Tag: Cyberwojna

Prawo cyberbezpieczeństwa | Cybersecurity Law

CYBERODPORNI (5/10): Blackout i cyberatak

Judyta Kasperkiewicz

Stan zagrożenia jako wyzwanie prawne i organizacyjne

W sytuacji potencjalnego blackoutu wywołanego cyberatakiem na infrastrukturę krytyczną (w szczególności systemy energetyczne, łącznościowe i finansowe), dochodzi do jednoczesnego zaistnienia zagrożenia bezpieczeństwa publicznego, ciągłości działania administracji oraz realizacji praw obywatelskich. Tego rodzaju incydenty mogą skutkować spełnieniem przesłanek do wprowadzenia jednego ze stanów nadzwyczajnych w rozumieniu art. 228 Konstytucji RP lub uruchomienia procedur zarządzania kryzysowego w trybie przewidzianym w ustawie z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz.U. z 2023 r. poz. 122 i nast.).

Z perspektywy obywatela kluczowe znaczenie mają nie tylko regulacje formalnoprawne dotyczące ewakuacji, dostępu do informacji i zapewnienia schronienia, ale również praktyczna zdolność do działania w warunkach ograniczonej dostępności usług cyfrowych i tradycyjnej infrastruktury państwowej.

Podstawy prawne ewakuacji i tymczasowego zakwaterowania

Na gruncie art. 17 ustawy o zarządzaniu kryzysowym, jednostki samorządu terytorialnego oraz administracja rządowa są zobowiązane do opracowania i wdrażania planów zarządzania kryzysowego, które powinny uwzględniać m.in. zasady ewakuacji ludności, organizacji miejsc schronienia oraz zapewnienia dostępu do informacji krytycznej (np. o lokalizacji punktów medycznych, miejsc wydawania żywności lub pomocy prawnej).

W przypadku ogłoszenia stanu klęski żywiołowej (ustawa z dnia 18 kwietnia 2002 r. o stanie klęski żywiołowej, Dz.U. z 2017 r. poz. 1897), organy administracji publicznej uzyskują dodatkowe uprawnienia do wydawania wiążących poleceń w zakresie opuszczenia miejsca zamieszkania, relokacji ludności czy czasowego zakwaterowania w ośrodkach publicznych. Polecenia te mają charakter aktów stosowania prawa i są skierowane do indywidualnych lub zbiorowych adresatów.

Obowiązek informacyjny i prawo dostępu do informacji

Zgodnie z art. 7 ust. 2 ustawy o zarządzaniu kryzysowym oraz ustawą z dnia 6 września 2001 r. o dostępie do informacji publicznej, obywatel ma prawo do uzyskiwania bieżących informacji o stanie zagrożenia, podjętych działaniach oraz dostępnych formach pomocy. Informacje te powinny być udostępniane w sposób zapewniający ich dostępność także w przypadku przerwania łączności internetowej – m.in. za pośrednictwem komunikatów radiowych, tablic ogłoszeń, systemów syren alarmowych czy mobilnych punktów informacyjnych.

W przypadku blackoutu, operatorzy infrastruktury krytycznej oraz jednostki samorządu terytorialnego zobowiązani są do wdrożenia procedur awaryjnych w komunikacji z mieszkańcami.

W stanach nadzwyczajnych prawo do informacji publicznej może podlegać ograniczeniom (art. 233 Konstytucji RP oraz przepisy ustaw szczególnych).

Cyfrowy plecak ewakuacyjny – lista kontrolna dokumentów i danych offline

Na wypadek sytuacji nagłej ewakuacji lub odcięcia od infrastruktury cyfrowej zaleca się przygotowanie tzw. „cyfrowego plecaka ewakuacyjnego” – zestawu dokumentów i danych umożliwiających obywatelowi potwierdzenie tożsamości, dochodzenie roszczeń oraz komunikację z organami publicznymi w trybie offline.

Zalecany zestaw dokumentów zawiera przynajmniej:

  • dowód osobisty oraz kserokopie dokumentów tożsamości członków rodziny,
  • kopie aktów urodzenia, małżeństwa, decyzji administracyjnych, orzeczeń sądowych,
  • dane kontaktowe do lokalnych organów administracji, punktów ewakuacyjnych, placówek medycznych i prawniczych.

Dokumenty te powinny być zabezpieczone przed wilgocią i przechowywane w sposób umożliwiający szybki dostęp (fizyczna koperta, folder, pendrive z szyfrowaniem).

Odpowiedzialność obywatela w sytuacjach nadzwyczajnych

Zgodnie z art. 82 Konstytucji RP, obowiązkiem obywatela jest wierność Rzeczypospolitej Polskiej oraz troska o dobro wspólne. W sytuacjach nadzwyczajnych obowiązek ten może przełożyć się na konieczność wykonania świadczenia osobistego lub rzeczowego (ustawa z dnia 11 marca 2022 r. o obronie Ojczyzny), jak również podporządkowania się poleceniom władz publicznych (art. 20 ustawy o stanie klęski żywiołowej).

Niepodporządkowanie się obowiązkom może skutkować odpowiedzialnością administracyjną (np. grzywna) lub karną (np. z art. 224–256 Kodeksu karnego). W przypadku szkód wyrządzonych w mieniu prywatnym przez działania podjęte na podstawie decyzji administracyjnych – obywatelowi przysługuje roszczenie odszkodowawcze na podstawie przepisów kodeksu cywilnego (art. 417 i nast. KC) oraz ustaw szczególnych.

Podsumowanie

W dobie zagrożeń niemilitarnych, takich jak blackouty czy cyberataki, przygotowanie obywatela nie może ograniczać się do aspektów technicznych. Konieczne jest także zabezpieczenie formalnoprawne – zarówno w zakresie znajomości podstawowych przepisów, jak i przygotowania odpowiednich dokumentów do wykorzystania w warunkach kryzysowych.

Świadome działanie w ramach obowiązującego prawa w czasie kryzysu nie jest wyjątkiem – jest konstytucyjnym standardem odpowiedzialności obywatelskiej.

Stan prawny na dzień: 29 lipca 2025 roku