Rozmowa z Marcinem Kożuszkiem, doradcą do spraw bezpieczeństwa i ochrony, wiceprezesem Safety Project – współorganizatora międzynarodowego kongresu bezpieczeństwa obiektów SAFE PLACE.
Za nami VI Kongres SAFE PLACE, który odbył się w dniach 20-22 listopada br. w Warszawie, pod hasłem „odporność obiektów użyteczności publicznej i infrastruktury krytycznej wobec zagrożeń wojennych, hybrydowych i terrorystycznych”. Czy na podstawie przebiegu obrad można już przedstawić pierwsze wnioski z Kongresu?
Nasz kongres zgromadził w tym roku blisko 400 uczestników – polskich i międzynarodowych ekspertów, naukowców i zarządzających bezpieczeństwem obiektów, którzy mieli okazję do wymiany opinii i dobrych praktyk w zakresie budowania odporności obiektów i organizacji. SAFE PLACE to największe w Polsce wydarzenie poświęcone tej tematyce – w czasie paneli dyskusyjnych, prelekcji i dyskusji kuluarowych rozmawialiśmy o współczesnych zagrożeniach, naszych ograniczeniach i trudnościach, ale też wyzwaniach i szansach w zakresie wzmacniania bezpieczeństwa obiektów użyteczności publicznej i infrastruktury krytycznej. Połączenie świata naukowego z ekspertami i praktykami pozwoliło na sformułowanie wielu wniosków – przede wszystkim w obszarze potrzeb zmian legislacyjnych czy podejmowania kolejnych inicjatyw umożliwiających organizację sektorowych spotkań eksperckich, w czasie których omawiane będą konkretne problemy dotyczące danego rodzaju obiektów – np. infrastruktury krytycznej.
Wiele czasu poświęciliśmy na omówienie implementacji dyrektywy o odporności podmiotów krytycznych (CER), co było dużą wartością dla przedstawicieli podmiotów, które zostaną objęte nowymi regulacjami.
Kongres w tym roku odbył się w formule międzynarodowej. Co ją charakteryzowało i co taka zmiana wniosła do wartości merytorycznej SAFE PLACE?
Kongres wzbogaciła obecność przedstawicieli struktur NATO, reprezentantów zagranicznych instytucji i obiektów – a nawet dowódców, prezydentów miast oraz zarządzających bezpieczeństwem infrastruktury krytycznej w Ukrainie.
Nasi eksperci z Ukrainy wskazali kierunki najważniejszych działań, które z perspektywy ich doświadczeń są kluczowe dla budowania bezpieczeństwa państwa, instytucji i obiektów. Podkreślali rolę edukacji, budowania świadomości, konieczność doskonalenia systemu ostrzegania i alarmowania oraz posiadania adekwatnej liczby budowli ochronnych.
Eksperci z Wielkiej Brytanii wprowadzili nas w świat norm i standardów służących budowaniu bezpieczeństwa obiektów i przestrzeni publicznych – uświadomili nam, jak daleka jeszcze droga przed nami, szczególnie w zakresie wzmacniania świadomości inwestorów w celu przekonania ich, że opłaca się inwestować w bezpieczeństwo.
Przedstawiciele NATO w czasie interesujących paneli i wystąpień dzielili się doświadczeniami z zakresu strategii oraz edukacji antyterrorystycznej. Dyrektor NATO DEEP eAcademy uroczyście zainaugurował polską wersję kursu online poświęconego antyterroryzmowi.
Obrady tłumaczone symultanicznie na język ukraiński i angielski obfitowały w liczne dyskusje pomiędzy zaproszonymi gośćmi, co stanowiło ogromną wartość dla polskich uczestników.
Kiedy rozmawialiśmy po ubiegłorocznym Kongresie, zwróciłem uwagę, że nie poświęciliście ani jednego panelu sprawom cyberbezpieczeństwa. W tym roku było zupełnie inaczej, bo ta tematyka była jedną z dominujących podczas Kongresu. Jaki przekaz do uczestników był kierowany podczas wystąpień i paneli dyskusyjnych? Czy jesteśmy krajem cyberbezpiecznym?
Zgodnie z naszą deklaracją, chcemy kompleksowo podchodzić do obszarów poruszanych w czasie Kongresu. W czasie panelu prowadzonego przez NASK S.A. mieliśmy okazję poznać rozwiązania organizacyjno-prawne wzmacniające cyberbezpieczeństwo w czasach, w których sprawcy – zarówno państwowi, jak i niepaństwowi – stosują bardzo szeroki wachlarz ataków. Jesteśmy krajem coraz bardziej bezpiecznym, ze sprawnie działającym systemem reagowania na zagrożenia. Niestety – błędy ludzkie oraz intencjonalne działania sprawców prowadzą czasem do zwiększenia podatności systemów na ataki. Mamy jeszcze sporo do zrobienia w kwestii edukacji i budowania świadomości wśród pracowników i użytkowników systemów, którzy nieraz nie zdają sobie sprawy z tego, jak wiele od nich zależy.
Często nie zdajemy sobie też sprawy z istotnej roli cyberbezpieczeństwa samych systemów zabezpieczeń technicznych – np. systemu monitoringu wizyjnego, które także mogą być podatne na zagrożenia. Temu zagadnieniu również poświęciliśmy sporo uwagi.
Podczas Kongresu poruszany był także temat związany z planami ochrony dla poszczególnych kategorii obiektów. Z tego, co pamiętam, to Twoja specjalizacja. Czy w telegraficznym skrócie możesz wskazać podobieństwa i różnice w przygotowaniu takich planów.
W czasie wystąpienia zwracałem uwagę na różnorodność planów z zakresu bezpieczeństwa obiektów – począwszy od celów ich sporządzania, podstaw prawnych, po formę ich opracowywania. Czasami jeden obiekt musi opracowywać kilka rodzajów planów – a plany te uzgadnianie są w różny sposób z różnymi instytucjami. Wobec braku instytucjonalnego wsparcia merytorycznego – zarówno dla osób sporządzających dokumenty, jak i dla pracowników i funkcjonariuszy instytucji uzgadniających plany, w dokumentach tych często spotyka się błędy i zapisy nieodzwierciedlające rzeczywistości oraz zapisy niemożliwe do spełnienia.
Mimo że niekiedy różne rodzaje planów mają podobną strukturę lub wymagają podobnych zapisów, ze względu na różnorodność instytucji uzgadniających nie ma możliwości przełożenia jeden do jednego ich zapisów.
W przypadku np. obiektów infrastruktury krytycznej, które jednocześnie są obiektami podlegającymi obowiązkowej ochronie, obligatoryjnie musimy sporządzać dwa rodzaje planów – mimo że sam plan ochrony IK również uzgadniamy z Policją i ABW.
Cieszę się, że po moim wystąpieniu wywiązała się żywa dyskusja, w czasie której mogliśmy porozmawiać o bolączkach związanych z uzgadnianiem planów z ekspertami, którzy na co dzień zajmują się m.in. sprawami ochrony obowiązkowej, ochrony infrastruktury krytycznej, obronnością, zarządzaniem kryzysowym oraz bezpieczeństwem pożarowym.
Jakie płyną z tego wnioski i czy masz jakieś rekomendacje w tym zakresie dla osób, które odpowiadają za ochronę obiektów?
Dyskutując z ekspertami, wysnuliśmy wnioski, że mimo pozornego podobieństwa dokumentów planistycznych, nigdy nie powinniśmy podchodzić do ich sporządzania na zasadzie kopiuj-wklej. W przypadku organizacji mających obowiązek sporządzania różnego typu planów, najważniejsze jest zapewnienie spójności ich zapisów. W wielu obiektach w czasie planowania działań ignoruje się zapisy instrukcji bezpieczeństwa pożarowego, która przecież także reguluje kwestię reagowania na zagrożenia i ewakuacji.
Ważne jest dbanie o to, by plany były wykonalne – a nie wirtualne. Każdy plan musi mieć odzwierciedlenie w rzeczywistości i zawierać zawsze aktualne i zgodne z prawem zapisy. Mimo że brzmi to jak oczywistość, analiza dokumentów i wymiana poglądów ze specjalistami ds. bezpieczeństwa pokazała, że dokumentacja bezpieczeństwa nie zawsze wygląda tak, jak powinna.
Ponadto ważne jest, by nadążać za aktualnymi regulacjami prawnymi – podczas dyskusji z ekspertami okazało się, że wiele instytucji nadal nie ma przygotowanych procedur realizacji przedsięwzięć wynikających z wprowadzenia stopni alarmowych – mimo że stopnie obowiązują na terenie całego kraju od ubiegłego roku.
Przeczytaj także: Bezpieczeństwo jako proces wymaga stałego doskonalenia >>
Czy na podstawie obrad Kongresu możesz wskazać, jakie są obecnie i mogą być w przyszłości największe zagrożenia w zakresie bezpieczeństwa obiektów?
Największym zagrożeniem jest brak świadomości i odpowiedniego przygotowania naszych obiektów. Przecież na etapie zapobiegania jesteśmy w stanie wyeliminować znaczną część zagrożeń – zanim jeszcze dojdzie do etapu reagowania. Kolejną kwestią jest ograniczony poziom edukacji obywateli w zakresie rozpoznawania zagrożeń, reagowania i udzielania pierwszej pomocy – to wciąż obszary, które wymagają poprawy.
W czasie kongresu omawialiśmy różne zagrożenia – zarówno te globalne, związane z działaniami wojennymi i hybrydowymi, jak i terrorystyczne – gdzie sprawcą może być tak naprawdę każdy. Sprawcy przeprowadzający zamachy to osoby działające na zróżnicowanym tle, z różnorodnych pobudek. Wykorzystując dostępne narzędzia są w stanie sprowadzić zagrożenie dla zdrowia i życia na masową skalę. Brak odpowiedniej ochrony fizycznej, zabezpieczeń technicznych oraz procedur działania – w połączeniu z brakiem świadomości u osób przebywających w strefie zagrożenia – uniemożliwią odpowiednie przygotowanie i reagowanie, co może przyczynić się do eskalacji zdarzenia.
SAFE PLACE to nie tylko obiekty, ale i przestrzeń. Jak obecnie wygląda bezpieczeństwo polskich miast i miasteczek? Na jakie zagrożenia najbardziej narażona jest przestrzeń publiczna i krytyczna?
Trudno jednoznacznie ocenić poziom bezpieczeństwa polskich przestrzeni publicznych. Powodem jest zróżnicowany poziom zabezpieczenia poszczególnych obiektów i przestrzeni – spowodowany różnym poziomem świadomości w zakresie ich projektowania.
W Polsce nie istnieją standardy regulujące kwestię zabezpieczenia technicznego – np. mechanicznego lub budowlanego w tzw. celach miękkich, czyli obszarach i obiektach niechronionych.
Z tym problemem spotykamy się w centrach miast, w galeriach handlowych, w czasie różnego rodzaju wydarzeń i imprez.
W społeczeństwie istnieje stereotyp pracownika ochrony, który jest osobą z ograniczoną sprawnością fizyczną, niezdolną do podjęcia interwencji. Często podczas audytów i badań, gdy pytamy o kwestię alarmowania o zagrożeniach, osoby przebywające w budynkach nawet nie biorą pod uwagę konieczności informowania o zagrożeniu ochrony, ponieważ wychodzą z założenia, że nic to nie da.
Po raz kolejny w czasie naszej rozmowy powtórzę więc – świadomość. To jest element, którego brakuje nam, by zbudować potrzebę edukacji oraz opracowania rozwiązań legislacyjnych, bez których trudno nam będzie wzmacniać bezpieczeństwo przestrzeni publicznych.
Debata dotycząca bezpieczeństwa miast przyniosła nam wiele wniosków dotyczących zastosowania nowoczesnych technologii wzmacniających bezpieczeństwo aglomeracji – zaprezentowane studia przypadków potwierdziły, że są w Polsce miejsca, w których o bezpieczeństwie myśli się poważnie.
Czego najbardziej brakuje w przestrzeni publicznej w zakresie przygotowania do zagrożeń wojennych, hybrydowych czy terrorystycznych?
Spośród deficytów zwróciłbym uwagę na podstawowe elementy, takie jak edukacja obywateli w zakresie rozpoznawania i reagowania na zagrożenia – oprócz zajęć w szkole, nie prowadzimy powszechnego nauczania dorosłych w zakresie zagrożeń wojennych i terrorystycznych, a o zagrożeniach hybrydowych Polacy dowiadują się tylko z przekazów medialnych. Oczywiście kampania 4U! („uważaj, uciekaj, ukryj się, udaremnij atak” – przyp. red.). ABW lub działania firm komercyjnych są pewnym elementem wypełniającym tę lukę, jednak to wciąż za mało – szczególnie odczuwalny jest brak wiedzy obywateli z zakresu tak prozaicznych rzeczy jak rozpoznawanie sygnałów powszechnego ostrzegania i alarmowania czy zasad zachowania po otrzymaniu informacji o zagrożeniu.
W naszych obiektach brakuje też sygnałów ostrzegania o zagrożeniach innych niż pożar – a przecież wiemy, że w przypadku zdarzeń z udziałem niebezpiecznych sprawców uruchomienie procedury ewakuacji pożarowej może doprowadzić do eskalacji i zwiększenia liczby poszkodowanych – często w czasie naszych projektów doradzamy zarządzającym doskonalenie ich systemów bezpieczeństwa w tym zakresie. Można to zrobić naprawdę niskim kosztem.
Dużo czasu podczas SAFE PLACE poświęcono zagrożeniu z wykorzystaniem bezzałogowych statków powietrznych (dronów), szczególnie w kontekście Infrastruktury Krytycznej. Jaki Twoim zdaniem jest realny poziom tego zagrożenia dla obiektów i przestrzeni w Polsce? Jak można temu przeciwdziałać i czy na etapie planowania – chociażby podczas tworzenia wspomnianych planów ochrony – można to zagrożenie przewidzieć i uwzględnić w jakiś szczególny sposób?
Zagrożenie ze strony platform bezzałogowych jest jak najbardziej aktualne – zarządzający obiektami, w tym infrastrukturą krytyczną – zwracają uwagę na rosnącą liczbę incydentów oraz ograniczone możliwości przeciwdziałania temu zjawisku. Dostępność i popularność dronów rośnie, jednak nasze rozwiązania nie nadążają za wymogami współczesności.
Po pierwsze, przepisy z zakresu ochrony osób i mienia nie regulują kwestii uprawnień pracowników ochrony do neutralizacji dronów stanowiących zagrożenie dla obiektu. Po drugie, stosowanie systemów antydronowych opartych na jammerach zakłócających komunikację na określonych częstotliwościach i sygnał GPS jest niedozwolone przez polskie prawo. Po trzecie, istnieją ograniczenia w ustanawianiu stref zakazu lotów przez zarządzających bezpieczeństwem obiektów. Ostatnim aspektem jest kwestia samych zarządzających bezpieczeństwem obiektów – często mimo rekomendacji departamentów bezpieczeństwa, nie uznają oni zagrożenia ze strony dronów za istotne, a co za tym idzie – nie wyrażają zgody na przeznaczenie środków finansowych w celu przeciwdziałania tym zagrożeniom. Zjawisko naruszania przestrzeni powietrznej obiektów nie dotyczy jedynie infrastruktury krytycznej, lecz również obiektów przemysłowych, a nawet biurowych, niepodlegających prawnej ochronie. Zagrożeniem nie musi być stereotypowy ładunek wybuchowy podpięty pod drona – niekiedy nawet sfotografowanie obiektu lub uderzenie dronem w określony punkt może spowodować zakłócenie ciągłości działania obiektu.
Kongres ma charakter naukowy, ale również techniczny. Widać było to zarówno na sali podczas wystąpień, jak i w kuluarach, gdzie można było zapoznać się z rozwiązaniami i sprzętem prezentowanym na stoiskach firm. Czy było coś na Kongresie, co przykuło Twoją uwagę?
Przede wszystkim zauważyć daje się zjawisko coraz bardziej świadomych inwestorów, poszukujących w czasie kongresu konkretnych rozwiązań odpowiadających na ich potrzeby. Widać, że polskie obiekty nie kierują się już tylko kryterium ceny, lecz także skuteczności i bezpieczeństwa systemów zabezpieczenia technicznego. W tym roku w czasie Kongresu zaprezentował się szeroki wachlarz producentów i dostawców różnego rodzaju urządzeń i systemów. Szczególną uwagę poświęciłem prezentacjom prowadzonym w czasie naszych warsztatów, gdzie uczestnicy mogli w praktyczny sposób zapoznać się ze sposobem działania nowoczesnych rozwiązań. Z tego miejsca dziękuję wszystkim partnerom technicznym Kongresu za poświęcony czas i zaangażowanie – nasi uczestnicy po raz kolejny ocenili, że wartością SAFE PLACE są wystąpienia merytoryczne, prezentujące praktyczne sposoby wykorzystywania zabezpieczeń technicznych odpowiadające na potrzeby inwestorów. Nasi partnerzy przygotowując wystąpienia kładą główny nacisk na merytorykę, a nie marketing, co sprawia, że ich prezentacje wzbudzają zawsze duże zainteresowanie uczestników.
Podsumowując naszą rozmowę, czy możesz wskazać jakie są obecnie trendy i innowacje w zakresie technologicznych rozwiązań wspierających techniczne bezpieczeństwo na obiektach i przestrzeni?
W tym roku przez wszystkie przypadki odmienialiśmy słowa cyberbezpieczeństwo i integracja.
Zarówno zarządzający bezpieczeństwem obiektów, jak i przedstawiciele partnerów technicznych zwracali uwagę na konieczność budowania kompleksowych i bezpiecznych systemów, które będą odpowiadały na potrzeby inwestorów.
Niezbędnym jest przeprowadzenie wstępnego audytu i analizy ryzyka oraz projektowanie i budowanie systemów adekwatnych do określonych zagrożeń.
Zwracaliśmy też uwagę na rolę procedur i odpowiednie przygotowanie miejsca oraz osób, do których będą docierały sygnały z poszczególnych systemów. Często spotykamy się z klientami, którzy przeprowadzili wielomilionowe inwestycje w zakresie zabezpieczeń technicznych i mimo posiadania licznych kamer, detektorów i zabezpieczeń mechanicznych, nadal nie odczuwają poprawy poziomu bezpieczeństwa.
Powodem jest najczęściej nieodpowiednie przygotowanie centrum operacyjnego czy centrum monitoringu, nakazywanie jednemu pracownikowi śledzenia obrazów z wielu kamer i brak zastosowania nowoczesnych rozwiązań analitycznych czy systemów PSIM.
No i ostatni element – człowiek. Mimo tendencji do zastępowania ochrony fizycznej zabezpieczeniami technicznymi, za etap reagowania na zagrożenie zawsze będzie odpowiadał człowiek – i to on musi być odpowiednio przygotowany i wyposażony. Dlatego najważniejszym wnioskiem płynącym z kongresu jest: szkolenie, szkolenie i jeszcze raz szkolenie – zarówno osób reagujących na zamachy, jak i zarządzających bezpieczeństwem, opracowującym plany i procedury.
Dziękuję za rozmowę!
Rozmawiał: Tomasz Łukaszewski | Fot. Tomasz Łukaszewski