W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Wzmocnienie odporności infrastruktury krytycznej na zagrożenia o charakterze terrorystycznym

Aleksandra Gasztold – Uniwersytet Warszawski

Wyzwania dla bezpieczeństwa bez systemowego wysiłku ich racjonalizacji stają się zagrożeniami. Z perspektywy klasycznego ujmowania bezpieczeństwa, którego podmiotem i dysponentem jest państwo, minimalizacja negatywnego oddziaływania sytuacji niebezpiecznej na otoczenie winna być priorytetem architektury zarządzania w danym sektorze. Koniecznym wymogiem jest precyzyjne określenie elementów składowych systemu, instytucji zaangażowanych w ochronę i przeciwdziałanie zagrożeniom oraz ich kompetencji.

Fundamentem każdego systemu antyterrorystycznego, ochrony państwa, obiektu, osób, urządzeń jest pakiet prawny wraz z mechanizmami jego ciągłej ewaluacji i aktualizacji – tak, aby nadążał on za nieustanną ewolucją charakteru zagrożenia. Dlatego tak ważna jest penalizacja i kryminalizacja przestępstw składających się na poszczególne etapy aktywności terrorystycznej, a nie samo definiowanie tego pojęcia. Brak zgodności co do akceptowanej powszechnie definicji terroryzmu na arenie międzynarodowej i wielość prób wyjaśniania tego pojęcia przez środowisko naukowe nie są przeszkodą w zwalczaniu samego zjawiska.

Zwalczanie terroryzmu należy rozumieć jako zespół czynności oraz środków ochronnych i prewencyjnych, których zadaniem jest zmniejszenie wrażliwości i podatności danego podmiotu na ataki terrorystyczne. Zadania te realizowane są głównie poprzez środki bezpieczeństwa fizycznego (osobowe i techniczne), analizę informacji o zagrożeniu, prowadzenie działań operacyjno-rozpoznawczych oraz podnoszenie świadomości społecznej w zakresie reagowania. Na użytek podmiotów zajmujących się przeciwdziałaniem, wystarczające są definicje administracyjne charakteryzujące dane zjawisko – w tym umyślność, zamiar bezpośredni o szczególnym zabarwieniu (dolus directus coloratus). W Polsce definicja taka została wprowadzona w 2004 r. w art. 115 § 20 Kodeksu karnego. Na dorobek prawa karnego w zakresie przeciwdziałania terroryzmowi niewątpliwie miały wpływ tzw. konwencje antyterrorystyczne Organizacji Narodów Zjednoczonych, konwencje Rady Europy oraz Decyzja Ramowa Rady Unii Europejskiej z 13 czerwca 2002 r. w sprawie zwalczania terroryzmu (2002/475/WSiSW) oraz ją zmieniająca Decyzja Ramowa Rady z 28 listopada 2008 r. (2008/919/WSiSW). Również w ustawie z 10 czerwca 2016 r. o działaniach antyterrorystycznych (Dz. .U2016 poz. 904.) zareagowano na zmieniającą się naturę współczesnego terroryzmu (w szczególności na zjawisko zagranicznych bojowników – FF) poprzez wprowadzenie do kodeksu karnego artykułów 255a § 2 i 259a. Katalog czynów zabronionych, które mogą mieć znamiona przestępstwa umyślnego i kierunkowego o szczególnym zabarwieniu, mających charakter terrorystyczny, nie jest katalogiem zamkniętym i wymaga ciągłych aktualizacji prawno-karnych. Uwarunkowania prawne kształtują też mechanizmy współpracy międzynarodowej w zakresie przeciwdziałania terroryzmowi, na każdym etapie terrorystycznej aktywności, od radykalizacji, rekrutacji, propagowania, finasowania, szkolenia, wparcia logistycznego, po planowanie i przeprowadzenie finalnego ataku na wytypowany cel.

Infrastruktura Krytyczna (IK) obejmująca elementy takie jak obiekty fizyczne, systemy zaopatrzenia, sieci informatyczne i technologie informacyjne, znajduje się w polu zainteresowania współczesnych terrorystów. IK jest atrakcyjnym celem bezpośrednich ataków terrorystycznych ze względu na zakładany efekt psychologiczny, społeczny, ekonomiczny oraz polityczny – zakłócenie funkcjonowania, uszkodzenie lub zniszczenie obiektów lub systemów, kluczowych dla sprawnego działania całego państwa. Dlatego też, budowanie odporności i ochrona infrastruktury krytycznej (OIK) są dziś jednymi z największych wyzwań dla bezpieczeństwa państwa i jego obywateli1. Istotne jest wdrażanie nowych metod i środków mających na celu rozpoznanie potencjalnych zagrożeń, redukcja ich oddziaływania oraz rozpoznanie podatności na zagrożenia poszczególnych elementów systemu. Szczególne znaczenie ma w tym kontekście ocena ryzyka i standaryzacja analizy zagrożeń. Popularne metody stosowane do np. obiektów fizycznych to CARVER, CARVER+Shock, SVA, macierz zagrożeń2. Ważne dla zrozumienia jakiegokolwiek przedsięwzięcia terrorystycznego jest rozpoznanie możliwości działania terrorystów w konkretnej strukturze w danym obszarze geograficznym. Możliwości te sprowadzić można do czterech filarów3:

1) cel bezpośredni ataku – wybierany precyzyjnie przez zamachowca/zamachowców ze względu na wyróżniające cechy, np.: dostęp do obiektu, jego znaczenie dla określonej społeczności lub władzy (symbolika + rozpoznawalność = rozgłos), charakteru fizycznych zabezpieczeń, potencjalnej liczby ofiar przypadkowych itp.

2) rodzaj broni – wybór uwarunkowany jest: dostępem do określonej kategorii broni oraz umiejętnością jej użycia. Dodatkowo, jest podporządkowany celowi i zamierzonemu oddziaływaniu;

3) narzędzia – takie jak samochody, środki finansowe (przelewy pieniężne, karty kredytowe, gotówka), telefony komórkowe itp. Ułatwiają one przenikanie do struktur społecznych lub funkcjonowanie w nich oraz rozpoznanie miejsca i celu ataku; niewykluczona jest współpraca z otoczeniem zewnętrznym organizacji terrorystycznej (rosnący casus tzw. insiderów) czy środowiskiem przestępczym działającym w danym regionie (np. dostęp do fałszywych dokumentów, schronienie, planów ochrony celu);

4) sprzyjające warunki – m.in liberalne prawo dostępu do broni palnej w danym państwie, brak kontroli granicznych, nieszczelność systemu bankowego, wykorzystanie sytuacji kryzysowej (pandemia, katastrofy naturalne), konflikt w państwie granicznym, słabość organów ścigania, przewlekłość procedury karnej, postępująca polaryzacja społeczna itp.

Zamach terrorystyczny dokonywany jest tam, gdzie istnieją sprzyjające okoliczności. Związany jest z umiejętnością przenikania do środowiska społecznego i dotarcia do nowych technologii w celu przejęcia fizycznych systemów, zasobów i usług, które wspierają to społeczeństwo w codziennym funkcjonowaniu.

Ocena ryzyka zagrożenia o charakterze terrorystycznym dla obszarów, obiektów i urządzeń podlegających ochronie tworzona jest w oparciu o katalog incydentów zawarty w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 22 lipca 2016 r. (Dz. U. z 2016 r. poz. 1092). Szacowanie jednak poziomu zagrożenia terrorystycznego dla ochranianego obiektu, obszaru i urządzenia marginalizuje system zarządzania wiedzą w elementach infrastruktury krytycznej. Odporność nie jest stałym elementem systemu. Umiejętność reagowania w czasie rzeczywistym na zmienną naturę zagrożeń zakłada elastyczne podejście do oceny ryzyka. Ochrona IK w Polsce skupia się na krytycznych lukach (podatności), a nie na niezbędnych wymaganiach – czyli podstawowych warunkach wzmacniających odporność, środkach i zasobach (w tym zasobach ludzkich). Stałą bolączką systemową jest: odrzucanie mało prawdopodobnych scenariuszy, brak standaryzacji i certyfikacji szkoleń z zakresu bezpieczeństwa i ochrony oraz poszukiwanie oszczędności przez operatorów IK w sferze bezpieczeństwa fizycznego obiektów. Warto też zaznaczyć, że akty terroryzmu mogą być wykorzystane w strategii wojny hybrydowej. Pytaniem otwartym pozostaje, na ile polski system antyterrorystyczny może być wykorzystany w walce z zagrożeniami o naturze hybrydowej4.

Nieoszacowaną rolę w wypracowywaniu standardów i dobrych praktyk w zakresie ochrony IK przed terroryzmem odgrywa debata w strukturach Unii Europejskiej. 9 grudnia 2020 r. Komisja Europejska zaprezentowała nową Agendę Antyterrorystyczną. Program walki z terroryzmem ma na celu wspieranie państw członkowskich w lepszym przewidywaniu, zapobieganiu, ochronie i reagowaniu na zagrożenie terrorystyczne. Wśród priorytetów wymieniono budowę odporności na ataki terrorystyczne infrastruktury krytycznej, m.in. węzłów transportowych, elektrowni i szpitali. Rozważane jest również wzmocnienie ochrony lotnictwa, w tym wprowadzenie europejskich ram prawnych do rozmieszczania funkcjonariuszy ochrony w czasie lotów, poprzez inicjatywę wprowadzoną w UE po zamachach z 11 września 2001 r., tzw. sky marshals.

W celu inwestowania w odporność IK Komisja Europejska, opierając się na doświadczeniu zespołu doradców UE ds. Bezpieczeństwa w zakresie ochrony (EU Protective Security Advisors – PSE), ustanowi misje eksperckie wspierające państwa członkowskie w przeprowadzaniu ocen ryzyka. Komisja zobowiązała się również do wzmocnienia odporności miast europejskich, jako głównych atraktorów (celów bezpośrednich) ataków terrorystycznych. Zostaną poszerzone sztandarowe cele projektu funkcjonującego w tym zakresie PACTESUR (Protecting Allied Cities against TErrorism by Securing Urban aReas – Ochrona miast stowarzyszonych przed terroryzmem poprzez zapewnienie bezpieczeństwa obszarów miejskich)5.

Badania nad bezpieczeństwem prowadzone w poszczególnych krajach wesprą wczesne wykrywanie nowych zagrożeń, a inwestowanie w nowe technologie wzmocni konkurencyjność Europy w walce z terroryzmem. Inwestowanie w odporność to też walka z radykalizacją, co jest wyraźnie podkreślane w unijnej polityce antyterrorystycznej. Aby upowszechniać wiedzę i doświadczenie w zakresie zapobiegania radykalizacji postaw i zachowań, Komisja zaproponowała utworzenie centrum wiedzy UE (EU Knowledge Hub) skupiającego decydentów, praktyków i badaczy6. Ponadto, KE ma wypracować instrumenty wsparcia finansowego w ramach systemu grantowego z Funduszu Bezpieczeństwa Wewnętrznego.

Ochrona IK została umieszczona wśród najważniejszych zadań przewidzianych przez Komisję Europejską na najbliższe lata. 16 grudnia 2020 r. KE zaproponowała dwie dyrektywy promujące systemowe podejście do ochrony IK i przeciwdziałania współczesnym zagrożeniom. Pierwsza w sprawie zwiększenia odporności usług kluczowych – tzw. dyrektywa CER rozszerzająca dyrektywę w sprawie europejskiej infrastruktury krytycznej (ECI) z 2008 r.7 Druga natomiast jest odpowiedzią na rosnące zagrożenia cybernetyczne i dotyczy środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii tzw. dyrektywa NIS2.8 Wszystkie krytyczne podmioty zidentyfikowane na mocy dyrektywy w sprawie odporności podmiotów krytycznych podlegałyby zobowiązaniom w zakresie cyberodporności w ramach NIS2. Te nowe impulsy określają wyraźnie kierunki ochrony infrastruktury krytycznej, również w Polsce. W latach 2021-2024 należy się spodziewać dynamicznego wzrostu ilości obiektów posiadających status IK oraz wzmożonego zapotrzebowania na budowanie ich odporności. Wieloaspektowa współpraca i realne zaangażowanie administracji publicznej, biznesu, środowiska akademickiego oraz edukacja antyterrorystyczna obywateli (tu duża odpowiedzialność Centrum Prewencji Terrorystycznej ABW) są kluczem do systemowej oraz efektywnej ochrony dóbr i usług, do których przywykliśmy.

 

Przypisy

1 Zob. szerzej: Infrastruktura krytyczna – Rządowe Centrum Bezpieczeństwa (rcb.gov.pl) (14.12.2020 r.)

2 Zob. szerzej M. Kupniewski, Metody i kryteria oceny stopnia zagrożenia atakiem terrorystycznym, „Przegląd Policyjny” 2018, nr 4 (132), s. 94-107.

3 R.V.G. Clarke, G.R. Newman, Outsmarting Terrorist, Praeger Security International, Westport-London: 2006 s. 9.

4 A. Gasztold & P. Gasztold, The Polish Counterterrorism System and Hybrid Warfare Threats, „Terrorism and Political Violence” 2020, online: The Polish Counterterrorism System and Hybrid Warfare Threats (tandfonline.com) (13.12.2020).

5 Strona internetowa projektu: https://www.pactesur.eu/

6 Security Union: A Counter-Terrorism Agenda and stronger Europol to boost the EU’s resilience Brussels, 9 December 2020, online: A Counter-Terrorism Agenda (europa.eu) (13.12.2020).

7 Wniosek dt. dyrektywy CER, online: https://ec.europa.eu/home-affairs/sites/homeaffairs/files/pdf/15122020_proposal_directive_resilience_critical_entities_com-2020-829_en.pdf (16.12.2020).

8 Wniosek dt. dyrektywy NIS 2, online https://ec.europa.eu/digital-single-market/en/news/proposal-directive-measures-high-common-level-cybersecurity-across-union (16.12.2020).

{"register":{"columns":[]}}