- WIADOMOŚCI
Ostra reakcja na cyberataki z Rosji. Zachód tworzy wspólny front
Autor. CyberDefence24/Canva/MSZ/FBI/NATO/Rada Europejska
Polski MSZ, FBI, NATO i Unia Europejska mówią jednym głosem w sprawie rosyjskich cyberataków. Tym razem za kolejnym komunikatem europejskich władz, amerykańskiego biura i Sojuszu idą jednak nie tylko ostrzeżenia, ale konkretne oskarżenia, polityczne sygnały i sankcje.
Na początku lipca Donald Tusk ostrzega przed możliwymi prowokacjami i próbami destabilizacji ze strony Rosji. Nieco ponad dwa tygodnie później najważniejsze instytucje bezpieczeństwa w Europie i Stanach Zjednoczonych równocześnie zabrały głos w sprawie rosyjskich działań w cyberprzestrzeni.
NATO, Unia Europejska, polskie Ministerstwo Spraw Zagranicznych, a także FBI wraz z amerykańskimi agencjami i zagranicznymi partnerami opublikowały komunikaty, które – choć różniły się tonem i celem – dotyczyły tego samego zjawiska: rosnącej aktywności rosyjskich służb i powiązanych z nimi grup w cyberprzestrzeni oraz zagrożenia, jakie stanowi ona dla państw Zachodu.
Chodzi przede wszystkim działalności 16 Centrum Federalnej Służby Bezpieczeństwa (FSB), powiązanego z prowadzeniem operacji cybernetycznych. Według zachodnich służb jej hakerzy od lat wykorzystują podatne i źle skonfigurowane urządzenia do uzyskiwania dostępu do systemów, prowadzenia rozpoznania i przygotowywania gruntu pod dalsze ataki na infrastrukturę krytyczną i instytucje państwowe.
FBI ostrzega
W 2025 roku FBI wydało komunikatRussian Government Cyber Actors Targeting Networking Devices, Critical Infrastructure, w którym ostrzegano, że rosyjscy hakerzy powiązani z FSB masowo wykorzystywali słabo zabezpieczone i nieaktualne routery, aby kraść ich konfiguracje, uzyskiwać nieautoryzowany dostęp do sieci i prowadzić rozpoznanie infrastruktury krytycznej.
Najnowszy komunikat agencji, wydany wspólnie z innymi amerykańskimi instytucjami, w tym CISA i NSA, oraz ich międzynarodowymi odpowiednikami (w tym polską Służbą Kontrwywiadu Wojskowego), rozwija ustalenia z sierpniowego raportu opisując działania napastników.
Rosyjscy cyberprzestępcy skanują internet w poszukiwaniu routerów i innych urządzeń sieciowych korzystających z przestarzałych wersji protokołu SNMP – szczególnie gdy zabezpieczono je domyślnymi lub łatwymi do odgadnięcia hasłami. Po znalezieniu podatnego urządzenia mogą zdalnie nakazać mu utworzenie kopii pliku konfiguracyjnego (który może zawierać informacje o budowie sieci i dane uwierzytelniające) i przesłanie jej na kontrolowany przez siebie serwer. Plik ten może może posłużyć do dalszych ataków.
W niektórych przypadkach napastnicy wykorzystują też lluki w urządzeniach Cisco i funkcję Smart Install.
Russian Federal Security Service (FSB) Center 16 cyber actors continue to exploit poorly configured and vulnerable networking devices worldwide, targeting devices across critical infrastructure sectors. These vulnerabilities can give hostile actors access to the systems that… pic.twitter.com/ue1bHFXIfH
— FBI Cyber Division (@FBICyberDiv) July 13, 2026
Autorzy komunikatu zalecają przede wszystkim:
- wyłączenie przestarzałych wersji SNMP i przejście na bezpieczniejszy SNMPv3 z uwierzytelnianiem i szyfrowaniem
- wyłączenie Cisco Smart Install
- zmianę domyślnych haseł na silne i unikalne
- ograniczenie dostępu administracyjnego wyłącznie do uprawnionych urządzeń
- blokowanie niepotrzebnych portów i usług na firewallach.
Rekomendowane są również regularne aktualizacje oprogramowania i firmware’u oraz wymiana sprzętu, który nie jest już wspierany przez producenta.
NATO potępia
Komunikat NATO został napisany w nieco innym tonie – bardziej politycznym i zdecydowanie mniej technicznym. Ma być wyraźnym sygnałem ostrzeżenia dla Kremla: NATO uznaje rosyjskie operacje cybernetyczne za zagrożenie dla bezpieczeństwa całego Sojuszu i zapowiada, że nie będzie ich traktować jako działań pozbawionych konsekwencji.
Sojusz otwarcie potępia działania Rosji, oskarżając ją o wykorzystywanie własnego cyberekosystemu do atakowania państw NATO i jego partnerów. Podkreśla przy tym solidarność z krajami dotkniętymi rosyjskimi cyberatakami na infrastrukturę krytyczną i instytucje rządowe oraz wzywa Moskwę do zaprzestania działań, które „naruszają uzgodnione międzynarodowe normy odpowiedzialnego zachowania państw w cyberprzestrzeni”.
W oświadczeniu NATO deklaruje dalsze wzmacnianie swojej obrony cybernetycznej, podtrzymanie wsparcia dla Ukrainy i gotowość do wykorzystania „pełnego wachlarza możliwości” w celu odstraszania, obrony i przeciwdziałania cyberzagrożeniom.
Jesteśmy gotowi wykorzystać pełen wachlarz możliwości, aby odstraszać, bronić się i przeciwdziałać pełnemu spektrum cyberzagrożeń.
@ Komunikat NATO Sojusz zastrzega przy tym, że może odpowiedzieć na takie działania w wybranym przez siebie czasie i w wybrany sposób, zgodnie z prawem międzynarodowym (art. 51 Karty Narodów Zjednoczonych).
EU egzekwuje
Komunikat Unii Europejskiej koncentruje się przede wszystkim na szerszym rosyjskim ekosystemie cybernetycznym, w którym obok służb specjalnych działają także cyberprzestępcy, grupy hakerskie i prywatne firmy wspierające interesy Kremla. UE podkreśla, że rosyjskie operacje nie są pojedynczymi incydentami, a częścią długotrwałej i skoordynowanej kampanii wymierzonej w państwa członkowskie, ich instytucje publiczne i infrastrukturę krytyczną.
W oświadczeniu wymieniono m.in. Francję, Niemcy, Polskę, Cypr, Holandię, Austrię, Słowację, Rumunię i Finlandię. Szczególnie mocno wybrzmiewa przykład Polski, gdzie rosyjskie służby na szeroką skalę przeprowadzały sabotujące operacje przeciwko infrastrukturze krytycznej.
UE nie poprzestaje przy tym na potępieniu - odpowiedzi na rosyjskie działania nakłada sankcje na dziewięć osób i cztery podmioty, w tym funkcjonariuszy GRU, cyberprzestępców oraz firmy zaangażowane w działania destabilizujące.
MSZ popiera
Ministerstwo Spraw Zagranicznych również wydało swoje oświadczenie w tej sprawie, jednak opiera się ono przede wszystkim na tych NATO i EU. MSZ podkreśla, że Polska popiera zarówno publiczne wskazywanie Rosji jako sprawcy wrogich operacji w cyberprzestrzeni, jak i nakładanie na odpowiedzialne osoby i podmioty konkretnych sankcji.
Skoordynowana odpowiedź Zachodu
Choć wszystkie komunikaty dotyczą tego samego, każdy z nich pełni inną funkcję, razem tworząc pełny obraz sytuacji.
Ostrzeżenie FBI i pozostałych służb ma przede wszystkim wymiar praktyczny: pokazuje techniczną stronę zagrożenia i tłumaczy sposób działania rosyjskich hakerów. NATO z kolei przyjmuje ton polityczny, odstraszający – potępia działania Rosji, demonstruje jedność Sojuszu i podkreśla nieprzerwane wsparcie dla Ukrainy. Unia Europejska natomiast obrazuje szerszą skalę rosyjskiego cyberekosystemu. Nakładając sankcje, dowodzi też, że polityczne ostrzeżenia mogą przekładać się na realne działania. W tym sensie NATO zapowiada konsekwencje, a UE pokazuje, że rzeczywiście mogą one zostać wyciągnięte. Komunikat polskiego MSZ ma natomiast podkreślić solidarność Warszawy z sojusznikami oraz jasno zaznaczyć, że Polska jest częścią wspólnej odpowiedzi UE i NATO.
Skala oraz poziom koordynacji tych reakcji trudno uznać za przypadkowe. Fakt, że jednocześnie zareagowało tak wiele kluczowych instytucji, może niemniej sugerować, że zagrożenie jest dziś traktowane poważniej niż wcześniej i że sytuacja w cyberprzestrzeni rzeczywiście się pogarsza.
W okresie pytań o spójność NATO, wspólna reakcja staje się wyraźnym sygnałem, że sojusznicy nadal potrafią mówić jednym głosem. Pokazuje ona, że wobec wspólnego zagrożenia państwa i organizacje międzynarodowe potrafią działać równolegle, uzgodnić ocenę sytuacji, publicznie wskazać sprawcę i skoordynować przekaz na poziomie technicznym, politycznym i dyplomatycznym – co jest niemałym wyzwaniem biorąc pod uwagę liczbę i rangę zaangażowanych instytucji.
Zobacz też





Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].