Porty morskie północnej Europy funkcjonują dziś w środowisku zagrożeń bezprecedensowym w swojej złożoności. Nałożenie się konfliktu na Ukrainie, destabilizacji Bliskiego Wschodu, aktywności państwowych grup hakerskich APT tworzy sytuację, w której cyberbezpieczeństwo portów przestaje być zagadnieniem technicznym i staje się kwestią bezpieczeństwa narodowego.
Grupy APT nie atakują przypadkowo. Dobór celów to proces metodyczny, prowadzony zgodnie z logiką wywiadowczą i wojskową. Zrozumienie tej logiki pozwala ocenić, jak atrakcyjnym celem dla tych grup są polskie porty. W praktyce grupy te stosują przy doborze celów rachunek oparty na kilku kryteriach, które można zrekonstruować na podstawie udokumentowanych kampanii: wartość strategiczna celu, efekt kaskadowy, podatność i dostępność, możliwość długotrwałego ukrycia i możliwość zaprzeczenia.
Jak w tym rachunku wypadają polskie porty? Odpowiedź jest niepokojąca – spełniają praktycznie wszystkie kryteria atrakcyjności. Wartość strategiczna jest maksymalna. Polskie porty generują 10% dochodów budżetowych, są jedynym morskim szlakiem dostaw ropy do polskich i niemieckich rafinerii, pełnią funkcję hubu logistycznego NATO na flance wschodniej i obsługują dostawy wsparcia dla Ukrainy. Także efekt kaskadowy można uznać za bardzo wysoki. Zakłócenie pracy portów uderza jednocześnie w bezpieczeństwo energetyczne, handel kontenerowy, logistykę wojskową NATO i łańcuchy dostaw kilkunastu krajów. Podwyższona jest również podatność. Przestarzałe systemy IT i OT, ograniczone kompetencje kadry, fragmentacja odpowiedzialności między wieloma podmiotami, rosnąca powierzchnia ataku generowana przez dynamiczne inwestycje infrastrukturalne.
Atakujący ma niestety korzystną możliwość ukrycia. Ekosystem portowy obejmuje wiele podmiotów i systemów, monitoring segmentów OT jest zazwyczaj niewystarczający, brakuje sektorowego mechanizmu wymiany informacji o zagrożeniach. Ułatwiona jest także możliwość zaprzeczenia. Wielość podmiotów, nakładające się systemy IT i niejasne granice Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz niedostateczny monitoring zdarzeń bezpieczeństwa utrudniają atrybucję ataków (więcej w „Namiarach na Morze i Handel” 8/2026).
