1. SFT
  2. Archiwum
  3. Vol. 67
  4. Subversive Operations in Cyberspace

Subversive Operations in Cyberspace

Jerzy Kosiński, D.Sc. Prof.

Download article
Open Access
DOI: 10.12845/sft.67.1.2026.9, pages: 196 – 209

Abstract

Purpose: The purpose of the article is to analyse subversive operations in cyberspace. The author attempts to present cyberspace as operational environment, but also to define and organise the notions of subversion, sabotage and misinformation in the digital context.

Introduction: The purpose of the study is the phenomenon of subversion in cyberspace as one of key components of contemporary hybrid conflicts. Based on the analysis of the literature of the subject and case analyses (e.g. attacks on the Ukrainian energy system), the author describes the notional framework of subversion, sabotage and misinformation, conducts an analysis in technical (malware operation), legal (the Tallinn Manual) and social (impact of misinformation on the society) terms. The article also discussed operational mechanisms of the MITRE ATT&CK framework and cybernetic models used to describe subversion in cyberspace. The article presents cyberspace as the fifth domain of armed operations, equivalent to land, sea, air and cosmos, which was formally confirmed i.a. in the documents of the Defence Department of the United States of America as early as in 2011. Cyberspace has become an area, in which non-kinetic operations – system disruption, sabotage, misinformation – may cause real consequences, comparable to traditional military operations. The author underlines that information is a strategic resource and manipulation has become a weapon. The classical understanding of subversion must be expanded to the digital environment. Subversion in cyberspace enables connecting simultaneous attacks technical infrastructure, information systems and social emotions.

Methodology: The article used definition-notion analysis, legal analysis (in terms of sovereignty, cyberattack impact comparable to attacks with force, state responsibility for controlled or tolerated groups), system and operational analysis and the MITRE ATT&CK framework) and case studies (attacks on the Ukrainian energy system 2015–2022, ransomware WannaCry 2017 and attack on the BadeSaba app 2026).

Conclusions: Due to the relatively low cost, scale of operations and difficulty of attributing the attack, digital subversion has dominated traditional forms of sabotage and misinformation. It is a control system process that accompanier hybrid operations. A cyberattack may cause impact equivalent to the use of force, while misinformation can be as destructive as technical sabotage.

Keywords: cyberspace, misinformation, subversion, sabotage, fire protection infrastructure

Type of article: review article

Bibliography:

  1. Dela P., Założenia działań w cyberprzestrzeni, PWN, Warszawa 2022.
  2. Department of Defense Strategy for Operating in Cyberspace, 2011, https://csrc.nist.gov/csrc/media/projects/ispab/documents/dod-strategy-for-operating-in-cyberspace.pdf [dostęp: 20.04.2026].
  3. Tallinn Manual 2.0, Zasada suwerenności (Sovereignty), https://www.onlinelibrary.iihl.org/wp-content/uploads/2021/05/2017-Tallinn-Manual-2.0.pdf [dostęp: 20.04.2026].
  4. DoD Dictionary of Military and Associated Terms, The Joint Staff, Washington DC 2025.
  5. Liderman K., Wprowadzenie do cyberbezpieczeństwa. Podstawowe pojęcia, Wyd. ECSC 2025.
  6. Nowak A., Cyberprzestrzeń jako nowa jakość zagrożeń, „Zeszyty Naukowe AON” 2013, 3(92), 5—46.
  7. Liderman K., Księżopolski A., Cyberbezpieczeństwo łańcuchów dostaw, „Cybersecurity&Cybercime” 2025, 2(8), 9–27.
  8. Doktryna cyberbezpieczeństwa Rzeczypospolitej Polskiej, Warszawa 2015.
  9. Wiśniewski B., Uwarunkowania badań dywersji w naukach o bezpieczeństwie, I Warsztaty „Podstawowe problemy przeciwstawiania się dywersji”, Akademia WSB, Dąbrowa Górnicza 2025.
  10. Zubrzycki W., Tak zwany terroryzm, Wyd. WSPol, Szczytno 2017.
  11. Ścibiorek Z., Wiśniewski B., Kuc R., Dawidczyk A. (red.), Bezpieczeństwo wewnętrzne. Podręcznik akademicki, Wyd. Adam Marszałek, Toruń 2017.
  12. Kopaliński W., Słownik wyrazów obcych i zwrotów obcojęzycznych z almanachem, PWN, Warszawa 2007.
  13. Dela P., Wybrane problemy współczesnej dezinformacji, XVII Ogólnopolska Konferencja Naukowa „Bezpieczna przyszłość cyfrowa – instytucje, strategie, technologie, ludzie”, Akademia Nauk Stosowanych WSGE im. A. De Gasperi w Józefowie, Józefów 2025.
  14. Aleksandrowicz T., Zagrożenia dla bezpieczeństwa państwa w ujęciu systemowym. Budowanie zdolności defensywnych i osensywnych w infosferze, Difin, Warszawa 2021.
  15. Pokruszyński W., Współczesne bezpieczeństwo narodowe, Wyd. WSGE, Józefów 2009.
  16. Wiśniewski B., Natura współczesnej dywersji, I Warsztaty „Podstawowe problemy przeciwstawiania się dywersji”, Akademii WSB, Dąbrowa Górnicza 2025.
  17. https://attack.mitre.org/ [dostęp: 20.04.2026].
  18. Dela P., Janczewski R., Syta J., Dezinformacja i propaganda w sektorze bankowym, https://pabwib.pl/produkt/dezinformacja-i-propaganda-w-sektorze-bankowym/ 2022, [dostęp: 20.04.2026].
  19. https://attack.mitre.org/software/S0089/ [dostęp: 20.04.2026].
  20. https://attack.mitre.org/software/S0604/ [dostęp: 20.04.2026].
  21. https://attack.mitre.org/campaigns/C0025/ [dostęp: 20.04.2026].
  22. https://attack.mitre.org/software/S1072/ [dostęp: 20.04.2026].
  23. https://attack.mitre.org/campaigns/C0034/ [dostęp: 20.04.2026].
  24. https://attack.mitre.org/groups/G0034/ [dostęp: 20.04.2026].
  25. https://attack.mitre.org/software/S0366/ [dostęp: 20.04.2026].
  26. Greenberg A., Sandworm. Nowa era cyberwojny i polowanie na najbardziej niebezpiecznych hakerów Kremla, Warszawa 2021.
  27. https://attack.mitre.org/groups/G0032/ [dostęp: 20.04.2026].
  28. https://hackread.com/popular-iranian-app-badesaba-hacked-alerts/ [dostęp: 20.04.2026].