanie danych. 

W dokumencie wskazano również, że powiązani z Chinami aktorzy, w tym Volt Typhoon, wykorzystywali tego typu sieci do przygotowywania zdolności ofensywnych wobec infrastruktury krytycznej. 

Rosja tworzy sobie warunki do dalszych działań

Rosyjski model jest bardziej bezpośrednio związany z wojną, wywiadem wojskowym i operacjami destabilizacyjnymi. 

National Cyber Security Centre podaje, że rosyjska grupa APT28, utożsamiana z jednostką GRU 26165, wykorzystywała podatne routery do zmiany ustawień DNS i przekierowywania ruchu przez kontrolowane przez atakujących serwery.

Tego typu operacje umożliwiają przechwytywanie haseł, tokenów uwierzytelniających i innych danych, a więc tworzą warunki do dalszej penetracji organizacji państwowych, wojskowych, infrastrukturalnych i prywatnych. 

Miliardy dolarów trafiały do Rosji

Problem polega także na tym, że cyberzagrożenie nie jest oddzielone od finansów wojny. 

Agencja Reutera przedstawia brytyjskie sankcje wobec platform kryptowalutowych, banków i sieci finansowych powiązanych z Rosją, które miały służyć obchodzeniu sankcji i wspieraniu rosyjskiej gospodarki wojennej. 

Z kolei Chainalysis wskazuje, że pakiet sankcji objął 18 giełd kryptowalut, dostawców płatności i osób, w tym sieć A7, która – według tej analizy – miała deklarować przesunięcie 90 mld dolarów do rosyjskiej gospodarki w ciągu roku. 

To pokazuje, że cyberbezpieczeństwo, sankcje, kryptowaluty, obchodzenie kontroli eksportowej i finansowanie wojny tworzą jeden ekosystem.

Chiny szykują „bombę” w cyber. Rosja ma dużą swobodę operacyjną

Również wnioski płynące z Kanady są zbieżne z brytyjskimi. Canadian Centre for Cyber Security ocenia, że Chiny prawdopodobnie integrują ofensywne operacje cybernetyczne z planowaniem wojskowym na wypadek kryzysu z USA, a grupa hakerska Volt Typhoon niemal na pewno próbuje lokować się w amerykańskiej infrastrukturze krytycznej w celu przygotowania potencjalnych operacji zakłócających lub destrukcyjnych. 

Ten sam raport pokazuje, że rosyjskie operacje cybernetyczne nie opierają się wyłącznie na oficjalnych strukturach państwowych. 

Moskwa korzysta z elastycznego ekosystemu, w którym obok służb i jednostek wojskowych działają powiązani z Rosją cyberprzestępcy, haktywiści oraz „hakerzy do wynajęcia”. 

Ich motywacje nie zawsze są jednolite: część działa z pobudek ideologicznych lub patriotycznych, część dla zysku, a część z oportunizmu, wykorzystując przyzwolenie państwa i atmosferę wojny z Zachodem. 

Taki model daje Rosji dużą swobodę operacyjną, ponieważ pozwala prowadzić działania destabilizacyjne, a zarazem utrzymywać możliwość zaprzeczania bezpośredniej odpowiedzialności. 

Raport zwraca uwagę, że ten hybrydowy schemat zaczynają naśladować także inne państwa, co sprawia, że środowisko cyberzagrożeń staje się bardziej rozproszone, trudniejsze do atrybucji i znacznie bardziej nieprzewidywalne dla Kanady oraz jej sojuszników.

Zachód traci coś niezwykle cennego: czas

Ostrzeżeń dotyczących Volt Typhoon nie należy traktować wyłącznie jako opisu jednej chińskiej grupy cybernetycznej. To raczej sygnał szerszej zmiany w sposobie działania przeciwników Zachodu. 

Zarówno Rosja, jak i Chiny coraz rzadziej ograniczają się do pojedynczych włamań czy kradzieży danych. Ich celem staje się budowanie trwałej obecności w sieciach, rozpoznawanie zależności między sektorami infrastruktury krytycznej oraz przygotowywanie narzędzi, które w razie kryzysu mogą zostać wykorzystane do zakłócania funkcjonowania państwa. 

W przypadku Rosji ten model przybiera formę hybrydowego połączenia państwa, cyberprzestępców i aktorów pośrednich; w przypadku Chin — długotrwałego, cichego lokowania się w systemach przeciwnika. 

Problem staje się jeszcze poważniejszy wraz z rozwojem sztucznej inteligencji, która może przyspieszać rozpoznanie, automatyzować wyszukiwanie podatności i skracać czas potrzebny do przeprowadzenia operacji cybernetycznej.  

Jak zwraca uwagę National Cyber Security Centre, sztuczna inteligencja może ułatwiać masowe wyszukiwanie podatności, automatyzację rozpoznania, tworzenie bardziej przekonujących kampanii phishingowych i szybsze łączenie wielu technik ataku w jedną operację. 

Oznacza to, że luka między zdolnościami ofensywnymi przeciwnika a tempem reakcji instytucji publicznych i prywatnych może rosnąć z miesiąca na miesiąc. Jeśli państwa, firmy energetyczne, operatorzy telekomunikacyjni, sektor transportowy i administracja będą nadal modernizować cyberobronę w rytmie klasycznych procedur budżetowych i wieloletnich programów zakupowych, to przeciwnik wspierany przez AI będzie działał w zupełnie innym tempie: szybciej znajdzie słabe punkty, szybciej je wykorzysta i szybciej ukryje swoją obecność w systemach. 

W tym sensie sztuczna inteligencja nie tworzy odrębnego zagrożenia, lecz wzmacnia wszystkie już istniejące: chińskie długotrwałe lokowanie się w sieciach, rosyjskie operacje zakłócające, cyberprzestępczość, dezinformację i ataki na łańcuchy dostaw.

Z tej racji główna teza płynąca z najnowszych ostrzeżeń GCHQ i NCSC jest prosta: Zachód nie przegrywa jeszcze cyberkonfrontacji, ale traci komfort czasu. 

Rosja zwiększa presję operacyjną tu i teraz, testując infrastrukturę, łańcuchy dostaw, systemy demokratyczne i odporność społeczną. Chiny przesuwają równowagę strategiczną, budując skalowalne narzędzia penetracji, maskowania i długotrwałej obecności w sieciach przeciwnika. 

W tej sytuacji cyberbezpieczeństwo nie może być już kosztem odkładanym na później. Staje się jednym z warunków przetrwania państwa, gospodarki i demokracji w epoce, w której granica między pokojem, presją hybrydową i wojną coraz częściej przebiega przez routery, chmurę, systemy przemysłowe, modele AI i infrastrukturę krytyczną.