#CyberMagazyn: Globalny krajobraz zagrożeń. Świat powtarza te same błędy

W 2025 roku świat stoi w obliczu bezprecedensowego wzrostu skali cyberataków, coraz bardziej zaawansowanych technicznie i coraz lepiej zorganizowanych. Obejmują już nie tylko włamania do sieci firm czy instytucji rządowych, ale także masowe operacje z wykorzystaniem sztucznej inteligencji, kampanie ransomware, a nawet działania powiązane z handlem ludźmi czy przestępczością transgraniczną. Dwa wywiady, przeprowadzone jesienią 2025 roku przez The Cipher Brief, rzucają wyjątkowo jasne światło na naturę wyzwań oraz przyszłość globalnego cyberbezpieczeństwa.

Dwa wywiady z Rijadu: kontekst i znaczenie

Pierwszy z nich – opublikowany 14 listopada 2025 r. – to rozmowa z dr Nealem Jettonem, Dyrektorem Dyrekcji ds. Cyberprzestępczości Interpolu. Została przeprowadzona podczas Globalnego Forum Cyberbezpieczeństwa w Rijadzie, gdzie Jetton omawiał rosnącą rolę sztucznej inteligencji w cyberprzestępczości oraz kluczowe działania Interpolu w tej dziedzinie.

Drugi – opublikowany 6 listopada 2025 r. – to z kolei wywiad z Robertem Hanniganem, byłym dyrektorem brytyjskiej agencji wywiadowczej GCHQ, który również odbył się podczas tego samego wydarzenia w Rijadzie. Hannigan analizował globalny krajobraz zagrożeń, presję geopolityczną na współpracę międzynarodową oraz wnioski z cyberwojny na Ukrainie.

Obie rozmowy zostały przeprowadzone przez dziennikarzy i analityków The Cipher Brief, magazynu specjalizującego się w bezpieczeństwie narodowym. Połączenie perspektyw Jettona i Hannigana pozwala lepiej zrozumieć, jak dynamicznie zmienia się cyberprzestrzeń i jakie wysiłki są konieczne, aby skutecznie ją chronić.

Sztuczna inteligencja jako motor napędowy nowych cyberataków

Sztuczna inteligencja stała się jednym z kluczowych czynników wpływających na ewolucję współczesnych zagrożeń cybernetycznych. Zarówno dr Neal Jetton, jak i Robert Hannigan podkreślają, że jej rola wykracza dziś daleko poza samą automatyzację, zmieniając podstawowe zasady funkcjonowania cyberprzestrzeni.

Jetton zauważa, że przestępcze grupy adaptują rozwiązania oparte na AI znacznie szybciej niż organy ścigania. 

Podczas gdy służby dopiero uczą się wykorzystywać te technologie do analizowania incydentów i usprawniania dochodzeń, cyberprzestępcy używają ich już do masowego generowania zaawansowanych kampanii phishingowych, automatycznego konstruowania złośliwego oprogramowania, identyfikowania słabych punktów potencjalnych ofiar oraz eskalowania operacji ransomware na skalę globalną. 

W ocenie Interpolu sztuczna inteligencja staje się więc jednocześnie wsparciem i zagrożeniem – narzędziem, które może pomagać w śledztwach, ale jednocześnie nadaje cyberprzestępczości tempo, z którym coraz trudniej nadążyć.

Ryzyka związane z AI: błędy z przeszłości powracają

Równie krytyczne spojrzenie prezentuje Hannigan, który ostrzega, że świat powtarza błędy z początków cyfryzacji, kiedy to rozwój technologiczny przebiegał bez równoległego dbania o bezpieczeństwo. 

Jego zdaniem istnieje poważne ryzyko, że sztuczna inteligencja wdrażana jest dziś zbyt szybko i bez wystarczającej refleksji, co może stworzyć luki bezpieczeństwa, których skutki będą odczuwalne przez dziesięciolecia. 

Zwraca uwagę na szczególne zagrożenia związane z manipulacją danymi treningowymi, błędami ukrytymi w samych modelach oraz możliwością wykorzystania AI do automatyzowania cyberataków na niespotykaną dotąd skalę.

Kruchość globalnych łańcuchów dostaw

W trakcie forum w Rijadzie dużo uwagi poświęcono podatności globalnych łańcuchów dostaw, które okazały się jednym z głównych wektorów ataku. Wiele głośnych incydentów wynikało nie z bezpośrednich błędów dużych firm, lecz z luk w systemach zewnętrznych partnerów.

Ataki, które paraliżują świat

W ostatnich miesiącach cyberataki sparaliżowały systemy bagażowe na lotniskach, uderzyły w międzynarodowe przedsiębiorstwa (jak np. Jaguar Land Rover, zakłóciły działanie infrastruktury państwowej oraz krytycznych usług. 

Hannigan podkreśla, że w takim środowisku nie da się zapewnić bezpieczeństwa, chroniąc wyłącznie własną infrastrukturę. Firmy muszą brać odpowiedzialność za cały ekosystem dostawców i podwykonawców. Unia Europejska już wdraża kompleksowe regulacje dotyczące bezpieczeństwa łańcucha dostaw, a Wielka Brytania przygotowuje analogiczne rozwiązania.

Polikryminalność: gdy cyberprzestępczość łączy się z handlem ludźmi

Jetton zwraca uwagę na niepokojącą tendencję łączenia cyberprzestępczości z innymi formami działalności przestępczej, co Interpol określa mianem polikryminalności. 

W Azji Południowo-Wschodniej coraz częściej pojawiają się ośrodki, w których osoby uprowadzone są zmuszane do prowadzenia oszustw inwestycyjnych, wyłudzania danych i tworzenia kampanii phishingowych. Zjawisko to unaocznia, jak złożona i wielowymiarowa stała się współczesna cyberprzestępczość.

Interpol wobec ograniczeń współpracy międzynarodowej

W kontekście współpracy międzynarodowej Jetton wyjaśnia, że Interpol funkcjonuje w ścisłym reżimie neutralności, co oznacza, że nie może angażować się w działania związane z cyberoperacjami prowadzonymi przez państwa narodowe. 

Mimo tych ograniczeń organizacja odgrywa kluczową rolę w koordynowaniu wymiany informacji, prowadzeniu szkoleń, wzmacnianiu zdolności śledczych państw członkowskich oraz wspieraniu dochodzeń dotyczących cyberprzestępczości finansowej. W samym 2025 roku Interpol zrealizował ponad dziesięć dużych operacji regionalnych i globalnych.

Międzynarodowa współpraca w cieniu geopolityki

Hannigan zauważa jednak, że współpraca międzynarodowa w obszarze cyberbezpieczeństwa staje się coraz trudniejsza z powodu narastających napięć geopolitycznych. Różnice interesów między Zachodem, Chinami a Rosją utrudniają budowanie zaufania potrzebnego do koordynowania działań obronnych. 

Pomimo tych wyzwań podkreśla, że cyberprzestrzeń wymaga współdziałania wszystkich państw, ponieważ ataki nie respektują granic.

Sektor prywatny jako fundament nowoczesnej cyberobrony

Obaj eksperci zgadzają się, że kluczową rolę w cyberobronie odgrywa sektor prywatny. Rządy mają ograniczone zasoby: mogą tworzyć regulacje i koordynować wymianę informacji, ale to firmy muszą inwestować w cyberbezpieczeństwo i budować własną odporność. Wiele dużych organizacji realizuje to skutecznie, podczas gdy małe i średnie firmy pozostają znacznie bardziej narażone.

Lekcje z Ukrainy: model odporności oparty na współpracy

Hannigan wskazuje na przykład Ukrainy, która dzięki współpracy z globalnymi firmami technologicznymi, pomocy ochotników oraz przeniesieniu krytycznych danych do chmury zdołała utrzymać funkcjonowanie swojej infrastruktury cyfrowej, mimo masowych cyberataków ze strony Rosji. Model ten dowodzi, że szeroka koalicja państw i podmiotów prywatnych może stworzyć skuteczny system obronny.

Wspólna konkluzja: cyberobrona musi być globalna i wspólnotowa

Zarówno Jetton, jak i Hannigan zgadzają się, że cyberzagrożenia będą nadal narastać, a rozwój sztucznej inteligencji przyspieszy tempo zmian. 

Z racji tego, że przestępcy adaptują nowe technologie szybciej niż państwa, konieczne jest budowanie globalnej odporności opartej na współpracy międzysektorowej i międzynarodowej. W erze AI cyberbezpieczeństwo staje się odpowiedzialnością wspólną: rządów, firm, organizacji międzynarodowych i obywateli. Tylko łącząc siły, można stworzyć skuteczną obronę przed nową generacją zagrożeń.