EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Istotność bezpieczeństwa infrastruktury krytycznej rośnie wraz ze wzrostem zagrożeń atakami hybrydowymi i terrorystycznymi. Jak zapewnić ochronę infrastruktury krytycznej i zgodność z ustawą o zarządzaniu kryzysowym?
Przeczytaj więcej -
Zapewnij ochronę sygnalistów zgodnie z prawem. Wdrożenie kanałów zgłaszania, ochrony i procedur. Skontaktuj się z nami, aby dowiedzieć się więcej o whistleblowing!
Przeczytaj więcej -
Dowiedz się jak EY Virtual Compliance Officer może wesprzeć pracę działu compliance w Twojej organizacji.
Przeczytaj więcej -
Etyka i compliance to fundamenty zdrowych relacji biznesowych. Poznaj nasze rozwiązania wspierające zarządzanie zgodnością i budowanie etycznej kultury organizacyjnej.
Przeczytaj więcej
Wiedza o możliwych zagrożeniach dla funkcji miast jest podstawą do budowania odpornych społeczności lokalnych, a szybkie pozyskanie przedmiotowej wiedzy daje możliwość zyskania czasu na odpowiednie przygotowanie do zagrożeń. Sposoby na podniesienie poziomu zarządzania kryzysowego, a także ich ochrony przed atakami hybrydowymi to tematy, które były przedmiotem dyskusji panelowej pt. „Samorząd w obliczu nowych zagrożeń: współpraca cywilno-wojskowa” w trakcie Europejskiego Kongresu Samorządów w Mikołajkach w marcu br.
Współczesne miasta pełnią cały szereg istotnych funkcji dla lokalnych społeczności. Wymienienie wszystkich z tych funkcji jest trudne, jednak na potrzeby niniejszego tekstu, należy wskazać takie jak: dostarczanie wody, odbiór nieczystości (zarówno ścieków jak i odpadów komunalnych), dostarczanie ciepła, zapewnienie komunikacji zbiorowej czy też zapewnienie dla mieszkańców i turystów przestrzeni publicznych takich jak rynki, miejsca imprez masowych i parki. Bez części z tych obszarów aktywności miast trudno sobie wyobrazić normalne życie ich mieszkańców, a konglomerat funkcji decyduje o ocenie miasta jako przyjaznego miejsca do życia.
Miasto jako cel
Realizowanie przez samorządy wyżej przywołanych funkcji powoduje, że mogą się one stać celem zarówno działań terrorystów, jak i negatywnie nastawionych państw trzecich (działania poniżej progu otwartej wojny). Przykładowo, przerwanie procesu dostarczania wody pitnej lub procesu dostarczania ciepła i tym samym wywołanie paniki wśród mieszkańców jest scenariuszem, który może znajdować się w arsenale niedemokratycznych państw trzecich. Tego typu działaniem może być także atak w przestrzeni publicznej, gdzie znajduje się duża ilość ludzi.
Istotnym jest, iż część ataków dotyczy infrastruktury, np. punktów czerpania wody czy przestrzeni publicznych, jak np. miejsc organizacji imprez masowych. Miejsca te nie były wcześniej przedmiotem ataków i w konsekwencji nie były i często nadal nie są chronione w stopniu odpowiednim do zagrożeń.
Warto zaznaczyć, że to w zakresie działania prezydentów miast i burmistrzów jest zapewnienie zarówno ciągłego funkcjonowania spółek miejskich dostarczających dla ludności usługi kluczowe, jak i zapewnienie bezpieczeństwa przestrzeni publicznych.
Wiedza o zagrożeniach dla miast
Pozyskiwanie wiedzy o zagrożeniach dla tkanki miejskiej i jej mieszkańców jest procesem ciągłym, w którym wskazać należy co najmniej kilka istotnych elementów:
- cykliczne oceny ryzyka dla zagrożeń typu hybrydowego prowadzone zgodnie z normą ISO 22301,
- ćwiczenia skrajnych scenariuszy,
- audytowanie funkcji miejskich pod kątem bezpieczeństwa,
- monitorowanie incydentów bezpieczeństwa w innych organizmach miejskich celem przeszczepienia doświadczeń oraz wyciąganie wniosków z własnych incydentów bezpieczeństwa.
Przepływ wiedzy w zakresie zagrożeń i sposobów radzenia sobie z nimi jest kluczowy. Równie ważne jest, aby ćwiczenia były prowadzone w warunkach możliwie zbliżonych do naturalnych dla danego miasta lub danej spółki miejskiej. W tym kontekście trzeba uwzględnić realne czasy potrzebne na realizację ćwiczonych scenariuszy oraz takie scenariusze ćwiczeń, które dają możliwość sprawdzenia w sposób faktyczny zaangażowanie sił i środków.
Możliwe zagrożenia w obecnej sytuacji geopolitycznej
Analizując, między innymi na podstawie doświadczeń innych państw europejskich, możliwe zagrożenia dla funkcji miast na czoło, pod względem prawdopodobieństwa wystąpienia i możliwych negatywnych skutków, wysuwają się zagrożenia typu hybrydowego dla infrastruktury dostarczającej wodę i dla infrastruktury dostarczającej ciepło. Trzeba też pamiętać o zagrożeniach związanych z atakami na duże skupiska ludzi z wykorzystaniem pojazdów, a także zagrożenia różnej proweniencji powiązane z wykorzystaniem dronów. Podjęcie działań we wszystkich miastach celem zapewnienia odpowiedzi na powyższe zagrożenia jest koniecznością.
Proces doskonalenia i kapitał ludzki
Budowanie odporności miast na analizowane zagrożenia jest procesem, który powinien być cykliczny. Właściwym jest przyjęcie np. cyklu znanego jako cykl PDCA, który wywodzi się z teorii zarządzania jakością i norm ISO. Składa się on z działań ujętych w schemacie 1. ZAPLANUJ (ang. Plan), 2. WYKONAJ (ang. Do), 3. SPRAWDŹ (ang. Check), 4. POPRAW (ang. Act). Skrupulatne realizowanie poszczególnych etapów tego cyklu daje duże prawdopodobieństwo uzyskania istotnej gotowości na odparcie nawet takich zagrożeń, które nigdy wcześniej nie wystąpiły.
W powyższy cykl wpisują się także działania szkoleniowe oraz szeroko rozumiane podnoszenie poziomu zarządzania zakłóceniami i incydentami, czy długofalowymi kryzysami.
Ostatnim – najważniejszym - elementem są ludzie. Aby móc odpowiadać na zagrożenia hybrydowe i dawać realne poczucie bezpieczeństwa tysiącom mieszkańców, muszą być nie tylko wykwalifikowani w obszarach nowych technologii i narzędzi, ale także doświadczeni w zakresie tego co jest potrzebne w obszarze bezpieczeństwa współczesnych miast. Traktowanie swojej pracy jako miejsca osobistego rozwoju oraz gotowość na zarządzenie każdym kryzysem są również bardzo istotne w tym kontekście.
Warto zaznaczyć, że potrzebę podniesienia poziomu zabezpieczeń funkcji miejskich (w szczególności realizowanych poprzez infrastrukturę krytyczną będącą w gestii spółek miejskich) dostrzega nie tylko ustawodawca realizując proces nowelizowania Ustawy o zarządzaniu kryzysowym, która ma zaimplementować unijną Dyrektywę CER dot. budowania odporności podmiotów krytycznych i wdrożyć nowe obowiązki. Także organy administracji zwracają uwagę na to zagadnienie, czego przykładem w analizowanym zakresie jest wydanie przez Ministerstwo Spraw Wewnętrznych i Administracji we wrześniu 2025 r. rekomendacji dla samorządów dotyczących ochrony przestrzeni publicznych przed atakami z użyciem pojazdów.
Podsumowując – zarówno procedowana obecnie nowelizacja Ustawy o zarządzaniu kryzysowym jak i podejmowanie tematyki bezpieczeństwa na konferencjach samorządowych są dobrym krokiem w kierunku odpowiedzi na aktualne zagrożenia. Wdrożenie konkretnych działań jest już jednak po stronie miast i spółek miejskich.