Norweskie służby przygotowują się na rosyjskie cyberataki na infrastrukturę krytyczną

7 kwietnia 2025 roku system sterowania tamą Risevatnet w Bremanger w południowo-zachodniej Norwegii został zhakowany. Hakerzy, powiązani z Rosją, otworzyli zawory, powodując niekontrolowany wypływ 500 litrów wody na sekundę przez cztery godziny.

– To była demonstracja siły, nie akt zniszczenia – mówiła Beate Gangås, szefowa Norweskiej Służby Bezpieczeństwa (PST), w wywiadzie dla gazety VG. Atak udokumentowano w trwającym trzy minuty nagraniu na Telegramie, oznaczonym znakiem prorosyjskiej grupy hakerskiej. Incydent nie przyniósł ofiar, ale podkreślił kruchość zabezpieczeń elektrowni wodnych, które dostarczają 89% energii elektrycznej Norwegii.

– tłumaczyła Gangås. Według PST atak był częścią strategii hybrydowej, mającej wywoływać niepokój i podważać zaufanie społeczne. Nils Andreas Stensønes, szef Norweskiej Służby Wywiadowczej, nazywa Rosję głównym zagrożeniem dla bezpieczeństwa kraju, wskazując na jej rosnące działania w cyberprzestrzeni.

– Po zakończeniu konfliktu na Ukrainie Rosja może skierować swoją uwagę na kraje regionu Morza Bałtyckiego – ostrzega Stensønes.

Geopolityczne napięcia

Norwegia jest szczególnie narażona na cyberataki ze względu na swoje strategiczne położenie i wsparcie dla Ukrainy. Wojna w Ukrainie nasiliła działania hybrydowe Moskwy. Według raportu PST od początku konfliktu w Europie odnotowano ponad 70 incydentów cybernetycznych powiązanych z Rosją, w tym ataki na Polskę, Niemcy i kraje bałtyckie.

Na poziomie europejskim Unia Europejska reaguje poprzez wzmocnienie ram prawnych i wspólnych ćwiczeń. W marcu 2025 roku Komisja Europejska uruchomiła inicjatywę CyberSolidarity, która przewiduje wymianę danych wywiadowczych między państwami członkowskimi oraz fundusze na poziomie 500 mln euro na modernizację infrastruktury krytycznej w krajach graniczących z Rosją. Norwegia, choć nie jest w UE, uczestniczy w tych wysiłkach poprzez Europejski Obszar Gospodarczy (EOG) i bliską współpracę z NATO, gdzie cyberobrona stała się priorytetem po szczycie w Wilnie w 2023 roku.

Polska, jako państwo na pierwszej linii frontu, doświadcza szczególnie intensywnych ataków, co czyni ją kluczowym partnerem Norwegii w regionalnej obronie. Jak poinformował wicepremier Krzysztof Gawkowski w październiku 2024 roku, liczba cyberataków wzrosła o 100%, sięgając 80 tysięcy incydentów w ciągu dziewięciu miesięcy.

Atak na system sprzedaży biletów PKP Intercity w styczniu 2025 roku (generujący 100 milionów fałszywych wejść w godzinę) uwypuklił rozmiar zagrożenia i sparaliżował transport kolejowy na cały dzień. Polski rząd zainwestował 2 mld zł w systemy cyberobrony.

W 2024 roku holenderska Służba Wywiadu Wojskowego i Bezpieczeństwa (MIVD) ujawniła próbę ataku na portową śluzę, a w Teksasie hakerzy zakłócili system wodociągowy.

– To globalny trend. Państwa takie jak Rosja, Chiny czy Iran coraz częściej wykorzystują grupy hakerskie jako pośredników – wynika z raportu PST i Narodowego Urzędu Bezpieczeństwa (NSM) z lutego 2025 roku.

Eksperci wskazują, że hakerzy często wykorzystują luki w oprogramowaniu przemysłowym lub techniki phishingu, by uzyskać dostęp do systemów. Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) raportuje, że w 2024 roku odnotowano 25-procentowy wzrost ataków państwowych na infrastrukturę krytyczną, z Rosją jako głównym aktorem, co skłoniło do stworzenia unijnego centrum koordynacji cyberbezpieczeństwa w Tallinie.

Norweska odpowiedź

Norwegia od dekady rozwija swoje cybersiły, które uchodzą za jedne z najlepszych w regionie. Po ataku w Bremanger rząd zwiększył finansowanie na ochronę infrastruktury krytycznej, takiej jak elektrownie, szpitale czy systemy transportowe. Norweskie Wojska Obrony Cyberprzestrzeni prowadzą działania defensywne i ofensywne, współpracując z NATO.

W 2024 roku norweski zespół zajął trzecie miejsce w ćwiczeniach Locked Shields, największych na świecie symulacjach cyberobrony. Na poziomie europejskim Norwegia angażuje się w unijne projekty, takie jak NIS2 Directive, która nakłada na operatorów infrastruktury obowiązek raportowania incydentów w ciągu 24 godzin.

Zaktualizowany w 2024 roku przez Norwegię Narodowy Plan Działań przeciwko Cyberzagrożeniom obejmuje szkolenia dla operatorów infrastruktury krytycznej oraz kampanie edukacyjne dla społeczeństwa.

– podkreśla Gangås.

W Oslo i Bergen działają centra monitorowania cyberzagrożeń, które analizują ruch sieciowy w czasie rzeczywistym. Norwegia współpracuje także z sojusznikami, dzieląc się danymi wywiadowczymi i technologiami, w tym z krajami skandynawskimi i członkami UE.

Psychologiczny wymiar cyberataków

Ataki takie jak ten, do którego doszło w norweskim Bremanger, mają podwójny charakter – techniczny i psychologiczny. Nie chodzi wyłącznie o zakłócenie działania systemów czy kradzież danych. Równie istotnym elementem jest oddziaływanie na społeczeństwo poprzez wywoływanie poczucia zagrożenia i destabilizacji.

– Rosja chce, by Norwegowie czuli się niepewnie. Publikacja nagrania z samego ataku nie jest przypadkiem, lecz celową próbą zastraszenia i wywołania atmosfery strachu – wyjaśnia prof. Tore Bjørgo z Uniwersytetu w Oslo, specjalista ds. bezpieczeństwa.

Rosyjska ambasada w Oslo odrzuciła oskarżenia norweskich władz, twierdząc, że są one „politycznie motywowane” i nie mają oparcia w faktach. Mimo to norweska Policja Bezpieczeństwa (PST) przedstawiła materiał dowodowy, który wskazuje na związki ataku z rosyjskimi grupami hakerskimi. Chodzi m.in. o szczegółową analizę ruchu sieciowego, która ujawniła charakterystyczne wzorce, a także o znaki wodne na nagraniu, świadczące o jego powiązaniu z wcześniej zidentyfikowanymi rosyjskimi operacjami cybernetycznymi.

Tego typu działania nie ograniczają się jedynie do Norwegii. Podobne schematy ataków obserwuje się również w Polsce, gdzie celem stają się media, instytucje państwowe czy infrastrukturę krytyczną. Zasadniczym elementem tych operacji jest nie tylko sam cyberatak, lecz także jego medialne nagłośnienie, mające wytworzyć wrażenie chaosu i erozji zaufania obywateli do państwa. Taktyka ta wpisuje się w szerszą strategię dezinformacyjną Kremla, polegającą na osłabianiu instytucji demokratycznych i wywoływaniu sporów społecznych.

Eksperci zwracają uwagę, że publikowanie materiałów z cyberataków, zamiast ich utajniania, to nowy etap wojny informacyjnej. Nagrania czy zrzuty ekranowe stają się narzędziem psychologicznym – mają one dowodzić rzekomej wszechmocy hakerów i pokazywać słabość instytucji państwowych. W ten sposób buduje się narrację, w której państwo nie potrafi zapewnić obywatelom bezpieczeństwa. To z kolei ma prowadzić do utraty zaufania społecznego, obniżenia morale i wzrostu napięć politycznych.

Wyzwania na horyzoncie

Norwegia staje dziś przed ogromnym wyzwaniem – jak skutecznie chronić się w świecie, w którym cyberataki stają się coraz bardziej zaawansowane technologicznie i trudniejsze do wykrycia. Rozwój sztucznej inteligencji znacząco zwiększył możliwości hakerów, którzy coraz częściej posługują się deepfake’ami, fałszywymi nagraniami audio i wideo, a także masowymi kampaniami phishingowymi tworzonymi z niezwykłą precyzją. Według Microsoft Digital Defense Report 2024 globalne koszty cyberprzestępczości mają w 2025 roku osiągnąć poziom aż 10,5 biliona dolarów, co obrazuje skalę zagrożenia dla państw, gospodarek i zwykłych obywateli.

Jednym z największych problemów Norwegii pozostaje brak wystarczającej liczby specjalistów w obszarze cyberbezpieczeństwa. Choć kraj dysponuje nowoczesną infrastrukturą cyfrową i silną gospodarką, to wciąż brakuje kadr zdolnych do przeciwdziałania coraz bardziej złożonym atakom. Luka kompetencyjna w tej dziedzinie sprawia, że zarówno sektor publiczny, jak i prywatny narażone są na poważne ryzyko, a reagowanie na incydenty może być spóźnione lub niewystarczająco skuteczne. W odpowiedzi na te wyzwania norweski rząd zapowiedział szerokie inwestycje w systemy bezpieczeństwa oparte na sztucznej inteligencji.

Technologie te mają nie tylko wspierać wykrywanie zagrożeń w czasie rzeczywistym, ale także przewidywać możliwe scenariusze ataków, co pozwoli na bardziej proaktywną obronę. Równocześnie kluczowe znaczenie będzie miało kształcenie nowych ekspertów. Władze planują uruchomienie dodatkowych programów edukacyjnych na uniwersytetach, intensyfikację szkoleń specjalistycznych oraz rozwinięcie współpracy z sektorem prywatnym, który dysponuje zarówno doświadczeniem, jak i innowacyjnymi rozwiązaniami technologicznymi.