2 dni temu
W piątek, na dwa dni przed wyborami prezydenckimi, premier Donald Tusk zaalarmował opinię publiczną o poważnym cyberataku na strony internetowe Platformy Obywatelskiej (PO).
W swoim wpisie na platformie X poinformował, iż grupa rosyjskich hakerów, działających za pośrednictwem Telegrama, zaatakowała nie tylko witryny PO, ale także strony Lewicy oraz Polskiego Stronnictwa Ludowego (PSL) – partii wchodzących w skład koalicji rządzącej. „Służby prowadzą w tej sprawie intensywne działania. Atak trwa” – napisał Tusk, podkreślając powagę sytuacji. Incydent ten, mający miejsce w kulminacyjnym momencie kampanii wyborczej, budzi poważne pytania o bezpieczeństwo procesów demokratycznych w Polsce i rolę obcych sił w destabilizacji kraju.
Atak, który rozpoczął się o godzinie 9:00, został zidentyfikowany jako DDoS (Distributed Denial of Service), czyli przeciążenie serwerów poprzez masowe wysyłanie żądań, co uniemożliwia ich prawidłowe funkcjonowanie. Szef Kancelarii Prezesa Rady Ministrów, Jan Grabiec, potwierdził, iż w odpowiedzi na zagrożenie prewencyjnie wyłączono serwery PO, w tym główną stronę platforma.org oraz witrynę służącą do zbierania wpłat na kampanię Rafała Trzaskowskiego, kandydata KO na prezydenta. Grabiec zaznaczył, iż partia współpracuje z zespołem CERT Polska, działającym w strukturach NASK, aby przywrócić funkcjonalność stron i ustalić szczegóły ataku. Dyrektor pionu mediów i komunikacji NASK, Jacek Dziura, ujawnił, iż za incydentem stoi prorosyjska grupa hakerska NoName057, znana z podobnych działań w innych krajach europejskich.
Czas ataku nie jest przypadkowy. Wybory prezydenckie, zaplanowane na 18 maja, to najważniejszy moment dla polskiej polityki, a Trzaskowski jest uznawany za faworyta. Zablokowanie stron PO, Lewicy i PSL w ostatnich godzinach kampanii może znacząco utrudnić komunikację z wyborcami i zbieranie funduszy, co stawia koalicję rządzącą w trudnej pozycji. Grabiec przyznał, iż brak dostępu do stron jest „utrudnieniem”, ale wyraził nadzieję na szybkie rozwiązanie problemu. Tusk z kolei podkreślił, iż polskie służby intensywnie pracują nad zneutralizowaniem ataku, co wskazuje na wysoki poziom mobilizacji w obliczu zagrożenia.
Incydent ten wpisuje się w szerszy kontekst działań hybrydowych, które Rosja prowadzi przeciwko krajom Zachodu, zwłaszcza tym wspierającym Ukrainę. Polska, jako jeden z głównych sojuszników Kijowa, od dawna jest celem cyberataków. W 2024 roku minister cyfryzacji Krzysztof Gawkowski informował o podwojeniu liczby incydentów cybernetycznych w Polsce, a w styczniu 2025 roku ujawnił, iż rosyjska GRU prawdopodobnie stoi za kampaniami dezinformacyjnymi mającymi wpłynąć na polskie wybory. W kwietniu tego roku Tusk informował o innym ataku na systemy PO, wskazując na „wschodni ślad”. Obecny atak DDoS, przeprowadzony przez NoName057, potwierdza te obawy – grupa ta od 2022 roku, czyli od początku pełnoskalowej inwazji Rosji na Ukrainę, atakuje kraje wspierające Kijów, w tym Polskę, Czechy i Litwę.
Cyberataki na partie polityczne w przededniu wyborów to nie tylko techniczne wyzwanie, ale także zagrożenie dla demokratycznych procesów. Strony internetowe są kluczowym narzędziem komunikacji w kampaniach wyborczych – służą do przekazywania programów, mobilizowania wyborców i zbierania funduszy. Ich wyłączenie może wpłynąć na wynik wyborów, zwłaszcza w tak wyrównanej rywalizacji. Co więcej, działania takie jak te mają na celu sianie chaosu i podważanie zaufania do instytucji demokratycznych. Rosja od lat stosuje podobne taktyki – w 2016 roku ingerowała w wybory w USA, a w 2024 roku rumuński sąd konstytucyjny unieważnił pierwszą turę wyborów prezydenckich z powodu rosyjskiej dezinformacji na TikToku.
Sytuacja ta pokazuje, jak pilnie Polska potrzebuje wzmocnienia swojej cyberobrony. Inwestycja 760 milionów dolarów w cyberbezpieczeństwo, ogłoszona w czerwcu 2024 roku, to krok w dobrym kierunku, ale obecny atak dowodzi, iż zagrożenie wciąż rośnie. Atak na PO, Lewicę i PSL to nie tylko problem technologiczny, ale także polityczny – obce siły próbują wpływać na przyszłość Polski, wykorzystując słabości cyfrowej infrastruktury. W obliczu takich działań konieczne jest nie tylko szybkie reagowanie, ale także budowanie świadomości społecznej i międzynarodowej współpracy, by przeciwdziałać hybrydowym zagrożeniom. Wybory w Polsce to test nie tylko dla kandydatów, ale także dla odporności polskiej demokracji.
