W grudniu ubiegłego roku krajowe media poinformowały o skazaniu kilkunastu obywateli Ukrainy, Białorusi i Rosji za szpiegostwo na rzecz Rosji. Oskarżeni dobrowolnie poddali się karze, z czego można wnioskować, że organy ścigania zebrały niebudzący wątpliwości materiał dowodowy, więc oskarżeni nie mieli wielkiego wyboru. Mogłoby się wydawać, że sprawa dotyczy obronności, ale czy jedynie?

Jacek Grzechowiak

Od tego czasu w mediach częściej niż zwykle zaczęły się pojawiać słowa „sabotaż” i – nieco rzadziej – „dywersja”. Co więcej znalazły się one także w wypowiedziach najwyższych urzędników państwowych z premierem i ministrem spraw wewnętrznych i administracji, będącym jednocześnie koordynatorem służb specjalnych, na czele. Dodatkowo w wypowiedziach polityków (pierwszy chyba był tu premier) pojawiają się apele o czujność, w tym także ze wskazaniem „komercyjnych służb ochrony” jako tych, które tę czujność powinny zachowywać.

Oni z kolei chętnie są cytowani przez dziennikarzy i komentatorów naszego życia biznesowego, co sprawia, że tematem tym żyją już niemal wszyscy. Ta wrzawa spowodowała, że koncentrujemy się na samych aktach sabotażu, a nie całym związanym z nim ryzykiem.

Przyjrzyjmy się zatem dokładnie konkretnemu wydarzeniu. Spójrzmy więc na wszystkie „trzy strony medalu”. Popatrzmy, co robiły osoby skazane za szpiegostwo. Zobaczmy, co robią pracownicy ochrony, co mogą robić, wreszcie co powinni robić. Spójrzmy na całe otoczenie, z którego przecież także dociera do nas wiele sygnałów.

Jak wynika z sentencji wyroku, skazani zbierali informacje dotyczące obiektów infrastruktury krytycznej. Obserwowali między innymi lotniska, dworce kolejowe, porty oraz terminal na polsko-ukraińskim przejściu granicznym. I choć wszystko to są obiekty, które zwłaszcza obecnie pełnią kluczową funkcję w zaopatrzeniu walczącej armii ukraińskiej, to jednak są to obiekty infrastrukturalne, wykorzystywane nie tylko na potrzeby wojska. Dziennik „The Washington Post” poinformował, że zwerbowani agenci otrzymali także zadania instalowania kamer wzdłuż linii kolejowych, a nawet umieszczania lokalizatorów GPS w ładunkach wojskowych. Amerykańskie służby specjalne ostrzegały, że Rosja może podejmować próby sabotowania obiektów logistycznych na terytorium NATO, czyli także w Polsce.

Z jeszcze innej informacji prasowej dowiadujemy się, że do hotelu sejmowego wszedł w sposób nieuprawniony mężczyzna z rosyjskim paszportem. Pojawiły się informacje o podłożeniu ładunków wybuchowych przy rurociągu NATO w Niemczech. Mamy wreszcie szereg danych o podpaleniach. Zarówno w Polsce, jak i np. na Litwie. Jest ich dużo, a dodatkowo ich kontekst sprawia, że obecnie każde podpalenie od razu jest przedstawiane jako sabotaż rosyjskich służb specjalnych. Tak zapewne nie jest, ale mamy tu zdecydowany deficyt jakości informacji, bo o ile wypowiedzi, zwłaszcza ministra spraw wewnętrznych, są wyważone, ostrożne i dość precyzyjne, o tyle tzw. komentatorzy pozwalają sobie nawet na niefrasobliwość. Przykładem może być sprawa aresztowania sprawcy usiłowania podpalenia wrocławskiej fabryki, które w jednym z mediów ogólnopolskich zostało przedstawione jako pożar. Podobnie jest z pożarami w niemieckiej fabryce produkującej m.in. uzbrojenie przeciwlotnicze. Media niemieckie przedstawiły to, a zwłaszcza pierwszy pożar w oddziale berlińskim, bardzo rzeczowo. U nas nagłówki zaczynały się od nazwy systemu przeciwlotniczego, a treść koncentrowała się na aspekcie militarnym i – tu już naturalnie – na potencjalnym sabotażu. Pierwszy pożar (Berlin) faktycznie ma wiele znaków zapytania. Wystąpił w strefie zastrzeżonej, z kontrolowanym dostępem. Był wyjątkowo gwałtowny i połączony z emisją szkodliwych substancji. Drugi (Troisdorf – Nadrenia Północna-Westfalia) wydarzył się z prozaicznych powodów.

Nie inaczej jest z najnowszym incydentem znanym publicznie, a mianowicie dewastacją maszyn służących do wierceń geologicznych w firmie LKAB (Luossavaara-Kiirunavaara Aktiebolag, LKAB – szwedzkie przedsiębiorstwo wydobywcze z siedzibą w Luleå) w Szwecji. Według dziennikarzy sprawcy przecięli węże doprowadzające wodę i opony oraz ukradli paliwo. I ponownie media od razu napisały o sabotażu, co wiele osób zaczęło powtarzać. Mając jednak więcej informacji, dochodzimy do wniosku, że możliwe są także inne przyczyny i motywy działania sprawców.

Igrzyska olimpijskie i atak na francuską kolej dużej prędkości w dniu jej otwarcia dolały jeszcze oliwy do ognia. To było spektakularne wydarzenie właśnie z uwagi na olimpiadę, ale przecież tych przypadków było znacznie więcej. Przykładem może być sabotaż na Deutsche Bahn, kiedy to dokonano fizycznej ingerencji w infrastrukturę tego operatora infrastruktury kolejowej, wstrzymując operacje kolejowe w dużej części Niemiec. Podobnie wyglądała sytuacja dotycząca mostu kolejowego w Tczewie, który został wyłączony z użytkowania po ujawnieniu tam atrapy ładunku wybuchowego – co stwierdzili dopiero saperzy. Jak donoszą branżowe media, zatrzymanie ruchu kolejowego w Tczewie niemal zdemolowało ruch pociągów w całej Polsce. Natomiast w Czechowicach-Dziedzicach na torach kolejowych znaleziono prawdziwy granat moździerzowy. Mamy więc nad czym rozmyślać, ale przede wszystkim mamy nad czym pracować.

Ustawa – czym jest sabotaż

Nie ulega wątpliwości, że nasz biznes, zwłaszcza bazujący na infrastrukturze krytycznej, może ucierpieć w wyniku sabotażu. To składnia do wniosku, że pracownicy ochrony, ich kompetencje i świadomość w zakresie bezpieczeństwa mają kluczowe znaczenie. I agencje ochrony powinny być tu kluczowym ogniwem, a ich pracownicy powinni rozumieć kwestie zagrożeń sabotażowych i dywersyjnych, ale…

No właśnie, najczęściej słyszę „Działamy, bazując na ustawie o ochronie osób i mienia, a w ustawie próżno szukać sabotażu i dywersji…”. Czy na pewno?

Ustawa koncentruje się oczywiście na ochronie osób i mienia, ale czytając definicję ochrony mienia, stanowiącą, że są to „…działania zapobiegające przestępstwom i wykroczeniom przeciwko mieniu, a także przeciwdziałające powstawaniu szkody wynikającej z tych zdarzeń oraz niedopuszczające do wstępu osób nieuprawnionych na teren chroniony…”, znajdujemy tam odniesienie do sabotażu i dywersji. Co prawda odniesienie niebezpośrednie, ale ono jest.

Zarówno kradzież, jak i zniszczenie czy dewastacja mogą być elementem sabotażu i dywersji, bo przecież ewentualny sabotaż będący następstwem kradzieży, zniszczenia czy dewastacji mienia w określonych sytuacjach można identyfikować jako szkodę wynikającą z przestępstwa przeciwko mieniu. Kiedy w grudniu 2022 r. media pokazały, jak „sławny” człowiek-choinka wchodzi przez ogrodzenie na teren hurtowni mięsa w Warzymicach (woj. zachodniopomorskie) i przebija opony w ponad 20 pojazdach, niewiele osób pomyślało, że to sabotaż. Następnego dnia okazało się, że choć wartość opon jest znaczna, to jednak podstawowym problemem jest zatrzymanie działalności operacyjnej. A kiedy rok wcześniej mieszkaniec powiatu żagańskiego rozbił młotkiem panele fotowoltaiczne oraz inne urządzenia, straty oszacowano na 322 tys. zł. Mężczyzna usłyszał zarzut zniszczenia mienia o znacznej wartości, ale trzeba sobie zadać pytanie, czy w tym przypadku chodziło wyłącznie o zniszczenie mienia. W końcu przynajmniej częściowo zatrzymano produkcję energii elektrycznej. A więc kradzież, niszczenie, dewastacja mienia może być elementem sabotażu i dywersji.

Dokładnie tak samo będzie z wejściem na teren bez upoważnienia. Aby dokonać sabotażu czy dywersji w wersji fizycznej, niezbędne jest wejście na określony teren. Jakże często spotykamy się z dowcipami robionymi ochronie. Jeden z takich przypadków sprzed lat: pracownik w miejsce swojej fotografii nakleił na identyfikator zdjęcie Shreka. Być może był to głupi żart, a być może było to testowanie czujności ochrony… A jak często mamy do czynienia z pożyczaniem kart SKD? To też nasza powszedniość, prawda? Wreszcie, jak często ktoś „uczynny” pomaga nam wejść do strefy zastrzeżonej, bo mamy obie ręce zajęte, trzymając dokumenty i kubek z wodą? A przecież wszystko to sprowadza się do umożliwienia wstępu osobom nieuprawnionym na teren chroniony. A co jest celem ochrony mienia? Właśnie niedopuszczenie do wstępu osób nieuprawnionych na teren chroniony.

Widać wyraźnie, że ochrona mienia poprzez niedopuszczenie do wstępu osób nieuprawnionych na teren chroniony też może być ochroną przed sabotażem i dywersją.

Zarządzanie bezpieczeństwem w dzisiejszych czasach wymaga częstszego analizowania stanu bezpieczeństwa oraz symptomów zagrożeń, niż to miało miejsce w czasach spokojnych, a pracownicy powinni mieć stały dopływ informacji o zagrożeniach, także tych związanych z sabotażem i dywersją.

Inny przykład, tym razem z jednego z Security Forum. Pod obiekt podjeżdża samochód. Parkuje naprzeciwko głównego wejścia. Dwóch mężczyzn siedzi wewnątrz. Odjeżdżają po kilku godzinach. I tak przez kilka dni. Co widzi ochrona? Nic. Jak później powie jeden z pracowników ochrony, „…przecież parking jest za zakładem i my za niego nie odpowiadamy…”. Wszystko jasne. Ochrona uważa, że skoro nie odpowiadają za parking, to automatycznie to, co tam się dzieje, jej nie dotyczy. A penetracje przestępcze? Jak widać, ochrona też może być problemem, zwłaszcza gdy funkcjonuje w myśl utartych schematów powielanych od lat metodą kopiuj-wklej.

W mojej ocenie ustawa widzi i sabotaż, i dywersję, choć wymaga to od nas głębszego spojrzenia w idee związane z tym aktem prawnym i rozumienia, co się dzieje wokół nas, bo w bezpieczeństwie constans nie istnieje.

Powszechnie dostępne dane wskazują, że przez nasz kraj transportowane jest nawet 80% zaopatrzenia do Ukrainy. Nie powinnyśmy mieć złudzeń, że druga strona pozostanie obojętna. A to oznacza, że sabotaż i dywersja naprawdę powinny być przez nas traktowane jako zagrożenia jak najbardziej rzeczywiste, aktualne i rosnące zarówno co do ilości, jak i skali występowania.

Dlatego kompetencje i świadomość zagrożeń, ale i metod przeciwstawiania się im są tak istotne. A skoro tak, to niezbędne jest odpowiednie podejście proceduralne oraz szkoleniowe. W czasach, w których przyszło nam żyć, te elementy powinny przejść z modelu cyklicznego w model stały. Tym samym celowe wydaje się zapewnienie pracownikom dostępu do aktualnych informacji w tym zakresie oraz częstsze analizowanie stanu bezpieczeństwa organizacji i ich otoczenia, a także symptomów zagrożeń w nich występujących, niż to miało miejsce w czasach spokojnych. Co więcej, niezbędna jest synergia pomiędzy agencjami ochrony a ich klientami. Jest powiedzenie „mówimy tym samym językiem” albo „rozumiemy się bez słów”. I to właśnie wydaje się kluczem do efektywności. Taki językowy Master Key jest dziś niezbędny. Pracownik non-security widzi symptom i powiadamia pracownika security. I na odwrót, pracownik ochrony widzi symptom zagrożenia i przekazuje właściwemu pracownikowi klienta, aby ten wykorzystał to w bezpieczeństwie swojego procesu. Aby jednak to mogło zaistnieć, agencja ochrony musi nauczyć tego języka pracowników swojego klienta. I vice versa, klient musi nauczyć swojego języka pracowników ochrony.

Takie synergiczne działanie wymaga działania wspólnie i w porozumieniu. Różne symptomy, widziane z różnej perspektywy mogą doprowadzić do wspólnego wniosku, ale to wymaga umiejętności rozumienia nie tylko własnych operacji (czytaj: działań ochronnych w zakresie ochrony osób i mienia) agencji ochrony, ale także rozumienia operacji klienta, czyli jego procesów nie tylko w chronionym obiekcie, ale także poza nim. I tu pojawia się kolejne pozorne ograniczenie, jakim są granice chronionych obiektów i obszarów, jak to miało miejsce w przypadku parkingu, omówionego wcześniej. Odejdźmy na chwilę od ustawy i spójrzmy przez pryzmat efektywności działań ochronnych. A ściślej mówiąc, przez model kluczowych funkcji ochrony: odstraszania, wykrywania, opóźniania i obrony (deter, detect, delay, defend). Czynniki te najczęściej są identyfikowane z zabezpieczeniami technicznymi, ale przecież ochrona fizyczna ma tu także wiele do zaoferowania. Pierwsze funkcje koncentrujące się na odstraszaniu i wykrywaniu to nie tylko porządne ogrodzenie (słowo „porządne” zostało użyte celowo – bo nie chodzi tylko o wysokość ogrodzenia, ale to temat na odrębny artykuł), widoczne kamery itd. To także odpowiednie działania w wymiarze ochrony fizycznej.

Odwołując się do przykładów przytoczonych wcześniej, jeśli pracownik przykleja sobie zdjęcie Shreka, a ochrona to ignoruje, to daje jasny sygnał: TU NIE MA ŻADNEJ OCHRONY. Jeśli natomiast ochrona to ujawni, to daje pierwszy sygnał: NIE PRÓBUJ. Na tym jednak nie należy kończyć. Tu właśnie pojawia się potrzeba działania synergicznego. Polega ono na reakcji także struktury non-security, czyli przełożonego i struktur HR. W tym przypadku, który znam z życia, wykonano dwa proste działania:

Pracownik został odesłany na recepcję, która skontaktowała się z Działem HR w celu potwierdzenia tożsamości i faktu zatrudnienia. Niby banalne, ale żartowniś się zorientował, że jest procedura, a Dział HR uświadomił mu niestosowność postępowania. Po potwierdzeniu tożsamości i wydaniu identyfikatora „Gość” pracownik został poproszony przez przełożonego, który ponownie uświadomił mu niestosowność zachowania oraz zakomunikował, jakie działania zostaną wobec niego podjęte za zniszczenie identyfikatora oraz niestosowanie się do obowiązujących procedur.

Funkcje odstraszania i wykrywania zostały zaprezentowane dobitnie i skutecznie. Szef bezpieczeństwa właściwie nie musiał już reagować, ale zrobił to poprzez 30-minutowe szkolenie tego konkretnego pracownika. Inwestycja w dobrego specjalistę to nie tylko jego profilowe szkolenia, to także inwestycja w świadomość zagrożeń… powodowanych jego niestosownym zachowaniem. Niesfornego pracownika można zwolnić, ale przecież nie chodzi o to.

Inwestycja w dobrego specjalistę to nie tylko jego profilowe szkolenia, to także inwestycja w świadomość zagrożeń… powodowanych jego niestosownym zachowaniem.

Zamek, kłódka, drzwi, klucz, karta KD…

Dobre zabezpieczenia w dzisiejszych czasach ze wszech miar uzasadnione powinny działać zarówno zewnętrznie, jak i wewnętrznie. W naszych obiektach często widzimy duże nasycenie systemem CCTV/VSS, ale sama kamera niestety jest elementem typowo marketingowym. Stała obsługa, a jeszcze lepiej analityka wideo dopiero zmienia tę sytuację. Oczywiście pod warunkiem, że pracownik ochrony będzie z kamer korzystał. Korzystał, czyli będzie miał je do dyspozycji, będzie potrafił je obsługiwać i właściwie zinterpretować obraz. Ponownie pojawia się magiczne słowo „synergia”. I ponownie pojawiają się słowa „sabotaż” i „dywersja”. Dokonanie tych aktów wiąże się z rozpoznaniem obiektu i procesów w nim zachodzących, stąd pracownik ochrony musi znać i mienie, i procesy, i wzajemne relacje mienia i procesów. Ponownie więc pojawia się wspólny język i wzajemne szkolenia.

Kamery wykorzystujemy w celu detekcji nieuprawnionego wejścia oraz niewłaściwego przepływu mienia. To właśnie ma bezpośredni związek z przeciwdziałaniem sabotażowi i dywersji, dlatego obecnie są one tak ważne. Jednak najpierw musimy utrudnić zadanie sabotażystom już na linii ogrodzenia obiektu, bo to jest pierwsza linia obrony. Nawet jeśli zbudujemy 2-metrowe ogrodzenie, zwieńczone drutem żyletkowym i wyposażone w system wykrywania wibracji, powodowanych np. próbami wspinania się, przecinania czy odchylania lub podnoszenia, to jeśli będą dziury w ogrodzeniu, będzie ono nic niewarte. Warto także zapewnić trwałe związanie ogrodzenia z fundamentem. W końcu wygodniej jest przechodzić pod ogrodzeniem niż nad nim.

W kontekście zapobiegania sabotażowi warto zwrócić uwagę, że kamery, zwłaszcza pracując z funkcjami analitycznymi, zapewniają świadomość sytuacyjną, co jest istotną przewagą. Podczas jednej z niedawnych konferencji zostało użyte stwierdzenie „sztuczna intuicja”. Prelegenci pokazali potencjał kamer w kontekście identyfikowania zjawisk nienaturalnych, np. normalnie ruch odbywa się w określoną stronę, a tymczasem kamera identyfikuje osobę idącą „pod prąd”. Obecnie systemy jeszcze pewnie nie potrafią zidentyfikować innego munduru pracownika ochrony czy ubioru roboczego naszego pracownika, ale to tylko kwestia czasu, skoro analityka już może wskazywać brak okularów ochronnych. I to wszystko pozwala wykrywać symptomy zagrożeń, w tym także sabotażu, bo warto pamiętać, że przeciwnik (czytaj: sabotażysta, szpieg, dywersant) też popełnia błędy. Chodzi o to, aby być krok przed nim.

Utrudnijmy zadanie sabotażystom już na linii ogrodzenia obiektu, bo to jest nasza pierwsza linia obrony.

Zarządzanie, czyli systemy integrujące

Kończąc, nie sposób nie poruszyć kwestii systemów integrujących PSIM (Physical Security Information Management), których podobnie jak sabotażu ustawa także nie dostrzega, a które coraz częściej są podstawowym narzędziem naszej pracy, pozwalając osiągnąć efekt synergii, poczynając od wyższej efektywności detekcyjnej systemów zabezpieczeń technicznych, kończąc na szybszym i bardziej precyzyjnym adresowaniu sygnałów, dzięki czemu symptomy włamania, kradzieży czy dewastacji mogą być tagowane także jako symptomy sabotażu.

W efekcie stworzony system nie tylko będzie odpowiadał na nowe zagrożenia, ale także umożliwi lepsze ich przewidywanie, co w dzisiejszych zmiennych czasach jest niezwykle potrzebne.  ⦁

Jacek Grzechowiak

Menedżer ryzyka i bezpieczeństwa. Absolwent WAT, studiów podyplomowych w SGH i Akademii L. Koźmińskiego. Gościnnie wykłada na uczelniach wyższych. W przeszłości związany z grupami Securitas, Avon i Celsa, w których zarządzał bezpieczeństwem i ryzykiem. Obecnie pełni funkcję konsultanta Zarządu ds. Ryzyka i Bezpieczeństwa w TAURUS OCHRONA. Dyrektor Centrum Kompetencji „a&s Polska”.