Coraz częstsze pożary, pojawiające się na murach symbole i flagi banderowskie, zorganizowane kampanie dezinformacyjne w sieci oraz rozpowszechnianie fałszywych informacji – to dziś rzeczywistość, z którą przychodzi nam się mierzyć nie tylko w Polsce, ale w całej Europie. Do tego dochodzą prowokacyjne, pozornie przypadkowe napady na obcokrajowców, incydenty mające wywołać wrogość między grupami etnicznymi, akty wandalizmu wymierzone w miejsca kultu religijnego czy pomniki historyczne, a także sabotaż infrastruktury krytycznej – od uszkadzania instalacji energetycznych czy infrastruktury leżącej na dnie Bałtyku, po zakłócanie sygnałów łączności, co odczuli ostatnio dotkliwie turyści, których drony odleciały w siną dal nad polskim morzem w okolicy Królewca, gdzie doszło do zakłócenia sygnału GPS. O podobnych przypadkach raportowano wcześniej w krajach bałtyckich i Skandynawii.

Coraz częściej służby specjalne informują też o zatrzymaniach osób działających na zlecenie lub pod wpływem inspiracji obcych wywiadów, które realizują zadania mające na celu destabilizację sytuacji wewnętrznej państw europejskich. To przejawy wojny hybrydowej, prowadzonej poniżej progu otwartego konfliktu zbrojnego, której celem jest osłabienie stabilności państw, podważanie zaufania społecznego i wywoływanie napięć. Musimy przyjąć do wiadomości, że tego rodzaju działań będzie coraz więcej, dlatego kluczowe jest budowanie odporności społecznej, sprawnych procedur reagowania oraz świadomości zagrożeń na każdym szczeblu życia publicznego.

W rozmowie na temat bezpieczeństwa fizycznego infrastruktury wrażliwej – mecenas Maciej Moryc, ekspert ds. bezpieczeństwa, członek zarządu Finsecure – opowiada portalowi SektorObronny.pl o tym, na co musimy być przygotowani i jak powinniśmy się zabezpieczyć, by wzmocnić odporność infrastruktury wrażliwej na wrogie działania sabotażowe. To rozmowa o realnych zagrożeniach dla bezpieczeństwa państwa i infrastruktury krytycznej w Polsce. Analiza dotyczy między innymi ewolucji zagrożeń ze strony rosyjskich i białoruskich służb specjalnych, natury współczesnej wojny hybrydowej, roli dezinformacji oraz konieczności profesjonalnego podejścia do obrony cywilnej w dobie wojny hybrydowej. Wywiad zawiera także praktyczne wskazówki dla firm i instytucji dotyczące audytu bezpieczeństwa, procedur i konieczności budowy świadomości zagrożeń wśród pracowników każdego szczebla. Mecenas Maciej Moryc – służący wcześniej między innymi w Afganistanie oraz Ambasadzie RP w Moskwie – dzieli się cennymi obserwacjami o skutkach ewentualnych zaniedbań oraz roli nas, jako obywateli, w zapewnieniu bezpieczeństwa w dobie destabilizacji geopolitycznej.

Panie Mecenasie, jest Pan członkiem zarządu firmy Finsecure. To firma, która zajmuje się szeroko rozumianym bezpieczeństwem. Proszę powiedzieć, jaka jest wizja i filozofia jej działania.

Mecenas Maciej Moryc: Zajmujemy się bezpieczeństwem i cyberbezpieczeństwem, to prawda. Przede wszystkim działamy w obszarze audytu. Identyfikujemy słabe punkty określonej instytucji po to, żeby następnie wdrożyć określone rozwiązania w zakresie bezpieczeństwa fizycznego i w zakresie cyberbezpieczeństwa. Działamy również w obszarze szkoleniowym – szkolimy personel, zarządy spółek w kierunku przestrzegania procedur bezpieczeństwa, ochrony danych, ochrony infrastruktury danej spółki. I to są dwa główne obszary działania, na których bazujemy i które rozwijamy.

Radcą prawnym jest pan stosunkowo krótko, ale doświadczenie praktyczne w zakresie bezpieczeństwa ma pan dość spore. Proszę nam się pochwalić, czym się pan zajmował wcześniej?

Tak, to prawda. Jak mówi bardzo mądre przysłowie, najtrudniejsze w życiu mężczyzny jest pierwsze 40 lat dzieciństwa. Ja ten czas do 40. roku życia spędziłem – że tak powiem – zajmując się dbaniem o bezpieczeństwo państwa w różnego rodzaju instytucjach. Od 2020 roku jestem szczęśliwym emerytem i działam w sektorze cywilnym.

O bezpieczeństwo państwa dbał pan nie tylko w Polsce, ale i poza jej granicami.

Tak, mam swoje doświadczenia bliskowschodnie. Byłem dwukrotnie, w sumie przez półtora roku, na misji International Security Assistance Force (ISAF) w Afganistanie w latach 2009–2010 i w roku 2013.

Pracowałem też w Ambasadzie Polski w Moskwie od 2015 do końca 2019 roku.

To potwierdza tylko, że to właściwy wybór, że z panem chcemy porozmawiać o sprawach bezpieczeństwa. Bezpieczeństwa szeroko rozumianego, ale oczywiście związanego z obecną sytuacją geopolityczną i tym, co dzieje się od co najmniej kilku, jeśli nie od kilkunastu lat, w naszych relacjach wschodnich. Zacznijmy od nakreślenia szeroko rozumianego kontekstu, jeśli chodzi o aktywność służb wschodnich i ich wpływ na nasze państwo. Jak on się zmienił? Pewnie zaczniemy od 2014 roku i wkroczenia wojsk rosyjskich między innymi na Półwysep Krymski należący do Ukrainy?

Ja bym sięgnął nawet głębiej i wskazał, że po 1989 roku i po tym, jak doszło do głębokich przemian w naszej części Europy, większość ludzi jednak uwierzyła Francisowi Fukuyamie – amerykańskiemu politologowi, ekonomiście politycznemu i badaczowi stosunków międzynarodowych, autorowi książki „Koniec historii i ostatni człowiek” – i tezie, zgodnie z którą może być już tylko lepiej, historia się skończyła i będzie demokracja liberalna od Władywostoku po Los Angeles i San Francisco. Tak się niestety nie stało.

Przespaliśmy pewne procesy, które mogliśmy obserwować, a mam tu na myśli zmiany zachodzące u naszego największego wschodniego sąsiada.

Nie wyciągnęliśmy właściwych wniosków już w 2008 roku, kiedy Rosjanie zaatakowali Gruzję. Rok 2014 i pierwsza agresja rosyjska na Ukrainę też powinna zapalić nam więcej lampek ostrzegawczych niż to miało miejsce. Niemniej jednak cieszę się, że w 2022 roku wszyscy poszli już po rozum do głowy i wyciągnęli z tego właściwe wnioski, właściwie definiując potrzeby w zakresie bezpieczeństwa.

A zmiany są głębokie, zmiany są strukturalne i nic nie wskazuje na to, żeby w najbliższym czasie te trendy mogły zostać odwrócone.

Mówiąc o trendach, mam na myśli przede wszystkim nieprzewidywalność w polityce międzynarodowej. I z tą nieprzewidywalnością mamy do czynienia nie tylko na wschodzie.

Ale, co mówię z dużą przykrością, nieprzewidywalny stał się nasz największy sojusznik, jakim są Stany Zjednoczone. I de facto funkcjonujemy w takim systemie bezpieczeństwa, w którym w pierwszej kolejności musimy liczyć przede wszystkim na własne zasoby i na siebie.

Tak, to prawda. Nawet już pojawiają się opinie uzasadniające, że szaleństwo też jest strategią negocjacyjną.

Donald Trump napisał zresztą o tym książkę, w której wskazywał na to, że należy negocjować w ten sposób, żeby druga strona uznała cię za wariata. Wówczas jej strategia negocjacyjna rozsypie się w drzazgi, co z kolei tobie w znacznym stopniu ułatwia osiąganie zakładanych celów. A Trump – tworząc taki sposób negocjacji – wychodził z założenia, że jeżeli przyjdzie się do kogoś i szczerze powie o co chodzi, to na pewno się tego nie dostanie.

Ale dzisiaj nie koncentrujmy się na relacjach transatlantyckich czy ogólnoświatowych. Raczej skupmy się na tym, co dotyczy Polski w kontekście, tak naprawdę, wojny hybrydowej. Co my wiemy o służbach specjalnych, wschodnich – białoruskich czy rosyjskich? Bo o ile jesteśmy w stanie znaleźć informacje dotyczące naszego wywiadu, naszego kontrwywiadu czy wywiadów i innego rodzaju służb specjalnych Unii Europejskiej, o tyle właściwie na wschód od Bugu pojawia się mgła.

Ja myślę, że chyba wbrew pozorom wiemy dużo. Nie wiemy oczywiście wszystkiego, ale mamy całkiem niezłą wiedzę na temat struktur, metod, personaliów, sposobów modus operandi wschodnich służb specjalnych, które z jednej strony są na pewno służbami profesjonalnymi i na pewno realizującymi swoje zadania w sposób taki, w jaki oczekuje tego Kreml.

Natomiast z drugiej strony pewnego rodzaju masowość działania tych służb powoduje, że jest większy margines błędu. I my na podstawie tych błędów, które popełniane są przez wschodnie służby, jesteśmy w stanie rozpoznawać właśnie ich metody, sposoby działania, czy też identyfikować poszczególnych oficerów wywiadu zaangażowanych w działania poza granicami kraju.

Jak liczne są te służby?

To są elitarne struktury i ich ukadrowienie nie idzie w dziesiątki tysięcy, ale w tysiące.

Przy czym mamy do czynienia z dwoma głównymi sposobami działania służb poza granicami kraju. Po pierwsze mówię o tym, czym cechuje się Służba Wywiadu Zagranicznego Federacji Rosyjskiej (SWR), rosyjska cywilna agencja wywiadu zagranicznego działająca przede wszystkim pod przykrywką dyplomatyczną. I to zależy od miejsca, w którym ci dyplomaci są. Dyplomaci mówię oczywiście używając cudzysłowia.

Natomiast mamy również do czynienia z węższym gronem oficerów wywiadu zaangażowanych w działania poza granicami kraju, którzy działają bez przykrycia. Są w związku z tym narażeni na większe ryzyko w przypadku wykrycia ich działalności, dekonspiracji, ponieważ nie chroni ich immunitet dyplomatycznych. Z drugiej strony są oni trudniejsi do wykrycia przez nasze służby sojusznicze, czy przez polskie służby, dlatego że taki sposób działania pozwala z kolei na uniknięcie pewnych schematów i daje możliwość docierania w sposób niestandardowy do osób i informacji, które pozostają w ich bezpośrednim zainteresowaniu.

Zmieniły się chyba też w ostatnich latach techniki operacyjne działania wywiadów wschodnich, bo z jednej strony na przykład te akcje podrzucania pod granicę migrantów z egzotycznych krajów, które mają w jakiś sposób destabilizować i angażować nasze służby. Cała agentura proxy, czyli tak naprawdę przypadkowi ludzie wyszukiwani w internecie, z różnych pobudek decydujący się na działania na terytorium Polski, którzy tak naprawdę z wywiadem nie mają nic wspólnego, a za tysiąc euro są gotowi do akcji sabotażowych na terenie naszego kraju. Jakiego rodzaju jeszcze nowości pojawiły się w tych ostatnich latach, jeśli chodzi o techniki operacyjne służb specjalnych?

Katalog jest otwarty cały czas i te metody działania ewoluują. Na pewno jednak przede wszystkim nowym otwarciem dla sposobów i metod działania służb było rozpowszechnienie się mediów społecznościowych, które w znaczący sposób ułatwiają nawiązywanie kontaktów.

Bez wątpienia takim kanałem komunikacji jest Telegram. Telegram, który jest używany również przez rosyjskojęzyczną społeczność w Polsce – nie są to tylko Rosjanie, ale też Białorusini mieszkający w Polsce, Ukraińcy, Uzbecy, Tadżycy, Gruzini, Ormianie. Generalnie, wrzucając wszystko – może w sposób trochę nieuprawniony, ale upraszczając w celu lepszego zrozumienia – ci ludzie, którzy mieszkali w byłym Związku Radzieckim stanowią z jednej strony swego rodzaju źródło informacji, z drugiej strony są łatwym celem dla tych służb w kontekście możliwości ich pozyskania do współpracy.

I teraz znowu, to kto pozostaje w zainteresowaniu tych służb jest definiowane poprzez czasy, w których żyjemy, a żyjemy w momencie, w którym przeciwko Europie prowadzona jest intensywna wojna hybrydowa. Ale też, jeżeli wojnę w Ukrainie uznamy za część tej wojny, już takiej w wydaniu konwencjonalnym, to jej strony jest bardzo łatwo określić.

Jesteśmy po stronie Ukrainy, my i ten szeroko rozumiany świat zachodni. Po drugiej stronie mamy Rosję i agenturę proxy, którzy te działania prowadzą. W sytuacji pokoju nasze zapotrzebowanie informacyjne jest dosyć ograniczone i sprowadza się do poziomu, powiedzmy, strategicznego. Chcemy poznać decyzje swojego przeciwnika, proces decyzyjny, chcemy rozpoznać jego zasoby, chcemy znać jego słabe strony. Jeżeli prowadzimy już działania wojenne, nasze cele się zmieniają.

fot. KM PSP m.st. Warszawy/mł. bryg. T. Fijołek, sekc. K. Pisz

Oczywiście te cele zostają mniej więcej takie same na tym poziomie strategicznym, ale pojawiają się takie bardzo przyziemne cele, do realizacji na szczeblu taktycznym. Bardzo pożądane jest więc wówczas prowadzenie jakichkolwiek działań mających na celu destabilizację swojego rzeczywistego czy potencjalnego przeciwnika. Państwa demokratyczne są na to niezwykle podatne.

Na przykład podpalenie hali handlowej na ul. Marywilskiej w Warszawie był właśnie w jakiś sposób takim elementem destabilizującym czy mającym na celu zdestabilizowanie jakiegoś obszaru funkcjonowania państwa polskiego. Po pierwsze, u wielu osób wywołał obawy o ich bezpieczeństwo, mógł teoretycznie przekierować ich przeciwko obecnej władzy. Po drugie, temat stał się medialny, u ludzi wzrosło poczucie zagrożenia. Po trzecie, kilka tysięcy ludzi zostało dotkniętych bezpośrednio skutkami tego podpalenia, wzrosły animozje polsko-ukraińskie i te napięcia, które są oczywiście w interesie Rosji, bo one też pozwalają snuć tę narrację rosyjską. „Zobaczcie, my jesteśmy tolerancyjnym światem, my jesteśmy ruskim mirem, w którym wy możecie czuć się bezpiecznie, a jedziecie do Polski i od razu jesteście ludźmi drugiej kategorii, macie polityków, którzy nazywają was banderowcami, budują sobie poparcie na sprzeciwie do waszej obecności”. Można więc w ten sposób osiągnąć bardzo dużo efektów, które będą miały charakter długofalowy, a ich skutki będzie można oceniać dopiero w dłuższej perspektywie czasu.

Z jednej strony to są akcje sabotażowe, z drugiej na pewno dezinformacja, która jest już wszechobecna.

Dezinformacja stała się w ogóle chyba już odrębną dziedziną nauki na dzień dzisiejszy.

I dowodem na to jest chociażby to, że wśród osób, które brały udział w tych akcjach sabotażowych – czy na Marywilskiej, czy w przypadku zatrzymanych kilkunastu osób fotografujących przejazdy pociągów przy wschodniej granicy – byli również i Ukraińcy i Polacy.

Jest świetna książka wydana przez Wydawnictwo Krytyki Politycznej, zatytułowana „Rosja – wielkie zmyślenie. Od wolności Gorbaczowa do wojny Putina”, którą napisał Arkadij Ostrowski – dziennikarz, moskiewski korespondent „Financial Timesa”, obecnie redaktor w „The Economist”.

Tezą tej książki jest to, że państwo rosyjskie nie jest tym, czym jest postrzegane przez własnych obywateli. I ta propaganda rosyjska jest niezwykle sprawna. Ona jest niezwykle sprawna retorycznie i jest ona niezwykle kompletna.

Pracując w Moskwie w ambasadzie byłem odpowiedzialny między innymi za kwestie związane z nieproliferacją broni masowego rażenia i za traktaty rozbrojeniowe. Brałem udział w procesie wychodzenia Rosji z traktatu o zakazie rozprzestrzeniania pocisków średniego zasięgu. Chodziłem na regularne briefingi do rosyjskiego Ministerstwa Spraw Zagranicznych, na których wiceminister, przedstawiał rosyjskie argumenty przemawiające za tym, że Rosja jest zmuszona do wyjścia z tego traktatu, ponieważ naruszają go Amerykanie. Te argumenty były tak trafne i tak przemyślane, że po godzinie słuchania tego urzędnika wychodziłem w przekonaniu, że on może mieć rację. I oni osiągali w ten sposób swój cel. Ja się z tego czyściłem, nie przebywałem w tym bez przerwy, ale gdybym w tej wannie propagandy przebywał 24 godziny na co dzień, przez 7 dni w tygodniu, 365 dni w roku, to w końcu bym nią nasiąkł w taki sposób, że inaczej bym odbierał rzeczywistość zewnętrzną.

Mógłbym jeszcze wiele anegdot przytoczyć związanych z tym, jak miałem do czynienia z ludźmi, którzy tą propagandą rosyjską byli nasiąknięci do tego stopnia, że nie było nawet miejsca, żeby włożyć skalpel, żeby cokolwiek podważyć i zacząć jakąś rzeczową dyskusję. Nie, ich świat był ukształtowany i to jest bardzo niebezpieczne właśnie z tego powodu, że Rosjanie robią to w sposób niezwykle sprawny i niezwykle skuteczny. Ludzie, którzy przedstawiają się na przykład w polskiej polityce jako antyrosyjscy – nie będę wskazywał konkretnych osób – w rzeczywistości powtarzają rosyjski przekaz, nawet jeśli robią to nieświadomie.

Co to w takim razie oznacza dla bezpieczeństwa Polski, a w szczególności dla bezpieczeństwa infrastruktury krytycznej czy infrastruktury wrażliwej, rozumianej szerzej, do której przecież nie należą tylko jednostki wojskowe czy elektrownie, ale również bardzo wiele obiektów użyteczności publicznej czy użyteczności samorządowej, ujęcia wody, oczyszczalnie ścieków.

Ustawa o zarządzaniu kryzysowym jasno definiuje, czym są obiekty infrastruktury krytycznej i to są wszelkiego rodzaju instalacje, mówiąc w dużym uproszczeniu, służące do zapewnienia sprawnego funkcjonowania administracji państwowej, a przez to państwa. Więc tych obiektów siłą rzeczy jest wiele. Jesteśmy trzydziestoośmiomilionowym krajem, w którym wakaty w Policji sięgają nawet 20–30%. Byłem ostatnio na komendzie Policji we Wrocławiu, w której wakaty sięgały ponad 30%.

Musimy więc zadać sobie pytanie, czy jesteśmy w stanie skutecznie chronić naszą infrastrukturę krytyczną i ja pozostawię to pytanie bez odpowiedzi, ale nie dlatego, żeby udzielić odpowiedzi negatywnej, bo tak naprawdę jest to bardzo kompleksowe zagadnienie, wymagające tak głębokiego zaangażowania i tak skutecznych instytucji prawnych, ale także zmian mentalnych u ludzi, którzy za tą infrastrukturę krytyczną odpowiadają. Z tego powodu, że ci ludzie powinni wiedzieć, że ich praca to nie jest na dzień dzisiejszy praca od godz. 8.00 do godz. 16.00, tylko że oni funkcjonują w warunkach podwyższonego zagrożenia – obowiązującego u nas teraz stopnia BRAVO, drugiego, w czterostopniowej skali, stopnia alarmowego wprowadzanego w przypadku zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym – co oznacza, że to nie jest zagrożenie wojenne, że spadają bomby na co dzień, ale coś się może wydarzyć, a prawdopodobieństwo tego, że coś się wydarzy, jest o wiele większe niż przed 2022 rokiem.

I przede wszystkim trzeba być wyczulonym tutaj w dwóch obszarach, czyli aktów małego czy dużego sabotażu przeciwko infrastrukturze krytycznej, bądź też cyberataków, które są po prostu zmorą – są o wiele bardziej powszechne, o wiele skuteczniejsze, bo można je przeprowadzać przebywając na stałe w kraju, który tego ataku próbuje dokonać, czy go skutecznie przeprowadza.

My tu mówimy o infrastrukturze krytycznej, ale tak naprawdę to jest dużo szersze pojęcie, bo to tak naprawdę powiedzmy sobie ta infrastruktura wrażliwa, to pewnie kilka tysięcy firm, spółek i ich podwykonawców. Z jakiego rodzaju zagrożeniami mogą się teraz liczyć?

Mówiąc o zagrożeniu fizycznym, zacznijmy od tego, że takie firmy narażone są przede wszystkim na infiltrację, czyli dostęp ze strony ludzi, którzy nie są do tego uprawnieni, którzy mogą pozyskiwać informacje związane ze sposobem funkcjonowania lub pozyskiwać informacje pozwalające na określenie słabych punktów tej infrastruktury. Takich, które pozwolą potem na przeprowadzenie skutecznego ataku. Ale to są też wszelkie możliwe akty fizycznej agresji, które będą wykonywane przez osoby przypadkowe, czyli właśnie takie, które rosyjskie służby mogą pozyskać w toku przeglądania Telegrama. Na zasadzie – dajemy ogłoszenie i szukamy ludzi do jakiejś małej, prostej pracy, za którą zapłacimy relatywnie niezłe pieniądze.

Możemy więc wyobrazić sobie przede wszystkim wszelkiego rodzaju próby podpalenia, tak jak mieliśmy do czynienia w hali na Marywilskiej. Bo środek zapalający, rozpuszczalnik, benzynę, możemy kupić na każdej stacji benzynowej czy w każdym markecie budowlanym…

… ale proszę powiedzieć, czy Pana zdaniem – patrząc z perspektywy firmy, która zajmuje się audytami i szkoleniem w zakresie bezpieczeństwa – w ostatnich latach wzrosła świadomość tego, że sytuacja się zmieniła i że trzeba dbać o bezpieczeństwo przedsiębiorstw również w takim aspekcie fizycznym?

Myślę, że tak. Myślę, że idzie to opornie, ale się zmienia. Zresztą sam widzę ten proces, który postępuje.

Bardzo wiele osób pracuje nad zmianą tej mentalności. Bardzo skuteczne moim zdaniem – ale to nie jest tylko opinia, to są fakty – działania w tym zakresie wykonuje Agencja Bezpieczeństwa Wewnętrznego, ale też ludzie sami zaczynają być coraz bardziej świadomi zagrożeń, które mogą mieć bezpośrednie przełożenie na funkcjonowanie ich przedsiębiorstwa, czego chcą uniknąć.

Zresztą członkowie zarządów są również odpowiedzialni – zarówno karnie, jak i majątkowo, cywilnie i administracyjnie – za wszelkiego rodzaju niedopełnienie tych obowiązków, prawda?

No tak, oczywiście. Dodatkowo też ustawodawca powołał funkcję pełnomocnika ds. ochrony infrastruktury krytycznej, którzy to pełnomocnicy, szczególnie w sektorze energetycznym, odpowiadają za to, żeby ta infrastruktura była bezpieczna.

Ci pełnomocnicy to pracownicy poszczególnych spółek czy osoby, które są z zewnątrz wprowadzane do firm?

Nie, to są osoby, które są pracownikami poszczególnych spółek, które przechodzą szczególną procedurę związaną z powołaniem, muszą między innymi posiadać certyfikat dostępu do informacji niejawnych na poziomie „tajny”. I to są osoby, które pełnią funkcję swoistego łącznika pomiędzy zarządami tych spółek a administracją rządową.

Czyli, tak naprawdę, żeby zabezpieczyć swoją firmę, wystarczy powołanie takiego pełnomocnika i mamy sprawę załatwioną?

Oczywiście, że nie. To jest bardzo kompleksowy proces, którego pełnomocnik, jakkolwiek byśmy go nie nazwali, jest swego rodzaju koordynatorem czy zwornikiem. Ale przygotowując spółkę do całego procesu związanego z tym, żeby zapewnić odpowiedni proces ochrony, zaczynamy od audytu bezpieczeństwa, który pozwala na określenie obszarów wymagających szczególnego zainteresowania i objęcia tą ochroną. A kończymy na planach odbudowy i wdrożenia środków ochrony, czyli schodzimy od tego niskiego poziomu, takiego bardzo planistycznego. Przechodzimy przez poszczególne kolejne etapy mające na celu już wdrożenie konkretnych rozwiązań, a kończymy naszkicowaniem najbardziej czarnego scenariusza, polegającego na tym, że zastanawiamy się, co robimy w przypadku, gdyby wszystkie procedury nie zadziałały i nasz obiekt przestał istnieć.

Czyli, gdyby teraz ktoś z zarządu spółki doszedł do wniosku, że jego spółka jest również narażona, czy może być narażona na jakąś akcję sabotażową czy na działania hybrydowe związane z naruszeniem jej bezpieczeństwa, już wie, że musi dokonać audytu. A co dalej?

Na podstawie audytu należy wdrożyć zalecenia poaudytowe. One mogą być różne – bardzo wąskie, ponieważ audyt może prowadzić do stwierdzenia, że spółka spełnia wszelkiego rodzaju wymagania w zakresie szeroko rozumianego bezpieczeństwa fizycznego. Ale jeżeli audyt stwierdzi pewne braki, będzie zawierał konkretne rozwiązania w konkretnych obszarach. Takie, które będzie należało wdrożyć w określonym czasie. To oczywiście będzie rekomendacja.

Następnie istnieje możliwość przeprowadzenia kolejnego audytu w zakresie wdrożeń i funkcjonowania procedur albo konkretnych rozwiązań, które zostały na podstawie tego audytu wdrożone.

A jeśli chodzi o procedury? Zazwyczaj są one traktowane jako taka typowa papierologia, którą należy zrobić, zapakować w segregatory, zamknąć w szafie, odfajkować, że sprawa jest załatwiona, i spokojnie spać? Nie jest trochę tak?

Nie jest tak. Ja mam jednak przekonanie, które poparte doświadczeniem przeradza się w jakiegoś rodzaju satysfakcję i pewność, że z roku na rok traktowanie procedur bezpieczeństwa jest coraz bardziej na serio. Nie identyfikuję źródła, dlaczego tak jest, ale to cieszy.

Te procedury nie trafiają już tylko do szaf prezesów i nie są wyciągane tylko w sytuacji, w której coś się już rzeczywiście stanie. Jest coraz większa świadomość i nawet znam przypadki spółek, które regularnie szkolą swój personel w zakresie bezpieczeństwa, czy prowadzą pogadanki, uświadamiają ludzi w zakresie obszarów odpowiedzialności i potencjalnych incydentów, więc jest coraz lepiej. Zachowajmy optymizm.

Bo to jest chyba właśnie clue, tak? Czyli tak naprawdę ciągłe szkolenie, ciągła weryfikacja procedur?

Zawsze tak jest, bo najsłabszym elementem każdego systemu są ludzie. Co z tego, że pan będzie miał najlepiej chroniony system dostępowy, jak będzie pan miał człowieka, który go zgra na pendrive i zaniesie innym? Nic! Człowiek. To jest podstawa działania każdego systemu bezpieczeństwa. To jest przede wszystkim właściwy dobór kadr, weryfikacja tych kadr i mimo wszystko ciągła kontrola.

I oczywiście docieranie do świadomości tych ludzi, że oni rzeczywiście za coś odpowiadają i że to nie jest odpowiedzialność od godz. 8.00 do godz. 16.00. To jest odpowiedzialność lekarza na ostrym dyżurze, czy prawnika w sądzie.

Odpowiadacie za coś, co jest wam powierzone i co ma kluczowe znaczenie dla bezpieczeństwa państwa. Działacie w trudnych czasach. Miejcie tego świadomość. To jest wasze państwo.

Kto powinien być szkolony w firmie? Czy wystarczy przeszkolić członków zarządu i ochrony?

Nie. Wszyscy. Od najniższego personelu odpowiadającego za najprostsze czynności, który najczęściej wykrywa incydent, bo trudno mi sobie wyobrazić, że prezes dużej spółki paliwowej jest w stanie znaleźć dziurę w płocie okalającym teren rafinerii. Ale znajdzie ją najniżej opłacany pracownik, który musi mieć świadomość tego, że to co zobaczył, czy czego był świadkiem, jest istotne i że może uruchomić cały proces prowadzący do eskalacji.

Jak w takim razie wygląda w tej chwili system zgłaszania różnego rodzaju naruszeń, zagrożeń, niebezpieczeństw? Czy – jako pracownik – po prostu wzywamy Policję, czy są jakieś inne ścieżki w przypadku tych procedur związanych na przykład z akcjami sabotażowymi?

To zależy. To zależy od konkretnego przypadku i konkretnego przedsiębiorstwa. Jeżeli pan będzie miał małą firmę produkującą lakiery czy środki łatwopalne, to wiadomo, że ona nie ma swoich służb wewnętrznych odpowiedzialnych za identyfikację i zgłaszanie incydentów. Inaczej to będzie wyglądało w dużych spółkach, szczególnie w dużych przedsiębiorstwach odpowiadających za obiekty infrastruktury krytycznej, w których incydenty w pierwszej kolejności zgłaszane są do służb wewnętrznych, które następnie oceniają ten incydent, jego wagę, i następnie uruchamiają dalsze procedury. Czyli albo rozwiązują problem własnymi siłami i zgodnie z procedurami wewnętrznymi, albo – w sytuacji większego zagrożenia – zawiadamiają określone służby zewnętrzne. I nie mam tutaj na myśli tylko Policji.

Czyli, jak rozumiem, duże spółki mogą liczyć w tym zakresie na współpracę z służbami specjalnymi? Z Agencją Bezpieczeństwa Wewnętrznego, o której pan wspominał, oraz z innymi formacjami, które nie tylko kontrolują, ale również mogą wspierać te firmy w działaniach

Nie chcę wchodzić tutaj w kompetencje służb i nie chcę powiedzieć zbyt wiele, ale myślę, że duże spółki, które mają do czynienia z infrastrukturą krytyczną, są w dobrych rękach.