#Bezpieczeństwo biznesu #Bezpieczeństwo pożarowe

Różne oblicza bezpieczeństwa infrastruktury krytycznej

Jacek Grzechowiak


Infrastruktura krytyczna, stanowiąc podstawę bezpieczeństwa państwa i obywateli, podlega szczególnym zagrożeniom. Stąd jej bezpieczeństwo jest w interesie nas wszystkich, a tym samym kwestia świadomości bezpieczeństwa w tym obszarze jest istotna, jak nigdzie indziej.

Gdy myślimy o infrastrukturze krytycznej (IK), najpierw kierujemy swoją uwagę na regulacje prawne definiujące tę problematykę. I słusznie, gdyż obszar ten, mając rzeczywiście krytyczny wpływ na nasze życie, jest objęty ścisłymi regulacjami głównie w Ustawie z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. Patrząc więc z tej perspektywy, infrastrukturą krytyczną są „…systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania administracji publicznej, a także instytucji i przedsiębiorców”. Warto zwrócić uwagę na doprecyzowanie mówiące, iż są to obiekty kluczowe dla bezpieczeństwa państwa i jego obywateli. Druga część, czyli systemy kluczowe dla bezpieczeństwa obywateli, dość często jest niesłusznie pomijana i marginalizowana. Na szczęście legislacja traktuje to równoprawnie.

Przepisy prawne wskazują grupy obiektów, instalacji i usług krytycznych, którymi są systemy:

  • zaopatrzenia w energię, surowce energetyczne i paliwa,
  • łączności,
  • sieci teleinformatycznych,
  • finansowe,
  • zaopatrzenia w żywność,
  • zaopatrzenia w wodę,
  • ochrony zdrowia,
  • transportowe,
  • ratownicze,
  • zapewniające ciągłość działania administracji publicznej, produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych.

Zakres systemów stanowiących infrastrukturę krytyczną jest szeroki, a ich wpływ na życie obywateli nie bez powodu nazywany jest krytycznym. Dlatego m.in. znajduje tu zastosowanie drugi akt prawny – Ustawa o ochronie osób i mienia (Dz.U. z 2020 r., poz. 838) określająca zasady ochrony obiektów tej kategorii. To jest ściśle związane z bardzo szerokim spektrum zagrożeń charakterystycznych dla tej grupy obiektów, urządzeń, instalacji i usług.

Duże znaczenie tej grupy systemów podlegających ochronie pokazuje nie tylko uregulowanie ich ustawami i rozporządzeniami, ale także Narodowym Programem Ochrony Infrastruktury Krytycznej. Ochrona IK jest uregulowana także na poziomie europejskim, w Dyrektywie Rady 2008/114/WE z 8 grudnia 2008 r. w sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie poprawy jej ochrony.

Złodziej zawsze powoduje szkodę, ale nieraz szkoda jest większa niż wartość skradzionego mienia

Można dywagować, czy systemy zaopatrzenia w energię, surowce energetyczne i paliwa powinny być wymienione jako pierwsze, co wskazuje niejako na ich najbardziej krytyczny charakter, czy też powinno tam znaleźć się coś innego. Sądzę, że tego typu akademicka dyskusja nie jest tu potrzebna, a każdy zdaje sobie sprawę, że przecież zapewniają one funkcjonowanie całej gospodarki i administracji. Stąd także i tutaj będzie występowała kumulacja zagrożeń, poczynając od tych najpoważniejszych, czyli terrorystycznych.
Nie zmienia to jednak faktu, że znajdziemy tu również incydenty bardziej powszechne, mniejszej rangi, takie jak kradzież. Przykładem może być ujawniony w grudniu 2019 r. incydent w gminie Kosakowo, gdzie sprawcy dokonali nielegalnego podłączenia do podziemnego rurociągu, którym odprowadzali paliwo do własnego dystrybutora, czyniąc straty nie mniejsze niż 500 tys. zł.

Przy czym kradzież paliwa, choć duża co do wartości, jest tylko jednym z wielu zagrożeń, jakie są związane z tego typu incydentami, poczynając od zagrożeń środowiskowych, wynikających z niekontrolowanego wycieku paliwa do gleby, kończąc na zagrożeniach pożarem i wybuchem. W każdym wypadku dochodzi również zagrożenie ciągłości działania wynikające ze wstrzymania eksploatacji rurociągu czy to w celu usunięcia wycieku, czy na czas akcji ratowniczo-gaśniczej i późniejszej odbudowy rurociągu.

Z dostępnych danych wynika, że kradzione są też fragmenty rurociągu, jak to miało miejsce w tyskim kompleksie leśnym. Jak wynika z komunikatu policji, złodziej przybył na miejsce incydentu wyposażony „w butle gazowe, palniki oraz inne akcesoria potrzebne do demontażu rurociągu. Następnie pociął kilka metrów nieczynnego rurociągu i dokonywał jego kradzieży”. Wartość skradzionego mienia nie była duża, bo wynosiła jedynie 5 tys. zł, ale powszechnie wiadomo, że złodzieje zawsze robią penetrację przestępczą, przygotowując się do swoich działań, i w ten sposób wiedzą, który rurociąg jest nieczynny, i mogą na nim prowadzić swój przestępczy proceder. A gdyby się pomylili i ukradli fragment niewłaściwego rurociągu? Wtedy straty byłyby większe i dotyczyły nie tylko właściciela rurociągu, ale także odbiorców transportowanego nim surowca, powodując wtórne straty dla właściciela w postaci potencjalnych roszczeń odbiorców.

Podobnie ta kwestia przedstawia się w odniesieniu do linii energetycznych – nielegalne podłączenia i kradzieże linii są zmorą dla ich właścicieli. Co istotnie, dotyczy to także linii wysokiego napięcia, np. z rejonu zgorzeleckiego, gdzie złodziej ukradł niemal kilometr napowietrznej linii energetycznej. I nie była to jedyna szkoda, gdyż realizując swój przestępczy proceder, złamał kratownicowy słup energetyczny. Odzyskano tylko 50 m przewodu, straty bezpośrednie wyniosły 36 tys. zł.

To problem widziany z perspektywy właściciela rurociągu czy linii energetycznej. Warto jednak popatrzeć także z innej strony, np. instytucji sąsiadującej z takimi obiektami lub odbiorcy usług i mediów. Widać bowiem wyraźnie, że nie będąc obiektem infrastruktury krytycznej, możemy podlegać dokładnie tym samym zagrożeniom, ponieważ wybuch czy pożar może mieć destrukcyjne oddziaływanie na obiekty i mienie, a przerwa w dostawie paliwa, gazu czy prądu może skutkować poważnym uderzeniem w ciągłość działania naszych operacji.

Trzeba też pamiętać o jeszcze jednej ważnej sprawie. Brak paliwa czy energii powoduje szkody także u odbiorców (nie bez przyczyny ten element znajduje się w wykazie systemów stanowiących infrastrukturę krytyczną na pierwszej pozycji). Przypomnę gigantyczną awarię sieci energetycznej pod Szczecinem z kwietnia 2008 r. Z oficjalnych informacji wynika, że była spowodowana obfitymi opadami śniegu, którego naporu nie wytrzymały najpierw drzewa, uszkadzając linie energetyczne i linie trakcji kolejowej. Później był już „tylko” efekt domina… padły stacje transformatorowe, wodociągi itd. Kilkaset tysięcy osób oraz tysiące przedsiębiorstw pozostało bez dostępu do energii, m.in. chłodnie pełne żywności.

Pojawiło się szereg wątpliwości, czy nie było tu innej przyczyny awarii, która mogła wpłynąć na wytrzymałość słupów energetycznych. Specjaliści wskazywali na wątpliwy stan techniczny słupów energetycznych. Niestety wiadomo że złodzieje złomu w tego typu incydentach dość często mają swój udział – ich działalność dotyczy także kradzieży elementów słupów wysokiego napięcia. Tego typu obiekt, położony w szczerym polu, jest bardzo wygodnym celem. Czy tak było i w tym wypadku, nie ma potrzeby po tylu latach rozważać. Jednak informacje, że takie zdarzenia miały i mają miejsce obecnie, są powszechnie dostępne, np. w Sosnowcu złodzieje, kradnąc elementy słupa wysokiego napięcia, tak bardzo osłabili jego konstrukcję, że w końcu runął, powodując zerwanie linii i stwarzając szereg innych zagrożeń, przede wszystkim wybuch pożaru i porażenie prądem.
Infrastruktura krytyczna podlega wielu zagrożeniom, ważne miejsce paliw i energii jest w pełni uzasadnione, a zagrożenia z pozoru niewielkie mogą w pewnych okolicznościach spowodować krytyczny skutek, dlatego bezpieczeństwo IK ma bezpośredni i ważny wpływ na bezpieczeństwo innych obiektów.

Refleksja nr 1. Incydenty niewielkie mogą powodować skutek krytyczny. Nie należy więc ich lekceważyć

System IT, czyli bity – sieci – komputery…
ale czy tylko?

Wydawałoby się, że zupełnie inaczej wygląda sprawa z systemami teleinformatycznymi. W centrum uwagi są dziś zagrożenia cybernetyczne. Ale czy rzeczywiście jest inna? Popatrzmy ponownie przez pryzmat incydentów.

Faktycznie incydenty cybernetyczne są mocno reprezentowane. Swoją uwagę koncentrujemy na nieuprawnionym dostępie do danych, jednak zdarzają się także incydenty polegające na blokadzie systemu IT. Czasem takie incydenty powodują nawet dramatyczne skutki, np. atak hakerów na Universitätsklinikum Düsseldorf (UKD) z sierpnia 2020 r. W jego wyniku klinika została wyłączona z systemu medycznego i w efekcie nie przyjęła pacjentki w poważnym stanie zdrowia, która musiała zostać przewieziona do innego szpitala i niestety pomoc dla niej przyszła za późno. Jak więc widać, ataki hakerów na infrastrukturę IT mogą spowodować dotkliwe skutki, z ofiarami śmiertelnymi włącznie. Popatrzmy na inne incydenty.

Jednym z ciekawszych niecybernetycznych incydentów w systemach IT było (dość dobrze opisane medialnie) wyzwolenie środka gaśniczego z instalacji gaśniczej w serwerowni dostawcy usług internetowych, do którego doszło na warszawskim Ursynowie. Incydent ten spowodował wyłączenie tego miejsca z eksploatacji oraz uszkodzenia w infrastrukturze IT, oddziałujące na klientów tego operatora. Rozmiar strat był ogromny, a zdjęcia pokazujące to miejsce bardziej przypominały krajobraz po eksplozji ładunku wybuchowego niż awarii technicznej. Kluczowe są jednak skutki operacyjne, a te – jak wynika z informacji medialnych – były poważne. Innym przykładem incydentu o znacznym oddziaływaniu może być pożar w budynku, w którym była zlokalizowana serwerownia operatora telefonii komórkowej na warszawskim Annopolu. Doszło do niego w styczniu 2019 r. Skutki operacyjne trwały wiele dni, a przecież wiele usług jest obecnie realizowanych z wykorzystaniem transmisji danych via sieci telefonii komórkowej.
Przykłady te pokazują, że bezpieczeństwo infrastruktury krytycznej słusznie jest traktowane w sposób szczególny i wymaga od osób i podmiotów za nie odpowiedzialnych patrzenia nie tylko z perspektywy tych obiektów, ale także przez pryzmat bezpieczeństwa obiektów sąsiadujących.

Refleksja nr 2. Żaden scenariusz ataku nie jest absurdalny. A przynajmniej nie powinien być

Systemy ratownicze…?

Rozważając kwestie bezpieczeństwa, w tym także bezpieczeństwa infrastruktury krytycznej, nie sposób nie spojrzeć na systemy ratownicze. Dobrze wiemy, że ratownictwo pełni istotną funkcję w bezpieczeństwie publicznym, dlatego znalazło swoje miejsce w infrastrukturze krytycznej. Czasami jednak szewc bez butów chodzi. Przykłady są tu na szczęście nieliczne, ale się zdarzają.

Pogotowie ratunkowe? Było takie zdarzenie, np. niedawny pożar w Stacji Pogotowia Ratunkowego w Oleśnicy.

Policja? Tu też zdarzają się incydenty, które niekiedy mogą mieć drugie dno, jak w przypadku pożaru w listopadzie 2019 r. w Komendzie Powiatowej Policji w Raciborzu, gdzie po pożarze stwierdzono… brak broni.

Straż pożarna? I tutaj coś się może zdarzyć, np. pożar w województwie wielkopolskim, w wyniku którego spłonął sprzęt strażacki o wartości 80 tys. zł.

Co tak naprawdę mieści się w systemie ratownictwa? Postawię tezę, że w jego skład – patrząc od strony operacyjnej – wchodzi także ochrona, gdyż zespoły ochronne, realizując działania w zakresie ochrony osób i mienia, wielokrotnie prowadzą działania bezpośrednio lub pośrednio ratownicze i równie często w takich działaniach uczestniczą, wykonując czynności mające bezpośredni wpływ na skuteczność działań ratowniczych.

Przykłady? Duży zakład przemysłowy to niemal miasto. Przyjeżdzający do niego zastęp strażacki czy zespół pogotowia ratunkowego z reguły go nie znają lub znają bardzo słabo. To właśnie zespół ochronny pilotuje ich tam, gdzie ich pomoc jest potrzebna. I to od pracowników ochrony zależy, czy pomoc dotrze na czas. A jest ona zapewniana nie tylko poprzez pilotaż. To także powiadamianie i alarmowanie, wystawienie punktów regulacji ruchu, ich odpowiednie oznakowanie, kierowanie innych pojazdów na objazdy, by zapewnić maksymalną drożność dróg, a także szereg innych działań. Jeśli popatrzymy na te zadania przez pryzmat niedawnej eksplozji i pożaru w zakładach chemicznych w Oświęcimiu, zauważymy i docenimy znaczenie zespołu ochrony w realizacji działań ratowniczo-gaśniczych.

Podobnych przykładów można podać dużo więcej, a wielkość obiektu wcale nie musi tu być nomen omen krytyczna. Duży zakład przemysłowy, port lotniczy lub morski czy dowolny obiekt rozległy to przykłady niebudzące wątpliwości, ale spróbujmy sobie wyobrazić pracownika ochrony prowadzącego obserwację kompleksu leśnego. A przecież również takie zadania wykonują pracownicy ochrony. Jeśli porównać to z pożarem w Kuźni Raciborskiej – największym pożarem w Europie Środkowej po II wojnie światowej – widać znaczenie ich pracy. Spójrzmy na niewielki (w kontekście powyższych przykładów) obiekt biurowy, który z natury rzeczy ma skomplikowaną architekturę wewnętrzną. Tu także czas dotarcia służb ratowniczych zależy od wsparcia pracowników ochrony.

Dlatego kompetencje pracowników tego pionu, zwłaszcza znajomość topografii (zarówno zewnętrznej, jak i wewnętrznej) chronionych obiektów to sprawa niezmiernie ważna, może bowiem ułatwić, ale niestety także utrudnić, akcję ratowniczą. Pomoc pracowników ochrony jest tu nie do przecenienia, a jakość ich pracy ma bezpośredni wpływ na działania ratownicze. Tym samym – w mojej ocenie – oni także są częścią systemu ratownictwa.

Jacek Grzechowiak
Menedżer ryzyka i bezpieczeństwa. W ramach własnej działalności doradza organizacjom biznesowym w zarządzaniu ryzykiem. W przeszłości związany z grupami Securitas, Avon i Celsa, w których zarządzał bezpieczeństwem i ryzykiem. Absolwent WAT, studiów podyplomowych w SGH i Akademii L. Koźmińskiego. Gościnnie wykłada na uczelniach wyższych.

Zostaw komentarz

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.