Czym jest infrastruktura krytyczna i dlaczego trzeba ją szczególnie chronić?

Jak EY może pomóc

Wojna prowadzona przez Rosję przeciwko Ukrainie i inne wydarzenia ostatnich lat pokazały, że współczesne konflikty nie polegają tylko na atakowaniu sił zbrojnych przeciwnika, ale też ważnych obiektów. Również akty sabotażu na terenie naszego kraju pokazują, że wrogie działania nie muszą oznaczać otwartej wojny, a mogą ograniczyć się do niszczenia istotnych obiektów. [1] [2]

Obiektem takich ataków jest zwykle infrastruktura krytyczna. Państwa, ich podmioty i organizacje międzynarodowe w różny sposób definiują tego typu obiekty. Różnorodność definicji wynika między innymi z tego, że zostały stworzone dla różnych celów. Poniżej przedstawiamy krótki przegląd definicji infrastruktury krytycznej.

 

Zacznijmy od definicji polskich, bo są przynajmniej dwie. Według Ustawy o zarządzaniu kryzysowym z 2007 roku infrastruktura krytyczna to „systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców.”. Dalej ustawodawca wymienia poszczególne składniki czy sektory wchodzące w skład tej infrastruktury. [3]

 

Inną definicję przyjęło Rządowe Centrum Bezpieczeństwa. Według niej są to „rzeczywiste i cybernetyczne systemy (obiekty, urządzenia bądź instalacje) niezbędne do minimalnego funkcjonowania gospodarki i państwa. Nie każdy strategiczny obiekt należy do infrastruktury krytycznej. O tym czy dany zalicza się do IK decydują szczegółowe kryteria zapisane w niejawnym załączniku do Narodowego Programu Ochrony Infrastruktury Krytycznej.” [4]

 

Definicja przyjęta przez biuro ONZ ds. ograniczania ryzyka katastrof jest krótka. Są to „obiekty, sieci i inne aktywa, które zapewniają usługi niezbędne do społecznego i ekonomicznego funkcjonowania danej społeczności lub społeczeństwa”. [5]

 

Definicja stosowana prze Radę Partnerstwa Euroatlantyckiego określa mianem infrastruktury krytycznej „obiekty, usługi i systemy informatyczne, które są tak istotne dla państwa, że ich niezdolność do działania lub zniszczenie miałyby wyniszczający wpływ na bezpieczeństwo narodowe, gospodarkę narodową, zdrowie publiczne i bezpieczeństwo oraz efektywne funkcjonowanie rządu”. [6]

 

Unia Europejska uznaje za europejską infrastrukturę krytyczną „kluczowe składniki lub systemy, które mają podstawowe znaczenie dla niezbędnych funkcji społecznych, zdrowia, bezpieczeństwa, dobrobytu materialnego lub społecznego ludności". Dopełniającym kryterium jest fakt, że zakłócenie może mieć wpływ na co najmniej dwa państwa UE. [7]

 

Na koniec przytoczmy definicję zaproponowaną przez międzynarodowe forum „Critical 5” skupiające: Australię, Kanadę, Nową Zelandię, Wielką Brytanię i Stany Zjednoczone. Stawia ono sobie za cel współpracę dla umocnienia infrastruktury krytycznej. „Infrastrukturę krytyczną, określaną również jako infrastruktura o znaczeniu krajowym, można szeroko zdefiniować jako systemy, aktywa, obiekty i sieci, które zapewniają podstawowe usługi i są niezbędne dla bezpieczeństwa narodowego, bezpieczeństwa ekonomicznego, dobrobytu oraz zdrowia i bezpieczeństwa poszczególnych państw” [8]

 

Infrastruktura krytyczna jest fundamentem funkcjonowania państwa i społeczeństwa – obejmuje systemy, obiekty i usługi, bez których niemożliwe byłoby utrzymanie bezpieczeństwa, gospodarki i podstawowych potrzeb obywateli. Ataki na nią, jak pokazują doświadczenia ostatnich lat, mogą być równie groźne jak bezpośredni atak militarny.

Zobacz również

Przewidywalne taktyki, nieprzewidywalne konsekwencje – jak informatyka śledcza pomaga walczyć z przestępcami?

Serdecznie zapraszamy na czwarty webcast z serii Miesiąc Cyberbezpieczeństwa EY 2024, poświęcony tematom związanym z informatyką śledczą.

Ustawa o ochronie sygnalistów - o co pytają przedsiębiorcy?

Serdecznie zapraszamy do udziału w webcaście pt. "Ustawa o ochronie sygnalistów - o co pytają przedsiębiorcy?"

Ustawa o ochronie sygnalistów - czy to już ostatnia prosta?

Serdecznie zapraszamy do udziału w webcaście pt. "Ustawa o ochronie sygnalistów - czy to już ostatnia prosta?"

Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Serdecznie zapraszamy do udziału w pierwszym webcaście z cyklu Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Praktyczne aspekty cyberbezpieczeństwa w zastosowaniu AI do dochodzeń wewnętrznych

Serdecznie zapraszamy na kolejny webcast z serii Miesiąc Cyberbezpieczeństwa EY. AI podnosi bezpieczeństwo danych i informacji podczas wykorzystywania eDiscovery i informatyki śledczej do prowadzenia postępowań wyjaśniających.

Greenwashing – czym grozi malowanie trawy na zielono?

Serdecznie zapraszamy do udziału w webcaście pt. "Greenwashing - czym grozi malowanie trawy na zielono?

Prawda czy mit? Sprawdź, co wiesz o prowadzeniu wewnętrznych dochodzeń!

Dlaczego firmy obawiają się prowadzenia postępowań wyjaśniających? Jakie korzyści przynosi dochodzenie wewnętrzne? Jak skutecznie przeprowadzać rozmowy wyjaśniające?

Jarosław Grzegorz + 2

Greenwashing, czyli czy warto malować trawę na zielono?

Nowe przepisy oraz szybki rozwój technologiczy przyzwyczaiły już przedsiębiorców to tego, że ocena ryzyka organizacji musi być przeprowadzana regularnie i obejmować szeroką perspektywę zewnętrzną.

EY Polska

Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko, co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?

Serdecznie zapraszamy do udziału w webcaście pt. „Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?"

Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków

Serdecznie zapraszamy do udziału w webcaście pt. „Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków”

Compliance Roadmap: Regulacyjny sprint czy maraton zgodności?

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap. Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach compliance officera".

Dyrektywa o ochronie sygnalistów, a postępowania wyjaśniające

Jednym z nowych obowiązków nakładanych przez dyrektywę o ochronie sygnalistów jest konieczność prowadzenia wewnętrznych postępowań wyjaśniających.

Jarosław Grzegorz

Trzy linie obrony - kto jest odpowiedzialny za zarządzanie ryzykiem?

Dyrektywa o ochronie sygnalistów nakłada na organizacje obowiązek podjęcia działań, które łącznie zapewnią skuteczny system ochrony osób zgłaszających potencjalne naruszenia.

Jarosław Grzegorz

Ochrona sygnalistów przed odwetem

Najistotniejszym celem dyrektywy o ochronie sygnalistów, jest uniemożliwienie stosowania działań odetowych wobec sygnalisty zgłaszającego przypadki naruszenia prawa Unii Europejskiej.

Jarosław Grzegorz

Kto to jest sygnalista?

Polska jest w gronie państw, w których obowiązek wdrożenia rozwiązań umożliwiających zgłaszanie nieprawidłowości jest uregulowany tylko częściowo. Wynika to np. z ustaw regulujących działalność instytucji finansowych.

Mariusz Witalis + 1

Ochrona sygnalistów (whistleblowing)

Zapewnij ochronę sygnalistów zgodnie z prawem. Wdrożenie kanałów zgłaszania, ochrony i procedur. Skontaktuj się z nami, aby dowiedzieć się więcej o whistleblowing!

Dwie twarze informatyki śledczej

Celem informatyki śledczej jest dostarczanie i analiza dowodów zidentyfikowanych na elektronicznych nośnikach danych. Mówimy tu nie tylko o danych pozyskanych z komputerów czy telefonów komórkowych.

Zuzanna Hałemejko + 1

Sankcje gospodarcze – zarządzanie ryzykiem (sklep online)

Od lutego 2022 firmy z UE muszą przestrzegać sankcji nałożonych na Rosję i Białoruś. Nasz zespół ma unikalne doświadczenie w edukacji, weryfikacji kontrahentów i wdrażaniu procedur sankcyjnych, pomagając ograniczyć ryzyko kar finansowych i odpowiedzialności karnej.

Polska ustawa sankcyjna

16 kwietnia 2022 r. weszła w życie polska ustawa sankcyjna. Dotyczy szczególnych rozwiązaniań w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego. Jakie zmiany wprowadza?

EY Polska

Sankcje nałożone na Rosję z perspektywy polskich przedsiębiorstw

UE, USA i Wielka Brytania wprowadzają kolejne pakiety sankcje gospodarcze nałożone na Rosję., m.in. zakaz eksportu do Rosji i Białorusi. W konsekwencji zostały wprowadzone sankcje odwetowe Rosji. Co to oznacza dla polskich przedsiębiorców?

EY Polska

Ryzyko sankcyjne. Co oznaczają sankcje gospodarcze dla przedsiębiorców?

Jak działają sankcje gospodarcze? Co to są listy sankcyjne i ryzyko sankcyjne? Sprawdź, jak wprowadzane sankcje wpływają na prowadzenie biznesu i jak bronić się przed ryzykiem sankcyjnym?

Michał Piekarczyk

Klapki na oczach czy szerokie horyzonty?

Światowe Badanie Uczciwości w Biznesie 2022 ukazuje jak usprawnienie ładu korporacyjnego może zwiększyć uczciwość biznesu

EY Polska

Zarządzanie ryzykiem nadużyć

Dowiedz się więcej o Dziale Zarządzania Ryzykiem Nadużyć oraz o tym, jak pomagamy firmom realizować cele z zakresu uczciwości w biznesie.

Czas na ochronę sygnalistów - badanie EY

W przeddzień wejścia w życie Dyrektywy UE o ochronie sygnalistów* zapytaliśmy polskie spółki, które od 17 grudnia 2021 r. będą podlegały jej wymogom, o ich stopień gotowości oraz wyzwania, z którymi się zmagają.

Jarosław Grzegorz
    Kontakt
    Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

    EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.