Полското правителство официално препоръча на държавните служители и публичните институции да ограничат използването на популярното приложение за съобщения Signal и вместо него да преминат към национални комуникационни платформи, разработени и управлявани в Полша.
Решението идва след предупреждения от националните екипи за реагиране при киберинциденти (CSIRT), които са засекли активни phishing кампании, свързани с APT групи, асоциирани с враждебни държавни структури.
Фишинг атаки срещу държавни служители
Според полските власти атакуващите използват социално инженерство, представяйки се за служители на Signal или свързани технически екипи. Целта е жертвите да бъдат убедени да отворят злонамерени линкове или QR кодове.
След успешна манипулация атакуващите могат да свържат собствено устройство към акаунта на жертвата и да получат достъп до лични и групови чатове, както и до историята на комуникацията.
Полските власти предупреждават, че подобен достъп създава директен риск за националната сигурност и поверителността на чувствителна информация.
Държавата насочва институциите към местни приложения
В отговор на нарастващите рискове Министерството на дигиталните въпроси на Полша е издало официална препоръка държавните структури да използват национални комуникационни решения вместо комерсиални приложения.
Сред препоръчваните платформи е mSzyf – приложение за съобщения и разговори, разработено специално за нуждите на публичната администрация. Системата използва end-to-end криптиране и е предназначена за защитени държавни комуникации.
Полските институции използват и SKR-Z – класифицирана комуникационна система за чувствителна информация.
Според властите ключовото предимство е, че платформите се разработват и управляват локално, без зависимост от чуждестранни технологични компании.
Дигиталният суверенитет става приоритет в Европа
Случаят е пореден пример за засилващата се тенденция към т.нар. „дигитален суверенитет“ в Европа. Все повече държави търсят начини да намалят зависимостта си от американски технологични платформи и облачни услуги.
Паралелно с това се увеличава интересът към европейски алтернативи на услуги като Gmail, Slack, Google Search и cloud инфраструктурите на големите американски доставчици.
Инициативите включват не само софтуерни платформи, но и изграждане на т.нар. sovereign cloud среди – инфраструктури, които да бъдат под контрола на европейски организации и регулации.
Криптирането вече не е достатъчно
Случаят със Signal показва и по-широк проблем в модерната киберсигурност – дори приложения с добра криптографска защита могат да бъдат компрометирани чрез social engineering атаки.
APT групите все по-често заобикалят техническите механизми за защита, като атакуват самите потребители чрез фишинг, QR кодове, session hijacking и device linking техники.
Това означава, че сигурността вече не зависи само от криптирането, а и от контрола върху устройствата, идентичността и начина, по който потребителите взаимодействат с платформите.
Европа търси независимост от Big Tech
Освен Полша, и други държави в Европа започват да изграждат стратегии за технологична независимост. В края на 2025 г. Канада и Германия обявиха създаването на Digital Alliance – инициатива за сътрудничество в сферата на дигиталния суверенитет, инфраструктурата и ИИ.
Тенденцията показва, че въпросът за контрола върху комуникациите, облачните услуги и критичната дигитална инфраструктура постепенно се превръща в стратегически и геополитически приоритет.
