Niespełna miesiąc temu Komisja Europejska przedstawiła wniosek służący zwiększeniu odporności unijnej infrastruktury krytycznej. Wojna za wschodnią granicą Polski to nowe zagrożenia – fizyczne, takie jak prawdopodobny incydent na granicy polsko-ukraińskiej, jak i w postaci cyberataków.

Dzięki niedawno uzgodnionej dyrektywie w sprawie odporności infrastruktury krytycznej (dyrektywy CERW) i zmienionej dyrektywie w sprawie bezpieczeństwa sieci i systemów informatycznych (dyrektywa NIS) UE będzie już niedługo dysponować zaktualizowanymi, kompleksowymi ramami prawnymi służącymi wzmocnieniu zarówno odporności fizycznej, jak i cyberodporności infrastruktury krytycznej.

Czytaj więcej

Eksplozja w Przewodowie. Tuż obok połączenia energetycznego Polski z Ukrainą

Możemy czuć się bezpieczni

Do tego czasu, Polska, jako kraj członkowski, działa w ramach krajowych regulacji prawnych. Od 22 lutego 2022 r. w Polsce obowiązuje podniesiony i utrzymywany stan alarmowy - najwyższy, jaki został wprowadzony do tej pory, odkąd obszar ten został uregulowany ustawowo. Nałożyło to szereg obowiązków, które bazują właśnie na procedurach szczególnie związanych z tzw. BCM, czyli zarządzaniem ciągłością działania.

- Czy możemy czuć się bezpieczni? Tak, jeśli obowiązki wynikające z wprowadzonych stanów alarmowych są realizowane w rzeczywistości, a nie jedynie na papierze. I to akurat BBN pilnie z użyciem służb może sprawdzić – komentuje dla "Rzeczpospolitej" był oficer służb wojskowych, obecnie odpowiedzialny za bezpieczeństwo jednego ze strategicznych obiektów infrastruktury krytycznej w Polsce.

Wystarczające procedury kryzysowe

W ocenie eksperta, Polska ma dobrze rozwiniętą płaszczyznę legislacyjną związaną z sytuacjami nadzwyczajnymi. Obowiązuje ustawa o zarządzaniu kryzysowym oraz o działaniach antyterrorystycznych. Przynajmniej co dwa lata aktualizowany jest także Narodowy Program Ochrony Infrastruktury Krytycznej.

- Możemy założyć, że dzisiejsze wydarzenia „odświeżą” czujność związaną z działaniami kryzysowymi. Tym bardziej w Polsce wschodniej, gdzie mamy całkiem sporo krytycznej infrastruktury, o najbardziej strzeżonym obecnie lotnisku w Europie (jeśli nie na świecie) nie wspomniawszy, czyli lotnisku - Rzeszów-Jasionka – mówi ekspert. - Można ocenić, że w Polsce mamy dobrze określone ramy działań nadzwyczajnych, swoisty „framework” kryzysowy.

Zarządzanie kryzysowe

Narodowy Program Ochrony Infrastruktury Krytycznej przyjmowany Rada Ministrów przyjmuje, w drodze uchwały. Jego zadaniem jest stworzenie warunków do poprawy bezpieczeństwa infrastruktury krytycznej, w szczególności w zakresie zapobiegania zakłóceniom jej funkcjonowania, przygotowania na sytuacje kryzysowe, reagowania w sytuacjach zniszczenia lub zakłócenia funkcjonowania infrastruktury krytycznej oraz jej odtwarzania na wypadek incydentu lub innego działania przewidzianego ustawą.

Rada Ministrów określa w drodze rozporządzenia, sposób współpracy w zakresie programu przez organy administracji publicznej i służby odpowiedzialne za bezpieczeństwo narodowe z właścicielami oraz posiadaczami obiektów, instalacji, urządzeń i usług infrastruktury krytycznej oraz innymi organami i służbami publicznymi, biorąc pod uwagę konieczność zapewnienia odpowiedniego poziomu bezpieczeństwa infrastruktury krytycznej.

Co zawiera Program

Dokument ten m.in. wyznacza ministrów kierujących działami administracji rządowej i kierowników urzędów centralnych odpowiedzialnych za systemy w sytuacji kryzysowej. Ponadto określa, które obiekty, instalacje czy usługi są zaliczane do infrastruktury krytycznej i z tego powodu w sposób szczególny ochraniane. Określ też role wojewodów, którzy na podlegającym im terenie są odpowiedzialni za pozyskanie wiedzy o ich stanie odpowiednim organom administracji w trybie niejawnym.

W oczekiwaniu na unijne regulacje

UE ma do odegrania szczególną rolę w odniesieniu do infrastruktury krytycznej, która przekracza granice poszczególnych państw. Komisja Europejska już dziś zachęca państwa członkowskie do poddawania podmiotów obsługujących infrastrukturę krytyczną, testom w warunkach skrajnych, opracowywanych na szczeblu Unii.

- Parlament Europejski i Rada porozumiały się już w sprawie pogłębienia ram prawnych UE w celu wzmocnienia odporności podmiotów obsługujących infrastrukturę krytyczną. Niemniej jednak w obliczu obecnych zagrożeń musimy przyspieszyć stosowanie nowych przepisów, intensywniej pracować nad dodatkowymi środkami oraz zacieśniać współpracę – mówiła w KE 21 października br. komisarz do spraw wewnętrznych Ylva Johansson.