icon to english version of biznesalert
EN
Najważniejsze informacje dla biznesu
icon to english version of biznesalert
EN

Malesa: Polska jest przygotowana do obrony infrastruktury krytycznej (ROZMOWA)

ROZMOWA

Zastępca dyrektora Rządowego Centrum Bezpieczeństwa, dr Krzysztof Malesa, opowiada o tym, w jaki sposób Sojusz Północnoatlantycki może przyczynić się do poprawy bezpieczeństwa energetycznego w Polsce.

Czy pańskim zdaniem NATO może nam pomóc w zapewnieniu bezpieczeństwa energetycznego?

Zapewnienie bezpieczeństwa energetycznego jest jednym z elementów planowania cywilnego NATO (Civil Emergency Planning). Sojusz udziela nam tu szeroko pojętego wsparcia, ale należy podkreślić, że podstawą są działania, które podejmujemy sami – jako państwo członkowskie – żeby zwiększyć odporność naszego kraju na zagrożenia dla energetyki.

Filozofia współpracy z NATO polega właśnie na tym, żeby państwa członkowskie – suwerenne kraje – budowały swój własny potencjał ze wsparciem Sojuszu. Zwróćmy uwagę, że oprócz często przywoływanego artykułu piątego Traktatu Waszyngtońskiego, który traktuje o kolektywnej obronie – jest też artykuł trzeci, zgodnie z którym państwa członkowskie mają rozwijać i utrzymywać swoją indywidualną odporność na atak. Tworzenie własnego potencjału obronnego jest więc istotnym zadaniem państw członkowskich NATO.

Dyrektor Rządowego Centrum Bezpieczeństwa (lub jego przedstawiciel) reprezentuje Polskę na forum Komitetu Planowania Cywilnego NATO (Civil Emergency Planning Commitee), który koordynuje planowanie cywilne w różnych sektorach. W ramach komitetu funkcjonuje kilka grup roboczych, w których pracują przedstawiciele RP – nie tylko RCB, ale też ministerstw. Jesteśmy włączeni w obieg informacji o zagrożeniach i w system koordynacji pomocy międzynarodowej. Możemy liczyć na wsparcie zespołów doradczych NATO w różnych dziedzinach funkcjonowania państwa, w tym również w infrastrukturze i energetyce. Problematyką tą zajmują się dwa gremia sojusznicze, czyli Grupy ds. Zasobów Przemysłowych oraz ds. Transportu Ważnym aspektem ich prac jest zapewnienie wymienionym sektorom gospodarki bezpieczeństwa cybernetycznego.

Relację w tym obszarze między Sojuszem a państwem członkowskim można by porównać do relacji, która zachodzi między państwem polskim a operatorem infrastruktury krytycznej. Za bezpieczeństwo IK odpowiada sam właściciel (operator), a rolą państwa jest stworzenie warunków do poprawy bezpieczeństwa IK oraz wspieranie operatora w tym zadaniu, między innymi poprzez dostarczenie narzędzi, które zapewniają jej lepszą ochronę.

Czy tzw. ustawa antyterrorystyczna odnosi się także do zapewnienia bezpieczeństwa infrastruktury krytycznej w Polsce?

Z ustawy o zarządzaniu kryzysowym (i aktów wykonawczych) do ustawy o działaniach antyterrorystycznych zostaną przeniesione stopnie alarmowe (w tym stopnie alarmowe w cyberprzestrzeni RP) i kwestia poziomu zagrożenia terrorystycznego w Polsce. Szef Agencji Bezpieczeństwa Wewnętrznego dostanie większe niż dotychczas uprawnienia do wydawania zaleceń, które będą mogły być stosowane nie tylko w administracji rządowej, ale również będą mogły też dotyczyć podmiotów prywatnych, którymi są np. firmy z sektora energetycznego.

Czy wobec tego Polska posiada narzędzia dla zapewnienia bezpieczeństwa energetycznego?

Tak, zwłaszcza w kwestii już istniejącej infrastruktury krytycznej. Wspominałem m.in. o stopniach alarmowych czy zaleceniach szefa ABW. Również Narodowy Program Ochrony Infrastruktury Krytycznej zawiera tzw. Krajowy Mechanizm Ochrony Infrastruktury Krytycznej, dzięki któremu administracja i biznes wymieniają się informacjami o możliwych zagrożeniach dla ciągłości działania infrastruktury krytycznej.

Czy Nord Stream 2 stanowi zagrożenie dla polskiej infrastruktury energetycznej?

Ocena tej kwestii należy do resortu energii, nie chcę wchodzić w jego merytoryczne kompetencje.

Czy zwiększenie liczby incydentów z udziałem rosyjskich wojsk na Morzu Bałtyckim może wpłynąć na bezpieczeństwo naszej infrastruktury krytycznej? Jak Polska infrastruktura energetyczna jest zabezpieczona przed ewentualnymi atakami cybernetycznymi?

Poruszył Pan kwestie tzw. zagrożeń hybrydowych, które są swego rodzaju konglomeratem różnych działań – począwszy od konwencjonalnych ataków militarnych, poprzez działania asymetryczne, demonstracje siły, wojnę informacyjną oraz wojnę w cyberprzestrzeni itp. Połączenie różnych sposobów działania powoduje niejednoznaczność sytuacji i utrudnia identyfikację źródła zagrożenia, co w konsekwencji nie pozwala na zastosowanie narzędzi z Traktatu Waszyngtońskiego.

Ustawa o ochronie informacji niejawnych nie pozwala na omawianie szczegółów, ale mogę powiedzieć, że polska administracja rządowa jest świadoma nowych rodzajów zagrożeń, które są skutkiem zmian w sytuacji geopolitycznej w Europie. Pracujemy nad budowaniem odporności na takie zagrożenia – również w ramach NATO.

Proszę też zwrócić uwagę, jak dużego tempa w ostatnim czasie nabrały prace nad zwiększeniem bezpieczeństwa cyberprzestrzeni RP. Wspomniałem o zarządzaniu kryzysowym i ustawie antyterrorystycznej, ale nie można też pominąć prac prowadzonych w Ministerstwie Cyfryzacji i innych resortach, włączając w to oczywiście Ministerstwo Obrony Narodowej. Dzieje się w tym obszarze dużo i mam nadzieję, że wspólny wysiłek resortów, służb specjalnych i RCB przynosi zakładane efekty.

Rozmawiał Piotr Stępiński

ROZMOWA

Zastępca dyrektora Rządowego Centrum Bezpieczeństwa, dr Krzysztof Malesa, opowiada o tym, w jaki sposób Sojusz Północnoatlantycki może przyczynić się do poprawy bezpieczeństwa energetycznego w Polsce.

Czy pańskim zdaniem NATO może nam pomóc w zapewnieniu bezpieczeństwa energetycznego?

Zapewnienie bezpieczeństwa energetycznego jest jednym z elementów planowania cywilnego NATO (Civil Emergency Planning). Sojusz udziela nam tu szeroko pojętego wsparcia, ale należy podkreślić, że podstawą są działania, które podejmujemy sami – jako państwo członkowskie – żeby zwiększyć odporność naszego kraju na zagrożenia dla energetyki.

Filozofia współpracy z NATO polega właśnie na tym, żeby państwa członkowskie – suwerenne kraje – budowały swój własny potencjał ze wsparciem Sojuszu. Zwróćmy uwagę, że oprócz często przywoływanego artykułu piątego Traktatu Waszyngtońskiego, który traktuje o kolektywnej obronie – jest też artykuł trzeci, zgodnie z którym państwa członkowskie mają rozwijać i utrzymywać swoją indywidualną odporność na atak. Tworzenie własnego potencjału obronnego jest więc istotnym zadaniem państw członkowskich NATO.

Dyrektor Rządowego Centrum Bezpieczeństwa (lub jego przedstawiciel) reprezentuje Polskę na forum Komitetu Planowania Cywilnego NATO (Civil Emergency Planning Commitee), który koordynuje planowanie cywilne w różnych sektorach. W ramach komitetu funkcjonuje kilka grup roboczych, w których pracują przedstawiciele RP – nie tylko RCB, ale też ministerstw. Jesteśmy włączeni w obieg informacji o zagrożeniach i w system koordynacji pomocy międzynarodowej. Możemy liczyć na wsparcie zespołów doradczych NATO w różnych dziedzinach funkcjonowania państwa, w tym również w infrastrukturze i energetyce. Problematyką tą zajmują się dwa gremia sojusznicze, czyli Grupy ds. Zasobów Przemysłowych oraz ds. Transportu Ważnym aspektem ich prac jest zapewnienie wymienionym sektorom gospodarki bezpieczeństwa cybernetycznego.

Relację w tym obszarze między Sojuszem a państwem członkowskim można by porównać do relacji, która zachodzi między państwem polskim a operatorem infrastruktury krytycznej. Za bezpieczeństwo IK odpowiada sam właściciel (operator), a rolą państwa jest stworzenie warunków do poprawy bezpieczeństwa IK oraz wspieranie operatora w tym zadaniu, między innymi poprzez dostarczenie narzędzi, które zapewniają jej lepszą ochronę.

Czy tzw. ustawa antyterrorystyczna odnosi się także do zapewnienia bezpieczeństwa infrastruktury krytycznej w Polsce?

Z ustawy o zarządzaniu kryzysowym (i aktów wykonawczych) do ustawy o działaniach antyterrorystycznych zostaną przeniesione stopnie alarmowe (w tym stopnie alarmowe w cyberprzestrzeni RP) i kwestia poziomu zagrożenia terrorystycznego w Polsce. Szef Agencji Bezpieczeństwa Wewnętrznego dostanie większe niż dotychczas uprawnienia do wydawania zaleceń, które będą mogły być stosowane nie tylko w administracji rządowej, ale również będą mogły też dotyczyć podmiotów prywatnych, którymi są np. firmy z sektora energetycznego.

Czy wobec tego Polska posiada narzędzia dla zapewnienia bezpieczeństwa energetycznego?

Tak, zwłaszcza w kwestii już istniejącej infrastruktury krytycznej. Wspominałem m.in. o stopniach alarmowych czy zaleceniach szefa ABW. Również Narodowy Program Ochrony Infrastruktury Krytycznej zawiera tzw. Krajowy Mechanizm Ochrony Infrastruktury Krytycznej, dzięki któremu administracja i biznes wymieniają się informacjami o możliwych zagrożeniach dla ciągłości działania infrastruktury krytycznej.

Czy Nord Stream 2 stanowi zagrożenie dla polskiej infrastruktury energetycznej?

Ocena tej kwestii należy do resortu energii, nie chcę wchodzić w jego merytoryczne kompetencje.

Czy zwiększenie liczby incydentów z udziałem rosyjskich wojsk na Morzu Bałtyckim może wpłynąć na bezpieczeństwo naszej infrastruktury krytycznej? Jak Polska infrastruktura energetyczna jest zabezpieczona przed ewentualnymi atakami cybernetycznymi?

Poruszył Pan kwestie tzw. zagrożeń hybrydowych, które są swego rodzaju konglomeratem różnych działań – począwszy od konwencjonalnych ataków militarnych, poprzez działania asymetryczne, demonstracje siły, wojnę informacyjną oraz wojnę w cyberprzestrzeni itp. Połączenie różnych sposobów działania powoduje niejednoznaczność sytuacji i utrudnia identyfikację źródła zagrożenia, co w konsekwencji nie pozwala na zastosowanie narzędzi z Traktatu Waszyngtońskiego.

Ustawa o ochronie informacji niejawnych nie pozwala na omawianie szczegółów, ale mogę powiedzieć, że polska administracja rządowa jest świadoma nowych rodzajów zagrożeń, które są skutkiem zmian w sytuacji geopolitycznej w Europie. Pracujemy nad budowaniem odporności na takie zagrożenia – również w ramach NATO.

Proszę też zwrócić uwagę, jak dużego tempa w ostatnim czasie nabrały prace nad zwiększeniem bezpieczeństwa cyberprzestrzeni RP. Wspomniałem o zarządzaniu kryzysowym i ustawie antyterrorystycznej, ale nie można też pominąć prac prowadzonych w Ministerstwie Cyfryzacji i innych resortach, włączając w to oczywiście Ministerstwo Obrony Narodowej. Dzieje się w tym obszarze dużo i mam nadzieję, że wspólny wysiłek resortów, służb specjalnych i RCB przynosi zakładane efekty.

Rozmawiał Piotr Stępiński

Najnowsze artykuły