0
0
0
Ostatnie publikacje

Ataki dezinformacyjne na firmy

2026-04-27
15 minute read
Total
0
Shares
0
0
0

Raport „Desinformationsangriffe gegen Unternehmen. Aktuelle Fallbeispiele, Einschätzungen und ein Rahmenmodell Hybrid” to 62-stronicowe opracowanie przygotowane wspólnie przez niemiecki Związek Bezpieczeństwa Gospodarki, berlińską spółkę Complexium oraz dr. Christophera Nehringa. Dziesięć lat po pierwszej edycji autorzy wracają do tematu, by pokazać, że dezinformacja stała się strategicznym narzędziem ataku na firmy. Raport składa się z trzech części: studiów przypadków, ankiety wśród niemieckich firm oraz ramy modelowej operacji hybrydowych. Poniżej streszczenie głównych ustaleń.

Część I. Studia przypadków, dr Christopher Nehring

Pierwsza część raportu, autorstwa Nehringa, prezentuje studia przypadków ataków dezinformacyjnych na firmy w ostatnich latach. Autor grupuje je w sześć kategorii.

Rosja

Od początku rosyjskiej inwazji na Ukrainę w 2022 roku kampanie rosyjskie wzięły na cel niemieckie firmy. Kluczowym aktorem jest moskiewska agencja PR Social Design Agency, działająca jako bezpośredni wykonawca rosyjskiej administracji prezydenckiej. W 2023 roku wyciekły gigabajty wewnętrznych dokumentów SDA, które ujawniły systematyczny plan oddziaływania na klimat społeczny i polityczny w Niemczech poprzez wzmacnianie lęku i poczucia chaosu. Tematy gospodarcze, w tym kryzys energetyczny i sankcje wobec Rosji, miały budować to napięcie.

Branże energochłonne i surowcochłonne były atakowane szczególnie często. BASF okresowo zajmował czwartą pozycję wśród hashtagów najczęściej używanych przez SDA, zwykle w połączeniu z fałszywkami o zamykaniu zakładów, wstrzymaniu produkcji i zwolnieniach. Niemieckie spółki z indeksu DAX oraz przedstawiciele kluczowych sektorów regularnie pojawiają się także na kanałach Telegrama, takich jak VoxCartoons, które tworzą memy i kreskówki o upadku niemieckich tradycyjnych marek, zwłaszcza motoryzacyjnych.

Drugi częsty wątek to porównania nazistowskie, najczęściej w kontekście planów branży motoryzacyjnej dotyczących ściślejszej współpracy z przemysłem zbrojeniowym. Hasła „od Passata do czołgu” oraz „Porsche-Panzer” są równolegle rozpowszechniane przez rosyjską „Pravda News”, lewicowe portale takie jak Indymedia, prawicowe takie jak Apollo News oraz pojedynczych aktywistów. Szczyt publikacji nastąpił przed walnymi zgromadzeniami akcjonariuszy w 2025 roku.

Chiny

W 2025 roku motoryzacja w UE i USA znalazła się także w centrum uwagi innych skoordynowanych kampanii. Wielomiesięczna analiza próbki 800 wideo z 14 motoryzacyjnych kanałów YouTube wykazała wyraźne ślady skoordynowanego zachowania w sieci oraz identycznego przekazu obrazowego i tekstowego. Komunikaty obejmowały skoordynowaną negatywną narrację wobec marek amerykańskich i europejskich, opowieść o spadku ich cen i sprzedaży oraz egzystencjalnym kryzysie zachodniej motoryzacji w przeciwieństwie do siły chińskiej. Bezpośredniego powiązania z aktorami chińskimi w tym konkretnym przypadku nie ustalono.

Inne badania, oparte na metrycznej analizie sieciowej, udokumentowały celowe i masowo wspierane przez państwo chińskie kampanie promujące chińską elektromobilność. Komunikaty obejmowały tezy o nieskuteczności ceł, niższej jakości produktów niechińskich oraz wyższości chińskiej elektromobilności. Identyczne moduły tekstowe, memy i obrazy były rozpowszechniane równocześnie przez konta oficjalnych przedstawicieli Chin, influencerów, konta nieautentyczne oraz media zbliżone do państwa.

W kwietniu 2025 roku chińscy „sourcing agents” w skoordynowanej kampanii rozpowszechniali identyczne treściowo i graficznie komunikaty wymierzone we francuski koncern LVMH. Narracja głosiła, że torebki Louis Vuittona są produkowane w Chinach za 50 dolarów. Skoordynowana dystrybucja przebiegała przez nieautentyczne konta i influencerów na X oraz TikToku, z dokładnie tymi samymi modułami tekstowymi i graficznymi. Kampania trwała około 8 dni i osiągnęła zasięg liczony w milionach odbiorców.

Cyber-influence

Cyber-influence to skoordynowane działania atakujących, którzy poprzez kanały cyfrowe rozpowszechniają fałszywe lub mylące informacje. W kwietniu 2025 roku koncern zbrojeniowy Rheinmetall doświadczył operacji rosyjskiej grupy cyberprzestępczej Babuk2, która rozpowszechniała na swoich kanałach informacje o rzekomym świeżym włamaniu i wycieku danych. Koncern komunikował, że chodzi o atak sprzed kilku lat, ale wyciek wewnętrznych danych, choć nieaktualnych, pozostał wrażliwy. Kontekst osadzono w hybrydowej wojnie Rosji, ponieważ celem nie była kradzież dla okupu, lecz uderzenie w wizerunek koncernu i zakłócenie jego procesów biznesowych.

Inny przykład wystąpił przed wyborami do Bundestagu w 2025 roku, gdy nieznani sprawcy przejęli wyświetlacz w pociągu ICE i umieścili na nim hasła proAfD, czyniąc Deutsche Bahn mimowolnym nośnikiem reklamy wyborczej. Pozostało niejasne, czy był to incydent cybernetyczny, czy fizyczna manipulacja.

Bojkoty i polaryzacja społeczna

Polaryzacja społeczeństw zachodnich wokół takich tematów jak migracja, LGBTQ, wojna w Ukrainie, środowisko, zbrojenia czy „wokeizm” prowadzi do silnego wzrostu skoordynowanych ataków informacyjnych na firmy. W kampanii prezydenckiej 2024 roku w USA ofiarą takiego ataku stała się Coca-Cola. Zwolennicy Trumpa wezwali do bojkotu, twierdząc, że program personalizacji puszek faworyzuje Kamalę Harris. Zarzuty były pozbawione podstaw, ale dotarły do milionów odbiorców i przełożyły się na bezpośrednie straty sprzedażowe.

W 2017 roku, podczas pierwszej prezydentury Trumpa, ofiarą podobnej kampanii padł Starbucks. Po tym jak koncern wypowiedział się przeciwko polityce migracyjnej rządu, grupy wsparcia rozpowszechniały sfałszowane kupony obiecujące migrantom darmową kawę. Inne fałszywe doniesienia dotyczyły wyborów na burmistrza Nowego Jorku w 2025 roku. Po zwycięstwie Zohrana Mamdaniego prawicowe konta rozpowszechniały fałszywe informacje o wyprowadzce firm z miasta z powodu jego „komunistycznej polityki”.

Po drugiej stronie sceny politycznej pojawiały się apele bojkotowe wobec systemu monitoringu Ring należącego do Amazona, który rzekomo miał przekazywać dane do służby imigracyjnej ICE. Imperium firm Elona Muska również stało się celem wielu kampanii bojkotowych po wyborach 2024 roku.

W Niemczech w centrum znajdują się postawy pro- lub antyAfD. Głośnym przykładem była kampania bojkotowa przeciw drogerii DM w 2025 roku, organizowana przez Campact. Powodem była otwartość Związku Przedsiębiorstw Rodzinnych na rozmowy z politykami AfD. Kampania uderzyła w DM, mimo że firma wcześniej opuściła ten związek. Inny przykład to kampania przeciw Theo Müllerowi za jego osobistą bliskość z Alice Weidel oraz spór wokół Böttcher AG, w którym członek rady nadzorczej przekazał około miliona euro AfD, a darowiznę często fałszywie przedstawiano jako dotację samej firmy.

Śmieci AI, fake news i kanały konspiracyjne

Od czasu pojawienia się narzędzi do automatycznej produkcji multimedialnych treści platformy takie jak TikTok, Instagram i YouTube doświadczają lawinowego przyrostu anonimowych „kanałów newsowych”. Imitują one logo i wygląd prawdziwych mediów, a ich treści, generowane wyłącznie przez sztuczną inteligencję, są niemal w całości zmyślone i obracają się wokół silnie emocjonalnych, populistycznych przekazów. Coraz częściej w ich centrum znajdują się firmy i marki. Pojawiają się wymyślone ataki na zakłady, porwania prezesów, bankructwa, katastrofy lub „roboty zabójcy w produkcji”. Bez analizy w pojedynczych przypadkach trudno odróżnić motywy polityczne od finansowych.

Oszustwa, manipulacje kursem akcji, mal-advertising

Cyberprzestępcy wykorzystują fałszywe informacje do oszustw. Przykładem jest próba podszywania się pod Vereinigung der Bayerischen Wirtschaft, gdzie utworzono fałszywe konto kopiujące oryginał i namawiające obserwujących do dołączenia do grupy WhatsApp.

W 2022 roku napastnicy, używając fałszywego konta na Twitterze podszywającego się pod producenta Eli Lilly, rozpowszechniali kłamliwe informacje o rzekomym darmowym wydawaniu insuliny, co przejściowo poważnie obciążyło kurs akcji firmy. W 2024 roku amerykańscy cyberprzestępcy zhakowali konto SEC na Twitterze i rozpowszechniali fałszywe informacje o produktach kryptograficznych, co krótkotrwale przyniosło im ogromne zyski. Inny przypadek to wygenerowane przez sztuczną inteligencję obrazy i teksty po wyborach 2024 roku, które zapowiadały przejęcie wielkich koncernów przez Muska i także wpłynęły na kursy akcji.

Szczególnie często napastnicy wykorzystują technologię AI do tworzenia deepfake’ów prezesów. Na początku 2025 roku Bill Anderson, prezes Bayera, pojawił się w fałszywym wideo reklamującym preparat odchudzający. Na początku 2026 roku dziennikarze odkryli kampanię reklamową rzekomego cudownego środka, która dzięki deepfake’om prawdziwych lekarzy dotarła do setek tysięcy widzów na TikToku.

Formy i wektory ataków

Nehring identyfikuje dziewięć głównych form ataków informacyjnych na firmy.

  1. Manipulacje kursem akcji poprzez fałszywki o wynikach finansowych, przejęciach lub kryzysach.
  2. Ataki wizerunkowe i reputacyjne, dyskredytujące firmę poprzez fałszywe narracje o nadużyciach kierownictwa.
  3. Bojkoty wywołane fałszywymi informacjami, szczególnie w kontekście polaryzacji politycznej.
  4. Fałszywe recenzje i manipulowane oceny na platformach takich jak Google, Amazon czy TripAdvisor.
  5. Malvertising oraz fałszywe reklamy z deepfake’ami przedstawicieli firm.
  6. Spadki produktywności wywołane dezinformacją zdrowotną, na przykład antyszczepionkową.
  7. Polityzacja i polaryzacja wewnątrz firmy, zaburzające pokój społeczny w pracy.
  8. Ataki w procesach przetargowych, wykorzystujące fałszywki do wykluczenia konkurentów.
  9. Oszustwa finansowe poprzez manipulację informacją, w tym CEO-fraud i podrobione dokumenty.

Branże najbardziej dotknięte w Niemczech

Dokładne wskazanie najczęstszych ofiar jest trudne ze względu na brak stałego monitoringu. W 2022 i 2023 roku w centrum kampanii rosyjskiej SDA znalazły się firmy energetyczne i surowcochłonne, ze szczególnym uwzględnieniem BASF. Powodem była ówczesna debata o sankcjach na ropę i gaz oraz potencjalnym deficycie energetycznym. W 2024 i 2025 roku w centrum uwagi znalazła się niemiecka motoryzacja. Powodów jest kilka: strategiczne i polityczne znaczenie tego sektora, kryzys branży wykorzystywany do wzmacniania niezadowolenia społecznego oraz dyskutowana publicznie współpraca z przemysłem zbrojeniowym.

Przemysł zbrojeniowy i jego dostawcy są stałym celem kampanii rosyjskich w wątku dostaw broni dla Ukrainy oraz osłabiania zdolności obronnych NATO. Banki i marki sektora finansowego pojawiają się regularnie w fałszywonarracyjnych kanałach na TikToku, Instagramie i YouTubie, częściowo z cyfrowymi śladami prowadzącymi do Azji. Tłem są wstrząsające materiały wideo o krachach finansowych i bankructwach. Niezależnie od branży rosną przypadki bojkotów i ataków reputacyjnych przeciw firmom, które publicznie zajęły stanowisko polityczne, takim jak DM, Müller Milch, Böttcher czy Związek Przedsiębiorstw Rodzinnych.

Powtarzające się narracje

Z analizy przypadków oraz ankiety wynika lista powtarzających się narracji ostatnich lat.

  • Upadek gospodarczy, kryzys, zamykanie zakładów, przenoszenie produkcji, zwolnienia.
  • Chaos i lęk w Niemczech, zmyślone ataki, wypadki i zamachy w firmach.
  • Współpraca firm cywilnych z przemysłem zbrojeniowym, militaryzm, przeszłość nazistowska, koszty wojny.
  • Niedobory i braki energetyczne.
  • Wojny kulturowe wokół migracji, gender, środowiska.
  • Narracje antykapitalistyczne, korupcja, marnotrawstwo, wyzysk pracowników.
  • Apele bojkotowe ze względu na postawę pro- lub antyAfD.
  • Wyższość produktów chińskich.

Aktorzy

Nehring wskazuje sześć grup aktorów.

  • Państwa wrogie. Przede wszystkim Rosja i Chiny, ale także Iran i Korea Północna. Globalnie również Turcja i niektóre państwa arabskie.
  • Skrajne partie, politycy i ich zwolennicy. Skrajna prawica z dużym potencjałem mobilizacyjnym, infrastrukturą botów, deepfake-personami i influencerami. W Niemczech aktywni są też przeciwnicy AfD, choć nie zawsze działają na podstawie faktów.
  • Prywatni dostawcy usług dezinformacyjnych. Agencje PR i firmy cyberbezpieczeństwa, prywatne farmy botów i fabryki treści, oferujące dezinformację jako usługę.
  • Cyberprzestępcy. Sieci kryminalne tworzące fałszywe strony, maile, produkty oraz ogłoszenia o pracę.
  • Pracownicy. Niezadowoleni byli lub obecni pracownicy jako źródło dezinformacji o firmie, produktach i kolegach.
  • Aktywiści. Pojedyncze osoby lub luźno zorganizowane grupy, w Niemczech częściej z lewego spektrum, lokalnie i czasowo skuteczni.

Powody wzrostu

Nehring wymienia cztery główne powody wzrostu dezinformacji wymierzonej w firmy. Po pierwsze, napięcia geopolityczne, w tym wojna Rosji z Ukrainą, rywalizacja USA i Chin oraz konflikty na Bliskim Wschodzie. Firmy stają się celami jako symbole zachodnich wartości, ekonomiczni przedstawiciele lub dźwignia destabilizacji. Po drugie, polaryzacja społeczna, w której marki stają się areną sporów ideologicznych. Po trzecie, rozwój technologii, zwłaszcza generatywnej sztucznej inteligencji, która drastycznie obniżyła próg wejścia, koszty i ryzyko prowadzenia kampanii. Po czwarte, transformacja krajobrazu medialnego, w którym tradycyjne media tracą zasięg, a algorytmy preferują treści emocjonalne, tworząc bańki i komory pogłosowe.

Koszty i straty

Światowe Forum Ekonomiczne mówi w 2025 roku o rosnącym ryzyku dezinformacji dla firm. Studium Uniwersytetu Baltimore i CHEQ z 2019 roku oszacowało globalne straty z tytułu dezinformacji na 78 miliardów dolarów rocznie. Z tego 39 miliardów to wahania kursowe i straty na rynkach kapitałowych, 17 miliardów dezinformacja finansowa, 9 miliardów dezinformacja zdrowotna, 9,54 miliarda koszty zarządzania reputacją w mediach społecznościowych, 3 miliardy treści dezinformacyjne na platformach, 250 milionów bezpieczeństwo marki, 400 milionów globalne wydatki kampanijne na fake newsy.

W innym przykładzie z 2019 roku think tank Recorded Future przeprowadził samodzielnie eksperyment, w którym założył fikcyjną firmę w Wielkiej Brytanii i zlecił dwóm prywatnym dostawcom rosyjskim kampanię przez darknet. Koszty obu kampanii trwających od sześciu do ośmiu tygodni wyniosły zaledwie 6 tysięcy dolarów. Anthropic udokumentował w 2025 roku przypadek firmy PR z Azji Południowo-Wschodniej, która wykorzystywała chatbota Claude do automatyzacji kampanii. Departament Bezpieczeństwa Wewnętrznego USA ostrzega w raporcie z 2025 roku przed autonomicznymi agentami AI skalującymi ataki. Gartner szacuje, że amerykańskie firmy do 2028 roku będą wydawać ponad 30 miliardów dolarów rocznie na obronę przed dezinformacją.

Same niemieckie firmy oceniają jednak skutki dezinformacji znacznie ostrożniej. 30 procent nie ma doświadczenia w tym obszarze, 27 procent widzi niewielki wpływ, 26 procent średni, a tylko 17 procent uznaje skutki za poważne.

Środki obrony

Nehring podkreśla, że punktem wyjścia musi być strategia. Trzeba zdecydować, czy celem jest minimalizacja narracji, identyfikacja atakujących, budowanie odporności pracowników, odstraszanie czy dominacja w przestrzeni informacyjnej. Następnie można dobierać narzędzia. Rekomendowany jest jeden punkt kontaktu (SPoC) lub zespół, w niektórych firmach Chief Trust Officer. Bayer AG ma własny zespół zadaniowy do walki z deepfake’ami, który raport wskazuje jako dobrą praktykę.

Działania obejmują kilka warstw. Świadomość i uwrażliwianie pracowników, w tym szkolenia oraz wargames. Solidny obraz sytuacyjny budowany przez social listening, monitoring, threat intelligence i OSINT. Środki reaktywne, w tym takedowny, choć ich skuteczność zdaniem ekspertów jest ograniczona. Strategiczna komunikacja dostosowana do dezinformacji, w tym debunking, prebunking, gotowe formaty medialne oraz mobilizacja sojuszników. Operacje cybernetyczne, od honeypotów po hashtag-hijacking. Wreszcie symulacje, red teaming i ćwiczenia kryzysowe.

Lista kontrolna

Część autorstwa Nehringa zamyka lista kontrolna dla firm.

  • Regularne analizy ryzyka.
  • Monitoring 360 stopni i threat intelligence dla ataków informacyjnych.
  • Udział w branżowych systemach wymiany informacji.
  • Plany Incident Response dla ataków informacyjnych.
  • Stos technologiczny obejmujący OSINT, monitoring, analizę, cyberbezpieczeństwo, predykcję AI, dashboardy, threat intelligence.
  • Szkolenia, uwrażliwianie pracowników, kampanie świadomościowe.
  • Red teaming i symulacje kryzysu.
  • Strategie i ekspertyza dla takedownów.
  • Strategiczna komunikacja dostosowana do dezinformacji.
  • Strategiczna odporność wewnętrzna oraz odporność marek.
  • Wytyczne dla komunikacji politycznej pracowników i kierownictwa.
  • Współpraca z urzędami, ekspertami oraz środowiskiem branżowym.
  • Pętla informacji zwrotnej i uczenia się.

Część II. Ankieta wśród niemieckich firm

Druga część raportu, autorstwa Lisy Acker i Günthera Schottena z VSW-Bundesverband, prezentuje wyniki ankiety internetowej przeprowadzonej od października do grudnia 2025 roku wśród 109 przedstawicieli niemieckich firm oraz dwunastu pogłębionych wywiadów. 46 procent respondentów to firmy zatrudniające do tysiąca pracowników. Najliczniejsze branże to przemysł 30 procent, usługi 19 procent, energetyka i woda 15 procent oraz IT i telekomunikacja 14 procent.

Połowa respondentów ofiarami ataków

47,5 procent firm padło w minionym roku ofiarą ataku dezinformacyjnego, niektóre wielokrotnie. 46,5 procent nie było dotkniętych. 6 procent nie potrafiło się określić. W wywiadach pogłębionych niemal wszyscy rozmówcy potwierdzili przynajmniej jeden incydent, od drobnych spraw wywoływanych przez pojedyncze osoby po większe kampanie z wykorzystaniem deepfake’ów i prawdopodobnie sterowane przez aktorów państwowych.

Zagrożenie postrzegane jako średnie

Średnia ocena zagrożenia w skali od jednego do dziesięciu wyniosła 5. To samo dotyczy znaczenia tematu w codziennej pracy. Świadomość problemu na poziomie zarządu deklaruje 36 procent firm, na poziomie pracowników już tylko 12 procent. Brak silnej świadomości u pracowników widzi 43 procent respondentów.

Skutki dotychczasowych ataków

Większość firm dotkniętych atakami ocenia ich skutki jako niewielkie. 27 procent jako małe, 26 procent jako średnie, tylko 17 procent jako poważne. 30 procent nie ma doświadczeń pozwalających na ocenę.

Zaangażowanie działów

W kontekst dezinformacji zaangażowane są przede wszystkim działy komunikacji (68 firm), bezpieczeństwa (57), IT (51), PR (46), prawne (40). Część koncernów ma zespoły międzydziałowe, takie jak task force czy social media intelligence network, które zapewniają ciągły przepływ informacji.

W wywiadach pojawił się przykład dobrej praktyki. Mniejsze firmy, w których normalna obsada wystarcza w trybie codziennym, ale nie w sytuacji kryzysowej, tworzą „zespół wsparcia kryzysowego”. Pracownicy umieszczeni w macierzy alarmowej, zdolni pisać komunikaty i obsługiwać kanały social media, są w razie potrzeby ściągani do wsparcia działu komunikacji.

Środki ochrony

Najczęściej deklarowanym środkiem są szkolenia pracowników, wskazane przez 74 procent firm. Wywiady pokazały jednak, że temat dezinformacji rzadko jest szkolony osobno. Zwykle pojawia się jako część ogólnego uwrażliwiania pracowników lub szkoleń bezpieczeństwa. Tylko dwa wywiady wskazały, że firmy przeprowadzały już ćwiczenia kryzysowe z elementem dezinformacji. Większość rozmówców wątpi, czy dotychczasowe środki przygotowały pracowników na realne kampanie. Monitoring online stosuje ponad połowa firm. 81 procent uznaje rolę prewencji za średnią lub wysoką, monitoring podobnie ocenia 71 procent.

Platformy social media

Wszyscy rozmówcy bez wyjątku wymienili media społecznościowe jako kluczowy nośnik dezinformacji. Najwięcej firm spotyka dezinformację o sobie na Facebooku (45), LinkedInie (39), X (34), Telegramie (29), TikToku (23). Pojawiały się też Instagram, Xing, portale recenzenckie, YouTube, prasa drukowana, sporadycznie Mastodon i Signal.

Współpraca z platformami została oceniona jako trudna. Zgłaszane treści są często usuwane zbyt wolno, co umożliwia ich dalszą dystrybucję. Wewnętrzne mechanizmy platform, takie jak ostrzeżenia czy usuwanie treści, są oceniane jako skomplikowane na wszystkich platformach. W wywiadach domagano się szybszego procesu usuwania, obowiązku oznaczania potencjalnie fałszywych lub generowanych przez AI treści, weryfikacji tożsamości przy zakładaniu kont oraz przeciwdziałania algorytmom wzmacniającym treści polaryzujące. Zagrożenie ze strony fałszerstw AI i botów społecznościowych ocenia jako wysokie 50 procent firm, jako średnie 36 procent, niskie 14 procent.

Współpraca z państwem

79 procent uczestników ankiety chciałoby większego wsparcia ze strony władz lub poprzez ramy prawne. 21 procent jest przeciwnego zdania. W wywiadach opinie są podzielone. Część rozmówców uważa, że dodatkowe regulacje nie pomogą bez egzekwowania. „Nie ma regulacji, które szczególnie pomagają firmom lub szczególnie utrudniają atakującym” — powiedział jeden z respondentów. Obrona przed dezinformacją w sensie prowadzenia dochodzeń, ścigania i wyłączania kanałów nie ma podstawy prawnej, dopóki nie zostaną spełnione znamiona przestępstwa. Rozmówcy wskazują też na ograniczenia współpracy z urzędami z powodu barier prawnych w wymianie informacji. Wielokrotnie sformułowano postulat wspólnego obrazu sytuacyjnego.

Tematem powtarzającym się we wszystkich pytaniach o potrzebę działania jest odpowiedzialność ogólnospołeczna. Praca uświadamiająca i uwrażliwianie muszą być prowadzone we wszystkich obszarach społeczeństwa: w firmach, szkołach, najlepiej poprzez ogólnopaństwową kampanię.

Część III. Rama modelowa, prof. Martin Grothe

Trzecia część, autorstwa Grothego, prezentuje ramę analityczną dla operacji hybrydowych. Punktem wyjścia jest hipoteza prowokacyjna. Skoro Niemcy są trzecią gospodarką świata i naturalnym celem operacji wpływu, dlaczego natężenie ataków nie jest jeszcze wyższe. Grothe odrzuca odpowiedź „atakujący nie może więcej”. Pozostaje odpowiedź „atakujący nie chce więcej, jeszcze nie teraz”. Wyższy poziom ataków zmusiłby firmy do realnych inwestycji w obronę, co ograniczyłoby skuteczność dalszych etapów operacji. Lepiej pozostać poniżej progu reakcji.

Dlatego Grothe traktuje dezinformację wymierzoną w firmy nie jako zjawisko izolowane, lecz jako pierwszy stopień szerszej operacji hybrydowej, której celem jest wpływ na decyzje rządowe.

Trudność detekcji

Kampanie dezinformacyjne często wykorzystują dekontekstualizację, czyli operowanie faktycznie poprawnymi informacjami w sposób prowadzący do błędnych wniosków. Grothe podaje przykład. Stacja radiowa w wielkim mieście relacjonuje wyłącznie wypadki spowodowane przez kierowców z bawarskimi rejestracjami. Po kilku dniach apel o usunięcie tych pojazdów z miasta zyskałby pierwsze poparcie. Analiza pojedynczych wpisów nie wykryje takiej manipulacji. Konieczna jest analiza dużych zbiorów danych pod kątem nietypowych struktur, szczytów tematycznych i specjalnych funkcji aktorów.

Grothe odwołuje się do dwóch projektów badawczych. Mobi diG, finansowany przez BMBF w latach 2012–2014, opracował metody wykrywania słabych sygnałów, czyli „unknown unknowns”, w dużych zbiorach wpisów cyfrowych. System GALAXY rozkłada masę wpisów na terminy, których częstotliwość porównuje z normą językową, identyfikując nagłe wzrosty. Analitycy otrzymują wczesne wskazówki o nasilonej dystrybucji wcześniej niezdefiniowanych pojęć. HybriD, finansowany przez BMBF w latach 2021–2025, koncentrował się na wykrywaniu kampanii dezinformacyjnych w czasie rzeczywistym. Bezpośrednia detekcja okazała się niemożliwa, ale dzięki objęciu monitoringiem ponad dziesięciu tysięcy kanałów Telegrama oraz innych platform udało się rozpoznać taktyczne funkcje aktorów w sieciach.

Czterostopniowa eskalacja TEAM

Grothe proponuje czterostopniową logikę eskalacji jako schemat każdej operacji.

  • Tematyzacja. Planowanie i przygotowanie, tworzenie narracji i framingu oraz pierwsza dystrybucja w niszowych, kontrolowanych kanałach. Cele kampanii, grupy docelowe, podatne tematy społeczne i zwięzłe komunikaty są opracowywane przed startem.
  • Emocjonalizacja. Tworzenie komór pogłosowych i baniek filtrujących, apel do emocji, multiplikacja przez boty, fałszywe konta i influencerów. Cel: przeskoczenie poza bańkę.
  • Aktywacja. Wezwania do interakcji, dystrybucja i wzmocnienie, tworzenie cyfrowych miejsc odniesienia. Dezinformacja przedostaje się do mediów głównego nurtu i debaty publicznej.
  • Mobilizacja. Przejście do działań realnych, konsolidacja i normalizacja narracji, erozja zaufania i podział społeczny. Pojawiają się decyzje wyborcze, demonstracje, bojkoty oraz presja na decydentów.

Akronim TEAM, choć treściowo mylący, jest zdaniem autorów praktyczny jako pomoc mnemoniczna.

System PrediCX

Drugim filarem tej części jest opis Multi-Agent Predictive Corporate Security Intelligence System, czyli PrediCX. Spółka complexium codziennie pobiera do pół miliona cyfrowych wpisów z aktywistycznych stron, blogów, BlueSky, Discorda, forów internetowych, 4chana, Gettra, Instagrama, Mastodona, Reddita, mediów społecznościowych, około dziesięciu tysięcy kanałów Telegrama, TikToka oraz X. System wykorzystuje crawlery, lingwistykę komputerową, analizę sieci społecznych oraz sztuczną inteligencję do generowania scenariuszy zagrożeń.

Proces obejmuje kilka kroków. Retrieval gromadzi bazę dowodową dla danego zapytania, w tym raporty analityków, dokumenty urzędowe, artykuły prasowe, wpisy w social mediach oraz wcześniej opracowane scenariusze. Enrichment strukturyzuje dane i identyfikuje powtarzające się wzorce aktorów i tematów, ciągi zdarzeń, triggery, wskaźniki oraz sygnały wczesnego ostrzegania. Generation tworzy szkice scenariuszy i sprawdza je pod kątem evidence-gate, spójności, plausibility-score i evidence-strength-score. Każde istotne stwierdzenie w wyniku jest powiązane z konkretnym źródłem, co zapewnia możliwość audytu.

Aktualne scenariusze dla Niemiec

Raport prezentuje sześć scenariuszy zagrożeń krótkoterminowych dla Niemiec, opracowanych na 26 stycznia 2026 roku.

  • Scenariusz 1. Skoordynowane protesty antymilitarne wokół Monachijskiej Konferencji Bezpieczeństwa, blokady wykonawców zbrojeniowych i ich finansistów.
  • Scenariusz 2. Dezinformacja i szpiegostwo gospodarcze wymierzone w niemiecki sektor motoryzacyjny, prawdopodobnie chińskie lub rosyjskie, oparte na narracji „industrialnego upadku Niemiec” i amerykańskich cłach z 1 lutego.
  • Scenariusz 3. Aktywizm wodny i sabotaż infrastruktury chemicznej w Nadrenii.
  • Scenariusz 4. Naruszenie krytycznego łańcucha dostaw przez podatność Gogs/Git CVE-2025-8110.
  • Scenariusz 5. Bezpośrednie akcje przeciw sektorowi ubezpieczeń w związku z rzekomym współudziałem w „ludobójstwie”.
  • Scenariusz 6. Rosyjskie operacje sabotażowe na infrastrukturze energetycznej i logistycznej.

Scenariusz 2. Motoryzacja niemiecka

Raport rozwija scenariusz drugi w pełnym detalu. Identyfikuje trzy główne strumienie narracyjne. Utrata przywództwa technologicznego, „Made in Germany” kontra „Made in China”, gdzie atakujący operuje cherry-pickingiem, fałszywą ekwiwalencją i emocjonalnym framingiem. Systemowa niekompetencja przy cyfryzacji i tworzeniu oprogramowania, gdzie pojedynczy błąd w infotainmencie jest przedstawiany jako dowód niesprawności systemów krytycznych. Zależność od graczy geopolitycznych jako zagrożenie egzystencjalne, gdzie naturalna globalizacja zostaje przedstawiona jako wyprzedaż kraju.

Każdy strumień jest następnie rozłożony na cztery stopnie eskalacji: tematyzacja, emocjonalizacja, aktywacja, mobilizacja. Do każdego stopnia przypisana jest lista wczesnych wskaźników w digital listeningu oraz konkretne środki ograniczania ryzyka.

Dla tematyzacji wskaźniki obejmują wzrost słów kluczowych takich jak „Software-Debakel”, „Abstieg” czy „Chinavorherrschaft” w połączeniu z markami. Środki ograniczania ryzyka obejmują predykcyjny digital listening, prewencyjny prebunking w komunikacji wewnętrznej, gotowe huby faktów i dark site, sieć niezależnych ekspertów branżowych, prawne procedury notice-and-takedown, zaostrzenie compliance dla partnerstw strategicznych oraz transparentną dokumentację dywersyfikacji łańcucha dostaw.

Dla emocjonalizacji wskaźniki obejmują wzrost negatywnych emoji, łączenie słów takich jak „zdrada”, „upadek” czy „katastrofa” z nazwiskami członków zarządu oraz wirusowe rozpowszechnianie treści dramatyzujących indywidualne ograniczenia. Środki obejmują monitoring sentymentu w czasie rzeczywistym, prebunking dla kierownictwa i rad zakładowych, deeskalację w community managemencie, analizę kryminalistyczną wzorców komentarzy, włączenie niezależnych historyków i etyków oraz jasne procedury prawne dla naruszeń.

Dla aktywacji wskaźniki obejmują odwołania do raportów bezpieczeństwa lub włamań, wzrost wyszukiwań konkretnych luk oraz skoordynowaną aktywność w komentarzach. Środki obejmują skanowanie wycieków na GitHubie, gotowe holding statements, briefingi prebunkingowe dla interesariuszy politycznych, wewnętrzne kanały zgłaszania nieprawidłowości, techniczne zespoły zadaniowe oraz rezerwę prawną na wypadek wycieków.

Dla mobilizacji wskaźniki obejmują hashtagi nawołujące do działania, zorganizowane petycje oraz linki do wydarzeń offline. Środki obejmują ściśle taktowany monitoring, transparentną komunikację z radami zakładowymi, dark sites z faktami, rozmowy w tle z politykami, szkolenia community managementu oraz prawną weryfikację roszczeń pomówieniowych w ramach NetzDG.

Model Lagebild Hybride Angriffe

Grothe proponuje model obrazu sytuacyjnego ataków hybrydowych jako matrycę dwóch wymiarów. Cztery stopnie eskalacji TEAM stanowią jedną oś. Drugą oś tworzą cztery kategorie ataku, ułożone w sekwencję rosnącej stawki.

  • Kategoria A. Operacje rozluźniania szeroko rozpowszechnionych przekonań, czyli destabilizacja.
  • Kategoria B. Operacje skuteczne publicznie wspierające własne pozycje, czyli zakorzenianie.
  • Kategoria C. Operacje wpływania na skład parlamentów krajowych i federalnych, czyli kampanie wyborcze.
  • Kategoria D. Operacje wpływania na decyzje parlamentów krajowych i federalnych, czyli działania rządu. Kategoria najwyższa, której osiągnięcie środkami militarnymi byłoby nieproporcjonalnie kosztowne.

W tej ramie operacje kognitywne, takie jak dezinformacja, oraz operacje kinetyczne, takie jak cyberataki, przeloty dronów czy sabotaż, można uporządkować według ich celu z perspektywy atakującego.

Kluczowe stwierdzenie Grothego brzmi tak. Ataki dezinformacyjne wymierzone w firmy nie służą ostatecznie destabilizacji firmy, lecz są elementem znacznie szerszej operacji. Skoro firma odpowiadała na te ataki słabo, ułatwia to osiągnięcie celów wykraczających daleko poza reputację samej firmy. Mimo trudności w pomiarze szkód, zdaniem Grothego pożądana jest znacznie wyższa siła reakcji niż ta dziś obserwowana.

Trzy postulaty końcowe

Z całego raportu wyłaniają się trzy postulaty kierowane do różnych adresatów.

Po pierwsze, świadomość zagrożenia dezinformacją musi być w firmach i w opinii publicznej budowana znacznie intensywniej. Konieczna jest szeroka kampania uświadamiająca pracowników i społeczeństwo.

Po drugie, kluczem jest współpraca. W firmie poprzez wspólne zespoły zadaniowe zaangażowanych działów. Między państwem a biznesem poprzez wymianę informacji. Dezinformacja jest zagrożeniem przekrojowym i jako takie musi być traktowana.

Po trzecie, operatorzy platform muszą wziąć odpowiedzialność i dostarczyć szybkie oraz proste środki zaradcze. Rozwijające się szybko technologie nie mogą działać tylko na korzyść atakującego. Ramy prawne i rozwiązania technologiczne muszą być rozwijane do walki z dezinformacją.

Streszczenie raportu: Grothe M., Nehring C., Acker L., Schotten G. (2026), Desinformationsangriffe gegen Unternehmen. Aktuelle Fallbeispiele, Einschätzungen und ein Rahmenmodell Hybrid, VSW-Bundesverband, Berlin, marzec 2026.

Opracowanie: Fundacja Europejski Kolektyw Analityczny Res Futura

Źródło: https://table.media/assets/briefings/security/documents/2026_studie-desinformation-vsw.pdf

0
0
0
0
0
0
0
0
0
Total
0
Share
0
0
0
0
0
0
0
0
0