PROTECŢIA INFRASTRUCTURII CRITICE NAŢIONALE

Probleme:

1. Scurt  istoric evoluţia conceptului de infrastructură critică.2. Modalităţi de identificare a componentelor infrastructurii critice naţionale.

3. Tipologia pericolelor şi ameninţărilor la adresa infrastructurii naţionale.

4. Vulnerabilităţile infrastructurii critice naţionale.

5. Parteneriatului sector public – sector privat pentru asigurarea protecţiei infrastructurii critice naţionale.

6. Identificarea mecanismului naţional de gestionare a protecţiei infrastructurii critice în cadrul politicii naţionale de securitate.

BIBLIOGRAFIE SELECTIVĂ

 

LEGISLAŢIE

 

***  Presidential Executive Order 13010 on Critical Infrastructure Protection, Juli 15, 1996.

*** Critical Infrastructure Protection in the fight against terorism, COM  (2004) 702 Final, Brussels, 20.10.2004.

*** The European Council Directive for critical infrastructure protection identification,  COM (2006)787 final.

*** Hotărârea Comitetului Naţional pentru Situaţii de Urgenţă nr. 46821/2007 pentru       analiza cerinţelor tehnice de implementare a Programul European pentru Protecţia Infrastructurii Critice.

*** Ordinul nr. 660 din noiembrie 2005 al ministrului economiei şi comerţului privind       aprobarea Ghidului de identificare a elementelor de infrastructură critică în economie.

 

LUCRĂRI DE AUTOR(I)

 

Alexandru Gheorghe şi Văduva Gheorghe Infrastructuri critice. Pericole, ameninţări la adresa acestora. Sisteme de protecţie, Editura Universităţii Naţionale  de Apărare, Bucureşti, 2006.

Andriciuc RaduManagementul protecţiei infrastructurii critice, Editura PSIHOMEDIA, 2008

Andriciuc Radu –  Pericole şi ameninţări la adresa infrastructurii critice, Editura,     Bucureşti, PSIHOMEDIA, 2008

Andriciuc RaduConsideraţii privind protecţia infrastructurii critice, Editura M.A.I., Bucureşti, 2009

 

SITE-URI INTERNET

http://europa.eu.int/eullex/LexUriServ/site/fr/com/2004/com2004_0702fr01.pdf

http://ochagva@un.org

http://www.ec.europa.eu/justice_home/funding/epcip/funding_ epcip_e.tm#

http://www.fas.org./spp/starwars/program/homeland/executive- verview.htm

 

 

PROTECŢIA INFRASTRUCTURII CRITICE

 

1. Scurt  istoric evoluţia conceptului de infrastructură critică

 

Cunoaşterea, de orice tip ar fi ea, a istoricului evoluţiei factorilor militari, economici, tehnici şi sociali care au determinat necesitatea apariţiei, la un moment dat, a conceptului de „infrastructură critică”, face trimitere la treptele iniţiale de dezvoltare ale civilizaţiei umane.

Este general acceptată ideea că primele menţionări ale existenţei unei clase de obiecte care, prin evoluţia lor ulterioară au permis închegarea, în contururi precise, a conceptului de „infrastructură”, au fost identificate încă din perioada Imperiului Roman.

Exegeţii care au cercetat formele de manifestare, de-a lungul Antichităţii, ale acestei noţiuni sunt unanimi în a recunoaşte că „…una din principalele cauze care a determinat existenţa îndelungată a Imperiului Roman, mai mult decât a oricărui alt imperiu, o constituie conştientizarea importanţei construirii unui sistem de drumuri, fortificaţii, apeducte etc” 1.

Elemente de construcţii care s-au dovedit esenţiale pentru sprijinirea efortului militar, în dezvoltarea comerţului şi pentru asigurarea unei transmiteri oportune a informaţiilor sau deciziilor luate de administraţia imperială.

Următorul jalon specific care marchează un salt calitativ în delimitarea, mai exactă, a conţinutului conceptului pe care-l studiem, considerăm că a apărut în secolul al XVIII-lea.

Luând în considerare modelul economic bazat pe relaţia  cerere–ofertă, ca element dinamizator pentru trecerea societăţii umane la etapa revoluţiei industriale, promotorii acestei transformări considerau dezvoltarea reţelelor de drumuri, poduri şi canale navigabile, necesară pentru facilitarea extinderii relaţiilor economice şi sociale, ca fiind una din datoriile fundamentale ale statului2.

Un exemplu în acest sens, mai apropiat de timpurile noastre, vine din Războiul Civil American. Atunci când generalul sudist Stonewall Jackson a primit misiunea să apere valea râului Shenandoah de forţele nordiste, net superioare numeric, acesta a folosit un element surpriză pentru contemporanii săi. Bazându-se pe o foarte bună cunoaştere a topografiei văii, Jackson a considerat adecvată o tactică de protejare sau, la nevoie, de distrugere a drumurilor, căilor ferate sau a podurilor din zona de operaţii militare de care răspundea nemijlocit.

Neluarea în calcul, de către adversarii săi, a importanţei acestor elemente de infrastructură locală pentru desfăşurarea acţiunilor militare, l-a ajutat pe generalul sudist în îndeplinirea cu succes a misiunii sale.

În contextul acestor evoluţii, prima menţionare oficială care a dus la consacrarea noţiunii de „infrastructură”, ca definind o clasă de obiecte din realitatea înconjurătoare ce îndeplinesc o funcţie distinctă, s-a făcut în Franţa secolului al XIX-lea.

Considerăm important  a face menţiunea că, pentru cea mai mare parte a secolului al XX-lea, aceast concept a fost folosit, aproape în mod exclusiv, cu referire la aspectul său militar, fiind luate în discuţie  numai acele elemente de construcţii care asigurau suportul logistic necesar desfăşurării acţiunilor de luptă (fortificaţii, drumuri, poduri, porturi, canale de navigaţie etc).

În arealul actual, generat de formele complexe şi contradictorii ce caracterizează fenomenul globalizării, au apărut abordări ştiinţifice care, analizând varietatea şi dinamica proceselor pe care le parcurge lumea contemporană, au lărgit considerabil limitele ce conturează conţinutul noţiunii de infrastructură3.

Tendinţa majoră, care se desprinde din studiul acestor opinii, considerăm a fi reprezentată de necesitatea includerii în definirea conceptului şi a altor elemente decât cele de natură economică şi militară, în concordanţă cu dinamica accelerată specifică proceselor de ordin social actuale.

Din această perspectivă, cele mai semnificative efecte sunt determinate de creşteriea populaţiei, urbanizăre, insuficienţa accesului la resursele esenţiale supravieţuirii, încălzirea globală, migraţia populaţiei şi violenţa de sorginte religioasă, etnică sau rasială.

Pe fondul acestor situaţii, societatea modernă a devenit dependentă, în mod esenţial, de o serie de elemente ale infrastructurii care ne asigură desfăşurarea unor activităţi de bază cum ar fi transportul, managementul dezastrelor, gospodărirea resurselor de apă, alimentarea cu energie, sănătatea sau alimentaţia. Acesta reprezintă unul din motivele fundamentale pentru care, comparativ cu două decenii în urmă, conţinutul conceptului de infrastructură a cunoscut mutaţii semnificative.

Această tendinţă a determinat abordarea conceptului de infrastructură din perspectiva realizării unei dezvoltări durabile a societăţii umane, ca parte organică a relaţiei om-mediu-dezvoltare4.

În esenţă, la nivelul fiecărei comunităţi umane, se doreşte promovarea unei concepţii integrate privind infrastructura serviciilor de mediu (în special alimentare cu apă şi gestionarea deşeurilor), promovarea sistemelor durabile energetice şi de transport în aşezările umane, inclusiv promovarea planificării şi gestionării corespunzătoare a aşezărilor umane în zone cu risc ridicat de declanşare a dezastrelor.

Demers care s-a constituit ca premisă esenţială pentru  realizarea adaptării elementelor funcţionale ale statului naţional la realităţile vieţii contemporane, pentru a realiza o reflectare adecvată a acestora în plan acţional, până la nivel comunitar.

Din aceaste considerente, apreciem că procesul de redefinire a conceptului de infrastructură este departe de a se încheia datorită, în principal, interacţiunii mai multor factori care determină o diversitate de abordări de natură militară, economică, academică, informatică sau socială (Tabelul 1.1).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Infrastructura

Perspectiva de abordare

„ … ansamblul construcţiilor, lucrărilor, obiectivelor şi amenajărilor care,  prin natura lor, … contribuie la valorificarea la cote maxime a capacităţii de luptă a tuturor forţelor, precum şi la menţinerea  viabilităţii şi fiabilităţii sistemului de apărare, a întregului potenţial economic şi militar al României”.

( Cernăianu Adrian – Infrastructura teritorială. Concepte, componente, utilitate, Bucureşti, 2003 )

Militară

„ … sistemele de autostrăzi, porturi şi cel al justiţie care furnizează elementele fundamentale ale funcţionării unei economii”.

( Joseph E. Stiglitz şi Carl E. Walsh Economie, ed. a 3-a, Editura  Economică,  Bucureşti, 2005 )

Economică

„ … sistem de relaţii între elementele fundamentale ale unui macrosistem”.

(***Dicţionarul explicativ al limbii române, Editura Univers Enciclopedic, Bucureşti, 1998)

Academică

„ … reţeaua fizică folosită pentru a interconecta computerele şi utilizatorii”.

( http:// Whatis.com )

Informatică

„ … ansamblul sistemelor şi reţelelor cuprinzând obiective industriale, instituţii de stat, de distribuţie a produselor şi serviciilor asigurând funcţionarea guvernului la toate nivelele cât şi a societăţii ca întreg”.

(*** Critical  Infrastructure Protection Concept Document,  EAPC[CPC]WP[2003]3)

 

Socială

 

  Tabelul 1.1 Definiţii ale conceptului de infrastructură

            Analizând conţinutul definiţiilor anterioare date conceptului de infrastructură, putem aprecia că factorii relevanţi în determinarea acestora au fost, în mod minimal, următorii: nivelul la care se face studiul fenomenului, contextul în care este folosit termenul, natura efectelor pe care le poate genera şi problemele de jurisprudenţă. În acelaşi timp, considerăm că este necesar şi util, din punct de vedere al demersului nostru, să avansăm o definiţie a infrastructurii care să sprijine parcurgerea etapelor ulterioare ale investigaţiei ştiinţifice.

Astfel, considerăm infrastructura ca fiind „ansamblul entităţilor fizice sau virtuale care asigură funcţionarea normală a componentelor unui stat sau ale unei comunităţi”.

Prin această definiţie, considerăm că reuşim să cuprindem toate perspectivele majore de abordare a conceptului (economic, militar, social şi informatic) şi, în acelaşi timp, prin folosirea sintagmei „entităţi fizice şi virtuale”, oferim şi gradul de flexibilitate necesar adaptării definiţiei la orice evoluţii viitoare posibile ale societăţii umane.

În cadrul dezbaterii „tradiţionale” privind redefinirea locului şi rolului pe care îl joacă actualmente conceptul de infrastructură în societate, apariţia unui element nou a marcat un pas înainte important, al cărui impact necesită a fi fundamentat conceptual.

Factorul declanşator l-a constituit conştientizarea existenţei unor elemente de infrastructură care, în funcţie de starea în care se găseau la un moment dat, puteau avea un efect „critic” asupra funcţionării unei comunităţi locale, regionale sau a întregului stat.

De remarcat că  procesul de transformare profundă, la nivel mondial, a mediului economic, social, militar şi de securitate, după atacurile teroriste anti-americane din 11 septembrie 2001, dar nu numai, a determinat definirea şi implementarea operaţională a noţiunii „infrastructură critică” pe parcursul a doar câteva decenii, comparativ cu cel de definire a noţiunii de infrastructură, care a durat peste 16 secole.

Unul din primele momente de fixare a caracterului „critic”, ca atribut al unei infrastructuri într-o situaţie şi la un moment dat, a apărut în anul 1942.

Germanii au considerat, şi realitatea a validat această evaluare, ca ineficient modul în care a fost concepută campania de bombardament efectuată de englezi şi americani asupra infrastructurii Reichului, deoarece atacurile nu   s-au concentrat pe distrugerea totală a „elementelor vitale” ale  acesteia, cum ar fi: digurile de pe Rin (din zona Ruhr), fabricile de rulmenţi cu bile, facilităţilor de extracţie a nichelului, cromului sau a celor de producere a petrolului sintetic5. Din acest motiv, producţia de război a Germaniei  nu numai că nu a scăzut, dar chiar a crescut până în 1944.

            Următorul moment definitoriu în evoluţia fenomenului l-a constituit anul 1962, atunci când criza rachetelor din Cuba a relevat dificultăţile de comunicare existente între americani şi ruşi din cauza tehnologiilor de telecomunicaţii inadecvate, fapt ce a determinat instalarea unui     „ fir roşu ” între cele două părţi, pentru a preveni reapariţia unor crize de acest fel.

Din acel moment, sectorul telecomunicaţiilor a fost considerat primul element de infrastructură „critic” pentru securitatea naţională şi a determinat în Statele Unite ale Americii demararea unei serii de activităţi ştiinţifice, al căror scop final consta în evaluarea posibilităţii ca şi alte elemente componente ale infrastructurii federale să fie afectate în mod similar.

Datorită implicării unui număr din ce în ce mai mare de specialişti din diverse domenii în această dezbatere, începând cu anul 1981, posibilitatea ca unele elemente ale  infrastructurii naţionale a Statele Unite ale Americii să fie în stare critică a devenit subiect de polemică publică6.

Într-un raport al Congresului Satelor Unite ale Americii pe anul 1983 privind starea infrastructurii naţionale se aprecia, pentru prima dată în mod oficial, că există 6 sectoare „vitale” ale acesteia, după cum urmează: gospodărirea apelor, sănătatea publică, transportul, educaţia, capacităţile industriale şi închisorile7.

Soluţia recomandată a fost mărirea alocaţiilor din bugetul federal pentru aceste sectoare, luând în considerare importanţa crescândă pe care acestea o vor avea în menţinerea securităţii şi a standardului de viaţă a cetăţeanului american.

Anii ’90 au accelerat, în mod dramatic, procesul de definire a conceptului de „infrastructură critică”, rezultat direct al încercărilor de a defini şi implementa o nouă ordine mondială, ca formă de răspuns adecvată tipurilor de manifestare a pericolelor şi ameninţărilor specifice perioadei de după terminarea Războiului Rece8.

Din această cauză, o serie de crize au pus în evidenţă existenţa unor elemente de infrastructură vulnerabile în faţa ameninţărilor de diverse tipuri şi au confirmat faptul că avarierea sau distrugerea lor pot afecta semnificativ sănătatea, securitatea sau bunăstarea economică a cetăţenilor, respectiv funcţionarea normală a guvernului.

Una dintre cele mai semnificative crize, din cauza magnitudinii sale şi a caracterului neconvenţional al ameninţării care a generat-o, a avut loc în aprilie 2007 şi a afectat sistemul cibernetic al Estoniei.

Considerat unul dintre cele mai sofisticate sisteme de acest tip din Europa, acesta a fost blocat cel puţin o oră din cauza primirii unor pachete de informaţii de mii de megabiţi de către un atacator care, la acel moment, nu a putut fi identificat cu precizie. Prăbuşirea întregii infrastructuri informatice a Estoniei a dus la declanşarea unor efecte în cascadă asupra altor elemente de infrastructură, fapt ce a provocat, într-o proporţie însemnată, panică în rândul populaţiei.

Considerat a fi primul atac cibernetic din istorie asupra unui stat naţional, această criză constituie un studiu de caz în domeniu, în special pentru specialiştii din Alianţa Nord-Atlantică şi Comunitatea Europeană.

Analiză indispensabilă dacă avem în vedere că, doar cu câteva săptămâni înainte de a purta un război cu Rusia, în august 2008, Republica Georgia a fost ţinta unui atac cibernetic metodic9.

O altă criză, care prin intensitatea şi efectele generate asupra elementelor de infrastructură reprezintă, în opinia unanimă a specialiştilor, un caz clasic, a fost generată, în anul 2005, de uraganul Katrina.

În condiţiile în care acest tip de fenomen meteorologic periculos este previzibil, atât ca intensitate cât şi ca frecvenţă, faptul că acţiunile de căutare-salvare nu s-au ridicat la nivelul de eficienţă scontat a reprezentat un subiect de dispută la toate nivelele societăţii americane.

Analizele ulterioare asupra modului de derulare a fiecărei etape  de desfăşurare a dezastrului  au demonstrat că principala cauză a constat în căderea, aproape în totalitate, a infrastructurii oraşului New Orleans, scenariu cu grad redus de plauzibilitate, dar nu imposibil.

Uraganul a scos din funcţiune sistemele de alimentare cu energie ale oraşului, a dus la blocarea căilor de acces prin inundarea acestora, generând inclusiv o degradare rapidă şi amplă a climatului de ordine şi siguranţă publică la nivel comunitar.

Pe fondul unor astfel de situaţii, s-a reiterat constatarea conform căreia  distrugerea unor elemente de infrastructură esenţiale pentru funcţionarea economică şi socială a unei comunităţi privează totalitatea forţele de intervenţie, pentru gestionarea optimă a unei astfel de situaţii de urgenţă, de suportul logistic necesar desfăşurării acţiunilor la nivelul de eficienţă planificat10.

Ameninţarea care, în opinia noastră, a avut impactul hotărâtor în accelerarea finalizării, într-o primă fază, a dezbaterilor pe tema definirii conceptului de infrastructură critică, a fost cea reprezentată de entităţile teroriste.    Pe parcursul ultimilor 10 ani dimensiunile fenomenului terorist s-au globalizat la un nivel dificil de anticipat anterior. Dacă numărul acţiunilor teroriste a scăzut la nivel internaţional, de la 665 în 1987 la mai puţin de 304 în 2007, numărul victimelor a crescut semnificativ, inclusiv datorită întăririi cooperării internaţionale între reţelele teroriste.

În cadrul eforturilor vizând prevenirea şi contracararea acestei  ameninţări, planificatorii americani din domeniul securităţii naţionale au elaborat mai multe scenarii privind posibile atacuri teroriste asupra populaţiei şi infrastructurii naţionale11.

Aceste scenarii au constituit ulterior fundamentul tehnic al primului act al legislativului american care folosea sintagma „infrastructură critică”, fixând reguli de conduită cu caracter general şi obligatoriu privind protecţia acesteia12.

În plan european, interesul de a fixa, printr-un act legislativ, elementele ce reflectă conceptul de infrastructură critică a fost determinat de atentatele teroriste de la Madrid şi Londra13.

Factorul de convergenţă a acestor procese l-a constituit tendinţa organizaţiilor teroriste de a ataca, cu precădere, elemente ale infrastructurii fizice (turnurile de la Wold Trade Center, clădirea Pentagonului, sistemul de transport din Londra şi Madrid) sau cele ale infrastructurii virtuale (sistemul informatic al sectorului financiar-bancar existent în Wold Trade Center).

Pe fondul unor astfel de situaţii, o primă direcţie prioritară de acţiune a constituit-o definirea conceptului de infrastructură critică (Tabelul 1.2).

 

 Infrastructura critică

Perspectiva de abordare 

„ … sisteme şi valori fizice sau virtuale, de importanţă deosebită pentru  Statele Unite, încât  perturbarea sau distrugerea acestor sisteme sau  valori ar putea avea un impact negativ asupra securităţii, securităţii           economice, stării de sănătate şi siguranţă publică”.

***The USA Patriot Act, octomber 26, 2001.

„ … infrastructura  prin a cărei avariere sau distrugere, afectează sănătatea, siguranţa sau nivelul de trai al unei naţiuni sau mediul de funcţionare al guvernului ţării afectate”.

***Critical  Infrastructure Protection Concept Document, EAPC(CPC)WP(2003)3.

 „ … instalaţii fizice şi tehnologii ale informaţiei, reţele de servicii şi valorile care, în caz de oprire sau de distrugere ar putea avea grave consecinţe asupra sănătăţii, securităţii sau bunăstării economice a cetăţenilor sau pentru funcţionarea guvernelor statelor membre”.

*** The European Council Directive for critical infrastructure protection identification,  COM (2006)787 final.

„ … acele resurse fizice, servicii şi instalaţii de tehnologie a informaţiei, reţele sau valori, a căror distrugere sau perturbare poate avea un impact negativ deosebit asupra stării de sănătate, siguranţei, securităţii sau bunăstării economice a poporului canadian sau asupra bunei funcţionării a guvernului”.

***Office for critical infrastructure protection and emergency preparedness – An Assessment of Canada’s National  Critical Infrastructure Sectors, Otawa, July 2003.

„ … sistemele sau instalaţiile de mare importanţă pentru comunitate, a  căror distrugere sau avariere cauzează o prelungită lipsă de servicii, perturbări semnificative ale ordinii publice sau alte consecinţe dramatice”.

 http:// http://www.bmi.bund.de

– Germania –

 

„ … bun material care este vital pentru funcţionarea economiei şi a societăţii”.

 

Grigore Alexandru şi Gheorghe Văduva –

Infrastructuri critice. Pericole,ameninţări la

 adresa acestora. Sisteme de protecţie, Editura Universităţii Naţionale de Apărare, Bucureşti,

2006.

     Tabelul 1.2 Definiţii ale conceptului de infrastructură critică

            Într-un astfel de creuzet de abordări şi provocări de ordin ideatic,  considerăm că propunerea unei perspective proprii de abordare a definiţiei infrastructurii critice naţionale face necesară punerea în evidenţă a acelor părţi ale definiţiei care prezintă elemente comune (genul proxim), precum şi pe cele ale căror elemente sunt diferite (diferenţa specifică), folosind trei criterii de examinare a fiecărei definiţii: subiectul supus acţiunii, domeniul afectat şi efectele acţiunii (Tabelul 1.3).

 

 

 Perspectiva  de abordare 

Subiectul supus acţiunii

Domeniul afectat

Efectele

Acţiunii

 

***The USA Patriot Act, october 26, 2001.

 

sisteme şi valori fizice sau virtuale

securitatea, securitatea   economică, starea de sănătate şi siguranţa publică.

perturbarea sau distrugere

***Critical  Infrastructure Protection Concept Document, EAPC[CPC]WP[2003]3.

infrastructura

sănătatea, siguranţa sau nivelul de trai ori  funcţionarea  guvernului

avariere sau distrugere

*** The European Council Directive for critical infrastructure protection identification,  COM (2006)787 final.

instalaţii fizice şi tehnologii ale informaţiei, reţele de servicii şi valorile

sănătatea, securitatea, bunăstarea economică  ori funcţionarea guvernelor statelor membre.

oprire sau  distrugere

***Office for critical infrastructure protection and emergency- An Assessment of Canada’s National  Critical Infrastructure Sectors, Otawa, July 2003.

resurse fizice, servicii şi instalaţii de tehnologie a informaţiei, reţele sau valori

sănătatea, securitate sau bunăstarea economică  ori funcţionarea guvernului.

distrugere sau perturbare

 

http:// http://www.bmi.bund.de

– Germania –

sistemele sau instalaţiile de mare importanţă pentru comunitate

lipsă de servicii, perturbări semnificative ale ordinii publice sau alte consecinţe dramatice.

distrugere sau avariere

G. Alexandru şi G. Văduva –

Infrastructuri critice.

Pericole,ameninţări la

adresa acestora. Sisteme de

protecţie, Editura Universităţii

Naţionale de Apărare,

Bucureşti,  2006.

 

 

bun material

vital

 

 

funcţionarea

economiei şi

a societăţii

 

Tabelul 1.3 Compararea elementelor de conţinut ale definiţiilor conceptului de                                               infrastructură critică

 

Din punct de vedere al genului proxim, opinăm că două aspecte prezintă  interes deosebit.

Primul aspect se referă la predominanţa tendinţei de a aborda subiectul supus acţiunii prin identificarea elementelor componente ale infrastructurii critice (resurse, servicii, instalaţii, reţele, sisteme etc).

Apreciem că, această opţiune se datorează dorinţei de a lăsa, din punct de vedere legislativ, deschisă calea dezvoltărilor normative ulterioare.

Al doilea aspect pune în evidenţă existenţa unui consens în ceea ce priveşte efectele acţiunii pericolelor şi ameninţărilor asupra infrastructurii critice. Se consideră că acestea sunt caracterizate de o intensitate şi magnitudine deosebită, mult peste medie, ceea ce conduce, în mod inevitabil, la incapacitarea elementelor de infrastructură de a realiza scopurile pentru care au fost proiectate iniţial. Analizând definiţiile prin prisma diferenţei specifice, constatăm existenţa unor diferenţe sensibile privind definirea domeniului afectat.

În raport cu aceste cerinţe, putem avansa o definiţie proprie a conceptului de infrastructură critică care, având ca fundament noua strategie de securitate a România, focalizează demersul său pe garantarea securităţii individului şi a familiei, conform normelor europene în vigoare14.

Apreciem că infrastructura critică reprezintă totalitatea entităţilor fizice sau virtuale a căror avariere sau distrugere afectează în mod semnificativ fluxul de produse şi servicii generat de acestea, indispensabile funcţionării normale a statului sau a unei comunităţi.

În opinia noastră, această definiţie dă consistenţa necesară şi suficientă demersului privind identificarea, într-o manieră comprehensibilă, a reperelor cadrului teoretico – metodologic  de  analiză  a problematicii aflate în discuţie.

Prin aceasta, ţara noastră se poate înscrie în arealul naţiunilor avansate în domeniu, care au fixat în mod clar reperele conceptului „ protecţia infrastructurii critice”: Australia, Canada, Germania, Olanda, Noua Zeelandă, Anglia sau Statele Unite ale Americii.

Statut absolut necesar pentru determinarea unui contur relativ stabil al noţiunii de infrastructură critică, ca factor indispensabil pentru clasificarea tipurilor de infrastructuri critice (Tabelul 1.4).

Pornind de la constatarea existenţei, pe plan intern, a unui interes notabil faţă de ierarhizarea tipurilor de infrastructuri critice, ne exprimăm opinia că, în raport cu multitudinea criteriilor de clasificare folosite în prezent, această activitate trebuie să fie delegată fiecărui deţinător (de stat sau privat)  a unui elemente  de infrastructură, deoarece, ca principali operatori sau proprietari ai acestora, cunosc în detaliu aspectele tehnice, economice şi de natură socială ce fundamentează o astfel de alegere.

Ca un corolar al celor prezentate, putem considera conceptul de  „infrastructură critică” ca fiind suficient de bine delimitat din punct de vedere conceptual, având un conţinut ştiinţific clar conturat şi fiind capabil a prelua mutaţiile de ordin existenţial.

 

Criteriul de clasificare

Tipuri de infrastructuri critice

Sursa clasificării

 

importanţa pentru  stabilitatea şi funcţionarea sistemelor

 

 

–   infrastructuri obişnuite;

–   infrastructuri deosebite;

–  infrastructuri critice.

Grigore Alexandru şi Gheorghe Văduva – Infrastructuri critice. Pericole,

ameninţări la adresa acestora.

 Sisteme de protecţie,

Editura Universităţii Naţionale de

Apărare, Bucureşti, 2006, p. 6.

 

 

spaţiul suport

 

–   din spaţiul fizic;

–   din spaţiul cosmic;

–   din spaţiul virtual.

 

GrigoreAlexandru şi Gheorghe Văduva – Infrastructuri critice. Pericole,

ameninţări la adresa acestora.

 Sisteme de protecţie,

Editura Universităţii Naţionale de

Apărare, Bucureşti, 2006, p. 6.

 

 

 

siguranţa şi securitatea proceselor

–   obiective de importanţă deosebită pentru apărarea ţării;

–   obiective de importanţă deosebită pentru activitatea statului;

–   obiective de importanţă deosebită pentru economie (include infrastructura critică).

 

 

 

 

Ordinul 660 din 22.11.2005 privind aprobarea Ghidului de identificarea a elementelor de infrastructură critică din economie.

 

 

rolul de îndeplinit

 

–      elemente materiale;

–      elemente organizaţionale;

–   elemente informaţionale.

Aurel David  – Definirea „ infrastructurilor critice” şi necesitatea elaborării unui glosar de termeni, Conferinţa „ Protecţia infrastructurii critice. Roluri şi responsabilităţi”, Bucureşti, 10 mai 2007.
 

rolul de îndeplinit

–      fizice;

–      informaţionale;

–   bunuri-cheie.

Profesorul dr. Jean Clarck, Conferinţa   „ Homeland Security Europe” , Bruxelles,  iunie, 2006.

 

   Tabelul 1.4  Clasificarea tipurilor de infrastructuri critice

 

 

 

 

 

2. Modalităţi de identificare a componentelor infrastructurii critice

 

În cadrul eforturilor vizând asigurarea protecţiei infrastructurii critice, apreciem ca necesară concentrarea atenţiei asupra identificării componentelor ce o alcătuiesc, ca ipostază primară a procesului de selectare a acestora.

Din acest motiv, responsabilitatea identificării  elementelor infrastructurii critice, în condiţiile creşterii interdependenţelor, accentuării vulnerabilităţilor şi proliferării pericolelor şi ameninţărilor la adresa acestora, devine o chestiune vitală pentru buna funcţionare a societăţii.

Orice identificare nefundamentată a elementelor infrastructurii critice poate duce la iniţierea unor măsuri de protecţie inadecvate rezultând, în condiţiile în care  protecţia infrastructurii critice cere timp, o folosire ineficientă a resurselor limitate existente, coşmarul oricărui factor de decizie politic şi administrativ15.

Un caz reprezentativ, care exprimă clar dificultăţile identificării şi evaluării  corecte a nivelului critic specific unui element de infrastructură critică, îl constituie podul peste fluviul Rin, de la Remagen16.

Construit în timpul primului război mondial, pentru a compensa capacitatea insuficientă a podurilor de la Düsseldorf, Köln, Koblenz şi Mainz de asigurare a traficul rutier şi feroviar spre frontul central german, acesta a fost considerat un element al infrastructurii critice germane. Terminarea războiului a determinat revenirea podului la rolul său „clasic”, fapt ce a dus la pierderea statutului de element vital. În contextul generat de al doilea război mondial podul devenea „critic” a doua oară în existenţa sa, de această dată pentru continuarea ofensivei aliaţilor pe teritoriul Germaniei.

La peste şase decenii distanţă, dificultatea de a identifica elementele  infrastructurii a fost reconfirmată de organizaţia guvernamentală americană Critical Infrastructure Assurance Office. Analizând activitatea agenţiilor federale abilitate să conducă sectoarele infrastructurii critice, organizaţia a sesizat că acestea aveau o înţelegere foarte difuză asupra atributului „critic”.

Ca urmare, a fost iniţiat un program de identificare şi evaluare a elementelor critice, ale cărui rezultatele au confirmat ipoteza conform căreia nu toate elementele unei infrastructuri sunt de importanţă critică, atribuirea acestui statut putând varia în timp.

Astfel, dacă infrastructura sectorului de transport este critică, pe ansamblul său, nu induce obligativitatea ca toate elementele sale să obţină acest atribut17. Din aceste considerente, opinăm că atribuirea caracterului de „critic” elementelor de infrastructură reprezintă un proces de evaluare variabil în timp.

Unele elemente de infrastructură pot fi „critice” tot timpul existenţei lor, aşa cum altele primesc sau pierd acest atribut, la un moment dat, în funcţie de evoluţiile economice, sociale, politice şi informaţionale ale societăţii analizate (Anexa nr. 1).

În sfera specialiştilor, s-a consacrat ideea conform căreia devine obligatorie, nu numai necesară, efectuării unei analize cantitative periodice pentru determinarea gradului de „critic” al unui element de infrastructură18.

În scopul eficientizării procesului de analiză, opinia unanimă a specialiştilor este aceea că trebuie luaţi în calcul, cel puţin, următorii factori: intensitatea şi urgenţa ameninţărilor asupra infrastructurii, diversitatea vulnerabilităţilor acesteia, resursele avute la dispoziţie şi, nu în ultimul rând, cultura managerială specifică ţării respective.

Privind problema în discuţie la nivelul cel mai înalt de abstractizare, putem opina că orice infrastructură critică este compusă din următoarele elemente:

–         nodurile infrastructurii ( angajaţi, instalaţii, echipamente etc);

–         interacţiunile dintre nodurile infrastructurii (de natură administrativă, decizională, informatică etc);

–         interdependenţele cu entităţi exterioare infrastructurii (politice, economice, sociale, tehnologice, de securitate).

Folosirea acestui cadru de maximă generalizare ne oferă o înţelegere mai exactă a diversităţii modelelor existente privind elementele ce compun o infrastructură critică,  corespunzător domeniilor de interes major ale fiecărei ţări (Anexa nr.2).

Abordarea tipului de organizare pe sectoare, ca unitate analitică de bază, a constituit cadrul de dezvoltare al unei infrastructuri critice naţionale alcătuită, în continuare, din sub-sectoarele, elementele şi componentele acestora (Figura 1).

Considerăm că această structură reprezintă o abordare pragmatică, care permite o integrare ireprehensibilă în graniţele domeniilor sociale, economice şi culturale ale oricărui stat naţional modern.

Configurarea infrastructurii oferă, minimal, următoarele avantaje:

–         pune în evidenţă aspectele funcţionale ale infrastructurii critice;

–         evită disputele generate de interpretarea diferită dată unor termeni ca sistem, facilitate, circuite, fluxuri etc.;

–         oferă posibilitatea folosirii unor modalităţi mixte, calitative şi cantitative, de identificare a sectoarelor şi sub-sectoarelor.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Figura 1. Organizarea infrastructurii critice naţionale

 

În această schemă organizatorică, componentele infrastructurii critice pot fi mai eficient relaţionate, încadrate, analizate şi evaluate în cele cinci categorii principale de servicii şi produse aferente, pe care o astfel de structură trebuie să le asigure:

– informaţii şi comunicaţii;

– financiar-bancar;

– energetic;

– servicii umane vitale;

– distribuirea resurselor vitale supravieţuirii.

Confirmare a eficienţei sale, această configuraţie structurală a fost preluată, cu modificările determinate de specificul naţional, de majoritatea statelor (Anexa nr. 3) şi  organizaţiilor (Anexa nr. 4) cu preocupări avansate în domeniu. În acelaşi timp, trebuie menţionat că nu putem eluda existenţa unor dileme interioare proprii acestui model de organizare. Publicarea, în aprilie 2004, a unei liste cu peste o mie de elemente ale infrastructurii critice naţionale de către Directoratul pentru protecţia infrastructurii critice din cadrul Departamentul Securităţii Naţionale al Statelor Unite ale Americii, a declanşat o polemică violentă între sectorul de stat şi cel privat privind alegerea acestora. Sursa controverselor s-a datorat lipsei unui standard comun de evaluare a acestor elemente care, în diverse proporţii, sunt în proprietate mixtă.

Din acest motiv, dintre tendinţele majore care se manifestă pe plan mondial privind alegerea celor mai adecvate modalităţi pentru identificarea componentelor infrastructurii critice, experţii au consacrat, aproape în unanimitate, cerinţa conform căreia algoritmul folosit trebuie să-şi  adapteze procedurile după cerinţelor generate de specificul fiecărui nivel al organizării acesteia. În fapt, dacă iniţial au fost luate în calcul numai criteriile privind apărarea şi securitatea naţională, până în prezent au fost adăugate şi cele privind securitate economică, siguranţa publică şi sănătatea populaţiei, respectiv moralul acesteia (Anexa nr. 5 ).

Considerăm că, eficienţa folosirii unui astfel de sistem de selecţie depinde de parcurgerea a cel puţin trei etape analitice, după cum urmează:

–         identificarea nodurilor şi interacţiunilor vitale pentru funcţionarea fiecărui  sector prin folosirea analizei de reţea;

–         evaluarea vulnerabilităţii nodurilor şi interacţiunilor vitale;

–         folosirea analizei de risc pentru determinarea resurselor necesare prevenirii sau reabilitării sectoarelor infrastructurii critice afectate.

Trecând analiza la nivelul identificării elementelor critice din compunerea fiecărui sector, s-au consacrat două modalităţi de abordare a problemei (Tabelul 1.6). Diferenţele de abordare dintre cele două metode sunt semnificative, marcând două percepţii fundamental diferite.

 

 

Modalitate de abordare

Criteriile folosite pentru identificarea elementelor critice ale sectoarelor infrastructurii

 

 

 

nord – americană

–                                                       populaţia afectată

–                                                       impact economic/costuri directe ale reabilitării;

–                                                       impact asupra sectorului;

–                                                       impact asupra altor sectoare;

–                                                       timp de refacere servicii;

–                                                       impact asupra moralului populaţiei.

 

 

 

europeană

–      întinderea şi suprafaţa acoperită de   sectorul critic;

–      magnitudinea şi intensitatea efectelor;

–      probabilitatea de afectare a elementului de o ameninţare specifică;

–      eşalonarea în timp a efectelor.

           Tabelul 1.6 Criteriile folosite pentru identificarea elementelor critice ale                sectoarelor infrastructurii

            Abordarea europeană se axează, cu precădere, pe analiza factorului tehnologic. Astfel, nivelul de „critic” al fiecărui element poate fi determinat cu ajutorul unei matrice 5×5, ca punctul de intersecţie al relaţiei impact-probabilitate (Tabelul 1.7)19.

 

 

 

 

 

 

 

 

 

 

 

 

Impactul perturbării

Probabilitatea de perturbare

Insignifiant

Redus

Mediu

Mare

Dezastruos

Aproape

sigur

3

3

4

4

4

Mare

2

3

3

4

4

Posibil

1

2

3

4

4

Improbabil

1

1

2

3

4

Foarte

improbabil

1

1

2

3

3

                  Tabelul 1.7 Matricea de evaluare a nivelului de critic pentru un element al                                                                                               unui sector de infrastructură (metoda europeană)

 

Un element fundamental al metodei îl reprezintă luarea în calcul a interdependenţelor dintre elementele sectoarelor infrastructurii critice, definind patru tipuri de conexiuni (fizice, informatice, geografice şi financiare). Abordarea nord-americană vizează şi alte considerând, printre altele, efectele asupra moralului populaţiei   (Tabelul 1.8) .

În acest caz, algoritmul folosit este definit de următoarele faze:

– standardizarea elementelor;

– stabilirea caracterului critic al acestora;

– evaluarea impactului datorat pierderii unui element;

– evaluarea consecinţelor pierderii unui element;

– ierarhizarea elementelor.

 

Mărimea impactului

Sever

Ridicat

Mediu

Scăzut

Evaluare cantitativă

15

5

3

1

Populaţia afectată

> 10.000

1.000 – 10.000

100 – 1.000

< 100

Impact economic/ costuri directe ale reabilitării

> 1 miliard $

100 milioane – 1 miliard $

10 – 100 milioane $

< 10 milioane $

Impact asupra sectorului

Închidere sector la nivel internaţional

Închidere sector la nivel naţional

Închidere sector la nivel regional

Închidere sector la nivel local

Impact asupra altor sectoare

Impact

Masiv

Impact

Semnificativ

Impact

Moderat

Impact

Minor

Timp de refacere servicii

> 1 an

luni – 1 an

zile – săptămâni

ore –zile

Impact asupra moralului populaţiei

dubii asupra abilităţii autorităţilor de a face faţă crizei

Abilitate scăzută a autorităţilor de a face faţă crizei

Abilitate moderată a autorităţilor de a face faţă crizei

abilitate înaltă a autorităţilor de a face faţă crizei

Total general

Tabelul 1.8 Matricea de evaluare a nivelului de critic pentru un element al                                                                     unui sector de infrastructură (metoda nord-americană)

 

Fiecare element de infrastructură inventariat este cuantificat cu ajutorul tabelului şi ierarhizat în funcţie de nivelului de critic calculat. Măsurile de protecţie se aplică în această ordine a priorităţilor şi în limita resurselor disponibile.

În acest context, trebuie menţionat faptul că există state ca Suedia, Austria, Coreea de Sud sau Federaţia Rusă care, din varii motive, nu au oficializat structura internă a infrastructurii critice naţionale.

În plan intern, nu există încă un cadru legal, unitar şi coerent care să definească, printr-un act normativ, o modalitate de identificare a componentelor infrastructurii critice, în pofida faptului că noua strategie de securitate naţională a României, elaborată în 2006,  menţionează principalele sectoare ale infrastructurii critice.

În această zonă de interes, apreciem că sectoarele menţionate (Anexa nr.2), ca rezultantă a unei abordări limitative a termenului de infrastructură, nu acoperă tot spectrul infrastructurii critice naţionale.

Apreciem că, în conformitate cu ameninţările actuale sau de perspectivă ce dau contur mediului de securitate specific României, este necesară includerea în infrastructura critică naţională şi a sectoarelor reprezentând industria chimică, administraţia, ordinea şi siguranţa publică, industria nucleară, spaţiul aerian, cercetarea, serviciile de urgenţă, inclusiv monumentele naţionale şi alte valori de patrimoniu.

Această completare devine obligatorie şi pentru a realiza compatibilitatea operaţională dintre sectoarele infrastructurii critice naţionale şi cele ale infrastructurii critice europene20.

Singura abordare normativă, pe ansamblul economiei naţionale, care şi-a propus implementarea unor criterii de selecţie a elementelor infrastructurii critice o putem identifica în sectorul economiei  şi comerţului.

În acest sens, după ce defineşte cadrul conceptual al metodologiei de selectare a componentelor din domeniu  (conform acestuia: „criteriile de selecţie a elementelor de infrastructură critică din economie definesc acele entităţi economice funcţionale  care oferă produse/bunuri şi servicii de utilitate publică, vitale pentru societate, … care produce efecte negative majore asupra populaţiei, mediului şi securităţii economice la nivel naţional sau zonal”21), documentul enumără, în mod detaliat, elementele acestui sector critic.

Opinăm că, în raport cu cerinţa pe care ghidul îşi propune să o satisfacă, respectiv identificarea elementelor de infrastructură critică în economie şi comerţ, acesta nu şi-a atins scopul decât parţial, deoarece nu oferă nici un algoritm de identificare şi ierarhizare a nivelului critic al acestora, fiind puţin util din punct de vedere practic.

Apreciem că elaborarea unui algoritm pentru identificarea practică a elementelor vitale funcţionării sectoarelor critice reprezintă o necesitate stringentă, inclusiv ca fundament teoretic pentru declanşarea procesului de înţelegere a impactului  pe care îl produce asigurarea protecţiei infrastructurii critice naţionale asupra derulării proceselor economice, sociale, politice şi informaţionale.

În opinia noastră, abordarea procesuală a asigurării protecţie infrastructurii critice naţionale reprezintă un proces ale cărui etape tipice sunt:

– selectarea elementelor ce fac parte din infrastructura critică;

– identificarea tipurilor de pericole şi ameninţări la care poate fi supus fiecare element al infrastructurii critice;

– evaluarea impactului pericolelor şi ameninţărilor;

– analiza riscurilor (pornind de la aprecierea cantitativă a vulnerabilităţii elementelor infrastructurii critice, pentru fiecare pericol şi ameninţare în parte sau combinaţie a acestora);

– alegerea şi implementarea programului de protecţie pentru fiecare binom „element de infrastructură critică – tip de ameninţare”;

– evaluarea rezultatelor pentru realizarea feedback-ului.

Din acest punct de vedere, asigurarea protecţiei infrastructurii critice devine un fenomen procesual, având formă ciclică de manifestare (Figura 3).

 

 

 

 

 

 

 

 

 

 

 

 

Figura 3. Etapele principale ale procesului de asigurare a protecţiei infrastructurii critice

Acest proces ciclic armonizează funcţionarea celor cinci tipuri de reţele fundamentale       ( de aprovizionare, de clienţi, privind impunerea standardelor şi de cooperare tehnologică) pentru a pune în comun resursele, a împărţi echitabil riscurile şi a îmbunătăţii calitatea bunurilor şi serviciilor oferite populaţiei.

Definirea, în esenţă, a conţinutului etapelor procesului de asigurare a protecţiei infrastructurii critice ne permite clasificarea principalelor măsuri de protecţie a acesteia (Tabelul 1.11).

 

 

 

 

 

 

 

 

  Criteriul folosit

Măsuri de protecţie

Sursa

durata de implementare a măsurilor –         permanente;

–         temporare.

http://europa.eu.int/eullex/LexUriServ/site/fr/com/2004/com 2004_0702fr01.pdf
 nivelul administrativ-teritorial la care se aplică  

–         locale;

–         naţionale;

–         internaţionale.

*** National Strategy for Physical Protection of Critical Infrastructure and Key Assets,  Homeland Security Agency, february 2003.
poziţia faţă de  infrastructura critică –         interne;

–         externe.

*** Critical Infrastructure Protection Concept Document,  EAPC(CPC)WP(2003)3
segmentul de infrastructură critică analizat –         de bază;

–         speciale.

 

Opinia autorului

             Tabelul 1.11 Clasificarea măsurilor de protecţie a infrastructurilor critice

            Remarcăm aria vastă de manifestare, în timp şi spaţiu, specifică acestor criterii de clasificare. În contextul configurării, în linii mari, a conţinutului conceptului privind protecţia infrastructurii critice, apreciem că prezintă interes menţionarea principalilor factori care pot condiţiona impactul asigurării protecţiei acesteia la nivel naţional şi regional (Tabelul 1.12).

 

Factori care condiţionează impactul asigurării protecţie infrastructurii critice

Efectul condiţionării

dimensiunilor fizice şi  complexitatea funcţională a elementelor infrastructurii critice

negativ

transmiterea efectelor prin fenomenul „în cascadă”

negativ

 parteneriatul sector de stat – sector privat

bivalent

interconectarea infrastructurilor critice naţionale

bivalent

rolul esenţial al statului de coordonator pentru măsurile de protecţie  infrastructurii critice

pozitiv

              Tabelul 1.12 Factori ce condiţionează impactul asigurării

                     protecţie infrastructurii critice

            Influenţa acestor factori se datorează, în principal, premisei conform căreia asigurarea protecţiei trebuie privită ca o provocare pe termen lung,  datorită dimensiunilor fizice şi a complexităţii funcţionale caracteristice22.

În mod analog, datorită creşterii interdependenţelor între sectoarele infrastructurii critice, generate şi datorită conectării acestora prin sisteme şi reţele  informatice, a crescut probabilitatea ca afectarea unui sector să se resimtă rapid în sectoare adiacente, prin transmiterea efectelor „ în cascadă”  (Figura 4).

 

 

               Figura 4. Efectul în cascadă generat de sectorul de comunicaţii asupra                                     altor sectoare ale infrastructurii critice

            Se pune în evidenţă faptul că afectarea majoră a unui element din sectorul energetic poate genera avarii în sectorul telecomunicaţii, în sectorul financiar-bancar, al transporturilor etc.

Mai mult, impactul asupra unui sector al infrastructurii naţionale critice poate afecta elemente ale infrastructurii critice a ţărilor vecine, pe măsura interconectării reţelelor de telecomunicaţii, alimentare cu energie, a pieţelor de capital sau de control al traficului aerian.

Cel mai recent caz îl constituie căderea, aproape în totalitate, a sectorului energetic argentinian, ca urmare a lipsei investiţiilor necesare şi a unei ierni (2006-2007) deosebit de aspre.

Pentru a face faţă crizei declanşate de creşterea bruscă a cererii interne, guvernul argentinian a cerut anularea contractelor de livrare a gazelor către Chile şi a importat energie electrică din Uruguay şi Brazilia la preţuri care au ridicat inflaţia pe plan intern, fapt ce a generat tensiuni de ordin social.

Un alt aspect definitoriu al asigurării protecţiei infrastructurii critice se datorează faptului că unele elemente ale infrastructurii critice sunt în  proprietatea statului, a sectorului privat sau în gestiune mixtă.

În acest caz, o protecţie eficientă a acestora, indiferent de deţinătorul lor, face necesară realizarea unui parteneriat între cele două entităţi.

O cooperare care poate beneficia de efectul sinergetic generat de folosirea comună a unei game largi de instrumente şi experienţe, în vederea rezolvării unui volum tot mai mare de probleme potenţiale.

Principial, în astfel de situaţii rolul guvernului rămâne esenţial, dar mai mult sub forma unui coordonator al tuturor activităţilor de colaborare şi parteneriat.

Guvernul fiecărei ţări este dator să clarifice ce semnificaţie trebuie dată sintagmei „asigurarea protecţiei infrastructurii critice”, să creeze cadrul legislativ pentru funcţionarea la parametrii proiectaţi a mecanismelor de protecţie şi să facă recomandări asupra direcţiilor de acţiune viitoare în fiecare sector şi sub-sector al infrastructurii critice naţionale.

Opinăm că, scopul principal al acţiunii statului constă în încurajarea tuturor operatorilor şi deţinătorilor elementelor infrastructurii critice să recunoască importanţa adoptării unor măsuri de protecţie pentru comunitatea din care fac parte şi să acţioneze în consecinţă.

Pe plan intern, opinia cea mai împărtăşită de specialişti23 este aceea conform căreia elementele infrastructurii naţionale sunt, aproape în totalitate, critice, cel puţin din câteva motive esenţiale:

–              provin dintr-o economie gigant, inflexibile şi greu de adaptat economiei de piaţă, ale cărei urme nu au fost încă nici lichidate, nici ameliorate;

–              economia şi societatea românească, în ansamblul ei, se află într-o stare de haos, specifică perioadelor îndelungi şi repetate de tranziţie.

Evident, o astfel de prezumţie necesită, în sine însăşi, o investigaţie ştiinţifică separată.

Considerăm că,  referitor la prezumţia de la care a pornit premisa noastră, impactul asigurării protecţiei infrastructurii critice asupra derulării proceselor economice, sociale, politice şi informaţionale trebuie consacrat, la nivel naţional, ca un invariant intrinsec al dezvoltării umane.

 

3. Tipologia pericolelor şi ameninţărilor la adresa infrastructurii critice

 

O dată cu noul mileniu, tranziţia de la vechea ordine mondială, bazată pe o logică bipolară, la o nouă arhitectură de securitate globală, a determinat coexistenţa fenomenelor cu impact pozitiv cu a celor generatoare de pericole şi ameninţări.

Confruntarea dintre aceste valori, credinţe şi percepţii fac ca societatea contemporană să rămână intens conflictuală.

Dintre principalele tendinţele majore care influenţează profund construcţia noului echilibru internaţional al securităţii amintim: accelerarea proceselor de integrare economică şi financiar-bancară la nivel regional; persistenţa tendinţelor de divizare statală şi apariţia unor entităţi regionale sau de nişă (uneori cu statut ne-statal) care intervin pentru a obţine o poziţie mai avantajoasă în această configuraţie nouă de securitate, faţă de cea pe care o posedă în prezent.

Axiomatic rămâne faptul conform căruia, în cadrul actualei expansiunii  tehnologice şi economico-financiare a capitalismului occidental,  nici un stat nu poate să se izoleze sau să rămână neutru.

În acest ansamblu de împrejurări, formele de manifestare a tendinţelor majore generează oportunităţi, dar şi pericole şi ameninţări noi.

Noţiunile de pericol şi ameninţare cunosc diferite abordări, în funcţie de teoria sau doctrina pe care o reprezintă, fără a identifica un reper de raţionalitate care să servească drept criteriu universal.

Exceptând nivelul academic, identificarea semnificaţiei semantice a acestor conţinuturi este corelată la tipicul situaţiilor la care se raportează acestea (Tabelul 2.1).

 

 

 

 

 

Ameninţarea reprezintă …

Perspectiva de abordare

„ …o situaţie, întâmplare sau primejdie care pune sau poate pune în pericol existenţa, integritatea cuiva sau a ceva.” *** Dicţionarul explicativ al limbii române, Editura Univers Enciclopedic, Bucureşti, 1998.
„ …un pericol direct, orientat, care vizează un anumit sistem, un anumit proces, o persoană, o ţară, o alianţă, un proces etc .” G. Alexandru şi G. Văduva –

Infrastructuri critice. Pericole,ameninţări la

 adresa acestora. Sisteme de protecţie,

Editura Universităţii Naţionale de Apărare,

Bucureşti,  2006.

„…orice eveniment care are potenţialul de a provoca avarierea sau distrugerea infrastructurii critice.” ***Critical  Infrastructure Protection Concept Document, EAPC(CPC)W(2003)3.
„ …orice circumstanţă sau eveniment având potenţialul de a avaria sau distruge infrastructura critică sau orice element al acesteia.” *** The European Council Directive for critical infrastructure protection identification,  COM (2006)787 final.
„…materializarea  ori exprimarea intenţiei de materializare, deliberată sau accidentală, a unui risc la adresa securităţii naţionale a României.”  

***  Legea securităţii naţionale a României     (proiect).

 

       Tabelul 2.1 Definirea termenului de ameninţare

            Din analiza definiţiilor anterioare, şi în raport cu specificităţile naţionale, opinăm că termenul de ameninţare reprezintă, prin intenţionalitate şi direcţionare, un pericol potenţial care periclitează funcţionarea sectorului sau elementului de infrastructură critică ce se doreşte a fi protejat.

Această navigare, printre definiţiile cele mai uzitate pe plan intern şi extern în domeniu, ne permite să trecem la caracterizarea tipologiei pericolelor şi ameninţărilor la adresa infrastructurii critice, mai ales din perspectiva prevenirii efectelor negative asupra fluxului de bunuri şi servicii distribuite populaţiei.

Există un spaţiu tipologic diversificat al pericolelor şi ameninţărilor referitoare la infrastructura critică, datorat multitudinii de criterii ce pot fi luate în calcul, ca rezultantă a unui areal diversificat al dezvoltărilor politice, sociale, economice şi informaţionale actuale şi de viitor (Tabelul 2.2).

Aceste criterii de clasificare pot fi grupate în funcţie de:

–         locaţia elementelor de infrastructură;

–         proprietăţile specifice fiecărui element de infrastructură;

–         forma de manifestare a pericolelor şi ameninţărilor;

–         sfera de cuprindere acţională a pericolelor şi ameninţărilor;

–         modul de apariţie şi dezvoltare al pericolelor şi ameninţărilor.

 

 

 

 

 

 

Criteriul de clasificare

Tipuri de pericole şi ameninţări

relaţia dintre proprietăţile specifice pericolelor şi ameninţărilor –   simetrice;

–   asimetrice.

 

 

natura efectului pericolelor şi ameninţărilor

 

–   cu efecte directe asupra infrastructurii critice;

–  cu efecte indirecte asupra infrastructurii critice.

viteza de dezvoltare a pericolelor şi ameninţărilor   – critice;

– sensibile;

– moderate.

poziţionarea pericolelor şi ameninţărilor  faţă de elementul de infrastructură –   externe;

–   interne.

 

după sfera de cuprindere acţională a pericolelor şi ameninţărilor

–      nivel guvernamental;

–      autorităţi locale;

–      sector privat;

–      populaţiei.

 

forma de manifestare a pericolelor şi ameninţărilor

–   pericole şi ameninţări

dinamice;

– pericole şi ameninţări statice.

 

 

 

 

sursa de generare a pericolelor şi ameninţărilor

–   pericole şi ameninţări    generate de evenimente

naturale (exogene);

–   pericole şi ameninţări generate de evenimente de natură  tehnologică (endogene);

– pericole şi ameninţări

generate de atacuri teroriste, acte criminale sau acţiuni militare.

 

 

tipul elementului de infrastructură critică

–   pericole şi ameninţări fizice asupra elementelor fizice de infrastructură;

– pericole şi ameninţări asupra  elementelor cibernetice  ale infrastructurii.

Tabelul 2.2 Tipologia pericolelor şi ameninţărilor la adresa infrastructurii critice

La nivelul Uniunii Europene, dificultatea de a recomanda o clasificare a pericolelor şi ameninţărilor comune, derivată din existenţa unei multitudini de trăsături specifice la nivelele naţionale24, a determinat o altă modalitate de abordare, prin recomandarea definirii unor direcţii de clasificare care să cuprindă:

–         toate ameninţările;

–         toate ameninţările, dar cu prioritate cele legate direct sau indirect de ameninţarea teroristă;

–         doar terorismul şi ameninţările indirecte generate de acesta.

În timp, pe măsură ce studiile în domeniu protecţiei infrastructurii critice s-au dezvoltat, în legislaţia naţională şi internaţională specifică s-a trecut la enumerarea directă a tipurilor fundamentale de pericole şi ameninţări asupra infrastructurii critice (Tabelul 2.3).

Opinăm că, principala dilemă a unei astfel de clasificări rezidă în faptul că aceste pericole şi ameninţări asupra infrastructurii critice nu numai că sunt greu de măsurat cantitativ, dar şi greu de perceput anterior producerii lor.

Dilemă amplificată de faptul că există situaţii când suma consecinţelor acestora nu poate fi determinată prin simpla adăugare a celor individuale, iar efectul lor cumulat depăşeşte suma efectelor individuale, ca serii de întâmplări independente.

Considerăm util a constata valabilitatea ipotezei conform căreia, plecând de la aceste tipologii la nivelul întregii infrastructuri critice, identificarea pericolelor şi ameninţărilor la nivelul sectoarelor şi elementelor componente ale acesteia devine mult mai concretă în aspectele sale acţionale.

 

Tipuri de pericole şi ameninţări

Perspectiva de abordare

– dezastre naturale şi tehnologice;

– terorism;

– interzicerea accesului la resurse;

– greşeli, erori sau omisiuni de

folosire;

– intruşi ne-autorizaţi în sisteme (ca de

exemplu hackeri);

– activităţi criminale;

– spionaj industrial;

– război informaţional.

 

 

 

*** National Strategy for Physical Protection of Critical Infrastructure and Key Assets, Homeland Security Agency, february 2003.

 

 – terorismul;

– proliferarea armelor de               distrugere în masă;

– conflictele regionale;

– crima organizată;

– dezastre naturale şi tehnologice;

– schimbarea condiţiilor climaterice;

– război informaţional.

 

 

*** A secure Europe in a better world,    The European Council Security strategy,  Bruxelles, 12 .12 2003.

– dezastrele naturale şi schimbarea   condiţiilor climaterice;

– vulnerabilitatea infrastructurilor;

– terorismul şi crima organizată;

– reorganizarea şi reforma administraţiei, privatizarea;

– globalizarea pericole legate de  menţinerea comunicaţiilor;

– spionajul;

– interdependenţele între infrastructuri.

 

 

 

 

Raportul NOU al Norvegiei, 2006

 

– calamităţi naturale;

– dezastre;

– accidente ecologice;

– accidente nucleare;

– terorism.

 

*** Hotărârea  CSAT nr. 62 din 17 aprilie 2006 privind Strategia de securitate naţională a României.

 

 

Tabelul 2.3 Tipuri de pericole şi ameninţări la adresa infrastructurii critice

 

Ca exemplu tipic, în cazul unei element al sectorului energetic cum ar fi o centrală nucleară, pericolele şi ameninţările specifice sunt:

–   defecţiuni tehnice în funcţionarea elementelor centralei;

–   depăşirea timpului stabilit de funcţionare a centralei;

–                                 eroare umană în exploatarea centralei;

–   atacuri teroriste;

–   lovirea centralei nucleare cu arme obişnuite sau nucleare, în caz de război.

În cea ce priveşte tipologia pericolelor şi ameninţărilor la adresa infrastructurii critice naţionale, în proiectul Legii securităţii naţionale a României din 2007 sunt enumerate următoarele pericolele: degradarea sau distrugerea reţelelor magistrale de transport a resurselor energetice şi de alimentare cu apă, a căilor de comunicaţii, a lucrărilor şi amenajărilor hidroenergetice, inclusiv a sistemelor de protecţie împotriva accidentelor şi calamităţilor; neconstituirea rezervelor pentru necesităţi umanitare şi intervenţie în situaţii de urgenţă, de asediu, la mobilizare ori în caz de război, precum şi neînlăturarea vulnerabilităţilor reprezentate de activităţile cu grad ridicat de pericol nuclear, chimic, bacteriologic şi alte asemenea, care pot determina catastrofe ori dezastre.

În opinia noastră, ca efect al dezvoltării multilaterale a societăţii umane, pericolele şi ameninţările nu se pot limita doar la cele definite, prea restrictiv, anterior.

Etiologic, conturarea spaţiul pericolelor şi ameninţărilor la adresa infrastructurii critice se fundamentează pe constatarea, confirmată de cazuistica ultimului deceniu, conform căreia atacurile asupra infrastructurii critice nu aparţin clar unei anumite zone a topologice, ci tuturor acestora.

În acest sens, considerăm că structurarea tip „arbore” a pericolelor şi ameninţărilor specifice României exprimă cel mai exact natura acestora, din perspectiva asigurării protecţiei infrastructurii critice (Figura 7).

Luând în considerare dinamica pericolelor şi ameninţărilor specifice României, putem propune o clasificare a acestora în configuraţia mai sus menţionată, fără a avea pretenţia unei enumerări cu caracter integral25.

În acest sens, dintre pericolele şi ameninţările naturale simetrice enumerăm: cutremurul, inundaţiile datorate viiturilor, alunecări de teren, secetă.

Din perspectiva pericolelor şi ameninţărilor naturale asimetrice putem menţiona: fenomenele meteorologice periculoase, căderea de meteoriţi şi obiecte cosmice, inclusiv efectele distructive ale încălzirii globale.

În cazul pericolelor şi ameninţărilor simetrice din cauza acţiunii umane: accidentul chimic, războiul convenţional, accidentele grave pe căile de comunicaţii şi accidentele pe platformele de extracţie petrolieră.

În registrul pericolelor şi ameninţărilor asimetrice includem: terorismul şi crima organizată, accidentul nuclear şi biologic, erorile de proiectare, operare şi întreţinere a sistemelor, privatizarea cu lacune legislative a elementelor de infrastructură, războiul informaţional sau cel bazat pe reţea.

 Figura 7. Structura pericolelor şi ameninţărilor specifice României

O menţiune separată trebuie făcută asupra impactului grav pe care speculaţiile financiare pot să-l aibă asupra sectorului financiar–bancar al infrastructurii critice, cu precădere asupra sub-sectorului care asigură lichidităţile necesare efectuării plăţilor.

Lipsa impunerii unor limite rezonabile în aplicarea ideilor privind deregularizarea politicii monetare, presupusei tendinţe spre echilibru a politicilor economice şi preponderenţei acordării de credite asupra lichidităţilor monetare disponibile, a constituit subiectul articolelor, cărţilor, conferinţelor şi studiilor a numeroşi experţi în domeniu, încă din 200526.

Cu toate acestea, pericolele şi ameninţările relevate au fost ignorate de o majoritate semnificativă a factorilor decizionali din mediul de stat sau privat, fapt ce a declanşat, începând cu august 2008, o criză financiară mondială, cu implicaţii severe certe, pe termen scurt, şi asupra realităţilor economice din ţara noastră.

În opinia noastră, dacă corelăm această constatare cu importanţa pe care o capătă definirea unei tipologii a pericolelor şi ameninţărilor în vederea realizării unei protecţii eficiente şi oportune a infrastructurii critice, rezultă că identificarea unui „arbore al pericolelor şi ameninţărilor potenţiale asupra infrastructurii critice naţionale”, detaliat pentru fiecare sector, sub-sector sau element al acesteia, devine o necesitate absolută pentru elaborarea programelor de reducere a riscurilor la care sunt supuse.

Soluţie care poate să îşi aducă o contribuţie simptomatică la înlocuirea abordării bazate pe teoria echilibrului de putere cu cea a partajării valorilor şi a principiilor democratice. Securitate democratică care, datorită caracterului său multidimensional, impune statului obligaţia de a garanta şi apăra valorile democratice pe plan intern.

Apreciem că numai în acest fel vom reuşi să realizăm dezideratul fundamental al tuturor acţiunilor de asigurare a protecţiei infrastructurii critice, referitor la limitarea frecvenţei de apariţie şi a timpului de acţiune al pericolelor şi ameninţărilor, reducerea zonei afectate, restrângerea pagubelor materiale şi menţinerea controlului managerial asupra situaţiei operative pe care o generează.

 

4. Vulnerabilităţile infrastructurii critice

 

Analiza, în primul capitol, a problematicii asigurării protecţiei infrastructurii critice, subliniază necesitatea ca una din direcţiile prioritare de cercetare să identifice vulnerabilităţile infrastructurii critice.

Un demers deloc facil, dacă se ia în considerare dinamica şi varietatea fenomenelor şi proceselor ce caracterizează primul deceniu al secolului XXI unde,  datorită influenţei proceselor de natură economică,  socială şi tehnologică, evoluţiile naţionale pot avea efecte cu caracter regional sau global34.

Această extindere şi amplificare a interconexiunilor, pentru majoritatea aspectelor care definesc societatea contemporană, a generat controverse privind efectele, pozitive sau negative, ce pot rezulta.

Din punct de vedere al investigaţiei noastre, aceste tendinţe au dus la „ globalizarea vulnerabilităţilor” prin comasarea mai multor elemente ale infrastructurii critice aflate în proprietatea aceluiaşi operator, fie el de stat sau privat.

O situaţie devenită tipică pentru o corporaţie transnaţională care îşi desfăşoară activităţile de cercetare într-o ţară, fabrică componentele bunurilor pe care le produce în alta, le asamblează în a treia şi investeşte profitul în a patra.

Pentru a realiza acest ciclu economic, corporaţia foloseşte diferite elemente de infrastructură (laboratoare, fabrici, reţele de transport, reţele informatice etc), unele aflate în posesia altor  proprietari. Rezultă, în ultima perioadă de timp, o trecere de la viziunea clasică privind considerarea părţilor nevralgice ale unui element al infrastructurii critice, privit în sine, la o abordare integrată, care ia în considerare şi efectele cumulate ale influenţei vulnerabilităţilor altor elemente ale infrastructurii critice din acelaşi sector sau al celor conexe.

Ele se pot extinde, de la multiplele problemele generate de infrastructura aeroportului Heathrow din Londra35 (care a fost proiectată pentru un trafic de 45 milioane călători anual şi acum suportă un trafic de 67 milioane călători), la cazul Nigeriei (unde, datorită faptului că 76% din bugetul statului vine din sectorului petrolier, orice întreruperi minore ale extracţiei, rafinării şi transportului acestuia determină crize neaşteptate la nivelul întregii societăţi), până la impactul afirmaţiile lui Bill Gates, conform căruia sistemul de securizare a computerelor cu ajutorul  parolelor reprezintă una din verigele cele mai slabe ale protecţiei sistemelor informatice.

Datorită acestor percepţii diferite şi a varietăţii formelor de manifestare, modul de definire a vulnerabilităţii infrastructurii critice variază în funcţie de nivelul perspectivei abordate (Tabelul 3.1).

 

 

Vulnerabilitatea infrastructurii critice

Perspectiva de abordare

„ …o caracteristică a unui element al proiectării infrastructurii, punerii în aplicare sau operare, care-l face susceptibil la distrugere sau incapacitate de către un pericol.”  

*** Critical Infrastructure Protection Concept  Document,  EAPC(CPC)WP(2003)3.

„ …caracteristicile sau dependenţele unei instalaţii, sistem, mijloc sau aplicaţie informatică care-i pot cauza degradarea în funcţionare sau distrugerea ca rezultat al acţiunii unei ameninţări sau hazard de o anumită intensitate.”  

*** The European Council Directive for critical infrastructure protection identification,  COM (2006)787 final.

„ …elemente de stare concretizate în zone, domenii, instalaţii, structuri, proceduri, informaţii şi personal cu nivel ridicat de favorizare a unor ameninţări.”  

Gheorghe I. şi Urdăreanu T. – Securitate deplină, Editura UTI, Bucureşti 2001.

 

            Tabelul 3.1 Definirea vulnerabilităţii infrastructurii critice

Prin modul de formulare al definiţiilor, opinăm că acestea pun accentul pe problemele pe care le-ar putea avea o entitate (instalaţie, sistem, mijloc, aplicaţie software etc) în cazul apariţiei unui incident advers, într-un cadru integrat, sistemic.

Din acest motiv, metodele cantitative de identificare şi evaluare a vulnerabilităţii elementelor infrastructurii critice trebuie să constituie premisa unor reacţii manageriale echilibrate, care să nu amplifice efectele negative, aducând în atenţie, la nivel teoretic şi practic, importanţa operaţionalizării gestionării  riscurilor în domeniul studiat.

În cadrul delimitat de această viziune, pentru a putea naviga cu succes în  spectrul ales de configuraţii sau tipare, considerăm necesară, ca prim pas, clasificarea acestor vulnerabilităţi (Tabelul 3.2).

 

 

 

 

Criteriul de clasificare

Tipuri de vulnerabilităţi

Sursa clasificării

capacitatea de a suporta efectele ameninţărilor externe sau interne

–   vulnerabilităţi globale cu efect indirect asupra infrastructurii critice;

– vulnerabilităţi   specifice cu efect direct asupra infrastructurii critice.

 

 

 

*** ochagva@un.org

natura vulnerabilităţilor

–  de natură umană;

–  de natură organizaţională;

–  de natură IT.

Bundesverband deutscher Banker – Management von Kritischen Infrastrukturen, 2004.

nivelului riscului

–   vulnerabilitate înaltă;

–   vulnerabilitate medie;

– vulnerabilitate redusă.

opinie personală

segmentul de activitate analizat

–      de proces;

–      fizice;

–      informaţionale;

–  de personal.

Gheorghe Ilie şi Urdăreanu Tiberiu – Securitate deplină, Editura UTI, Bucureşti 2001.

 

           Tabelul 3.2 Clasificarea vulnerabilităţilor infrastructurii critice în viziune sistemică

 

Evident, folosirea unui singur criteriu de clasificare nu oferă o soluţie holistică, în măsură să fundamenteze măsurile de diminuare, eventual eliminare, a vulnerabilităţilor.

Cu toate acestea, aplicarea principiului „ceteris paribus”, respectiv folosirea unui criteriu când toate celelalte criterii rămân constante, reprezintă singurul punct de plecare viabil pentru investigarea mediului multidimensional al vulnerabilităţilor infrastructurii critice.

Trecând la nivelul elementelor şi componentelor infrastructurii critice, multitudinea acestora face şi mai dificilă o clasificare a vulnerabilităţilor specifice.

În această conjunctură considerăm suficient, pentru reuşita demersului nostru, a evidenţia vulnerabilităţile la nivelul unuia din cele mai importante sectoare ale acesteia, respectiv sectorul informatic.

Condensând informaţiile disponibile în domeniu, vulnerabilităţile sectorului informatic36 pot fi grupate în următoarele categorii esenţiale:

–         Operating Systems (Sisteme de operare);

–         Cross-Platform Applications (Platforme interaplicaţii);

–         Network Devices (Elemente de reţea);

–         Security Policy (Politică de securitate);

–         Special Section (Secţiune specială).

Enumerarea vulnerabilităţilor fiecărei categorii în parte pune în evidenţă ideea consacrată conform căreia acestea constituie unul din punctele critice majore pentru ansamblul sectoarelor infrastructurii critice.

Folosirea vulnerabilităţilor sectorului informatic al infrastructurii critice face mult mai probabilă, în războiul bazat pe tehnologie şi informaţie, realizarea surprizei strategice, decât prin folosirea formelor de luptă convenţionale.

Din acest motiv, una din direcţiile prioritare de acţiune în lupta împotriva crimei organizate o reprezintă reducerea vulnerabilităţilor care permit accesul neautorizat la bazele de date ale sistemului financiar-bancar, în scopul comiterii unor fraude computerizate.

Nu în ultimul rând, pătrunderea în sistemul de comunicaţii al unei comunităţii ţintă poate duce la modelarea percepţiei acesteia asupra realităţii, în sensul dorit de atacator.

Pe această bază, o parte a specialiştilor consideră că listarea primelor zece vulnerabilităţi din punct de vedere al securităţii sistemelor informatice pe Internet, de către Institutul SANS şi FBI, nu face decât să vină în sprijinul „inamicului universal” (hackeri, terorişti, crimă organizată etc)37.

Există, evident, şi opinii opuse, care  consideră că publicarea, în acest caz, a vulnerabilităţilor reprezintă un fapt pozitiv, pentru că obligă deţinătorii acestor sisteme să investească în creşterea protecţiei acestora.

Cele două opinii diferite reflectă, în fapt, dilema alternativelor privind securizarea sistemelor informatice: mai multă securitate implică mai puţină transparenţă, în timp ce mai multă transparenţă implică mai puţină securitate.

Conform concluziei că analiza de risc reprezintă o modalitate sistematică de identificare şi evaluare, inclusiv a vulnerabilităţilor, opinăm că studiul rezilienţei infrastructurii unei comunităţi la efectele ameninţărilor este fundamental pentru orice investigaţie riguroasă a domeniului.

În această direcţie, cea mai adecvată modalitate care evidenţiază, în mod explicit, relaţia risc-vulnerabilitate din perspectiva scopului pe care l-am propus38, are forma sistemică:

 

            RISC = AMENINŢARE CAPABILITĂŢI

 

În consecinţă, liniaritatea relaţiei arată că reducerea vulnerabilităţilor este o condiţie absolut necesară reducerii riscului, de vreme ce puterea noastră de modelare a manifestării ameninţărilor este mult mai redusă.

Unul dintre modelele cele mai sofisticate de analiză cantitativă a vulnerabilităţilor, referitor la sectoarele infrastructurii critice, este cel elveţian.

Acest model presupune parcurgerea următoarelor etape:

–  identificarea sectoarelor infrastructurii critice;

–  analiza caracteristicilor de funcţionare a acestora;

–  identificarea interdependenţelor dintre sectoare;

–  întocmirea spectrului ameninţărilor;

–  elaborarea scenariilor;

–  analiza impactului vulnerabilităţilor, conform scenariilor prezentate;

– planificarea, organizarea şi implementarea măsurilor de reducere a   riscurilor.

            Coborând nivelul de analiză la elementele infrastructurii critice, se foloseşte o metodă simplificată de calcul, care să permită adoptarea unui plan concret de acţiune pentru reducerea vulnerabilităţilor39.

Prima etapă a analizei o constituie completarea rubricilor tabelului 3.3.

 

Elementul de infrastructură critică Prioritatea de protecţie a elementului Impactul ameninţării Vulnerabilitatea elementului de infrastructură Măsuri de reabilitare necesare Măsuri de reducere a vulnerabilităţii

1.

2.

3.

4.

5.

6.

 

      Tabelul 3.3 Algoritm de reducere a vulnerabilităţii unui element al infrastructurii critice

 

A doua etapă de calcul presupune folosirea datelor obţinute în prima etapă, pentru determinarea relaţiei „nivele de protecţie–priorităţi de acţiune”, ca rezultat final al evaluării vulnerabilităţii (Tabelul 3.4) 40.

 

 

Nivelul de protecţie

 

Prioritate 1 Prioritate 2 Prioritate 3 Prioritate 4 Prioritate 5
 

Sistem de răspuns

 

Sistem reducere vulnerabilităţi

Program de instruire şi avertizare Securizarea spaţiului cibernetic guvernamental  

Cooperare internaţională

1

 

ν

ν

 

 

2

ν

ν

ν

ν

ν

3

ν

ν

ν

ν

ν

4

ν

ν

ν

ν

 

5

 

 

 

 

ν

 

               Tabelul 3.4 Natura relaţiei „nivel de protecţie – priorităţi de acţiune”

 

Apreciem că, pe baza configuraţiilor de mai sus, este utilă crearea unui set de măsuri cu caracter calitativ privind reducerea vulnerabilităţilor elementelor infrastructurii critice, a cărui alegere poate fi făcută ulterior, cu ajutorul unei analize cantitative, după cum urmează:

–   revizuirea periodică a normelor de protecţie fizică;

–   constituirea centrelor IT pentru protecţia sistemelor  informatice;

–   creşterea competenţei personalului;

–   creşterea capacităţii de reparare a avariilor;

–   creşterea investiţiilor în elementul de infrastructură;

–   perfecţionarea organizării în pregătirea urgenţelor.

În ţara noastră, mutaţiile profunde generate de schimbarea sistemului social, adaptarea la mecanismele economiei de piaţă, aderarea la Alianţa Nord-Atlantică şi Uniunea Europeană au determinat acordarea unei atenţii sporite vulnerabilităţilor care se manifestă ca rezultat al acestor schimbări, respectiv ca elemente cumulative la cele deja existente.

Ca urmare, în timp ce Strategia de securitate naţională a României din 2001 se mărginea să definească termenul de vulnerabilitate fără a-i detalia în profunzime conţinutul41, Strategia de securitate naţională din 2006 face o enumerare a acestora, menţionând şi pericolele care pot fi generate de existenţa unei infrastructuri slab dezvoltat şi insuficient protejate.

Prin definirea cadrului general al vulnerabilităţilor actuale şi de viitor ale societăţii româneşti, noua strategie de securitate reprezintă un demers major pentru, şi în direcţia, asigurării protecţiei infrastructurii critice din România.

Generalizând aceste considerente primare, principalele vulnerabilităţi ale infrastructurii critice din România, în opinia noastră, cuprind:

– proceduri operaţionale standardizate de control  inexistente sau inadecvate;

– proiectarea elementelor de infrastructură fără luarea în considerare a       mecanismelor de apărare adecvate evoluţiei ameninţărilor;

– acces neautorizat la sistemul de control al elementelor de infrastructură;

– posibilitatea folosirii unor canale de comandă şi control neautorizate;

– lipsa mijloacelor de detecţie pentru raportarea rapidă şi uşoară a activităţilor nelegale  sau a anomaliilor.

Ceea ce lipseşte pe plan intern, în condiţiile în care accesibilitatea folosirii metodelor analitice de determinare a vulnerabilităţilor specifice infrastructurii critice din România nu mai constituie o problemă, apreciem a fi existenţa unui cadrul instituţional dedicat protecţiei infrastructurii critice care, pe de o parte, să elaboreze, prioritar, un standard de evaluare periodică a vulnerabilităţii elementelor infrastructurii critice de la noi din ţară, iar pe de altă parte, să coordoneze implementarea măsurile de protecţie adecvate.

5. Parteneriatului sector public – sector privat pentru asigurarea protecţiei infrastructurii critice

 

În condiţiile în care punctul de plecare pentru studierea celor mai controversate probleme actuale ale societăţii, de la cele de natură economică la cele privind sănătatea publică sau învăţământul, îl reprezintă modelul concurenţial, studierea naturii relaţiei „sector public–sector privat” devine obligatorie şi pentru alegerea modelelor privind asigurării protecţiei infrastructurii critice.

Apariţia acestui model s-a datorat constatării conform căreia statul, ca singur proprietar al capitalului natural şi material al societăţii, nu este eficient în gestionarea acestora. Această ineficienţă relativă a determinat, în ultimii douăzeci de ani, accelerarea procesului de privatizare, respectiv de transformare a unor firmelor publice în firme private.

Procesul vizează în esenţă faptul că, preocupat să obţină profit, sectorul privat este interesat, în mod esenţial, de a oferi bunuri şi servicii la un nivel de calitate cât mai înalt, fapt care determină o folosire raţională a resurselor limitate aflate la dispoziţia societăţii.

Dezbaterile privind rolul, locul şi metodele de implementare a privatizării au cunoscut o extindere rapidă incluzând, pe lângă aspectele economice, şi pe cele ale domeniului social sau de securitate naţională42.

Conform constatării că statului îi revine responsabilitatea fundamentală de privind asigura protecţia vieţii şi a proprietăţii, principalele atribuţii ale acestuia privesc furnizarea cadrului legislativ de funcţionare a sectorului privat, corectarea eşecurilor sau deformărilor pieţii (atunci când sunt încălcate valori sociale precum echitatea sau corectitudinea) şi stimularea sau interzicerea consumului anumitor categorii de bunuri şi servicii43.

Discuţiile privind natura relaţiei „sector public–sector privat” nu mai poate să evite şi problematica protecţiei infrastructurii critice.

Iniţial, din punct de vedere practic, statul a deţinut monopolul  infrastructurii societăţii.

Prin această poziţionare centrală, guvernul a ales politicile de dezvoltare şi metodele de implementare a strategiilor în domeniu, considerând că este atributul său să planifice, organizeze şi coordoneze activităţile la toate nivelele (strategic, regional şi local).

Îndeplinirea acestor sarcini impunea existenţa unei structuri administrative ierarhic centralizate, având un scop clar şi bine definit, o repartizare judicioasă şi echitabilă a rolurilor şi responsabilităţilor, un set de proceduri de lucru şi de evaluare a activităţilor aşa cum numai statul avea mijloace să o facă.

De aceea, faptul că iniţial activităţile privind infrastructura critică s-au axat, cu preponderenţă, pe responsabilităţile şi acţiunile guvernului şi mai puţin pe cele ale sectorului privat, a constituit un lucru firesc.

Punctul de cotitură în modul de abordare a protecţiei infrastructurii critice l-a constituit creşterea ponderii sectorului privat în economie.

Actualmente, nu de puţine ori, elemente ale aceluiaşi sector de infrastructură au proprietari diferiţi, din sectorul public sau privat.

În cele mai avansate state ponderea sectorului privat, ca proprietari şi utilizatori ai unor elemente cheie aparţinând sectoarelor infrastructurii critice, a crescut în mod semnificativ.

Ca urmare, industria privată stăpâneşte şi operează circa 80-90% din elementele infrastructurii critice ale Statelor Unite ale Americii şi Canadei. Numai în SUA există aproximativ 20 milioane firme private, care vând bunuri şi servicii legate, în mod direct sau indirect, de asigurarea protecţiei infrastructurii critice naţionale44.

În contextul acestei situaţii, necesitatea realizării unui parteneriat între cele două sectoare s-a datorat faptului că, în căutarea realizării unui raport  cost-beneficiu optim, firmele private tind să-şi externalizeze orice fel de costuri care nu au legătură directă cu activitatea de producţie, iar în unele cazuri, chiar şi pe unele dintre acestea.

Referindu-ne la efectul unei astfel de atitudini asupra problematicii aflate în discuţie, o firmă privată posesoare a unui element al infrastructurii critice poate întreprinde acţiuni care duc la creşte vulnerabilităţii acestuia sau a altor elemente de infrastructură critică conexe.

Un caz specific al acestui tip de comportament al sectorului privat s-a manifestat atunci când un tren, care transporta, în ianuarie 2004, substanţe toxice pe teritoriul Carolinei de Sud       ( Statele Unite ale Americii), a deraiat.

Emisia de gaze, care a ucis 9 persoane şi intoxicat alte 58, a determinat administraţia locală să interzică orice transport a unor astfel de substanţe pe o rază de 3 km în jurul oricărui oraş din regiune.

Cu toate acestea, un tribunal federal a dat câştig de cauză contestaţiei depusă de operatorii de transport privaţi, prin care aceştia pretindeau că această măsură prelungeşte cu sute de kilometri distanţele de transport, mărind în mod implicit costurile dar şi riscul de accident.

Într-o astfel de situaţie, modelul de rezolvare al problemei, bazat pe reglarea binomul cerere-ofertă, nu poate fi aplicat fără intervenţia ponderată a statului45, în vederea limitării efectelor adverse generate de bunăstarea corporatistă.

Se fundamentează, inclusiv în cazul asigurării protecţiei infrastructurii critice, ipoteza conform căreia rolul statului nu se limitează numai la protecţia proprietăţii şi a vieţii, dar şi la intervenţia în alocarea resurselor limitate existente, atunci când piaţa eşuează în misiunea sa de a echilibra cerinţele cererii şi ofertei.

Din acest motiv, în ultimii ani, tot mai multe firme private şi-au reconsiderat poziţia faţă de rolul pe care trebuie să-l joace statul în această situaţie fără precedent în care, pentru prima dată în istorie, firmele private constituie practic prima linie de apărare a propriilor valori.

Ineficienţa abordărilor izolate a determinat creşterea motivaţiei investiţionale a sectorului de stat şi al celui privat în protecţia infrastructurii critice, în speranţa dezvoltării unei cooperări benefice ambelor părţi (Figura 10).

 

Implementarea standardelor profesionale

Implementarea standardelor de securitate naţională

Implementarea standardelor de protecţie sectorială

 

 

 

Sector de stat

 

 

 

 

 

              Sector privat

 

 

 

         Figura 10. Motivaţia investiţională a sectorului de stat şi al celui privat în

              protecţia infrastructurii critice

 

Ca expresie a acestor preocupări, în Strategia de securitate naţională a Statelor Unite din 16 iulie 2002, se consideră că mutaţia centrului de greutate a activităţilor economice către sectorul privat determină, o reformulare şi redefinire a responsabilităţilor guvernamentale.

În noua configuraţie de securitate a Statelor Unite ale Americii, responsabilităţile guvernului în domeniul protecţiei infrastructurii critice constau în următoarele acţiuni:

–   identificarea elementelor componente ale infrastructurii critice şi monitorizarea nivelului de protecţie al acestora;

–   coordonarea obţinerii, evaluării şi difuzării informaţiilor privind iminenţa unor atacuri, respectiv alarmarea partenerilor ce pot fi implicaţi;

–   elaborarea şi implementarea programelor de protecţie;

–   dezvoltarea unor standarde de protecţie, direcţii de acţiune, criterii şi protocoale cu caracter inter-sectorial;

–   promovarea celor mai noi metodologii de evaluare a vulnerabilităţilor;

–   promovarea educaţie în domeniu la nivel naţional;

–   îmbunătăţirea capacităţilor guvernamentale de a lucra cu partenerii.

Prin această viziune, şi luând în considerare ponderea deosebită a elementelor de infrastructură critică aflate în posesia sectorului privat, guvernul federal american încearcă, de fapt, să încurajeze soluţiile bazate pe principiile de funcţionare a pieţei libere.

În document se reafirmă ideea conform căreia multe dintre sectoarele infrastructurii critice sunt bine reglementate, iar directivele de reglementare suplimentare pot fi necesare doar în situaţiile în care forţele pieţii sunt incapabile de a aloca investiţiile necesare asigurării protecţiei necesare infrastructurii sau atunci când un răspuns naţional standard este necesar pentru a rezolva un pericol cu caracter excepţional la adresa întregii societăţi americane.

Faptul pozitiv este că iniţiativele guvernamentale, prin forma şi substanţa acestora, au convins asociaţiile patronale private ale industriei americane să răspundă la invitaţia guvernului federal de a deschide un dialog periodic, lansând Parteneriatului pentru Protecţia Infrastructurii Critice la Wold Trade Center, în 8 decembrie 1999.

Acest început a determina diversificarea rapidă a formelor de parteneriat public-privat la nivel naţional şi internaţional.

Dintre acestea amintim Forumul pentru răspunsul la incidente şi al echipelor de securitate – FIRST – din Statele Unite şi Asociaţia mondială a securităţii tehnologiei informaţiilor.

Analog, programul Elveţiei de asigurare a info-securităţii este un parteneriat public-privat privind securitatea infrastructurii, având numeroase elemente similare cu cel american.

În multe alte ţări europene sunt în curs de realizare programe de    cercetare-dezvoltare privind conotaţiile specifice relaţiei sector de stat-sector privat, care includ analize a vulnerabilităţilor curente şi recomandări pentru concentrarea resurselor în vederea îndeplinirea  nevoilor sectoriale şi intersectoriale47.

În opinia noastră, definirea unui astfel de cadru legislativ şi operaţional îşi propune găsirea stimulentelor care pot motiva folosirea cunoştinţelor şi experienţei sectorului privat, a autorităţilor administraţiei centrale şi locale, inclusiv  dezvoltarea unor noi instrumente şi procese inovative adecvate situaţiei existente.

Aceste stimulente trebuie să ajute la înlăturarea unei serii de aspecte negative ale dinamicii pieţii, cum ar fi tendinţa naturală a presiunii pieţii de a elimina redundanţele şi de a crea fenomene de recesiune economică.

Conform acestei viziuni, considerăm că statul îşi păstrează poziţia centrală dar îşi modifică rolul, punând accentul fundamental pe activitatea de coordonare a tuturor partenerilor implicaţi şi pe îndeplinirea unui spectru larg de acţiuni, care poate include: avertizarea asupra pericolelor curente, asigurarea de avertizări şi alarmare, investiţii în cercetare-dezvoltare, transferarea tehnologiilor pilot, explorarea variatelor forme de stimulente financiare, inclusiv întreprinderea de acţiuni regulatorii ţintite acolo unde apar distorsionări funcţionale.

În cadrul acestor eforturi, apreciem că primul pas trebuie făcut la nivel local, prin realizarea unei schemei de coordonare a activităţilor parteneriatului  (Figura 11).

 

Figura 11. Coordonarea activităţilor parteneriatului public – privat

Coordonarea activităţilor s-ar realiza prin intermediul Centrul operaţional local pentru managementul crizelor (din partea autorităţilor locale), unde vor fi prezenţi şi operatorii privaţi.

Pe măsură ce coordonarea activităţilor caracteristice parteneriatului sector public–sector privat la nivel local prinde contur, se poate trece la al doilea pas, reprezentat de formarea unor centre operaţionale pentru managementul crizelor, la nivelul fiecărui sector al infrastructurii.

Analog, la nivel naţional considerăm formarea unui centru operaţional pentru managementul crizelor, cu reprezentarea asociaţiilor patronale.

În acest mod, pot fi definite patru zone care necesită o coordonare detaliată a activităţilor de către guvern, astfel:

–  planificarea acţiunilor de protecţie şi alocare a resurselor;

– culegerea şi evaluarea informaţiilor, inclusiv alarmarea în caz de     ameninţare iminentă;

– pregătirea capitalului uman;

– cercetarea şi dezvoltarea de noi tehnologii.

Primele rezultate pozitive ale acestui tip de colaborare s-au făcut deja simţite. Cererea de consultanţă pentru asigurarea protecţiei infrastructurii critice a generat, pe piaţă, apariţia unei oferte consistente, alcătuită din firme private care îşi oferă serviciile nu numai sectorului privat, dar şi celui de stat.

Aceste firme oferă consultanţă în identificarea şi evaluarea vulnerabilităţilor, evaluarea nivelului de protecţie şi modalităţilor de răspuns în caz de atac pentru domeniile energetic, transport şi protecţie a mediului sau asigură programe de pregătire şi proiectare a activităţilor de protecţie în domeniul telecomunicaţiilor şi utilităţilor publice.

Faptul că, pentru perioada 2007-2008, în Grupul de lucru interministerial pentru studierea modului de implementare a legilor europene privind infrastructura critică în România nu este reprezentat şi sectorul privat, nu poate reprezenta decât un hiatus neproductiv.

Recapitulând consideraţiile, concluziile şi opiniile exprimate până acum privind realizarea unui parteneriat public-privat în asigurarea protecţiei infrastructurii critice, opinăm că pot fi fixate unele repere obligatorii definirii cadrului de lucru al cooperării, după cum urmează:

–         protecţia infrastructurii critice reprezintă o responsabilitate comună a sectorului de stat şi a celui privat;

–         guvernul trebuie să ofere mediul adecvat (din punct de vedere legislativ, managerial şi tehnologic) pentru firmele private de a investi în elementele infrastructurii critice;

–         soluţia reglementării relaţiei „sector de stat–sector privat” privind protecţia infrastructurii critice poate fi un sistem mixt, cuprinzând un set minimal de reglementări standardizate şi desemnarea unui al treilea partener independent pentru controlul şi evaluarea activităţilor parteneriatului.

 

6. Identificarea mecanismului naţional de gestionare a protecţiei infrastructurii critice în cadrul politicii naţionale de securitate

Diminuarea distincţiei clasice între caracteristicile de securitate specifice mediului intern şi a celui extern a determinat apariţia cerinţei de a reorganiza sistemele de protecţiei existente, de la modul de acţiune reactiv la cel proactiv.

Altfel spus, în cazul asigurării protecţiei infrastructurii critice naţionale, de a face trecerea de la strategiile instituţionalizate cu caracter static la cele orientate dinamic, spre procesualitatea fenomenului.

Procesualitate definită, în reperele sale de bază, de alegerea modalităţilor de implementare a programelor de protecţie ca elemente cheie de materializare a strategiilor în domeniu.

În acest sens, proiectarea unui mecanism naţional eficient de gestionare a totalităţii activităţilor caracteristice domeniului reprezintă o necesitate stringentă, ca factor definitoriu pentru implementarea scopului şi obiectivelor strategice care definesc viziunea managerială de asigurare a protecţiei infrastructurii critice48.

În lipsa unui astfel de mecanism, coordonarea politicilor de asigurare a protecţiei infrastructurii critice, implementarea programelor, planificarea resurselor, măsurarea performanţelor şi alte probleme gestionate de entităţile manageriale implicate devine, dacă nu imposibilă, în mod cert de o eficienţă îndoielnică.

Cu atât mai mult cu cât existenţa unei scheme organizaţionale unificate şi clare privind împărţirea rolurilor şi atribuţiilor entităţilor manageriale ce o compun permite nu numai coordonarea intersectorială a elementelor infrastructurii critice dar, mai ales, posibilitatea de a cuantifica rezultatele obţinute.

Din perspectiva managementului strategic, eficienţa implementării oricărei strategii, inclusiv în domeniul securităţii naţionale ca proces sistematizat destinat focalizării instituţionale, este asigurată de precizia analizei de tip multicriterial folosite în scopul ierarhizării opţiunilor, în raport cu nişte criterii specifice prestabilite.

Analiză criterială care îmbină tehnicile de investigare a mediul în care operează entităţile manageriale care asigură implementarea programelor de protecţie – analiza factorilor externi tip PEST-, cu cele care scot în evidenţă punctele tari şi punctele slabe din organizarea şi funcţionarea acestui mecanism de implementare, oportunităţile şi ameninţările la adresa acestuia – analiza factorilor interni tip SWOT- (Figura 34).

Analiza factorilor externi

 

 

 

 

 

 

 

 

 

Figura 34. Procesul managementului strategic

          În perspectiva determinării mecanismului naţional de gestionare a protecţiei infrastructurii critice şi, implicit, a programelor de implementare a strategiei de securitate  naţională în domeniu, apreciem că o analiză tip PEST a societăţii româneşti permite punerea în evidenţă a stimulilor externi care vor acţiona, sub formă de oportunităţi sau ameninţări interne, asupra acestui sistem de protecţie (Anexa nr.6).

Demers pentru a cărui consistenţă trebuie să i se adauge analiza dimensiunii de securitate, derivată din ipostaza protecţiei infrastructurii critice de factor al acesteia (Anexa nr.7).

Tendinţele de viitor evidenţiate de aceste analize reliefează creşterea dinamicii de manifestare a unor fenomene complexe, simetrice şi asimetrice, a căror acţiune modelează, în mod semnificativ, mediul de securitate al ţării şi, strâns legate, capacitatea de a asigura protecţia infrastructurii critice naţionale.

Ipostază în care o astfel de prognoză se constituie într-un argument suplimentar privind necesitatea fiinţării unor entităţi manageriale de gestionare a protecţiei infrastructurii critice naţionale, predominant orientate spre integrarea eficientă a dinamicilor procesuale semnalate de analiza PEST, pe teren mediu şi lung.

Abordarea celei de-a doua laturi a analizei criterială, respectiv analiza factorilor interni de tip SWOT face necesară alegerea, ca subiect de analiză, a unui complex specific de entităţi manageriale care pot asigura, prezumtiv, implementarea conceptului „protecţia infrastructurii critice” 49.

Faptul că investigaţia porneşte de la particularizarea efectelor pericolelor asupra sistemelor organizatorice abilitate să asigure managementul protecţiei infrastructurii critice, sub formă de oportunităţi şi ameninţări, impune alegerea iniţială a unui astfel de configuraţii organizaţionale, ca subiect al analizei SWOT.

Pornind de la constatarea faptului că majoritatea ţărilor avansate în domeniu, cu excepţia notabilă a Statelor Unite ale Americii, au folosit sistemele de urgenţă civilă ca soluţie temporară, analiza SWOT a Sistemului Naţional pentru Managementul Situaţiilor de Urgenţă se constituie ca prim indiciu pentru a identifica  modelul optim al mecanismului naţional de gestionare a protecţiei infrastructurii critice (Anexa nr.8).

Investigând Sistemului Naţional pentru managementul Situaţiilor de Urgenţă din perspectiva topologiei sale organizaţionale, analiza SWOT  relevă faptul că, după patru ani de funcţionare, acest sistem se află încă în starea incipientă de dezvoltare, caracterizată prin preponderenţa măsurilor funcţionale care urmăresc consolidarea structurală a acestuia.

Fapt ce ar face extrem de complicată preluarea unei atribuţii suplimentare referitoare la managementul protecţiei infrastructurii critice naţionale (inclusiv implementarea programelor de protecţie a acesteia),  în măsura dificultăţilor de a îndeplini eficient sarcinile pentru care a fost creat iniţial.

Impedimente care exprimă, pe de o parte, existenţa unor resurse bugetare limitate iar, pe de altă parte, conflictul generat de diferenţele dintre culturile organizaţionale ale pompierilor militari şi protecţiei civile.

În acelaşi context, Sistemului Naţional pentru Managementul Situaţiilor de Urgenţă oferă o abordare organizaţională de tip analitic, diametral opusă modelului sistemic deschis ce defineşte managementul protecţiei infrastructurii critice (Tabelul 6.5)50.

 

 Abordarea analitică

Abordarea sistemică

 

–         concentrare pe entităţile interne;

–         insistă pe interacţiunile interne;

–         sprijin pe precizia datelor;

–         utilizarea cauzalităţii lineare;

–     relaţie lineară cauză-efect;

–     viziune prin disciplină.

 

–         concentrare pe interacţiunea dintre entităţile interne;

–         insistă pe interacţiunile       sistem-mediu;

–         se sprijină pe o percepţie globală;

–         cauzalitate circulară;

–         viziune pluristic disciplinară.

 

Tabelul 6.5 Modalităţi de abordare organizaţională

Considerăm că, pornind de la teza conform căreia  managementului infrastructurii critice face parte din sfera mai largă a managementului crizelor şi nu din aceea a managementului urgenţelor civile, Sistemului Naţional pentru Managementul Situaţiilor de Urgenţă nu se poate califica ca soluţie optimă pentru gestionarea problematicii asigurării protecţiei infrastructurii critice.

În opinia noastră, nici soluţia implementată la nivelul SUA nu oferă un model de urmat datorită creării unui vast aparat birocratic – Department of Homeland Security – care reprezentă o variantă îmbunătăţită a abordării analitice, dar cu efect negativ asupra eficienţei şi flexibilităţii necesare adaptării opţiunii strategice în situaţiile complexe caracteristice managementului protecţiei infrastructurii critice.

Pornind de la axioma conform căreia protecţia infrastructurii critice şi managementul urgenţelor civile, în intercondiţionarea lor biunivocă, fac parte din domeniul managementului crizelor, considerăm că putem avansa o soluţie mai eficientă, la nivel naţional, decât cele expuse anterior referitor la mecanismul naţional de gestionare managerială a conceptului.

Opinăm că, pornind de la situarea protecţiei infrastructurii critice la mijlocul spectrului organizaţional, operaţionalizarea noţiunii trebuie să reprezinte una din sarcinile entităţilor manageriale incluse în cadrul unui Sistem Naţional de Management al Crizelor.

Considerăm că prin includerea entităţii, care la nivel naţional şi local coordonează protecţia infrastructurii critice în cadrul unei Agenţii Naţionale de Management a Crizelor, se asigură un mod raţional şi optim de partajare a resurselor limitate existente, din perspectiva complementarităţii unor activităţi strategice cu puncte comune la toate nivelele funcţionale (Anexa nr.9).

Scopul includerii întregii problematici a protecţiei infrastructurii critice în cadrul unui sistem de management al crizelor îl reprezintă asigurarea unui înalt grad de rezilienţă a întregii arhitecturi naţionale de protecţie, faţă de complexitatea spectrală a pericolelor şi ameninţărilor mediului de securitate intern şi extern.

Se realizează astfel una dintre direcţiile prioritare de acţiune pentru realizarea obiectivelor Strategiei naţionale de securitate, prin reconfigurarea Sistemului Naţional pentru Situaţii de Urgenţă în concordanţă cu dinamica evoluţiilor de perspectivă din mediul de securitate şi a cerinţelor de cooperare din cadrul Comunităţii Europene, Alianţei Nord–Atlantice şi parteneriatelor strategice.

Considerăm că prin operaţionalizarea unui Sistem Naţional de Management al Crizelor se realizează o viziune coerentă şi unitară, metodologic şi procedural, referitor la protecţia elementelor vitale ale naţiunii pentru a face faţă riscurilor la adresa securităţii.

În condiţiile acestei abordări  sistemice se obţine un model fractal de module relativ autonome, care asigură respectarea cerinţelor minime ce fundamentează eficienţa organizaţională:

–         asigurarea unui minim optimal al subordonărilor;

–         crearea unor servicii funcţionale competente;

–         asigurarea unui flux informaţional economic;

–         descentralizarea execuţiei şi folosirea delegării.

Analiza SWOT a entităţilor manageriale care asigură protecţia infrastructurii critice, din poziţia acestora de componente ale Sistemului Naţional de Management al Crizelor, validează efectul sinergetic al acestui tip de organizare asupra problematicii asigurării protecţiei infrastructurii critice, în toate aspectele sale de manifestare tehnologică, a costurilor şi asigurării protecţiei fluxurilor de produse şi servicii, securitate etc (Anexa nr.10).

Comparând aspectul diacronic al variabilelor ce condiţionează caracteristicile celor două tipuri de structuri organizatorice analizate, constatăm că alegerea entităţilor manageriale privind protecţia infrastructurii critice, ca elemente componente ale Sistemului Naţional de Management al Crizelor, duce la diminuarea, parţială sau totală, a majorităţii vulnerabilităţilor.

Considerăm că analiza calitativă de mai sus argumentează, în mod pregnant, necesitatea includerii entităţilor manageriale privind protecţia infrastructurii critice ca elemente constituente ale Sistemului Naţional de Management al Crizelor.

Sistem Naţional de Management al Crizelor care, prin scopul său  intrinsec de asigurare a protecţiei valorilor fundamentale ale societăţii, se afirmă  ca tiparul organizaţional indispensabil pentru reuşita oricărui demers strategic adecvat asigurării protecţiei infrastructurii critice naţionale şi europene, raportat la solicitările specifice mediului de securitate prezent şi viitor.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                                      Anexa nr.1

 

EVOLUŢIA SECTOARELOR INFRASTRUCTURII CRITICE A STATELOR UNITE ALE AMERICII DUPĂ LEGISLAŢIA

ÎN VIGOARE*

 

Sectoare şi valori cheie

CBO

NCPWI

EO

PDD

EO

HSHS

NSPP

HSPD-7

1983

1988

1996

1998

2001

2002

2003

2003

agricultură

 

 

 

 

×

×

×

×

alimentaţie

 

 

 

 

×

×

×

×

gospodărirea apelor

×

×

×

×

×

×

×

×

sănătate publică

×

 

 

×

 

×

×

×

servicii de urgenţă

 

 

×

×

 

×

×

×

asigurarea guvernării

 

 

×

×

 

×

×

 

industria de apărare

 

 

 

 

 

×

×

×

informatică şi comunicaţii

 

 

×

×

×

×

×

×

energetic

 

 

×

×

×

×

×

×

transport

×

×

×

×

×

×

×

×

finanţe-bănci

 

 

×

×

 

×

×

×

industria chimică

 

 

 

 

 

×

×

×

poşta şi porturile

 

 

 

 

 

×

×

×

monumente şi valori naţionale

 

 

 

 

 

 

×

×

industrie nucleară

 

 

 

 

×

 

 

 
evenimente deosebite

 

 

 

 

×

 

 

 
educaţia

×

 

 

 

 

 

 

 
capacităţi industriale

×

 

 

 

 

 

×

 
centre comerciale

 

 

 

 

 

 

×

 
închisori

×

 

 

 

 

 

 

 

 

*John Moteff, CRS Report for Congress: Critical Infrastructure and Key Assets, october 2004.

 

                                                                                                     Anexa nr.2

 

TABEL COMPARATIV CU SECTOARELE INFRASTRUCTURII CRITICE ÎN VIZIUNEA DIFERITOR STATE SAU ORGANIZAŢII

 

Tip sector

SUA

UE

CANADA

GERMANIA

OLANDA

ROMÂNIA

agricultură

×

 

×

 

 

 

alimentaţie

×

*

×

 

×

*

gospodărirea apelor

×

*

×

 

×

*

sănătate publică

×

*

×

×

×

*

servicii de urgenţă

×

 

×

×

 

 

asigurarea guvernării

×

 

×

×

×

×

industria de apărare

×

 

 

 

 

 

informatică şi telecomunicaţii

×

*

×

×

×

*

energetic

×

*

×

×

×

*

transport

×

*

×

×

×

*

finanţe-bănci

×

*

×

×

×

*

industria chimică

×

×

 

×

 

 

poşta şi porturile

×

 

 

 

 

 

monumente naţionale şi alte valori de patrimoniu

 

 

×

 

 

 

 

 

industrie nucleară

 

×

×

 

 

 

spaţiul aerian

 

×

 

 

 

 

cercetare

 

×

 

 

 

 

baze militare

 

 

 

 

 

×

administraţie

 

×

 

 

 

 

siguranţă şi ordine publică

 

×

×

×

×

 

 LEGENDĂ:

  • sectoare comune UE şi ROMÂNIA.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                                      Anexa nr.3

SECTOARELE ŞI SUB-SECTOARELE INFRASTRUCTURII
CRITICE A CANADEI
*

 

Sector

Sub – sectoare

 

1.

 

 

Energie

Energia electrică

Gazul natural

Producţia de petrol şi sistemele de transmisie

 

 

2.

 

Comunicaţiile şi Tehnologia Informaţiei

Telecomunicaţiile

Sistemele de transmisie radio

Software

Hardware

Internet

 

3.

 

Finanţe-bănci

Bancar

Securitate

Sisteme de plată

 

 

4.

 

 

Sănătate publică

Spitale

Facilităţi pentru îngrijirea sănătăţii

Facilităţi pentru furnizarea sângelui

Laboratoare

Farmacii

 

5.

 

Agricultură şi alimentaţie

Siguranţa produselor comestibile

Agricultura şi industria pentru hrană

Distribuirea hranei

6. Gospodărirea apei Apa potabilă

Managementul împotriva pierderii apei

 

7.

 

Transport

Aerian

Pe calea ferată

Maritim

Rutier

 

 

8.

 

 

Siguranţa populaţiei

Siguranţa chimică, biologică, radiologică şi nucleară

Hazarde materiale

Cercetare şi salvare

Servicii de urgenţă

Diguri

 

9.

 

Asigurarea guvernării

Facilităţi de guvernare

Reţele informaţionale de guvernare

Active de guvernare

Simboluri cheie naţionale

10. Industrie Industria chimică

Bazele apărării industriale

*http://www.ocipep-bpiepc.gc.ca/

 

                                                                                                   Anexa nr.4

 

SECTOARELE INFRASTRUCTURI CRITICE EUROPENE ŞI SERVICIILE CONEXE ACESTORA*

Tip sector

Tipul de serviciu sau produs

 

 

I. Energetic

1. Producţia de petrol şi gaze, rafinarea, tratarea şi depozitarea inclusiv conductele;

2. Producţia de energie electrică;

3. Transport energie electrică, gaze şi petrol;

4. Distribuţie electricitate, gaze şi petrol;

 

 

II. Informatică şi tehnologii de comunicaţii

 

5. Sisteme şi reţele de informaţii;

6. Sisteme de comandă, automatizare şi control;

7. Serviciile de telecomunicaţii fixe şi mobile;

8. Serviciile de radiocomunicaţii şi navigare;

9. Servicii de comunicaţii prin satelit;

10. Serviciul de radiodifuzare;

 

III. Gospodărirea apei

11. Furnizarea de apă potabilă;

12. Controlul calităţii apei;

13. Îndiguirea şi controlul cantitativ al apei;

IV. Alimentaţia 14. Furnizarea de hrană, asigurarea pazei, securităţii şi siguranţei alimentelor;
 

V. Sănătate publică

15. Asistenţă medicală şi spitalicească;

16. Medicamente, seruri, vaccinuri şi produse farmaceutice;

17. Bio-laboratoare şi bio-agenţi;

VI. Financiar-bancar 18. Servicii de plăţi/structuri aferente;

19. Sisteme financiare guvernamentale;

VII. Apărare, siguranţă

       şi ordine publică

20. Apărare ţară, ordine publică şi securitate naţională;

21. Managementul integrat al frontierelor;

 

VIII. Administraţie

22. Funcţionarea guvernului;

23. Forţele armate;

24. Servicii şi administraţie;

25. Servicii de urgenţă;

 

IX. Transporturi

26. Transport rutier;

27. Transport pe cale ferată;

28. Transport naval, fluvial, maritim şi oceanic;

29. Transport aerian;

 

X. Industria chimică şi nucleară

30. Producţie, procesare şi depozitarea substanţelor chimice şi nucleare;

31. Conducte transport;

XI. Spaţiul 32. Trafic aerian.

*Programul european COM (2006)786 final privind protecţia infrastructurii critice a CE

                                                                        Anexa nr. 5

 

CRITERIILE DE SELECŢIE A SECTOARELOR INFRASTRUCTURII CRITICE DIN SUA ŞI UNIUNEA EUROPEANĂ*

 

 

 

Sectoare şi

valori cheie

Criterii pentru a fi considerat critic. Vital pentru …

× – APĂRARE   NAŢIONALĂ

* – SECURITATE     NAŢIONALĂ

 

SECURITATE ECONOMICĂ

SIGURANŢA  ŞI SĂNĂTATEA POPULAŢIEI

 

MORALUL POPULAŢIEI

agricultură

 

 

×                  *

                        *

alimentaţie

 

 

×                  *

                        *

gospodărirea apelor

 

 

×                  *

                        *

sănătate publică

 

 

×                  *

*

servicii de urgenţă

 

 

×                  *

*

asigurarea guvernării

 

                *

×                  *

 

industria de apărare

×                  *

 

 

 

informatică şi telecomunicaţii

×                  *

×               *

 

 

energetic

×                  *

×               *

                     *

                       *

transport

×                  *

×               *

 

 

finanţe-bănci

 

×               *

 

                       *

industria chimică

 

                 *

×                  *

 

poşta şi porturile

 

 

×                  *

 

monumente şi valori naţionale

 

 

 

×
industrie nucleară

 

*

×                  *

                        *

evenimente deosebite

 

 

 

×
relaţii externe

×                   *

 

 

 

ordine publică

 

 

                      *

                       *

*John Moteff, CRS Report for Congress: What Makes an Infrastructure Critical, january       2003 şi Programul european COM (2006)786 final privind protecţia infrastructurii critice a Comunităţii Europene.

 

LEGENDĂ:

    × –  după SUA

    * –  după UE

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                                Anexa nr.6

 

ANALIZA PEST (POLITIC, ECONOMIC, SOCIAL ŞI TEHNOLOGIC)

A ROMÂNIEI DIN PERSPECTIVA GESTIONĂRII PROTECŢIEI INFRASTRUCTURII CRITICE* 

 

Politic                                           Economic

 

1.      Încetinirea ritmului de alinierea la standardele UE.

2.      Creşterea numărului grupurilor de interese oficiale şi neoficiale.

3.      Menţinerea contradicţiilor şi redundanţelor în procesul legislativ.

4.      Reducerea relativă a nivelului de corupţie şi birocraţie.

5.      Incapacitatea finalizării politicilor guvernamentale pe termen mediu şi lung.

6.      Menţinerea unei stabilităţi politice relative.

Menţinerea tendinţei guvernamentale de „supra-intervenţie” pentru regularizarea pieţei.

1.      Continuarea lentă a procesului de privatizare.

2.      Continuarea reglementării incomplete a regimului monopolurilor naturale şi economice.

3.      Accentuarea restrictivităţii politicilor monetare.

4.      Menţinerea stabilităţii macroeconomice.

5.      Consolidarea volatilităţii spiralei inflaţioniste preţuri-salarii.

6.      Accentuarea deficitului de forţă de muncă calificată.

7.      Reorientarea politicii energetice.

 

1.      Creşterea coerenţei funcţionale a cadrului legislativ.

2.      Clarificarea lentă a drepturilor de proprietate.

3.      Menţinerea disonanţei cerere-ofertă la nivelul sistemului de învăţământ şi cel de sănătate publică.

4.      Reducerea ponderii populaţiei active.

5.      Impactul schimbărilor climatice.

6.      Impactul integrării imigranţilor străini.

 

1.      Creşterea ratei de înlocuire a tehnologiilor informatice.

2.      Impactul tehnologiilor energetice emergente.

3.      Relativitatea investiţiilor în cercetare-dezvoltare.

4.      Creşterea nevoii de transfer tehnologic.

5.      Dezvoltarea mediilor de comunicare multimedia.

6.      Creşterea ratei de implementare a sistemelor de decizie expert.

7.      Proces lent de retehnologizare.

 

*Acest tip de analiză identifică schimbările majore de ordin politic, economic, social şi tehnologic care îşi vor exercită influenţa, în mod hotărâtor, asupra domeniului de referinţă, pe o durată de cel puţin 4-5 ani.

                                                                                                 Anexa nr.7

 

 

ANALIZA DIMENSIUNII DE SECURITATE A MEDIULUI NAŢIONAL ŞI PERSPECTIVA GESTIONĂRII PROTECŢIEI INFASTRUCTURII CRITICE*

 

Capacitatea ţării noastre de a participa activ la multilateralismul care caracterizează politica externă şi de securitate a Uniunii Europene necesită schiţarea evoluţiilor pe termen lung ce pot marca trecerea spre o lume multipolarizată.

În această ordine de idei, gama problematicilor ce determină conţinutul dimensiunii de securitate a mediului naţional din perspectiva gestionării protecţiei infrastructurii critice cuprinde:

–        dinamica schimbărilor climaterice;

–       adaptarea forţei de muncă şi sistemelor de asistenţă socială;

–       integrarea populaţiei de imigranţi;

–       proliferarea armelor de nimicire în masă;

–       noile dimensiuni şi caracteristici ale fenomenului terorist;

–       competiţia pentru accesul la sursele de energie;

–       etica folosirii biotehnologiei;

–       implicaţiile criminalităţii organizate (în principal cibernetică, financiar-bancar şi a traficului ilegal);

–       impactul fundamentalismul religios;

–       reînnoirea instituţiilor regionale şi internaţionale pe fondul adaptării legislaţiei aferente acestora.

 

*Lumea în anul 2020 – Raport al Proiectului 2020 al Consiliului Naţional de Informaţii al SUA, Editura Cartier, Chişinău, 2008 şi Charles Grant, Tomas Valasek – Preparing for the multipolar world: European foreign and security policy in 2020, Centrul pentru Reforma Europeană, Marea Britanie, 2008.

 

 

 

 

 

 

 

 

                                                                                            Anexa nr.8

ANALIZA SWOT A SISTEMULUI NAŢIONAL

PENTRU MANAGEMENTUL SITUAŢIILOR DE URGENŢĂ*

                    Puncte slabe                                  Puncte tari

                   

1.      Elaborarea de strategii fără asigurarea resurselor necesare.

2.      Lipsa de personal pe funcţii specializate.

3.      Lipsa reglementărilor juridice privind procedurile operaţionale standardizate.

4.      Dotări deficitare sau uzate fizic şi moral.

5.      Nivel redus la cercetării-dezvoltării şi inovării în domeniu.

6.      Lipsa platformelor informaţionale de sprijin decizional, analiză multisursă şi a bazelor de date.

1.      Personal de intervenţie calificat.

2.      Structură de conducere unică.

3.      Transparenţă în relaţiile cu populaţia şi mas-media.

4.      Climat de muncă adecvat.

5.      Operaţionalizarea serviciului de voluntariat.

6.      Programe de reducere a riscului.

7.      Sistem de pregătire integrat

8.      Profesionalizarea continuă a personalului.

 

 

 

1.      Cooperare externă (investiţii, pregătire personal, ajutor bilateral şi regional de urgenţă).

2.      Creşterea constantă a implicării factorului politic.

3.      Modificările cadrului legislativ european.

4.      Menţinerea nivelului de creştere economică.

5.      Politică inflaţionistă restrânsă.

6.      Sprijin masiv al populaţiei şi organizaţiilor neguvernamentale.

 

1.      Volatilitatea fluxului de resurse alocate.

2.      Creşterea complexităţii şi intensităţii situaţiilor de urgenţă.

3.      Reducerea ofertei de personal calificat.

4.      Investiţii insuficiente în modernizarea infrastructurii.

5.      Incoerenţa reglementărilor cadrului legislativ.

 

 

 

 

 

 

 

 

 

 

 

*La nivel naţional, conform Hotărârii Comitetului Naţional pentru Situaţii de Urgenţă, din 23 martie 2007, Inspectoratul General pentru Situaţii de Urgenţă a fost delegat ca Punct Naţional de Contact privind infrastructura critică în relaţia cu statele membre ale Uniunii Europene. Până în prezent, nu a fost reglementată structura organizatorică care să asigure, la nivel guvernamental, managementul protecţiei infrastructurii critice.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                                       Anexa nr.9

 

ORGANIGRAMA SISTEMULUI NAŢIONAL

DE MANAGEMENT AL CRIZELOR*

– variantă –

*Entitatea managerială ce va gestiona, în totalitate, problematica asigurării protecţiei  infrastructurii critice se regăseşte în cadrul Agenţiei Naţionale de Management a Crizelor, sub formă de secţie, direcţie sau departament.

Fiecare entitate managerială care asigură protecţia unui sector al infrastructurii critice este inclusă în Comitetul Ministerial de Management al Crizelor, competent în domeniul respectiv.

Celula Judeţeană de Management a Crizelor are dublă subordonare (guvernamentală şi ministerială).

Serviciile judeţene de urgenţă, subordonate celulei judeţene şi celulelor locale, sunt reprezentate de structurile din teritoriu ale pompierilor, protecţiei civile, serviciul de ambulanţă etc.

La toate nivelele (guvernamental, ministerial, judeţean, local şi al serviciilor de urgenţă) funcţionează câte un Centru operaţional permanent pentru managementul crizelor.

 

 

 

                                                                                        Anexa nr.10

ANALIZA SWOT A ENTITĂŢILOR MANAGERIALE CARE ASIGURĂ PROTECŢIA INFRASTRUCTURII CRITICE DIN POSTURA DE COMPONENTE ALE SISTEMULUI NAŢIONAL

DE MANAGEMENT AL CRIZELOR

                Puncte slabe                                  Puncte tari

                   

1.      Grad de dotare materială  relativ deficitar.

2.      Nivel relativ redus al cercetării-dezvoltării şi inovării în domeniu.

3.      Lipsa relativă de personal pe funcţii specializate.

4.      Conflict cultural organizaţional între elementele sistemului de management al crizelor.

 

 

 

 

 

 

1.  Valorificarea superioară, prin fuzionare structurală şi eliminarea paralelismelor, a capitalului uman, informatic şi organizaţional disponibil.

2.   Pre-existenţa unei structuri naţionale de urgenţă.

3.   Unificarea actului de decizie şi deconcentrarea operaţională.

4.   Coordonarea mai eficientă a programelor de protecţie.

5.   Compatibilizarea operaţională  cu celelalte elemente ale sistemului de management al crizelor.

6.   Coerenţa procesului de legiferare a procedurilor operaţionale standardizate.

7. Fundamentarea, prin
co-finanţare, a platformelor informaţionale de sprijin decizional, analiză multisursă şi a bazelor de date.

1.      Cooperare externă (investiţii, pregătire personal, ajutor bilateral şi regional de urgenţă).

2.      Creşterea constantă a implicării factorului politic.

3.      Modificările cadrului legislativ european.

4.      Menţinerea nivelului de creştere economică.

5.      Politică inflaţionistă restrânsă.

6.      Sprijin masiv al populaţiei şi organizaţiilor neguvernamentale.

1.  Existenţa unei infrastructuri învechite, neadaptate economiei de piaţă.

2.   Lipsa unor politici de dezvoltare coerente şi eficiente a sectoarelor infrastructurii.

3.   Implementarea mecanică a prevederilor Uniunii Europene în domeniu.

4.   Creşterea complexităţii şi intensităţii situaţiilor de urgenţă.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


1 John Keegan – Intelligence in War – the value and limitations of what the military can learn about the enemy, Vintage Books of Random House Inc., New York, 2004,  p. 10.

2 Adam Smith – The Wealth of Nations, Bantam Classic, New York, 2003,  p. 916.

3 John Naisbitt – Megatendinţe, Editura Politică, Bucureşti, 1989, p. 315.

4 „ Programul 21” adoptat la Conferinţa ONU asupra Mediului şi Dezvoltării, Rio de Janeiro, 1992.

 

5 Albert Speer – În umbra lui Hitler – memorii, vol.1, Editura Nemira, Bucureşti, 1997.

6 Pat Choate and Susan M. WalterAmerica in Ruins, Durham, N.C.: Duke University Press, 1981.

7 ***Congressional Budget Office – Raport on Public Works Infrastructure: Policy Considerations of the 1980s, 1983.

8 Vladimir Pasti – Noul capitalism românesc, Editura Polirom, 2006, p. 15 – afirma că „ … lipsa unei infrastructuri intelectuale adecvate (chiar şi în Occident) pentru a face faţă postcomunismului a fost una dintre cele mai importante caracteristici ale întregii perioade, chiar dacă a fost puţin luată în seamă”.  

9 *** Newsweek, sept. 1, 2008, p. 22.

 

10 *** Time, september 12, 2005, p. 24.

11 Eric Lipton – U.S. Lists Possible Terror Attacks and Likely Toll, The New York Times, 16 martie 2005.

12 *** Presidential Decision Directives – 39: U.S. Policy on Counterterrorism, June 21, 1995.

13 *** Critical Infrastructure Protection in the fight against terorism, COM  (2004) 702 Final, Brussels, 20.10.2004.

 

14 *** Critical Infrastructure Protection in the fight against terorism, COM  (2004) 702 Final, Brussels, 20.10.2004.

 

15  The Economist, march 29th – 4th 2008, p. 11, afirmă că lipsa unor criterii clare şi raţionale de identificare a elementelor de infrastructură critică americane a dus la situaţii hilare, în care măsurile de securitate la aeroporturile mici erau mult mai drastice decât în cele mari, iar pe lista posibilelor ţinte teroriste din SUA figurau o grădină zoologică, o fabrică de popcorn şi o paradă anuală a măgarilor.

16 John Moteff, Crist Copeland and John Fischer – CRS Report for Congress: Critical Infrastructure and Key Assets. Definition and Identification, octomber 1, 2004.

17 John Moteff, Crist Copeland and John Fischer – CRS Report for Congress: Critical Infrastructure and Key  Assets. Definition and Identification, octomber 1, 2004.  

18 Ted G. Lewis – Critical Infrastructure Protection in Homeland Security. Defending a Networked Nation,

Editura Wiley, John & Sons, New Jersey, 2006.

 

19 Stein W. şi Hammerli B. – Atelier de lucru „ Protecţia Infrastructurii Critice şi planificarea Urgenţelor Civile: Structuri dependente, Cibersecuritate şi Standarde Comune, Elveţia, 09-11 septembrie 2004. Pentru o mai bună înţelegere a metodei, menţionăm că nivele critice trebuie interpretate după cum urmează: 1-nivel critic redus;  2 -nivel critic mediu;  3-nivel critic important;  4-nivel critic mare.      

20 Pericolul unei  analize simpliste poate fi observat într-un articol din revista Pentru Patrie,  nr. 2(717), februarie 2008, p. 15, unde specialişti ai Inspectoratului General pentru Situaţii de Urgenţă ignoră existenţa sectorul de ordine şi siguranţă publică, precum şi pe cel al bazelor militare.     

21 *** Ordinul nr. 660 din noiembrie 2005 al ministrului economiei şi comerţului privind   aprobarea Ghidului de identificare a elementelor de infrastructură critică în economie.

 

22 Philip E. Auerswald and contributors Seed or Disaster, Roots of Response. How Private Action Can Reduce Public Vulnerability, Cambridge University Press, 2007, enumeră elementele principale ale infrastructurii critice americane: 5.8000 spitale, 300 porturi mari, 3,2 miliarde km cabluri de telecomunicaţii, 66.000 uzine chimice, 104 centrale nucleare, 460 zgârie-nori, 80.000 baraje, 5.800 monumente istorice etc.           

23 G. Alexandru  şi G.  Văduva – Infrastructuri critice. Pericole, ameninţări la adresa acestora. Sisteme de protecţie, Editura Universităţii Naţionale de Apărare, Bucureşti, 2006 şi Aurel David  – Definirea                „ infrastructurilor critice” şi necesitatea elaborării unui glosar de termeni, Conferinţa „ Protecţia infrastructurii critice. Roluri şi responsabilităţi”, Bucureşti, 10 mai 2007.  

 

24  *** Green Paper on a European Programme for Critical Infrastructure Protection, COM (2005) 576 final.

 

25 Dintre acestea amintim încercarea de distrugere a podului de la Cernavodă din primul război mondial, scufundarea navei Rostok în 1991 pe canalul Sulina, accidentele grave pe căile de comunicaţii cu substanţe toxice periculoase de la Mihăileşti şi Gugeşti din 2004, precum şi creşterea incidenţei fenomenelor meteorologice periculoase din ultimul deceniu.

 

26 *** The Economist, January 14th – 20th 2006, p. 67.

34 Alan Greenspan – The  Age of  Turbulence, Penguin Group (SUA) Inc., New York, 2007, p. 2 – 3, afirmă că vulnerabilitatea ridicată a sectorului financiar-bancar în cazul incapacitării infrastructurii fizice a sistemului electronic de efectuare a plăţilor a SUA, a determinat punerea la punct a unui sistem alternativ, care să poată prelua transferurile de bani în cazul unui atac de amploare (nuclear, terorist etc).  

35 *** The Economist, august 11th -17th 2007, p. 29.

 

36 Steward D. Personick and Cynthia A. Patterson – Critical Information Infrastructure Protection And The Law: An overview of Key Issues, National Research Council of the National Academies, Personick and Patterson Editors, Washington D.C., 2003.

38 Donald Snow – National Security for a New Era, Pearson Longman, New York, 2007. Trebuie făcută menţiunea potrivit căreia prin capabilităţi se înţeleg măsurile posibile şi necesare reducerii vulnerabilităţilor.

39 *** Critical incident Raport – A Public and Private Partnership, Project of Michigan University, 2000.   Valorile cantitative pot fi exprimate calitativ sau cantitativ, după caz. În coloana 2 se folosesc criteriile:       C = critic,  E = esenţial,  NE = neesenţial. În coloana 4   se pot folosi termenii: H = vulnerabilitate înaltă,    V = vulnerabilitate medie, NV = vulnerabilitate redusă. În ceea ce priveşte măsurile de reabilitare acestea pot fi: I = imediate (între 0 şi 24 ore), Î = întârziate (între 24 ore şi 7 zile) şi T = târzii (peste 7 zile).

40 Unde:   Nivelul 1 = proprietate personală, firme mici;

Nivelul 2 = firme mari;

Nivelul 3 = sector critic al infrastructurii critice;

Nivelul 4 = infrastructură critică naţională;

Nivelul 5 = infrastructură critică regională.

 

41 Conform definiţiei „ vulnerabilităţile reprezintă stări de lucruri, procese sau fenomene din viaţa internă care diminuează capacitatea de reacţie la riscurile existente ori potenţiale sau care favorizează apariţia şi dezvoltarea acestora”.  

42 Time, 22 octombrie 2007, afirmă că în Irak activează circa 30.000 de angajaţi ai unor firme de securitate private, împreună cu 160.000 militari ai forţelor armate americane.

43 Milton Friedman, într-o serie de documentare televizate în Statele Unite ale Americii, din 1980, întitulate „Free to Choose: A personal statement”.  

44 Michael Parkin – Microeconomics, ediţia a 7-a, Pearson Education, 2005.

45 În acest sens, Patrick Wood, preşedintele Comisiei federale de supraveghere a energiei din SUA considera că: „ Nu putem să lăsăm pur şi simplu piaţa să lucreze. Noi trebuie să o punem la lucru.”

 

47 Geary W. Sikich Integrated Business Continuity: Maintaining Resilience in  Uncertain Times, PennWell, 2003.

 

48 George Moldoveanu – Analiză şi comportament organizaţional, Editura Economică, Bucureşti, 2005, p. 19, consideră că, din punct de vedere practic, alegerea

49 Ovidiu Nicolescu – Sisteme, metode şi tehnici manageriale ale organizaţiei, Editura Economică, Bucureşti, 2000.

50 George Moldoveanu – Analiză şi comportament organizaţional, Editura Economică, Bucureşti, 2005, p. 289.

 

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s