Marcin Samsel: Zagrożenia? Ćwiczmy jak Japończycy

Plus Minus: Tuż za naszą granicą trwa wojna, a Rosjanie, by odciąć Ukrainie prąd, atakują także obiekty infrastruktury krytycznej. Ich działania niedawno pozbawiły prądu również połowę Mołdawii. Na ile to zagrożenie nas dotyczy?

Rosja prowadzi barbarzyńską wojnę, w której sięga po metody terrorystyczne, a jej ataki na infrastrukturę krytyczną w Ukrainie mają cel strategiczny, jakim jest paraliż państwa – brak możliwości jego funkcjonowania, zatrzymanie przemysłu, w tym pracującego na rzecz wojny, wzbudzenie fali emigracji i ogólnego zmęczenia sytuacją wojenną. Pierwsze ataki na infrastrukturę krytyczną w Ukrainie miały miejsce w czerwcu, kiedy Rosjanie zniszczyli rafinerie i składy paliw płynnych. Potem zaatakowali sieci energetyczne, a od początku wojny infrastrukturę techniczną, w tym mosty. Po to, żeby wojsko nie miało paliwa, nie mogło dojechać, dowieźć broni i żywności.

W Polsce działań wojennych na szczęście nie ma, ale Putin będzie destabilizował sytuację w Europie, co już robi. Tak jak ostatnio w Niemczech, gdzie grupa skrajnie prawicowych i byłych wojskowych chciała szturmem wziąć budynek parlamentu i przejąć władzę. Niewątpliwie z inspiracji Rosji. I my musimy liczyć się z działaniami terrorystycznymi i sabotażowymi.

Które z obiektów infrastruktury krytycznej są najbardziej narażone na tego typu zagrożenia?

W Piaskach, na Mierzei Wiślanej, 20 kilometrów od naszej granicy z Federacją Rosyjską, jest ośrodek szkoleniowy sabotażystów – dywersantów, wojsk specjalnych Federalnej Służby Bezpieczeństwa. Ich zadaniem jest przenikać na obce terytorium i wywoływać pożary, wybuchy, urządzać prowokacje, np. rozpuszczać plotki uderzające w przebywających w Polsce Ukraińców, i wywoływać niepokoje społeczne. To już trwa. Na ataki czy sabotaż są dziś narażone zwłaszcza wszelkiego rodzaju obiekty energetyczne. Prąd ma teraz u nas szczególne znaczenie. Jeżeli mocno spadnie temperatura, to straty w sieci plus niedobory w produkcji energii mogą spowodować, że będzie go brakować. Putin o tym wie. Ewentualne ataki na sieci przesyłowe czy stacje transformatorowe – a to łatwiejszy cel niż na elektrownie – mogą więc być bardzo groźne. Zwłaszcza dla przemysłu, kolei, sterowania ruchem w miastach i wszystkiego, co jest zasilane energią.

Czytaj więcej

Plus Minus

Gwałty z aplikacji

„Seks, tylko pięć minut" – kilka słów łamaną polszczyzną i kierowca zatrzymuje samochód w ustronnym miejscu. Jedne kobiety są molestowane, inne gwałcone. Nasilają się napaści seksualne w taksówkach zamawianych przez Ubera i Bolta.

W Ukrainie nagminnie to drony z ładunkiem wybuchowym niszczyły linie wysokiego napięcia. Czy potrafilibyśmy sobie z tym poradzić?

Drony latające, jeżdżące, jak i pływające to broń przyszłości, ponieważ to „inwestycja”, która szybko się zwraca. Dzięki nim można stosunkowo niskim nakładem i w miarę szybko osiągnąć efekt w postaci zniszczenia wartościowego sprzętu przeciwnika. Dziś doceniamy drony na polu walki, ale wcześniej, w latach 2010–2012 wskazywano, że mogą być bardzo skutecznie wykorzystywane przez terrorystów do ataków w Europie. To warto mieć na uwadze. Jak jesteśmy przed takimi atakami zabezpieczeni? Żaden kraj nie nadąża w ochronie przeciwdronowej, więc i Polska infrastruktura krytyczna jest wrażliwa na te ataki. Mało prawdopodobne jest jednak ich użycie u nas w tej fazie na większą skalę.

Zaliczane do infrastruktury krytycznej elektrownie, rafinerie, wodociągi są w dużej mierze sterowane elektronicznie. Na ile są zabezpieczone przed cyberatakami?

W każdym strategicznym obiekcie są komórki za to odpowiedzialne, generalnie kwestie zabezpieczeń są niejawne. Jak widać, lepiej lub gorzej, ale są chronione, wciąż są doskonalone systemy zabezpieczeń. O ile dochodzi do ataków cybernetycznych, o tyle – przynajmniej dotąd – żaden nie doprowadził do znaczących uszkodzeń, wypadków czy paraliżu strategicznych obiektów. Kilka miesięcy temu głośno było o awarii systemu powiadamiania i zarządzania, który zablokował sieć komputerową w Lotniczym Pogotowiu Ratunkowym. Uważam, że był to atak hakerski, nie wiadomo, kto za nim stał, jednak tu procedury zadziałały. Nieco wolniej, ale wezwania były realizowane, a po kilkunastu godzinach informatycy przywrócili działanie systemu.

Ataki na różne systemy, jak twierdzą znawcy, ostatnio alarmująco się nasiliły.

Od początku wojny w Ukrainie ich przyrost, jak oceniają eksperci, sięga około 300 proc. To ataki, których celem są np. systemy teleinformatyczne czy bankowe. Niektóre mogą doprowadzić do wykradzenia baz danych z informacjami strategicznymi. O działaniach hakerów najczęściej dowiadujemy się wtedy, kiedy sytuacja jest na tyle poważna, że nie da jej się ukryć. Skuteczność zabezpieczeń można mierzyć tym, jak szybko awaria jest usuwana. Szczęśliwie cyberbezpieczeństwo to jedna z najdynamiczniej rozwijających się dziedzin.

Na ile ważne w obecnym czasie – trwającej w Ukrainie wojny – są inne strategiczne obiekty?

Zwłaszcza w sytuacji zagrożenia niesłychanie istotne są sieci teleinformatyczne i cyfrowe potrzebne do komunikacji instytucji rządowych ze społeczeństwem. Przykład Ukrainy pokazuje, jakie znaczenie dla utrzymania ducha walki pełni internet, który zapewniają satelitarne przekaźniki Starlink Elona Muska. Praktycznie wszystko jest jednak ważne i może być celem ataku – systemy zaopatrzenia w paliwo, żywność, wodociągi i cała logistyka – mosty, węzły kolejowe, drogowe, środki transportu. Bo każdy towar trzeba mieć czym i po czym dowieźć. Ukraińcy dlatego w pierwszych trzech miesiącach tak wyraźnie wygrywali wojnę, że rozbili rosyjską logistykę, przez co wojsko najeźdźcy nie dostawało amunicji i paliwa, bo nie można go było dostarczyć. Z kolei po zablokowaniu portów Ukraina nie była w stanie wysłać zboża.

Czytaj więcej

Plus Minus

„NIEwysłuchani”. Poruszyć serca i sumienia

Wytyczne, normy i zalecenia nie wystarczą, by skutecznie walczyć z nadużyciami w instytucjach zajmujących się wychowaniem dzieci i młodzieży. Mogą pozostać na papierze – dlatego potrzeba odwagi i wrażliwości zwykłych ludzi.

Raport NIK z 2016 r. wskazywał, że trzy czwarte właścicieli lub zarządców obiektów infrastruktury krytycznej nie wprowadziło rozwiązań np. na wypadek sabotażu lub wyrządzenia szkód przez pracowników. Dużo się od tego czasu poprawiło?

Na dole, w samorządach – nie sądzę. Najgorsze, że nie zmienia się świadomość, a wręcz wielu ludzi, np. samorządowców, stosuje zasadę „wyparcia” i myślenie w kategorii „nie będziemy ludzi straszyć”. Niedawno jeden z nich próbował mi udowodnić, że spółki samorządowe czy firmy prywatne nie są elementami infrastruktury krytycznej w jego gminie. Mina mu zrzedła, gdy zapytałem, kto w gminie odpowiada za wodociągi.

Znam też gminy, gdzie za zarządzanie kryzysowe odpowiadała pracownica urzędu stanu cywilnego. O przygotowaniu merytorycznym i zawodowym wójtów, burmistrzów i starostów do kwestii bezpieczeństwa i dowodzenia nie wspomnę. Tu jest dramat, a woli do nauki brak. Nie rozumiem, z czego to wynika, zwłaszcza w obecnych czasach. Tymczasem gmina może zostać sparaliżowana chociażby przez dostanie się do ujęć wody i ich skażenie. Znam powiat mocno narażony na ewentualną powódź, gdzie od ośmiu lat nie było ćwiczeń sztabowych i żadnych innych. Sądzę, że procedury napisane na tę ewentualność też nie były uaktualniane i analizowane przez tak długi czas, a wiele się w tym powiecie zmieniło.

Co generalnie jest najważniejsze dla zabezpieczenia infrastruktury krytycznej w kontekście obecnych możliwych zagrożeń.

Liczy się zbudowanie systemu bezpieczeństwa, a nie tylko elementów zabezpieczenia i ochrony. To trochę jak z zegarkiem – ładny cyferblat, wnętrze i bransoleta nie wystarczą, trzeba złożyć z nich dobrze odmierzający czas mechanizm. Żeby system bezpieczeństwa jakiegoś obiektu infrastruktury krytycznej był skuteczny, musi być odpowiednio zbudowany, przechodzić audyty – zewnętrzne, analizy środowiskowe, a zwłaszcza trzeba w praktyce ćwiczyć procedury bezpieczeństwa. Bez tego nie dowiemy się, czy obiekt jest naprawdę chroniony. Po to są ćwiczenia i szkolenia personelu, ćwiczenia sztabowe i zgrywające wielu służb, jednostek, które stanowią element systemu bezpieczeństwa. Obawiam się, że dziś największy problem z zarządzaniem kryzysowym i ochroną infrastruktury krytycznej jest na etapie analizy zagrożeń, a potem szkoleń i wdrożeń. To wynika z moich obserwacji i analiz zawodowych.

Czytaj więcej

Plus Minus

Nie każdy pirat pije rum. Kim są sprawcy wypadków drogowych

Są kierowcy, którzy całe życie żyją ze świadomością, że kogoś zabili. Ale też tacy, którzy pokazują „faka". Nowa kategoria to młodzi skłonni do ekstremalnych wyczynów i chwalenia się nimi w sieci.

Czy społeczeństwo wie, jak reagować na zagrożenia? W urzędach czy szkołach, jeśli są ćwiczenia, to sprowadzają się do szybkiego opuszczenia budynku po alarmie pożarowym czy bombowym.