System ochrony infrastruktury krytycznej jest wciąż niedopracowany i wymaga fundamentalnych zmian, które zapewnią nam bezpieczeństwo. Chodzi głównie o braki w monitorowaniu nowych inwestycji w infrastrukturę krytyczną i rolę państwa w ochronie infrastruktury - uważa dr Łukasz Kister, ekspert od bezpieczeństwa.

Brak systemowej ochrony

Co i jak chronić?

Nowa ustawa o bezpieczeństwem narodowym

Zdaniem ekspertów problemem jest, że chroni się główne obiekty, a nie system jako całość. Mimo, że już dziś nawet w ustawie mówi się o usłudze jako całości to na liście infrastruktury krytycznej są wymienione poszczególne obiekty. A skoro te poszczególne obiekty infrastruktury krytycznej są wykazane w dokumencie niejawnym to jest to dodatkowy problem dla operatora infrastrukruty krytycznej.Informacje o szczególnej ochronie danych obiektów może zgłaszać tylko wybranym jednostkom, a często ta informacja z uwagi na jej niejawność jest w posiadaniu tylko wąskiej grupy wyższych stopniem pracowników służb.- Operator ma szereg obowiązków i żadnego wsparcia ze strony służb, po za tym, że powinny one być świadome, że dany obiekt to część infrastruktury krytycznej. Dla służb ochrona obiektu infrastruktury krytycznej czy innego obiektu, który nie jest obiektem infrastruktury krytycznej jest takim samym obowiązkiem i nie możemy liczyć na to, że oficer straży pożarnej podejmie decyzję o gaszeniu stacji telefonii 5G mając w tym samym momencie zgłoszenie do płonącego kontenera ze śmieciami na osiedlu mieszkaniowym. Każdy dyżurny służb najpierw skieruje swoje siły żeby chronić życie i zdrowie ludzi na osiedlu mieszkaniowym a nie by ugasić pożar stojącego na ogrodzonym terenie masztu telekomunikacyjnego. – mówi dr Łukasz Kister, ekspert ds. bezpieczeństwa.Innym znanym problemem jest brak stałego monitorowania nowych inwestycji operatorów infrastruktury krytycznej. Każdego roku powstają nowe obiekty, które spełniają wszystkie kryteria by być na liście infrastruktury krytycznej. Proces wpisywania ich na listę zdaniem ekspertów trwa jednak zbyt długo co naraża nowe inwestycje na różne zagrożenia.- Sieci telekomunikacyjne, operatorzy telefonii komórkowej cały czas inwestują w rozwój sieci. Powstają nowe maszty, serwerownie i inne obiekty, które powinny automatycznie trafiać na listę infrastruktury krytycznej. Jeśli na liście nie są nie mogą być w pełni chronione. Przykładowo – telewizja publiczna i polskie radio są kluczowymi kanałami informacyjnymi w czasie kryzysu. Główną formą dystrybucji sygnału telewizyjnego są maszty operatorów technicznych. Wszystkie nowe inwestycje związane z radiem i naziemną telewizją cyfrową powinny być częścią infrastruktury krytycznej. – mówi dr Łukasz KisterZgodnie z informacjami podanymi przez Biuro Bezpieczeństwa Narodowego niezbędne jest dziś uzgodnienie wszystkich planów ochrony infrastruktury krytycznej, ponieważ wiele rzeczy jest niedopracowanych, co wykazało ćwiczenie Kierownictwo (element ćwiczenia Kraj).- Problemem jest to, że ochrona infrastruktury krytycznej został wpisana do ustawy o zarządzaniu kryzysowym, więc ta formalnie kojarzy się z ochroną infrastruktury w wypadku wystąpienia jakiegoś zagrożenia. Natomiast ochrona infrastruktury krytycznej, wg rozumienia globalnego, tak jak to jest rozumiane w USA czy Wielkiej Brytanii to zapewnienie stabilnego funkcjonowania tej kluczowej dla działania państwa i bezpieczeństwa jej obywateli infrastruktury. W innych krajach ochrona infrastruktury krytycznej, ustawa dotycząca tej ochrony jest w ramach nie zarządzania kryzysowego, ale właśnie dokumentu regulującego bezpieczeństwo narodowe, codzienne. – tłumaczy Łukasz KisterSzef BBN Paweł Soloch ostatnio informował o powstaniu zespołu, który ma przygotować projekt ustawy o zarządzaniu bezpieczeństwem narodowym.Zgodnie z zarządzeniem Nr 78 Prezesa Rady Ministrów z 1 czerwca 2020 projekt takiej ustawy ma powstać do 31 grudnia 2020 r. Przewidywana ustawa ma także doprowadzić do dostosowania modelu zarządzania kryzysowego do zarządzania kryzysowego NATO, zredefiniować rolę rządowego zespołu zarządzania kryzysowego i zmienić status Rządowego Centrum Bezpieczeństwa, tak by nie tylko wspomagało ono zarządzanie kryzysowe w razie katastrof naturalnych i awarii technicznych, ale zajmowało się także zagrożeniami terrorystycznymi i podprogowymi.- W planowanej ustawie powinno znaleźć się partnerstwo publiczno-prywatne. Jeżeli Państwo wymaga ochrony szczególnie ważnego z punktu widzenia bezpieczeństwa narodowego obiektu czy systemu to musi być państwo i jego służby zaangażowane w tę ochronę realnie. Nie na zasadzie, że zatwierdzają plan i kontrolują, ale też wspierają i stanowią w wersji minimum ciało doradcze. Służby państwowe muszą być aktywne w ochronie infrastruktury krytycznej, nie tylko kiedy ta infrastruktura już jest w kryzysie. Szczególnie istotne jest to w zakresie cyberbezpieczeństwa. Państwo i jego organy powinny objąć osłoną cyberbezpieczeństwa wszystkie spółki krytyczne i infrastrukturę krytyczną – dodaje Łukasz Kister.