Rządowe Centrum Bezpieczeństwa: incydenty zagrażające bezpieczeństwu są analizowane
Wszystkie przypadki zdarzeń stanowiących potencjalne zagrożenie dla bezpieczeństwa Infrastruktury Krytycznej są szczegółowo analizowane, a wnioski z nich służą do poprawy bezpieczeństwa - zapewnia rzeczniczka Rządowego Centrum Bezpieczeństwa Anna Adamkiewicz.
Odniosła się w ten sposób do opublikowanej w środę przez Najwyższą Izbę Kontroli informacji na temat wyników badania prawidłowości zabezpieczeń obiektów kluczowych dla funkcjonowania i bezpieczeństwa państwa i obywateli. Według NIK, która stwierdziła szereg nieprawidłowości, nie są one dostatecznie chronione; podała przykłady incydentów stanowiących potencjalne zagrożenie dla bezpieczeństwa Infrastruktury Krytycznej.
Infrastruktura krytyczna (IK) to rzeczywiste i cybernetyczne systemy (obiekty, urządzenia bądź instalacje) niezbędne do minimalnego funkcjonowania gospodarki i państwa. Obejmuje systemy zaopatrzenia w energię, surowce energetyczne i paliwa, zaopatrzenia w żywność, w wodę, a także systemy: łączności, sieci teleinformatycznych, finansowe, ochrony zdrowia, transportowe, ratownicze oraz produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych. Lista obiektów jest tajna.
"Zapewnienie bezpieczeństwa obiektów Infrastruktury Krytycznej to proces ciągły, a systemy zabezpieczeń muszą podlegać stałemu doskonaleniu. Dla poprawy bezpieczeństwa ważne jest, aby wyciągać wnioski z każdego incydentu stanowiącego potencjalne zagrożenie dla bezpieczeństwa IK" - napisała Adamkiewicz komentując dla PAP informację NIK.
Rzeczniczka Rządowego Centrum Bezpieczeństwa odnosząc się do przykładów zdarzeń podanych przez NIK w informacji pokontrolnej poinformowała, że wszystkie są szczegółowo analizowane zarówno przez RCB jak i przez operatorów. "Żaden z przedstawionych przez NIK przykładów incydentów nie wpłynął na ciągłość świadczenia najważniejszych dla państwa polskiego usług" - podkreśliła.
Zaznaczyła, że podnoszenie poziomu bezpieczeństwa Infrastruktury Krytycznej jest realizowane przez operatorów, których obowiązkiem jest ochrona obiektów IK oraz przez administrację, która wspiera operatorów m.in. organizując szkolenia czy fora ochrony. W tym celu został też opracowany przez Rządowe Centrum Bezpieczeństwa i przyjęty przez Radę Ministrów Narodowy Program Ochrony Infrastruktury Krytycznej; ostatni raz aktualizowany w czerwcu 2016 r.
NIK kontrolę Infrastruktury Krytycznej przeprowadziła w latach 2015 i 2016 w Rządowym Centrum Bezpieczeństwa oraz u trzech wojewodów i w 15 samorządach szczebla powiatowego i gminnego. Wnioski z kontroli NIK opublikowała w środę.
Kontrola NIK pokazała m.in., że nie obejmowano ochroną fizyczną wszystkich obiektów infrastruktury krytycznej, a część terenów, na których znajdowały się obiekty infrastruktury krytycznej nie była właściwie zabezpieczona przed wejściem osób nieuprawnionych. Okazało się, że u większej części skontrolowanych podmiotów odpowiedzialnych za ochronę infrastruktury krytycznej nie wprowadzono rozwiązań na wypadek wystąpienia zdarzeń sabotażu lub wyrządzenia szkód przez pracowników na terenie obiektów infrastruktury krytycznej.
Z kontroli wynika też, że we wszystkich skontrolowanych podmiotach nie wyodrębniono personelu kluczowego ze względu na przestrzeganie zasad bezpieczeństwa infrastruktury krytycznej. W znaczącej większości podmioty te nie określały też procedur umożliwiających sprawdzenie wybranego oferenta wykonującego usługi dla operatora infrastruktury krytycznej pod kątem jakości wykonywanych usług, czy też zachowania poufności wykonywanych prac.
NIK wymienia szereg groźnych incydentów. Przykładem jest zaginięcie z terenu jednego z obiektów infrastruktury krytycznej dwóch dużych pojemników zawierających izotop promieniotwórczy Co-60. W przypadku ich zniszczenia i wydostania się na zewnątrz źródła izotopowego stanowiłyby poważne zagrożenie dla życia i zdrowia osób przebywających w ich pobliżu. Przyczyną zaginięcia był brak nadzoru jednego z operatorów nad pracownikami firmy zewnętrznej wykonującej usługi na terenie obiektu należącego do infrastruktury krytycznej.
Kolejnym incydentem było uszkodzenie połączenia transgranicznego - kabla prądu stałego 450 kV, łączącego Polskę z jednym z europejskich krajów, strategicznego z punktu widzenia zapewnienia dostaw energii elektrycznej oraz mającego wpływ na bezpieczeństwo energetyczne Państwa.
Z kolei brak przygotowania i wdrożenia przez jednego z operatorów infrastruktury krytycznej procedur kontroli transportów z wwożonymi surowcami energetycznymi przed ich wjazdem na teren obiektu infrastruktury krytycznej, spowodował skierowanie na przekaźnik taśmowy, wraz z ładunkiem biomasy, niewybuchu pocisku artyleryjskiego.
Zastrzeżenia NIK budziła również niewłaściwa realizacja zadań z zakresu ochrony infrastruktury krytycznej przez skontrolowanych wojewodów oraz jednostki samorządu terytorialnego. Stwierdzono bowiem szereg przypadków niewywiązywania się przez wojewodów z obowiązków przekazywania organom gmin informacji o znajdującej się na ich terenach infrastrukturze krytycznej. W konsekwencji, w trzech objętych kontrolą gminach, w związku z brakiem informacji o lokalizacji na ich terenie obiektów infrastruktury krytycznej, nie podjęto żadnych działań w zakresie ich ochrony.
(PAP)
fot. 123rf.com