Konferencja Digital Baltic: Infrastruktura krytyczna czeka na system obrony

Już na początku konferencji Digital Baltic, która odbyła się 18-19 marca 2026 roku w Ośrodku Badawczo-Rozwojowym Centrum Techniki Morskiej w Gdyni, odbyły się dwa bardzo istotne panele dyskusyjne. W pierwszym z nich („Współpraca międzyresortowa i międzysektorowa w aspekcie zarządzania świadomością sytuacyjną”) przedstawiono działania tych podmiotów, które mogą wzmocnić ochronę i zapewnić obronę infrastruktury krytycznej (IK).

W drugim panelu skonfrontowano to, co powiedziano w pierwszym, ponieważ wzięli w nim udział operatorzy konkretnych firm, zaliczanych do infrastruktury krytycznej. Dzięki temu w dyskusji moderowanej przez panią Izabelę Kaźmierczak, menedżerkę ds. rozwoju i biznesu OBR CTM, mogliśmy poznać zdanie:

-       Anny Mroczek z Departamentu Bezpieczeństwa Polskiej Grupy Energetycznej;

-       Magdaleny Jabłonowskiej – Dyrektorki Biura Bezpieczeństwa z Orlenu Petrobaltic;

-       Sylwii Włodarczyk - Głównej Specjalistki z Polskich Sieci Elektroenergetycznych;

-       Andrzej Lecieja - Kierownika Działu Systemów Bezpieczeństwa Terminalu z Gaz Systemu;

-       Mateusza Woźniaka - Koordynatora Zespołu z Działu Systemów Bezpieczeństwa i Zarządzania Ryzykiem z Zarządu Morskiego Portu Gdynia;

-       Michała Domachowskiego – Dyrektora do spraw Bezpieczeństwa Naftoportu.

Dobrze oddaje to sam temat dyskusji „Wspólne ryzyka, wspólna odpowiedzialność, wspólne wyzwania” oraz jej cele, którymi były: próba zidentyfikowania wspólnych ryzyk i wyzwań dostrzeganych z punktu widzenia infrastruktury krytycznej oraz odpowiedź na pytanie, czy bezpieczeństwo może być traktowane wyłącznie jako odpowiedzialność poszczególnych operatorów.

Pomimo obecności przedstawicieli firm działających w różnych dziedzinach nie było widać bardzo dużych różnic w prezentowanych wnioskach i opiniach. Tak było np. w przypadku odpowiedzi na pytanie moderatorki: „Jakie ryzyko dla infrastruktury krytycznej ma dzisiaj charakter ponadsektorowy i nie może być skuteczne zarządzanie wyłącznie przez instalacje konkretnych firm?”

Z wypowiedzi poszczególnych firm wynika, że takimi największymi wyzwaniami dla infrastruktury krytycznej są:

-       cyberprzestrzeń, biorąc pod uwagę liczbę incydentów (z tego powodu działy cyberochrony stały się tak samo ważne, jak działy ochrony fizycznej, działając 24 godziny na dobę);

-       zagrożenia hybrydowe, które na pierwszy rzut oka mogą nie wskazywać, że ma się do czynienia z czymś, co może zakłócić normalne działanie konkretnej usługi i które wymagają współpracy wszystkich oraz wypracowanego systemu wspólnego reagowania;

-       brak kompatybilności pomiędzy służbami, co jest o tyle ważne, że wszystkie ryzyka mają charakter systemowy, ponadsektorowy a nawet ponad krajowy. To co się bowiem dzieje w Polsce może mieć wpływ tak naprawdę na całą Europę;

-       drony powietrzne, które okazały się niskobudżetową, bardzo precyzyjną bronią manewrującą. Poszczególne firmy IK radzą sobie z bezzałogowymi systemami komercyjnymi, jednak ich własne rozwiązania antydronowe są już mniej skuteczne na pewne grupy dronów wojskowych. Dlatego potrzebna jest pomoc z zewnątrz, nawet w postaci efektorów kinetycznych;

-       drony nawodne i podwodne, które nawet jeżeli zostaną wykryte, to i tak nie ma obecnie sposobu na ich zneutralizowanie. Jak się bowiem okazuje, jak na razie nie jesteśmy gotowi na tego rodzaju zagrożenie, zarówno jeżeli chodzi o rozwiązania techniczne, jak i prawne. I nawet jeżeli drony morskie są wykryte przez Kapitanat Portu Gdynia, to Straż Graniczna i Policja nie mogą pomóc, ponieważ nie mają jednostek pływających w gdyńskim porcie. Nie ma też procedur, jak w takim przypadku mogłaby zareagować Marynarka Wojenna;

-       statki „floty cieni”, które np. dryfują nad instalacjami podwodnymi;

-       ryzyko pojawienia się braku odporności IK na problemy pojawiające się w łańcuchu dostaw (np. zakłócenia w transporcie kolejowym mają wpływ na dużą część firm IK);

-       identyfikacja zagrożeń – bez znaczenia, jakie by one nie były.

W dyskusji zwrócono uwagę na konieczność korelacji ochrony z obroną. Zawsze może bowiem pojawić się taki moment, gdy kończy się ochrona (a więc działanie zgodnie z Ustawą o ochronie osób i mienia) i zaczyna się obrona (a więc działanie zgodnie z Ustawą o obronie Ojczyzny). Nie można więc zrzucać całej odpowiedzialności za obronę tylko na operatorów IK, którzy oczekują wsparcia systemu narodowego, np. w przypadku dronów. Wprowadzane na obiektach systemy antydronowe radzą sobie bowiem jedynie z prostymi dronami, a w przypadku dronów światłowodowych i wojskowych (np. klasy Szachid) powinna już działać obrona przeciwlotnicza bliskiego zasięgu.

Ta pomoc systemu narodowego jest potrzebna: nie tylko przy zwalczaniu, ale również przy informowaniu o zagrożeniach. Operatorzy IK deklarują przy tym swoje wsparcie, ale jedynie na poziomie konkretnego przedsiębiorstwa. Stąd tak ważna jest współpraca z odpowiednimi służbami oraz wymiana informacji. Wskazuje się np. na konieczność przekazywania alarmów wyprzedzających, np. powiadamianie, że w kierunku danego obiektu leci jakiś podejrzany samolot lub podpływa jakiś statek.

Taka współpraca z systemem narodowym jest konieczna także w przypadku konieczności interwencji. Obecnie nie ma np. procedur reagowania przy wykryciu płetwonurka w basenie portowym, ponieważ policja nie ma środków, by wtedy odpowiednio zadziałać. Nie wiadomo również, jak postępować, gdy do portu wpłynie bezzałogowa łódź nawodna.

Jak na razie współpraca wynika głównie z oddolnych inicjatyw poszczególnych operatorów IK i obejmuje również współdziałanie samych operatorów. Jednak nie wynika to z żadnych odgórnych dyrektyw. Jako przykład podano różnych operatorów Morskich Farm Wiatrowych, którzy współdziałają wszędzie tam, gdzie nadzorowana przez nich infrastruktura w jakiś sposób się łączy. Widać to np. w gminie Choczewo, gdzie będą wyprowadzane z morza kable energetyczne. Tam ta współpraca obejmuje również władze gminy oraz lokalne służby i jest związana z wypracowaniem wspólnej strategii ochrony.

Z dyskusji wynikało, że ta współpraca, często inicjowana oddolnie, choć potrzebna, ma również słabe punkty. W przypadku Morskiego Portu Gdynia zwrócono uwagę np. na dobre współdziałanie z Policją, Strażą Graniczną i lokalnymi operatorami infrastruktury krytycznej działających w obszarze portu. Problemem jest jednak dialog ze stroną wojskową. Jak na razie nikt się bowiem ze strony Sił Zbrojnych nie zgłasza z inicjatywą, by zwiększyć poziom ochrony i zapewnić obronę portu. Nikt też nie przyjeżdża na rekonesanse i nikt nie zadaje pytań, np. co do parametrów technicznych poszczególnych obiektów portowych.

Za szczególnie ważne uznano poprawienie możliwości wymieniania doświadczeń, ale nie poprzez jakieś prywatne relacje, tylko poprzez odpowiednie procedury. Zwrócono uwagę na wagę wspólnych ćwiczeń związanych z bezpieczeństwem z udziałem służb mundurowych. Potrzebne jest jednak formalno-prawne unormowanie tego współdziałania. Wszyscy oczekują, że pomoże w tym rządowe Centrum Bezpieczeństwa Morskiego, które powstaje pod auspicjami Straży Granicznej.

Operatorzy IK mają nadzieję, że pojawi się w ten sposób jedno miejsce, z którym można się będzie komunikować w sytuacjach kryzysowych. Będzie więc krótszy obieg informacji potrzebnej do uruchomienia systemu narodowego. Obecnie powiadamianie wszystkich służb przez operatora IK w przypadku jakiegoś zdarzenia może nawet zabrać od 40 minut do godziny (ponieważ oprócz powiadomienia trzeba jeszcze wyjaśnić, o co dokładnie chodzi).

Wszyscy też oczekują na wydzielenie sił i środków potrzebnych do reakcji na pojawiające się zagrożenia. W przypadku infrastruktury morskiej optymalnym rozwiązaniem byłoby np. umieszczenie na redzie portów Gdynia, Gdańsk i Szczecin-Świnoujście okrętów z grupami kontrolnymi w dyżurach dwunastogodzinnych, gotowych do reakcji. Czas ściągania załóg na okręty stojące w porcie, przy obecnych procedurach, jest bowiem zbyt długi, by ta reakcja przyniosła pożądany efekt. Zwrócono uwagę, że jeżeli może być para dyżurna do zabezpieczenia przestrzeni powietrznej, to taki odpowiednik „pary” powinien być również dla domeny morskiej.

Uczestnicy panelu, mówiąc o obecnych problemach, podkreślali jednocześnie, że pewne zmiany na lepsze już się dzieją, o czym świadczą: nowa ustawa o zarządzaniu kryzysowym i ustawa „Bezpieczny Bałtyk”, w opracowaniu których uczestniczyły również firmy posiadające IK. Dostrzegana jest np. zmiana podejścia „obiektowego” na „usługowe”, co jest bardzo dużym wyzwaniem dla poszczególnych firm.

Wszyscy mieli jednak nadzieję, że uda się wdrożyć w życie zasadę, że operatorzy IK chronią swoją infrastrukturę, a jej obroną zajmują się systemy zewnętrzne. Padła przy tym deklaracja, że operatorzy IK mogą pomóc w przygotowaniu potrzebnych do tego narzędzi, jednak samo reagowanie powinno być zabezpieczone przez wyspecjalizowane i wyszkolone służby lub wojsko.

Artykuł sponsorowany