Scenariusze zagrożeń z użyciem dronów – jak przeprowadzić analizę ryzyka dla obiektu wrażliwego?

Opublikowano

W kolejnym tekście przedstawimy zagadnienia związane z metodyką przeprowadzania analiz ryzyka w kontekście zagrożeń dronowych. W tym przypadku konieczne jest prowadzenie systematycznej analizy ryzyka uwzględniającej scenariusze zagrożeń z użyciem dronów. Poniżej przedstawiono krok po kroku metodykę takiej analizy – od identyfikacji potencjalnych zagrożeń, przez ocenę podatności i skutków, po szacowanie prawdopodobieństwa, wyznaczenie poziomu ryzyka oraz dobór środków przeciwdziałania. Podejście to jest zgodne z najlepszymi praktykami zarządzania ryzykiem (np. ISO 31000) i uwzględnia specyfikę ochrony infrastruktury krytycznej.

Krok 1: Identyfikacja potencjalnych zagrożeń z użyciem dronów (BSP)

Pierwszym etapem jest zidentyfikowanie potencjalnych scenariuszy zagrożeń związanych z wykorzystaniem dronów przeciwko chronionemu obiektowi. Należy określić, jakiego rodzaju ataki lub incydenty z udziałem BSP są możliwe, biorąc pod uwagę zarówno charakterystykę obiektu, jak i znane przypadki użycia dronów przez osoby trzecie. Poniżej wymieniono główne typy scenariuszy wraz z ich charakterystyką i przykładami:

  • Rekonesans (rozpoznanie): Dron wyposażony w kamerę lub czujniki może posłużyć do prowadzenia zwiadu obiektu. Napastnik zdobywa informacje o rozmieszczeniu instalacji, patrolach ochrony, kamerach i newralgicznych punktach. Tego typu rozpoznanie z powietrza może poprzedzać inne formy ataku lub ułatwiać sabotaż poprzez identyfikację słabych punktów. Eksperci ostrzegają, że terroryści mogą wykorzystywać drony do obserwacji i planowania ataków na infrastrukturę krytyczną​. Przykładem jest użycie drona do zwiadu przed zamachem – np. sprawca ataku na meczety w Christchurch w Nowej Zelandii w 2019 r. użył drona, aby wcześniej zbadać cele​. Również grupy przestępcze wykorzystują drony do patrolowania terenu z powietrza, np. w celu monitorowania patroli służb lub identyfikacji miejsc składowania cennych materiałów.
  • Sabotaż fizyczny: Dron może zostać użyty do bezpośredniego uszkodzenia instalacji lub sprzętu. Choć małe drony mają ograniczony udźwig i energię kinetyczną, to odpowiednio wykorzystane mogą wyrządzić poważne szkody – zwłaszcza jeśli uderzą w krytyczne elementy infrastruktury, powodując efekt domina​. Przykładowo w lipcu 2020 r. odnotowano pierwszy przypadek celowego ataku dronem na infrastrukturę energetyczną w USA – zmodyfikowany dron z zawieszoną linką miedzianą usiłował spowodować zwarcie na stacji transformatorowej​. Choć próba ta zakończyła się fiaskiem (dron rozbił się nie wyrządzając szkód), pokazała realność zagrożenia. Inny możliwy scenariusz sabotażu to rozbicie drona na elementach wirujących (turbiny, wentylatory) lub wprowadzenie go do wnętrza obiektu (np. przez otwarte wloty wentylacyjne) celem zablokowania lub uszkodzenia urządzeń.
  • Zakłócenie procesów operacyjnych: Nawet nieuzbrojony dron może spowodować poważne zakłócenia poprzez swoją samą obecność w chronionym rejonie. Wiele obiektów (np. lotniska, rafinerie) posiada procedury wstrzymania operacji, jeśli w pobliżu pojawi się niezidentyfikowany dron z uwagi na zagrożenie kolizją lub innym incydentem. Przykładem jest incydent na lotnisku Gatwick w 2018 r., gdzie wykrycie dronów nad pasem startowym sparaliżowało ruch lotniczy na kilka dni​. Podobnie dron pojawiający się nad elektrownią czy zakładem chemicznym może wymusić wstrzymanie pracy instalacji (np. w obawie przed atakiem) – skutkując dużymi stratami finansowymi i operacyjnymi nawet bez fizycznego uszkodzenia czegokolwiek. Tego typu atak typu “nuisance” (nękający) mógłby być użyty np. przez aktywistów lub konkurencję do wywołania strat i zamieszania.
  • Transport i zrzut materiałów niebezpiecznych: Drony mogą przenosić niewielkie ładunki, co stwarza ryzyko przemycania lub dostarczania niebezpiecznych substancji na teren obiektu. Może to przybrać formę podrzucenia materiałów wybuchowych, łatwopalnych czy toksycznych do newralgicznych miejsc. Przykładowo dron może zrzucić pojemnik z łatwopalną cieczą do zbiornika paliw lub w pobliże palnych instalacji, wywołując pożar. W skrajnych przypadkach możliwe jest użycie drona do rozpylenia chemikaliów lub materiałów biologicznych nad obiektem lub zbiornikiem wody, powodując skażenie. Już w latach 90. sekta Aum Shinrikyo planowała użyć dronów do rozprowadzenia broni biologicznej​, co pokazuje, że koncepcja wykorzystania BSP do przenoszenia środków CBRN (chemicznych, biologicznych, radiologicznych) nie jest nowa. Współcześnie odnotowano również przypadki wykorzystywania dronów przez kartele narkotykowe do transportu materiałów wybuchowych i ataków na konkurentów lub służby​, co dowodzi, że taki scenariusz jest realny.
  • Atak z użyciem ładunku wybuchowego (IED): Najbardziej destrukcyjny scenariusz to atak dronem jako nośnikiem ładunku wybuchowego. Sprawca może wyposażyć dron w improwizowany ładunek wybuchowy (np. materiał C4, granat, bombę rurową) i zdetonować go w krytycznym miejscu obiektu. Zdolność do podczepienia IED do drona została już zademonstrowana przez organizacje terrorystyczne na Bliskim Wschodzie np. tzw. Państwo Islamskie używało dronów do zrzucania granatów na cele wojskowe. Również atak na saudyjskie rafinerie Abqaiq w 2019 r. został dokonany z użyciem dronów uzbrojonych w materiały wybuchowe, co spowodowało poważne uszkodzenia instalacji naftowych​. W 2018 r. doszło nawet do próby zamachu na prezydenta Wenezueli z wykorzystaniem dronów wypełnionych ładunkami – incydent ten pokazał, że dron może posłużyć do ataku bombowego również w środku zurbanizowanego terenu. W kontekście infrastruktury krytycznej, w USA udaremniono w 2024 r. spisek wykorzystania drona z C4 do wysadzenia elementów sieci energetycznej w Nashville​. Tego typu atak stanowi najgorszy przypadek – może prowadzić do ofiar śmiertelnych, zniszczenia kluczowych urządzeń oraz poważnych konsekwencji wtórnych (pożary, skażenia, awarie systemowe).

Przy identyfikacji zagrożeń warto uwzględnić specyfikę chronionego obiektu. Innego rodzaju scenariusze mogą dotyczyć elektrowni jądrowej (gdzie celem może być np. basen wypalonego paliwa lub systemy chłodzenia), a innego zbiorników paliw czy rafinerii (gdzie dron mógłby wywołać pożar lub eksplozję produktów ropopochodnych). Na przykład dron wpuszczony nad zbiornik magazynowy LPG mógłby zdetonować ładunek powodując wybuch BLEVE, zaś nad tamą – uszkodzić urządzenia spuszczające wodę, prowadząc do niekontrolowanego zalania. Znane incydenty dostarczają cennych wskazówek: Greenpeace kilkukrotnie udowodnił podatność elektrowni jądrowych we Francji na atak z powietrza, np. rozbijając w 2018 r. drona stylizowanego na Supermana na terenie siłowni jądrowej Bugey. Choć akcja ta miała charakter protestu, potwierdziła możliwość bezkarnego naruszenia strefy zakazanej lotów i dotarcia dronem do chronionych zabudowań. Analizując potencjalne zagrożenia, należy brać pod uwagę zarówno intencjonalne ataki, jak i sytuacje niezamierzone – np. zagubiony lub nieostrożnie pilotowany dron hobbystyczny może również wlecieć nad instalację i spowodować incydent (kolizję z urządzeniem czy wymuszenie ewakuacji)​.

Podsumowując, celem tego kroku jest stworzenie listy wszystkich realistycznych scenariuszy, które mogłyby dotknąć analizowany obiekt. Wypisane powyżej kategorie (rekonesans, sabotaż, zakłócenie, przenoszenie ładunków, atak bombowy) stanowią punkt wyjścia – należy je dostosować do specyfiki obiektu, uwzględniając jego funkcję i atrakcyjność dla potencjalnego agresora. Każdy scenariusz będzie w kolejnych krokach poddany ocenie pod kątem podatności, skutków, prawdopodobieństwa i ryzyka.

Krok 2: Analiza podatności obiektu na ataki dronowe

Kolejnym krokiem jest ocena, na ile dany obiekt jest podatny na zidentyfikowane powyżej zagrożenia. Podatność (vulnerability) oznacza słabe punkty w infrastrukturze i organizacji obrony obiektu, które mogą zostać wykorzystane przez drona lub operatora do przeprowadzenia ataku. Analiza ta powinna wskazać, gdzie istnieją luki pozwalające dronowi na zbliżenie się lub wyrządzenie szkód. Oto kluczowe czynniki wpływające na podatność obiektu:

  • Lokalizacja i otoczenie: Położenie obiektu względem terenów dostępnych dla potencjalnego agresora ma duże znaczenie. Obiekty położone blisko terenów zurbanizowanych (miast, osiedli) są trudniejsze do zabezpieczenia – napastnik może łatwo ukryć się w tłumie lub zabudowie, startować drona z prywatnej posesji czy parkingu. Z drugiej strony, obiekty w odludnych miejscach (np. stacja przesyłowa na pustkowiu) dają napastnikowi możliwość podejścia niezauważonym, korzystając z braku sąsiadów i świadków. Ważne jest także sąsiedztwo terenów otwartych (pól, lasów, akwenów), skąd można wystartować drona poza zasięgiem wzroku patroli. Jeśli obiekt graniczy bezpośrednio z przestrzenią publiczną (np. droga, rzeka) lub brak jest tzw. strefy buforowej, to dron może bardzo szybko znaleźć się nad chronionym terenem.
  • Architektura obiektu i niezadaszone strefy: Należy przeanalizować, jakie części infrastruktury są odsłonięte na atak z powietrza. Obiekty o rozległych, niezadaszonych instalacjach zewnętrznych są bardziej narażone – np. zbiorniki paliw, rurociągi, składowiska materiałów, chłodnie kominowe, odkryte baseny (w przypadku elektrowni jądrowych – baseny paliwowe często znajdują się w budynkach, ale już urządzenia pomocnicze mogą być pod gołym niebem). Brak fizycznej osłony (dachu, obudowy) oznacza, że dron ma bezpośredni dostęp do infrastruktury z góry. Dla kontrastu, urządzenia schowane wewnątrz budynków stanowią trudniejszy cel – agresor musiałby dysponować dronem zdolnym wlecieć przez drzwi lub otwory wentylacyjne. Warto wypunktować, które strefy obiektu są otwarte, a które zabezpieczone przed obiektami spadającymi z powietrza. Przykładowo, stacja transformatorowa pod gołym niebem jest podatna na zrzut przewodzącego proszku lub linki (powodujących zwarcia), podczas gdy ta sama instalacja zamknięta w budynku stwarza barierę dla małego drona.
  • Brak systemów C-UAS (Counter-Unmanned Aerial Systems): Jeśli obiekt nie posiada systemów wykrywania i przeciwdziałania dronom, jego podatność znacząco wzrasta. Systemy C-UAS to np. radary do wykrywania małych obiektów latających, czujniki akustyczne rozpoznające odgłos drona, kamery do śledzenia obiektów powietrznych czy systemy zakłócające (zagłuszarki, broń elektroniczna) do unieszkodliwiania intruza. Większość obiektów cywilnych nie ma jednak takiej aparatury, co oznacza, że dron może pojawić się niezauważony lub zbyt późno wykryty, aby skutecznie zareagować. Czas reakcji ochrony w przypadku zagrożenia dronem jest kluczowy – brak wczesnego ostrzeżenia oznacza, że personel może nie zdążyć np. ewakuować ludzi z zagrożonej strefy czy zneutralizować drona. W analizie podatności należy zatem stwierdzić, czy obiekt dysponuje jakimikolwiek środkami detekcji dronów oraz procedurami reagowania. Jeśli nie – stanowi to istotną lukę bezpieczeństwa.
  • Świadomość sytuacyjna i przygotowanie personelu: Nawet najlepszy system monitoringu nie pomoże, jeśli personel ochrony i obsługi nie jest świadomy zagrożeń lub odpowiednio przeszkolony. Analiza podatności powinna objąć ocenę, na ile pracownicy obiektu są wyczuleni na pojawienie się drona (np. czy wiedzą, że mają zgłaszać każdy zauważony obiekt latający) oraz czy istnieją procedury na wypadek incydentu. Ważny jest czas reakcji – np. czy ochrona jest w stanie w ciągu kilkudziesięciu sekund od zauważenia drona podjąć działania (alarmować policję, wyłączyć wrażliwe systemy, schronić załogę itp.). Jeśli brak takich procedur i ćwiczeń, to realnie dron może bez przeszkód wykonać swoją misję zanim ktokolwiek zareaguje. Należy także uwzględnić świadomość kierownictwa – czy ryzyko dronowe jest w ogóle znane decydentom obiektu, czy np. uwzględniono je w planach ochrony. Brak świadomości oznacza z definicji wysoką podatność.
  • Podatność infrastruktury krytycznej i pomocniczej: Wreszcie, trzeba zidentyfikować konkretne elementy obiektu, których uszkodzenie przez drona miałoby największe konsekwencje. Chodzi tu zarówno o główne instalacje (produkcji, przetwarzania), jak i infrastrukturę pomocniczą: zasilanie awaryjne, systemy telekomunikacyjne, sieci IT, systemy bezpieczeństwa pożarowego itp. Często to elementy pomocnicze są najbardziej narażone, bo bywają rozmieszczone na zewnątrz lub poza główną strefą bezpieczeństwa. Przykładowo, atak na odkryte rurociągi doprowadzające wodę do chłodzenia elektrowni może spowodować zatrzymanie całej elektrowni. Dron uzbrojony w ładunek zapalający mógłby zniszczyć agregat prądotwórczy podtrzymujący zasilanie awaryjne, pozbawiając obiekt rezerw i potęgując skutki ataku. Należy przeanalizować odporność takich komponentów: czy mają jakieś zabezpieczenia fizyczne przed atakiem z powietrza, redundancję (dublowanie) na wypadek awarii jednego z nich itp. Jeśli znalezione zostaną punkty krytyczne (których zniszczenie wywoła efekt kaskadowy awarii), należy uznać je za główne słabe punkty podatne na atak dronem.
  • W dokumencie analizy warto wskazać te konkretne newralgiczne cele (np. „niezadaszone rozdzielnie elektryczne 110 kV na terenie obiektu”) wraz z oceną ich podatności.

Podczas analizy podatności pomocne jest myślenie z perspektywy napastnika: jakiego rodzaju dron (pod względem zasięgu, udźwigu, funkcji) i z jakim wyposażeniem mógłby wyrządzić największe szkody danemu obiektowi? Czy obiekt ma słabe punkty, które ułatwiłyby takiemu dronowi zadanie? Celem jest zidentyfikowanie sytuacji, w których nawet prosty i niedrogi dron mógłby spowodować nieproporcjonalnie duże szkody – tak, by później skupić środki zaradcze na tych obszarach. Jak wskazują analizy, małe drony przenoszące niewielki ładunek mogą wywołać poważne awarie wtórne, jeśli trafią w wrażliwe miejsce, co może doprowadzić do poważniejszych szkód niż wynikałoby to z samej wielkości ładunku​. Dlatego po zmapowaniu podatności warto wygenerować listę najbardziej krytycznych słabych punktów – będą to potencjalne cele ataku dronowego o największym ryzyku.

Krok 3: Ocena potencjalnych skutków (konsekwencji) ataku

Mając zidentyfikowane scenariusze zagrożeń i ocenione podatności obiektu, kolejnym etapem jest analiza skutków, jakie niosłaby realizacja każdego ze scenariuszy. Innymi słowy: jakie byłyby konsekwencje, gdyby doszło do danego incydentu z udziałem drona? Ocena skutków powinna obejmować wiele wymiarów – od bezpośrednich strat fizycznych, przez wpływ na ciągłość działania i finanse, po efekty środowiskowe, społeczne i wizerunkowe. Zaleca się rozpatrywać skutki w kategoriach kluczowych obszarów funkcjonowania obiektu​. Poniżej przedstawiono główne kategorie konsekwencji, które należy przeanalizować:

  • Bezpieczeństwo ludzi (skutki dla życia i zdrowia): Czy dany scenariusz mógłby spowodować ofiary wśród personelu lub postronnych? Należy ocenić ryzyko utraty życia lub obrażeń. Przykładowo, eksplozja wywołana dronem na terenie rafinerii mogłaby skutkować śmiercią lub ranami wielu osób znajdujących się w pobliżu. Nawet scenariusze bezpośrednio niegroźne dla życia (np. rekonesans) mogą mieć wpływ pośredni na bezpieczeństwo – np. prowadząc do późniejszego ataku lub powodując panikę. Warto rozważyć zarówno scenariusze łagodne (nikt nie odnosi obrażeń) jak i najgorszy przypadek, w którym dron przyczynia się do ofiar śmiertelnych (np. poprzez zapoczątkowanie pożaru, który ogarnie budynki z ludźmi).
  • Ciągłość działania (skutki operacyjne): Jak incydent dronowy wpłynie na działalność operacyjną obiektu? Czy spowoduje przerwę w pracy, ograniczenie wydajności, a może całkowite zatrzymanie kluczowych procesów? Przykładowo, dron zakłócający pracę elektrowni może wymusić jej awaryjne wyłączenie, powodując przerwę w dostawach energii. Dron uszkadzający infrastrukturę przeładunku chemikaliów może wstrzymać operacje logistyczne na wiele dni. Należy ocenić, czy organizacja będzie w stanie kontynuować działanie po ataku, czy też nastąpi przestój – i jak długi. Warto tu uwzględnić kwestie usług dla odbiorców – np. czy klienci/kontrahenci odczują przerwę (przerwanie dostaw prądu, opóźnienia produkcji itp.)​. Nawet krótkotrwałe zakłócenie może być krytyczne, jeśli np. obiekt jest elementem łańcucha dostaw „just-in-time” lub innego systemu o małej elastyczności.
  • Straty finansowe: Każdy poważny incydent pociąga za sobą koszty – należy oszacować ich potencjalną skalę. W skład strat finansowych wejdą koszty bezpośrednie (naprawa zniszczonych urządzeń, wymiana sprzętu, sprzątanie zanieczyszczeń, utylizacja skażonych materiałów) oraz pośrednie (utracone przychody z tytułu przestoju, kary umowne za niewywiązanie się z kontraktów, odszkodowania dla poszkodowanych, potencjalne grzywny od regulatorów). Na przykład atak dronowy powodujący pożar w zakładzie chemicznym może skutkować stratami rzędu wielu milionów złotych – zarówno z powodu zniszczenia infrastruktury, jak i kar za zanieczyszczenie środowiska czy konieczności wypłaty odszkodowań okolicznym mieszkańcom. Warto rozważyć najgorszy scenariusz finansowy, nawet jeśli jest mało prawdopodobny – np. całkowite zniszczenie obiektu lub długotrwałe wyłączenie go z użytku. Analiza powinna wskazać, czy konsekwencje finansowe byłyby marginalne, poważne, czy wręcz katastrofalne dla organizacji (np. potencjalne bankructwo w razie utraty obiektu).
  • Środowisko i otoczenie: Oceniamy, czy incydent mógłby mieć negatywny wpływ na środowisko naturalne lub okoliczną społeczność. Dotyczy to zwłaszcza obiektów przechowujących lub przetwarzających substancje niebezpieczne – atak dronowy może spowodować wyciek toksycznych chemikaliów, skażenie wód lub gruntów, pożar emitujący trujące dymy itp. Tego rodzaju skutki środowiskowe mogą być długotrwałe i trudne do odwrócenia. Należy też rozważyć wpływ na społeczność lokalną: np. eksplozja czy awaria w rafinerii może wymusić ewakuację okolicznych mieszkańców, a uszkodzenie tamy zagrażać życiu ludzi w dolinie rzeki. Bezpieczeństwo publiczne jest zatem ważnym aspektem – czy atak dronem może wykraczać skutkami poza teren obiektu i zagrozić ludności cywilnej? W najgorszym przypadku przerwanie działania infrastruktury krytycznej może odbić się na całym społeczeństwie – np. długotrwała awaria zasilania wpłynie na szpitale, komunikację, zaopatrzenie w wodę i bezpieczeństwo publiczne​. Takie kaskadowe, katastrofalne efekty (choć mało prawdopodobne) należy brać pod uwagę w analizie scenario worst-case.
  • Reputacja i konsekwencje wizerunkowe/prawne: Uderzenie drona w chroniony obiekt bez wątpienia przyciągnie uwagę mediów i regulatorów. Należy ocenić skutki wizerunkowe – utrata zaufania do firmy lub instytucji (jak to możliwe, że doszło do takiego incydentu?), potencjalna panika lub niepokój społeczny, jakie wywoła incydent, oraz ewentualne konsekwencje prawne. Te ostatnie mogą obejmować dochodzenia ze strony organów państwowych, zaostrzenie wymagań bezpieczeństwa dla całego sektora, a nawet pozwy (np. społeczności lokalnej za narażenie ich na niebezpieczeństwo lub akcjonariuszy za niedochowanie należytej staranności). Firma może ponieść straty niematerialne – utrata kontraktów, spadek wartości akcji, utrudnienia w uzyskaniu ubezpieczenia. W skrajnym razie, jeśli okaże się że zaniedbano oczywistych zabezpieczeń, kadra zarządzająca może ponieść odpowiedzialność. Ta kategoria skutków często bywa niedoszacowana, ale incydenty bezpieczeństwa mają dziś ogromny oddźwięk publiczny – stąd ryzyko reputacyjne jest bardzo realne.

Ocena skutków powinna być ilościowa lub kategoryczna – tzn. przypisujemy określonemu scenariuszowi pewien poziom wpływu (np. w skali 1-5, gdzie 5 to katastrofalne skutki, 1 – pomijalne). Kluczowe jest rozważenie najgorszego możliwego scenariusza (worst-case) dla każdego zagrożenia​. Przykładowo: dla scenariusza „dron z ładunkiem wybuchowym atakuje zbiornik paliwa” worst-case to detonacja prowadząca do pożaru całego terminalu paliw (skutki: wiele ofiar, ogromne straty finansowe i środowiskowe, zablokowanie dostaw paliwa). Taki czarny scenariusz może mieć małe prawdopodobieństwo, ale pokazuje górną granicę potencjalnych strat. Analiza ryzyka musi brać pod uwagę także takie skrajności, aby nie pominąć żadnego poważnego zagrożenia tylko dlatego, że wydaje się mało realne.

Warto również uwzględnić scenariusze pośrednie – np. co jeśli dron uszkodzi infrastrukturę pomocniczą (sieć telekomunikacyjną) w momencie krytycznym, co utrudni akcję ratunkową i zwiększy straty? Często to efekty uboczne ataku powodują największe konsekwencje (np. pożar przenoszący się na inne obiekty, awaria systemów bezpieczeństwa uniemożliwiająca kontrolowane zatrzymanie procesu itp.). Takie analizy przyczynowo-skutkowe (what-if) pozwalają lepiej zrozumieć pełnię ryzyka.

Podsumowując, efektem tego kroku powinna być ocena poziomu konsekwencji (dla każdej kategorii: życie/zdrowie, operacje, finanse, środowisko, reputacja) dla każdego scenariusza zagrożenia. Rezultat można przedstawić np. w formie tabeli skutków, opisowo lub liczbowo. Będzie on dalej wykorzystywany przy szacowaniu poziomu ryzyka (poprzez zestawienie z prawdopodobieństwem). Ważne jest, by w analizie skutków nie pomijać efektów długofalowych i pośrednich – zwłaszcza w kontekście infrastruktury krytycznej, gdzie pojedyncze zdarzenie może mieć rezonans w skali regionu czy kraju (blackout, skażenie rzeki, przerwanie łańcucha dostaw paliw itp.).

Krok 4: Oszacowanie prawdopodobieństwa wystąpienia incydentu

Następnym elementem analizy ryzyka jest ocena prawdopodobieństwa, z jakim dany scenariusz zagrożenia może się urzeczywistnić. Innymi słowy: jak bardzo jest to możliwe, że dojdzie do takiego ataku lub incydentu z udziałem drona na naszym obiekcie? Oszacowanie prawdopodobieństwa bywa trudne, bo dotyczy zdarzeń celowych (zależy od zamiarów przeciwnika) lub rzadkich. Należy więc podejść do tematu wieloaspektowo, biorąc pod uwagę zarówno cechy obiektu i otoczenia, jak i charakterystykę potencjalnych sprawców oraz dostępne informacje historyczne o podobnych incydentach. Poniżej wymieniono czynniki, które powinny zostać uwzględnione przy szacowaniu prawdopodobieństwa ataku dronowego:

  • Bliskość terenów zurbanizowanych i aktywność w przestrzeni powietrznej: Jeśli obiekt znajduje się blisko miasta lub obszaru, gdzie często latają drony rekreacyjne, prawdopodobieństwo pojawienia się drona (nawet przypadkowo) jest wyższe. Statystycznie, im więcej dronów lata w okolicy, tym większa szansa, że któryś wtargnie nad teren chroniony. Należy zatem ocenić ogólny poziom aktywności dronów w rejonie – np. czy w pobliżu są popularne miejsca lotów modeli latających, czy też obowiązują strefy zakazu lotów. Ponadto, w pobliżu terenów zurbanizowanych potencjalni sprawcy (terroryści, wandale) mają łatwiejszą logistykę przeprowadzenia ataku, co może podnosić ryzyko. Warto sprawdzić, czy w przeszłości w okolicy obserwowano nieznane drony – jeśli tak, sugeruje to pewien poziom zagrożenia. W USA odnotowano np. wiele lotów dronów nad zakładami chemicznymi w stanie Luizjana, co skłoniło FBI do wystosowania ostrzeżeń o potencjalnym ryzyku dla tych obiektów​. Jeśli obiekt leży na uboczu, prawdopodobieństwo ataku może być niższe, ale nie można go wykluczyć – sprawcy mogą celowo wybrać odosobniony cel, by zminimalizować ryzyko wykrycia.
  • Wykrywalność i poziom zabezpieczeń antydronowych: Tu rozważamy, na ile potencjalny atak dronowy miałby szanse pozostać niezauważony lub niezakłócony. Jeśli z poprzedniego kroku wynika, że obiekt nie ma systemu detekcji dronów i procedur reakcji, to z perspektywy przeciwnika obiekt jest łatwym celem. W takim przypadku prawdopodobieństwo ataku rośnie, bo napastnik może zakładać wysoką szansę powodzenia. Z kolei obiekt wyposażony w zaawansowane radary antydronowe, stały nadzór przestrzeni powietrznej i współpracę z policją stanowi trudniejszy cel – co może odstraszyć mniej zdeterminowanych sprawców (obniżając prawdopodobieństwo incydentu celowego). Oczywiście bardzo zdeterminowany przeciwnik może spróbować ataku mimo wszystko, ale ogólnie poziom zabezpieczeń wpływa na postrzegane ryzyko po stronie atakującego. Warto więc uwzględnić istniejące środki ochrony: np. jeśli obiekt leży w strefie chronionej (no-fly zone) z aktywnym monitoringiem państwowym, atak wymagałby większych przygotowań. Ten czynnik jest jednak trudny do wyrażenia liczbowego – raczej wpływa jakościowo na ocenę („cel łatwy” vs „cel twardy”). Przy szacowaniu prawdopodobieństwa można założyć, że brak wykrywalności = wyższa częstość potencjalnych prób, natomiast wysoka wykrywalność = tylko bardziej zaawansowani sprawcy podejmą próbę.
  • Historia incydentów i informacji o zagrożeniach: Bardzo cenną wskazówką są dane historyczne – zarówno dotyczące samego obiektu, jak i podobnych obiektów w kraju czy na świecie. Należy sprawdzić, czy obiekt miał już incydenty z dronami (np. obserwacje dronów nad terenem, próby wlotu, czy nawet ataki). Jeśli tak – prawdopodobieństwo powtórzenia incydentu jest istotne, zwłaszcza jeśli sprawcy nie zostali ujęci. Jeżeli jak dotąd nic takiego nie miało miejsca, nie oznacza to braku zagrożenia, ale wskazuje raczej na rzadkość tego typu zdarzeń. Warto sięgnąć po statystyki branżowe czy informacje od służb: np. sektor energetyczny może dysponować danymi, ile razy w roku wykrywa się drony nad elektrowniami. W ocenie prawdopodobieństwa można posłużyć się podejściem eksperckim lub statystycznym: np. „takie zdarzenie miało już miejsce X razy w branży w ciągu ostatnich 5 lat” – co sugeruje pewną częstość. Przydatne może być też monitorowanie doniesień i trendów zagrożeń. Obecnie w skali świata odnotowuje się coraz więcej incydentów z dronami nad infrastrukturą (przykłady z poprzednich kroków). Jeśli trend jest rosnący, należy zakładać, że z czasem prawdopodobieństwo ataku wzrasta. W praktyce, aby wesprzeć tę ocenę danymi, można prowadzić lokalny rejestr zdarzeń: np. zaleca się zachęcić pracowników do zgłaszania każdego przypadku zauważenia drona i prowadzić ich rejestr. Inną metodą jest tymczasowe użycie systemu detekcji dronów (np. wynajem na miesiąc) w celu zmierzenia, ile dronów pojawia się w okolicy​. Takie dane empiryczne pozwalają oprzeć szacunek prawdopodobieństwa na faktach, zmniejszając uznaniowość oceny​.
  • Motywacje, intencje i zdolności potencjalnych sprawców: Ten czynnik wymaga analizy, kto mógłby chcieć dokonać ataku i z jakim prawdopodobieństwem. Należy rozważyć różne typy zagrożeń celowych:
    • Aktywiści i sabotażyści ideologiczni: Grupy ekologiczne, antysystemowe lub inni aktywiści mogą wybierać obiekty wrażliwe, by zwrócić uwagę na swój przekaz (jak Greenpeace w przypadku elektrowni jądrowych). Ich celem zwykle nie jest spowodowanie masowych zniszczeń, ale raczej symboliczna akcja lub tymczasowe zakłócenie działania. Prawdopodobieństwo ataku aktywistycznego zależy od profilu obiektu – np. rafinerie, fermy przemysłowe, kopalnie mogą być na celowniku grup ekologicznych. Takie grupy zazwyczaj dysponują ograniczonymi środkami (drony komercyjne) i nie chcą nikogo skrzywdzić, co wpływa na rodzaj ataku (raczej rekonesans lub drobny sabotaż niż bombowy zamach). Jeśli obiekt wzbudza kontrowersje społeczne, ryzyko takiej akcji rośnie.
    • Przestępczość zorganizowana i sabotaż ekonomiczny: Motywem może być zysk finansowy lub przewaga konkurencyjna. Przykładem jest sabotaż konkurencji (np. uszkodzenie instalacji firmy, aby wprowadzić jej produkt na rynek zamiast konkurencyjnego) lub wymuszenie okupu (groźba kolejnych ataków dronowych, jeśli firma nie zapłaci). Przestępcy mogą też używać dronów do przemytu kontrabandy na teren obiektu (np. narkotyków do portu). W niektórych krajach odnotowano użycie dronów przez kartele do atakowania obiektów i ludzi – co wskazuje, że i ta grupa może sięgnąć po taką taktykę​. Prawdopodobieństwo takiego ataku zależy od atrakcyjności celu dla przestępców (czy są do osiągnięcia korzyści) i od tego, czy dany modus operandi był już przez nich stosowany w regionie.
    • Sprawcy wewnętrzni (insider) z dostępem do dronów: Choć rzadziej omawiane, istnieje ryzyko, że pracownik lub wykonawca związany z obiektem użyje drona do realizacji swoich celów (np. zemsty, ułatwienia sabotażu). Mając wiedzę insiderską, taka osoba może skuteczniej zaplanować atak. Prawdopodobieństwo tego jest trudne do ocenienia – zależy od poziomu niezadowolenia kadr i dostępu do dronów. Generalnie uznaje się je za niskie, ale niezerowe.
    • Grupy terrorystyczne (krajowe lub międzynarodowe): To najbardziej niebezpieczny typ sprawcy – dąży do maksymalnych szkód i rozgłosu. Terroryści (czy to zorganizowani, czy tzw. „samotne wilki”) coraz częściej wykorzystują drony jako narzędzie ataku, co potwierdzają konflikty zbrojne i zamachy na świecie​. Prawdopodobieństwo ataku terrorystycznego dronem na dany obiekt wynika z jego profilu jako celu – czy jest to obiekt symboliczny lub kluczowy (np. rafineria, duża elektrownia, tama), którego zniszczenie da spektakularny efekt? oraz od obecności takich grup w kraju/regionie. W krajach stabilnych ryzyko może być niskie, ale infrastruktura krytyczna zawsze pozostaje w sferze zainteresowania terrorystów​. Trzeba też brać pod uwagę inspirację zagranicznymi atakami – udane użycie dronów przez jedną grupę może zachęcić inne. Terroryści dysponują często znacznymi zasobami, co może czynić atak bardziej wykonalnym, nawet pomimo zabezpieczeń.
  • Incydenty nieintencjonalne: Choć głównie koncentrujemy się na atakach celowych, uwzględnijmy też szansę zdarzeń przypadkowych. Błąd operatora rekreacyjnego, awaria drona, spontaniczny lot kogoś nieświadomego ograniczeń – to wszystko może doprowadzić do tego, że dron naruszy przestrzeń obiektu. Takie zdarzenie może mieć stosunkowo wyższe prawdopodobieństwo niż atak celowy, choć zwykle skutki są mniejsze. Niemniej jednak np. utrata kontroli nad dronem może skutkować jego rozbiciem na terenie instalacji (jak przypadek drona, który w 2015 r. rozbił się na terenie Białego Domu w USA​. W ocenie ryzyka można to traktować jako osobny scenariusz o prawdopodobieństwie zależnym od ruchu dronów w okolicy.

Szacując prawdopodobieństwo, można posłużyć się skalą jakościową (np. bardzo mało prawdopodobne, mało prawdopodobne, prawdopodobne, bardzo prawdopodobne) lub opartą na częstości (np. raz na 10 lat, raz na rok, wiele razy w roku). Ważne jest udokumentowanie przesłanek – np. „incydenty takiego typu zdarzały się średnio raz w ciągu ostatnich 5 lat w naszym sektorze, stąd oceniamy prawdopodobieństwo jako umiarkowane”. Jeśli brak danych, pomocna będzie opinia ekspertów i analogie z pokrewnych zagrożeń. Subiektywność tej oceny jest nieunikniona, ale można ją zredukować używając wszystkich dostępnych informacji (własne doświadczenia, statystyki branżowe, informacje od służb, literatura).

Na koniec tego etapu powinniśmy móc przypisać każdemu scenariuszowi zagrożenia pewien poziom prawdopodobieństwa. Przykładowo: rekonesans dronem – prawdopodobny (bo obiekt jest łatwo dostępny i już obserwowano drony w okolicy), atak z bombą – bardzo mało prawdopodobny (bo nie odnotowano takiej aktywności, a obiekt nie jest oczywistym celem terrorystów), itp. Te kategorie posłużą następnie do oszacowania poziomu ryzyka w macierzy ryzyka.

Krok 5: Określenie poziomu ryzyka (analiza ryzyka)

Gdy znamy już prawdopodobieństwo i skutki każdego scenariusza zagrożenia, można dokonać właściwej oceny ryzyka. Ryzyko jest zazwyczaj definiowane jako kombinacja prawdopodobieństwa zdarzenia i jego konsekwencji – często iloczyn tych dwóch wielkości​. Intuicyjnie: najbardziej krytyczne są te scenariusze, które zarówno mają duże szanse wystąpienia, jak i pociągają za sobą poważne skutki. Scenariusze mało prawdopodobne o niskich skutkach stanowią pomijalnie małe ryzyko, a te bardzo prawdopodobne lecz o znikomym wpływie – umiarkowane.

Narzędziem użytecznym na tym etapie jest macierz ryzyka (Risk Matrix). Macierz taka to tabela, w której na jednej osi mamy kategorie prawdopodobieństwa, a na drugiej osi poziomy skutków. Dla każdego scenariusza przyporządkowujemy odpowiednią kombinację (np. Prawdopodobieństwo „średnie” + Skutek „wysoki”). Macierz przypisuje każdej kombinacji poziom ryzyka – często oznaczany kolorami (zielony – niski, żółty – średni, czerwony – wysoki) lub wartościami liczbowymi. W efekcie otrzymujemy ranking ryzyk od najwyższego do najniższego.

Przykładowo, jeśli oceniamy scenariusz „dron wykonuje rekonesans” i daliśmy mu prawdopodobieństwo umiarkowane, a skutki umiarkowane (np. potencjalne ujawnienie informacji, ale bez bezpośrednich strat) – to w skali 4-stopniowej może to być P=3, S=2, co daje ryzyko oznaczone jako 6 w macierzy 4×4​. Z kolei scenariusz „dron z bombą powoduje eksplozję i pożar” może mieć prawdopodobieństwo bardzo niskie (1), ale skutek katastrofalny (4), co da wartość 4. Natomiast „dron zrzucający przedmiot na transformatory” (jak incydent z 2020 r.) – jeśli uznamy, że jest raczej mało prawdopodobny (2) i skutki poważne (3), ryzyko wyniesie 6. Takie obliczenia pomagają usystematyzować ocenę i porównać różne zagrożenia na jednej skali.

Kluczowe jest jednak nie tyle dokładne mnożenie liczb, co klasyfikacja ryzyka na poziomy decyzyjne: np. wysokie, średnie, niskie (czasem dodaje się poziom ekstremalny/krytyczny ponad wysokim). Organizacja powinna przyjąć kryteria, przy jakich wartościach dane ryzyko wpada do danej kategorii. Na przykład, przy skali 4×4 (prawdopodobieństwo 1-4, skutek 1-4, ryzyko 1-16): sumy 12-16 można uznać za ryzyko wysokie/krytyczne wymagające natychmiastowych działań, 8-11 jako ryzyko znaczące (średnio-wysokie) wymagające istotnych działań w krótkim czasie, 4-7 jako ryzyko średnie do monitorowania i poprawy zabezpieczeń w razie możliwości, a 1-3 jako ryzyko niskie akceptowalne przy podstawowych kontrolach​. Taki podział jest przykładowy – każda instytucja może dostosować progi do własnego apetytu na ryzyko i standardów branżowych. Istotne, aby jasno określić, które poziomy ryzyka są nieakceptowalne, a które można tolerować.

W wyniku tego kroku powinniśmy otrzymać dla każdego scenariusza ocenę ryzyka (np. w postaci macierzy lub listy, gdzie każde ryzyko ma przypisaną kategorię: niskie/średnie/wysokie). Pozwoli to ustalić priorytety dalszych działań. Z reguły skupiamy się na scenariuszach o najwyższym ryzyku – to one wymagają pilnego traktowania. Scenariusze o niskim ryzyku mogą zostać zaakceptowane i jedynie monitorowane.

Warto zauważyć, że ocena ryzyka nie jest stała – może ulegać zmianie w czasie (np. gdy wzrośnie zagrożenie terrorystyczne w kraju, prawdopodobieństwo ataku dronem wzrasta). Dlatego macierz ryzyka powinna być okresowo aktualizowana. Na tym etapie jednak zamrażamy pewien obraz bieżącej oceny ryzyka, by móc przejść do planowania przeciwdziałania.

Krok 6: Dobór środków przeciwdziałania i strategia zarządzania ryzykiem dronowym

Ostatni krok to zaplanowanie, jak zarządzić zidentyfikowanym ryzykiem związanym z zagrożeniami dronowymi. Dla każdego scenariusza (lub ogólnie dla całego obszaru ryzyka dronów) należy określić środki kontroli i reakcje, które zredukują prawdopodobieństwo wystąpienia incydentu lub złagodzą jego skutki. Nie wchodzimy tu jeszcze w szczegółową specyfikację techniczną rozwiązań, lecz określamy kierunki działań na wysokim poziomie – polityki, procedury, ewentualne inwestycje oraz koordynację z innymi podmiotami. Należy również rozważyć podejście strategiczne zgodne z metodami zarządzania ryzykiem: czy dane ryzyko zaakceptować, unikać, ograniczyć (mitigate) czy przenieść (transfer)​. Poniżej przedstawiono zalecane elementy planu przeciwdziałania zagrożeniom ze strony dronów:

  • Aktualizacja polityk i procedur bezpieczeństwa: Specjaliści ds. bezpieczeństwa powinni włączyć zagrożenia dronowe do oficjalnych polityk ochrony fizycznej obiektu. Oznacza to np. ustanowienie procedur na wypadek zaobserwowania drona: kto ma być powiadomiony (policja, przełożony), czy wstrzymać operacje, jak zabezpieczyć wrażliwe stanowiska. Należy również opracować plany reakcji kryzysowej specyficzne dla ataków z powietrza – np. scenariusz ataku dronem z ładunkiem powinien znaleźć się w Planie Awaryjnym obiektu, analogicznie do scenariuszy pożaru czy ataku terrorystycznego. Istotne jest przypisanie ról i obowiązków: kto obserwuje niebo, kto decyduje o ewentualnej ewakuacji, kto kontaktuje się z władzami. Procedury te muszą być skoordynowane z istniejącymi – np. plan ewakuacji na wypadek ataku dronowego powinien zgrywać się z planami ewakuacji pożarowej. Organizacja może rozważyć wprowadzenie stref No Drone Zone z odpowiednim oznakowaniem (tablice informujące o zakazie lotów nad obiektem) – co prawnie może nie powstrzyma zdeterminowanego napastnika, ale zwiększa świadomość otoczenia, że obiekt jest chroniony. Kluczowe jest, by polityki te były udokumentowane i komunikowane personelowi.
  • Podnoszenie świadomości i szkolenia personelu: Nawet najlepsze procedury pozostaną martwe bez odpowiedniego przeszkolenia pracowników. Wszystkie osoby zaangażowane w bezpieczeństwo obiektu (zarówno ochrona fizyczna, jak i personel operacyjny) powinny przejść szkolenie z rozpoznawania i reagowania na zagrożenia dronowe. Ochrona musi wiedzieć, jak wygląda sygnał dźwiękowy typowego drona, jakie są jego możliwości (zasięg, prędkość), aby nie lekceważyć obiektu wielkości ptaka w pobliżu chronionego terenu. Ćwiczenia praktyczne – np. symulowany przelot drona i sprawdzenie czasu reakcji – mogą ujawnić luki i budować nawyki. Ważne jest również zwiększanie świadomości kadry zarządzającej i pozostałych pracowników: np. inżynierowie powinni wiedzieć, które elementy instalacji są szczególnie wrażliwe na ataki z powietrza i umieć szybko je zabezpieczyć (choćby odłączeniem zasilania). Ogólnie kultura bezpieczeństwa organizacji musi rozszerzyć się o nowy wymiar – zagrożenia z powietrza. Regularne komunikaty, instrukcje „co robić, gdy zauważysz drona” oraz włączenie tego tematu do odpraw bezpieczeństwa spowodują, że ryzyko dronów będzie traktowane poważnie na każdym szczeblu.
  • Współpraca z służbami państwowymi i otoczeniem zewnętrznym: Obrona przed dronami często wykracza poza możliwości pojedynczej firmy, zarówno technicznie, jak i prawnie. W wielu jurysdykcjach (np. USA) obiekt cywilny nie ma prawa samodzielnie zestrzelić czy zakłócać drona, bo takie działania zastrzeżone są dla służb państwowych. Dlatego niezbędna jest ścisła współpraca z policją, wojskiem i innymi organami. Obiekt powinien ustanowić kanały szybkiej komunikacji z lokalną policją na wypadek ataku dronowego – aby służby mogły podjąć interwencję (choć trzeba pamiętać, że dojazd patrolu może trwać, a dron działać będzie szybko). W przypadku infrastruktury krytycznej warto dążyć do objęcia obiektu programem ochrony antydronowej państwa – niektóre kraje tworzą przepisy zakazujące lotów nad infrastrukturą krytyczną i umożliwiające służbom neutralizację dronów w tych strefach​. W Polsce należy współpracować z Policją, Strażą Graniczną (jeśli obiekt przy granicy), Żandarmerią (przy obiektach wojskowych) czy ABW w kontekście zagrożeń terrorystycznych. Ponadto, warto utrzymywać kontakt z innymi operatorami infrastruktury – wymieniać się informacjami o incydentach (np. poprzez branżowe grupy ds. bezpieczeństwa). Taka współpraca może ostrzec przed nowymi metodami ataków (np. pojawienie się dronów z ładunkami zapalającymi w regionie). Otoczenie lokalne także jest istotne – np. uświadomienie społeczności wokół obiektu, by zgłaszała podejrzane drony latające w okolicy, może zwiększyć szansę wczesnego wykrycia. Podsumowując: zintegrowane podejście wraz z władzami i sąsiadami znacząco zwiększa poziom ochrony.
  • Rozważenie wdrożenia systemów C-UAS (Counter-UAS): Na podstawie poziomu ryzyka (pkt 5) kierownictwo obiektu powinno podjąć decyzję, czy konieczne jest zainwestowanie w techniczne systemy przeciwdronowe. Jeśli analiza wykazała ryzyko wysokie (np. obiekt jest atrakcyjnym celem, a brak dotąd zabezpieczeń), wdrożenie dedykowanych środków technicznych może istotnie zredukować ryzyko. Systemy C-UAS dzielą się na wykrywające i neutralizujące. Wykrywające to wspomniane radary mikro-dronów, czujniki akustyczne, optyczne kamery obserwacyjne, detektory częstotliwości radiowych używanych przez drony itp. Neutralizujące to urządzenia zagłuszające łączność (jammer GPS/RC), przechwytujące (np. dronołapki strzelające siecią) czy nawet systemy bojowe (działka, lasery) – te ostatnie jednak budzą poważne kwestie prawne i bezpieczeństwa. Na poziomie strategicznym należy ocenić koszty i skuteczność dostępnych rozwiązań: przykładowo, czy kupno systemu radarowego na stałe jest uzasadnione względem prawdopodobieństwa ataku? Być może wystarczy tańszy system pasywny lub okresowe skanowanie nieba. Często stosuje się podejście warstwowe: łączyć kilka technologii czujników dla większej pewności wykrycia​. Ważne jest też uwzględnienie ograniczeń – żaden system nie daje 100% skuteczności. Przykładowo, optyczne kamery wymagają dobrej widoczności i mogą być oszukane przez lot drona na tle słońca​. Jammery z kolei mogą zakłócić własną łączność radiową na obiekcie. Dlatego decyzja musi wynikać z analizy ryzyka: jeśli ryzyko jest niskie, pełny system C-UAS może być przerostem formy nad treścią – wystarczy procedura i współpraca z policją. Jeśli ryzyko wysokie (np. dla elektrowni jądrowej), brak środków technicznych może być nieakceptowalny. Należy też brać pod uwagę ramy prawne – w Polsce neutralizacja drona (np. zestrzelenie) przez podmiot cywilny jest co do zasady zabroniona, ale są procedury uzyskania wsparcia wojska/policji, a trwają prace nad regulacjami dot. użycia środków technicznych przez ochronę infrastruktury krytycznej. Reasumując, wdrożenie C-UAS powinno być poprzedzone analizą opłacalności i skutków ubocznych oraz konsultacjami z organami nadzoru.
  • Dalsze postępowanie z ryzykiem: Po zidentyfikowaniu działań należy określić strategię postępowania z każdym ryzykiem dronowym. W klasycznym ujęciu mamy cztery możliwości: akceptacja ryzyka (gdy poziom jest na tyle niski, że świadomie godzimy się z nim, monitorując sytuację)​, unikanie ryzyka (likwidujemy przyczynę ryzyka – tu trudno unikać, bo nie sposób wyeliminować obecności dronów w otoczeniu, chyba że zaprzestaniemy pewnej działalności), ograniczenie/ kontrola ryzyka (poprzez wdrożenie zabezpieczeń zmniejszamy prawdopodobieństwo lub skutki – większość powyższych działań to właśnie ograniczanie) oraz przeniesienie ryzyka (np. poprzez ubezpieczenie lub outsourcowanie problemu na zewnętrzną firmę ochroniarską)​. W kontekście dronów przeniesienie ryzyka może oznaczać wykupienie polisy ubezpieczeniowej od ataków terrorystycznych lub zawarcie umów ze służbami na reakcję (tu raczej rola państwa). Najczęściej zastosowanie ma redukcja ryzyka poprzez pakiet środków bezpieczeństwa oraz częściowa akceptacja – pewien resztkowy poziom ryzyka i tak pozostanie, bo nie da się wyeliminować go w 100%. Ważne, aby kierownictwo świadomie podjęło decyzję, jaki poziom ryzyka jest akceptowalny, a jaki nie​. Ryzyka ocenione jako wysokie i jednocześnie niemożliwe do zredukowania do akceptowalnego poziomu mogą wymagać uniknięcia – np. rezygnacji z pewnych najbardziej ryzykownych operacji (to ostateczność, np. zaprzestanie składowania danego niebezpiecznego materiału pod gołym niebem, jeśli nie można go zabezpieczyć przed dronem).

Na tym etapie powstaje plan postępowania z ryzykiem dronowym – dokument lub zestaw zaleceń integrujący powyższe elementy. Powinien on wskazywać, jakie konkretne działania (organizacyjne, techniczne, proceduralne) i w jakim terminie należy wdrożyć, kto jest za nie odpowiedzialny oraz jaki efekt (redukcję ryzyka) mają przynieść. Przykładowe zalecenia to: „wdrożyć procedurę reagowania na incydenty z dronami do końca Q2”, „przeszkolić ochronę z użyciem systemu detekcji – do końca roku”, „zakupić system detekcji akustycznej dronów, jeżeli ryzyko pozostanie wysokie po przeglądzie w przyszłym roku”, „zawrzeć porozumienie z lokalną komendą policji w sprawie patrolowania okolicy dronem policyjnym raz na miesiąc” itp. Plan ten należy następnie zatwierdzić i wprowadzić w życie, co wykracza poza zakres samej analizy ryzyka.

Rekomendacje i wnioski

Analiza ryzyka zagrożeń z użyciem dronów powinna stać się integralnym elementem ogólnego systemu zarządzania ryzykiem i planów ochrony obiektu wrażliwego. Dynamiczny rozwój technologii BSP sprawia, że ryzyko to będzie się zmieniać – dlatego regularny przegląd i aktualizacja analizy są niezbędne. W ramach istniejących planów bezpieczeństwa fizycznego specjaliści powinni uwzględnić ”scenariusze dronowe” analogicznie jak uwzględnia się np. zagrożenia pożarem, włamaniem czy cyberatakiem. Najlepsze praktyki (w tym norma ISO 31000) wskazują na ciągły, cykliczny charakter procesu zarządzania ryzykiem – po wdrożeniu środków kontrolnych należy monitorować ich skuteczność i wracać do kolejnych ocen ryzyka.

Drony to tylko jedno z potencjalnych źródeł zagrożeń, ale ich unikalna natura (małe, latające, zdalnie sterowane) wymaga pewnej zmiany myślenia o ochronie. Tradycyjne bariery perymetryczne (płoty, mury) okazują się niewystarczające wobec zagrożeń z powietrza. Dlatego właściciele infrastruktury krytycznej powinni już zawczasu planować odpowiednie warstwy zabezpieczeń przed dronami i mieć gotowe procedury działania. Na szczęście wiele z tych procedur może bazować na już istniejących planach – warto zauważyć, że plan reagowania na wtargnięcie drona może w dużej mierze wykorzystywać te same mechanizmy, co plan na wypadek tradycyjnej infiltracji intruza na teren (alarm, zabezpieczenie kluczowych urządzeń, wezwanie wsparcia)​. Innymi słowy, aerial (powietrzne) rozszerzenie zagrożeń da się włączyć w istniejące ramy bezpieczeństwa poprzez ich adaptację.

Rekomendacje dla specjalistów ds. bezpieczeństwa:

  1. Uwzględnij drony w analizach zagrożeń: Podczas okresowych ocen ryzyka (np. rocznych) zawsze dodawaj scenariusze z udziałem BSP adekwatne dla twojego obiektu. Przeglądaj na bieżąco informacje o incydentach dronowych w twojej branży i aktualizuj listę potencjalnych zagrożeń.
  2. Integruj plany reagowania: Sprawdź istniejące plany operacyjne i kryzysowe – czy zawierają procedury dot. dronów? Jeśli nie, dopisz odpowiednie rozdziały. Przećwicz te scenariusze z zespołem – np. zorganizuj symulację ataku drona i oceń, czy twoja organizacja zareagowała właściwie.
  3. Współpracuj i dziel się wiedzą: Skontaktuj się z innymi podmiotami o podobnym profilu – np. poprzez stowarzyszenia branżowe ds. bezpieczeństwa – aby wymieniać doświadczenia i skuteczne praktyki obrony przed dronami. Utrzymuj relacje z policją/ABW – zaproś ich ekspertów na audyt zabezpieczeń twojego obiektu pod kątem zagrożeń BSP.
  4. Bądź na bieżąco z technologią i prawem: Rynek systemów antydronowych szybko się rozwija, a przepisy ewoluują. Śledź nowe rozwiązania (choćby po to, by wiedzieć, co może zastosować potencjalny agresor) oraz zmiany prawne pozwalające np. na użycie środków przymusu wobec dronów nad obiektem. Inwestuj rozważnie – nie każde głośne rozwiązanie techniczne będzie odpowiednie dla twojego obiektu, najpierw wykonaj analizę koszt-korzyść.
  5. Prowadź ciągłe monitorowanie ryzyka: Po wdrożeniu środków zaradczych ustanów wskaźniki (KPI) bezpieczeństwa dronowego – np. liczba wykrytych dronów miesięcznie, czas reakcji na zdarzenie, odsetek przeszkolonych pracowników. Monitoruj te wskaźniki i jeśli trend się pogarsza (więcej incydentów, dłuższy czas reakcji), wróć do analizy ryzyka i zidentyfikuj słabe punkty do poprawy.

Podsumowując, zagrożenia ze strony dronów są realne i zróżnicowane – od drobnych incydentów po potencjalnie katastrofalne ataki. Systematyczna analiza ryzyka pozwala przewidywać i przygotować się na te scenariusze, zamiast reagować dopiero po fakcie. Specjaliści ds. bezpieczeństwa powinni traktować drony jak każdy inny wektor zagrożenia: identyfikować, oceniać, kontrolować i doskonalić środki obrony. Tylko proaktywne podejście – wsparte aktualną wiedzą i standardami zarządzania ryzykiem – zapewni, że obiekty wrażliwe pozostaną bezpieczne wobec tego nowego wyzwania, jakim jest pojawienie się dronów w arsenale potencjalnych agresorów. Dzięki włączeniu scenariuszy dronowych do planów ochrony fizycznej i ciągłemu doskonaleniu strategii, obiekty infrastruktury krytycznej mogą znacząco zredukować swoją podatność na ataki z powietrza i zabezpieczyć ciągłość działania nawet w obliczu tych innowacyjnych zagrożeń​

Źródła:

https://www.airsight.com/learn/airspace-security/risk-assessment-guideline

European Union Aviation Safety Agency (EASA) – Guidelines for Counter-UAS in the context of Critical Infrastructure Protection

CISA (Cybersecurity and Infrastructure Security Agency) – “Threats from Unmanned Aircraft Systems (UAS) to Critical Infrastructure”

NATO STO CMRE – „Countering Unmanned Aerial Systems: Threats, Challenges and the Future”

US Department of Homeland Security – „UAS Threats and Security Considerations”

UK Centre for the Protection of National Infrastructure (CPNI) – Guidance on UAS Threats

ISO 31000:2018 – International Standard for Risk Management

FAA (Federal Aviation Administration) – Reports on drone-related airspace incursions

RAND Corporation – „The Evolving Drone Threat to Critical Infrastructure”

International Atomic Energy Agency (IAEA) – Reports on protection of nuclear installations from aerial threats

BBC News, Reuters, CNN, The Guardian – raporty o incydentach z użyciem dronów (Gatwick 2018, Abqaiq 2019, Wenezuela 2018)

US Department of Justice – Case study: 2020 attempted drone attack on power substation (Pennsylvania)

Greenpeace International – Raporty z protestów z użyciem dronów nad elektrowniami jądrowymi

US Congressional Research Service – „UAS in National Airspace: Security and Privacy Considerations”

MITRE Corporation – „Framework for UAS Threats and Countermeasures”

European Commission – UAS threat assessment in context of public safety

US Energy Department – Idaho National Laboratory (INL) – Studies on drone sabotage scenarios

Europol / Interpol – Joint reports on emerging threats with UAS in organized crime and terrorism

Chatham House – “The Malicious Use of Drones: Challenges and Responses”

NATO COE C-UAS – Recommendations for effective risk-based C-UAS implementation

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *