Ostatnie lata wymusiły zmianę podejścia i myślenia o bezpieczeństwie. Ochrona obiektów strategicznych i infrastruktury krytycznej nie może być już postrzegana wyłącznie przez pryzmat kradzieży czy wandalizmu. Dziś mamy do czynienia z sabotażem, działaniami dywersyjnymi, cyberatakami oraz wykorzystaniem dronów na coraz większą skalę.

Autor: Krzysztof Moszyński, Dyrektor ds. Rozwiązań Systemowych, Analityk Ryzyka, Audytor Systemów Zarządzania Bezpieczeństwem Fizycznym w Seris Konsalnet

Największym wyzwaniem nie jest dziś brak technologii, lecz niedopasowanie systemu prawnego i organizacyjnego do działań „poniżej progu wojny”. Polskie prawo operuje stanem pokoju i stanem wojny. Nie definiuje jednak wprost „wojny hybrydowej”, co prowadzi do paraliżu decyzyjnego – szczególnie w sytuacjach niestety już nam znanych, takich jak naruszenie przestrzeni powietrznej przez drony czy działania dywersyjne o niejednoznacznym charakterze. Utrudnia to szybkie i skuteczne reagowanie na działania „poniżej progu konfliktu zbrojnego”.

Filar prawny

Podstawą funkcjonowania systemu ochrony jest ustawa o ochronie osób i mienia, która wskazuje katalog obiektów podlegających obowiązkowej ochronie, w tym obiekty infrastruktury krytycznej. Jednak kluczowa zmiana następuje na poziomie ustawy o zarządzaniu kryzysowym. Szykowana nowelizacja redefiniuje pojęcie infrastruktury krytycznej oraz rozszerza zakres podmiotów zobowiązanych do wdrożenia określonych standardów bezpieczeństwa.

Wstępne szacunki mówią nawet o dziesięciokrotnym wzroście liczby obiektów, które mogąc zostać zakwalifikowane do katalogu IK. To zmiana systemowa, która przy zauważalnym deficycie kwalifikowanych pracowników ochrony z uprawnieniami do broni obiektowej, rodzi realne ryzyko niewydolności klasycznego modelu ochrony fizycznej.

Ewolucja zagrożeń

Jeszcze kilka lat temu dominującym zagrożeniem dla bezpieczeństwa obiektów Infrastruktury Krytycznej były kradzieże, pracownicy pod wpływem alkoholu, wandalizm czy wtargnięcie. Wtedy model ochrony był w dużej mierze reaktywny i skoncentrowany na prewencji oraz wykrywaniu incydentów. Dzisiaj krajobraz wyzwań się zmienia. Obserwujemy wyraźne przesunięcie ciężaru ryzyka w stronę działań o charakterze dywersyjnym i rozpoznawczym, które nie zawsze mają natychmiastowy, spektakularny wymiar, ale mogą stanowić element przygotowania do poważniejszego ataku.

Coraz częściej incydent nie jest celem samym w sobie, lecz testem systemu – sprawdzeniem czasu reakcji, procedur, podatności systemowych czy dyscypliny personelu. Pojawia się rozpoznanie infrastruktury pod kątem przyszłych działań sabotażowych, próby destabilizacji łańcuchów dostaw, a także presja informacyjna, której celem jest wywołanie paniki lub podważenie zaufania do operatora.

To wymusza zmianę modelu ochrony – przestaje ona być wyłącznie barierą fizyczną, a staje się elementem systemu prewencji i wczesnego ostrzegania.

Następuje zmiana paradygmatu, gdyż główne pytanie już nie brzmi „kiedy i co może coś się zdarzyć”, tylko „czy i jak szybko możemy ograniczyć szkody, gdy to się zdarzy”

Nowy wymiar ryzyka: zagrożenia z powietrza i drony

Szczególnym wyzwaniem stały się zagrożenia z powietrza. Bezzałogowe statki powietrzne są dziś narzędziem powszechnie dostępnym, relatywnie tanim i jednocześnie trudnym do jednoznacznej kwalifikacji prawnej. Dron może służyć zarówno do niewinnej zabawy, jak i do prowadzenia obserwacji obiektu strategicznego, testowania reakcji ochrony czy zakłócania pracy infrastruktury. W określonych scenariuszach może również stanowić narzędzie sabotażu. Obowiązujące przepisy prawa lotniczego dopuszczają w określonych warunkach stosowanie urządzeń antydronowych przez Specjalistyczne Uzbrojone Formacje Ochronne, o ile nie mają one charakteru broni.

Pozostaje jednak problem braku jednoznacznych procedur operacyjnych w sytuacjach działań „poniżej progu wojny”, co w praktyce prowadzić może do niepewności decyzyjnej i ostrożności. Są oczywiście na obiektach standardowe procedury dla Służb Ochrony, tylko pytanie brzmi, czy one są zawsze adekwatne do nowych zagrożeń.

Niedoszacowany obszar zagrożeń CBRN

Równolegle, niedoszacowany pozostaje obszar zagrożeń CBRN – chemicznych, biologicznych, radiologicznych i nuklearnych. W debacie publicznej kojarzone są one głównie z atakiem terrorystycznym o dużej skali, tymczasem realne ryzyko może mieć charakter pośredni. Celowe podpalenie dużego składowiska odpadów w sąsiedztwie stref mieszkaniowych (przykład z Siemianowic Śląskich) czy węzła logistycznego lub skażenie ujęcia wody, mogą skutecznie wymusić ewakuację, zatrzymanie produkcji czy przerwanie łańcuchów dostaw – bez użycia klasycznych środków militarnych. Tego rodzaju działania wpisują się w logikę wojny hybrydowej, której celem nie jest spektakularne zniszczenie, lecz wzbudzenie strachu, destabilizacja i wywołanie długotrwałych zakłóceń.

Technologia, automatyzacja i integracja

Technologiczny fundament ochrony infrastruktury krytycznej przez lata opierał się na podstawowych systemach. Należą do nich telewizja przemysłowa (CCTV), systemy kontroli dostępu, systemy sygnalizacji włamania i napadu oraz systemy sygnalizacji pożarowej. W klasycznym modelu funkcjonowały one równolegle, często w odseparowanych środowiskach, a ich integracja odbywała się głównie na poziomie człowieka - operatora. Musiał on, niejednokrotnie pełniąc również inne obowiązki, samodzielnie analizować napływające sygnały i korelować zdarzenia. Dziś kluczową zmianą jest przejście do integracji systemowej, realizowanej na poziomie sprzętu, oprogramowania, inteligentnych algorytmów (analityk) i całego środowiska bezpieczeństwa.

Najbardziej dynamiczny rozwój dotyczy systemów CCTV, które przestają pełnić wyłącznie funkcję rejestracyjną. Dzięki algorytmom sztucznej inteligencji i zaawansowanym analitykom obrazu, systemy potrafią odróżnić rzeczywisty incydent od fałszywego alarmu generowanego przez czynniki środowiskowe, wykryć osobę przebywającą zbyt długo przy strefie zastrzeżonej, zidentyfikować pozostawiony przedmiot czy wychwycić stan odbiegający od przyjętego wzorca – klatki referencyjnej. Proces reagowania staje się zautomatyzowany – od wykrycia zdarzenia, przez jego identyfikację i potwierdzenie, po powiadomienie operatora i uruchomienie zaprogramowanej procedury. Oznacza to fundamentalną zmianę – system nie tylko rejestruje obraz, lecz współtworzy ocenę ryzyka i inicjuje reakcję.

Naturalnym rozwinięciem są platformy, które integrują dane ze wszystkich systemów bezpieczeństwa w jednym środowisku operacyjnym. Dzięki temu pojedyncze zdarzenie w jednym systemie może automatycznie uruchomić reakcję w innym. Nieautoryzowana próba użycia karty w systemie kontroli dostępu może skutkować automatycznym skierowaniem najbliższej kamery na miejsce incydentu, rozpoczęciem nagrywania, wygenerowaniem alertu i uruchomieniem określonej procedury operacyjnej. Taka architektura pozwala na rzeczywistą korelację zdarzeń, skraca czas reakcji i ogranicza ryzyko błędu ludzkiego. Co istotne, systemy te mogą obejmować nie tylko pojedynczy obiekt, lecz całą sieć rozproszonych lokalizacji, zarządzanych z poziomu jednego centrum operacyjnego. W warunkach rosnącego deficytu wykwalifikowanych pracowników ochrony centralizacja i automatyzacja stają się nie tyle opcją, ile koniecznością.

Security by Design jako nowy standard

Coraz większe zastosowanie zyskuje też koncepcja Security by Design, zakładająca uwzględnianie wymogów ochrony już na etapie projektowania architektonicznego. Bariery fizyczne nie są po to, by zatrzymać intruza - to stanowi krytyczną nadinterpretację ich roli, lecz przede opóźnić jego działanie na tyle, aby system bezpieczeństwa i jego dedykowane do tego komponenty, mógł skutecznie zareagować. Elementy małej architektury mogą pełnić funkcję zabezpieczeń, a odpowiednio zaprojektowana konstrukcja budynku może ograniczać skutki ewentualnej eksplozji czy rozproszyć falę uderzeniową. W tym ujęciu technologia, architektura i procedury tworzą jeden spójny system.

Technologia bez ram prawnych nie wystarczy

Paradoksalnie, jednym z głównych ograniczeń pełnego wykorzystania potencjału technologicznego pozostają regulacje prawne. Poza systemami sygnalizacji pożarowej, które mogą być formalnie zintegrowane z Państwową Strażą Pożarną, brak jest rozwiązań prawnych umożliwiających automatyczne przekazywanie wybranych sygnałów alarmowych do innych służb. W efekcie nawet najbardziej zaawansowany technologicznie obiekt może funkcjonować jako odizolowana „wyspa bezpieczeństwa”, jeśli nie jest zintegrowany z administracją publiczną i systemem zarządzania kryzysowego. W sytuacji realnego zagrożenia, Służbie Ochrony pozostaje telefon 112.

Skuteczna ochrona infrastruktury krytycznej w dobie zagrożeń hybrydowych wymaga odejścia od fragmentarycznych rozwiązań i postawienia na kompleksową integrację technologii, procedur i kompetencji ludzkich. Sukces będzie determinowany nie tylko przez nowoczesne systemy detekcji czy automatyzację, lecz przede wszystkim przez zdolność do szybkiego, skoordynowanego reagowania w niepewnym środowisku prawnym i organizacyjnym.