PKP PLK chce nadrobić stracony czas, szybko wdrażając inwestycje z KPO – ale bez doprowadzania do paraliżu sieci. Rząd pracuje nad trzema ustawami kluczowymi dla bezpieczeństwa wobec spodziewanych wrogich działań Rosji i Białorusi – jednak zdaniem ekspertów, zapisy dotyczące budowy nowych schronów wymagają jeszcze dopracowania. Kwestie bezpieczeństwa infrastruktury krytycznej były tematem dyskusji podczas XII Kongresu Infrastruktury Polskiej.
PKP PLK: Najbliższe dwa lata będą krytyczne
Członek zarządu i dyrektor ds. realizacji inwestycji PKP PLK Marcin Mochocki przypomniał, że czekające nas duże inwestycje (samo unijne dofinansowanie przedsięwzięć wpisanych do Krajowego Planu Odbudowy będzie warte blisko 12 mld zł) nie mogą nadmiernie zakłócać ruchu. Będzie to jednak trudne, ponieważ termin rozliczenia środków z Funduszu Odbudowy upływa w sierpniu 2026 r. – a do początku bieżącego roku (2024 – dop. red.) pieniądze te z powodu łamania zasad praworządności przez poprzedni rząd nie były dla Polski dostępne. Dla większości z tych inwestycji nie rozpoczęły się jeszcze prace budowlane, wiele nie ma podpisanych umów – a tam, gdzie są, w najlepszym razie trwa dopiero projektowanie. – Nie możemy pozwolić sobie na realizowanie wszystkich inwestycji naraz – zarówno ze względów strategicznych, jak i z powodu ograniczeń rynku wykonawców – zastrzegł.
Infrastruktura kolejowa ma zastosowanie zarówno cywilne, jak i militarne. – Nasze zadanie to dostarczanie jak największej przepustowości dla ruchu pasażerskiego i towarowego – zwłaszcza w obecnej sytuacji geopolitycznej. Nasza sieć umożliwia eksport dóbr z Ukrainy, a także transporty wojskowe – zaznaczył Mochocki. – W ubiegłym roku po raz pierwszy pozyskaliśmy środki na rozbudowę takiej właśnie infrastruktury podwójnego przeznaczenia: ok. 100 mln euro na rozbudowę i modernizację linii 12 – przypomniał. Inwestycja będzie polegała na likwidacji wąskiego gardła poprzez budowę drugiego mostu na Wiśle. Docelowo PKP PLK chcą pozyskać fundusze unijne na modernizację całej linii Skierniewice – Łuków.
Ważnym zadaniem na najbliższy czas będzie uporządkowanie struktury właścicielskiej podstacji energetycznych. Właścicielem sieci trakcyjnej jest PKP PLK, a za dostarczenie energii odpowiada PGE Energetyka Kolejowa. – W porozumieniu z tą spółką (wówczas działającą pod nazwą PKP Energetyka – dop. red.) przez wiele lat budowaliśmy i wzmacnialiśmy podstacje trakcyjne. Kilka lat temu nastąpił trudny do wytłumaczenia zwrot: PKP PLK zaczęły budować podstacje samodzielnie, nie regulując przedtem całego systemu zasilania i utrzymania tych obiektów. Mamy z nowym zarządem PGE EK wiele pracy do wykonania przy uporządkowaniu tej sytuacji. Chcemy zbudować jednolity system zasilania sieci trakcyjnej na kolejne lata – zapowiedział członek zarządu PKP PLK.
Co do zasady – ze względu na długotrwałość inwestycji – nie są możliwe radykalne zmiany w ciągu roku lub dwóch. – Nie chcemy wywracać programu inwestycyjnego do góry nogami, ale zacząć wdrażać go efektywnie i szybciej. Największym zaniechaniem było spowolnienie procesów inwestycyjnych: przetargi trwały po kilkanaście miesięcy, a nawet 2 lata. Przez to teraz wiele inwestycji trzeba realizować w zupełnie innej procedurze i schemacie – bo zostało mało czasu na ich skuteczne wdrożenie – opisał Mochocki trudności, z jakimi zmaga się zarządca infrastruktury. Jak dodał, procedura wykorzystywania dostępnych środków finansowania inwestycji kolejowych jest wyjątkowo skomplikowana: każde z co najmniej kilkunastu różnych źródeł ma inne parametry, obostrzenia i warunki brzegowe.
Producenci SRK: Nie czekajmy z określeniem strategii ochrony
Nowoczesne systemy sterowania ruchem kolejowym bazują w dużej mierze na sieciach komputerowych. Bezpieczeństwo pasażera coraz bardziej zależy więc od cyberbezpieczeństwa. – Otrzymujemy często pytania, czy dostarczamy bezpieczne rozwiązania. To jednak szeroki zakres działań, który wymaga wielu aktorów: zarządcy infrastruktury, firm utrzymujących, dostawców i wielu różnych firm oraz instytucji – podkreślił członek zarządu Alstom Polska Adam Juretko. Zastosowane technologie muszą bowiem wpisywać się w strategię. – Zarówno w Polsce, jak i w innych krajach zatrudniamy tysiące inżynierów sterowania ruchem. Widzimy więc, jak wiele zależy od strategii państwa i zarządcy infrastruktury. Nie czekajmy na wejście w życie ustawy o krajowym systemie cyberbezpieczeństwa, ale już tu i teraz budujmy strategię w zakresie ochrony urządzeń SRK. Potrzebujemy rozsądnie określonych wymagań i systemu ich oceny, a także nadzoru rynku – zalecił Juretko.
Producent szkoli swoich pracowników i implementuje w urządzeniach środki ochronne, wyprzedzając – jak zapewnił Juretko – wprowadzanie odpowiednich norm. Członek zarządu Alstomu zachęcił do takiej praktyki także inne podmioty w branży. – Potrzebujemy też aktualizacji kwestii związanych z wymaganiami dotyczącymi dostępności i zdolności utrzymaniowej. To także kwestia egzekwowania spełnienia deklarowanych wymagań: konsekwencja w tym zakresie jest równie ważna, jak sama strategia. Bez nich będziemy nadal bazować w dużej mierze na deklaratywności wykonawcy, a to za mało – przekonywał.
Wpływ na bezpieczeństwo ma również efektywność kolei. – Dziś ani z północy na południe, ani ze wschodu na zachód Polski nie da się przejechać bez wyłączania ERTMS poziomu 2 – system jest zainstalowany tylko punktowo. Dobrze, że są próby przyspieszenia budowy systemu i koniecznej do jego działania łączności GSM-R. Bez tego nie poprawimy bezpieczeństwa ani nie podniesiemy prędkości – zaznaczył przedstawiciel Alstomu. Zagęszczanie ruchu wymaga natomiast – jego zdaniem – lepszego wykorzystania dostępnych rozwiązań technicznych, odciążających pracowników. – Dziś wymagamy od urządzeń komputerowych tylko tego, co 15-20 lat temu od przekaźnikowych – stwierdził Juretko. Zachęcił do przejścia na model „projektuj, buduj, utrzymuj” z utrzymaniem przez cały 25-letni cykl życia urządzeń. Ma to pozwolić PKP PLK na otrzymanie wyrobów o znacząco lepszych parametrach, a także na uzyskanie silniejszej ochrony cybernetycznej.
– Mamy 18 patentów z zakresu SRK i ponad 30 lat doświadczenia na rynku. Na sieciach niemal wszystkich zarządców infrastruktury w Polsce (głównie na sieci PKP PLK) jest zainstalowanych ponad 200 naszych systemów – wyliczył prezes zarządu Zakładów Automatyki Kombud Artur Marcinkiewicz. Klientami firmy są też inne podmioty strategicznie ważne, takie jak KGHM, Zespół Portów Szczecin – Świnoujście, Elektrownia Kozienice czy Orlen. Kontrakt dla Orlenu nauczył nas wiele w zakresie cyberbezpieczeństwa. To specyficzny odbiorca z bardzo restrykcyjnymi wymaganiami – ale poradziliśmy sobie. Służymy pomocą PKP PLK, które również są w przededniu opracowania takich wymagań – zadeklarował.
Prezes Kombudu podkreślił, że atutem jego oferty jest nie tylko cena. – Nasze urządzenia charakteryzują się też wysoką niezawodnością, dobrą jakością wykonania i dostępnym w całej Polsce serwisem – stwierdził. Według Marcinkiewicza o ich wyborze decydowała zapewne dokonywana przez nabywców analiza ryzyk i świadomość zagrożeń. – Żyjemy w czasach, w których dzieje się to, co wcześniej było niewyobrażalne – jak lockdown podczas pandemii COVID-19. Mamy 100% kompetencji w kraju, a dzięki temu jesteśmy przez cały czas gotowi do wsparcia. Zamienniki możemy znaleźć i wdrożyć do produkcji właściwie od ręki – przekonywał. Wspomniał też o oferowanej przez Kombud od 2007 r. nakładce, mogącej pomóc w usuwaniu zniszczeń: przy jej pomocy można w miarę szybko zbudować system i udrożnić ruch, wykorzystując nawet używane przekaźniki.
RCB: Spieszmy się, ale z rozwagą
Dyrektor Rządowego Centrum Bezpieczeństwa Zbigniew Muszyński odmówił odpowiedzi na pytanie, czy od końca lutego doszło do sytuacji, w których infrastruktura krytyczna była bezpośrednio zagrożona. – Obowiązuje ustawa o ochronie informacji niejawnej. Zagrożenia były, są i będą, zmienia się jednak ich istota. Trzeba właściwie identyfikować zagrożenia – dziś realne są nie kinetyczne, ale sabotażowe. Były już zatrzymania osób, które mogły zagrażać w tym zakresie, ale nie ujawniamy szczegółowych informacji. Zajmowanie się takimi sprawami należy do służb – zaznaczył.
Szef RCB omówił trzy kluczowe dla bezpieczeństwa elementy programu prac rządu. – W lipcu prawdopodobnie rozpoczną się konsultacje międzyresortowe ustawy o ochronie ludności i obronie cywilnej. Co do dyrektywy CER o podmiotach krytycznych – niestety, w ciągu roku po jej wejściu w życie (styczeń 2023 r.) nie wydarzyło się nic, jeśli chodzi o jej implementację do polskiego systemu prawnego – poinformował Muszyński. Jak zapewnił, po objęciu przez niego stanowiska (w drugiej połowie lutego 2024 roku) już w marcu powołano zespół przygotowujący kwestie techniczne i rozpoczęto konsultacje wewnętrzne z istotnymi podmiotami, zwłaszcza w zakresie infrastruktury krytycznej.
Sposób wdrożenia dyrektywy CER jest przedmiotem dyskusji na forum UE. Założeniem jest ochrona całości usług infrastruktury krytycznej, zamiast podejścia obiektowego – jednak wiele państw nie chce stracić dotychczasowego dorobku rozwiązań w zakresie ochrony. Choć poprzednia dyrektywa z 2008 r. nakazywała chronić infrastrukturę tylko w sektorze transportu i energetyki, w polskiej ustawie zakres ten został poszerzony: objętych ochroną sektorów jest aż 11. – Nowelizując ustawę, planujemy wprowadzić ochronę obiektów infrastruktury krytycznej w budowie. Planujemy wybudować choćby elektrownię jądrową i morskie formy wiatrowe – tymczasem obecna ustawa nie daje podstaw prawnych do objęcia ochroną także ich – zwrócił uwagę Muszyński.
Trzecim najważniejszym zadaniem jest wdrożenie dyrektywy NIS2 o cyberbezpieczeństwie. Wszystkie podmioty krytyczne objęte ustawą o zarządzaniu kryzysowym muszą spełnić jej normy. Również tu istnieją powiązania z ustawą o ochronie ludności: obowiązkiem RCB będzie jej alarmowanie. – Wiele państw UE zazdrości nam ważnej instytucji: pełnomocnika ds. ochrony infrastruktury krytycznej, mającego zgodnie z ustawą dopuszczenie do informacji poufnych. Dotyczy to także podmiotów prywatnych. Podczas nowelizacji ustawy o zarządzaniu kryzysowym chcemy wprowadzić koordynatora ds. infrastruktury krytycznej – dodał dyrektor RCB.
W ubiegłym roku w kilkudziesięciu podmiotach infrastruktury krytycznej odbyły się testy warunków skrajnych. Jedną z ich części było oszacowanie czasu potrzebnego na odbudowanie poszczególnych obiektów w razie ewentualnego sabotażu. – Zarządzanie kryzysem, do którego już doszło, to tylko ograniczanie strat i liczenie środków potrzebnych na odbudowę. Najważniejsza jest prewencja – kontynuował Muszyński. – Musimy zawsze myśleć o zachowaniu ciągłości jej działania. Element ochronny jest jednak pierwszoplanowy. Jesteśmy też odpowiedzialni za budowanie odporności społecznej państwa. Udostępniamy wiele materiałów instruktażowych związanych z bezpieczeństwem. W drugiej kolejności ważną rolę do odegrania ma administracja państwowa i społeczeństwo obywatelskie – zaznaczył. Jak przypomniał, jednym z siedmiu wymagań bazowych NATO dotyczących odporności państwa jest zachowanie ciągłości działania administracji, wspomagającej działania wojska.
Schrony: Jak usprawnić budowę?
– W cyberprzestrzeni nie ma pokoju – trwa rywalizacja – ocenił członek zarządu MindMade (Grupa WB) Jan Jakub Szczyrek. Aby ochrona infrastruktury krytycznej była rzeczywiście kompleksowa (i obejmowała zarówno kolej, jak i np. ujęcia wody, wodociągi czy stacje transformatorowe), zalecił zadbanie o komunikację. – Służby ratunkowe nie mają dziś wspólnego środka łączności. Można skoordynować ją na trzy sposoby: poprzez integratory, lokalną łączność LTE na danej częstotliwości lub wykorzystanie częstotliwości PGE dla energetyki – stwierdził. Za przykład nieskutecznego zabezpieczenia uznał natomiast zaporę na granicy z Białorusią. – Nie tędy droga: najpierw przemyślmy, potem zróbmy. Najważniejsza jest świadomość sytuacyjna. Zamiast kamer, które nie pokazują dziś tego, co powinny, zastosujmy czujniki sejsmiczne, by widzieć, co się dzieje po stronie białoruskiej – rozwinął tę opinię.
Dyrektor RCB zapowiedział tworzenie nowych budowli ochronnych i podniesienie z gruzów zaniedbaną od kilkudziesięciu już lat sieci schronów. Starszy prawnik i adwokat w kancelarii SK&S mec. Żaneta Urbaniak oceniła pod tym kątem opublikowany na stronie Rządowego Centrum Legislacji projekt ustawy o ochronie ludności i obronie cywilnej. Jak stwierdziła, uchwalenie przepisów regulujących tę kwestię jest pilną potrzebą. – Od 2022 r. nie mamy podstawy prawnej, która by ją kompleksowo regulowała – zauważyła. W rozdziale 9 projektu określono definicję schronu i wymagania, które musi on spełniać, a także sposób traktowania schronów w zasobach wspólnot mieszkaniowych i przydomowych.
– Potrzebujemy jednak rozwiązania kompleksowego: schronów dostępnych dla większej grupy obywateli, organizowanych przez podmioty odpowiadające za obronę cywilną – podkreśliła prawniczka. Zgodnie z ustawą są to przedstawiciele jednostek samorządu terytorialnego i marszałkowie województw.
Inne zastrzeżenie wiąże się z przewidywanym wpływem treści ustawy na sprawność samej budowy. – Dziś nie ma regulacji pozwalającej na szybką budowę schronów: projekt nie zawiera wyłączenia, które pozwalałoby wyłączyć stosowanie Prawa Zamówień Publicznych. W obecnym jego kształcie budowa nie będzie więc tak prosta, jak mogłoby się wydawać – ostrzegła mec. Urbaniak. – Rozważmy drogę postępowania, która nie będzie wymuszała przeprowadzenia pełnego przetargu. Kładźmy też większy nacisk na przygotowanie dokumentacji. Jeśli przewidzimy rozwiązania pozwalające w trudnej sytuacji dostosować realizację umowy do zmieniającej się sytuacji gospodarczej, przetarg nie będzie trwał 2 lata, a inwestycja – np. 10 – podkreśliła. Niezależnie od tego za konieczny uznała szybki proces legislacyjny.