Między strategią a promocją: polska cyberobrona w świetle zarządzania ryzykiem

Z głęboką estymą dla generała dywizji Karola Molendy, dowódcy Wojsk Obrony Cyberprzestrzeni, postanowiłam zweryfikować kluczowe twierdzenia generała z perspektywy ekspertki od zarządzania ryzykiem.

Analiza najnowszych danych z lat 2024–2025 potwierdza, że polska cyberobrona to przede wszystkim realne działania w obliczu rosnącego zagrożenia.‍

Skala zagrożeń: dane potwierdzają dramatyzm‍

Generał Molenda ma rację, mówiąc o powadze sytuacji. Najświeższe dane z kwietnia 2025 roku, zawarte w raporcie CERT Polska za rok 2024, pokazują, że skala zagrożeń jest duża. Odnotowano ponad 600 tysięcy zgłoszeń, co oznacza wzrost o 62% w porównaniu z rokiem poprzednim. Daje to średnio 300 incydentów dziennie, z którymi musiał mierzyć się zespół CERT Polska (https://​www​.nask​.pl/​a​k​t​u​a​l​n​o​s​c​i​/​3​0​0​-​i​n​c​y​d​e​n​t​o​w​-​d​z​i​e​n​n​i​e​-​p​r​e​m​i​e​r​a​-​r​a​p​o​r​t​u​-​c​e​r​t​-​p​o​l​s​k​a​-​z​a​-​2​0​2​4​-​rok). Dodatkowo, raport ABW z maja 2025 roku dokumentuje działania rosyjskiej grupy APT28 przeciwko polskim instytucjom rządowym (https://​www​.rp​.pl/​p​r​z​e​s​t​e​p​c​z​o​s​c​/​a​r​t​4​2​4​1​7​6​1​1​-​p​o​l​s​k​a​-​n​a​-​c​y​f​r​o​w​e​j​-​w​o​j​n​i​e​-​n​a​-​c​e​l​-​w​z​i​e​l​i​-​n​a​s​-​c​y​b​e​r​s​z​p​i​e​d​z​y​-​z​-​gru), co podkreśla, że Polska znajduje się w centrum intensywnych działań w cyberprzestrzeni.‍

Konflikt czy wojna? Logika w prawie międzynarodowym‍

Rozróżnienie gen. Molendy między „konfliktem cybernetycznym” a „wojną cybernetyczną” opiera się na precyzyjnym języku prawnym. Analiza najnowszych dokumentów, w tym oświadczenia Unii Europejskiej z lipca 2025 r. (https://​www​.consilium​.europa​.eu/​e​n​/​p​r​e​s​s​/​p​r​e​s​s​-​r​e​l​e​a​s​e​s​/​2​0​2​5​/​0​7​/​1​8​/​h​y​b​r​i​d​-​t​h​r​e​a​t​s​-​r​u​s​s​i​a​-​s​t​a​t​e​m​e​n​t​-​b​y​-​t​h​e​-​h​i​g​h​-​r​e​p​r​e​s​e​n​t​a​t​i​v​e​-​o​n​-​b​e​h​a​l​f​-​o​f​-​t​h​e​-​e​u​-​c​o​n​d​e​m​n​i​n​g​-​r​u​s​s​i​a​-​s​-​p​e​r​s​i​s​t​e​n​t​-​h​y​b​r​i​d​-​c​a​m​p​a​i​g​n​s​-​a​g​a​i​n​s​t​-​t​h​e​-​e​u​-​i​t​s​-​m​e​m​b​e​r​-​s​t​a​t​e​s​-​a​n​d​-​p​a​r​t​n​e​rs/), które potwierdza, że Rosja prowadzi „uporczywe kampanie hybrydowe”, ale nie można ich zaklasyfikować jako „wojny cybernetycznej”, dowodzi, że generał operuje w oparciu o precyzyjny język prawny. W kontekście cyberprzestrzeni, próg konfliktu jest trudny do określenia, a brak sztywnych granic jest celowy, by przeciwnik nie mógł ich testować.‍

Osiągnięcia i innowacje‍

Polska cyberobrona odnosi realne sukcesy. W ćwiczeniach Locked Shields 2024 zespół Finlandii‐​Polski zajął drugie miejsce (https://​ccdcoe​.org/​n​e​w​s​/​2​0​2​4​/​l​o​c​k​e​d​-​s​h​i​e​l​d​s​-​2​0​2​4​-​d​e​m​o​n​s​t​r​a​t​e​d​-​t​h​e​-​r​e​a​l​-​p​o​w​e​r​-​o​f​-​c​o​o​p​e​r​a​t​i​v​e​-​d​e​f​e​n​ce/), co świadczy o wysokim poziomie kompetencji. W wywiadzie gen. Molenda mówi o filozofii „need to share”, która jest promowana w Wojskach Obrony Cyberprzestrzeni. Warto jednak zaznaczyć, że jest to szerszy trend NATO‐​wski, a nie wyłącznie polska innowacja. Pomimo tego, polskie podejście do zarządzania ryzykiem, w tym transparentność i dzielenie się informacjami, jest coraz częściej dostrzegane i doceniane na arenie międzynarodowej.‍

Sztuczna inteligencja jako kluczowy element obrony‍

Wywiad generała Molendy dotyka również kwestii sztucznej inteligencji, która staje się kluczowym elementem obrony. W marcu 2025 roku utworzono Centrum Implementacji Sztucznej Inteligencji (CISI), którego zadaniem jest rozwijanie systemów AI wspierających dowódców. Chociaż generał wspomina o nietypowych modelach językowych, najnowsze informacje z kwietnia 2025 r. dotyczą cywilnej inicjatywy wykorzystującej polski model PLLUM do testowania prototypu asystenta obywatelskiego. Potwierdzono jednak, że ćwiczenia Locked Shields 2025 uwzględniały scenariusze z wykorzystaniem AI, w tym deepfake’ów, co wskazuje na trafność polskich inwestycji w tę technologię.‍

Zarządzanie ryzykiem: odwrócona logika bezpieczeństwa‍

Polskie podejście do zarządzania ryzykiem w cyberprzestrzeni polega na odwróceniu tradycyjnej logiki. Przykładem jest publiczne ujawnienie przez ABW szczegółów rosyjskich operacji APT28 (https://www.gov.pl/web/baza-wiedzy/uwaga-csirt-nask-ostrzega—polskie-instytucje-rzadowe-celem-ataku-grupy-hakerow-apt28). Choć takie działania mogą naruszać klasyczne zasady OPSEC, w obliczu zagrożenia rosyjską agresją (potwierdzonego przez polski wywiad w styczniu 2025 roku (https://​www​.money​.pl/​g​o​s​p​o​d​a​r​k​a​/​a​t​a​k​-​r​o​s​j​i​-​n​a​-​p​o​l​s​k​e​-​w​-​2​0​2​7​-​r​o​k​u​-​p​o​l​s​k​i​-​w​y​w​i​a​d​-​p​o​t​w​i​e​r​d​z​a​-​s​c​e​n​a​r​i​u​s​z​-​7​1​8​2​0​3​3​7​6​1​8​4​8​0​6​4​a​.​h​tml)), służą strategicznym celom: odstraszaniu, edukacji sektora prywatnego i budowaniu sojuszy.‍

Wnioski‍

Wywiad z gen. Molendą jest częścią przemyślanej strategii komunikacyjnej. Zagrożenia są realne, osiągnięcia polskiej cyberobrony są potwierdzone, a strategiczne podejście do zarządzania ryzykiem i transparentności w obliczu zagrożenia geopolitycznego jest słuszne.

‍