W maju 2026 roku Polski Instytut Spraw Międzynarodowych opublikował Białą Księgę rosyjskich aktów sabotażu i dywersji wobec członków Rady Państw Morza Bałtyckiego. Autorami są Filip Bryjka, Anna Maria Dyner i Aleksandra Kozioł. Raport obejmuje okres od 24 lutego 2022 roku do 13 kwietnia 2026 roku i dotyczy dziewięciu państw skupionych w Radzie Państw Morza Bałtyckiego: Polski, Niemiec, Danii, Szwecji, Finlandii, Estonii, Łotwy, Litwy i Norwegii.
Autorzy oparli się na źródłach otwartych, ale też na materiałach przekazanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Rządowe Centrum Bezpieczeństwa i Centralne Biuro Śledcze Policji. Główna teza jest prosta: zdecydowana większość aktów dywersji i sabotażu odnotowanych w państwach europejskich od 2022 roku była wymierzona w państwa Rady Morza Bałtyckiego. Celem rosyjskich operacji nie było wyłącznie spowodowanie szkód materialnych, równie istotne było kognitywne oddziaływanie na społeczeństwa, utrzymywanie ich w poczuciu rosnącego zagrożenia.
Strategia
Rosja postrzega NATO jako główne źródło zagrożenia i prowadzi wobec jego państw systematyczne działania hybrydowe poniżej progu konfliktu kinetycznego. Zarys tej koncepcji, określanej na Zachodzie mianem wojny hybrydowej, przedstawił w 2013 roku generał Walerij Gierasimow, szef Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej. Zakłada ona, że wrogie aktywności wobec adwersarzy powinny mieć charakter polityczny, ekonomiczny, informacyjny i społeczny, a do ich prowadzenia można wykorzystywać napięcia wewnętrzne w atakowanych społeczeństwach. W koncepcji Gierasimowa pojawia się proporcja: środki niewojskowe i wojskowe powinny być stosowane w stosunku 4 do 1. W 2019 roku Gierasimow uzupełnił swoje tezy, podkreślając konieczność aktywnego łączenia presji gospodarczej, politycznej i informacyjnej z demonstracją siły militarnej oraz gotowość sił zbrojnych do działania metodami asymetrycznymi. Środki i metody przetestowane przez Rosję w Ukrainie w latach 2013–2022 zostały następnie przeniesione na szerszą skalę wobec państw NATO. Autorzy raportu wskazują, że rosyjskie zagrożenie należy traktować jako trwałe, Kreml nie zaprzestanie tych działań, a ich intensywność będzie wzrastać w zależności od sytuacji politycznej, w szczególności podczas negocjacji kolejnych pakietów sankcji i transz pomocy wojskowej dla Ukrainy.
Domena morska
Morze Bałtyckie jest stosunkowo małym, półzamkniętym akwenem, gdzie nawet incydent o ograniczonych rozmiarach może dotknąć kilku państw jednocześnie. Rosja prowadzi tu operacje przy użyciu narzędzi utrudniających bezpośrednie powiązanie działań z jej strukturami siłowymi. Głównym instrumentem sabotażu podmorskiej infrastruktury jest tzw. flota cieni: starzejące się statki o nieprzejrzystej strukturze własności, zmieniane banderach i minimalnym ubezpieczeniu, wykorzystywane przede wszystkim do obchodzenia zachodnich sankcji przy eksporcie ropy. Od 2022 roku doszło do trzech ataków na podmorską infrastrukturę energetyczną i sześciu na infrastrukturę komunikacyjną. Powtarzający się schemat to statek ciągnący kotwicę nad podmorskim kablem lub rurociągiem. Atrybucja jest trudna, a nawet gdy się udaje, napotyka na bariery prawne. Fiński sąd umorzył postępowanie wobec statku Eagle S, który w grudniu 2024 roku uszkodził kabel energetyczny Estlink 2 między Finlandią a Estonią, z powodu braku jurysdykcji nad wodami międzynarodowymi.
Wśród uszkodzonych obiektów raport wymienia gazociąg Balticconnector między Finlandią a Estonią, kabel C-Lion1 między Finlandią a Niemcami (uszkodzony dwukrotnie), kabel BCS East-West Interlink łączący Litwę ze Szwecją oraz kilka kabli telekomunikacyjnych w rejonie Estonii. W czterech przypadkach sprawcami okazały się statki chińskie, co autorzy raportu uznają za sugestię bezpośredniego zaangażowania władz ChRL we wspieranie rosyjskiej kampanii.
Drugą kategorią działań są operacje rozpoznawcze prowadzone przez cywilne jednostki pływające: statki rybackie, badawcze, żaglowce i drobnicowce zbierające dane o infrastrukturze podmorskiej, ruchach okrętów wojennych i planowanych instalacjach. Tylko w wyłącznej strefie ekonomicznej Polski od marca 2025 do marca 2026 roku wykryto i zareagowano na co najmniej cztery takie incydenty, w tym przypadek statku rosyjskiej floty cieni manewrującego w pobliżu kabla energetycznego łączącego Polskę ze Szwecją oraz rosyjskiego statku rybackiego operującego nad polskim gazociągiem. Bezpośrednią odpowiedzią NATO na uszkodzenie Estlink 2 było uruchomienie misji Baltic Sentry: wzmocnionych patroli na Morzu Bałtyckim. W 2025 roku doszło do dwóch kolejnych aktów sabotażu, jednak w obu przypadkach odpowiedzialne jednostki były monitorowane, zatrzymane i poddane inspekcji.
Domena lądowa
W domenie lądowej Rosja stosuje model tzw. jednorazowych agentów, czyli niewyszkolonych amatorów rekrutowanych przez media społecznościowe, głównie Telegram. Badania ICCT i Globsec cytowane w raporcie pokazują, że wbrew nazwie w 62% przypadków takie osoby biorą udział w co najmniej dwóch atakach. Ich „jednorazowość” polega na tym, że rosyjskie służby nie dbają o ich bezpieczeństwo operacyjne, w razie wpadki są po prostu zastępowani kolejnymi.
Dominującą motywacją do podjęcia współpracy są korzyści finansowe – w około 96% przypadków. Wynagrodzenie jest wypłacane w kryptowalutach. Przy tym 58% zwerbowanych osób nie jest świadomych, że pracuje dla rosyjskiego wywiadu. Typowy profil to mężczyzna w wieku 16–59 lat, średnio 30 lat, najczęściej z krajów byłego Związku Radzieckiego, mieszkający na terenie UE i korzystający ze swobody przemieszczania się w strefie Schengen, co umożliwia działanie w kilku państwach w ramach jednej operacji. Werbunek przebiega stopniowo. Początkowo zadania są proste: rozdawanie ulotek, malowanie graffiti, fotografowanie obiektów. Następnie poważniejsze: instalowanie sprzętu obserwacyjnego przy liniach kolejowych i bazach wojskowych. Finalnie: podpalenia i akty sabotażu, za które stawka wynagrodzenia wynosi około 10 tysięcy euro. Jak dokumentuje raport, sprawcy często i tak nie otrzymują obiecanej kwoty, oficer prowadzący po wykonaniu zadania zrywa kontakt.
Raport zawiera szczegółową chronologię operacji lądowych. W 2023 roku polska ABW rozbiła 30-osobową grupę dywersyjno-rozpoznawczą koordynowaną przez FSB, mapującą szlaki transportu uzbrojenia dla Ukrainy. W 2024 roku udaremniono zamach na prezydenta Zełenskiego na lotnisku w Rzeszowie-Jasionce oraz (dzięki współpracy służb amerykańskich i niemieckich) rosyjski plan zamachu na dyrektora generalnego Rheinmetall Armina Pappergera. W Hamburgu do silnika budowanej korwety Emden wrzucono około 30 kilogramów metalowych opiłków, wykrycie sabotażu zapobiegło poważnej awarii. W Wilnie podpalono sklep IKEA; litewskie władze zakwalifikowały to zdarzenie jako zamach terrorystyczny. W 2025 roku eskalacja przybrała nową formę. Fala podpaleń objęła sklepy wielkopowierzchniowe, magazyny i samochody z ukraińskimi tablicami rejestracyjnymi w kilku krajach. W październiku łotewska VDD zatrzymała cztery osoby prowadzące rozpoznanie i sabotaż obiektów infrastruktury obronnej. W listopadzie 2025 roku na odcinku Warszawa–Lublin zdetonowano materiał wybuchowy C4 na torach kolejowych i umieszczono metalowe zaciski mające wykoleić pociąg. Sprawcy, dwaj obywatele Ukrainy działający na zlecenie rosyjskiego wywiadu, wjechali do Polski na fałszywych dokumentach i uciekli na Białoruś. Zamach był skoordynowany z wcześniej przygotowaną dezinformacją: rosyjska Służba Wywiadu Zagranicznego już pod koniec września 2025 roku opublikowała komunikat sugerujący, że to Ukraina i polskie władze planują prowokację na kolei. Według danych Res Futura Data House 42% z 14 tysięcy przeanalizowanych komentarzy na temat incydentu wskazywało na winę Ukrainy, a 19% na winę polskiego rządu.
Domena powietrzna
W domenie powietrznej Rosja prowadzi dwa rodzaje działań. Pierwsze to naruszenia przestrzeni powietrznej i operacje dronowe. Drugie to zagłuszanie sygnału GNSS, które nie niszczy niczego fizycznie, ale tworzy stały poziom niepewności dla żeglugi lotniczej i morskiej. Zakłócenia GNSS trwają nieprzerwanie od 24 lutego 2022 roku. Dane serwisu gpsjam.org przytaczane w raporcie pokazują skalę zjawiska: od marca 2022 do marca 2026 roku Polska doświadczyła dni z zakłóceniami przez 1028 dni, Finlandia przez 1127, Estonia przez 1041, Łotwa przez 1055. Źródła zakłóceń zlokalizowane są głównie w obwodzie królewieckim i leningradzkim. Konsekwencje obejmują dezorientację statków, przekłamania w systemie AIS wyświetlającym pozycje jednostek pływających oraz zagrożenie dla żeglugi lotniczej. We wrześniu 2025 roku samolot linii Widerøe musiał przerwać podejście do lądowania w norweskim Vardø z powodu utraty sygnału GPS. W lipcu 2025 roku szwedzki Urząd Morski wydał pilne ostrzeżenie dla żeglugi na Bałtyku. Finlandia wspólnie z 13 innymi państwami poinformowała Międzynarodową Organizację Morską o zagrożeniu. Naruszenia przestrzeni powietrznej mają charakter demonstracyjny, służą testowaniu systemów obrony i reakcji sojuszniczych. Raport dokumentuje kilkadziesiąt takich incydentów, od przelotów rosyjskich samolotów nad Gotlandią w 2022 roku po trwające ponad dziesięć minut naruszenie estońskiej przestrzeni powietrznej przez trzy uzbrojone myśliwce MiG-31 we wrześniu 2025 roku, które skłoniło Estonię do zwołania Rady Północnoatlantyckiej na podstawie artykułu 4. Od 2025 roku z terytorium Białorusi regularnie wlatują w polską i litewską przestrzeń powietrzną balony meteorologiczne i przemytnicze z ładunkami papierosów. Dowództwo Operacyjne Rodzajów Sił Zbrojnych ocenia, że ich masowy napływ służy testowaniu polskiego systemu obrony powietrznej. Litwa w grudniu 2025 roku zakwalifikowała ataki z użyciem balonów jako terrorystyczne i wprowadziła stan zagrożenia na lotnisku w Wilnie. W nocy z 8 na 9 września 2025 roku 19 rosyjskich dronów bojowych naruszyło polską przestrzeń powietrzną. Zdarzeniu towarzyszyła operacja dezinformacyjna mająca przypisać drony Ukrainie. Polska zwołała Radę Północnoatlantycką na podstawie artykułu 4. NATO uruchomiło operację Eastern Sentry.
Polska na czele listy celów
Spośród 151 aktów sabotażu przeprowadzonych na terytorium UE na zlecenie Rosji od 2022 roku, 83 miały miejsce w państwach RPMB. Polska jest na pierwszym miejscu z 31 incydentami, dalej Niemcy i Litwa po 15, Estonia 11, Łotwa 5. Raport wyjaśnia tę koncentrację: przez Polskę przepływa około 80–90% zachodniego wsparcia militarnego dla Ukrainy. Atakując polską infrastrukturę logistyczną i transportową, Rosja uderza w łańcuch dostaw tej pomocy.
Rekomendacje
Autorzy formułują rekomendacje na kilku poziomach. Na poziomie operacyjnym wskazują na potrzebę stworzenia wspólnego systemu wymiany informacji wywiadowczych między państwami RPMB, dedykowanego zagrożeniom hybrydowym, ponieważ istniejące struktury unijne i sojusznicze nie zapewniają tego w wystarczającym stopniu. Na poziomie regulacyjnym rekomendują zaostrzenie kar za działalność dywersyjną i sabotażową (Polska podniosła je do minimum 10 lat pozbawienia wolności), ograniczenie dostępu obywateli Rosji i Białorusi do obiektów infrastruktury krytycznej oraz budowanie systemów monitorowania zakłóceń GNSS. Kluczowe jest też jednoznaczne wskazywanie sprawców rosyjskich operacji: bez publicznej atrybucji niemożliwa jest ani skoordynowana prewencja, ani odpowiedź dyplomatyczna. Raport kończy się wnioskiem, że zagrożenie ze strony Rosji pozostanie najważniejszym wyzwaniem bezpieczeństwa dla państw regionu Morza Bałtyckiego w najbliższych latach. Metody są znane i powtarzalne, Rosja zachowuje zdolność do eskalacji, a jedyną skuteczną odpowiedzią jest spójna współpraca w ramach RPMB, UE i NATO.
Źródło: Filip Bryjka, Anna Maria Dyner, Aleksandra Kozioł, „Biała Księga rosyjskich aktów sabotażu i dywersji wobec członków Rady Państw Morza Bałtyckiego”, Polski Instytut Spraw Międzynarodowych, maj 2026 r.