Satelitarna łączność PNI jako brakujące ogniwo bezpieczeństwa polskiej infrastruktury krytycznej

Materiał sponsorowany

W realiach wojny hybrydowej, narastającej liczby incydentów na kablach podmorskich i krajowych oraz rosnącej zależności państwa od usług cyfrowych oparcie się niemal wyłącznie na światłowodzie staje się strategicznym błędem. Odpowiedzią nie jest rezygnacja z chmury, lecz dobudowanie do naziemnego szkieletu niezależnej, satelitarnej „nogi” transmisyjnej – w szczególności w oparciu o konstelacje LEO takie jak Starlink, wykorzystane nie jako „internet na działkę”, ale jako prywatne połaczenie Private Network Interconnect i usługę typu „Layer 2 over Satellite”, spiętą np. z architekturą SD-WAN według wojskowego modelu PACE.

Chmura publiczna obiektywnie podniosła poziom bezpieczeństwa i odporności wielu sektorów. Fizyczna ochrona regionów chmurowych, rygorystyczne procesy bezpieczeństwa, automatyzacja backupów, replikacja między strefami dostępności – to wszystko są korzyści, których utrzymanie on-premises byłoby dla wielu polskich podmiotów po prostu nieosiągalne kosztowo. Jednocześnie jednak, gdy aplikacje sterujące automatyką przemysłową, obsługujące płatności czy wspierające zarządzanie kryzysowe „wyprowadzamy” do chmury, tworzymy nowy, systemowy punkt krytyczny.

Z perspektywy operatora systemu przesyłowego, banku czy przedsiębiorstwa wodociągowego system w chmurze istnieje tylko tak długo, jak długo działa łączność WAN. Gdy ta łączność zostaje utracona lub dramatycznie zdegradowana, nawet najpiękniejszy, wieloregionowy klaster staje się bezużyteczny. W infrastrukturze krytycznej mówimy wtedy nie o „awarii IT”, lecz o utracie sterowalności fragmentu państwa.

Światłowód jest fundamentem współczesnych sieci, ale z perspektywy bezpieczeństwa narodowego ma trzy zasadnicze słabości. Po pierwsze, jest fizycznie wrażliwy. Biegnie w kanalizacji teletechnicznej, wzdłuż linii energetycznych, torów, dróg, przez mosty i tunele. Wystarczy błąd operatora koparki, nielegalne prace ziemne, osunięcie skarpy czy podmycie brzegu rzeki, by przerwać ciągłość łańcucha, od którego zależy dostęp do chmury dla całego regionu.

Po drugie, te trasy są praktycznie niemożliwe do ciągłego pilnowania. Dziesiątki i setki kilometrów kabli na słabo zaludnionych obszarach stanowią idealny cel zarówno dla wandalizmu, jak i świadomej dywersji. Po trzecie, ostatnie lata pokazały, że infrastruktura kablowa – także podmorska – stała się jednym z głównych obiektów zainteresowania graczy prowadzących działania o charakterze hybrydowym. Kolejne incydenty na Bałtyku, dotyczące zarówno kabli telekomunikacyjnych, jak i energetycznych, stanowią jasny sygnał, że Zachód musi się liczyć z możliwością celowych, skoordynowanych uderzeń w tkankę łącznościową.

Do tego dochodzi codzienność „fiber cutów” w kraju: przypadkowe przecięcia magistral przez wykonawców, kradzieże, uszkodzenia wtórne przy innych pracach. Na co dzień kończy się to „tylko” brakiem internetu dla części abonentów, ale jeśli ten sam kabel niesie ruch sterujący stacjami WN/SN, komunikację z systemem SCADA w chmurze albo dostęp do usług bankowości elektronicznej, skala ryzyka rośnie wykładniczo. W scenariuszu działań wojennych lub terrorystycznych światłowód staje się oczywistym celem: przebiega trasami możliwymi do rozpoznania na mapie, jest fizycznie dostępny, a do jego unieszkodliwienia nie potrzeba zaawansowanych środków.

Symbolem tego, jak ważna jest niezależna warstwa łączności, stała się wojna w Ukrainie. Pierwsze rosyjskie uderzenia skierowane były m.in. w infrastrukturę energetyczną i teleinformatyczną, co miało zdezorganizować zdolność dowodzenia i świadczenia usług publicznych. Odpowiedzią stało się masowe wdrożenie terminali Starlink, dzięki którym administracja, wojsko, służby ratunkowe i zwykli obywatele odzyskali możliwość komunikacji w warunkach zniszczonej sieci energetycznej i komórkowej.

Polska była jednym z kluczowych dostawców tych terminali, wysyłając tysiące urządzeń m.in. do obiektów infrastruktury krytycznej. Jednocześnie ta sama wojna obnażyła też drugą stronę medalu: głębokie uzależnienie się od jednej, prywatnej konstelacji satelitarnej rodzi ryzyka polityczne, prawne i biznesowe. Decyzje korporacyjne, regulacje eksportowe czy naciski międzynarodowe mogą w skrajnym scenariuszu przełożyć się na dostępność usługi. Wnioski dla Polski są jasne: satelitarna noga transmisyjna jest koniecznością, ale powinna być elementem szerszej strategii państwowej i sektorowej, opartej na dywersyfikacji dostawców i modelu PACE, a nie jednokanałową „magiczną protezą”.

Model PACE (Primary, Alternate, Contingency, Emergency), stosowany od lat w siłach zbrojnych do planowania łączności, jest naturalnym kandydatem do przeniesienia na grunt cywilny. W wojsku dla każdej relacji komunikacyjnej planuje się co najmniej cztery różne metody kontaktu, starając się, by były maksymalnie niezależne technologicznie i organizacyjnie.

Pierwsza – Primary – jest najbardziej efektywna i wygodna, Alternate stanowi równoważną, alternatywną drogę, Contingency jest rozwiązaniem awaryjnym, być może mniej komfortowym, ale pozwalającym utrzymać kluczowe funkcje, a Emergency to metoda ostateczna, utrzymywana na wypadek całkowitego załamania pozostałych. Światłowód dwóch operatorów w tej samej kanalizacji jest z punktu widzenia PACE jednym środkiem, nie dwoma – bo jedno podmycie skarpy czy akt sabotażu może je wyeliminować jednocześnie.

W infrastrukturze krytycznej PACE powinno się stosować nie tylko do łączności głosowej służb, ale przede wszystkim do szkieletu transmisji danych do chmur publicznych czy własnej infrastruktury. Primary może stanowić światłowodowe łącze MPLS z bezpośrednimi łączami do regionów chmurowych. Alternate – drugi operator światłowodowy, łącza 5G czy radiolinie. Contingency to właśnie satelitarna noga transmisyjna, najlepiej w modelu Private Network Interconnect i „Layer 2 over Satellite”, zapewniająca prywatne połączenie warstwy 2 między lokalizacjami klienta, jego data center i chmurą. Emergency to łączność radiowa, satfoniczna i procedury manualne – tryb, w którym utrzymuje się już tylko absolutne minimum procesów.

Dotychczas satelita kojarzył się z wysokimi opóźnieniami i „ostatnią deską ratunku” dla odległych placówek. Konstelacje LEO takie jak Starlink zmieniły ten obraz. Dzięki niższej orbicie i routowaniu między satelitami opóźnienia spadły do poziomu kilkudziesięciu milisekund, porównywalnego z połączeniami naziemnymi na dużych dystansach. Najciekawsze z perspektywy infrastruktury krytycznej dzieje się jednak nie na niebie, lecz na ziemi – w bramach naziemnych i szkieletowych punktach styku. Usługa Private Network Interconnect Starlinka pozwala na zestawienie prywatnych, bezpośrednich połączeń między siecią klienta a infrastrukturą satelitarną, z ominięciem publicznego internetu.

Na tej bazie operatorzy i integratorzy – w tym firmy takie jak VISIONCUBE – budują usługę „Layer 2 over Satellite”: klient nie dostaje „internetu przez Starlink”, lecz prywatny tunel L2 (L2VPN) między swoimi lokalizacjami, chmurą i węzłami operatorskimi. Dzięki temu ruch krytyczny, np. protokoły SCADA, dane telemetryczne czy strumienie z systemów pomiarowych, może być przenoszony deterministycznie, z zachowaniem segmentacji i wymogów regulacyjnych, poza przestrzenią publicznego IP.

Aby w praktyce wykorzystać wszystkie dostępne media – światłowód, LTE/5G, radiolinie i satelity – potrzebny jest „mózg”, który będzie nimi inteligentnie zarządzał. Tym mózgiem staje się SD-WAN. Nowoczesne rozwiązania tej klasy mierzą w czasie rzeczywistym opóźnienie, jitter, straty pakietów i dostępne pasmo na każdym łączu, a następnie na podstawie zdefiniowanych polityk wybierają dla danej aplikacji najlepszą ścieżkę. Umożliwiają też równoległe wykorzystanie wielu łącz, automatyczny failover oraz segmentację ruchu zgodnie z zasadami zero trust.

W takiej architekturze światłowód pełni rolę Primary dla dużych wolumenów danych, 5G i radiolinie zapewniają rolę Alternate i dodatkowy bufor, a Starlink/PNI w modelu „Layer 2 over Satellite” staje się Contingency dla ruchu krytycznego. SD-WAN sprawia, że przejście między tymi warstwami odbywa się automatycznie, według polityki, zamiast w trybie gaszenia pożaru.

Jak to wygląda w konkretnych sektorach? W energetyce stacje WN/SN, farmy wiatrowe i fotowoltaiczne oraz systemy automatyki przemysłowej komunikują się z systemami DMS/SCADA – coraz częściej hostowanymi w chmurze – głównie przez światłowód biegnący wzdłuż linii kablowych. W scenariuszu powodzi, osuwisk i równoczesnej dywersji kilka ważnych tras może zostać odciętych niemal jednocześnie. Operator traci wówczas zdalny widok na fragment sieci i możliwość sterowania.

Jeśli jednak każda stacja kluczowa ma terminal Starlink, wpięty w prywatne połączenie L2 do centrali i chmury poprzez usługę „Layer 2 over Satellite”, a SD-WAN traktuje to łącze jako Contingency tylko dla sygnałów krytycznych, sterowalność zostaje zachowana nawet przy znacznym zniszczeniu infrastruktury naziemnej.

Podobnie w wodociągach i kanalizacji: stacje uzdatniania, przepompownie i oczyszczalnie są usytuowane w dolinach rzek, często w strefach zalewowych. Przy utracie łączności naziemnej operator traci zdalną kontrolę nad pompami i zaworami, co może oznaczać jednocześnie brak wody w kranach i niekontrolowane wylewy ścieków. Satelitarna noga transmisyjna, zapewniająca prywatny tunel L2 do systemu SCADA w chmurze, pozwala utrzymać zdalne sterowanie i zarządzać sytuacją w czasie rzeczywistym. Z punktu widzenia obywatela sprowadza się to do prostego faktu: nawet podczas powodzi jest woda w kranie.

W bankowości ryzyko ma inny charakter, ale jest równie realne. Systemy kartowe, bankowość elektroniczna, płatności mobilne i systemy AML w ogromnym stopniu działają już w chmurach publicznych. Oddziały, bankomaty i terminale POS komunikują się z nimi przez sieci operatorów, własne łącza do chmury i krajową infrastrukturę światłowodową. Zmasowane „fiber cuty” mogą doprowadzić do sytuacji, w której autoryzacja kart jest niemożliwa, bankowość elektroniczna przestaje działać, a klienci zaczynają w panice wycofywać gotówkę.

Jeśli jednak kluczowe ośrodki banku – węzły kartowe, regiony chmurowe, data center zapasowe – mają równoległe połączenia Starlink/PNI tworzące prywatną, satelitarną nogę szkieletową, a SD-WAN jest skonfigurowany tak, by w razie potrzeby przekierować ruch krytyczny na łącze satelitarne, instytucja jest w stanie utrzymać minimalny, ale działający poziom usług. To wprost przekłada się na stabilność systemu finansowego i spokój społeczny.

Nie mniej istotna jest sfera pomiarów środowiskowych i ostrzegania. Sieci radarów meteorologicznych, stacji hydrologicznych i czujników poziomu wód dostarczają do systemów w chmurze dane, na podstawie których IMGW i Wody Polskie podejmują decyzje o wydawaniu alertów, zarządzaniu zbiornikami i prowadzeniu akcji przeciwpowodziowych. Utrata łączności z fragmentem sieci pomiarowej w krytycznym momencie oznacza mniej dokładne prognozy i wolniejsze ostrzeganie ludności. Satelitarna transmisja danych – znów w modelu L2, z pominięciem publicznego internetu – pozwala utrzymać strumień kluczowych danych nawet przy zniszczonej infrastrukturze naziemnej na najbardziej zagrożonych terenach.

Na koniec nie można zapominać o łączności dla kadry kluczowej. Zarządy spółek infrastruktury krytycznej, dyspozytorzy, sztaby kryzysowe – wszyscy ci ludzie muszą mieć pewność, że w razie powodzi, blackoutu czy działań zbrojnych będą mogli się ze sobą komunikować i łączyć z systemami w chmurze. Starlink, użyty w tym kontekście jako niezależny kanał VIP, pozwala zorganizować mobilne centra zarządzania, utrzymać szyfrowane rozmowy VoIP, dostęp do systemów i narzędzia współpracy również wtedy, gdy sieci komórkowe i światłowody w danym rejonie przestają działać. Bez takiej łączności pętla decyzyjna – zbieranie informacji, analiza, decyzja, dystrybucja – po prostu się urywa.

Migracja do chmury jest procesem nieodwracalnym i sensownym, ale radykalnie podnosi wagę szeroko rozumianej łączności. Oparcie się wyłącznie na infrastrukturze naziemnej w sytuacji, gdy wojna toczy się za naszą granicą, a kable stają się obiektem zainteresowania przeciwników, jest ryzykiem, którego polska infrastruktura krytyczna nie powinna akceptować. Satelitarna noga transmisyjna – w szczególności w oparciu o Starlink i usługi PNI/„Layer 2 over Satellite”, spięta architekturą SD-WAN zgodnie z modelem PACE – staje się dziś nie tyle ciekawostką technologiczną, co realnym, brakującym ogniwem bezpieczeństwa państwa.

Rolą wyspecjalizowanych podmiotów, takich jak VISIONCUBE, jest przełożenie tego wniosku na konkretne, wdrażalne architektury dla energetyki, wodociągów, bankowości i administracji. Bo w świecie, w którym jedno przecięcie światłowodu potrafi sparaliżować region, redundancja łączności przestaje być kosztem – staje się polisą na ciągłość funkcjonowania państwa i codzienne życie jego obywateli.