ST. Międzynarodowe II st, II rok
INFRASTRUKTURA KRYTYCZNA XXI WIEKU- EUROPEJSKI PROGRAM INFRASTRUKTURY KRYTYCZNEJ
Infrastruktura krytyczna pełni jedną z najważniejszych ról w funkcjonowaniu państwa i życiu jego obywateli. W wyniku zdarzeń spowodowanych siłami natury lub będących konsekwencją działań człowieka, infrastruktura krytyczna może być zniszczona, uszkodzona, a jej działanie może ulec zakłóceniu, przez co zagrożone może być życie i mienie obywateli oraz wydarzenia negatywnie wpływające na rozwój gospodarczy państwa. Ochrona infrastruktury krytycznej jest jednym z priorytetów stojących przed Polską. Istota zadań związanych z infrastrukturą krytyczną sprowadza się nie tylko do zapewnienia jej ochrony przed zagrożeniami, ale również do tego, aby uszkodzenia i zakłócenia w jej funkcjonowaniu były jak najbardziej krótkotrwałe, łatwe do usunięcia i nie wywołujące dodatkowych strat dla państwa oraz obywateli.
Infrastruktura krytyczna (IK) może zostać uszkodzona, zniszczona lub jej działanie może ulec zakłóceniu na skutek umyślnych aktów terroryzmu, klęsk żywiołowych, zaniedbań, wypadków lub piractwa komputerowego, działalności przestępczej i działania w złej wierze. Aby chronić na terenie UE życie i mienie osób zagrożonych terroryzmem, klęskami żywiołowymi i wypadkami, należy zapewnić, by wszelkie zakłócenia lub manipulacje dotyczące IK były w miarę możliwości krótkotrwałe, rzadkie, łatwe do opanowania, odizolowane geograficznie i w jak najmniejszym stopniu szkodliwe dla dobrobytu Państw Członkowskich, ich obywateli i Unii Europejskiej1. Określenie tego, co stanowi infrastrukturę krytyczną UE, zależeć będzie od jej charakteru transgranicznego, czyli ustalenia, czy ewentualny incydent mógłby mieć poważne skutki poza terytorium Państwa Członkowskiego, na którym urządzenia się znajdują. Innym elementem, który należy tu wziąć pod uwagę, jest fakt, że dwustronne programy współpracy dotyczące OIK, zawierane pomiędzy Państwami Członkowskimi, stanowią sprawdzony i skuteczny środek rozwiązywania problemów w dziedzinie IK znajdujących się na obszarze dwóch Państw Członkowskich. Tego typu współpraca stanowiłaby uzupełnienie EPOIK2.
Do EIK mogłyby zaliczać się zasoby fizyczne, usługi, sprzęt informatyczny, sieci i aktywa infrastruktury, których zakłócenie lub zniszczenie miałoby poważny wpływ na zdrowie, bezpieczeństwo, dobrobyt gospodarczy lub społeczny:
a) dwóch lub większej liczby Państw Członkowskich – obejmowałoby to niektóre rodzaje IK o charakterze dwustronnym (w stosownych przypadkach);
b) trzech lub większej liczby Państw Członkowskich – wykluczałoby to wszelkie IK o charakterze dwustronnym;
Przy rozważaniu korzyści płynących z obu tych możliwości należy uwzględnić następujące kwestie:
fakt, że dana infrastruktura zostanie uznana za EIK, nie oznacza, że będzie ona wymagać
zastosowania dodatkowych środków ochronnych. Istniejące środki ochronne, do których
mogą zaliczać się porozumienia dwustronne pomiędzy Państwami Członkowskimi, mogą być całkowicie wystarczające i w związku z tym pozostać niezmienione po oznaczeniu infrastruktury jako EIK;
wybór możliwości:
a) może pociągnąć za sobą dużą liczbę oznaczeń;
b) może oznaczać, że infrastruktura mająca znaczenie jedynie dla dwóch Państw Członkowskich nie otrzyma wsparcia ze strony Wspólnoty, nawet jeżeli poziom ochrony uważany jest za niewystarczający przez jedno z tych dwóch Państw Członkowskich, a drugie odmówiło podjęcia działań3.
Zasady mające stanowić podstawę EPOIK:
„Pomocniczość – pomocniczość byłaby centralną zasadą EPOIK stanowiącą, że ochrona infrastruktury krytycznej leży przede wszystkim
w kompetencji władz krajowych. Główna odpowiedzialność za ochronę infrastruktury krytycznej spoczywałaby na Państwach Członkowskich
i właścicielach/operatorach działających według wspólnych ram. Komisja
z kolei skupiłaby się na aspektach związanych z ochroną infrastruktury krytycznej mającej charakter transgraniczny. Odpowiedzialność właścicieli
i operatorów za podejmowanie własnych decyzji i opracowywanie planów ochrony swojego mienia nie powinna ulec zmianie.
Komplementarność – wspólne ramy EPOIK stanowiłyby uzupełnienie istniejących środków. Tam, gdzie już działają mechanizmy wspólnotowe, powinno się nadal z nich korzystać, gdyż pomagają one w ogólnej realizacji EPOIK.
Poufność – wymiana informacji dotyczących ochrony infrastruktury krytycznej odbywałaby się w atmosferze zaufania i poufności. Jest to konieczne, jeżeli weźmie się pod uwagę fakt, że szczególne informacje dotyczące infrastruktury krytycznej mogą zostać wykorzystane w celu spowodowania awarii lub wywołania niedopuszczalnych skutków
w urządzeniach infrastruktury krytycznej. Informacje byłyby zastrzeżone na poziomie UE i Państw Członkowskich, a dostęp do nich przyznawano by jedynie w koniecznych przypadkach.
Współpraca zainteresowanych stron – wszystkie zainteresowane strony,
w tym Państwa Członkowskie, Komisja, stowarzyszenia branżowe, organy normalizacyjne, właściciele, operatorzy i użytkownicy (przez „użytkownika” rozumie się organizacje wykorzystujące infrastrukturę do celów zawodowych i do celów świadczenia usług) mają rolę do odegrania
w ochronie IK. Wszystkie zainteresowane strony powinny współpracować
i przyczyniać się do rozwoju i realizacji EPOIK zgodnie ze swoją szczególną rolą i odpowiedzialnością. Władze Państw Członkowskich przewodniczyłyby pracom nad spójnym krajowym podejściem do ochrony infrastruktury krytycznej i procesowi jego wdrażania oraz koordynowały te działania na obszarze swojej właściwości. Właściciele, operatorzy i użytkownicy aktywnie wspieraliby te działania na poziomie krajowym i UE. W dziedzinach, w których normy sektorowe nie istnieją lub nie ustanowiono jeszcze norm międzynarodowych, organizacje normalizacyjne mogłyby w stosownych przypadkach przyjąć wspólne normy.
Proporcjonalność – strategie i środki ochronne byłyby proporcjonalne do poziomu ryzyka, ponieważ nie wszystkie rodzaje infrastruktury mogą być chronione przed wszystkimi zagrożeniami (na przykład sieci transmisji elektrycznej są zbyt duże, aby można je było ogrodzić lub zabezpieczyć). Dzięki zastosowaniu odpowiednich technik zarządzania ryzykiem szczególna uwaga poświęcono by obszarom największego ryzyka, przy uwzględnieniu zagrożenia, względnej krytyczności, stosunku kosztów do korzyści, poziomu zabezpieczeń ochronnych i skuteczności dostępnych strategii łagodzenia skutków”4.
Dyrektywy w sprawie rozpoznania i wyznaczenia europejskiej IK
W dniu 17 listopada 2005 r. Komisja przyjęła zieloną księgę w sprawie europejskiego programu ochrony infrastruktury krytycznej, w której przedstawiono opcje polityczne dotyczące opracowywania tego programu oraz sieci ostrzegania o zagrożeniach dla infrastruktury krytycznej. Opinie uzyskane w odpowiedzi na wspomnianą zieloną księgę podkreślały wartość dodaną wspólnotowego zbioru przepisów regulujących ochronę infrastruktury krytycznej. Uznano potrzebę zwiększenia zdolności w zakresie ochrony infrastruktury krytycznej w Europie oraz wsparcia działań na rzecz ograniczenia słabych punktów takiej infrastruktury. Podkreślono znaczenie podstawowych zasad pomocniczości, proporcjonalności oraz komplementarności, jak również dialogu zainteresowanych stron5.
W grudniu 2005 roku Rada ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych wezwała Komisję do przygotowania wniosku dotyczącego europejskiego programu ochrony infrastruktury krytycznej ("EPOIK") i zdecydowała, że program ten powinien opierać się na stosowaniu podejścia obejmującego wszystkie rodzaje ryzyka, traktując jednak przeciwdziałanie zagrożeniom terrorystycznym jako priorytet. Zgodnie z takim podejściem w procesie ochrony infrastruktury należy uwzględniać zagrożenia wywołane działalnością człowieka, zagrożenia technologiczne i katastrofy naturalne, największą uwagę poświęcając jednak zagrożeniom terrorystycznym6. W kwietniu 2007 roku Rada przyjęła konkluzje w sprawie EPOIK, w których podkreśliła, że to państwa członkowskie ponoszą ostateczną odpowiedzialność za koordynację przygotowań do ochrony infrastruktury krytycznej znajdującej się na ich terytorium, a jednocześnie z zadowoleniem przyjęła starania Komisji na rzecz opracowania europejskiej procedury rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej (EIK) oraz oceny potrzeb w zakresie zwiększenia jej ochrony7.
Dyrektywa stanowi pierwszy krok w etapowym podejściu do rozpoznania
i wyznaczenia EIK oraz do oceny potrzeb w zakresie poprawy ich ochrony. Dyrektywa jako taka koncentruje się na sektorach energii i transportu i powinna zostać poddana przeglądowi, aby ocenić jej skutki oraz potrzebę objęcia jej zakresem innych sektorów, m.in. sektora technologii informacyjno-komunikacyjnych (TIK)8.
Infrastruktura krytyczna oznacza składnik, system lub część infrastruktury zlokalizowane na terytorium państw członkowskich, które mają podstawowe znaczenie dla utrzymania niezbędnych funkcji społecznych, zdrowia, bezpieczeństwa, ochrony, dobrobytu materialnego lub społecznego ludności oraz których zakłócenie lub zniszczenie miałoby istotny wpływ na dane państwo członkowskie w wyniku utracenia tych funkcji9.
Europejska infrastruktura krytyczna bądź EIK oznacza infrastrukturę krytyczną zlokalizowaną na terytorium państw członkowskich, której zakłócenie lub zniszczenie miałoby istotny wpływ, na co najmniej dwa państwa członkowskie. To, czy wpływ jest istotny, ocenia się w odniesieniu do kryteriów przekrojowych. Obejmuje to skutki wynikające z międzysektorowych współzależności z innymi rodzajami infrastruktury10.
Analiza ryzyka oznacza uwzględnianie stosownych metod postępowania
w przypadku zaistnienia zagrożeń, aby ocenić słabe punkty i potencjalne skutki zakłócenia lub zniszczenia infrastruktury krytycznej11. Szczególnie chronione informacje dotyczące ochrony infrastruktury krytycznej oznaczają fakty dotyczące infrastruktury krytycznej, które w przypadku ujawnienia mogłyby zostać wykorzystane do zaplanowania i przeprowadzenia działań zmierzających do spowodowania zakłócenia lub zniszczenia urządzeń infrastruktury krytycznej12.
Natomiast ochrona „oznacza wszelkie działania zmierzające do zapewnienia funkcjonalności, ciągłości działań i integralności infrastruktury krytycznej w celu zapobiegania zagrożeniom, ryzykom lub słabym punktom oraz ograniczenia
i neutralizacji ich skutków13. Właściciele/operatorzy europejskiej infrastruktury krytycznej oznaczają podmioty odpowiedzialne za inwestycje lub bieżącą działalność danego składnika, systemu lub części infrastruktury wyznaczonej jako EIK na mocy niniejszej dyrektywy oraz za związane z nimi inwestycje14.
Zgodnie z procedurą, każde państwo członkowskie rozpoznaje potencjalną EIK, która zarówno spełnia kryteria przekrojowe i sektorowe, jest zgodna. Komisja może pomóc państwom członkowskim, na ich wniosek, w rozpoznaniu potencjalnej EIK. Komisja może zwrócić uwagę odpowiednich państw członkowskich na istnienie potencjalnej infrastruktury krytycznej, wobec której można uznać, że spełnia ona kryteria wymagane do wyznaczenia jej jako EIK. Każde państwo członkowskie i Komisja będą na bieżąco rozpoznawać potencjalną EIK15.
Kryteria przekrojowe są następujące:
a) „kryterium ofiar w ludziach (oceniane w odniesieniu do ewentualnej liczby ofiar śmiertelnych lub liczby rannych);
b) kryterium skutków ekonomicznych (oceniane w odniesieniu do wielkości strat ekonomicznych lub pogorszenia towarów lub usług, w tym potencjalnych skutków ekologicznych);
c) kryterium skutków społecznych (oceniane w odniesieniu do wpływu na zaufanie opinii publicznej, cierpień fizycznych i zakłócenia codziennego życia, w tym utraty podstawowych usług)”16.
Progi kryteriów przekrojowych opierają się na rozmiarze strat wynikłych z zakłócenia lub zniszczenia danej infrastruktury. Dokładne progi mające zastosowanie do kryteriów przekrojowych określane są w poszczególnych przypadkach przez państwa członkowskie, których dotyczy dana infrastruktura krytyczna. Każde państwo członkowskie informuje, co roku Komisję o liczbie infrastruktur w poszczególnych sektorach, w odniesieniu, do których prowadzono dyskusje na temat progów kryteriów przekrojowych. Kryteria sektorowe uwzględniają cechy charakterystyczne poszczególnych sektorów EIK. Komisja wraz z państwami członkowskimi opracowuje wytyczne w sprawie stosowania kryteriów przekrojowych i sektorowych oraz ustala przybliżone progi, które mają być stosowane do rozpoznawania EIK. Kryteria te są niejawne. Używanie takich wytycznych jest fakultatywne dla państw członkowskich17. Do wdrażania dyrektywy wykorzystuje się sektor energetyczny i transportowy.
W ramach procedury związanej z planem ochrony infrastruktury ("POI") określa się składniki infrastruktury krytycznej należące do EIK oraz istniejące lub wdrażane rozwiązania służące ochronie tych składników. (…) Określono minimalny zakres elementów, które należy uwzględnić w procedurze związanej z POI dla EIK18.
Każde państwo członkowskie ocenia, czy każda wyznaczona EIK zlokalizowana na jego terytorium posiada POI lub dysponuje odpowiadającymi mu środkami, które uwzględniają kwestie określone w załączniku II. Jeżeli dane państwo członkowskie uzna, że POI lub odpowiadający mu środek istnieje i jest regularnie aktualizowany, dalsze działania w zakresie wdrażania są zbędne19.
Jeżeli państwo członkowskie uzna, że nie przygotowano takiego POI ani odpowiadającego mu środka, zapewnia za pomocą wszelkich środków uznanych za odpowiednie, aby POI lub odpowiadający mu plan został przygotowany (...). Każde państwo członkowskie upewnia się, czy POI lub odpowiadające mu plany istnieją i są poddawane regularnym przeglądom, w ciągu roku od daty wyznaczenia danej infrastruktury krytycznej jako EIK. Okres ten może zostać przedłużony w wyjątkowych okolicznościach po osiągnięciu porozumienia z organem państwa członkowskiego i powiadomieniu Komisji20.
W przypadku zgodności ze środkami, w tym środkami wspólnotowymi, które
w danym sektorze wymagają lub odnoszą się do wymogu posiadania planu podobnego do POI lub odpowiadającego temu planowi oraz nadzoru systemowego nad takim planem przez właściwy organ, uznaje się, że spełnione są wszystkie wymogi państw członkowskich określone w niniejszym artykule lub przyjęte na jego mocy. Wytyczne
w sprawie stosowania, (...) zawierają orientacyjny wykaz takich środków21. Za pośrednictwem właściwego organu państwa członkowskiego Komisja udziela właścicielom/operatorom wyznaczonej EIK wsparcia polegającego na udostępnianiu im najlepszych praktyk i metod oraz dodatkowych szkoleń i wymiany informacji na temat innowacji technicznych w zakresie ochrony infrastruktury krytycznej22. Każde państwo członkowskie przeprowadza ocenę zagrożenia w odniesieniu do podsektorów EIK w ciągu roku od daty wyznaczenia na jego terytorium danej infrastruktury krytycznej jako EIK w ramach tych podsektorów23. Każde państwo członkowskie, co 2 lata przekazuje Komisji podsumowujące sprawozdanie zawierające ogólne dane dotyczące rodzajów ryzyka, zagrożeń i słabych punktów stwierdzonych w każdym z sektorów EIK, w których EIK została wyznaczona (...) i jest zlokalizowana na jego terytorium. Komisja może opracować wspólny wzór takich sprawozdań we współpracy z państwami członkowskimi. Każde sprawozdanie zostaje opatrzone klauzulą tajności na poziomie uznanym za odpowiedni przez państwo członkowskie pochodzenia24.
„Na podstawie sprawozdań, (...) Komisja i państwa członkowskie oceniają, czy w poszczególnych sektorach należy na poziomie Wspólnoty rozważyć dalsze środki ochrony EIK. Działania te podejmowane są w połączeniu z przeglądem niniejszej dyrektywy”25. Komisja we współpracy z państwami członkowskimi może opracować wspólne wytyczne w sprawie metod przeprowadzania analiz ryzyka w odniesieniu do EIK. Używanie takich wytycznych będzie fakultatywne dla państw członkowskich26.
Każda osoba, która zgodnie z niniejszą dyrektywą ma w imieniu danego państwa członkowskiego lub Komisji dostęp do informacji niejawnych, podlega postępowaniu sprawdzającemu przeprowadzanemu na właściwym poziomie. Państwa członkowskie, Komisja i właściwe organy nadzorcze zapewniają, aby szczególnie chronione informacje dotyczące ochrony EIK przekazywane państwom członkowskim lub Komisji nie były wykorzystywane do celów innych niż ochrona infrastruktury krytycznej27.
Program „Zapobieganie, gotowość i zarządzanie skutkami terroryzmu i innymi rodzajami ryzyka dla bezpieczeństwa”:
Rada Europejska w przyjętej w 2003 roku Europejskiej Strategii bezpieczeństwa uznała zjawisko terroryzmu za podstawowe zagrożenie dla interesów Unii Europejskiej. Ostatnim efektem prac w zakresie przeciwdziałania atakom terroru jest specjalny program „Zapobieganie, gotowość i zarządzanie skutkami terroryzmu i innymi rodzajami ryzyka dla bezpieczeństwa”28, aby skuteczniej walczyć z terroryzmem i wzmocnić ochronę obywateli. Program ten został przyjęty przez Radę Unii Europejskiej w dniu 12 lutego 2007 i działał w latach 2007-2013. Program przyczynił się do rozwoju ochrony europejskiej infrastruktury krytycznej (EPOIK), zwiększenia bezpieczeństwa i porządku publicznego w kryzysowych sytuacjach.
Rada Europy w programie definiuje infrastrukturę krytyczną, która „obejmuje w szczególności te zasoby rzeczowe, usługi, urządzenia informatyczne, sieci i aktywa infrastrukturalne, których zakłócenie lub zniszczenie miałoby znaczący wpływ na najważniejsze funkcje społeczne, w tym łańcuch dostaw, zdrowie, bezpieczeństwo, ochronę, pomyślność gospodarczą lub społeczną obywateli lub funkcjonowanie Wspólnoty lub należących do niej państw członkowskich29.
Celami szczegółowymi są30:
ochrona ludności i infrastruktury krytycznej, w szczególności poprzez:
a) stymulowanie, promowanie i wspieranie ocen ryzyka dotyczących infrastruktury krytycznej w celu modernizacji systemów bezpieczeństwa;
b) stymulowanie, promowanie i wspieranie opracowywania metodologii ochrony infrastruktury krytycznej, w szczególności metodologii w zakresie oceny ryzyka;
c) promowanie i wspieranie korzystania z tych samych środków operacyjnych mających na celu poprawę bezpieczeństwa w zakresie transgranicznych łańcuchów dostaw, pod warunkiem że zasady konkurencji na rynku wewnętrznym nie zostaną zakłócone;
d) promowanie i wspieranie rozwoju standardów bezpieczeństwa oraz wymiany know-how i doświadczeń w zakresie ochrony ludności i infrastruktury krytycznej;
e) promowanie i wspieranie koordynacji i współpracy na skalę wspólnotową w zakresie ochrony infrastruktury krytycznej.
zarządzanie skutkami aktów terroryzmu:
a) stymulowanie, promowanie i wspieranie wymiany know-how i doświadczeń w celu ustanowienia najlepszych praktyk;
b) promowanie wspólnych ćwiczeń i praktycznych scenariuszy obejmujących komponenty dotyczące ochrony i bezpieczeństwa w celu zwiększenia koordynacji i współpracy między stosownymi uczestnikami na szczeblu europejskim.
Wsparcie finansowe będzie udzielane do projektów31:
o wymiarze europejskim zainicjowane przez Komisję;
ponadnarodowych, w których muszą uczestniczyć partnerzy z co najmniej 2 państw członkowskich;
krajowe w państwach członkowskich, które: przygotowują projekty ponadnarodowe lub działania wspólnotowe („środki przygotowawcze”), uzupełniają projekty ponadnarodowe lub działania wspólnotowe („środki uzupełniające”), przyczyniają się do rozwoju innowacyjnych metod lub technologii, których wyniki można wykorzystać w działaniach na poziomie wspólnotowym, lub rozwijają takie metody lub technologie w celu przekazania ich innym państwom członkowskim lub innemu krajowi przystępującemu lub kandydującemu.
Celem programu jest wspieranie wysiłków państw członkowskich
w zapobieganiu, przygotowaniu i ochronie ludzi oraz infrastruktury krytycznej przed atakami terrorystycznymi i innymi zagrożeniami. Projekt ma przyczynić się do zapewnienia ochrony w następujących obszarach: „zarządzanie kryzysowe, ochrona środowiska, zdrowie publiczne, transport, badania i rozwój technologiczny, spójność gospodarcza i społeczna, w dziedzinie terroryzmu i innych rodzajów ryzyka bezpieczeństwa w ramach przestrzeni wolności, bezpieczeństwa i sprawiedliwości”32. Przedsięwzięcie ma na celu utrwalenie wolności, bezpieczeństwa i sprawiedliwości europejskiej.
Dostęp do programu jest otwarty dla organów i organizacji posiadających osobowość prawną z siedzibą w państwach członkowskich. Zapewnia wsparcie finansowe w formie dotacji i zamówień publicznych na projekty zainicjowane i zarządzane przez Komisję Europejską w wymiarze międzynarodowym oraz krajowym. Przedsiębiorstwa i organizacje z sektora biznesowego, które są nastawione na osiąganie zysku będą miały dostęp do programu wyłącznie w powiązaniu z instytucjami nienastawionymi na osiąganie zysku lub organizacjami państwowymi.
Sieci ostrzegania o zagrożeniach dla IK – CIWIN (Critical Infrastructure Warning Information Network:
Komisja opracowała wiele systemów wczesnego ostrzegania pozwalających na konkretną, skoordynowaną i skuteczną odpowiedź w razie sytuacji wyjątkowych, w tym sytuacji związanych z terroryzmem. W dniu 20 października 2004 r. Komisja ogłosiła utworzenie centralnej sieci w Komisji zapewniającej szybki przepływ informacji pomiędzy wszystkimi systemami wczesnego ostrzegania Komisji i danych służb Komisji (ARGUS).
Komisja proponuje utworzenie CIWIN, który mógłby wspomagać tworzenie odpowiednich środków ochronnych poprzez ułatwienie wymiany najlepszych praktyk
w bezpieczny sposób i byłby narzędziem przekazu informacji o natychmiastowych zagrożeniach oraz sygnałów ostrzegawczych. System ten zapewniałby odpowiednim osobom dostęp do właściwych informacji we właściwym czasie33.
Możliwe są trzy następujące opcje dotyczące utworzenia CIWIN:
CIWIN byłby forum o działaniu ograniczonym do wymiany koncepcji dotyczących OIK i najlepszych praktyk w celu udzielenia wsparcia właścicielom i operatorom IK. Takie forum mogłoby przyjąć formę sieci specjalistów i dysponować portalem elektronicznym do wymiany istotnych informacji w bezpiecznym środowisku. Komisja odgrywałaby ważną rolę w gromadzeniu i rozpowszechnianiu takich informacji. Opcja ta nie zapewniłaby koniecznego wczesnego ostrzegania o zbliżających się zagrożeniach. Jednakże CIWIN mógłby w przyszłości poszerzyć swój zakres działalności.
CIWIN byłby systemem wczesnego ostrzegania (SWO), łączącym Państwa Członkowskie z Komisją. Realizacja tej opcji oznaczałaby, że bezpieczeństwo infrastruktury krytycznej zostałoby zwiększone poprzez dostarczanie sygnałów ostrzegawczych i ostrzeżeń ograniczonych do natychmiastowych zagrożeń. Celem byłoby ułatwienie właścicielom i operatorom IK szybkiej wymiany informacji o potencjalnych zagrożeniach. SWO nie obejmowałby wymiany danych wywiadowczych obejmujących dłuższy okres. Byłby on używany do szybkiej wymiany informacji o zbliżających się zagrożeniach dla danej infrastruktury.
CIWIN byłby wielopoziomowym systemem komunikacji/ ostrzegania pełniącym dwie różne funkcje:
a) systemu wczesnego ostrzegania (SWO) łączącego Państwa Członkowskie
z Komisją,
b) forum wymiany koncepcji dotyczących OIK i najlepszych praktyk w celu udzielania wsparcia właścicielom i operatorom IK, złożonego z sieci specjalistów i posiadającego elektroniczny portal wymiany danych34.
Infrastruktura krytyczna oznacza te zasoby, systemy lub ich części znajdujące się na terytorium państw członkowskich, które są niezbędne do utrzymania podstawowych funkcji społecznych, zdrowia, bezpieczeństwa, ochrony, łańcucha dostaw, dobrobytu gospodarczego lub społecznego mieszkańców, których zakłócenie lub zniszczenie miałoby istotny wpływ na dane państwo członkowskie w wyniku braku zachowania tych funkcji35.
Niezależnie od wybranej opcji CIWIN uzupełniałby istniejące sieci; zostałyby podjęte konieczne kroki w celu uniknięcia powielania działań. Na dłuższą metę CIWIN byłby powiązany ze wszystkimi odpowiednimi właścicielami i operatorami IK
w każdym Państwie Członkowskim poprzez np. KOK. Sygnały ostrzegawcze
i najlepsze praktyki mogłyby być przekazywane za pośrednictwem tego organu, który jako jedyny byłby bezpośrednio połączony z Komisją i tym sposobem ze wszystkimi innymi Państwami Członkowskimi. Państwa Członkowskie mogłyby używać istniejących systemów informacyjnych w celu utworzenia krajowego CIWIN, łączącego władze z poszczególnymi właścicielami i operatorami. Ważne jest, aby te krajowe sieci mogły być używane przez odpowiednie organy OIK Państw Członkowskich oraz właścicieli i operatorów jako dwukierunkowy system komunikacji36.
CIWIN przyczyni się do polepszenia ochrony infrastruktury krytycznej w UE przez udostępnienie systemu informacji, który umożliwi współpracę i koordynację państw członkowskich; zaproponuje również wydajną i szybką alternatywę dla czasochłonnych metod poszukiwania informacji na temat infrastruktury krytycznej we Wspólnocie. Powinien on w szczególności pobudzić opracowywanie odpowiednich środków, mających na celu ułatwienie rozpowszechniania i wymiany informacji, najlepszych praktyk i doświadczeń między państwami członkowskimi37.
NATO a ochrona infrastruktury krytycznej:
W związku z charakterem nowych zagrożeń, siłą rzeczy, infrastrukturze krytycznej, jej ochronie uwagę poświęcają również organizacje międzynarodowe, zwłaszcza te dla nas najistotniejsze: Unia Europejska i NATO. Wytyczne Ministerialne dotyczące Planowania Cywilnego na Wypadek Zagrożeń NATO już od wielu lat odnoszą się do tych kwestii. Wysoki Komitet Planowania Cywilnego, koordynujący prace dotyczące ochrony infrastruktury krytycznej, podjął decyzję o szukaniu metod możliwej pomocy państwom w przygotowaniu się do ochrony populacji przed atakami terrorystycznymi skierowanymi na infrastrukturę krytyczną. Prace dotyczące szukania metod i sposobu ochrony infrastruktury krytycznej zostały zlecone Wysokiemu Komitetowi Planowania Cywilnego oraz podległym zarządom i komitetom. W strukturach NATO główny ciężar prac związanych z ochroną infrastruktury krytycznej wziął na siebie Komitet Ochrony Cywilnej. I z jego inicjatywy przedstawiciele wszystkich zarządów i komitetów spotykają się w celu wymiany informacji dotyczących ochrony infrastruktury krytycznej38.
W 2001 r. Komitet Ochrony Cywilnej utworzył grupę ad hoc, mającą za zadanie rozpoczęcie prac związanych z tematyką ochrony infrastruktury krytycznej. Pierwszym przedsięwzięciem grupy było sporządzenie kwestionariusza, który został rozesłany do państw członkowskich, w celu uzyskania informacji, jak kwestie ochrony infrastruktury krytycznej rozwiązane są w państwach Sojuszu. Na bazie przeprowadzonych przez grupę badań i analiz przygotowany został dokument koncepcyjny, poświęcony ochronie infrastruktury krytycznej, zaakceptowany przez Wysoki Komitet Planowania Cywilnego w grudniu 2003 r. W dokumencie tym zostały przedstawione definicje infrastruktury krytycznej oraz jej ochrony, które zostały wypracowane w trakcie prac grupy. Definicje te stanowią podstawę dla prac na forum NATO w tym obszarze39.
Definicja opracowana przez ekspertów Komitetu Ochrony Cywilnej NATO przedstawia się następująco: Infrastruktura krytyczna oznacza obiekty, służby i systemy informacyjne, które są tak żywotne dla państwa, że ich uszkodzenie lub zniszczenie mogłoby mieć niebagatelny wpływ na bezpieczeństwo państwa, krajową gospodarkę, zdrowie i bezpieczeństwo publiczne oraz prawidłowe funkcjonowanie rządu. Według ekspertów NATO z infrastrukturą krytyczną nieodłącznie związana jest zdolność do jej ochrony40.
Wewnątrz NATO wypracowano następujące wnioski dotyczące infrastruktury krytycznej i jej ochrony. Po pierwsze, stwierdzono, że współczesny świat uzależniony jest od infrastruktury, której właściwe funkcjonowanie wpływa na bezpieczeństwo
w każdym obszarze życia. Po drugie, stwierdzono, że kwestia infrastruktury stała się na tyle złożona i zależna od innych wchodzących w jej skład systemów, że jej ochrona na adekwatnym poziomie stała się niemożliwa dla pojedynczych państw, regionów, firm. Po trzecie, skutki awarii lub uszkodzenia infrastruktury nie ograniczają się do jednego państwa. Infrastruktura staje się ponadnarodowa. I wreszcie, w ostatnim punkcie, w celu wypracowania metod ochrony infrastruktury krytycznej konieczna jest szeroka współpraca na forum międzynarodowym. Jednocześnie nie należy zapominać, że kraje są odpowiedzialne za wypracowywanie planów i metod ochrony swojej własnej infrastruktury krytycznej. Ten element państwa w systemie ochrony infrastruktury w wymiarze globalnym został tutaj bardzo silnie podkreślony.
Ważnym elementem działań w zakresie ochrony infrastruktury krytycznej również z punktu widzenia już bezpośrednio Polski są ćwiczenia, które organizuje Sojusz. Jak wszystkie ćwiczenia dają możliwość sprawdzenia pewnych procedur, ale również nawiązania bezpośrednich kontaktów i tworzenia pewnej wspólnej kultury poprzez wymianę doświadczeń – tu w zakresie ochrony infrastruktury krytycznej. Jeśli teraz zestawimy prace, to, co dokonało NATO w tym względzie, z tym, co dzieje się w Unii Europejskiej, to musimy stwierdzić, że o ile NATO było prekursorem pewnych działań, to w ostatnim okresie rzeczywiście Unia Europejska wyraźnie przyspieszyła. Należy tutaj wspomnieć, że jesienią 2005 r. kraje członkowskie Unii Europejskiej otrzymały, przygotowaną przez Komisję Europejską, Zieloną Księgę na temat ochrony infrastruktury krytycznej. Celem dokumentu było uzyskanie opinii, komentarzy państw członkowskich na temat ochrony infrastruktury krytycznej, które mają znaleźć odzwierciedlenie w europejskim programie ochrony infrastruktury krytycznej41.
Cywilizacja, w której żyjemy z dnia na dzień staje się coraz bardziej złożona,
a nasze życie i bezpieczeństwo zależy od coraz większej liczby zarówno powiązanych ze sobą systemów, jak i mechanizmów. Ochrona infrastruktury krytycznej w XXI wieku wymaga skomplikowanych działań na szczeblu krajowym oraz międzynarodowym, przy współpracy tak z sektorem publicznym, jak i prywatnym. Powstają nowe hasła, nowe wyzwania, obawy, świat staje się bardziej narażony na wszelkiego rodzaju ataki, które mogłyby w znacznym stopniu doprowadzić do klęski. Rozwój cywilizacyjny przynosi nowe technologie do wszystkich dziedzin życia z reguły wspomagające człowieka w realizacji różnorodnych zadań. Często jednak niezależnie od zamierzonego wykorzystania oprócz pozytywnego określone obiekty, urządzenia i środki mogą być wykorzystane w celach niszczycielskich. Także wyłączenie niektórych urządzeń ze spełniania przypisanych funkcji może spowodować daleko idące komplikacje w ujęciu lokalnym, całego państwa a nawet szerszym. Zatem oczywista jest potrzeba szczególnej ochrony tego rodzaju obszarów, obiektów i urządzeń. Ochrona infrastruktury krytycznej w XXI wieku coraz częściej opiera się nie tylko na standardach wypracowanych w danym państwie. Światowy terroryzm oraz wszelkie zagrożenia z nim idące wymagają nie tylko interdyscyplinarnego podejścia, ale też międzynarodowego spojrzenia na problem obronności kraju oraz jego ochrony. Szybki postęp cywilizacyjny skłania do wypracowania wspólnych dla wszystkich Krajów Członkowskich procedur ochrony opartych na sprawnym systemie wzajemnego informowania i ostrzegania, który przyczyni się do podniesienia skuteczności prowadzonej ochrony infrastruktury krytycznej.
Wszelkie próby oddziaływania na infrastrukturę krytyczną są niwelowane, pod warunkiem właściwego przygotowania, współdziałania i współpracy pomiędzy administracją publiczną a operatorami infrastruktury krytycznej, jak i relacjach pomiędzy poszczególnymi rodzajami, podmiotami administracji publicznej na poziomie lokalnym, regionalnym. Zarówno w Polsce jak i w Unii Europejskiej problematyka ochrony infrastruktury krytycznej realizowana jest w ramach stosownych programów tej ochrony. Programy te określają szczegółowe zadania poszczególnych podmiotów w tym zakresie.
BIBLIOGRAFIA
Akty prawne:
Decyzja Rady Europejskiej z dnia 12 lutego 2007 r. ustanawiająca na lata 2007–2013, jako część ogólnego programu w sprawie bezpieczeństwa
i ochrony wolności, szczegółowy program „Zapobieganie, gotowość
i zarządzanie skutkami terroryzmu i innymi rodzajami ryzyka dla bezpieczeństwa” (2007/124/WE, Euratom).
Dyrektywa Rady 2008/114/WE z dnia 8 grudnia 2008r., w sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie pomocy jej ochrony, Dz. Urz. UE z 23 grudnia 2008r., Nr L 345/75.
Komisja Wspólnot Europejskich, Zielona Księga w sprawie Europejskiego Programu Ochrony Infrastruktury Krytycznej, Bruksela, 17 listopada 2005 COM (2005) 576 końcowy.
Rezolucja legislacyjna Parlamentu Europejskiego z dnia 22 kwietnia 2009 r., w sprawie wniosku dotyczącego decyzji Rady w sprawie sieci ostrzegania
o zagrożeniach dla infrastruktury krytycznej (CIWIN) (COM(2008)0676 – C6-0399/2008 – 2008/0200(CNS)), Dz. Urz. UE z 8 lipca 2010 r., Nr C184E/174.
Pozycje zwarte:
Piwowarczyk R., Kierowanie ochroną infrastrukturą krytyczną, [w:] Kierowanie bezpieczeństwem narodowym, pod red. B. Zdrodowskiego, B. Wiśniewskiego, Warszawa 2008.
A. Tyburska, M. Nepelski., Ochrona Infrastruktury Krytycznej, Szczytno 2008.
Słownik terminów i definicji NATO, Warszawa 1998.
Inne materiały:
Soloch P., NATO a ochrona infrastruktury krytycznej, BBN, 2007.
Komisja Wspólnot Europejskich, Zielona Księga w sprawie Europejskiego Programu Ochrony Infrastruktury Krytycznej, Bruksela, 17 listopada 2005 COM (2005) 576 końcowy, s. 1.↩
Ibidem, s. 7.↩
Ibidem; s. 7-8.↩
Ibidem, pkt. 4.↩
Dyrektywa Rady 2008/114/WE z dnia 8 grudnia 2008r., w sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie pomocy jej ochrony, Dz. Urz. UE z 23 grudnia 2008r., Nr L 345/75; pkt.2.↩
Ibidem, pkt. 3.↩
Ibidem, pkt. 4↩
Ibidem, pkt. 5.↩
Ibidem, art. 2 lit. a.↩
Ibidem, art. 2 lit. b.↩
Ibidem, art. 2 lit. c.↩
Ibidem, art. 2 lit. d.↩
Ibidem, art. 2 lit. e.↩
Ibidem , art. 2 lit. f.↩
Ibidem; art. 3 pkt. 2.↩
Ibidem; art. 3 pkt. 2.↩
Ibidem; art. 3 pkt. 2.↩
Ibidem; art. 5 pkt. 1.↩
Ibidem; art. 5 pkt. 2.↩
Ibidem; art. 5 pkt. 3.↩
Ibidem; art. 5 pkt. 5.↩
Ibidem; art. 8.↩
Ibidem; art. 7 pkt. 1.↩
Ibidem; art. 7 pkt. 2.↩
Ibidem; art. 7 pkt. 3.↩
Ibidem; art. 7 pkt. 4.↩
Dyrektywa Rady 2008/114/WE z dnia 8 grudnia 2008 r. w sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie poprawy jej ochrony; art. 9 pkt.1.↩
Decyzja Rady Europejskiej z dnia 12 lutego 2007 r. ustanawiająca na lata 2007–2013, jako część ogólnego programu w sprawie bezpieczeństwa i ochrony wolności, szczegółowy program „Zapobieganie, gotowość i zarządzanie skutkami terroryzmu i innymi rodzajami ryzyka dla bezpieczeństwa” (2007/124/WE, Euratom)↩
Ibidem, art. 2 lit. c.↩
Ibidem, art. 4.↩
Ibidem; art. 5.↩
Decyzja Rady Europejskiej z dnia 12 lutego 2007 r. ustanawiająca na lata 2007–2013, jako część ogólnego programu w sprawie bezpieczeństwa i ochrony wolności, szczegółowy program „Zapobieganie, gotowość i zarządzanie skutkami terroryzmu i innymi rodzajami ryzyka dla bezpieczeństwa” (2007/124/WE, Euratom); art. 3 pkt. 2.↩
Komisja Wspólnot Europejskich, Zielona Księga w sprawie Europejskiego Programu Ochrony Infrastruktury Krytycznej, Bruksela, 17 listopada 2005 COM (2005) 576 końcowy, s. 15.↩
Ibidem; s. 16.↩
Rezolucja legislacyjna Parlamentu Europejskiego z dnia 22 kwietnia 2009r., w sprawie wniosku dotyczącego decyzji Rady w sprawie sieci ostrzegania o zagrożeniach dla infrastruktury krytycznej (CIWIN) (COM(2008)0676 – C6-0399/2008 – 2008/0200(CNS)), Dz. Urz. UE z 8 lipca 2010r., Nr C184E/174; poprawka 13 art. 2 akapit 2.↩
Komisja Wspólnot Europejskich, Zielona Księga w sprawie Europejskiego Programu Ochrony Infrastruktury Krytycznej, Bruksela, 17 listopada 2005 COM (2005) 576 końcowy, s. 16.↩
Rezolucja legislacyjna Parlamentu Europejskiego z dnia 22 kwietnia 2009r., w sprawie wniosku dotyczącego decyzji Rady w sprawie sieci ostrzegania o zagrożeniach dla infrastruktury krytycznej (CIWIN); poprawka 4 pkt. 6 preambuły.↩
P. Soloch, NATO a ochrona infrastruktury krytycznej, BBN, s. 77.↩
Ibidem, s. 78.↩
Za: R. Piwowarczyk, Kierowanie ochroną infrastrukturą krytyczną, [w:] Kierowanie bezpieczeństwem narodowym, pod red. B. Zdrodowskiego, B. Wiśniewskiego, Warszawa 2008, s. 130.↩
P. Soloch, NATO a ochrona infrastruktury krytycznej, s. 78-79.↩