WSTĘP
Prezentowana książka jest swego rodzaju konkluzją związaną z zagrożeniami
terrorystycznymi w sektorze energetyki jądrowej, o których
wspominałem już uprzednio w publikacji Oblicza bezpieczeństwa.
Miejsce energetyki nuklearnej w bezpieczeństwie energetycznym krajów
Unii Europejskiej. Pierwsza pozycja dotyczyła zagrożeń, jakie mogą
wystąpić w przyszłości, choć koncentrowała się głównie na incydentach
do tej pory odnotowywanych.
Jak jednak pokazują największe na świecie katastrofy elektrowni
nuklearnych, najsłabszym ogniwem w łańcuchu bezpieczeństwa
nuklearnego od zawsze był człowiek, czy to narażając instalacje na
awarie poprzez brak wyobraźni, czy też niedostosowywanie zabezpieczeń
do zmieniających się warunków otoczenia, w których instalacje
funkcjonują. W niniejszej książce przedstawiono kwestie terroryzmu
będącego zagrożeniem dla energetyki jądrowej, w zestawieniu z uregulowaniami
prawnymi na przykładzie wybranych państw Unii Europejskiej
oraz analizę systemu prawnego i obowiązujących procedur
w prawodawstwie polskim, obejmujących swym zakresem funkcjonowanie
szeroko pojętej energetyki jądrowej.
Polska nie pozyskuje obecnie energii z elektrowni nuklearnych,
a jedyny działający dziś reaktor jądrowy na terenie naszego kraju
ma charakter badawczy. Jednak należy mieć na uwadze, że większość
naszych sąsiadów pozyskuje energię z instalacji jądrowych, a coraz
bardziej realna staje się możliwość stworzenia w przyszłości elektrowni
nuklearnej również na terytorium Polski. Konieczne wydaje się
więc dostosowanie prawodawstwa polskiego do ciągle zmieniających
się zagrożeń bezpieczeństwa, obejmujących również zagrożenia dla
energetyki nuklearnej.
Instalacje pozyskujące energię nuklearną na całym świecie stale
narażone są na awarie i wypadki, choć większość z nich nie stanowi
realnego zagrożenia dla społeczeństw czy środowiska naturalnego.
Jednak zamierzony zamach na obiekty tego typu, czy wykorzystanie
materiałów promieniotwórczych do przeprowadzenia ataku terrorystycznego,
mógłby przynieść skutki porównywalne z awariami
w Czarnobylu i Fukushimie Daichi. Zagrożenie wybuchem nuklearnym
w elektrowni jądrowej praktycznie nie istnieje, ale może nastąpić
stopienie reaktora i w rezultacie wypuszczenie do otoczenia
substancji radioaktywnych w stężeniach mogących zaszkodzić życiu
i zdrowiu ludzi oraz środowiska naturalnego. Jak przedstawiono
w poprzedniej książce, obiekty biorące udział w procesie pozyskiwania,
przetwarzania i utylizowania paliwa nuklearnego (zakłady, transporty
czy składowiska) posiadają bardzo dobrze rozwinięte systemy
bezpieczeństwa fizycznego.
Historia energetyki nuklearnej odnotowuje trzy poważne awarie
w elektrowniach jądrowych, których skutki były odczuwane przez
otoczenie. Pierwszą była w 1979 roku awaria elektrowni Three Mile
Island w Stanach Zjednoczonych, gdzie problem z systemem chłodzenia
reaktora doprowadził do częściowego stopienia się rdzenia
reaktora. Wypadek nie spowodował jednak żadnych poważnych konsekwencji
dla otoczenia elektrowni, choć sama instalacja musiała zostać
poddana dekontaminacji. Drugą była, szczególnie znana w Polsce,
awaria w ukraińskiej elektrowni jądrowej w Czarnobylu w 1986
roku. Podobnie jak w przypadku amerykańskiej elektrowni, awarii
uległ system chłodzenia reaktora, co doprowadziło do stopienia się
reaktora oraz wybuchu wodoru, pożaru oraz zniszczenia budynku,
w którym reaktor się znajdował. Doprowadziło to do śmierci 30 pracowników
elektrowni (2 w wyniku poparzeń, 28 w wyniku silnego
napromieniowania), rozprzestrzenienia się chmury substancji radioaktywnych
nad dużym obszarem Europy, skażenia terenu o wielkości
przeszło 100 tys. km2 na pograniczu dzisiejszej Ukrainy, Białorusi
i Rosji, oraz ewakuacji i przesiedlenia blisko 350 tys. osób. Był
to pierwszy w historii wypadek, gdzie w wyniku awarii elektrowni
nuklearnej szkodę poniosło społeczeństwo. Wzbudził on powszechne
wątpliwości wobec bezpieczeństwa energetyki nuklearnej, które
ostatecznie zahamowały jej rozwój na wiele lat. Trzecim wypadkiem
była awaria w japońskiej elektrowni Fukushima Daichi w 2011 roku.
Był to modelowy przykład katastrofy synergicznej, gdzie naturalny
kataklizm doprowadził do awarii instalacji nuklearnej. Należy nadmienić,
że elektrownia wytrzymała potężne trzęsienie ziemi, choć doprowadziło
ono do zniszczenia linii energetycznych zasilających elektrownię,
natomiast do samej katastrofy doprowadziła fala tsunami,
która zalała zapasowe generatory prądotwórcze – pozbawiając system
chłodzenia reaktorów dopływu energii elektrycznej i powodując tym
samym liczne pożary, rozszczelnienie się instalacji z chłodziwem oraz
uwolnienie substancji promieniotwórczych do otoczenia. Po każdej
z tych awarii zostały wprowadzone innowacyjne rozwiązania, by zapobiegać
podobnym zdarzeniom w przyszłości, lecz nieodwracalne
szkody poniosła sama idea bezpieczeństwa energetyki nuklearnej
w opinii międzynarodowego społeczeństwa.
Na podstawie analizy przebiegu wyżej wymienionych awarii
można wyciągnąć wniosek, że newralgicznym punktem instalacji
nuklearnych jest system chłodzenia reaktora oraz zbiorników z paliwem
jądrowym. A w dobie obecnych zagrożeń kluczowe wydają się
być szeroko pojęte elektroniczne systemy bezpieczeństwa, w których
skład wchodzą zarówno instalacje sygnalizujące włamania lub napady,
jak też systemy: kontroli dostępu, dozoru telewizyjnego, sygnalizacji
pożarowej czy ostrzegawczo-ewakuacyjnej. System zarządzania
bezpieczeństwem obiektu umożliwia zdalną kontrolę, wizualizację
przesyłanych informacji. Należy jednak podkreślić, że choć elektroniczne
systemy bezpieczeństwa podnoszą ogólny poziom bezpieczeństwa,
nie stanowią jednak bariery nie do przebycia, a zdalny dostęp
do nich może być potencjalnie drogą do ich unieszkodliwienia, jeśli
weźmiemy pod uwagę możliwość cyberataku.
Przy obecnym rozwoju technologii, aby zagrozić prawidłowemu
funkcjonowaniu systemu bezpieczeństwa elektrowni, nie jest
już konieczne fizyczne zbliżenie się sabotażysty do instalacji. Wystarczy
komputer, połączenie z internetem oraz sprawny haker, aby
dokonać cyberataku, a jego skutki mogą być równie niszczące jak
w Czarnobylu czy Fukushimie. Tego typu zagrożenia wydają się być
jednak niedostrzegane przez branżę energetyczną, choć wiele takich
ataków miało już miejsce, do chwili obecnej żaden nie doprowadził
do katastrofy, co może być powodem lekceważenia wagi tego
problemu. Wiele elektrowni jądrowych posiada systemy kontroli
z otwartym dostępem internetowym, a te mogą zostać zinfiltrowane.
Czasem nawet systemy bezpieczeństwa niepodłączone bezpośrednio
do sieci ogólnoświatowej mogą zostać zainfekowane poprzez wpinane
do nich urządzenia zewnętrzne, na przykład laptopy czy dyski
zewnętrzne (np. kradzież karty dostępu do wnętrza elektrowni jądrowej
– Francja).
Choć oficjalnie twierdzi się, że nie jest możliwe doprowadzenie
do poważnego incydentu w elektrowni nuklearnej na skutek
cyberataku. Nie jest to jednak całkiem prawdą, szczególnie przy
systemie z otwartym dostępem internetowym – najbardziej wrażliwe
wydają się być systemy kontrolujące układy chłodzenia reaktora
oraz jego awaryjnego wygaszenia, gdyż reaktor jądrowy nie wyłączy
się w jednej chwili, lecz potrzebuje czasu na ostygnięcie, czyli powolne
wygaszenie reakcji jądrowej, w przeciwnym wypadku może
nastąpić stopienie reaktora i wypuszczenie do środowiska skażonego
radioaktywnie chłodziwa. Taka sytuacja miała miejsce w Czarnobylu
i Fukushimie, w obu przypadkach zawiódł system kontrolujący
układ chłodzenia reaktora, choć przyczyny obu awarii były całkowicie
różne.
Przedmiotem badań przedstawionych w niniejszej pracy jest
wykazanie niewystarczającego nacisku na zagrożenia cyberatakiem
na elektrownię nuklearną. Celem diagnostycznym tych badań jest
rozpoznanie przygotowania prawnego na cyberataki, skierowane
przeciwko elektrowniom jądrowym w wybranych krajach Unii Europejskiej
– badania porównawcze w tym zakresie odnoszą się do
Francji, Niemiec, Wielkiej Brytanii, Czech, Rumunii i Polski. Celem
wyjaśniającym tych badań jest ukazanie procedur bezpieczeństwa
i pokazanie ich funkcjonalności, przedstawienie możliwych zastosowań
w rzeczywistości. Celem prognostycznym jest natomiast próba
zaprezentowania projektu kierunków zmian w zakresie stosowanych
metod ochrony instalacji nuklearnych.
Głównym zagadnieniem badawczym niniejszej publikacji jest
związek pomiędzy możliwościami przeprowadzenia cyberataku na
elektrownię nuklearną, mimo stosowania w tych obiektach wysokich
standardów zabezpieczeń fizyczno-technicznych, a w szczególności
na potencjalną polską elektrownię pozyskującą energię z procesów
jądrowych, a bezpieczeństwem państwa lub regionu, w którym dana
instalacja funkcjonuje. Tak przedstawiony cel badawczy wymaga
sformułowania szczegółowych celów badawczych:
– prawne aspekty bezpieczeństwa elektrowni nuklearnych i materiałów
promieniotwórczych w krajach od dawna pozyskujących
energię z elektrowni nuklearnych;
– posiadanie przez Polskę odpowiednich procedur prawnych na
wypadek zaistnienia zagrożeń terrorystycznych;
– stopień przygotowania prawnego Polski do zabezpieczenia potencjalnej
elektrowni nuklearnej, również przed cyberatakami;
– określenie zakresu zjawiska, jakim jest „brudny terroryzm”,
oraz wykorzystania instalacji energetyki nuklearnej jako potencjalnego
celu ataku.
Koncepcja przedmiotowej pracy zakłada znaczący udział czynników
prawnych w kształtowaniu statusu prawnego bezpieczeństwa
energetyki nuklearnej w Polsce i na świecie. Należy przewidzieć
możliwe zagrożenia zanim zaistnieją, i uregulować prawnie nie tylko
konsekwencje dla sprawców, ale również sposoby zapobiegania wystąpieniu
zagrożenia oraz ewentualne możliwości poradzenia sobie
z jego konsekwencjami.
Hipoteza główna brzmi: c h o ć e l e k t row n i e n u k l e a r n e
s ą b a r d z o d o b r z e c h r o n i o n e p o d w z g l ę d e m f i -
z ycznym, t o n a d a l n i e w y s t a r c z a j ą c o p o d k r e ś l a n a
j e s t m o ż l i w o ś ć w y s t ą p i e n i a w n i c h c y b e r a t a k ów
i n i e d o s t a t e c z n a j e s t o c h r o n a p r z e d n i m i.
W celu zweryfikowania hipotezy i rozwiązania problemów
badawczych dobrane zostały odpowiednie metody oraz narzędzia
badawcze. Jako podstawową metodę wybrano analizę i krytykę
piśmiennictwa, a badaniu poddano przede wszystkim dokumenty
oficjalne, czyli obowiązujące w Polsce akty prawne i procedury traktujące
o bezpieczeństwie na wypadek zagrożeń terrorystycznych.
Z uwagi na niemożność przeprowadzenia badań naukowych metodami
obserwacyjnymi czy jakościowymi, oparłem się na analizie
danych pochodzących ze źródeł archiwalnych, dokumentów i mass
mediów, aby przeprowadzić systematyczne i uporządkowane badanie
wcześniejszych przedsięwzięć naukowych i publikacji oraz stworzyć
w miarę możliwości analityczno-syntetyczne sprawozdanie z dotychczasowego
stanu wiedzy w zakresie bezpieczeństwa energetyki nuklearnej,
bazując na dostępnej literaturze fachowej i naukowej.
W mniejszym stopniu przy przygotowaniu niniejszej publikacji
wykorzystano również metodę analizy instutycjonalno-prawnej oraz
metodę porównawczą, aby wykazać analogie i różnice organizacyjne
czy legislacyjne wśród wybranych państw europejskich dysponujących
energetyką nuklearną a także pretendującą do tego miana Polską.
Badania analityczne uzupełniono syntezą polegającą na całościowym
ujęciu przedmiotu badań i jego opisie.
Na potrzeby przeprowadzanych badań naukowych prześledzono
zapisy aktualnych dokumentów programowych Polski, takich jak
Program Polskiej Energetyki Jądrowej, Polityka ochrony cyberprzestrzeni
Rzeczypospolitej Polskiej, czy Doktryna Cyberbezpieczeństwa
Rzeczypospolitej Polskiej. Ponadto wiele uwagi poświęcono materiałom
publikowanym przez Międzynarodową Agencję Energii Atomowej,
zawierającym zarówno opis państw z punktu widzenia energetyki
nuklearnej – samych instalacji, legislacji czy organów kontrolnych,
jak też dane statystyczne sektora energetycznego.
Ważną pozycją bibliograficzną z punktu widzenia energetyki nuklearnej
jest Energetyka jądrowa w Polsce, wydana w 2012 roku pod
redakcją Kazimierza Jelenia i Zbigniewa Rau. Publikacja ta składa się
z ponad pięćdziesięciu artykułów naukowych, opracowanych przez
wielu specjalistów z różnych dziedzin związanych z energetyką nuklearną.
Wyróżniono w niej pięć części, w których zawarto opracowania
dotyczące: podstaw energetyki jądrowej, technologii reaktorów
energetycznych, bezpieczeństwa elektrowni jądrowych, energetyki
jądrowej w Polsce oraz społecznych i środowiskowych aspektów energetyki
jądrowej.
Dobór pozycji bibliograficznych był zależny od dostępności poszczególnych
pozycji dla opinii publicznej, lecz należy zaznaczyć,
iż biorąc pod uwagę zakres bezpieczeństwa energetyki nuklearnej,
publikacji czy aktów prawnych nie jest wiele, szczególnie w języku
polskim. W Polsce również liczba aktów prawnych obejmujących
tę problematykę jest dość skąpa, zwłaszcza że kraj nasz nie posiada
obecnie elektrowni jądrowej. Projekt budowy pierwszego takiego
zakładu na terytorium Polski został zawieszony w styczniu 2017
roku, a minister energii Krzysztof Tchórzewski wspomniał wówczas,
że może on zostać ostatecznie porzucony1. Ponadto chcąc zwrócić
uwagę Czytelnika na realne i coraz bardziej powszechne zagrożenie,
jakim staje się tak zwany „brudny terroryzm”, również dla Polski,
podjąłem także próbę zdefiniowania tego zjawiska jako:
nieuprawniony dostęp, obrót i przetwarzanie materiałów związanych
z energią nuklearną (jądrową), mający na celu wymuszenie określonych
zachowań lub zastraszenie rządów lub dla osiągnięcia celów politycznych,
religijnych, ideologicznych, obejmujący swym zasięgiem jak największe
terytorium, a skutki ataku mają negatywnie oddziaływać na wszystkie sfery
życia ludzi w długim okresie czasu.
Rozważając wyżej zdefiniowane zagadnienie, należy podkreślić,
jak ogromnym zagrożeniem jest to zjawisko dla każdej elektrowni
nuklearnej oraz innych instalacji biorących udział w złożonym procesie
pozyskiwania energii z reakcji termojądrowych, szczególnie biorąc
pod uwagę fakt, iż zakup materiałów radioaktywnych jest ściśle
kontrolowany zarówno przez wewnętrzne organy państwowe,