Kolej nieprzygotowana na cyberataki
Raport organu doradczego OFL, przekazany wiceministrowi transportu wskazuje, że holenderska kolej jest zbyt słabo zabezpieczona wobec rosnących zagrożeń, takich jak akty sabotażu, cyberataki czy zwiększony ruch wojsk.
Potrzebne są zmiany procedur
.Z raportu OFL wynika, że w Holandii władze przez lata koncentrowały się głównie na efektywności, punktualności kolei i na obniżaniu kosztów, pomijając przy tym kwestie bezpieczeństwa infrastruktury kolejowej. Tymczasem – ostrzegają eksperci – w obecnych realiach fizyczna i cyfrowa odporność systemu staje się kluczowa.
Przykładem zagrożeń, na jakie narażona jest infrastruktura kolejowa, stał się pożar kabli w pobliżu lotniska Schiphol podczas czerwcowego szczytu NATO oraz próby cybersabotażu. OFL zaleca m.in. rozwój systemów kamer wykrywających podejrzane zachowania, wzmocnienie ochrony w newralgicznych punktach i inwestycje w technologie antydronowe.
Holenderska kolej jest zagrożona cyberatakami
.Kolejnym wyzwaniem jest rosnące zapotrzebowanie na wojskowy transport kolejowy w związku ze zobowiązaniami Holandii wobec NATO. Obecne możliwości sieci kolejowej nie pozwalają na bezproblemowe zwiększenie liczby przewozów wojskowych bez poważnych zakłóceń w ruchu cywilnym – pojedynczy skład wojskowy może opóźnić kursowanie pociągów pasażerskich nawet o trzy godziny.
OFL rekomenduje zarządcy sieci kolejowej ProRail zwiększenie zapasów części, rozbudowę zespołów naprawczych i opracowanie planów awaryjnych na wypadek poważnych incydentów. W raporcie wezwano też do lepszej współpracy między ProRail, resortem infrastruktury i krajowym koordynatorem ds. bezpieczeństwa (NCTV).
Na realizację niezbędnych działań potrzebne będzie co najmniej 600 mln euro – szacują autorzy raportu.
Bezpieczeństwo technologiczne. Wyzwania dla Polski w trzeciej dekadzie XXI wieku
.W styczniu 2020 roku prof. Michał Kleiber napisał, że „bez wysokich kompetencji naukowo-technologicznych państwo nigdy nie będzie bezpieczne”. Po pięciu trudnych latach, po pandemii, kolejnych wojnach i kryzysach, państwo polskie nadal potrzebuje wzmocnienia bezpieczeństwa technologicznego – pisze Tomasz PAWŁUSZKO.
Tradycyjnie temat bezpieczeństwa państwa związany był z przetrwaniem i kojarzony z kwestiami militarnymi. Kryzysy naftowe, bieda, głód i dekolonizacja lat 70. XX wieku wpłynęły na zmianę tego podejścia. Dał im wyraz Barry Buzan, publikując w 1983 roku słynną książkę People, States, and Fear. Zaproponował w niej popularną dziś koncepcję „sektorów bezpieczeństwa”, czyli uzupełnienie badań nad bezpieczeństwem politycznym i militarnym o zagadnienia ekonomii, socjologii i ekologii. Podział ten pozostał aktualny aż do dziś. Większość analityki bezpieczeństwa funkcjonowała dotąd wedle dość jednolitego wzoru: (1) wskazanie zagrożeń, (2) opisanie kryzysu, (3) omówienie regulacji i (4) propozycje nowych rozwiązań. W badaniach bezpieczeństwa dominowała perspektywa potrzeb państwa. Nie było w tym niczego dziwnego, to wszakże państwo miało zapewniać wspomniane wyżej „przetrwanie”. Coś się jednak zmieniło.
Pięć lat temu prof. Michał Kleiber pisał o potrzebie „uwzględnienia rozwoju nauki na wszystkich poziomach polityki bezpieczeństwa” [LINK]. Wynikają z tego przynajmniej dwa wnioski. Po pierwsze, po kwestiach militarnych i gospodarczych to technologia staje się kluczową zmienną w analizie. Po drugie, państwo musi być aktywne na wszystkich poziomach refleksji. Technologia jest bowiem globalna, ale jej popularyzacja ma często charakter transnarodowy i oddolny. Czasy monopoli i wyłącznych licencji przeminęły. Nowe technologie pojawiają się w firmach, promują się w globalnej cyberprzestrzeni, interesują się nimi prywatne oraz państwowe agencje wywiadowcze i wojskowe, a o ich popularności decydują nawyki konsumenckie klientów na całym świecie. Żadne z państw nie jest w stanie kontrolować w pojedynkę rynków technologii.
Problem bezpieczeństwa w uproszczeniu polega na tym, co/kto, gdzie, komu, kiedy i jak zapewnia przetrwanie i zaspokajanie innych współczesnych potrzeb (dobrobyt, rozwój etc.). Bezpieczeństwo jest stanem, w którym określone instytucje to umożliwiają. Dokonują tego w ramach procesu, który potocznie moglibyśmy nazwać „zabezpieczaniem”. Chodzi o zestaw działań, które pozwalają nam odpowiedzieć na powyższe pytania (kto, gdzie, kiedy, jak…). Drugim elementem równania są zagrożenia. Aby im zapobiegać, państwa muszą je najpierw (1) dostrzec, (2) zrozumieć, a następnie (3) zaprojektować procesy prowadzące do stanu bezpieczeństwa.
Współczesne zagrożenia wynikają głównie z postępującej utraty kontroli państw nad procesami zapewniania bezpieczeństwa. Spójrzmy na kilka przykładów, wykorzystując wspomniane sektory bezpieczeństwa Buzana. W sektorze bezpieczeństwa militarnego: państwa UE zbroją się, ale nadal potrzebują amerykańskich technologii militarnych. W sektorze bezpieczeństwa politycznego: populiści różnego typu podminowują ustroje wielu państw. W sektorze bezpieczeństwa ekonomicznego: nie kontrolujemy łańcuchów dostaw, rynku półprzewodników, chipów ani źródeł energii. W sektorze bezpieczeństwa społecznego: nie wiemy, jak sztuczna inteligencja wpłynie na bezrobocie i rynek pracy. W sektorze ekologicznym: nie kontrolujemy zmian klimatu. Wszystkie wskazane problemy mają wymiar technologiczny. Potrzebujemy instytucji, które zapewnią nam rozpoznanie, pozyskanie i zastosowanie nowych technologii do zażegnania obecnych i przyszłych kryzysów bezpieczeństwa.
Poniżej pokażę przykład działań mających na celu korygowanie negatywnych skutków globalnych zależności technologicznych. Przypadek ten będzie znajomy polskiej opinii publicznej. Chodzi o Unię Europejską.
W ostatnich latach doświadczyliśmy w Europie kilku poważnych kryzysów. Kryzys finansowy zwiększył zadłużenie i osłabił bezpieczeństwo ekonomiczne państw członkowskich. Kryzys migracyjny podważył poczucie bezpieczeństwa społecznego. Agresywna polityka Rosji obniżyła europejskie bezpieczeństwo militarne i polityczne. Zależność od chińskiego importu, rosyjskiej i bliskowschodniej energii, amerykańskich big techów i rozmaitych surowców krytycznych wskazała na różne technologiczne słabości państw UE. Aby odzyskać kontrolę nad własną sytuacją bezpieczeństwa, spopularyzowano koncepcję suwerenności technologicznej.
Zaczęło się od idei „suwerenności cyfrowej”. Następnie w 2019 roku Parlament Europejski przyjął unijny akt o cyberbezpieczeństwie. Równolegle procedowano założenia tzw. „Europejskiego zielonego ładu”. Dwa lata później dopięto regulacje w zakresie sztucznej inteligencji (AI Act), a w 2022 roku przyjęto ECA (European Chips Act). Rosyjska agresja na Ukrainę przyspieszyła kolejne projekty, takie jak odejście od rosyjskich surowców energetycznych (REPowerEU), „Strategiczny Kompas”, EDIS (strategia dla europejskiego przemysłu zbrojeniowego), inicjatywa ProtectEU czy ostatnio Biała Księga Europejskiej Obrony. Kwestię zaopatrzenia UE w surowce strategiczne uregulowały w 2024 roku zapisy CRMA (Critical Raw Materials Act). Kolejne regulacje są w drodze.
Unia coraz aktywniej porusza się po „sektorach bezpieczeństwa” Barry’ego Buzana, reagując na kolejne sygnały o zagrożeniach. Projekty te łączy retoryka „dążenia do bezpieczeństwa” i wykorzystanie dobrego rozpoznania rynku światowego (UE ma wyłączne kompetencje w zakresie polityki handlowej) dla projektowania kolejnych instytucji i norm postępowania.
Tekst dostępny na łamach Wszystko co Najważniejsze: https://wszystkoconajwazniejsze.pl/tomasz-pawluszko-bezpieczenstwo-technologiczne-wyzwania-dla-polski-w-trzeciej-dekadzie-xxi-wieku/
Tekst
