Podczas Kongresu Polskie Porty 2030 zostało też omówione zagadnienie bezpieczeństwa infrastruktury morskiej oraz żeglugi. Pojawiają się nowe zagrożenia, a instytucje i firmy muszą brać pod uwagę różne, współczesne zagrożenia, przygotować się do zarządzania kryzysowego i wdrażać rozwiązania w zakresie cyberbezpieczeństwa oraz ochrony obiektów podwójnego zastosowania.

W tym panelu uczestniczyli Michał Domachowski, dyrektor ds. bezpieczeństwa w Naftoport Grupa PERN, Mirosław Ogrodniczuk, specjalista ds. Bezpieczeństwa w Squadron Grupa ASE, Joanna Koselska, członek zarządu w Attis Broker, Marek Lewandowski, dyrektor TUiR WARTA, Karol Madej, prezes zarządu, Portowa Straż Pożarna FLORIAN, Clayton Shane, U.S. Naval Attache to Poland, Łukasz Porzuczek, prezes zarządu Grupa Geofusion i Mateusz Turek, Head of IT, Gdynia Container Terminal. Moderatorem dyskusji był dr hab Maciej Matczak prof. UMG, Dyrektor PRS S.A.

Na wstępie prowadzący panel wskazał, że bezpieczeństwo morskie jest różnie postrzegane, tak globalnie jak lokalnie. Wspomniał tu doświadczenia związane z pandemią COVID-19, co wiązało się z wdrażaniem szeregu rozwiązań w zakresie bezpieczeństwa obiektów i użytkujących je osób. Dodał też, że należy liczyć się z zagrożeniami konwencjonalnymi, o czym przypomina tocząca się wojna na Ukrainie, a także dążąc do zachowania bezpieczeństwa także w sferze cyfrowej, z racji na obecnie towarzyszące tradycyjnym konfliktom nasilone ataki hakerskie. 

Zarówno Domachowski jak i Turek  odnieśli się do doświadczeń branży portowej w zakresie cyberbezpieczeństwa, jako że cyfryzacja oznacza także wzrost świadomości w tym zakresie. Dotyczy to rozwijania infrastruktury ochronnej oraz podnoszenia świadomości pracowników odnośnie niebezpieczeństw czyhających w Sieci. W tej kwestii są oni czynnikiem krytycznym.

Z kolei Joanna Koselska podała, podpierając się przykładem ataku na jedną z najbardziej rozwiniętych technologicznie firm na świecie zwrócila uwagę, że nie nie istnieją skuteczne w 100% zabezpieczenia oraz że budowanie odporności na cyberataki to jedno, ale trzeba też mieć plan i umieć reagować w razie cyberataku. Działania hakera włamującego się do danego przedsiębiorstwa to proces mogący trwać nawet pół roku. To wiąże się z kradzieżą danych i ich szyfrowaniem, a w efekcie często taki atak ransomware kończy się żądaniem okupu. Ważne jest monitorowanie ale też posiadanie planu co robić w razie cyberataku, by zminimalizować skutki, działać czybko, bo długośc trwania ataku jest silnie skorelowana z wysokością szkody poniesionej przez zaatakowaną organizację. Statystyki podają, że 60% firm które padają ofiarą hakerów płaci okup, a ubezpieczenie może być narzędziem, które to pokryje. Jednak aby uzyskać ochronę ubezpieczeniową należy spełnić określone wymagania.

Marek Lewandowski dodał, że każdy ubezpieczony musi pamiętać, że zabezpieczenie finansowe to ostateczność, sytuacja awaryjna, którą należy mieć, ale zachowywać się, jakby zagrożenie stale istniało bez ubezpieczenia. Przykładem były zmiany w transporcie morskim i z powodu zagrożeń atakami na statki na Morzu Czerwonym i Zatoce Adeńskiej. Zakłócenie łańcucha dostaw i reakcja ubezpieczycieli w związku z opóźnieniami statków czy też w skrajnej sytuacji ich uszkodzenia bywały różne, a wyzywaniem dla armatorów jest przy tym utrzymanie ciągłości działań i liczenie się z zagrożeniem. Zadał tu pytanie czy można ubezpieczyć w sytuacji niejako pchania się w ryzyko, tj, wchodzenia w zagrożone rejony morskie. Jego konkluzją było, aby działać tak, jakby ubezpieczenia nie było.

W zakresie ochrony wrażliwych informacji Łukasz Porzuczek, prezes zarządu Grupa Geofusion, wskazał na dostarczane portom morskim dane geologiczne, w tym informacje na temat obiektów niebezpiecznych, które mogą być cenne dla np. wywiadu obcego państwa. Wskazał, że firma jest w stanie zlokalizować nawet niejawne elementy infrastruktury krytycznej. To cenne dane wywiadowcze i dochodzi kwestia kto te dane uzyskuje i składuje. W ramach inwestycji jak farmy wiatrowe czy infrastruktura podwodna pozostaje też kwestia znalezienia broni chemicznej z czasów II wojny światowej, choć współcześnie może być także podrzucona, a jej znalezienie wiąże się z włączeniem długotrwałej procedury jej usunięcia, co wpływa na opóźnienie i koszt inwestycji. Stąd też Geofusion wdraża swój system do neutralizacji broni chemicznej.

Mirosław Ogrodniczuk odniósł się przy tym do wyzwania w zakresie instalacji morskich farm wiatrowych. Co istotne, znajdują się na wodach międzynarodowych, stąd pojawia się kwestia tego, kto ma chronić tę infrastrukturę. Wskazał na propozycje zmian prawa co do działania specjalistycznych formacji mających działać na wyłącznej strefie ekonomicznej, gdzie w ramach inwestycji zostaną położone kable podwodne. Jako że w przyszłości 30-40% energii ma pochodzić z północy, w tym z morza, zmienia się myślenie o bezpieczeństwie. Prowadzi to do kompleksowej analizy ryzyka. Squadron Grupa ASE dąży do zmiany podejścia do bezpieczeństwa, które ma być obiektowe, a należy podchodzić procesowo, np. rozpatrywać ochronę branży morskiej nie tylko w kwestii ochrony osobno terminalu czy statków, ale właśnie całego procesu przeładunku towarowego. Ogrodniczuk dodał też, że wiele inwestycji ma charakter współpracy zagranicznej, a partnerzy mogą mieć inne poczucie środowiska bezpieczeństwa, posiadania i archiwizacji danych. Dochodzi tu także kwestia celowych działań, czego przykładem mają być incydenty uszkodzenia infrastruktury podmorskiej na Bałtyku jak Balticconector czy kabli przesyłowych. 

Reprezentujący Portową Straż Pożarną FLORIAN Karol Madej wskazał, że działania przeciwpożarowe dotyczą ochrony infrastruktury na lądzie jak i na wodzie. Takie instytucje jak zakładowe straże pożarne służą zabezpieczeniu operacyjnym i świadczą usługi w zakresie odpowiedzi na zapytania operatorów portowych, jak zabezpieczyć obiekty, towary, a także jak to robić odpowiednio, aby ubezpieczyciel nie miał obaw. Należy przy tym pamiętać o warunkach ubezpieczenia, odpowiedzi w zakresie wykorzystywania określonych informacji i reagowania na wyzwania co do procesów przeładunków i magazynowania danego towaru. Prelegent wskazał, że należy patrzeć na porty nie tylko w zakresie przepisów ustalonych przez władze, gdyż w tych pojawiać się mogą pewne luki, a dochodzi też doświadczenie instytucji w zakresie ochrony. Podał przykład sytuacji składowania kontenerów celem załadunku kolejowego, co może trwać, a pojawia się problem naginania przepisów w kwestii magazynowania towaru, zabezpieczenia i gotowości do działania w razie zagrożenia. Madej podkreślił, że należy być gotowym do objęcia działań w każdej sytuacji. Na to również Marek Lewandowski wskazał, że statystycznie na 6-7 tys. kontenerów jeden zawiera towar niezadeklarowany w dokumentach, co może stanowić zagrożenie dla portów. Jako że przeładunki kontenerowe rosną, takie przypadki stają się coraz częstsze. 

Amerykańską perspektywę na bezpieczeństwo omówił Clayton Shane, który odniósł się do doświadczeń i wiedzy z wojny na Ukrainie, co pokazuje zagrożenia  czyhające na infrastrukturę portową, z czym musi się liczyć też Polska. Zmiany pokazały, że Bałtyk wymaga zwiększonej świadomości morskiej, tym bardziej jeśli dochodzi kwestia wycieku informacji oraz działań zagrażających stabilizacji. Polska współpracuje z USA przy zwiększania świadomości morskiej w różnych aspektach. Odniósł się również do świadomości o zagrożeniu cybernetycznym i ochrony infrastruktury cyfrowej. To wiąże się choćby z szkoleniami i nową kulturą wiedzy. 

Na koniec panelu każdy prelegentów krótko podsumował swoją perspektywę na zagadnienie bezpieczeństwa portów morskich. Łukasz Porzuczek wskazał, że te powinny wymusić na swoich dostawcach rozwiązań w tym zakresie dostosowanie do ich procedur, aby firmy zrozumiały ich perspektywę. Dodał, że należy działać przede wszystkim prewencyjnie, nie reakcyjnie. Należy też tworzyć scenariusze i być gotowymi na zagrożenia choćby były zawarte tylko w scenariuszach. Mateusz Turek odniósł się do wzrostu incydentów ataków hakerskich, stąd należy liczyć się zawsze z możliwością stania się celem wrogich działań, co Joanna Koselska uzupełniła o kluczową jej zdaniem ocena ryzyka, monitorowanie stanu infrastruktury sieciowej, analiza zagrożeń tak ubezpieczonych jak i nie.  Ubezpieczyciele muszą informować, które ryzyka nie mogą być ubezpieczone, co więc wymaga większej kontroli i świadomości na zagrożenia. Mirosław Ogrodniczuk wskazał również na dbałość o ocenę ryzyka celem uniknięcia zagrożeń w przyszłości, z kolei Clayton Shane podkreślił rosnący zakres współpracy międzynarodowej, w tym wymiany wiedzy względem działań na rzecz bezpieczeństwa. Marek Lewandowski wskazał na unikanie działań "po szkodzie", przy czym dochodzi więc dawanie dobrych praktyk względem ofert rozwiązań bezpieczeństwa cyfrowego. Wypowiadający się ostatni Michał Domachowski wspomniał, że nie będzie silnej gospodarki morskiej bez sprawnej marynarki wojennej. Aby państwo mogło skutecznie chronić swoje interesy morskie i infrastrukturę, musi posiadać morski rodzaj sił zbrojnych, który zapewni ich zabezpieczenie. Znając historię oraz współczesne doświadczenia ma być to temat stale aktualny, nad którym warto się zastanowić.