Frag Out! Magazine
Issue link: https://fragout.uberflip.com/i/1437153
Kluczowym dokumentem dla zagadania in- frastruktury krytycznej jest wspomniana ustawa o zarządzaniu kryzysowym oraz aktualizowany co dwa lata (począwszy od 2013 r.) Narodowy Plan Ochrony Infrastruktury Krytycznej (NPOIK) oraz załączniki do NPOIK, w których umiesz- czono charakterystyki systemów IK w Polsce, dobre praktyki i rekomenda- cje dotyczące systemu bezpieczeństwa obiektów IK oraz inne praktyczne infor- macje. Infrastruktura krytyczna to obiekty i usługi niezbędne do funkcjonowania no- woczesnego społeczeństwa i jego insty- tucji. Obejmuje ona systemy zaopatrze- nia w energię, surowce energetyczne i paliwa, łączności, sieci teleinformatycz- ne, finansowe, zaopatrzenia w żywność, zaopatrzenia w wodę, ochrony zdrowia, transportowe, ratownicze, zapewniające ciągłość działania administracji publicznej, produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych. Jakkolwiek, nie każda oczyszczalnia ścieków, prze- pompownia czy zakład energetyczny au- tomatycznie będą należały do infrastruk- tury krytycznej. Kryteria kwalifikujące obiekty, urządzenia, instalacje czy usługi do wykazu IK zostały opracowane przez Rządowe Centrum Bezpieczeństwa (RCB) we współpracy z ministerstwami odpo- wiedzialnymi za poszczególne systemy IK. Zastosowano dwa rodzaje kryteriów: sys- temowe (ilościowe lub opisowe parame- try, których spełnienie kwalifikuje do IK) oraz przekrojowe (parametry odnoszące się do skutków zniszczenia lub zaprzesta- nia funkcjonowania przedsiębiorstwa np. ofiary w ludziach, straty materialne, czas odbudowy etc.). Kwalifikacja następowała w trzyetapowym procesie z zastosowa- niem wyżej wymienionych kryteriów oraz definicji z ustawy o zarządzaniu kryzy- sowym. Dokładny wykaz tych obiektów i systemów, a także kryteria systemowe oraz przekrojowe są zgodnie z obecnymi przepisami, informacją niejawną. Można jednak z dużą dozą pewności, na podsta- wie jawnie dostępnych informacji, wska- zać które obiekty i systemy niewątpliwe te definicje spełniają. W związku z faktem, że IK to skompliko- wane, wielofunkcyjne, powiązane wza- jemnie systemy, wiąże się jej podatność na zwykłe awarie, katastrofy natural- ne, ale także działania intencjonalne np. akty sabotażu, czy działania o charak- terze terrorystycznym. Ponadto jest to system naczyń połączonych – awaria jednego elementu powoduje zakłócenia w działaniu innych; port lotniczy nie bę- dzie funkcjonował, gdy nastąpi przerwa w zasilaniu, przemysł nie obędzie się bez wody, a opóźnienia w dostawach potrafią skutecznie sparaliżować produkcję. Przy- kłady można mnożyć. Ataki na IK mogą być elementem wojny hybrydowej, czyli dzia- łań sytuujących się poniżej progu konfliktu zbrojnego, podejmowanych przez państwa i podmioty niepaństwowe, których ce- lem jest zdestabilizowanie obiektu ataku poprzez wykorzystanie środków jawnych i niejawnych, militarnych i pozamilitar- nych. Działania hybrydowe mają na celu erozję zaufania do państwa i jego insty- tucji oraz społeczeństwa obywatelskiego i systemu demokratycznego, a przede wszystkim chaos i destabilizację. Działa- nia hybrydowe najczęściej są kombinacją dezinformacji, cyberataków na IK i sabo- towania działań tych systemów, presji ekonomicznej oraz użycia nieregularnych formacji zbrojnych. Bazują na lękach i nie- pokojach społecznych i słabości struktur państwa i gospodarki. Ataki na IK idealnie wpisują się w działania hybrydowe, ponie- waż zakłócenia w funkcjonowaniu IK mogą powodować poważne skutki i prowadzić do start materialnych, ale mogą też wy- wołać tzw. efekty miękkie – strach, po- czucie zagrożenia, brak zaufania do insty- tucji etc. Wszechobecność systemów IK i ich kluczowe znaczeniu w życiu codzien- nym obywateli powoduje, że już plotka o awarii czy skażeniu IK powoduje skutki i trudne do kontroli reakcje w społeczeń- stwie. Dlatego IK jest również podatna na różne formy dezinformacji, tak charakte- rystyczne dla działań hybrydowych. Ta sytuacja powoduje konieczność wie- loaspektowej ochrony takich obiektów, rozumianej jako działania zmierzające do zapewnienia funkcjonalności, ciągłości działań i integralności IK, tak, by w razie wystąpienia zagrożeń, zakłóceń, awarii, ataków szybko je zneutralizować oraz szybko odtworzyć zasoby niezbędne do jej prawidłowego funkcjonowania. www.fragoutmag.com