infrastruktura energetyczna

Partnerstwo na rzecz bezpieczeństwa energetycznego: współpraca w obliczu rosnących zagrożeń cybernetycznych

Aktualności, Elektroenergetyka, Energetyka, OZE, Samorządy, , , Możliwość komentowania Partnerstwo na rzecz bezpieczeństwa energetycznego: współpraca w obliczu rosnących zagrożeń cybernetycznych została wyłączona

Infrastruktura energetyczna, będąca kluczowym elementem funkcjonowania państw, staje się coraz bardziej narażona na cyberataki, co może prowadzić do poważnych zakłóceń w dostawach energii i destabilizacji gospodarki. O kluczowych kwestiach dotyczących bezpieczeństwa energetycznego będzie mowa podczas 40. edycji EuroPOWER & OZE POWER

Wydarzenie, które odbędzie się już 7-8 listopada w Warszawie, stanowi najważniejszą platformę dialogu dla liderów branży energetycznej, ekspertów od OZE, firm IT oraz przedstawicieli administracji publicznej. Więcej informacji na temat konferencji znajdziesz na stronie wydarzenia: https://konferencjaeuropower.pl/.

Nowe regulacje dla cyberbezpieczeństwa energetyki: dyrektywa NIS2

Rosnące zagrożenie cyberatakami oraz rosnąca cyfryzacja infrastruktury krytycznej, w tym sektora energetycznego, zmuszają organy regulacyjne do aktualizacji przepisów dotyczących cyberbezpieczeństwa. Jednym z kluczowych aktów prawnych, które wprowadza nowe zasady w tym obszarze, jest dyrektywa NIS2 (Network and Information Systems Directive 2). Jej celem jest wzmocnienie bezpieczeństwa sieci i systemów informatycznych w Unii Europejskiej, z naciskiem na infrastrukturę krytyczną, w tym energetykę. 

NIS2 zastąpi poprzednią dyrektywę NIS, która funkcjonowała od 2016 roku. Nowe przepisy obejmują rozszerzenie katalogu podmiotów objętych regulacjami, a także zaostrzenie wymagań dotyczących zarządzania ryzykiem i reagowania na incydenty cyberbezpieczeństwa. Kluczowe sektory, takie jak energetyka, muszą wdrożyć dedykowane strategie ochrony infrastruktury przed cyberzagrożeniami. Organizacje, które zostaną uznane za „podmioty kluczowe”, będą musiały spełniać szczegółowe wymagania w zakresie zarządzania ryzykiem i reagowania na incydenty, w tym obowiązek zgłaszania incydentów do odpowiednich organów w ciągu 24 godzin. 

Jednym z istotnych obszarów regulacji jest zapewnienie bezpieczeństwa infrastruktury krytycznej, w tym systemów zarządzania energią. Dotyczy to zarówno wewnętrznych systemów IT, jak i zewnętrznych dostawców usług. Firmy energetyczne będą zobowiązane do opracowania strategii zarządzania ryzykiem, posiadania systemu ciągłości działania oraz zapewnienia bezpieczeństwa łańcucha dostaw. Co ważne, nowe przepisy obejmą także mniejsze firmy, jeśli ich działalność jest uznawana za kluczową dla funkcjonowania gospodarki. 

Najważniejszym mechanizmem egzekwowania przepisów NIS2 są surowe kary finansowe. W przypadku firm energetycznych kary te mogą sięgać nawet 2% rocznego obrotu lub 10 mln euro, w zależności od tego, która kwota jest wyższa. Oznacza to, że podmioty kluczowe będą poddawane regularnym audytom i kontrolom, a niezgodność z przepisami może prowadzić do poważnych konsekwencji finansowych.

Rola sztucznej inteligencji i uczenia maszynowego w wykrywaniu zagrożeń

Sztuczna inteligencja (AI) i uczenie maszynowe (ML) odgrywają coraz większą rolę w wykrywaniu zagrożeń cybernetycznych, szczególnie w sektorze energetycznym, gdzie tradycyjne metody monitorowania mogą nie być wystarczające w obliczu zaawansowanych ataków. AI i ML umożliwiają analizowanie ogromnych ilości danych w czasie rzeczywistym, co pozwala na szybkie wykrywanie wzorców i anomalii wskazujących na potencjalne zagrożenia. Dzięki zastosowaniu zaawansowanych algorytmów, systemy te są w stanie identyfikować nawet najmniejsze, nienaturalne zachowania w sieciach, które mogłyby zostać przeoczone przez tradycyjne systemy.

Jedną z kluczowych zalet AI jest jej zdolność do monitorowania sieci energetycznych 24/7. Automatycznie analizuje ruch i wykrywa podejrzane działania, takie jak próby nieautoryzowanego dostępu czy anomalie w funkcjonowaniu urządzeń IoT. To umożliwia szybką reakcję na zagrożenia, minimalizując ryzyko poważnych zakłóceń w dostawach energii. Co więcej, uczenie maszynowe pozwala systemom na adaptację do nowych zagrożeń, dzięki ciągłemu zbieraniu danych i dostosowywaniu mechanizmów obronnych do zmieniających się warunków.

Dzięki automatyzacji procesów ochrony, systemy AI mogą natychmiast reagować na cyberataki, np. izolując zagrożone systemy, blokując nieautoryzowane próby dostępu lub uruchamiając plany awaryjne. To pozwala na znaczne zwiększenie efektywności i szybkości reakcji na zagrożenia, co jest kluczowe dla ochrony infrastruktury energetycznej przed zakłóceniami.

Współpraca i wymiana informacji między energetyką, IT i rządem

Współczesne zagrożenia cybernetyczne, zwłaszcza te skierowane przeciwko infrastrukturze krytycznej, wymagają skoordynowanych działań różnych sektorów. 

Jednym z najważniejszych elementów współpracy międzysektorowej jest szybka i efektywna wymiana informacji o zagrożeniach, atakach oraz incydentach. Operatorzy energetyczni, firmy IT oraz agencje rządowe mogą znacznie szybciej reagować na nowe zagrożenia. Tego typu koordynacja pozwala na wykrywanie wzorców ataków, które mogą dotknąć innych uczestników rynku oraz opracowywanie skutecznych rozwiązań zapobiegających dalszemu rozprzestrzenianiu się cyberzagrożeń. Ważnym narzędziem w tym procesie są centra reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), które działają na poziomie krajowym i sektorowym. Zbierają one informacje o zagrożeniach, analizują je, a następnie przekazują operatorom i instytucjom publicznym zalecenia dotyczące przeciwdziałania cyberatakom.

Branża energetyczna charakteryzuje się złożoną infrastrukturą, w której każdy element, od sieci przesyłowych po zaawansowane systemy sterowania, może być potencjalnym celem ataku. Współpraca między operatorami sieci energetycznych a firmami IT umożliwia lepsze zabezpieczenie tych kluczowych elementów. Firmy technologiczne dostarczają operatorom rozwiązania z zakresu cyberbezpieczeństwa, takie jak systemy monitorowania i detekcji zagrożeń, podczas gdy operatorzy dzielą się swoją wiedzą na temat specyfiki funkcjonowania sieci energetycznych i potencjalnych słabych punktów. Dzięki tej synergii można skuteczniej projektować systemy zabezpieczeń, które są w stanie odpowiednio reagować na różne rodzaje ataków, od phishingu po zaawansowane działania hakerskie skierowane na systemy zarządzania energią. 

Nie mniej istotną rolę odgrywają instytucje rządowe. Tworzą one przepisy i standardy bezpieczeństwa, które muszą być przestrzegane przez operatorów energetycznych oraz dostawców technologii. Dodatkowo, organy rządowe pełnią funkcję koordynacyjną w sytuacjach kryzysowych, zapewniając, że wszyscy interesariusze – od operatorów, przez dostawców IT, po służby bezpieczeństwa – działają zgodnie z jednolitą strategią obrony przed zagrożeniami. 

Współpraca międzysektorowa na poziomie międzynarodowym jest także nieoceniona. Wymiana doświadczeń między operatorami energetycznymi z różnych krajów, a także współpraca z międzynarodowymi firmami technologicznymi i organizacjami rządowymi, umożliwia lepsze przygotowanie na globalne zagrożenia cybernetyczne. Inicjatywy takie jak chociażby ENISA (Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji) promują współpracę i wymianę najlepszych praktyk na poziomie Unii Europejskiej, co przyczynia się do zwiększenia ogólnego poziomu bezpieczeństwa cybernetycznego w sektorze energetycznym.

Zagrożenia związane z cyberatakami i ich wpływ na bezpieczeństwo danych energetycznych

Cyberataki stanowią poważne zagrożenie dla sektora energetycznego, który jest kluczowy dla funkcjonowania państwa i społeczeństwa. Infrastruktura energetyczna, w tym systemy przesyłu i zarządzania energią, jest coraz bardziej zależna od nowoczesnych technologii, co czyni ją atrakcyjnym celem dla cyberprzestępców. Cyberataki mogą prowadzić do zakłóceń w dostawach energii, wywoływać przerwy w funkcjonowaniu sieci, a nawet powodować długoterminowe awarie.

Największym zagrożeniem jest utrata lub kradzież danych energetycznych, które są niezbędne do zarządzania systemami energetycznymi. Ataki takie mogą prowadzić do manipulacji danymi, co zakłóca operacje i utrudnia podejmowanie decyzji w krytycznych momentach. Ponadto, wyciek danych może umożliwić atakującym dostęp do poufnych informacji, co zwiększa ryzyko dalszych cyberataków.

Cyberataki mogą również obejmować działania sabotażowe, mające na celu wyłączenie systemów energetycznych lub uszkodzenie infrastruktury. Dlatego kluczowe znaczenie ma stosowanie zaawansowanych środków cyberbezpieczeństwa, monitorowanie systemów w czasie rzeczywistym i ścisła współpraca między operatorami energetycznymi, firmami IT oraz instytucjami rządowymi.

Tekst i grafika udostępnione przez EuroPOWER & OZE POWER.

KONGRES BEZPIECZEŃSTWO POLSKI – Total Security

Aktualności, Energetyka, , Możliwość komentowania KONGRES BEZPIECZEŃSTWO POLSKI – Total Security została wyłączona

21 i 22 października 2024 odbędzie się pierwsza edycja KONGRESU BEZPIECZEŃSTWO POLSKI – Total Security!

Wydarzenie zgromadzi przedstawicieli administracji centralnej i samorządowej, przemysłu energetycznego, telekomunikacyjnego oraz ekspertów z dziedziny cyberbezpieczeństwa.

Uczestnicy będą mieli okazję zgłębić kluczowe zagadnienia związane z bezpieczeństwem państwa polskiego, nowymi wyzwaniami geopolitycznymi oraz możliwościami międzynarodowej współpracy. W ramach debat i prezentacji poruszone zostaną istotne kwestie dotyczące m.in. roli Partnerstwa Publiczno-Prywatnego (PPP), suwerenności technologicznej Polski, niezależności infrastruktury IT oraz budowania odporności na zakłócenia w łańcuchu dostaw.

Podkreślone zostaną możliwości i wyzwania związane z udziałem polskich dostawców w kluczowych inwestycjach technologicznych oraz współpracy z podmiotami Skarbu Państwa.

W kontekście bezpieczeństwa energetycznego i telekomunikacyjnego omawiane będą strategie ochrony, nowe technologie, zagrożenia cybernetyczne dla infrastruktury krytycznej, kwestie synchronizacji z systemem europejskim, zarządzanie sieciami oraz wdrażanie nowoczesnych rozwiązań.

Tematyka kongresu obejmie również bezpieczeństwo łańcuchów dostaw, gdzie prelegenci podzielą się najlepszymi praktykami ich zabezpieczania oraz sposobami zarządzania ryzykiem w sektorze produkcji, transportu i logistyki. Ważnym aspektem będzie edukacja i komunikacja w czasie zagrożeń, z naciskiem na rozpoznawanie fake newsów, higienę pracy oraz rolę mediów w kształtowaniu świadomości społecznej.

Istotnym punktem wydarzenia będzie także bezpieczeństwo danych, ochrona informacji strategicznych oraz zarządzanie infrastrukturą chmurową, w tym korzyści i zagrożenia związane z chmurą obliczeniową oraz zastosowaniem sztucznej inteligencji w analizie danych.

Kongres będzie również platformą do rozmów na temat roli samorządów w budowaniu bezpieczeństwa cyfrowego, ich współpracy z biznesem oraz zarządzania sytuacjami kryzysowymi.

W wydarzeniu udział wezmą m.in.:

  • Krzysztof Gawkowski, Wicepremier, Minister Cyfryzacji
  • Ignacy Niemczycki, Podsekretarz Stanu, Ministerstwo Rozwoju i Technologii
  • Konrad Fijołek, Prezydent Rzeszowa
  • Radosław Maćkiewicz, Dyrektor, COI
  • płk dr inż. Rafał Kasprzyk, Zastępca dziekana Wydziału Cybernetyki, Wojskowa Akademia Techniczna

Kongres jest realizowany w ramach działalności MMC Polska organizującej prestiżowe kongresy, konferencje, warsztaty i szkolenia biznesowe dedykowane kadrze menedżerskiej oraz zarządom firm. Więcej na www.mmcpolska.pl.

Agenda dostępna jest TUTAJ

Tekst i grafika udostępnione przez Kongres Bezpieczeństwo Polski.

Infrastruktura energetyczna i telekomunikacyjna w dobie cyfrowych zagrożeń: strategie ochrony i współpracy międzynarodowej

Aktualności, Energetyka, , , , Możliwość komentowania Infrastruktura energetyczna i telekomunikacyjna w dobie cyfrowych zagrożeń: strategie ochrony i współpracy międzynarodowej została wyłączona

W dobie dynamicznie rozwijających się technologii cyfrowych, energetyka i telekomunikacja stają przed bezprecedensowymi wyzwaniami związanymi z cyberbezpieczeństwem. Ataki wymierzone w infrastrukturę krytyczną mogą prowadzić do poważnych zakłóceń takich jak przerwy w dostawach prądu, manipulacja danymi czy paraliż całych sektorów gospodarki. Na temat cyberzagrożeń i nowoczesnych technologii wspierających bezpieczeństwo w branżach telekomunikacyjnej i energetycznej będą debatować eksperci w trakcie Kongresu Bezpieczeństwo Polski – Total Security, który odbędzie się w dniach 21-22 października b.r. w The Westin Warsaw Hotel w Warszawie. Szczegółowy program kongresu oraz zapisy na https://bezpieczenstwopolskie.pl/agenda/

Rosnące zagrożenia cybernetyczne dla krytycznej infrastruktury Polski.

Systemy telekomunikacyjne, energetyczne i paliwowo-gazowe stanowią ważną część krytycznej infrastruktury państwa, która jest coraz bardziej narażona na zaawansowane ataki cybernetyczne. Złożoność tych systemów, ich wzajemne powiązania oraz rosnąca liczba punktów styku z internetem tworzą skomplikowaną sieć potencjalnych wektorów ataku. Mogą to być m.in. ataki typu ransomware blokujące dostęp do kluczowych systemów operacyjnych, kampanie phishingowe, których celem są pracownicy odpowiedzialni za zarządzanie infrastrukturą, ataki typu DDoS prowadzące do przeciążenia i unieruchomienia sieci komunikacyjnych, czy ataki na systemy SCADA mające na celu przejęcie kontroli nad urządzeniami i procesami przemysłowymi. Pomyślny atak cybernetyczny może mieć daleko idące konsekwencje, od przerwania dostaw energii elektrycznej i gazu, zakłóceń w transmisji danych i łączności, aż po poważne awarie techniczne, które wymagają kosztownych i długotrwałych napraw. W skrajnych przypadkach cyberataki mogą doprowadzić do całkowitej destabilizacji systemu bezpieczeństwa narodowego. 

Technologie, procedury i współpraca na rzecz bezpieczeństwa energetycznego i telekomunikacyjnego.

Zabezpieczenie systemów energetycznego i telekomunikacyjnego przed cyberatakami wymaga podjęcia działań zarówno w obszarze technologicznym, jak i organizacyjnym. Kluczowe znaczenie ma tutaj wdrożenie strategii replikacji danych oraz infrastruktury, aby umożliwić szybkie przełączanie między różnymi węzłami systemu w przypadku awarii lub ataku. Równie istotne jest zastosowanie zaawansowanych technologii monitorowania i detekcji anomalii, dzięki którym można  identyfikować potencjalne zagrożenia w czasie rzeczywistym i natychmiast na nie reagować. W kontekście telekomunikacji, niezbędne są także działania związane z segmentacją sieci i kontrolą dostępu, aby chronić kluczowe zasoby przed nieautoryzowanym użyciem. Z kolei, w sektorze energetycznym konieczne są inwestycje w inteligentne sieci (smart grids) i mikrosieci (microgrids), które mogą autonomicznie kontynuować dostawy prądu nawet w przypadku szeroko zakrojonych zakłóceń. Nie można zapominać także o regularnych audytach bezpieczeństwa, testach penetracyjnych, a także o szkoleniu personelu w zakresie odpowiednich procedur reagowania na incydenty. Ponadto, skuteczne przeciwdziałanie cyberatakom wymaga współpracy między podmiotami odpowiedzialnymi za infrastrukturę krytyczną, organami państwowymi oraz dostawcami usług cyberbezpieczeństwa.  W ramach takiej współpracy powinny funkcjonować mechanizmy wymiany informacji o zagrożeniach oraz reagowania w przypadku wystąpienia incydentów zagrażających bezpieczeństwu systemów telekomunikacyjnego, energetycznego i paliwowo-gazowego. 

Ochrona kluczowych dla bezpieczeństwa państwa danych poza terytorium Polski.

W obliczu rosnących zagrożeń cybernetycznych i geopolitycznych, zabezpieczenie danych związanych z infrastrukturą krytyczną wymaga kompleksowego podejścia, łączącego inwestycje w najnowocześniejsze technologie, szkolenia pracowników, ścisłą współpracę między sektorami i tworzenie odpowiednich ram prawnych. Informacje, które wymagają szczególnej ochrony obejmują m.in. informacje o aktualnym stanie sieci energetycznych, dane operacyjne systemów zarządzania dystrybucją energii, plany awaryjne i harmonogramy zasilania, a także szczegółowe specyfikacje techniczne urządzeń i systemów kontrolnych. Chronione powinny być także dane dotyczące wrażliwych punktów infrastruktury, lokalizacji kluczowych węzłów energetycznych, szczegóły umów handlowych oraz strategie odpowiedzi na sytuacje kryzysowe.

Aby skutecznie zabezpieczyć te dane przed nieuprawnionym dostępem stosuje się zaawansowane technologie kryptograficzne takie jak szyfrowanie end-to-end, bezpieczne kanały komunikacji (VPN, TLS) oraz podpisy cyfrowe, które gwarantują autentyczność i integralność przekazywanych informacji. Równocześnie, wykorzystanie rozproszonej infrastruktury chmurowej (distributed cloud infrastructure) oraz technologii blockchain pozwala na monitorowanie i dokumentowanie dostępu do danych, dzięki czemu maleje ryzyko ich modyfikacji lub kradzieży. Stosuje się również systemy zabezpieczeń warstwowych takie jak biometryczne mechanizmy uwierzytelniania, segmentacja sieci oraz technologie typu zero trust, które zakładają brak zaufania do jakiegokolwiek urządzenia lub użytkownika, dopóki nie zostanie on zweryfikowany.

Ważną rolę w kontekście ochrony danych poza granicami kraju odgrywają europejskie centra reagowania na cyberzagrożenia (CERT i CSIRT). Te wyspecjalizowane jednostki, działające w ramach poszczególnych państw członkowskich UE, pełnią funkcję koordynatorów działań w zakresie cyberbezpieczeństwa na poziomie europejskim. Jednym z głównych obszarów ich pracy  jest rozwój i implementacja protokołów wymiany informacji, standardów interoperacyjności oraz jednolitych procedur testowania i walidacji systemów zabezpieczeń. 

Ochrona danych w Polsce i Unii Europejskiej regulowana jest przez szereg przepisów prawnych. Rozporządzenie o ochronie danych (RODO/GDPR) definiuje zasady przetwarzania danych osobowych i wymaga stosowania odpowiednich środków bezpieczeństwa. Z kolei Dyrektywa NIS 2 (Network and Information Security) nakłada na operatorów usług kluczowych, w tym energetycznych i telekomunikacyjnych, obowiązek wdrożenia odpowiednich rozwiązań technicznych i organizacyjnych, które pozwalają efektywnie zarządzać ryzykiem związanym z bezpieczeństwem sieci i informacji. W Polsce te regulacje są wdrażane m.in. poprzez Ustawę o krajowym systemie cyberbezpieczeństwa.

Dyrektywa NIS2, w założeniu ma wprowadzić ”jednolity standard Cyberbezpieczeństwa” na terenie UE. Tyle, że każde z państw UE będzie ją implementowało niezależnie w swoim porządku prawnym, tym samym w inny sposób. Rozbieżności implementacyjne w poszczególnych krajach mogą być znaczące, ze względu na ogólny poziom zdefiniowanych wymagań i brak przyjętego jednego standardu ich implementacji. Przykładowo, zabezpieczenia ruchu w warstwie IP mają być wdrożone, ale nie ma żadenej konkretnej listy tych zabezpieczeń. W efekcie trudno mówić o synchronizacji systemów europejskich.

Tomasz Kędziora IT Infrastructure and Security Director, CISO Play

Centralizacja danych energetycznych a cyberbezpieczeństwo.

Centralny System Informacji Rynku Energii (CSIRE) choć jest obiecującym narzędziem do usprawnienia zarządzania energią, wiąże się z poważnymi  zagrożeniami dla bezpieczeństwa energetyki w kraju. Zgromadzenie tak dużej ilości danych w jednym miejscu tworzy bowiem atrakcyjny cel dla cyberataków, które mogą prowadzić do manipulacji cenami energii, zakłóceń w dostawach prądu, a nawet paraliżu całego systemu energetycznego. Dlatego, aby skutecznie chronić system energetyczny przed cyberprzestępcami konieczne jest wdrożenie szeregu nowoczesnych rozwiązań technologicznych takich jak m.in. szyfrowanie danych za pomocą najnowszych algorytmów kryptograficznych, wieloskładnikowa autentykacja czy stałe monitorowanie systemu pod kątem podejrzanych aktywności. Ponadto, oprogramowanie i sprzęt wykorzystywane w systemie powinny być regularnie aktualizowane. Co więcej, Urząd Regulacji Energetyki musi współpracować z operatorami systemów przesyłowych i dystrybucyjnych, aby zagwarantować, że centralne repozytoria danych działają zgodnie z krajowymi i unijnymi przepisami oraz są chronione przed próbami nieautoryzowanego dostępu lub cyberatakami. Jednocześnie, dostawcy usług energetycznych powinni dążyć do integracji swoich systemów informatycznych z CSIRE, dbając o ich zgodność z politykami bezpieczeństwa oraz efektywność operacyjną. Eksperci podkreślają, że centralizacja danych umożliwia wdrożenie bardziej zaawansowanych zabezpieczeń, które trudniej obejść niż w przypadku rozproszonych systemów. Ułatwia to skalowanie ochrony danych wraz ze wzrostem ilości informacji. W przypadku rozproszonych systemów, utrzymanie spójności zabezpieczeń na wielu różnych platformach jest znacznie bardziej złożone i kosztowne.

Źródło: https://bezpieczenstwopolskie.pl/artykuly/infrastruktura-energetyczna-i-telekomunikacyjna-w-dobie-cyfrowych-zagrozen-strategie-ochrony-i-wspolpracy-miedzynarodowej/?utm_source=partners&utm_medium=website&utm_campaign=poznan

Lokalizacja inwestycji liniowych

Aktualności, Budownictwo, Ciepłownictwo, Elektroenergetyka, Energetyka, Gaz, Orzecznictwo, OZE, Samorządy, , , , , , , , , , , , Możliwość komentowania Lokalizacja inwestycji liniowych została wyłączona

Bezpieczeństwo energetyczne, definiowane jako zapewnienie stabilnych dostaw energii elektrycznej, cieplnej i gazowej dla krajowych odbiorców przemysłowych, gospodarstw domowych oraz instytucji publicznych, stanowi bezsprzecznie wysoką i kluczową wartość dla organizacji całego państwa. W orzecznictwie Sądu Najwyższego (SN), Naczelnego Sądu Administracyjnego (NSA) i wojewódzkich sądów administracyjnych (WSA) przyjmuje się, że zapewnienie bezpieczeństwa energetycznego kraju stanowi wręcz wartość konstytucyjną (zob. m.in. wyrok SN z dnia 22 stycznia 2020 r., sygn. akt I NSK 105/18, postanowienie NSA z dnia 18 lipca 2023 r., sygn. akt III OZ 331/23).

Inwestycje liniowe w sektorze energetycznym, takie jak budowa gazociągów i linii elektroenergetycznych, odgrywają kluczową rolę w zapewnieniu stabilności oraz powszechności dostaw, a także bezpieczeństwa energetycznego. Mimo świadomości ich znaczenia dla funkcjonowania gospodarki, konieczność budowy nowej infrastruktury energetycznej w dalszym ciągu wywołuje spory. Dotyka to zwłaszcza zwykłych obywateli, którzy nierzadko są ograniczani w swoich prawach, a nawet ich pozbawiani, po to, aby przez należącą do nich nieruchomość mógł przebiec fragment sieci czy gazociągu. Jest to możliwe, gdyż energetyczne inwestycje liniowe uznawane są za cele publiczne w rozumieniu art. 6 ustawy z dnia ustawy z dnia 21 sierpnia 1997 r. o gospodarce nieruchomościami (t.j. Dz. U. z 2024 r. poz. 1145) (UGN).

W dzisiejszym artykule postaramy się przybliżyć pojęcie inwestycji liniowej oraz przedstawić, w jaki sposób dochodzi do ich lokalizacji na zasadach ogólnych, wyznaczanych zasadniczo przez przepisy ustawy z dnia 27 marca 2003 r. o planowaniu i zagospodarowaniu przestrzennym (t.j. Dz. U. z 2024 r. poz. 1130) (UPZP).O alternatywnych sposobach realizacji infrastruktury energetycznej w drodze tzw. specustaw inwestycyjnych pisaliśmy po części w artykułach poświęconych konkretnym aktom prawnym, np. specustawie biogazowej czy specustawie dotyczącej elektrowni szczytowo-pompowych.

Pojęcie inwestycji liniowej

W żadnej ustawie ani rozporządzeniu nie zdefiniowano, co należy rozumieć pod sformułowaniem „inwestycja liniowa”. Pojęcie to można zrekonstruować na podstawie przepisów różnych aktów prawnych.

Proces ten należy zacząć od analizy art. 3 pkt 3a ustawy z dnia ustawie z dnia 7 lipca 1994 roku – Prawo budowlane (Dz.U. z 2020 r. poz. 1333) (PB) i definicji „obiektu liniowego”. W myśl tego przepisu obiektem liniowym jest obiekt budowlany, którego charakterystycznym parametrem jest długość, w szczególności droga wraz ze zjazdami, droga kolejowa, wodociąg, kanał, gazociąg, ciepłociąg, rurociąg, linia i trakcja elektroenergetyczna, linia kablowa nadziemna i, umieszczona bezpośrednio w ziemi, podziemna, wał przeciwpowodziowy oraz kanalizacja kablowa, przy czym kable zainstalowane w kanalizacji kablowej, kable zainstalowane w kanale technologicznym oraz kable telekomunikacyjne dowieszone do już istniejącej linii kablowej nadziemnej nie stanowią obiektu budowlanego lub jego części ani urządzenia budowlanego.

Powyższa definicja potwierdza, że obiekty liniowe są realizowane także do celów zapewnienia bezpieczeństwa energetycznego. Precyzyjne definicje legalne takich terminów jak „sieć”, „sieć przesyłowa” czy „sieć dystrybucyjna” można znaleźć się w przepisach ustawy z dnia 10 kwietnia 1997 r. – Prawo energetyczne (t.j. Dz. U. z 2024 r. poz. 266 z późn. zm.) (PE). Nie są to wszystkie rodzaje sieci, jakie przewidziano w polskim prawodawstwie. Na gruncie PE można znaleźć także definicje terminów takich jak „sieć gazociągów kopalnianych”, „sieć bezpośrednia” czy „sieć transportowa dwutlenku węgla”. Ponadto na poziomie aktów wykonawczych można spotkać się z dokładniejszymi podziałami np. gazociągów, co ma chociażby miejsce w przypadku § 6 rozporządzenia Ministra Gospodarki z dnia 26 kwietnia 2013 r. w sprawie warunków technicznych, jakim powinny odpowiadać sieci gazowe i ich usytuowanie (Dz. U. z 2013 r. poz. 640).

Co więcej, w zależności od kontekstu, odczytanie pojęcia inwestycji liniowej może wymagać odwołania także do innych jeszcze przepisów, np. art. 49 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2024 r. poz. 1061 z późn. zm.), który definiuje pojęcie urządzeń przesyłowych, jako urządzeń służących do doprowadzania lub odprowadzania płynów, pary, gazu, energii elektrycznej oraz innych urządzeń podobnych nie należących do części składowych nieruchomości, jeżeli wchodzą w skład przedsiębiorstwa. Skupiając się jednak na inwestycjach liniowych, jako przedsięwzięciach realizujących cele publiczne, odwołanie do wspomnianych wcześniej przepisów prawa publicznego jest wystarczające.

Inwestycje liniowe jako cele publiczne

Mówiąc o celach publicznych, należy przede wszystkim mieć na względzie treść art. 21 ust. 2 Konstytucji Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. Nr 78, poz. 483 z późn. zm.), zgodnie z którym wywłaszczenie jest dopuszczalne jedynie na cele publiczne i za słusznym odszkodowaniem. Z tego powodu w ustawie regulującej kwestie wywłaszczania umieszczono także przepisy, z których można wyczytać, jakie rodzaje przedsięwzięć przyczyniają się do realizacji celów publicznych.

Te ostatnie nie zostały określone przez dodanie definicji legalnej czy wymienienie ich cech szczególnych, a sprecyzowano je w drodze stworzenia katalogu różnych czynności, obiektów lub działań, arbitralnie wybranych przez ustawodawcę. W art. 6 UGN znajduje się istotna część przedsięwzięć kwalifikowanych jako cele publiczne. Nie jest to jednak katalog zamknięty. Z art. 6 pkt 10 UGN wynika, że za cele publiczne w rozumieniu ustawy uznaje się także inne cele publiczne określone w odrębnych ustawach. Tytułem przykładu można przywołać art. 11 ustawy z dnia 11 stycznia 2018 r. o elektromobilności i paliwach alternatywnych (t.j. Dz. U. z 2024 r. poz. 1289), zgodnie z którym do celów publicznych należy budowa i utrzymanie infrastruktury ładowania drogowego transportu publicznego oraz przedsięwzięcia niezbędne do przyłączania do sieci punktów ładowania stanowiących element tej infrastruktury, polegające w szczególności na modernizacji, rozbudowie albo budowie sieci.

Jeżeli chodzi o inwestycje liniowe, ogólną podstawą prawną do ich uznania za cele publiczne stanowi art. 6 pkt 2 UGN. Zgodnie z tym przepisem, budowa i utrzymywanie ciągów drenażowych, przewodów i urządzeń służących do przesyłania lub dystrybucji płynów, pary, gazów i energii elektrycznej, a także innych obiektów i urządzeń niezbędnych do korzystania z tych przewodów i urządzeń stanowi cel publiczny w rozumieniu tej ustawy.

Do zlokalizowania inwestycji liniowej, uznanej za realizującą cel publiczny, konieczne jest nadto uznanie jej za inwestycję celu publicznego w myśl art. 2 pkt 5 UPZP. Zgodnie z tym przepisem, chodzi o działania o znaczeniu lokalnym (gminnym) i ponadlokalnym (powiatowym, wojewódzkim i krajowym), a także krajowym (obejmującym również inwestycje międzynarodowe i ponadregionalne), oraz metropolitalnym (obejmującym obszar metropolitalny), bez względu na status podmiotu podejmującego te działania oraz źródła ich finansowania, stanowiące realizację celów, o których mowa w art. 6 UGN. Realizacja inwestycji liniowej stanowi realizację celu publicznego. Zaznaczyć należy, że nie ma przy tym znaczenia, kto jest inwestorem danej inwestycji celu publicznego – może to być zarówno Skarb Państwa, jednostka samorządu terytorialnego, jak i każda inna osoba prawna (por. wyrok WSA w Bydgoszczy z dnia 28 lutego 2018 r., sygn. akt II SA/Bd 1066/17).

Należy przy tym wskazać, że nie każde zamierzenie inwestycyjne, realizujące cele wymienione w art. 6 pkt 1-10 UGN, stanowi automatycznie w każdym przypadku inwestycję celu publicznego, gdyż konieczne jest jeszcze, aby spełniało ono dodatkowe warunki. Inwestor musi wykazać, że projektowana inwestycja spełnia łącznie przesłanki określone w powołanych wyżej przepisach, aby można było stosować regulacje prawne właściwe dla lokalizacji inwestycji celu publicznego (wyrok NSA z dnia 21 kwietnia 2020 r., sygn. akt II OSK 1731/19). Analizując wspólnie przepisy art. 6 UGN i art. 2 pkt 5 UPZP, sądy administracyjne przyjmują dwie cechy, które wystąpić winny kumulatywnie, aby dane przedsięwzięcie spełniało wymogi zaliczenia go jako inwestycji celu publicznego. Po pierwsze, scharakteryzowania wymaga zakres obowiązywania inwestycji, tj. określenie, że dane przedsięwzięcie ma znaczenie lokalne, ponadlokalne, krajowe lub międzynarodowe. Drugą przesłanką jest to, jakie dany cel ma zamierzenie, tj. czy mieści się on w realizacji celów wymienionych w art. 6 UGN (por. wyrok WSA w Kielcach z dnia 2 sierpnia 2018 r., sygn. akt II SA/Ke 345/18).

Lokalizacja inwestycji liniowej w drodze miejscowego planu zagospodarowania przestrzennego

Zgodnie z art. 4 ust. 1 UPZP ustalenie przeznaczenia terenu, rozmieszczenia inwestycji celu publicznego oraz określenie sposobów zagospodarowania i warunków zabudowy terenu następuje w miejscowym planie zagospodarowania przestrzennego (MPZP lub plan miejscowy). Jest to podstawowy akt planistyczny, za pomocą którego gmina wykonuje władztwo planistyczne. MPZP jest aktem prawa miejscowego (art. 14 ust. 8 UPZP), co wiąże się z pewnym standardem dokładności przy sporządzaniu jego treści. Z uwagi na to MPZP powinien zawierać regulacje czytelne, bo jeżeli tego nie czyni, budząc wątpliwości zasadniczej natury co do przeznaczenia terenu, to może stanowić zagrożenie dla standardów państwa prawa, powielając wątpliwości na etapie rozstrzygnięć indywidualnych (wyrok WSA w Poznaniu z dnia 5 grudnia 2019 r., sygn. akt IV SA/Po 747/19).

Obligatoryjnym elementem treści MPZP jest określenie zasad modernizacji, rozbudowy i budowy systemów komunikacji i infrastruktury technicznej (art. 15 ust. 2 pkt 10 UPZP), z kolei fakultatywnym („w zależności od potrzeb”) – granice terenów rozmieszczenia inwestycji celu publicznego o znaczeniu lokalnym (art. 15 ust. 3 pkt 4a UPZP). Pojęcie budowy infrastruktury technicznej zostało zdefiniowane w art. 143 ust. 2 UGN. Zgodnie z tym ostatnim przepisem budową infrastruktury technicznej jest budowa drogi oraz wybudowanie pod ziemią, na ziemi albo nad ziemią przewodów lub urządzeń wodociągowych, kanalizacyjnych, ciepłowniczych, elektrycznych, gazowych i telekomunikacyjnych. W orzecznictwie sądów administracyjnych można dostrzec rozbieżność stanowisk, jeżeli chodzi o dokładność określenia przebiegu inwestycji liniowej w MPZP. Co więcej, o braku jednolitości można mówić także w stosunku do wypowiedzi NSA.

W jednym ze swoich orzeczeń NSA uznał, że ustalenia MPZP mogą przybierać formę ogólną, co oznacza, że nie zawsze konieczne jest precyzyjne określenie przebiegu sieci infrastruktury technicznej. Sąd zaznaczył, że większy margines swobody pozostawiony organom administracyjnym pozwala na elastyczne podejście do realizacji inwestycji, co jest szczególnie istotne w przypadku infrastruktury o charakterze publicznym (por. wyrok z dnia 23 października 2014 r., sygn. akt I OSK 537/13).

W późniejszym orzeczeniu sąd ten zajął jednak nieco inne stanowisko. Można w nim znaleźć stwierdzenia, że plany miejscowe powinny być w swojej treści jednoznaczne i nie budzić wątpliwości interpretacyjnych, zwłaszcza w kontekście inwestycji infrastrukturalnych, takich jak liniowe inwestycje energetyczne, które są realizowane na rozciągłych terenach objętych planami miejscowymi (por. wyrok NSA z dnia 3 grudnia 2019 r., sygn. akt II OSK 2933/19).

Takie podejście jest podzielane także przez sądy wojewódzkie. Jako przykład można podać orzeczenie WSA we Wrocławiu, w którym stwierdzono, że jeżeli rada gminy nie określiła w sposób jednoznaczny lokalizacji i przebiegu sieci infrastruktury, mimo że dopuszczono ich budowę, to zapisy te powodują, że wymienione sieci infrastruktury mogą być poprowadzone w sposób dowolny, określony wyłącznie przez inwestora, a zatem z pominięciem procedury uchwalania planu miejscowego. Takiego działania nie można pogodzić z konstytucyjną zasadą demokratycznego państwa prawa i działania organów administracji publicznej na podstawie prawa i w jego granicach (wyrok z dnia 22 października 2019 r., sygn. akt II SA/Wr 427/19).

Przeciwnie do planu ogólnego gminy, który stanowi swego rodzaju podstawę dla kreowania treści MPZP, plan miejscowy nie musi być przyjęty dla całego obszaru gminy. Najczęściej MPZP uchwala się dla obszaru obejmującego kilka działek, przy czym nie za każdym razem musi objąć ich całą powierzchnię.

W kontekście inwestycji liniowych zwrócił na to uwagę WSA w Poznaniu, stwierdzając, że żadne przepisy prawa nie wymagają, aby postanowieniami planu miejscowego objęte były z zasady całe działki, a objęcie nim jedynie fragmentów nie tylko nie będzie mieć negatywnych skutków, ale też jest logiczną konsekwencją uchwalania planu miejscowego dla specyficznego obiektu, jakim jest linia elektroenergetyczna. Hipotetycznie występujące zagrożenia w postaci np. niemożności zabudowy działek czy inne trudności w korzystaniu z nieruchomości mogą zresztą, w razie ich zaistnienia, skutkować postępowaniami odszkodowawczymi, czy też procedurami odkupu działek przez gminę (wyrok z dnia 25 maja 2017 r., sygn. akt IV SA/Po 667/16).

Podkreślić również należy, że ewentualna i możliwa zmiana lub uchylenie planu miejscowego może w sposób oczywisty wpływać na realizację określonej inwestycji celu publicznego, w tym w szczególności inwestycji liniowych z uwagi na ich rozciągłość terytorialną i ich przebieg przez działki o różnym stanie prawnym. W sytuacji gdy MPZP koliduje z przepisami krajowymi dotyczącymi prowadzenia i realizacji inwestycji celu publicznego (takimi jak liniowa infrastruktura gazowa), nadrzędność mają oczywiście przepisy krajowe, które w założeniu ułatwić mają inwestorom realizację takich inwestycji (wyrok NSA z dnia 9 grudnia 2020 r., sygn. akt II OSK 2116/20).

Decyzja o lokalizacji inwestycji celu publicznego jako podstawa lokalizacji inwestycji liniowej

W sytuacji, gdy inwestycja celu publicznego miałaby zostać zrealizowana na obszarze, dla którego nie sporządzono MPZP, konieczne jest uzyskanie decyzji o lokalizacji inwestycji celu publicznego zgodnie z art. 4 ust. 2 pkt 1 w zw. z art. 50 ust. 1 UPZP (decyzja lokalizacyjna). Jest to jedna z dwóch rodzajów decyzji o warunkach zabudowy i zagospodarowania terenu przewidzianych przepisami UPZP – w stosunku do innych niż inwestycje celu publicznego wydaje się decyzje o warunkach zabudowy (art. 4 ust. 2 pkt 2 UPZP). W porównaniu z tą ostatnią decyzją, decyzja lokalizacyjna może się okazać niezwykle interesująca dla inwestora, gdyż przepisy UPZP gwarantują jej większą trwałość.

Widać to co najmniej w kilku aspektach, jednak skupimy się wyłącznie na dwóch.

Po pierwsze, od decyzji lokalizacyjnej trudniej się odwołać, ponieważ art. 53 ust. 6 UPZP nakazuje, aby w odwołaniu zawarto zarzuty odnoszące się do decyzji, określono istotę i zakres żądania będącego przedmiotem odwołania oraz wskazano dowody uzasadniające to żądanie. To istotna zmiana w porównaniu z przepisem art. 128 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2024 r. poz. 572) (KPA), który mówi o tym, że odwołanie nie wymaga szczególnego uzasadniania i wystarczy, jeżeli będzie z niego wynikać, że strona nie jest zadowolona z decyzji.

Po drugie, w myśl art. 53 ust. 6 UPZP, nie stwierdza się nieważności decyzji o ustaleniu lokalizacji inwestycji celu publicznego, jeżeli od dnia jej doręczenia lub ogłoszenia upłynęło 12 miesięcy. Dla porównania: ogólny przepis, zawarty w art. 156 § 2 KPA, wprowadza zasadę, że nie stwierdza się nieważność decyzji, jeżeli od dnia jej doręczenia lub ogłoszenia upłynęło 10 lat. Pamiętać jednak trzeba, że art. 53 ust. 7 UPZP dotyczy tylko decyzji pozytywnych, tzn. ustalających lokalizację inwestycji celu publicznego. Dla decyzji odmownych obowiązuje 10-letni termin, o którym mowa w art. 156 § 2 KPA (wyrok WSA w Szczecinie z dnia 6 września 2018 r., sygn. akt II SA/Sz 404/18).

W postępowaniu zmierzającym do wydania decyzji lokalizacyjnej to inwestor określa przebieg inwestycji, co oznacza, że to na nim spoczywa odpowiedzialność za wybór konkretnej trasy realizowanej inwestycji. W sytuacji, gdy we wniosku o ustalenie lokalizacji inwestycji celu publicznego inwestor określił proponowany przebieg inwestycji liniowej z wykorzystaniem oznaczonych nieruchomości, to właściwy organ rozpoznający ten wniosek nie jest uprawniony do zmiany zaproponowanej w nim trasy przebiegu inwestycji liniowej (wyrok NSA z dnia 10 sierpnia 2016 r., sygn. akt II OSK 2874/14).

Decyzja lokalizacyjna powinna być przez organ prowadzący dane postępowanie uzgodniona z wnioskującym o wydanie decyzji inwestorem. Co jednak istotne, w świetle utrwalonego orzecznictwa, organ administracji publicznej prowadzący postępowanie lokalizacyjne nie jest zobowiązany do uzgadniania z inwestorem treści decyzji o odmowie ustalenia lokalizacji inwestycji celu publicznego z właściwymi organami (por. wyrok NSA z dnia 23 marca 2012 r., sygn. akt II OSK 33/11). Procedura uzgadniania dotyczy jedynie pozytywnych rozstrzygnięć w tym zakresie. Uzgodnienia z inwestorem obejmują projekt decyzji o ustaleniu lokalizacji inwestycji celu publicznego, co oznacza, iż organ prowadzący postępowanie powinien sporządzić projekt decyzji i przedłożyć go do uzgodnienia właściwemu podmiotowi prowadzącemu daną inwestycję (zob. wyrok WSA w Krakowie z dnia 5 czerwca 2013 r., sygn. akt II SA/Kr 305/13).

Przyszła treść decyzji lokalizacyjnej podlega licznym uzgodnieniom z innymi organami administracji publicznej (art. 53 ust. 4 UPZP). Zgodnie z art. 53 ust. 1 UPZP, postanowienia zapadłe w toku postępowania, w tym postanowienia dotyczące uzgodnienia bądź odmowy uzgodnienia decyzji lokalizacyjnej, powinny zostać doręczone inwestorowi oraz właścicielom i użytkownikom wieczystym nieruchomości objętych inwestycją, natomiast pozostałe strony postępowania są informowane poprzez obwieszczenie (por. wyrok NSA z dnia 23 marca 2011 r., sygn. akt II OSK 429/10). Warto podkreślić, że postanowienie uzgadniające może być zaskarżone zażaleniem, jednak prawo to przysługuje jedynie stronie postępowania, nie zaś organowi prowadzącemu postępowanie lokalizacyjne (wyrok NSA z dnia 7 listopada 2013 r., sygn. akt II OSK 1284/12).

W związku z rozciągłością przestrzenną budowy danej inwestycji liniowej, w orzecznictwie podniesiono konieczność posiadania przez inwestora stabilnego tytułu dla całej infrastruktury tworzącej daną sieć w związku z tym, że jej fragmenty nie mogą być dowolnie i swobodnie przesuwane na niektórych nieruchomościach objętych inwestycją. Utrata tytułu prawnego do korzystania z niektórych nieruchomości, na których posadowiona jest dana inwestycja liniowa (np. sieć przesyłowa), na przykład w wyniku wygaśnięcia prawa, na podstawie którego została ona zbudowana, może mieć istotny wpływ na całość lub znaczną część infrastruktury zrealizowanej w ramach jednego zadania inwestycyjnego (por. postanowienie SN z dnia 15 marca 2018 r., sygn. akt III CZP 112/17).

Najnowsze orzecznictwo w zakresie prowadzenia inwestycji i możliwości inwestorów w zakresie ograniczenia prawa własności nieruchomości w sytuacji prowadzenia inwestycji będzie przedmiotem jednego z kolejnych artykułów.

Autorzy: r.pr. Maciej Grabek, Kacper Tobiś, Wawrzynowicz & Wspólnicy sp. k.