Państwa nordyckie traktują ochronę infrastruktury krytycznej jako część bezpieczeństwa kompleksowego. Wieloletnia tradycja współpracy transgranicznej w tym zakresie będzie czynnikiem sprzyjającym implementacji dyrektywy UE dotyczącej odporności podmiotów krytycznych. Do zwiększania odporności w obszarze „miękkiego bezpieczeństwa” w regionie Morza Bałtyckiego przyczynia się także wymiana doświadczeń i praktyczna współpraca operacyjna w ramach struktur regionalnych: Nordyckiej Rady Ministrów i Rady Państw Morza Bałtyckiego.
Znaczenie infrastruktury krytycznej dla zwiększenia odporności państw nordyckich. Państwa nordyckie postrzegają ochronę infrastruktury krytycznej jako ważną część szerszego systemu służącego wzmacnianiu odporności społeczeństwa. Stosunkowo wcześnie w porównaniu do innych państw europejskich przesunęły one akcent z ochrony infrastruktury krytycznej na zagadnienie budowania oraz wzmacniania jej odporności. Podejście to, charakterystyczne dla modelu nordyckiego, wpisuje się w szerokie rozumienie ochrony ludności i jest częścią całościowego ujmowania bezpieczeństwa (zob. więcej „Komentarze IEŚ”, nr 1045). Opiera się na koncepcji obrony totalnej i systemach obrony cywilnej, które zostały zbudowane podczas zimnej wojny. Główny nacisk kładzie na funkcjonowanie społeczeństwa i rządu w każdych okolicznościach, a nie tylko na ochronę pojedynczych elementów infrastruktury krytycznej przed ekstremalnymi zdarzeniami.
Rozwiązania przyjęte dotychczas przez nordyckich członków UE różnią się w szczegółach. Szwedzki model obrony cywilnej koncentruje się na odporności szczebla lokalnego. W Danii kluczowy nacisk jest położony nie na samą infrastrukturę krytyczną, lecz na zapobieganie możliwości jej awarii i/lub uszkodzenia oraz minimalizację konsekwencji takich zdarzeń. Tym niemniej oba modele nawiązują do fińskiej strategii ochrony infrastruktury krytycznej z 2006 r., która skupia się na konieczności zabezpieczenia realizacji istotnych funkcji społecznych, a nie na ochronie samej infrastruktury. Oznacza to, że odporność opiera się na działaniach zapobiegawczych, łagodzących i przygotowawczych przed wystąpieniem kryzysu, a także na reagowaniu w jego trakcie. Obejmuje również odbudowę po kryzysie, na przykład w przypadku zakłócenia usługi krytycznej.
W kolejnych latach należy spodziewać się stopniowego ujednolicania rozwiązań w tym zakresie, co wynika z decyzji podjętych na forum Unii Europejskiej. 14 grudnia 2022 r. na wniosek Komisji Europejskiej przyjęto dyrektywy o odporności podmiotów krytycznych (dyrektywa CER)[1] oraz zmiany dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (dyrektywa NIS2)[2]. Obie dyrektywy weszły w życie w połowie stycznia 2023 r. i powinny być włączone do prawa krajowego państw członkowskich UE do 17 października 2024 r.
W obu dokumentach znacznie rozszerzono rozumienie infrastruktury krytycznej, umożliwiając włączenie zasobów podmiotów funkcjonujących w jedenastu sektorach, do których należą: energetyka, transport, bankowość, infrastruktura rynków finansowych, zdrowie, woda pitna, ścieki, infrastruktura cyfrowa, administracja publiczna, przestrzeń kosmiczna oraz wytwarzanie, przetwarzanie i dystrybucja żywności. Tym samym Komisja Europejska objęła jednym dokumentem kluczowe funkcje społeczne, sektory infrastruktury krytycznej i podmioty krytyczne.
Bałtyckie formaty regionalne jako platformy wymiany doświadczeń. Państwa nordyckie czynnie wpłynęły na kształtowanie polityki UE w zakresie ochrony infrastruktury krytycznej. Aktywnie współpracowały w drugiej dekadzie XXI w. ze strukturami NATO i UE w tym zakresie poprzez wymianę doświadczeń i najlepszych praktyk dotyczących ochrony infrastruktury krytycznej. Uznanie, że odporność infrastruktury krytycznej musi być postrzegana jako zadanie znacznie szersze aniżeli tylko planowanie kryzysowe połączone z dążeniem do wypracowania mechanizmów lepszej koordynacji działań pomiędzy państwami nordyckimi, jest także stale obecne w pracach struktur regionalnych, tj. Nordyckiej Rady Ministrów (NCM) i Rady Państw Morza Bałtyckiego (RPMB). Warto zauważyć, że dotychczas współpraca ta koncentrowała się raczej na ochronie ludności niż na odporności infrastruktury krytycznej.
W Europie Północnej pierwsza umowa ramowa w dziedzinie współpracy służb ratowniczych została zawarta w 1989 r. pomiędzy Danią i Norwegią, natomiast Finlandia i Szwecja dołączyły do niej w 1992 r., a Islandia w 2001 r. Współpraca ta, obejmująca praktyczne i operacyjne ustalenia transgraniczne, nosi nazwę NORDRED. W związku z tym porozumieniem zawarto wiele tego typu umów regionalnych i lokalnych pomiędzy gminami w Szwecji, Finlandii, Norwegii i Danii. Od 2005 r. ochrona ludności została włączona na wyższym poziomie do obszarów współpracy NCM. W praktyce oznacza to spotkania na wysokim szczeblu ministerialnym lub dyrektora generalnego dwa razy w roku, których rezultatem są wspólne oświadczenia, np. takie jak Deklaracja Haska (Haga I) z 2009 r. i druga Deklaracja Haska (Haga II) z 2013 r., wydane przez nordyckich ministrów odpowiedzialnych za ochronę ludności. Oba dokumenty dotyczyły przyjęcia tego samego strategicznego podejścia wobec ochrony ludności w całym regionie nordyckim, co znalazło praktyczny wyraz w regularnych, rotacyjnych szkoleniach w zakresie podejmowania decyzji kryzysowych oraz w poprawie transgranicznego zarządzania kryzysowego.
Wzmacnianie odporności społecznej jest jednym z ważniejszych priorytetów prac RPMB w ostatnich latach. Prezydencji Finlandii (lipiec 2023 – czerwiec 2024) towarzyszyła promocja koncepcji bezpieczeństwa kompleksowego oraz zwiększenia gotowości na sytuacje kryzysowe. Ich znaczenie we współpracy transgranicznej w RMB zostało podkreślone w deklaracji z Porvoo, która została przyjęta na 21. sesji ministerialnej RPMB w czerwcu 2024 r. Państwa regionu opowiedziały się za wzmocnieniem odporności i gotowości reagowania na kryzysy, podkreślając konieczność zacieśniania więzi między demokratycznymi i podobnie myślącymi państwami w regionie.
Działania te kontynuuje Estonia, która dąży do dalszego zwiększania odporności w obszarach tzw. „miękkiego bezpieczeństwa”. W trakcie swojej prezydencji (lipiec 2024 – czerwiec 2025) Estonia zamierza wykorzystać struktury RPMB, m.in. współpracę operacyjną w ramach Współpracy Służb Granicznych Państw Regionu Morza Bałtyckiego (BSRBCC) oraz Sieć Ochrony Ludności (CPN). Zwiększenie świadomości sytuacyjnej i gotowości na nieoczekiwane sytuacje jest niezbędne z uwagi na pogorszenie ogólnej sytuacji bezpieczeństwa RMB po agresji Rosji na Ukrainę (zob. więcej „Komentarze IEŚ”, nr 875) i po uwzględnieniu skutków poważnych incydentów w regionie (zniszczenie fragmentów trzech z czterech nitek gazociągów Nord Stream 1 i 2, uszkodzenie gazociągu Balticconector). Estonia w ramach swojej prezydencji planuje położyć większy nacisk również na kwestie związane z ochroną infrastruktury krytycznej w basenie Morza Bałtyckiego, wyzwania związane z masową ewakuacją i schronieniem, jak również instrumentalizacją migracji na wschodnich granicach państw regionu.
Wnioski
[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2557 z dnia 14 grudnia 2022 r. w sprawie odporności podmiotów krytycznych i uchylająca dyrektywę Rady 2008/114/WE, (Dz.U. L 333 z 27.12.2022).
[2] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2), (Dz.U. L 333 z 27.12.2022).
Damian Szacawa
Komentarze IEŚ 1187 (162/2024)
„Miękkie bezpieczeństwo” w regionie Morza Bałtyckiego: współpraca regionalna w zakresie zwiększenia odporności społecznej i ochrony infrastruktury krytycznej