Raport Sauliego Niinistö pt. „Safer Together: Strengthening Europe’s Civilian and Military Preparedness and Readiness” został opublikowany w październiku 2024 roku i stanowi ważny dokument dotyczący gotowości UE na kryzysy o różnym charakterze. Jednym z kluczowych tematów raportu jest infrastruktura krytyczna, której ochrona i odporność są niezbędne dla bezpieczeństwa i funkcjonowania społeczeństw europejskich.
Kluczowe aspekty związane z infrastrukturą krytyczną w raporcie:
- Wzmacnianie odporności infrastruktury krytycznej
Infrastruktura krytyczna jest szczególnie narażona na zagrożenia związane z cyberatakami, katastrofami naturalnymi oraz konfliktami zbrojnymi. Raport podkreśla konieczność zintegrowanego podejścia do ochrony tej infrastruktury w całej UE, z uwzględnieniem transgranicznego charakteru zagrożeń. Warto podkreślić, że takie działania już są prowadzone. Mowa oczywiście o dyrektywie CER, która powstała, żeby proces budowania odporności IK w państwach członkowskich był spójny.
- Podejście „all-hazards”
Niinistö w swoim raporcie promuje podejście oparte na przygotowaniu na wszelkie zagrożenia (all-hazards approach), niezależnie od ich źródła (naturalne, antagonistyczne, wynikające z rozwoju technologii). Sugeruje większe wykorzystanie analiz ryzyka i prognozowania w celu lepszego przygotowania infrastruktury na przyszłe wyzwania. Oczywiście jest tu wiele racji, ale trzeba podkreślić, że analizy ryzyka już wcześniej były przeprowadzane w państwach członkowskich i to na różnych poziomach.
- Cyberbezpieczeństwo jako priorytet
Raport uznaje cyberzagrożenia za jedno z głównych ryzyk dla infrastruktury krytycznej. Zaleca harmonizację standardów cyberbezpieczeństwa w całej Unii Europejskiej oraz zwiększenie inwestycji w systemy ochrony cyfrowej. I po to właśnie powstałą Dyrektywa NIS2 (czyli Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii). Warto mieć na uwadze, ze cyberataki stanowią najpoważniejsze zagrożenie dla infrastruktury krytycznej, choć nie możemy lekceważyć zagrożeń dla bezpieczeństwa fizycznego.
- Bezpieczeństwo fizyczne i systemy reagowania
Raport zwraca uwagę na potrzebę rozwoju skutecznych systemów wczesnego ostrzegania oraz planów awaryjnych, które pozwolą na szybkie reagowanie w sytuacjach kryzysowych. Infrastruktura krytyczna powinna być chroniona zarówno przed zagrożeniami zewnętrznymi (np. sabotaż), jak i wewnętrznymi (np. błędy techniczne). To niezwykle istotny obszar, dlatego w tym miejscu warto zwrócić uwagę na naszej krajowe rozwiązania, które już funkcjonują od lat, chodzi o tzw., sześciopak bezpieczeństwa (polecam odcinek nr 2 na kanale PROJEKT IK), który obejmuje bezpieczeństwo fizyczne, techniczne, osobowe, teleinformatyczne, prawne i odbudowę/ciągłość działania). Żeby sensownie mówić o zapewnieniu ochrony infrastruktury krytycznej, należy zapewnić bezpieczeństwo w tych sześciu wymiarach.
- Współpraca między państwami i sektorami
Raport kładzie nacisk na współpracę między krajami UE, a także między sektorem publicznym i prywatnym, ponieważ wiele elementów infrastruktury krytycznej należy do prywatnych przedsiębiorstw. Przypominam, że w Polsce nie ma różnicy, czy IK to podmiot publiczny, czy prywatny. Wszystkich obowiązuję te same przepisy.
Ponadto, Raport postuluje większe wsparcie dla właścicieli infrastruktury w zakresie wdrażania nowoczesnych rozwiązań zabezpieczających IK. I znowu – dyrektywa CER daje takie ramy prawne, które pozwalają na to, jakkolwiek to od państw członkowskich zależy w jakim kształcie wprowadzą te przepisy.
Rekomendacje raportu:
Harmonizacja przepisów i standardów: Ustanowienie wspólnych wytycznych w zakresie ochrony infrastruktury krytycznej, kompatybilnych z Dyrektywą CER.
Inwestycje w bezpieczeństwo infrastruktury: Zwiększenie finansowania projektów związanych z odpornością infrastruktury, w tym w obszarze cyberbezpieczeństwa.
Strategiczne rezerwy i zarządzanie zasobami: Tworzenie zapasów strategicznych w kluczowych sektorach, takich jak energia i ochrona zdrowia.
Edukacja i szkolenia: Regularne szkolenia dla operatorów infrastruktury krytycznej oraz rozwój świadomości wśród obywateli.
Niinistö wskazuje, że infrastruktura musi być projektowana z uwzględnieniem odporności na zmieniające się warunki klimatyczne.
Wnioski:
Raport Niinistö, nawiązując do fińskiego modelu bezpieczeństwa narodowego, przedstawia szeroko zakrojone rekomendacje dotyczące ochrony infrastruktury krytycznej jako elementu kluczowego dla bezpieczeństwa UE. Postuluje większą integrację działań, zwiększenie odporności na poziomie transgranicznym oraz bliższą współpracę między instytucjami europejskimi a sektorem prywatnym. Dokument stanowi istotny wkład w kształtowanie przyszłych polityk bezpieczeństwa w Unii Europejskiej.
Pełny raport można znaleźć na stronie Komisji Europejskiej: https://commission.europa.eu/document/download/5bb2881f-9e29-42f2-8b77-8739b19d047c_en