Analiza raportów służb specjalnych państw nordyckich wskazuje na wyraźną konwergencję w postrzeganiu infrastruktury krytycznej jako istotnego obszaru oddziaływania państw obcych, przy jednoczesnych różnicach w sposobie konceptualizacji zagrożeń oraz poziomie bezpośredniości formułowanych ocen.
W ujęciu duńskim infrastruktura krytyczna jest jednoznacznie identyfikowana jako potencjalny cel działań o charakterze hybrydowym, w tym sabotażu i cyberataków. Raport wskazuje, że Rosja prowadzi systematyczne działania rozpoznawcze, obejmujące m.in. mapowanie infrastruktury energetycznej i podmorskiej, w celu identyfikacji elementów szczególnie wrażliwych z punktu widzenia funkcjonowania państwa. Jednocześnie podkreśla się, że działania te mogą stanowić przygotowanie do przyszłych operacji, zarówno w warunkach napięcia, jak i ewentualnej eskalacji konfliktu z NATO (s. 40). W tym kontekście infrastruktura nie jest traktowana wyłącznie jako cel potencjalnych incydentów, lecz jako element szerszego planowania operacyjnego. W raporcie duńskim wyraźnie zaznaczono również znaczenie cyberprzestrzeni jako domeny oddziaływania na infrastrukturę. Wskazano na rosnącą aktywność prorosyjskich grup hakerskich oraz na fakt, że część prowadzonych operacji może mieć charakter przygotowawczy wobec przyszłych działań destrukcyjnych (s. 40–41). Jednocześnie raport zachowuje ostrożność w odniesieniu do incydentów infrastrukturalnych, podkreślając, że uszkodzenia kabli podmorskich nie zawsze mają charakter intencjonalny, co komplikuje proces ich jednoznacznej atrybucji (s. 40–41).
Na tle tego ujęcia raport szwedzki prezentuje bardziej zniuansowaną perspektywę, w której infrastruktura krytyczna pojawia się przede wszystkim jako obszar ujawnionych podatności systemowych oraz incydentów o niejednoznacznym charakterze. Zwraca się uwagę, że bezpieczeństwo państwa jest determinowane nie tylko przez działania przeciwnika, ale również przez słabości własnego systemu ochrony, w tym podatności tzw. „critical assets” (s. 14). W tym sensie infrastruktura pełni rolę zarówno celu potencjalnych działań, jak i wskaźnika odporności państwa. Raport szwedzki odnotowuje powtarzalność incydentów związanych z infrastrukturą, takich jak cyberataki, zdarzenia z udziałem dronów czy uszkodzenia kabli podmorskich (s. 14); (s. 6). Jednocześnie jednak konsekwentnie podkreśla ograniczenia w zakresie ich atrybucji. W przypadku incydentu kabla podmorskiego między Szwecją a Łotwą w styczniu 2025 r. wskazano, że mimo początkowych podejrzeń sabotażu, ostatecznie zdarzenie zakwalifikowano jako przypadkowe (s. 23). Tego rodzaju podejście wskazuje na większą ostrożność analityczną oraz unikanie przedwczesnych wniosków dotyczących intencjonalności zdarzeń. Jednocześnie raport szwedzki potwierdza wysoki poziom aktywności państw obcych, w tym prowadzenie szeroko zakrojonej działalności wywiadowczej oraz wykorzystanie aktorów pośrednich (s. 25–26). W połączeniu z rozległymi podatnościami systemów IT oraz wysokimi zdolnościami przeciwnika w zakresie cyberwywiadu tworzy to środowisko sprzyjające oddziaływaniu na infrastrukturę, szczególnie w wymiarze cyfrowym (s. 36).
Z kolei raport norweski ujmuje problem infrastruktury krytycznej w sposób najbardziej pośredni, wpisując go w szerszy kontekst tzw. złożonego użycia środków („sammensatt virkemiddelbruk”). W tym ujęciu infrastruktura nie stanowi odrębnej kategorii analitycznej, lecz pojawia się w kontekście sabotżu, działalności wywiadowczej oraz operacji wpływu prowadzonych przez państwa obce (s. 11); (s. 4). Raport wskazuje, że od końca 2023 r. rosyjskie służby przeprowadziły w Europie liczne działania sabotażowe z wykorzystaniem aktorów pośrednich, a ich celem była m.in. infrastruktura logistyczna związana ze wsparciem Ukrainy, jak również szeroko rozumiana infrastruktura cywilna (s. 12). Jednocześnie oceniono jako prawdopodobne, że podobne działania mogą zostać skierowane również przeciwko Norwegii, w tym wobec infrastruktury energetycznej należącej do podmiotów norweskich (s. 12). Istotnym elementem tej diagnozy jest również wskazanie na ciągłość działań rozpoznawczych. Raport podkreśla, że rosyjski wywiad prowadzi mapowanie infrastruktury krytycznej oraz identyfikację jej podatności, a pozyskane informacje mogą zostać wykorzystane w późniejszej działalności wywiadowczej, wpływowej lub sabotażowej, a w skrajnym przypadku – w przyszłym konflikcie zbrojnym (s. 12–13).
Raport fińskiej służby bezpieczeństwa i wywiadu SUPO — National Security Overview 2026, opublikowany 10 marca 2026 roku — wnosi do tej mozaiki element, którego pozostałe raporty nie artykułują tak wyraźnie: problem nadmiernej atrybucji. SUPO nie kwestionuje, że środowisko bezpieczeństwa w rejonie Morza Bałtyckiego się pogarsza. Potwierdza aktywność rosyjskiego wywiadu, odnotowuje rosnącą rolę podmiotów pośrednich w operacjach sabotażowych i cybernetycznych, wskazuje na systematyczne rozpoznanie infrastruktury informacyjnej fińskich organizacji — w tym mapowanie struktury sieciowej i fizycznej ich systemów informatycznych. Jednocześnie jednak formułuje ostrzeżenie, które wyróżnia ten raport na tle pozostałych: ponieważ różne zdarzenia są łatwo przypisywane Rosji, rosyjskie oddziaływanie na Finlandię może wydawać się rozleglejsze, niż jest w rzeczywistości. To nie jest obrona Rosji — to analityczna dyscyplina. SUPO opisuje rosyjskie podejście jako oportunistyczne i zróżnicowane, a nie jako realizację jednolitej strategii fizycznego niszczenia infrastruktury. W kontekście incydentów z kablami podmorskimi na Bałtyku raport zachowuje ostrożność: uszkodzenia kabli zdarzają się z różnych przyczyn, a pochopna atrybucja może służyć interesom samego przeciwnika, wzmacniając poczucie jego wszechobecności i wszechmocy.
Drugi istotny wątek to zagrożenia ze strony Chin. SUPO wskazuje, że chińskie operacje cybernetyczne coraz wyraźniej kierują się ku zachodniej infrastrukturze krytycznej — nie tylko w celu zbierania informacji wywiadowczych, ale także po to, by tworzyć możliwości przyszłego oddziaływania. Chiny budują przy tym zdolności systemowo: poprzez zobowiązania prawne nakładane na krajowe firmy technologiczne, integrację sektora edukacji i badań z potrzebami wywiadu oraz scentralizowane zarządzanie podatnościami w oprogramowaniu — co zapewnia chińskim służbom uprzywilejowany dostęp do luk, zanim zostaną one załatane przez producentów.
Wnioski:
Analiza czterech raportów wskazuje na wspólny rdzeń postrzegania infrastruktury krytycznej jako obszaru szczególnego zainteresowania państw obcych, jednak różnice dotyczą sposobu operacjonalizacji tego zagrożenia.
Każdy z raportów można czytać jako odrębny poziom analizy tego samego zjawiska.
Dania pokazuje, co przeciwnik robi z infrastrukturą: rozpoznaje ją, mapuje, przygotowuje warianty ataku, testuje możliwość kompromitacji systemów.
Szwecja pokazuje, jak trudno oceniać incydenty infrastrukturalne i jak ważne są własne słabości ochronne: nie każdy incydent jest sabotażem, ale każdy może odsłaniać realne podatności.
Norwegia pokazuje, w jakiej logice strategicznej te działania się mieszczą: infrastruktura jest jednym z narzędzi presji w długotrwałej konfrontacji prowadzonej poniżej progu wojny.
Finlandia dodaje wymiar, którego pozostałe raporty nie artykułują tak wyraźnie: jak analizować zagrożenia, żeby nie dać się wciągnąć w narrację, która sama w sobie może być narzędziem oddziaływania. Pochopna atrybucja wzmacnia poczucie wszechobecności przeciwnika — i tym samym służy jego interesom.
Wspólny wniosek pozostaje jednak dość jednoznaczny. We wszystkich czterech przypadkach infrastruktura nie jest traktowana jako temat techniczny czy wyłącznie sektorowy. Jest ujmowana jako element bezpieczeństwa państwa, a zagrożenia wobec niej mają charakter polityczny, operacyjny i strategiczny zarazem. Różnice między raportami dotyczą nie tego, czy infrastruktura jest ważna, lecz tego, z której strony każde państwo patrzy na ten sam problem.
Źródła:
Norwegia: https://www.pst.no/wp-content/uploads/2026/01/National-Threat-Assessment-2025.pdf
Szwecja: https://www.fe-ddis.dk/globalassets/fe/dokumenter/2025/-fe-intelligenceoutlook-25-.pdf
Finlandia: https://supo.fi/en/overview