Zrozumienie dynamiki zagrożeń jest kluczowe dla zarządzania bezpieczeństwem. Ostrzeżenie NCSC dla amerykańskich firm w Europie wskazuje, że zagrożenia mają różne formy, a firmy muszą być na nie przygotowane. Publikacje instytucji europejskich, jak NPSA i SÄPO, również to potwierdzają. Incydent z 16 listopada 2025 roku na linii kolejowej Dęblin – Warszawa uwydatnia zagrożenia w transporcie publicznym, wpływające na życie społeczeństwa, ale i ciągłość łańcucha dostaw, a więc ingerencję w logistykę. Wprowadzenie stopnia Charlie dla linii kolejowych jest reakcją na rosnące zagrożenia. Zagrożenia te występują także w innych krajach, co skłania do refleksji nad bezpieczeństwem naszej infrastruktury kolejowej, kluczowej dla transportu i gospodarki w kontekście wojny w Ukrainie, w której formalnie Polska nie bierze udziału, ale dla nikogo nie jest tajemnicą, że produkcja naszego przemysłu w znaczniej mierze idzie właśnie do Ukrainy. Często słyszę o nowych formach oddziaływania na infrastrukturę przedsiębiorstwa, z czym się nie zgadzam. Uważam, że zmieniły się jedynie narzędzia, np. z procy na drona, ale cel i skutek pozostały podobne. Niektóre narzędzia, jak wysadzanie torów kolejowych, wróciły do użycia, bo takie działania były przecież powszechne podczas II Wojny Światowej. Zanim jednak partyzanci zaczęli wysadzać tory, po prostu je rozkręcali. Można tu przywołać choćby przypadek sabotażu, do jakiego doszło 20 marca 2020 r. na linii KDP Frankfurt – Kolonia, kiedy to maszynistę prowadzącego pociąg zaniepokoił sposób, w jaki pociąg przejechał przez most Theisstal. Dochodzenie przeprowadzone w tej sprawie wykazało, iż„…na 80-metrowym odcinku trasy aż 254 śruby mocujące szyny zostały poluzowane. […]. Stopień poluzowania torów był tak wysoki, że jeden z kolejnych przejeżdżających trasą pociągów wykoleiłby się...”. Podobnym przykładem jest odłączenie wagonu kolejowego z października 2025 r., do jakiego doszło w Katowicach. Można powiedzieć, że przykłady przedwojenne są obecne w naszej codzienności. Czy są one jeszcze przedwojenne, czy już wojenne? Na to pytanie odpowiedzą nasze prawnuki. Innym przykładem są wodociągi. Używam tego słowa w szerokim znaczeniu, bo trzeba pamiętać, że te cuda infrastruktury współpracują z oczyszczalniami ścieków niczym zgrany duet. Być może takie ujęcie niektórych zaskoczy, ale przecież oczyszczalnia ścieków to tak naprawdę swego rodzaju producent czystej wody, która wędruje do rzeki, by kilka kilometrów dalej znów trafić do wodociągu. A obiekty te już obecnie podlegają zagrożeniom sabotażowym, dywersyjnym oraz szpiegowskim, materializującym się w postaci ujawnianych incydentów, o czym świadczą choćby ustalenia Najwyższej Izby Kontroli, zawarte np. w raporcie„Bezpieczeństwo zakładów, obiektów i urządzeń o istotnym znaczeniu dla funkcjonowania aglomeracji miejskich w województwie lubelskim”LLU.430.3.20241. Jak wynika z tych materiałów, nieautoryzowane wejście na teren obiektu oraz usiłowanie dotarcia do wrażliwych obiektów i urządzeń wewnętrznych jest coraz poważniejszym problemem, wymagającym proaktywnego podejścia do bezpieczeństwa. 1 Za: www.nik.gov.pl Na terenie spółki należącej do Miasta nr 4 w połowie 2022 r. doszło do niegroźnego incydentu – na teren spółki wtargnęło dwóch młodych mężczyzn, którzy weszli na dach zbiornika wody, a po interwencji pracownika spółki opuścili teren zakładu. Oględziny miejsca zdarzenia nie wykazały żadnych strat ani naruszeń zabezpieczeń zbiorników i instalacji wodociągowej. O powyższym zdarzeniu powiadomiono Policję. W spółce należącej do Miasta nr 6 odnotowano wystąpienie zdarzenia o charakterze szpiegowskim dokonanym przez nieznane osoby obcego obywatelstwa, o której zawiadomione zostały służby Policji i Agencji Bezpieczeństwa Wewnętrznego. Po tym incydencie spółka wdrożyła procedury zwiększające ochronę obiektów, dokonano analiz ryzyk wystąpienia nieuprawnionej ingerencji w stosunku do obiektów i urządzeń spółki oraz podjęto konkretne działania wobec zidentyfikowanych zagrożeń. Przykłady Podobnie rzecz się ma w odniesieniu do energetyki i telekomunikacji. Najbardziej znanym przykładem ataku cybernetycznego w Polsce jest ten z 29 grudnia 2025 r., który dotknął 30 farm wiatrowych i fotowoltaicznych, firmę produkcyjną oraz dużą elektrociepłownię. Mimo zakłóceń w komunikacji z operatorami ataki nie wpłynęły na produkcję energii elektrycznej ani na dostawy ciepła. CERT ogłosił, że obroniliśmy się przed skutkami ataku. Warto przypomnieć o ataku hakerskim, który miał miejsce w dniu rosyjskiej agresji na Ukrainę, skutkującym utratą kontroli nad 6 tys. turbin wiatrowych w Europie. Data ataku wydaje się nieprzypadkowa. Energetyka stała się celem ataków, co wymaga uwagi na proces usuwania awarii (DR&BC), który dotyczy nie tylko systemów IT i OT, ale również bezpieczeństwa fizycznego. Przykładem niech tutaj będzie incydent ze Szwecji. W ubiegłym roku w jednej z firm telekomunikacyjnych doszło do awarii niemal w tym samym czasie i na niezbyt dużym obszarze. Zarówno firma, jak i szwedzkie służby potraktowały to poważnie, przyjmując założenie, że celem jest obserwacja działań realizowanych w sytuacjach kryzowych. To bardzo ważna kwestia, bo może oznaczać, że metody doprowadzenia do incydentu i jego skutki są już wystarczająco dobrze znane adwersarzowi i teraz poszukuje on informacji, na temat algorytmów i procedur odtwarzania uszkodzonej infrastruktury, co może świadczyć że, adwersarz przygotowuje się do wywołania awarii rozległej i długotrwałej. Adwersarz szuka informacji, które zapewnią mu przewagę operacyjną w zakresie rozpoznania algorytmów i procedur odbudowy uszkodzonej infrastruktury. Safety Manager | nr 1 | maj–czerwiec 2026 37
RkJQdWJsaXNoZXIy MTMwMjc0Nw==