Definicja, nie oskarżenie
Hybrid CoE (Europejskie Centrum Doskonałości ds. Przeciwdziałania Zagrożeniom Hybrydowym, struktura międzyrządowa z siedzibą w Helsinkach) definiuje zagrożenie hybrydowe jako działanie prowadzone przez aktora państwowego lub niepaństwowego, które ma na celu osłabienie celu poprzez wpływanie na jego proces decyzyjny — na poziomie lokalnym, regionalnym, krajowym lub instytucjonalnym. Rada Unii Europejskiej precyzuje, że działania te łączą jednocześnie kilka środków: manipulację informacją, cyberataki, presję ekonomiczną, dyskretne manewry polityczne. Ten raport opisuje mechanizm tej kombinacji — nie wskazuje żadnego konkretnego aktora.
Źródło: Hybrid CoE · Rada Unii Europejskiej, strona „Hybrid threats”.Co charakteryzuje ten mechanizm
Kombinacja
Pojedyncze, izolowane narzędzie (cyberatak, fałszywa informacja) nie jest zagrożeniem hybrydowym. To kombinacja kilku środków, skoordynowanych wokół tego samego celu, definiuje to zjawisko.
Próg
Te działania celowo pozostają poniżej progu, który wywołałby klasyczną, jednoznaczną odpowiedź — to część mechanizmu, nie przypadek.
Niejednoznaczność
Przypisanie odpowiedzialności jest często trudne do jednoznacznego ustalenia, co komplikuje reakcję i stanowi integralną część kalkulacji aktora prowadzącego działanie.
Szeroki cel
Instytucje, infrastruktura, ale też opinia publiczna i zaufanie obywateli do informacji mogą być celem jednocześnie.
FIMI: manipulacja informacją jako narzędzie
Europejska służba dyplomatyczna (ESDZ) zaproponowała w 2021 roku termin FIMI (Foreign Information Manipulation and Interference — zagraniczna manipulacja informacją i ingerencja) na określenie zachowania, najczęściej niebędącego samo w sobie nielegalne, ale zwodniczego i skoordynowanego, które ma na celu wpłynięcie na decyzję lub percepcję. ENISA i ESDZ opublikowały wspólną analizę powiązania między FIMI a cyberbezpieczeństwem, dokumentując, jak kampanie te czasem opierają się na skompromitowanej infrastrukturze cyfrowej, by wzmocnić swój zasięg.
Źródło: ENISA i ESDZ, Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.Dlaczego ten mechanizm może wylądować w SMS-ie
Najnowszy roczny raport ENISA o krajobrazie zagrożeń dokumentuje zjawisko, które nazywa „faketywizmem”: kampanie dezinformacyjne nakładające się czasem na operacje pozornie czysto kryminalne, z nasileniem aktywności obserwowanym wokół wyborów lub wrażliwych wydarzeń politycznych. Dla zwykłej osoby może to przełożyć się bardzo konkretnie: masowy SMS, fałszywe konto rozpowszechniające zwodniczą informację, lub zautomatyzowane połączenie — te same kanały, a czasem ta sama infrastruktura techniczna (farmy SIM, podszywane numery), które są udokumentowane gdzie indziej w tym Laboratorium w kontekście klasycznych oszustw finansowych.
Źródło: ENISA, Threat Landscape 2025. Zobacz też raport o farmach SIM i przestępczych call center.Najczęściej zadawane pytania
Czym jest zagrożenie hybrydowe, w jednym zdaniu?
Działanie łączące jednocześnie kilka środków (dezinformację, cyberatak, presję ekonomiczną...) w celu osłabienia celu, pozostając przy tym poniżej progu, który wywołałby klasyczną, jednoznaczną odpowiedź.
Czym jest FIMI?
Zagraniczna manipulacja informacją i ingerencja (Foreign Information Manipulation and Interference) — termin zaproponowany w 2021 roku przez europejską służbę dyplomatyczną na określenie zachowania, najczęściej niebędącego samo w sobie nielegalne, które ma na celu wpłynięcie na decyzję lub percepcję na wielką skalę.
Jaki ma to związek ze zwykłą osobą?
Kampanie dezinformacyjne na wielką skalę czasem wykorzystują te same kanały co klasyczne oszustwa — masowe SMS-y, fałszywe konta, zautomatyzowane połączenia — zwłaszcza wokół wrażliwych wydarzeń, takich jak wybory. Rozpoznanie podejrzanego schematu chroni w obu przypadkach.