Wojna a biznes cz.1 - sabotaż

Dywersja i sabotaż. Kiedyś brzmiało, jak podtytuł kolejnej części Rambo, dziś staje się codziennością rodzimych przedsiębiorców. Obok US, ZUS i nieuczciwej konkurencji.

Jadąc samochodem, pociągiem, czy wchodząc do urzędu, czasem zastanawiam się, co bym zrobił, gdybym miał dostać się do obiektu, na który akurat patrzę. Analizuję procedury bezpieczeństwa, przyglądam się zachowaniom ludzi oraz technice. Kiedy i w którym miejscu system wydaje się być najbardziej podatny na atak? Jaki rodzaj ataku będzie w danym przypadku najskuteczniejszy? Kiedy później widzę spojrzenie Klienta, konsultując z nim przygotowany plan działania, często zdaję sobie sprawę, że patrzy na mnie, jak na szaleńca. Wtedy pytam, czy jego zdaniem, ktoś kto chce się do jego firmy włamać, wykraść informacje, czy wywołać pożar, będzie myślał standardowo, działał przewidywalnie i skreślał każdy pomysł, który wiąże się z jakimkolwiek ryzykiem?

O ile możemy powiedzieć, że w kwestiach związanych z obronnością Polski, coś tam zaczyna z wolna ruszać we właściwym kierunku, to niestety przedsiębiorcy, którzy ten postęp dźwigają na własnych plecach, nadal żyją w błogiej nieświadomości zagrożeń. Proces ich omówienia zaczniemy od sabotażu. Jest to narzędzie które niesie ze sobą najpoważniejsze ryzyko, wynikające również z błędu większości z nich, który można sprowadzić do słów „na pewno nie my”. Nie chodzi tu niestety o przekonanie, że jest się na to zagrożenie odpornym, ale przeświadczenie że działa się w branży, która dla sabotażystów nie stanowi interesującego celu.

Największą sztuczką szatana było przekonanie ludzi, że nie istnieje. W kwestii działań dywersyjnych i sabotażowych, realizowanych rękami tzw. agentury proxy, celem będą obiekty, które nie stanowią dla niej szczególnego wyzwania. Nikt nie rzuci się na bramę jednostki wojskowej, blok elektrowni, czy zakład zbrojeniowy. Będą uderzać tam, gdzie ryzyko niepowodzenia i szanse schwytania są najmniejsze. Hala przy ulicy Marywilskiej nie była elementem infrastruktury krytycznej, a jednak jej pożar mocno przemówił do wyobraźni. Płonące wysypiska śmieci, czy zakłady lakiernicze to łatwe i „widowiskowe” cele. Podobnie może być z biurowcami, dworcami kolejowymi, magazynami, czy fabryką mydła. Działania agentury proxy można ocenić jako coś z pogranicza dywersji i terroryzmu. W mniejszym stopniu osłabiają one nasze zdolności obronne, w większym wywołują reakcję społeczną. Taki też jest ich cel i to sprawia, że są bardziej nieprzewidywalne.

W ciągu ostatniego roku, wraz z zespołem zaufanych współpracowników zrealizowałem kilka testów penetracji fizycznej obiektów. Tylko jeden ze wspomnianych przypadków należy zaliczyć do tzw. infrastruktury krytycznej. Pozostałe były związane z przetwórstwem spożywczym, logistyką oraz produkcją wysokospecjalizowaną. Zadania, jakie przed nami stawiano, były zróżnicowane. Od niezauważonego dostania się do wskazanych pomieszczeń obiektu, poprzez kradzież materiałów, aż po przeprowadzenie symulowanego aktu wandalizmu, którego założenia wypełniały również przesłanki działań sabotażowych.

W każdym ze wspomnianych przypadków nasze działania zakończyły się mniejszą lub większą kompromitacją obowiązujących procedur oraz środków bezpieczeństwa penetrowanych obiektów. Dlaczego tak się stało? Powód jest zazwyczaj podobny. Procedury bezpieczeństwa, ochrona oraz zabezpieczenia zdają się w większości przypadków służyć spełnieniu wymagań ubezpieczycieli, ewentualnie bazują na tzw. uniwersalnym, choć czasem adaptowanym do potrzeb obiektu, schemacie bezpieczeństwa. Rzadko kiedy plany w dedykowany sposób uwzględniają charakter działalności, sytuację terenową oraz faktyczne zagrożenie. Ponadto, w zbyt dużym stopniu polegają na technice, ograniczając rolę pracowników, a przede wszystkim zaniedbując znaczenie świadomości zagrożenia.

Nie chodzi o to, by każde przedsiębiorstwo zamienić w Fort Knox. Wystarczy jednak, że środki ochrony obiektu będą dobrane pod właściwym kątem i poddane profesjonalnym testom. Potencjalni złole uderzą tam, gdzie procedury będą łatwe do poznania, zabezpieczenia standardowe, a pracownicy nieświadomi.

Jeśli jesteś zainteresowany weryfikacją stanu bezpieczeństwa swojej firmy, chciałbyś porozmawiać o zagrożeniach lub przeszkolić swoich pracowników pod tym kątem, zapraszamy do kontaktu.