Kontekst wyborów prezydenckich 2025 r. był szczególnie wymagający, naznaczony rosnącą skalą cyberataków, intensywnością operacji informacyjnych i polaryzacją społeczną, a także jawną wrogością wobec Polski ze strony podmiotów wspieranych przez państwa, takie jak Rosja i Białoruś, w tym zaawansowanych grup APT (np. APT28, APT29) oraz haktywistycznych (np. NoName057(16)).

• ochronę przed zagrożeniami w cyberprzestrzeni,
• przeciwdziałanie dezinformacji oraz
• edukację i współpracę międzyinstytucjonalną.

• Od 1 lutego do 1 czerwca 2025 r. zespół CSIRT GOV (ABW) zarejestrował łącznie 6744 zgłoszeń o potencjalnym wystąpieniu incydentu teleinformatycznego w swoim obszarze kompetencyjnym. 1544 zostało zakwalifikowanych jako faktyczne incydenty bezpieczeństwa teleinformatycznego. Z tego 27 incydentów związanych było z oddziaływaniem na podmioty związane z procesem wyborczym.

• Zespół CSIRT NASK przeskanował i sprawdził 591 domen i 16998 subdomen, co pozwoliło zidentyfikować 3256 podatności błędnych konfiguracji, w tym 121 wiążących się z wysokim ryzykiem.

• CSIRT NASK zarejestrował 144 zgłoszenia dot. fałszywych SMSów powiązanych z I turą wyborów oraz 115 zgłoszeń dotyczących łamania ciszy wyborczej oraz 3 zgłoszenia dotyczące nieprawidłowościach w komisjach. Przed II turą wyborów zarejestrowano 15 zgłoszeń dot. fałszywych SMSów, 67 zgłoszeń dotyczących łamania ciszy wyborczej oraz 110 zgłoszeń dotyczących domeny testnr.org (Ruch Kontroli Wyborów), które przekazane zostały do organów ścigania.

• Ponadto odnotowano 2 236 535 alarmów systemu wczesnego ostrzegania o zagrożeniach teleinformatycznych występujących na styku sieci wewnętrznej z siecią Internet. Spośród zidentyfikowanych zagrożeń wykrytych przez system ARAKIS GOV około 57% stanowiło alarmy o podwyższonym priorytecie reakcji.

• W okresie od 1 stycznia 2025 r. do 2 czerwca 2025 r. w ramach pracy Zespołu Szybkiego Reagowania i Wykrywania Dezinformacji obsłużono ok. 27,5 tys. zgłoszeń potencjalnych incydentów (dotyczących różnych kwestii dezinformacyjnych, wyborczych lub profili/kont). Spośród nich ok. 23,7 tys. zostało uznanych za zasadne i przekazane do dalszej obsługi.

• Między styczniem a majem 2025 r. do administratorów platform internetowych zgłoszono ponad 16 tys. kont powiązanych z różnymi operacjami wywierania wpływu na Facebooku, X i platformie TikTok.

• W okresie wyborczym Ośrodek Analizy Dezinformacji NASK zidentyfikował na portalach społecznościowych również profile podszywające się pod kandydatów na prezydenta i rozpowszechniające treści pochodzące z innych kont. Tylko do końca kwietnia zidentyfikowano 176 incydentów na różnych platformach związanych z podszywaniem się pod kandydatów na urząd prezydenta. Skutecznie udało się zablokować 169 takich kont (96 proc.).

Ministerstwo Cyfryzacji:

• Koordynacja działań z zakresu cyberbezpieczeństwa na poziomie krajowym poprzez Połączone Centrum Operacyjne Cyberbezpieczeństwa, które funkcjonowało w trybie niejawnym.
• Centralna ochrona przed atakami DDoS dla kilkudziesięciu kluczowych instytucji publicznych, w tym związanych z wyborami, oraz dla Sił Zbrojnych RP.
• Wdrożenie systemu rozpoznawania zagrożeń w cyberprzestrzeni (CTI) dla MC, COI i siedmiu innych instytucji, umożliwiającego poszukiwanie informacji o atakach i wyciekach.
• Kampanie informacyjno-edukacyjne, takie jak „Wybory z mObywatelem są łatwiejsze”, „Trolle” i „Przepis na dezinformację”, mające na celu zwiększenie świadomości społecznej i promowanie aplikacji mObywatel.
• Uszczelnienie rejestracji internetowej w spisie wyborców za granicą we współpracy z MSZ, aby uniemożliwić masową zmianę miejsca głosowania.
• Szkolenia z cyberbezpieczeństwa dla przedstawicieli Krajowego Biura Wyborczego (KBW) i Państwowej Komisji Wyborczej (PKW).

Centralny Ośrodek Informatyki (COI):

• Zapewnienie wysokiego poziomu cyberbezpieczeństwa systemów i rejestrów państwowych (PESEL, Węzeł Krajowy) oraz usług cyfrowych, w tym aplikacji mObywatel.
• Monitorowanie systemów w trybie 24/7 przez zespół cyberbezpieczeństwa i ścisła współpraca z CSIRT GOV (ABW) i CSIRT NASK.
• Opracowanie specjalnych kodów QR dla Komisji Wyborczych, umożliwiających szybką weryfikację autentyczności aplikacji mObywatel i potwierdzenie tożsamości głosującego.

Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK-PIB):

• Skanowanie domen i sieci komitetów wyborczych przy użyciu narzędzi ARTEMIS i moje.cert.pl, co pozwoliło zidentyfikować tysiące podatności.
• Ustanowienie szybkich kanałów kontaktu na bezpiecznym komunikatorze z komitetami wyborczymi w celu przekazywania informacji o zagrożeniach.
• Monitorowanie wycieków danych polskich internautów, ze szczególnym uwzględnieniem danych związanych z partiami politycznymi i kandydatami.
• Rejestrowanie incydentów podczas I i II tury wyborów, w tym fałszywych SMS-ów (144 zgłoszenia w I turze, 15 w II turze) oraz naruszeń ciszy wyborczej (115 w I turze, 67 w II turze). Stwierdzono, że kampanie fałszywych SMS-ów wykorzystywały podobne szablony i nadpisy, jak te powiązane z grupą UNC1151/GhostWriter w 2023 r..
• Reagowanie na ataki DDoS przeprowadzone przez prorosyjską grupę NoName057(16) na strony partii politycznych w dniach 16 i 18 maja 2025 r.
• Działania Ogólnopolskiej Sieci Edukacyjnej (OSE) zapewniające sprawne działanie internetu w lokalach wyborczych w szkołach, z jednym tylko zgłoszeniem problemu podczas I tury, niezwiązanym z OSE, i trzema atakami DDoS (największy 161 Gbps) podczas II tury, które zostały złagodzone. 
• Ośrodek Analizy Dezinformacji (OAD NASK) prowadził stały monitoring infosfery (ponad 3 tys. domen i profili/kont), identyfikował szkodliwe treści, przekazywał zgłoszenia do platform internetowych (łącznie 3836 zasadnych zgłoszeń dotyczących m.in. fałszywych treści, podszywania się, materiałów AI, naruszeń ciszy wyborczej) i instytucji państwowych (ABW, policja), oraz organizował szkolenia i warsztaty dla komitetów wyborczych, dziennikarzy i administracji publicznej.
• Analiza narracji dezinformacyjnych, w tym tych podważających wizerunek kandydatów, uczciwość wyborów, obietnice wyborcze, teorie spiskowe (np. "wariant rumuński", ingerencja UE, fałszerstwa, wpływ obywateli Ukrainy). 
• Monitorowanie rosyjskich, białoruskich i chińskich infosfer, aby identyfikować narracje mające podważyć zaufanie do procesów demokratycznych w Polsce i współpracy międzynarodowej.
• Neutralizacja ponad 16 tys. nieautentycznych kont (botów) na platformach Meta, X i TikTok, w tym 169 kont podszywających się pod kandydatów, oraz analiza operacji wpływu (np. Operacja A z dezinformacją o zamachach, Operacja B rosyjskiej Social Design Agency, Operacja C wymierzona w kandydata i organizacje ukraińskie, Operacja D z treściami AI, Operacja E "Spotted" z edytowanymi postami, Operacja F z fałszywymi artykułami, Operacja G z płatnymi reklamami i rekrutacją influencerów, Operacja H międzynarodowej organizacji).
• Obsługa zgłoszeń dotyczących nieautoryzowanej aplikacji "Ruch Kontroli Wyborów", która służyła do weryfikacji zaświadczeń o prawie do głosowania, co prowadziło do nieuzasadnionych odmów wydawania kart do głosowania i było przedmiotem śledztwa Prokuratury Okręgowej w Warszawie. 

Agencja Bezpieczeństwa Wewnętrznego (ABW):

• Zespół CSIRT GOV prowadził ocenę bezpieczeństwa systemów i sieci IT organów wyborczych, w tym testy socjotechniczne i szkolenia personelu.
• Monitorowanie zagrożeń w cyberprzestrzeni RP. Zidentyfikowano 1544 incydenty bezpieczeństwa teleinformatycznego, z czego 27 dotyczyło podmiotów związanych z procesem wyborczym.
• System ARAKIS-GOV zarejestrował ponad 2,2 mln alarmów o zagrożeniach teleinformatycznych.
• Potwierdzono niezmieniony modus operandi rosyjskiej agresji informacyjnej, skupionej na polaryzacji społecznej poprzez tematy ukraińskiej społeczności, wojny w Ukrainie i migracji.
• Uczestnictwo w spotkaniach „War Room” dotyczących dezinformacji.

Służba Kontrwywiadu Wojskowego (SKW):

• Stały monitoring cyberzagrożeń, w tym w przestrzeni informacyjnej, związany z wykorzystaniem tematyki wojskowej w propagandzie przeciwnika.
• Zidentyfikowanie siatki kilkuset nieautentycznych kont w serwisie X w marcu/kwietniu 2025 r.
•  Uczestnictwo w spotkaniach „War Room”. 

Ministerstwo Spraw Zagranicznych (MSZ):

• Koordynacja Zespołu ds. przeciwdziałania zagranicznym operacjom informacyjnym wymierzonym w proces wyborczy, składającego się z apolitycznych ekspertów z różnych resortów.
• Powołanie Rady Konsultacyjnej do spraw Odporności na Dezinformację Międzynarodową ("Rada Odporności") jako platformy współpracy administracji, uczelni, samorządów, organizacji społecznych i biznesu.
• Współpraca z Europejską Służbą Działań Zewnętrznych w ramach Rapid Alert System w celu wymiany informacji o zagranicznej ingerencji i manipulacji informacją (FIMI).

• Wciąż istnieją fundamentalne ograniczenia wynikające z obecnie funkcjonującego systemu prawnego i specyfiki cyberprzestrzeni.

• Konieczne jest zmodernizowanie ram legislacyjnych, w tym dostosowanie przepisów Kodeksu Wyborczego dotyczących agitacji wyborczej, która obecnie, mimo że niezgodna z prawem, nie jest zagrożona sankcjami karnymi, co stwarza ryzyko wykorzystywania luk przez aktorów wrogich Polsce. 

• Raport wskazuje również na ograniczenia automatyzacji w wykrywaniu dezinformacji z uwagi na jej kontekstowy charakter, ironię i sarkazm, które są nierozpoznawalne dla systemów AI. W związku z tym, budowa narodowej odporności cyfrowej poprzez systematyczne podnoszenie świadomości społeczeństwa na temat zagrożeń informacyjnych i rozwijanie kompetencji cyfrowych jest kluczowym elementem długoterminowej strategii.

• Konieczne jest również zapewnienie należytego stosowania unijnego Aktu o usługach cyfrowych (DSA), co umożliwi szybsze i skuteczniejsze reagowanie na zagrożenia informacyjne.

Doświadczenia związane z zapewnieniem bezpieczeństwa i ochrony informacyjnej w środowisku cyfrowym podczas wyborów prezydenckich 2025 roku zostały dostrzeżone i docenione przez OBWE i będą zaprezentowane na grudniowej konferencji jako przykład współpracy z Biurem Instytucji Demokratycznych i Praw Człowieka OBWE. Konferencja współorganizowana jest przez OBWE i European Platform for Democratic Elections (EPDE) i poświęcona będzie zagrożeniom cyfrowym w procesach wyborczych.