Obiectivele DE Investitii Infrastructuri Critice In Sfera Ordinii Publice Si Sigurantei Nationale LA Pace Si Razboi
OBIECTIVELE DE INVESTIȚII – INFRASTRUCTURI CRITICE IN SFERA ORDINII PUBLICE ȘI SIGURANȚEI NAȚIONALE
LA PACE SI RAZBOI
CUPRINS
INTRODUCERE
Capitolul 1: CONSIDERAȚII GENERALE
1.1. Scurt istoric privind geneza și evoluția conceptului de infrastructură critică conferinta 2012 pp 161
1.2. Tipologia infrastructurilor critice
1.3. Noțiuni conceptuale – obiective de investiții
Capitolul 2: AMENINȚĂRI, PERICOLE și VULNERABILITĂȚI la ADRESA INFRASTRUCTURILOR CRITICE sau RISCURI ȘI AMENINȚĂRI POTENȚIALE PENTRU MEDIUL DE SECURITATE sau Vulnerabilități, riscuri și amenințări la adresa infrastructurilor critice – conferinta 2012 pp 160
2.1. Pericole și amenințări: conferinta 2012 pp 149
2.1.1. Riscuri și amenințări în ecuația securității naționale a României Strategia nationala de aparare 2010 pp 13-14 Particularități ale Romăniei în spațiul european – cutremurele Mioveni pp120-122
2.2. Crizele și conflictele contemporane conferinta 2012 pp 75, pp260
2.3. PRINCIPIILE REALIZĂRII PROTECȚIEI INFRASTRUCTURILOR CRITICE
3.5. Oportunități de contracarare a factorilor de risc și amenințare la
adresa securității naționale a României conferinta 2012 pp 158
Capitolul 3: FUNDAMENTAREA și PROTECȚIA INFRASTRUCTURILOR CRITICE ÎN SEFRA DOMENIILE ORDINII PUBLICE ȘI SIGURANȚEI NAȚIONALE SECURITĂȚII NAȚIONALE
3.1.Reglementări și inițiative la nivel european
Planul de securitate. Criterii de
3.2. Preocupări și reglementări naționale privind identificarea, desemnarea și protecția infrastructurilor critice în sub+sectoarele
3.2.2. Implementarea conceptului la MAI
3.1. Domenii și autorități publice implicate/responsabile OU 98-2010, Anexa 1, art. 4 pp 2, art.5 pp 2, art.7 pp 3,
3.2. Identificarea, calificarea și desemnarea infrastructurilor critice în sub-sectorele securității naționale OU98-2010 cap.III, pp4-6, ORDINUL 173_2013 – MAI,
3.2.1. Infrastructura militară critică articol pp 11, 27 – Mioveni 2011,
3.3. Protecția infrastructurilor critice în sfera securității naționale Strategia nationala de aparare 2010 pp 26-27, OU98-2010 cap.III, art.11, pp5
3.3.1. Coordonate ale activității SRI privind protecția infrastructurilor critice
Brosura SRI
Strategii ale Uniunii Europene și ale Alianței Nord-Atlantice în prevenirea și combaterea fenomenului terorist – articol strategii UE_NATO
Promovarea parteneriatului public-privat în vederea protecției infrastructurilor informatice și de comunicații critice, o oportunitate cu reale șanse de succes
3.3.2. Asigurarea ordinii publice în domeniul protejării infrastructurilor critice
articol internet PIC – sector ordine publica – R.Andriciuc (nu se poate copia total) – infrasrtucturi critice ordine publica
3.3.3. Sistemul integrat pentru securitatea frontierei de stat
CAP. 4. Gestionarea Managementul situațiilor de criză a infrastructurilor critice
4.1. Gestiunea crizelor Mioveni pp 120-127, 452, Strategia nationala de aparare 2010 pp 27, Strategia de securitate 2007 pp 53
4.2. Rolul planului de securitate al proprietarului/operatorului/administratorului deținător de infrastructură critică națională/europeană OU98-2010 Anexa 3, decizia 166-2013
4.4. Aspecte privind pregatirea teritoriului național si a populatiei în timpul unui coflict sau al unei crize regimul stării de mobilizare parțială sau totală a forțelor armate și al stării de război Legea nr. 355 /2009, Legea nr. 446/2006, decizia 166-2013
4.5. Domeniul protecției civile Legea 481/2004 actualizata 2008 – protectia civila
CONCLUZII
BIBLIOGRAFIE
Aspecte privind sectorul ordinea publică, un subsector important al Abordări
ANEXA 1 SCHEMA LOGICĂ
INTRODUCERE
Mediul internațional de securitate al acestui început de mileniu evidențiază noi forme de riscuri și amenințări, cu moduri deverse și diversificate de manifestare, determinând crșterea ponderii agresiunilor de tip non-militar precum cele economice, financia-bancare, informaționale, ecologice, imagologice, religioase etc.
O problemă de maximă importanță care necesită a fi abordată și soluționată cu responsabilitate este legată de perspectivele realiste ale unei dezvoltări durabile, a modalităților, capabilităților și mijloacelor tehnice și tehnologice de asigurare a protecției infrastructurilor implicate în această dezvoltare.
Pe parcursul evoluției sale, societatea umană și-a creat, utilizat, dezvoltat, protejat și reconceptualizat inftrastructuri speciice în funcție de nivelul de dezvoltare științific, tehnic și tehnologic.
Globalizarea, alături de ritmul tot mai accelerat al inovațiilor tehnologice, au generat o nouă înțelegere a conceptului de securitate, marcată de accentuarea interconectivității și interdependenței sistemelor de apărare naționale și regionale.
În cazul existenței și manifestării unei amenințări, eficiența și maniera de reacție a acestor sisteme depinde, în mare măsură, de funcționarea la parametri optimi a unor rețele și ansambluri de infrastructură, considerate vitale sau „critice” pentru buna funcționare a unei unități administrativ – teritoriale, a unui stat sau a unei societăți.
Mai mult decât atât, se poate afirma că, dincolo de dimensiunea securității, însăși bunăstarea unei comunități este determinată în mod direct de gradul de dezvoltare,
funcționabilitate și eficacitate al infrastructurilor critice.
Interdependența acestor sisteme de infrastructuri considerate vitale în societatea globalizării a generat o modificare a locului și rolului componentelor de infrastructură critică, dar și o serie nouă de vulnerabilități și amenințări, impunându-se abordarea problemei securității și protecției acestora de o manieră multisectorială sau multidisciplinară.
Protecția infrastructurilor critice a devenit, prin urmare, o premisă pentru analiza sistemelor, asigurând un fundament teoretic pentru înțelegerea și interpretarea amenințărilor actuale la adresa securității prin prisma siguranței și funcționabilității rețelelor și ansamblurilor de infrastructuri critice. Această accepțiune este specifică unei noi paradigme de securitate, în care principalele riscuri sunt reprezentate de așanumitele vulnerabilități de sistem, provenite sau întreținute, într-o bună măsură, de elemente ale infrastructurii critice.
1Doctorand în „Securitate Națională și Informații”, Universitatea Națională de Apărare
„Carol I”, București, România, [anonimizat].
161
Potrivit unor publicații în acest domeniu, autori 2, această manieră de abordare a securității este reprezentativă pentru lumea postmodernă, fiind caracterizată de: preocuparea pentru elemente și structuri critice de care societatea contemporană, economia și regimurile politice depind, identificarea atât a vulnerabilităților acestor sisteme cât și a riscurilor sau amenințărilor ca aceste vulnerabilități să fie exploatate pentru destabilizarea sistemului și periclitarea siguranței naționale și, nu în ultimul rând, efortul de a concepe și dezvolta tehnici și modalități de atenuare sau combatere a vulnerabilităților structurale.
Lucrarea de față își propune să accentueze importanța majoră a domeniului obiectivelor de investiții ca parte componentă a sistemului infrastructurilor critice, privite prin prisma domeniilor ordinii publice și siguranței naționale.
Trecând în revistă aspectele importante, de la concept, și clasificări până la legislație și modul de implementare a acesteia, consider oportună abordarea acestei tematici și din perspectiva intereselor de securitate ale României, în conformitate cu opțiunile sale de integrare în structurile europene și euro-atlantice.
Totodată, propun ca abordările toeretice să scoată în evidență necesitatea pregătirilor operative pentru apărare, în vederea asigurării, în cazul conflictelor și crizelor contemporane, a protecției populației, a obiectivelor de investiții de imporatnță deosebită, a bunurilor aparținând patrimoniului național al României.
2 Stephen COLLIER, Andrew LAKOFF, The Vulnerability of Vital Systems: How Critical Infrastructure Became a Security Problem în Dunn, Myriam, KRISTENSEN, Kristian SOBY (ed.), The Politics of Securing the Homeland: Critical Infrastructure, Risk and Securitisation, Routledge, 2008, disponibil la http://anthropos-lab.net/wp/publications /2008/01/collier-and-lakoff.pdf accesat la 10 iunie 2012.
Capitolul 1: CONSIDERAȚII GENERALE
1.1. Delimitări conceptuale. Scurt istoric privind geneza și evoluția al conceptului de infrastructură critică conferinta 2012 pp 161
1.2. Tipologia infrastructurilor critice
1.3. Noțiuni conceptuale – obiective de investiții
1. Delimitări conceptuale
1.1. Definiții ale conceptului de infrastructură critică conferinta 2012 pp 161
Odată cu primele etape de dezvoltare a civilizației umane, evoluția factorilor sociali, economici, tehnici și militari au apărut și s-au concretizat categorii de construcții fizice, considerate la momentele respective drept vitale pentru existența comunităților umane.
Conform Dicționarului de limba engleză American Heritage, termenul este folosit, mai ales, din 1927, cu referire la drumuri, poduri, căi ferate și lucrări publice necesare funcționării unei economii industriale sau a părților sale constituente.
Delimitări conceptuale
Infrastructura poate fi definită ca ansamblul elementelor materiale (construcții, echipamente, instalații, mijloace de transport, monumente etc), organizaționale (rețele de transport, alimentare, telecomunicații, educaționale și de sănătate) și informaționale (date, informații, tehnici și proceduri) ale unui macrosistem social care îi asigură funcționalitatea.
Orice infrastructură ineficient protejată se poate afla în situații critice, cu consecințe negative în planul securității naționale. În categoria infrastructurilor critice sînt incluse, așadar, toate structurile vitale unei societăți: sisteme de electricitate, obiective și instalații nucleare, sisteme informatice și de telecomunicații, sisteme de extracție, prelucrare, depozitare și transport ale resurselor primare de energie, sistemele de aprovizionare cu apă, infrastructura și mijloacele de comunicații, sistemele bancare, financiare și de asigurări, serviciile de sănătate și intervenție în situații de urgență, valorile și utilitățile publice de interes strategic și autoritățile publice.
Infrastructura critică reprezintă o valoare de securitate națională, iar funcționalitatea și viabilitatea acesteia asigură atributul fundamental al existenței statului și constituie referința în elaborarea politicii de securitate națională.
De asemenea, infrastructura critică exprimă necesități naționale de securitate materializate în oportunități și asigură susținerea componentelor strategice fundamentale ale securității naționale.
Înfrastructura critică este vulnerabilă la acțiunile unor factori interni și externi, protecția acesteia asigurându-se fizic, juridic și informațional, de către entități ale statului, componente ale sistemului național de apărare, sau companii private din industria păcii și securității.
Scurt istoric al conceptului de infrastructură critică
Cu toate că existența unor categorii de elemente, naturale sau construite de om, vitale pentru existența și funcționarea unităților administrative și teritoriale datează din cele mai vechi timpuri, conceptul de „infrastructură critică” este unul relativ nou, fiind teoretizat de către experții guvernamentali americani în contextul Războiului Rece, în tentativele de a identifica și defini noile amenințări la adresa securității naționale.
Astfel, la sfârșitul anilor ’70 și începutul anilor ’80, s-au conturat caracteristicile elementelor aparținând infrastructurilor critice, precum și potențialele amenințări la adresa securității provenite din vulnerabilități de infrastructură, cum ar fi crize ale energiei, accidente industriale, dar și atacuri teroriste. Aceste noi amenințări, diferite de cele ale războiului clasic sau ale unui potențial atac nuclear, nu puteau fi anticipate, iar probabilitatea unor evenimente precum cele enumerate mai critice
1.3. Noțiuni conceptuale – obiective de investiții
1. Delimitări conceptuale
1.1. Definiții ale conceptului de infrastructură critică conferinta 2012 pp 161
Odată cu primele etape de dezvoltare a civilizației umane, evoluția factorilor sociali, economici, tehnici și militari au apărut și s-au concretizat categorii de construcții fizice, considerate la momentele respective drept vitale pentru existența comunităților umane.
Conform Dicționarului de limba engleză American Heritage, termenul este folosit, mai ales, din 1927, cu referire la drumuri, poduri, căi ferate și lucrări publice necesare funcționării unei economii industriale sau a părților sale constituente.
Delimitări conceptuale
Infrastructura poate fi definită ca ansamblul elementelor materiale (construcții, echipamente, instalații, mijloace de transport, monumente etc), organizaționale (rețele de transport, alimentare, telecomunicații, educaționale și de sănătate) și informaționale (date, informații, tehnici și proceduri) ale unui macrosistem social care îi asigură funcționalitatea.
Orice infrastructură ineficient protejată se poate afla în situații critice, cu consecințe negative în planul securității naționale. În categoria infrastructurilor critice sînt incluse, așadar, toate structurile vitale unei societăți: sisteme de electricitate, obiective și instalații nucleare, sisteme informatice și de telecomunicații, sisteme de extracție, prelucrare, depozitare și transport ale resurselor primare de energie, sistemele de aprovizionare cu apă, infrastructura și mijloacele de comunicații, sistemele bancare, financiare și de asigurări, serviciile de sănătate și intervenție în situații de urgență, valorile și utilitățile publice de interes strategic și autoritățile publice.
Infrastructura critică reprezintă o valoare de securitate națională, iar funcționalitatea și viabilitatea acesteia asigură atributul fundamental al existenței statului și constituie referința în elaborarea politicii de securitate națională.
De asemenea, infrastructura critică exprimă necesități naționale de securitate materializate în oportunități și asigură susținerea componentelor strategice fundamentale ale securității naționale.
Înfrastructura critică este vulnerabilă la acțiunile unor factori interni și externi, protecția acesteia asigurându-se fizic, juridic și informațional, de către entități ale statului, componente ale sistemului național de apărare, sau companii private din industria păcii și securității.
Scurt istoric al conceptului de infrastructură critică
Cu toate că existența unor categorii de elemente, naturale sau construite de om, vitale pentru existența și funcționarea unităților administrative și teritoriale datează din cele mai vechi timpuri, conceptul de „infrastructură critică” este unul relativ nou, fiind teoretizat de către experții guvernamentali americani în contextul Războiului Rece, în tentativele de a identifica și defini noile amenințări la adresa securității naționale.
Astfel, la sfârșitul anilor ’70 și începutul anilor ’80, s-au conturat caracteristicile elementelor aparținând infrastructurilor critice, precum și potențialele amenințări la adresa securității provenite din vulnerabilități de infrastructură, cum ar fi crize ale energiei, accidente industriale, dar și atacuri teroriste. Aceste noi amenințări, diferite de cele ale războiului clasic sau ale unui potențial atac nuclear, nu puteau fi anticipate, iar probabilitatea unor evenimente precum cele enumerate mai sus nu putea fi calculată după formulele clasice, ceea ce a dus la elaborarea unor noi tehnici și formule organizaționale de management și control pentru diminuarea vulnerabilităților sistemice.
Termenul de „infrastructură critică” a fost folosit ca atare abia în anul 1996, prin emiterea, de către administrația Clinton, a Ordinului Executiv pentru Protecția Infrastructurilor Critice. Acesta a fost elaborat din necesitatea de a adopta un set de măsuri eficiente pentru prevenirea și combaterea unor eventuale atacuri cibernetice la adresa infrastructurilor informatice critice ale națiunii americane.
Ordinul Executiv definește infrastructurile critice ca fiind „parte din infrastructura națională care este atât de vitală încât distrugerea sau punerea ei în incapacitate de funcționare poate să diminueze grav apărarea sau economia SUA”3 și stabilește că din această categorie fac parte telecomunicațiile, sistemul electric național, sistemul de aprovizionare cu apă, sectorul petrolier și al gazelor naturale,
3 Executive Order 13010—Critical Infrastructure Protection. Federal Register, Vol. 61, No. 138., 17 iulie 1996 disponibil la http://www.fas.org/irp/offdocs/eo13010.htm, accesat la 12 august 2012.
162
sistemul financiar-bancar, serviciile de urgență și acele elemente care permit asigurarea continuității guvernării.
Noțiunea de securitate a infrastructurii critice se referă, așadar, la protejarea elementelor vitale pentru economie, populație, guvernământ și securitatea națională.
Astfel, în viziunea americană, printre criteriile utilizate pentru identificarea elementelor critice ale infrastructurii se numără: populația afectată, impactul asupra economiei naționale și costurile reabilitării, impactul asupra sectorului și a altor sectoare, timpul de refacere al serviciilor, dar și impactul asupra moralului populației 4.
Comparativ cu această abordare, în viziunea europeană asupra infrastructurii critice, criteriile de identificare ale elementelor componente sunt întinderea și suprafața sectorului critic, magnitudinea și intensitatea efectelor, probabilitatea de a fi afectat de o amenințare și „eșalonarea în timp a efectelor”5.
Astfel, Directiva CE nr. 114/2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora, definește noțiunea de infrastructură critică ca fiind „un element, un sistem sau o componentă, aflat pe teritoriul statelor membre, care este esențial pentru menținerea funcțiilor vitale ale societății, a sănătății, siguranței, securității, bunăstării sociale sau economice a persoanelor, și a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacității de a menține respectivele funcții”6.
Totodată, pentru a face o distincție între infrastructurile critice naționale ale statelor membre și infrastructura critică europeană, Directiva propune următoarea definiție pentru cea de-a doua categorie: „o infrastructură critică localizată în statele membre, a cărei perturbare sau distrugere ar avea un impact semnificativ asupra a cel puțin două state membre. Importanța impactului se evaluează din perspectiva criteriilor intersectoriale. Aceasta include efectele ce rezultă din relațiile intersectoriale de dependență de alte tipuri de infrastructuri“7.
În accepțiunea sa clasică, infrastructura critică este indisolubil legată atât de noțiunea de teritorialitate, în sensul conexiunii cu o unitate teritorial – administrativă, cât și de o anumită înțelegere a termenului în sens militar, discutându-se, în realitate, de „infrastructuri teritoriale”, definibile ca „totalitatea lucrărilor, obiectivelor și amenajărilor care, realizate pe timp de pace, pot fi utilizate în scopul apărării în situații de criză sau la război, în vederea amplificării avantajelor și proprietăților oferite de factorul geografic, în scopul menținerii viabilității și fiabilității”8 sistemului
4 Radu ANDRICIUC, Considerații privind protecția infrastructurii critice, Editura MAI, București, 2009, p.21.
5 Ibidem, p.21.
6 Cf. Directiva 114/2008/CE a Consiliului din 8 decembrie 2008, p.43 , disponibil lahttp://eurlex.europa.eu/LexUri Serv/LexUriServ.do?uri=OJ:L:2008:345:0075:0082:RO:PDF accesat la 24 august 2012.
7 Ibidem, p. 43.
8 Adrian CERNĂIANU, Considerații privind infrastructura teritorială și militară a României încontextul deplinei integrări a țării în NATO în Buletinul Universității Naționale de Apărare „Carol I”, nr.2, Editura UNAP, București, 2006, p.29.
163
de apărare a unei unități administrative teritoriale. Rolul primordial al elementelor ce compun infrastructurile teritoriale este acela de „potențare a capacității de apărare”9, la care se adaugă și acela de asigurare a canalelor de comunicare necesare funcționării administrative și apărării.
Din punct de vedere economic, infrastructurile critice pot fi definite ca „factori de producție a căror absență sau indisponibilitate ar genera costuri inacceptabile pentru societate și economie”10. Astfel, devine evident faptul că investițiile în infrastructură critică generează creșterea economică. Prin urmare, importanța economico-socială a infrastructurilor critice derivă din faptul că, prin serviciile pe care acestea le oferă sau le înlesnesc, aduc beneficii dezvoltării sociale, oferind agenților economici stimulente fie pentru a-și îmbunătăți producția sau activitatea, fie pentru a aborda noi sectoare și a se extinde.
În ceea ce privește dimensiunea socială a conceptului de infrastructură critică, merită menționat că între aceasta și accepțiunea economică a termenului există o relație de ambivalență, în sensul că dezvoltarea și creșterea performanțelor infrastructurilor critice contribuie la îmbunătățirea calității vieții și poate genera prosperitate iar, în același timp, nivelul de venit mediu al unei comunități sau societăți și creșterea economică conduc la investiții suplimentare în elemente de infrastructură considerate esențiale, stimulând extinderea infrastructurii, creșterea interdependenței între elementele acesteia, eficientizarea măsurilor de protecție și atingerea unor cote și mai înalte de performanță.
Prin abordarea multidisciplinară a conceptului, se ajunge astfel la definirea infrastructurilor critice ca fiind acea parte a infrastructurilor speciale sau obișnuite fără de care stabilitatea și funcționarea unui sistem sau proces ar fi iremediabil compromisă. Altfel spus, între ansamblul sistemic și infrastructurile critice care îl compun există o relație de dependență directă, securitatea întregului fiind indisolubil legată de capacitatea sistemului de administrare și protecție a elementelor sale vitale.
Din acest punct de vedere, infrastructura critică poate fi definită ca „totalitatea entităților fizice sau virtuale a căror avariere sau distrugere afectează în mod semnificativ fluxul de produse și servicii generat de acestea, indispensabile funcționării normale a statului sau a unei comunități”11 sau, mai sintetic, ca reprezentând „acele infrastructuri cu rol important în asigurarea securității, în funcționarea sistemelor și în derularea proceselor economice, sociale, politice,
9 Ibidem, p. 29.
10 Xavier DELACHE, Eric OLLINGER, Critical infrastructure identification: a case for economic analysis application in France, Contribution to the Transportation research board Committee on Critical Transportation Infrastructure Protection (ABE40) meeting, 14 ianuarie 2009, p.5, disponibil la http://itri.tsu.edu/TRB_ABE40/Documents/SDS-ERA-08-071-TRBcritical%20 infrastructures
%20identification%20-economic%20approach-V2.doc, accesat la 05.09.2012.
11 Adrian CERNĂIANU, op. cit., p.16.
164
informaționale și militare”12.
Nu în ultimul rând, datorită locului și rolului infrastructurilor critice în funcționarea și dezvoltarea unui stat, acestea pot fi considerate, o adevărată „coloană vertebrală a țărilor, regiunilor, continentelor”13.
Cu toate că abordările diferă, există un punct de plecare comun, identificabil atât în cuantificarea importanței funcționării în siguranță, cât și în impactul efectelor vulnerabilităților infrastructurii critice sau a amenințărilor la adresa acesteia asupra întregului sistem, fiind generalmente acceptată clasificarea în infrastructuri critice fizice, cosmice și virtuale.
1.3. Noțiuni conceptuale – obiective de investiții
Prin gruparea detaliilor explicative ale fiecărui termen în parte, Dicționarul explicativ al limbii române oferă o înțelegere clară, exactă și suficient de cuprinzătoare a noțiunii „obiectiv de investiție”. Astfel, termenul „investiție”, reprezintă plasarea de capitaluri în întreprinderi industriale, agricole, comerciale, etc., cu scopul obținerii de profituri sau, alocarea de către stat a unei sume și a altor mijloace materiale pentru crearea de noi fonduri fixe, pentru lărgirea, reutilarea și modernizarea celor existente. Iar pentru termenul „obiectiv”, putem lua în considerare explicația din domeniul economic, și anume a unui element ce urmează să fie realizat, construit, etc.
În literatura de specialitate, prin investiție, se înțelege, în sens larg, orice plasament financiar în active reale sau financiare în scopul obținerii de profit. În funcție de natura activelor, investițiile pot fi reale (proprietăți, bunuri, echipamente) sau financiare (titluri de valoare, plasamnete bancare).
În sens restrâns, investiția reprezintă totalitatea cheltuielilor prin care se creează sau se achiziționează noi active fixe productive sau neproductive, se înlocuiesc activele fixe uzate, se dezvoltă sau se modernizează activele fixe existente.
Obiectivele de investiții reprezintă activele fixe, create în scopul asigurării unor condiții optime în vederea desfășurării unor activități cu caracter productiv sau neproductiv.
Clasificarea obiectivelor de investiții:
Prin concept, obiectivele de investiții sunt rezultatul materializării unor categorii de cheltuieli într-o gamă variată de lucrări care îmbracă forma unor obiecte distincte.
Clasifcarea obiectivelor de investiții impune o ordonare a lor în funcție de anumite criterii, dintre care cele mai importante sunt: destinația și proveniența.
Din punct de vedere al destinației, obiectivele de investiții sunt:
obiective de investiții cu caracter socio-cultural și administrativ: locuințe, spitale, școli, universități, autogări, gări fluviale și maritime, aerogări, birouri, muzee, biblioteci, parcuri, cinematografe, teatre, stadioane, sedii administrative, bănci etc.;
obiective e investiții cu caracter industrial: întreprinderi industriale, ferme pentru creșterea animalelor, sere etc.;
obiective de investiții hidrotehnice: baraje, cheiuri de încărcare-descărcare, porturi maritime și fluviale, canale de navigație;
obiective de investiții cu caracter special: mine, sonde de țiței, gaze și injecție, centrale nucleare, termoelectrice și hidrotehnice, rafinării pentru țiței, unități militare și poligoane de tragere;
obiective de investiții pentru infrastructură și telecomunicații: drumuri, căi ferate, linii de tramvai, poduri, viaducte, tunele, linii aeriene și subterane pentru telecomunicații, rețele de transport și distribuție aeriene și subterane a energiei electrice;
obiective de investiții pentru alimentări cu apă și canalizare: captări de apă, stații de epurare, castele ți rezervoare de apă. Conducte pentru alimentări cu apă și canalizare;
obiective de investiții pentru transportul și distribuția petrolului, gazelor, lichidelor industriale, aerului comprimat și termoficare.
Din punct de vedere al provenienței surselor de finanțare, obiectivele de investiții se clasifică în:
obiective de investiții publice, finanțate de la bugetul de stat, bugetul unităților administrativ-teritoriale și locale, din credite externe garantate sau contractate de stat;
obiective de investiții private, finanțate din surse private proprii sau împrumutate.
Capitolul 2: AMENINȚĂRI, PERICOLE și VULNERABILITĂȚI la ADRESA INFRASTRUCTURILOR CRITICE sau RISCURI ȘI AMENINȚĂRI POTENȚIALE PENTRU MEDIUL DE SECURITATE sau Vulnerabilități, riscuri și amenințări la adresa infrastructurilor critice –
2.1. Pericole și amenințări: conferinta 2012 pp 149
2.1.1. Riscuri și amenințări în ecuația securității naționale a României Strategia nationala de aparare 2010 pp 13-14 Particularități ale Romăniei în spațiul european – cutremurele Mioveni pp120-122
2.2. Crizele și conflictele contemporane conferinta 2012 pp 75, pp260
2.3. PRINCIPIILE REALIZĂRII PROTECȚIEI INFRASTRUCTURILOR CRITICE
3.5. Oportunități de contracarare a factorilor de risc și amenințare la
adresa securității naționale a României conferinta 2012 pp 158
2. Vulnerabilități, riscuri și amenințări la adresa infrastructurilor critice conferinta 2012 pp 160
Datorită calității sale inerente de a constitui o parte indispensabilă a funcționalității sistemului, infrastructura critică este supusă unor amenințări multiple, provenite din medii variate și, prezintă riscuri, pericole sau vulnerabilități intrinseci pentru sistem, o eventuală deteriorare sau distrugere a unor elemente componente provocând efecte de cascadă, cu impact asupra întregului sistem sau proces. Vulnerabilitățile infrastructurilor critice pot fi definite ca acele stări de fapt, procese sau fenomene care „diminuează capacitatea de reacție la riscurile existente ori potențiale sau care favorizează apariția și dezvoltarea acestora, cu consecințe în planul funcționalității și utilității infrastructurilor critice”14, fiind consecințe ale dereglărilor de proces rezultate fie din intervenții ale unor elemente obiective, fie prefigurate de potențiale intervenții umane.
Potrivit unor autori, vulnerabilitatea este o „slăbiciune care conduce (sau care poate fi folosită pentru a conduce) la consecințe dezastruoase.”15 Din acest punct de vedere, o vulnerabilitate a unei componente a infrastructurii critice, odată identificată și localizată, poate genera soluții, prin adoptarea unor măsuri suplimentare de securitate, pentru noi funcții sau proiecte ale sistemelor de asigurare a protecției infrastructurilor.
Gestionarea deficitară a vulnerabilităților poate degenera, prin perpetuarea dereglărilor sau a disfuncționalităților, în riscuri și factori de risc, amenințări sau stări de pericol. Totodată, datorită interdependențelor existente între diferite elemente ale
12 Grigore ALEXANDRESCU, Gheorghe VĂDUVA, Infrastructuri critice. pericole, amenințări la adresa acestora. sisteme de protecție, Editura Universității Naționale de Apărare „Carol I”, București, 2006, p. 7.
13 Stelian ARION, Protecția infrastructurilor critice managementul securității la nivelul deținătorilor și al operatorilor în revista Alarma, disponibil la http://www.revista-alarma.ro/pdf , accesat la data de 9 mai 2012.
14 – Protecția infrastructurilor critice, Ed. Centrul de Informare pentru Cultura de Securitate din cadrul Serviciului Român de informații, p.11, disponibil la adresa http://www.scribd.com/doc/46017416/BrosuraProtectiaInfrastructurilor Critice, accesat la 30 august 2012.
15 Lăcrămioara Mariana PETRIU, Vulnerabilitățile infrastructurii critice a sistemelor de alimentare cu apă, în Constantin MOȘTOFLEI (coord.), Perspective ale securității și apărării în Europa (Sesiunea anuală de comunicări științifice 19-20 noiembrie 2009 București), volumul 4, Editura Universității Naționale de Apărare „Carol I”, București, 2009, p.101.
165
infrastructurilor critice, vulnerabilități ale unor infrastructuri critice civile pot avea repercusiuni în planul securității naționale. Un eventual atac asupra infrastructurilor critice va exploata și, implicit, revela vulnerabilitățile preexistente ale sistemului.
Factorii de risc se referă la „situații, împrejurări, elemente, condiții sau conjuncturi interne și externe, dublate uneori și de acțiune, ce determină sau favorizează materializarea unor amenințări la adresa infrastructurilor, generând efecte de insecuritate”16.
Potrivit unor autori17, riscul sau pericolul denumește „o disfuncție gravă și primejdioasă a unui sistem și proces (pentru acel sistem sau proces, dar și pentru altele aflate în relație cu acestea sau în împrejurimi)”, pe când prin amenințare se poate înțelege un „pericol direct, orientat”. Totodată, amenințările pot fi reprezentate și de „capacități, strategii, intenții, planuri ce potențează un pericol la adresa infrastructurilor critice, materializate prin atitudini, gesturi, acte, fapte ce creează stări de dezechilibru ori instabilitate și generează stări de pericol, cu impact asupra securității naționale”, pe când stările de pericol evidențiază „rezultatul materializării amenințării ori iminența producerii unei agresiuni la adresa infrastructurilor critice”18.
În alte interpretări, amenințarea se poate referi la existența unei intenții sau la capacitatea de a provoca consecințe dezastruoase, fiind caracterizată atât prin mijloacele prin care se produce, cât și prin probabilitatea apariției19. Din această perspectivă, un sistem de infrastructuri critice poate fi confruntat cu mai multe amenințări, acestea încadrându-se în trei categorii majore: din interior, din exterior și din exterior cu contribuția unor elemente interne.
O altă clasificare a amenințărilor ar putea fi următoarea: pericole și amenințări cosmice, climatice și geofizice, pericole și amenințări rezultate din activitatea oamenilor și pericole și amenințări cibernetice, îndreptate asupra infrastructurilor critice din spațiul virtual20, acestea fiind caracterizate de imprevizibilitate și dinamism, ceea ce impune monitorizarea, analiza și evaluarea permanentă a interdependențelor infrastructurii critice și a vulnerabilităților de sistem.
Riscurile cu care sunt confruntate infrastructurile critice pot fi clasificate în funcție de următoarele elemente: structura și extinderea unor defecțiuni, avarii, intervenții, incidența sau probabilitatea producerii acestora, precum și potențialul acțiunii sau intervenției umane; factorii declanșatori și vulnerabilitățile sistemice; natura, ambiguitatea, incertitudinea sau imprevizibilul unor situații de urgență. Pentru evaluarea riscurilor pot fi utilizate metode cantitative, prin care pot fi obținute valori numerice, determinate prin calcul, ale nivelului de risc, sau metode calitative, bazate pe analiza valorilor parametrilor și încadrarea lor în scale sau grafice de evaluare prestabilite.
16 Ibidem, p.101.
17 Grigore ALEXANDRESCU, Gheorghe VĂDUVA, op. cit, p. 30.
18 Protecția infrastructurilor critice, Ed. Centrul de Informare pentru Cultura de Securitate din cadrul Serviciului Român de informații, p. 12, disponibil la: http://www.scribd.com/doc/46017416/BrosuraProtectiaInfrastructurilor Critice, accesat la 30 august 2012.
19 Lăcrămioara Mariana PETRIU, op. cit., p. 99.20 Clasificare cf. Grigore ALEXANDRESCU, Gheorghe VĂDUVA, op. cit, pp. 30-37.
166
Nu în ultimul rând, agresiunile la adresa infrastructurilor critice se pot materializa în „acțiuni violente sau non-violente, desfășurate prin mijloace armate, electronice, psihologice sau informaționale, pe baza unor strategii sau planuri, de către o entitate (state, grupuri de presiune, actori nonstatali, centre de putere etc.)”21.
Luând în considerare cele de mai sus, putem conchide că schimbările economice, tehnologice și legislative au determinat o modificare a relațiilor preexistente între infrastructuri, pe când revoluția informațională a generat noi conexiuni și dependențe ale elementelor de infrastructură, creând sisteme complexe al căror control este, de regulă, informatizat și centralizat. În același timp, interconectivitatea rețelelor și ansamblurilor societale generată de globalizare a cauzat o serie de noi „incertitudini”, vulnerabilități de sistem, riscuri și amenințări de securitate.
Conexiunile între diferite sectoare de infrastructură au devenit extrem de complexe, sporind interdependența dar și vulnerabilitatea sistemului. Creșterea vulnerabilității unui element sau sector dintr-un sistem de infrastructuri critice contribuie, datorită interconexiunilor și interdependențelor existente între părțile componente, la augmentarea nivelului de vulnerabilitate al întregului sistem.
Amenințările la adresa infrastructurilor critice sunt transfrontaliere și asimetrice, iar capabilitatea statelor de a asigura protecția lor în absența unui cadru organizațional suprastatal este extrem de limitată. În mod similar, interpretarea inadecvată și dificultățile de adaptare la schimbările survenite sporesc gradul de vulnerabilitate, printr-o înțelegere greșită a noțiunii de securitate ceea ce induce, implicit, un răspuns inadecvat sau întârziat la amenințări și pericole.
2.1. Pericole și amenințări: conferinta 2012 pp 149
RISCURI ȘI AMENINȚĂRI POTENȚIALE
PENTRU MEDIUL DE SECURITATE – de vazut daca o mai introduc
2.1.1. Riscuri și amenințări în ecuația securității naționale a României Strategia nationala de aparare 2010 pp 13-14, conferinta 2012 pp 155, Particularități ale Romăniei în spațiul european – cutremurele Mioveni pp120-122
Din strategie nu se poate copia pp 13-14
3. Riscuri și amenințări în ecuația securității naționale a României
Securitatea națională reprezintă condiția fundamentală a existenței națiunii și a statului român și un obiectiv fundamental al guvernării; ea are ca domeniu de referință valorile, interesele și obiectivele naționale. Securitatea națională este un drept imprescriptibil care derivă din suveranitatea deplină a poporului, se
155
fundamentează pe ordinea constituțională și se înfăptuiește în contextul construcției
europene, al cooperării euroatlantice și al evoluțiilor globale.
La această dată, În prezent, la nivelul strategiilor de securitate, în zonele de interes pentru România, sunt identificate aproximativ aceleași riscuri și amenințări, de natură politică, economică, socială și militară, capabile să pună în pericol securitatea națională a României: instabilitatea regională; proliferarea armelor de distrugere în masă; terorismul internațional structurat în rețele transfrontaliere; diseminarea armelor de distrugere în masă și a tehnologiilor de producție aferente; criminalitatea transnațională organizată; guvernarea ineficientă.
Din această perspectivă pot fi identificate principalele schimbări și tendințe de evoluție pentru cele mai probabile riscuri și amenințări luate în calcul în ecuația securității naționale.
3.1. Riscurile și amenințările în plan militar
Până nu demult, riscurile și amenințările militare au fost percepute ca fiind principalul tip de amenințare la adresa securității. Situația este ușor de înțeles deoarece acțiunea de forță era singura care putea determina pierderi ireparabile atât pentru baza organizațională a statelor vizate, cât și pentru existența populației acestora. În condițiile unui mediu intern stabil, România și-a concentrat, în ultima perioadă, eforturile din domeniul militar în direcția reformării sistemului militar care include și operaționalizarea forțelor destinate participării la misiuni ale Uniunii
Europene, în cadrul politicii europene de securitate și apărare, ca și ale NATO, ONU și ale forumurilor/inițiativelor subregionale, principalii actori din spațiul postsovietic.
Situarea României la frontiera unui spațiu euroatlantic, politico-militar și a celui european, unde capătă contur tot mai evident componenta politico-militară, pe lângă cea economică deja existentă, oferă avantaje multiple. Avantajele vor fi, în primul rând, de natură economică, dar nu vor putea fi operaționalizate decât prin dialog politic.
Totodată, sunt posibile distorsiuni caracteristice unor relații de putere inflamate: radicalizări ale demersului politic, șicane de natură economică, interpretări forțate ale unor acorduri și tratate internaționale (tratatele politice bilaterale, reglementările privind fluviul Dunărea, M. Neagră etc.), gesturi diplomatice de reavoință, dificultăți în accesul la resurse etc. În același cadru, al relațiilor de putere, s-ar putea înscrie și unii factori de risc de natură militară care n-ar putea fi incluși în atacuri armate sau pregătiri pentru acțiuni care să necesite invocarea Articolului 5 ori alte mecanisme în cadrul Alianței Nord Atlantice. Gesturi precum înființarea unor noi baze militare, programe de înzestrare și echipare, acțiuni militare demonstrative, executate mai des decât în mod obișnuit, ar putea declanșa campanii de presă care ar contribui la formarea imaginii adversarului cu urmări mult mai grave pe termen îndelungat.
3.2. Riscuri și amenințări non-militare:
– posibile involuții în planul democratizării, drepturilor omului și dezvoltării economice;
156
– proliferarea și dezvoltarea rețelelor teroriste, a crimei organizate transnaționale, a traficului ilegal de persoane, droguri, armamente și muniție, materiale radioactive și strategice;
– migrația clandestină și apariția unor fluxuri masive de refugiați;
– acțiunile de incitare la extremism, intoleranță, separatism sau xenofobie care pot afecta statul român și promovare a valorilor democratice;
– decalaje între nivelurile de asigurare a securității și gradului de stabilitate ale statelor din proximitatea României;
– limitarea accesului statului român la unele resurse și oportunități regionale,
importante pentru realizarea intereselor naționale.
3.3. Riscuri și amenințări asimetrice nonclasice:
– terorismul politic transnațional și internațional, inclusiv sub formele sale biologice și informatice;
– acțiuni ce pot atenta la siguranța sistemelor de transport, intern și internațional;
– acțiuni individuale sau colective de accesare ilegală a sistemelor informatice;
– acțiuni destinate afectării imaginii României în plan internațional;
– agresiunea economico-financiară;
– provocarea deliberată de catastrofe ecologice.
3.4. Riscuri și amenințări determinate de situația internă:
– persistența problemelor de natură economică, financiară și socială;
– accentuarea fenomenelor de corupție și de administrație deficitară a resurselor publice care produc adâncirea inechităților sociale și proliferarea economiei subterane;
– reacțiile ineficiente ale instituțiilor statului în fața nerespectării legislației;
– menținerea unor surse și cauze de potențiale conflicte sociale cu efecte asupra stării de liniște a populației;
– nerespectarea normelor ecologice;
– scăderea nivelului de încredere a cetățenilor în instituțiile statului;
– menținerea unor decalaje de dezvoltare între regiunile țării;
– slăbiciuni în îndeplinirea angajamentelor asumate;
– nivelul scăzut al infrastructurii informaționale;
– deficiența în protecția informațiilor clasificate.
Particularități ale Romăniei în spațiul european – cutremurele Mioveni pp120-122
Bazându-ne pe tiologia actuală a riscurilor și amenințărilor din ecuația securității naționale a României, putem afirma că, infrastructurile critice înregistrează un înalt nivel de diversificare incluzând sistemele informatice din diferite domenii de inters național (sănătate, bancar, evidența populației, poliția de frontieră, cadastrul agricol și urban etc.), activitatea guvernului, infrastructura energetică (energie electrică și combustibili), infrastructura de transport, sistemele informatice de conducere a proceselor industriale în special din industriile cu potențial mare de poluare chimică sau radioactivă. Ponderea fiecărui sistem din ansamblul economiei
65 X X X OUG nr. 98/2010 privind identificarea desemnarea și protecția infrastructurilor critice
122
naționale și implicit urmările crizelor în cadrul acestora, depind de gradul de dezvoltare economică a țării.
Pentru țara noastră, factorii destabilizatori cu cea mai mare pondere asupra infrastructurilor critice și, totodată, greu de anticipat privind data la care se vor produce, magnitudinea și amploarea distrugerilor provocate, sunt cei naturali – respectiv cutremurele, alunecările de teren, inundațiile, ruperea barajelor hidrotehnice. Din acest motiv, trebuie stabilite din timp zonele în care aceste dezastre se pot produce, evaluate urmările și întocmite planurile pentru evacuarea populației și a bunurilor, spitalizarea răniților, degajarea zonelor afectate, repunerea în funcțiune a capacităților de producție.
2.2. Forme specifice de manifestare a pericolelor și amenimțărilor. Sau Crizele și conflictele contemporane conferinta 2012 pp 75, pp260
Rezumat: Trăim într-o perioadă bogată în tensiuni și conflicte, chiar dacă crizele și confruntările nu se manifestă la intensitatea celor din timpul Războiului Rece, când pericolul unui atac nuclear a dus omenirea pe marginea prăpastiei. Făcând o comparație a ultimelor două secole – XX și XXI în ceea ce privește securitatea internațională, se poate observa o preferință a statelor de a se confrunta mai puțin pe câmpul de luptă și mai mult în domenii precum economic, cibernetic sau psihologic, toate cele trei dimensiuni oferind suficient spațiu de manevră și importante avantaje pentru statele care au în vedere obținerea unui lucru însă nu doresc să o facă pe cale militară.
2. Crizele și conflictele contemporane
2.1. Crizele începutului de mileniu III
Actualul mediu de securitate este unul complex, aflat într-o permanentă schimbare, care obligă actorii internaționali actuali să se adapteze ritmului rapid de transformare al acestuia, favorizând statele puternice, în timp ce în cazul statelor cu
un nivel mai scăzut de dezvoltare, supraviețuirea și menținerea pe linia de plutire reprezintă o realizare majoră. În ceea ce privește crizele cu care actorii internaționali statali se confruntă în prezent, acestea se manifestă în toate domeniile cunoscute (social, politic, diplomatic, militar, economic, financiar etc.), una dintre caracteristicile importante fiind dată de diversitatea factorilor care stau la baza declanșării acestora. Încă din timpul celor două războaie mondiale, se poate observa o tendință a opiniei publice internaționale de a clasa crizele și conflictele de sorginte militară ca fiind cele mai grave situații cu care statele sau comunitatea internațională se pot confrunta. Într-adevăr, efectele lor negative care pot duce la pierderi de vieți omenești și distrugeri materiale au amplificat temerile față de astfel de evenimente.
Trebuie avut în vedere însă că nu numai crizele și conflictele desfășurate în limitele unor acțiuni violente pot avea consecințe devastatoare, existând și alte tipuri de manifestări care pot avea urmări grave, iar una dintre acestea este criza economică.
Începând cu anul 2008, mediul internațional a fost marcat de ceea ce este cunoscut în prezent ca fiind una dintre cele mai importante crize economice de după 76 anul 1929. Chiar dacă la nivel global crizele în acest domeniu apar cel mai frecvent, ultima criză declanșată în anul 2008 s-a remarcat prin modul rapid de propagare a efectelor în afara granițelor statelor în care a luat naștere, extinderea ei la nivel regional și apoi global fiind imposibil de evitat. Vorbim de o criză la nivel internațional, care „reflectă mutațiile produse în economia mondială, dominată, la ora actuală, de tehnologia informației”6 și care în prezent este resimțită de un număr mare de state printre care Grecia, Spania, Italia însă și de țări de pe alte continente care se confruntă cu crize economice interne alimentate de cauze externe.
Un alt tip de criză declanșată, de această dată, de factori politici și sociali s-a manifestat începând cu anul 2010 și a afectat regiunea Orientului Mijlociu și nordului Africii. Este vorba despre valul de revolte cunoscut ca Primăvara arabă, care scoate în evidență faptul că la nivel internațional a scăzut pericolul declanșării unor confruntări de amploare de tipul celor două conflagrații mondiale purtate între state, crizele și conflictele actuale consumându-se cu precădere în interiorul statului în care iau naștere. Totodată, apare tot mai pregnant amenințarea generată de tensiunile și stările de conflictualitate care au la bază cauze de natură etnică și religioasă. La acestea se adaugă cele legate de terorism sau proliferarea armelor de distrugere în masă, de amenințări în domeniul cibernetic, economic etc. Atacurile din ultima perioadă au demonstrat că terorismul contemporan a depășit cu mult limitele acțiunilor secolelor trecute, deoarece niciodată „în întreaga sa dezvoltare, civilizația umană nu a fost confruntată cu acest val de violențe generalizate – specifice sfârșitului de mileniu doi și început de mileniu trei, amplificat de acumularea peste măsură de categorii de arme și tehnologii militare, de ultimă generație și de discrepanțe sociale”7. Pericolul este cu atât mai mare cu cât adepții acestuia, mânați de impulsuri religioase extremiste, nu stabilesc o linie de front pe care să o respecte, iar „distincția dintre combatanți și noncombatanți nu mai este vizibilă ceea ce face ca civilii să devină o țintă «legitimă»”8.
Problema este cu atât mai gravă cu cât actualii teroriști sunt tot mai interesați de armele de distrugere în masă, deținerea unor astfel de tehnologii putând produce distrugeri care până nu de mult puteau fi provocate doar de armatele statelor.
O altă cauză importantă care stă la baza declanșării unor situații de criză este carența de materii prime și energetice absolut necesare oricărui stat în activitatea sa economică și tehnologică. Chiar dacă aparent economicul și politicul sunt văzute ca științe care acoperă două dimensiuni distincte și fără nicio legătură, este evident faptul că „economia și politica merg mână în mână”9. În acest context, în perioada contemporană se observă o amplificare a interesului statelor de a-și asigura resursele necesare obținerii unui nivel cât mai ridicat al securității energetice. Fie ca vorbim despre materii prime sau resurse energetice, acestea reprezintă elemente importante în
6 Mircea MUREȘAN, Gheorghe VĂDUVA, Criza, conflictul și războiul, Vol. I – Definirea crizelor și conflictelor armate în noua configurație a filosofiei și fizionomiei naționale și internaționale de rețea, București, Editura Universității Naționale de Apărare „Carol I”, 2007, p. 82.
7 Vasile SIMILEANU, Radiografia terorismului, București, Editura Top Forum, 2004, p. 100.
8 Ionel Nicu SAVA Studii de securitate, Editura Centrului Român de Studii Regionale, București, 2005, p. 277.
9 Edward Hallett CARR, The Twenty Years’ Crisis 1919-1939, Macmillan & Co. LTD, Londra, 1946, p. 115.
77
asigurarea securității și bunăstării unei țări, ceea ce face ca lipsa lor să reprezinte una dintre cauzele declanșatoare de crize și conflicte militare regionale10.
Dacă secolul trecut ne-a oferit o multitudine de crize care s-au manifestat cu preponderență în domeniul militar, un exemplu fiind perioada Războiului Rece care
abundă în astfel de situații, evoluțiile ulterioare au dus la diversificarea factorilor declanșatori cu extindere în mediul nonmilitar, dar care pot avea consecințe semnificative pentru securitatea actorilor internaționali statali afectați. Un exemplu este criza alimentară care tinde să se acutizeze cu trecerea timpului și care a afectat deja vaste teritorii din zonele mai puțin favorizate, cazul Africii fiind însă de departe cel mai grav. Situația este cu atât mai severă cu cât condițiile meteorologice extreme (secetă, inundații etc.) determină o și mai mare degradare a solului și a terenurilor arabile. Potrivit unui raport al Organizației Națiunilor Unite privind insecuritatea alimentară, în perioada 2010 – 2012. aproximativ 868 de milioane de persoane au suferit de foame, însemnând 12,5% din totalul populației la nivel mondial. Comparate cu cifrele anterioare – 925 de milioane în anul 2010 și 1,02 miliarde în 2009, se poate observa o scădere a numărului celor afectați de foamete, însă criza economică ce afectează în prezent aproape toate statele lumii și cu precădere pe cele sărace și în curs de dezvoltare poate avea consecințe dintre cele mai nefaste în ceea ce privește recuperarea lor economică. Totodată, creșterea prețurilor la alimente și materii prime ca urmare a condițiilor meteorologice extreme va declanșa un proces de destabilizare a pieței în domeniu, cu efecte asupra migrației populațiilor către alte zone (mai alea în cazul Africii), situație care va crește instabilitatea regiunii în care astfel de mișcări se produc11.
2.2. Conflictele internaționale contemporane
Conflictele internaționale, asemeni oricăror alte forme de manifestare, au evoluat în ritmul alert al dezvoltării tehnologice cunoscute de omenire. Războaiele secolului XX au fost duse după logica clausewitziană a războaielor clasice convenționale provocate în cele mai multe cazuri de factori politici. Un moment important în evoluția acestui tip de manifestare este reprezentat de cele două atacuri nucleare ale Statelor Unite ale Americii asupra Japoniei (Hiroshima și Nagasaki – 6, 9 august 1945), moment care a făcut trecerea de la războiul clasic cunoscut până la acel moment, la un război total, mult mai înfricoșător. Apariția erei nucleare a avut un impact major asupra securității internaționale începând cu acest moment, impact resimțit mult mai pregnant în timpul Războiului Rece când teama de un război nuclear între cele două superputeri rivale a semănat spaima și teroare la nivel internațional. Lipsa unei confruntări directe între cele două state rivale s-a datorat în
principal deținerii de către ambele părți a arsenalului nuclear, atât Washingtonul cât
și Moscova conștientizând la acel moment că un război între ele nu este posibil, deoarece „dată fiind existența armelor nucleare, din punct de vedere politic, forța a 10 Teodor FRUNZETI, Conflict și negociere în relațiile internaționale, București, Editura
Universității Naționale de Apărare „Carol I”, 2011, p. 86.
11 Catherine HORNBY, One in eight of world population going hungry: UN, Reuters, 9 octombrie
2012, http://www.reuters.com/article/2012/10/09/us-un-hungry-idUSBRE8980A220121009.
78
devenit nefolosibilă între state”12. Războiul Rece a însemnat și o perioadă care a oferit liderilor acelor timpuri învățăminte importante, astfel că în perioada care a urmat încheierii sale, majoritatea conflictelor nu au atras puteri nucleare. Mai mult, debutul anilor ’90 a dus la o modificare a modului în care conflictele au fost duse și a categoriei actorilor parte la acestea. Dacă înainte de încheierea Războiului Rece conflictele erau purtate între state naționale, plecau în principal de la diferende teritoriale și ideologice și erau purtate cu mijloace militare, căderea comunismului a determinat schimbări în relațiile conflictuale dintre părți, însăși acestea aparținând altei categorii decât celei statale. O altă caracteristică a războaielor contemporane este reprezentată de tendința de „intranaționalizare” a confruntărilor care se consumă în interiorul granițelor statelor pe teritoriul cărora iau naștere, în timp ce părțile implicate nu aparțin categoriei actorilor internaționali statali.
Secolul XXI a debutat într-un mod deopotrivă violent și tragic cu atacurile teroriste asupra teritoriului american la 11 septembrie 2001, moment care a adus în prim plan terorismul ca principală amenințare a păcii și securității statelor. Literatura de specialitate împarte războaiele desfășurate de-a lungul timpului în mai multe generații, în prezent confruntările contemporane încadrându-se în limitele celei de a
patra, cu evoluție către a cincea generație a conflictelor. Actuala etapă a războaielor a debutat în anii 1970 și este caracterizată de schimbarea majoră a tipologiei inamicului, accentul fiind pus pe modul în care un adversar de tip neconvențional poate exploata și utiliza schimbările survenite în mediu politic, economic, social etc. în favoarea sa. În acest context, neconvenționalitatea adversarului conferă conflictului un caracter asimetric atât în ceea ce privește obiectivele urmărite de acesta, cât și mijloacele utilizate pentru obținerea lor13. Conflictele contemporane sunt disimetrice și asimetrice, confruntări în care părțile opuse încearcă pe cât posibil evitarea purtării războiului în spațiul în care adversarul este net superior. Un exemplu de război de generația a patra este campania inițiată de Statele Unite ale Americii împotriva Afganistanului și a terorismului internațional ca urmare a atacului de la 11 septembrie 2001.
Totodată, conflictele contemporane tind să fie purtate în sfere care nu țin de domeniul militar, războaiele cibernetice, economice, energetice, psihologice fiind preferate de actorii internaționali ai timpului prezent, deoarece acțiunile în aceste domenii pot aduce avantaje majore fără a fi nevoie de utilizarea forței armate cu toate implicațiile pe care astfel de acțiune le presupune.
3.5. Oportunități de contracarare a factorilor de risc și amenințare la adresa securității naționale a României conferinta 2012 pp 158
În contextul transformării mediului internațional de securitate, în primul rând prin apariția și multiplicarea noilor tipuri de riscuri și amenințări prezentate anterior, România a acordat o atenție sporită asigurării securității naționale prin identificarea și dezvoltarea unor mijloace și instrumente coerente de combatere și contracarare a acestora. În acest sens, se au în vedere două dimensiuni majore: pe de o parte, intensificarea cooperării la nivel intern între instituțiile cu atribuțiuni în domeniu, precum și dezvoltarea unor căi de acțiune specifice, iar, pe de altă parte, cooperarea
157
permanentă cu structurile și instituțiile internaționale specializate în sensul eficientizării combaterii riscurilor și amenințărilor.
Politica externă, poate identifica modalități de diminuare a vulnerabilităților și creșterii gradului de securitate națională:
– participarea responsabilă la activitățile și procesele decizionale ale Alianței Nord- Atlantice, precum și la misiunile internaționale sub egida NATO având ca scop combaterea terorismului și proliferarea armelor de distrugere în masă;
– dezvoltarea de relații privilegiate cu țările UE, precum și a Parteneriatului Strategic cu SUA;
– participarea României la procesul de realizare a identității Europene de Securitate și Apărare;
– susținerea diplomatică a participării la operațiunile de pace ale ONU și la alte acțiuni vizând asigurarea stabilității și întărirea încrederii la nivel regional și global.
În domeniul economic relansarea economică trebuie consolidată prin crearea unui mediu de afaceri atractiv și stabil și prin racordarea adecvată la marile fluxuri economico-financiare, tehnologice și comerciale. Accelerarea creșterii economice vizează în primul rând asigurarea prosperității cetățenilor și sprijinirea procesului democratic intern. În domeniul economico-financiar, principalele modalități de acțiune pentru asigurarea securității naționale, prin diminuarea vulnerabilităților și reducerea riscurilor și amenințărilor inerente perioadei de tranziție, sunt următoarele:
– asigurarea stabilității funcționale a economiei naționale;
– asigurarea resurselor financiare pentru consolidarea sistemelor de apărare, ordine publică și siguranță națională;
– realizarea unui mecanism economico-financiar bazat pe economia de piață, sprijinită pe principiile eficienței, justiției și solidarității sociale;
– susținerea inițiativei private prin perfecționarea cadrului economico-financiar, legislativ și instituțional;
– accelerarea procesului de armonizare legislativă în domeniul financiar și de implementare a standardelor europene;
– corelarea politicilor economice naționale cu procesul realizării uniunii economice și monetare europene.
În domeniul siguranței naționale și ordinii publice, prin măsurile adoptate, se are în vedere asigurarea capacității analitice și operaționale a serviciilor de informații.
Acestea vor acționa pentru anticiparea amenințărilor la adresa securității naționale, astfel încât, împreună cu celelalte instituții ale statului, să contribuie la apărarea și promovarea intereselor naționale ale țării. Acțiunile specifice în domeniul menținerii ordinii publice vizează, cu prioritate, prevenirea și combaterea fenomenului infracțional, protejarea cetățenilor, a proprietății private și publice.
Principalele modalități în acest sens sunt:
– asigurarea controlului civil asupra instituțiilor din domeniul siguranței naționale și ordinii publice;
– dezvoltarea și perfecționarea modalităților de cunoaștere și contracarare a riscurilor și amenințărilor la adresa securității naționale, evaluarea complexă a dinamicii acestora;
158
– informarea factorilor de decizie ai statului, constituirea unui mecanism de gestionare, exploatare și protejare a informațiilor secrete cu respectarea dreptului la
informare a cetățenilor;
– instituționalizarea unor forme de cooperare permanentă între structurile care contribuie la realizarea siguranței naționale și ordinii publice;
– consolidarea lanțului instituțional de acțiune (Poliție, Servicii de Informații, Justiție) și intensificarea activităților desfășurate de acestea împotriva corupției și crimei organizate.
În domeniul apărării naționale, ca membru NATO, România va trebui să dispună de o armată modernă și bine instruită, care să poată desfășura, alături de ceilalți aliați, acțiuni vizând reglementarea diferendelor internaționale, prevenirea conflictelor, gestionarea crizelor și apărarea colectivă. Principalele măsuri vizate, în
domeniul apărării naționale, în ceea ce privește combaterea riscurilor și amenințărilor, sunt:
– întărirea capacității de descurajare, prin realizarea și menținerea unei forțe militare moderne și credibile, dotată cu tehnică și echipament militar modern și deservită de personal profesionalizat, cu o pregătire adecvată;
– constituirea în cadrul forțelor armate a instrumentelor care să permită României să ia parte activ la eforturile Alianței Nord-Atlantice și ale organismelor internaționale care vizează reglementarea diferendelor internaționale, prevenirea conflictelor, gestionarea crizelor și apărarea colectivă, precum și participarea la operațiuni militare multinaționale în sprijinul păcii, la întărirea încrederii și stabilității în Europa Centrală și de Sud-Est, la acțiuni cu caracter umanitar și alte activități militare;
– constituirea și consolidarea capacităților necesare pentru îndeplinirea performantă a obligațiilor asumate de România, de a participa în cadrul unor operațiuni de menținere a păcii, de salvare, de răspuns la crize, de combatere a terorismului și de asistență umanitară, la nivel subregional și regional.
In domeniul contracarării amenințării teroriste, a fost adoptată Strategia națională de prevenire și combatere a terorismului care își propune ca obiective majore:
– identificarea, monitorizarea și evaluarea constantă a tuturor riscurilor și amenințărilor, respectiv a vulnerabilităților la adresa securității naționale care pot contribui la apariția și dezvoltarea terorismului;
– protejarea teritoriului național, al populației și a obiectivelor românești din interior și exterior de activitățile asociate terorismului;
– prevenirea implicării cetățenilor români și rezidenților străini din România în activități subsumate terorismului internațional.
Capitolul 3: FUNDAMENTAREA și PROTECȚIA INFRASTRUCTURILOR CRITICE ÎN SUB+SECTOARELE ORDINII PUBLICE ȘI SIGURANȚEI NAȚIONALE SEFRA SECURITĂȚII NAȚIONALE
3.1. Domenii și autorități publice implicate/responsabile OU 98-2010, Anexa 1, art. 4 pp 2, art.5 pp 2, art.7 pp 3,
3.2. Identificarea, calificarea și desemnarea infrastructurilor critice în subsectorele securității naționale OU98-2010 cap.III, pp4-6
3.2.2. Infrastructura militară critică articol pp 11, 27 – Mioveni 2011,
3.3. Protecția infrastructurilor critice în sfera securității naționale Strategia nationala de aparare 2010 pp 26-27, OU98-2010 cap.III, art.11, pp5
3.3.1. Coordonate ale activității SRI privind protecția infrastructurilor critice
Brosura SRI
Strategii ale Uniunii Europene și ale Alianței Nord-Atlantice în prevenirea și combaterea fenomenului terorist – articol strategii UE_NATO
3.3.2. Asigurarea ordinii publice în domeniul protejării infrastructurilor critice
articol internet PIC – sector ordine publica – R.Andriciuc (nu se poate copia total) – infrasrtucturi critice ordine publica
Măsuri de protecție în cazul calamităților naturale specifice
3.3.3. Sistemul integrat pentru securitatea frontierei de stat
3.1. Domenii și autorități publice naționale implicate în fundamentarea și protecția infrastructurilor critice. Roluri și responsabilități OU 98-2010, Anexa 1, art. 4 pp 2, art.5 pp 2, art.7 pp 3,
Roluri și responsabilități
Coordonarea națională
(1) Coordonarea, la nivel național, a activităților privind identificarea, desemnarea și protecția infrastructurilor critice se realizează de către primul-ministru care desemnează în acest sens un consilier de stat.
(2) Responsabilitatea pentru organizarea și desfășurarea activităților necesare implementării prezentei ordonanțe de urgență, respectiv realizarea cooperării între autoritățile publice responsabile și structurile neguvernamentale revin Ministerului Administrației și Internelor, denumit în continuare M.A.I., prin Centrul de coordonare a PIC, care va asigura punctul național de contact în relația cu alte state membre, Comisia Europeană, Organizația Tratatului Atlanticului de Nord și alte structuri internaționale, precum și managementul rețelei CIWIN la nivel național.
Organisme pentru PIC
ART. 5
(1) La nivelul Guvernului, sub coordonarea consilierului de stat desemnat potrivit art. 4 alin. (1), se înființează și funcționează grupul de lucru interinstituțional pentru PIC.
(2) Componența, atribuțiile și modul de organizare a Grupului de lucru interinstituțional se stabilesc prin hotărâre a Guvernului.
Atribuțiile autorităților publice responsabile
ART. 7
(1) M.A.I., prin Centrul de coordonare a PIC, sprijină autoritățile publice responsabile și proprietarii/operatorii/ administratorii de ICN/ICE desemnate, asigurându-le accesul la informații cu privire la cele mai bune practici și metode disponibile, precum și prin facilitarea participării la acțiunile coordonate de către Comisia Europeană în materie de formare și de schimb de informații privind noi evoluții tehnice în materie de PIC.
(2) Autoritățile publice responsabile au următoarele atribuții:
a) stabilesc criteriile sectoriale/intersectoriale și pragurile critice aferente acestora;
b) coordonează activitățile specifice procesului de identificare a ICN/ICE, în domeniul de responsabilitate;
c) propun desemnarea ICN/ICE corespunzător sectoarelor aflate în responsabilitate;
d) informează Guvernul, prin consilierul de stat desemnat potrivit art. 4 alin. (1), asupra stadiului de implementare a actelor normative în domeniu;
e) verifică modul de îndeplinire de către proprietarii/ operatorii/administratorii de ICN/ICE a obligațiilor stabilite prin prezenta ordonanță de urgență și aplică, prin personalul împuternicit, sancțiuni pentru nerespectarea acestora;
f) avizează PSO pentru sectoarele aflate în domeniul de responsabilitate;
g) participă, la solicitarea M.A.I. prin Centrul de coordonare a PIC, la discuțiile bilaterale/multilaterale în vederea încheierii acordurilor pentru desemnarea ICE;
h) stabilesc/dispun, după caz, măsuri de îmbunătățire a activității specifice ICN/ICE în domeniul de responsabilitate;
i) informează M.A.I. asupra stadiului identificării ICN/ICE din domeniul de responsabilitate;
j) asigură resursele financiare necesare organizării și desfășurării activităților specifice în domeniul PIC;
k) participă, la solicitarea Comisiei Europene, la elaborarea orientărilor pentru aplicarea criteriilor sectoriale și intersectoriale și la aproximarea valorilor pragurilor critice care se utilizează pentru identificarea ICE.
(3) Autoritățile publice responsabile și structurile abilitate conform legii se asigură că informațiile clasificate cu privire la protecția ICN/ICE utilizate la nivel național, precum și cele transmise statelor membre sau Comisiei Europene nu sunt utilizate în alt scop decât cel al PIC.
3.2. Identificarea, calificarea și desemnarea infrastructurilor critice în subsectorele securității naționale OU98-2010 cap.III, pp4-6
CAP. III
Identificarea, desemnarea și protecția ICN/ICE
Identificarea ICN/ICE
ART. 9
(1) În conformitate cu procedura prevăzută în anexa nr. 2, autoritățile publice responsabile identifică potențialele ICN/ICE care corespund criteriilor sectoriale și intersectoriale și se încadrează în definițiile prevăzute la art. 3 lit. a) și b).
(2) Criteriile sectoriale și pragurile critice aferente, definite în funcție de gravitatea impactului perturbării sau al distrugerii unei anumite infrastructuri, se stabilesc prin ordine ale conducătorilor autorităților publice responsabile, potrivit domeniilor din responsabilitate, pentru ICN și potențiale ICE.
(3) Criteriile intersectoriale ce stau la baza identificării ICN/ICE sunt următoarele:
a) criteriul privind victimele, evaluat în funcție de numărul posibil de decese sau vătămări;
b) criteriul privind efectele economice, evaluat în funcție de importanța pierderilor economice și/sau a degradării produselor sau serviciilor, inclusiv eventualele efecte asupra mediului;
c) criteriul privind efectul asupra populației, evaluat în funcție de impactul asupra încrederii acesteia, suferința fizică sau perturbarea vieții cotidiene, inclusiv pierderea de servicii esențiale.
(4) Criteriile intersectoriale nu sunt cumulative pentru identificarea ICN/ICE.
(5) Pragurile critice aferente criteriilor intersectoriale, definite în funcție de gravitatea impactului perturbării sau al distrugerii unei anumite infrastructuri se stabilesc prin hotărâre a Guvernului.
(6) Proprietarii/Operatorii/Administratorii de ICN/ICE, precum și proprietarii, operatorii și administratorii infrastructurilor care fac obiectul procedurii de identificare și desemnare ca ICN/ICE au obligația de a participa, la solicitarea autorităților publice responsabile, la procesul de stabilire a criteriilor și pragurilor critice.
(7) Pentru stabilirea criteriilor și a pragurilor critice aferente, autoritățile publice responsabile pot colabora și cu alte autorități sau persoane juridice în condițiile în care ICN/ICE ar putea genera efecte în domeniul de responsabilitate al acestora.
(8) Sectoarele stabilite pentru punerea în aplicare a prezentei ordonanțe de urgență sunt cele prevăzute în anexa nr. 1, iar autoritățile publice responsabile pot identifica ulterior și alte sectoare, în cazul ICE acordându-se prioritate sectorului Tehnologia informației și comunicații.
(9) La solicitarea Comisiei Europene, autoritățile publice competente sau proprietarii/operatorii/administratorii de ICN/ICE, după caz, vor participa la elaborarea orientărilor pentru aplicarea criteriilor sectoriale/intersectoriale și aproximarea valorilor pragurilor care se utilizează pentru identificarea ICE. Utilizarea acestor orientări este opțională pentru autoritățile publice responsabile.
Desemnarea ICN/ICE
ART. 10
(1) În urma procesului de identificare a potențialelor ICN, autoritățile publice responsabile propun desemnarea ICN.
(2) Desemnarea ICN se aprobă prin hotărâre a Guvernului.
(3) M.A.I., în urma procesului de identificare a potențialelor ICE, informează statele membre care pot fi afectate în mod semnificativ de o posibilă ICE cu privire la identitatea acesteia și motivele de desemnare a infrastructurii respective drept potențială ICE.
(4) Autoritățile publice responsabile se implică, la solicitarea M.A.I. prin Centrul de coordonare a PIC, în dezbateri bilaterale și/sau multilaterale cu celelalte state membre care pot fi afectate în mod semnificativ de o potențială ICE situată pe teritoriul național sau care pot afecta în mod semnificativ teritoriul național, în cazul potențialelor ICE situate în alte state membre.
(5) În situația în care autoritățile publice responsabile au motive să creadă că teritoriul național ar putea fi afectat în mod semnificativ de o potențială ICE situată într-un alt stat membru, aceasta nefiind însă identificată ca atare de către statul membru pe teritoriul căruia se află potențiala ICE, informează primul-ministru, prin consilierul de stat desemnat potrivit art. 4 alin. (1). În urma deciziei acestuia, Centrul de coordonare a PIC din cadrul M.A.I. informează Comisia Europeană cu privire la intenția României de a participa la dezbaterile bilaterale și/sau multilaterale pe această temă, în vederea solicitării acceptului statului membru pe al cărui teritoriu se află infrastructura care urmează să fie desemnată drept ICE.
(6) Desemnarea ICE se realizează în urma unui acord între România și statele membre care ar putea fi afectate semnificativ cu acceptul statului membru pe al cărui teritoriu se află infrastructura care urmează să fie desemnată drept ICE.
(7) M.A.I., prin Centrul de coordonare a PIC, informează anual Comisia Europeană cu privire la numărul de ICE desemnate pe fiecare sector, precum și cu privire la numărul de state membre dependente de fiecare ICE desemnată.
(8) Autoritățile publice responsabile informează proprietarul/operatorul/administratorul de ICN/ICE cu privire la desemnarea acesteia ca ICN/ICE în termen de 10 zile de la intrarea în vigoare a actului normativ de desemnare.
(9) Informațiile sensibile privind protecția infrastructurilor critice se clasifică la un nivel adecvat, în condițiile legii. Diseminarea acestor informații se face potrivit principiului nevoii de a cunoaște, atât în relația cu proprietarii/operatorii/ administratorii de ICN/ICE, cât și cu celelalte state membre.
3.2.2. Infrastructura militară critică articol pp 11, 27 – Mioveni 2011,
DEZVOLTAREA INFRASTRUCTURII DE APĂRARE A ROMÂNIEI
Eugen BĂDĂLAN1, Eugen SITEANU2
1) General (r) prof. univ. dr., Membru titular fondator AOSR, președintele secției de Științe Militare, deputat în Parlamentul României
2) Colonel (r) prof. univ. dr. ing., Membru asociat AOSR, Universitatea Națională de Apărare « Carol I » București [anonimizat]
Rezumat pp 11
Este de domeniul evidenței faptul că infrastructura de apărare reprezintă o necesitate vitală pentru oricare națiune în contextul proceselor actuale de integrare europeană și internațională. Asigurarea securității actuale, atât la nivel european, cât și la nivel național, depinde de transformările generate de integrarea economică la nivel european și de dezvoltarea economiei naționale; iar terorismul, corupția și criminalitatea organizată, precum și migrația masivă a forței de muncă determină noi riscuri și amenințări. Ca urmare, se impune redefinirea conceptului tradițional de securitate prin luarea în calcul a riscurilor non-convenționale. Omenirea a ajuns la concluzia că interesele și obiectivele de securitate ale statelor Uniunii Europene se pot realiza doar prin cooperare continentală și internațională, deoarece nici un stat, oricât de puternic ar fi, nu-și poate asigura singur securitatea.
Datorită proceselor de aderare la NATO și de integrare în Uniunea Europeană, s-au produs modificări substanțiale ale strategiei de securitate a țării noastre și configurarea unui rol activ al României în cadrul celor două organizații, pe baza asigurării resurselor necesare.
Un obiectiv al acestei strategii îl reprezintă asigurarea infrastructurii pentru securitate (apărare), inclusiv pregătirea teritoriului, economiei și a societății pentru a contracara cu succes riscurile și amenințările la adresa securității (apărării) europene și naționale.
Sistemul de infrastructură teritorială eficient, compatibil cu cele europene reprezintă un element important în dezvoltarea României în cadrul NATO și Uniunii Europene. De asemenea, amplasarea facilităților militare americane pe teritoriul țării noastre începând cu luna decembrie 2005, aduce un spor de securitate României, în primul rând infrastructurii teritoriale.
Programele comunitare cu finanțare externă pentru infrastructura de apărare românească sunt numeroase. Analiza noastră vizează în primul rând situația economiei românești, a economiei de piață, a stucturii de apărare și a efectelor pe care le au asupra securității interne, europene și internaționale. Prin demersul nostru, vom cerceta modalitatea în care finanțarea asigurată de Uniunea Europeană sub forma programelor comunitare contribuie la mărirea potențialului infrastructurii românești de a satisface nevoile de securitate națională și europeană.
Este de domeniul evidenței faptul că infrastructura de apărare reprezintă o necesitate vitală pentru oricare națiune în contextul proceselor actuale de integrare europeană și internațională. Asigurarea securității, atât la nivel european, cât și la nivel național, depinde de transformările generate de integrarea economică la nivel european și de dezvoltarea economiei naționale; iar terorismul, corupția și criminalitatea organizată, precum și migrația masivă a forței de muncă determină noi riscuri și amenințări. Există astăzi o „triadă” deosebit de periculoasă, numită „criminalitate strategică”, care reprezintă o combinație între terorism, corupție și criminalitatea organizată, concepută în scopul subminării instituțiilor fundamentale ale statelor. Interferența terorismului cu grupuri ale criminalității organizate transfrontaliere în deosebi în domeniul migrației clandestine este dată de convergența obiectivelor vizate, printre care și deteriorarea unor elemente ale infrastructurii de apărare. De aceea se impune realizarea urgentă a unui cadru juridic și instituțional viabil pentru legitimarea și asigurarea eficacității măsurilor de prevenire și contracarare a noului val de terorism internațional.
În opinia noastră, pe teritoriul României, „criminalitatea strategică” vizează următoarele ținte principale: simbolurile statale, locuri publice, obiective ale infrastructurii de apărare, în special cele militare, industriale și energetice.
Ca urmare, se impune redefinirea conceptului tradițional de securitate prin luarea în calcul a riscurilor non-convenționale. S-a ajuns la concluzia că interesele și obiectivele de securitate ale statelor Uniunii Europene se pot realiza doar prin cooperare continentală și internațională, deoarece nici un stat, oricât de puternic ar fi, nu-și poate asigura singur securitatea. Securitatea națională, inclusiv securitatea infrastructurii de apărare, se poate asigura prin diminuarea vulnerabilităților și a riscurilor și prin prevenirea sau micșorarea amenințărilor, ceea ce impune orientarea strategiei noastre de securitate națională spre interior,
13
pentru reducerea vulnerabilităților statului, precum și spre exterior, pentru a acționa cu forțe și mijloace asupra surselor de amenințare externe.
Datorită proceselor de aderare la NATO și de integrare în Uniunea Europeană s-au produs modificări substanțiale ale strategiei de securitate a țării noastre și configurarea unui rol activ al României în cadrul celor două organizații pe baza asigurării resurselor necesare. Un obiectiv al acestei strategii îl reprezintă dezvoltarea infrastructurii pentru securitate (apărare), inclusiv pregătirea teritoriului, economiei și a societății pentru a contracara cu succes riscurile și amenințările la adresa securității (apărării) europene și naționale.
Infrastructura de apărare trebuie să interacționeze eficace și eficient cu alte sisteme, să se transforme (modernizeze), operaționalizeze și să funcționeze la parametrii de performanță europeană în condiții depline de securitate. Ea are particularitatea că se extinde și în afara teritoriului național cu unele elemente proprii, dar totodată se conectează cu unele sisteme de securitate europene și internaționale.
Infrastructura de apărare constituie una dintre cele mai complexe și mai vulnerabile infrastructuri ale unui stat mai ales în noul mediu de securitate și în actualele condiții de adoptare a noilor elemente de infrastructură și de realizare a protecției acestora în cadrul unui sistem integrat, național și european pentru executarea misiunilor internaționale în cadrul UE și/sau NATO.
Infrastructura de apărare conține trei categorii de elemente: comune, speciale și critice. Cele comune se referă la acele elemente care asigură construcția și funcționarea la infrastructura civilă a sistemului. Sistemele/Infrastructurile speciale dețin un rol important în funcționarea elementelor și proceselor sistemelor militare (de apărare), conferindu-le acestora o capacitate de luptă sporită, calitate managerială înaltă, confort operațional și performanță acțională.
De obicei, infrastructurile de apărare speciale sunt infrastructuri de performanță cu specific militar.
Infrastructura de apărare critică conține unele elemente, subsisteme și sisteme funcționale și acționale civile și militare (de exemplu ale categoriilor de forțe, ale SMG și ale logisticii și conducerii acestora), de care depind atât performanța operațional-acțională și competitivitatea, cât și stabilitatea operațională, siguranța în funcționare și securitatea proiectării forței din domeniul apărării (sau securității) nu numai pe timp de pace, ci mai ales pe timp de război.
Infrastructura de apărare critică conține, prin urmare, o categorie de elemente cu rol decisiv în asigurarea funcționării sistemelor de securitate (de apărare), prin trecerea subsistemelor lor principale în capacități (capabilități) și prin garantarea funcționării performante a celorlalte elemente și subsisteme acționale, manageriale și logistice în cele mai diverse situații. Caracteristicile pentru care unele infrastructuri de apărare (securitate) sunt considerate critice
14
sunt foarte bine descrise de către gl. bg. (r) dr. Constantin Onișor în lucrarea „Infrastructurile militare critice”.1
Dezvoltarea unei infrastructuri teritoriale moderne și eficiente, compatibilă cu cele din NATO și Uniunii Europene este de mare importanță în procesul de dezvoltare a României în cadrul celor două organizații. De asemenea, amplasarea facilităților militare americane pe teritoriul țării noastre începând cu luna decembrie 2005, aduce un spor de securitate României, în primul rând infrastructurii teritoriale și. infrastructurii de apărare.
Programele comunitare cu finanțare externă pentru infrastructura de apărare românească sunt numeroase. Analiza noastră vizează în primul rând situația economiei românești, a economiei de piață, a structurii de apărare, și a efectelor care le au asupra securității interne, europene și internaționale. Prin demersul nostru vom cerceta modalitatea în care finanțarea asigurată de Uniunea Europeană sub forma programelor comunitare contribuie la mărirea potențialului infrastructurii românești de a satisface nevoile de securitate națională și europeană.
Dacă nu există securitate energetică, securitate alimentară, securitatea transporturilor, securitatea sanitară, culturală și ecologică, securitatea financiară și informațională, nu se poate asigura nici securitatea sistemului național de apărare.
Prin infrastructura teritorială înțelegem ansamblul construcțiilor, lucrărilor, obiectivelor, amenajărilor care dețin sau pot obține prin adaptare o utilizare în război sau în situații de criză și fie pot amplifica avantajele și proprietățile oferite de factorul natural geografic, fie pot contribui la creșterea capacității de apărare a tuturor forțelor și la menținerea viabilității infrastructurii naționale de apărare.
pp 27
În România se impune inițierea rapidă a unui proces de dezvoltare, modernizare și asigurare a protecției infrastructurii de apărare, a elementelor vitale ce vizează pregătirea instituțiilor, societății, economiei și teritoriului național pentru a face față riscurilor și amenințărilor la adresa securității. Trebuie reconfigurate instituțiile și procedurile naționale în concordanță cu dinamica procesului unional și adaptată atât legislația, cât și doctrinele și strategiile la cerințele impuse de noile riscuri și amenințări și la cerințele determinate de nevoile de cooperare în cadrul NATO, Uniunii Europene și parteneriatelor strategice.
Printre necesitățile strategice ale României la loc de frunte stă dezvoltarea rapidă a unor rețele de infrastructură specializate, eficiente și rezistente la diferite riscuri, care să fie compatibile cu rețelele europene și euro-atlantice, capabile să potențeze atât dezvoltarea susținută și modernizarea accelerată a economiei, cât și securitatea națională. În acest sens trebuie lansate programe viabile de
27
investiții naționale, în cooperare și în parteneriat. Ca domenii prioritare se impun în mod deosebit: infrastructura de transport, construcția de autostrăzi și modernizarea infrastructurii feroviare și rețeaua de management a traficului; infrastructura energetică; infrastructura de comunicații; managementul potențialului hidrografic și protecția împotriva inundațiilor; precum și restructurarea sistemului bazelor militare.
Protecția infrastructurilor critice în sfera securității naționale Strategia nationala de aparare 2010 pp 26-27, OU98-2010 cap.III, art.11, pp5
Strategia nationala de aparare 2010 pp 26-27 + nu se poate copia
Conform Directivei Europene nr.114/2008/CE, protecția infrastructurilor critice constă în „orice activitate care are drept scop asigurarea funcționalității, a continuității (n.n. – vezi diagrama alăturată) și a integrității infrastructurilor critice
pentru a descuraja, diminua și neutraliza o amenințare, un risc sau un punct vulnerabil”.
OU98-2010 cap.III, art.11, pp5 Protecția ICN/ICE
ART. 11
(1) În termen de 9 luni de la desemnarea unei infrastructuri drept ICN/ICE, proprietarul/operatorul/ administratorul de ICN/ICE elaborează PSO și îl transmite spre avizare autorităților publice responsabile.
(2) PSO identifică elementele de infrastructură critică ale ICN/ICE și soluțiile de securitate existente sau care urmează să fie puse în aplicare pentru protecția acestora.
(3) Cerințele minime privind conținutul PSO sunt prevăzute în anexa nr. 3.
(4) Fiecare autoritate publică responsabilă se asigură, în termen de un an de la desemnarea în sectorul de responsabilitate a unei infrastructuri drept ICN/ICE desemnate, că există un PSO sau un echivalent al acestuia și că acestea sunt revizuite periodic. Termenul poate fi prelungit în cazuri excepționale cu acordul primului-ministru și notificarea Comisiei Europene în acest sens de către Centrul de coordonare a PIC din cadrul M.A.I.
(5) În cazul în care se constată un echivalent al PSO, acesta este evaluat, testat și, dacă este necesar, revizuit și actualizat de către proprietarul/operatorul/administratorul de ICN/ICE, conform cerințelor minime privind conținutul PSO.
(6) PSO este evaluat, testat și, dacă este necesar, revizuit și actualizat de către proprietar/operator/administrator de ICN/ICE, periodic, la intervale de cel mult 2 ani.
(7) În cazul în care există deja acorduri de supraveghere sau de supervizare în privința unei ICE, aceste acorduri nu sunt afectate de prezentul articol, iar autoritatea națională responsabilă pentru sectorul din care face parte ICE respectivă are rolul de autoritate de supraveghere în conformitate cu prevederile acordurilor existente.
3.3.1. Coordonate ale activității SRI privind protecția infrastructurilor critice
Brosura SRI
Promovarea parteneriatului public-privat în vederea protecției infrastructurilor informatice și de comunicații critice, o oportunitate cu reale șanse de succes + articol
În confomitate cu prevederile Legii privind securitatea națională a României nr. 51 din 29 iulie 1991, consolidată și republicată în MONITORUL OFICIAL nr. 190 din 18 martie 2014, Serviciul Român de Informații este parte componentă din structura organelor de stat cu atribuții în domeniul securității naționale, alături de Serviciul de Informații Externe, Serviciul de Protecție și Pază, precum și Ministerul Apărării Naționale, Ministerul Afacerilor Interne și Ministerul Justiției, prin structuri interne specializate.
Preambul
Serviciul Român de Informații, parte integrantă a sistemului de securitate națională, a inclus în agenda transformării instituționale măsuri în vederea implicării cetățenilor în activitatea de realizare a securității naționale. Pentru punerea în practică a acestui obiectiv, în cadrul instituției funcționează, începând cu anul 2001, Direcția Programe de Comunicare, o structură specializată în domeniul promovării dialogului cu mediul civic și asociativ din România.
Prin această componentă, SRI intenționează să construiască mecanisme eficiente de comunicare și consultare cu societatea civilă din România. Direcția are rolul de a iniția și dezvolta relații cu principalii actori ai societății civile în scopul realizării unui cadru de dialog și dezbateri pentru educația de securitate a societății civile. În calitate de comunicator instituțional, realizează și desfășoară programe și proiecte de comunicare, al căror scop este convergent obiectivelor de securitate națională, conform legii.
Experiența acumulată de Serviciu – după consultări cu personalități proeminente din cadrul societății civile, cu specialiști români și străini, cu reprezentanți ai serviciilor de informații partenere – a relevat necesitatea creării, în contextul sistemului legal actual, a unui cadru organizat de dezbatere a aspectelor privind securitatea, oferind posibilitatea aprofundării legăturilor cu partenerii de dialog și stabilirii unor modele de lucru compatibile la nivel european și euroatlantic.
Înființat la 30 septembrie 2003 în cadrul Serviciului Român de Informații, Centrul de Informare pentru Cultura de Securitate (CICS), unic în regiune, reprezintă un sistem de informare interactivă și multidisciplinară, de captare a interesului societății civile pe subiecte conexe securității naționale. Principalul obiectiv constă în realizarea unei atitudini corecte față de participarea instituțiilor specializate și a cetățenilor la evoluția noului mediu de securitate. CICS intenționează să identifice mecanismele de relaționare instituțională și un cadru adecvat pentru încheierea de acorduri de parteneriat cu ONG-uri și autorități publice pentru asigurarea transferului de expertiză în domeniul securității naționale.
4
Introducere
II. Reperele actuale prvind atribuțiile Serviciului Român de Informații în asigurarea protecției infrastructurilor critice naționale decurg din complexitatea și diversitatea riscurilor și amenințărilor, tot mai interconectate și caracterizate prin determinări multiple. Acest fapt reclamă o abordare integratoare, sistemică și comprehensivă a obiectivelor privind securitatea, cu accent pe protejarea acelor componente vitale pentru siguranța națională și buna desfășurare a vieții socio-economice.
Activitatea de protecție a infrastructurilor critice nu mai ține cont de granițele naționale și implică eforturi comune, în sensul identificării și evaluării oricăror puncte vulnerabile ale acestora. Ca atare, protecția infrastructurilor critice – element determinant pentru menținerea stării de stabilitate și securitate – impune amplificarea preocupărilor principalilor actori internaționali (state și organizații internaționale) de elaborare și armonizare a unor strategii în domeniu.
Acestea trebuie să permită identificarea și avertizarea timpurie a riscurilor, concomitent cu adoptarea și inițierea oportună a deciziilor/ demersurilor de intervenție preventivă și contracarare.
Problematica domeniului a intrat și în sfera competențelor serviciilor de informații, care desfășoară activități în scopul cunoașterii, anticipării, prevenirii și contracarării amenințărilor la adresa infrastructurilor critice. Capacitatea celorlalte instituții ale statului de a asigura șiguranța națională depinde de eficiența activității structurilor de informații.
Din perspectiva atribuțiilor conferite de lege, SRI acționează în domeniul protecției infrastructurilor critice pe această dimensiune prin:
A. Măsuri informative (intelligence)
Acestea au ca scop identificarea amenințărilor de orice natură la adresa infrastructurilor critice, precum și a vulnerabilităților, stărilor de pericol și riscurilor care afectează securitatea acestora, urmată de transmiterea aspectelor către beneficiarii legali.
SRI îi revine sarcina de a informa constant și în timp util factorii de decizie în stat, prin punerea la dispoziție a unor documente de informare (conform Legii nr.51/ 1991 și Legii nr.14/ 1992) și de a coopera la nivel național cu alte structuri ale statului (conform Legii nr.535/ 2004).
Activitatea de informații în domeniul infrastructurilor critice cuprinde totalitatea acțiunilor și operațiunilor desfășurate permanent pentru planificarea, căutarea, obținerea, verificarea, prelucrarea analitică a datelor și informațiilor cu relevanță pentru protecția infrastructurilor critice și informarea factorilor de decizie abilitați în domeniu.
Informațiile fiabile, precise și de actualitate – cu caracter preponderent anticipativ/ predictiv – constituie instrumentul de avertizare a autorităților, pentru adoptarea unor contra-măsuri adecvate și evitarea situațiilor de criză ori a „surprizelor strategice”.
De asemenea, relevarea, în cel mai scurt timp, a evoluțiilor reale în situații de criză și a potențialelor efecte contribuie la optimizarea gestionării acestora.
17
Informația pentru protecția infrastructurilor critice este o parte componentă a informației de securitate națională – definită ca produs al activității de intelligence, cuprinzând cunoștințe noi în raport cu cele preexistente, referitoare la situații/ fenomene/ fapte/stări de fapt care constituie sau pot deveni amenințări ori surse de
risc la adresa securității naționale ori la vectorii purtători ai acestora.
Ca atare, printre activitățile specifice derulate de structurile SRI figurează:
• obținerea unor date și informații primare referitoare la factori de risc de natură să afecteze integritatea și funcționalitatea infrastructurilor critice;
• elaborarea de evaluări și analize complexe asupra stării de securitate a infrastructurilor critice care să permită identificarea și sesizarea amenințărilor potențiale;
• furnizarea informațiilor referitoare la situații/ stări potențiale de risc la adresa infrastructurilor critice, autorităților, instituțiilor cu atribuții legale pentru fundamentarea deciziilor și acțiunilor necesare în fiecare situație.
Diseminarea datelor cu caracter secret către beneficiari este guvernată de principiul „nevoii de a ști” („need to know”), astfel încât factorii de decizie din diverse domenii vor primi informații în funcție de competențele ce le-au fost conferite prin lege.
Persoanele care au acces la anumite informații clasificate pentru a-și îndeplini atribuțiile oficiale sunt avizate corespunzător normelor legale care reglementează accesul la această categorie de informații.
Având în vedere imperativul eficientizării activității, pentru SRI se conturează tot mai acut necesitatea constituirii unui feed-back instituționalizat – oportun și eficient – din partea beneficiarilor legali ai unor informări referitoare la problema infrastructurilor critice, care să permită adaptarea și modelarea capabilităților Serviciului pentru asigurarea nevoilor de cunoaștere/ informare ale autorităților și setarea agendei de priorități la nivel tactic și operațional.
18
Se poate considera că activitatea de informare și-a atins scopul în momentul în care utilizatorului autorizat îi sunt aduse la cunoștință aspectele din competență. Existența unui feed-back din partea acestuia – prin care este confirmat, apreciat, infirmat/ amendat conținutul produsului analitic sau se solicită date de completare – determină declanșarea unui nou proces/ ciclu analitic care se poate finaliza cu un nou document de informare.
Din perspectiva reglementării și planificării activității proprii, prezintă relevanță faptul că Strategia de Informații – document programatic prin care se asigură transpunerea strategiilor de securitate națională și apărare în aria de responsabilitate a Serviciului – include problematica protecției infrastructurilor critice în categoria direcțiilor prioritare de acțiune ale SRI, asigurându-se orientarea în acest sens a resurselor umane, materiale și financiare și a capabilităților informative și operative ale instituției.
B. Măsuri de asigurare a protecției fizice a infrastructurilor critice
Derivate din calitatea SRI de autoritate națională în domeniul antiterorist și de coordonator tehnic al Sistemului Național de Prevenire și Combatere a Terorismului (SNPCT), măsurile se aplică gradual, în funcție de nivelul de pericol, identificat pe baza informațiilor și evaluărilor specializate de risc, și pot fi de coordonare sau acționale, respectiv:
• acordarea avizului pentru protecția antiteroristă/ intervenția în cazul iminenței materializării unei amenințări de această natură – sarcini în competența forțelor specializate ale membrilor SNPCT;
• intervenția contrateroristă, în cazul derulării unui atac terorist – în competența strictă a SRI, și cu sprijinul altor forțe ale membrilor SNPCT;
• asigurarea controlului antiterorist-antideturnare și a protecției antiteroriste pe aeroporturile civile – în competența SRI.
19
Prevenirea și combaterea terorismului – una dintre cele mai importante amenințări la adresa infrastructurilor critice – se realizează în conformitate cu prevederile legislației interne, ale convențiilor internaționale la care România este parte, precum și ale reglementărilor internaționale. Atribuțiile specifice în domeniu sunt prevăzute în acte normative interne.
C. Măsuri derivate din calitatea Serviciului de autoritate națională în domeniul cyber-intelligence (CYBERINT)
Sistemele informatice prin care operează majoritatea infrastructurilor critice reprezintă o țintă predilectă a atacurilor cibernetice, din ce în ce mai bine organizate și mai sofisticate elaborate.
Atacurile asupra sistemelor informatice aparținând unor instituții ale statului sau aflate în proprietate privată, asimilate infrastructurilor critice, devin cu atât mai periculoase și mai dificil de prevenit. Ele pot fi inițiate de grupări de criminalitate organizată care vizează, în cele mai multe cazuri, obținerea de resurse financiare, dar și de către state ostile, ca arme pentru atingerea unor scopuri politice.
Din această perspectivă, procesul de transformare și modernizare a SRI are în vedere fundamentarea unui concept instituțional și a unei arhitecturi propriu a Serviciului care să asigure: asigure un răspuns adecvat la acestui tip de amenințări prevenirea, protecția, reacția și managementul consecințelor în situația unor atacuri cibernetice. Astfel, prin înființarea în anul 2008 a Centrului Național CYBERINT, care să constituie:
• platforma de colaborare a instituțiilor din cadrul Sistemului de Securitate Națională;
• interfața de cooperare cu structuri similare din cadrul NATO.
20
D. Măsuri de protecție fizică, juridică și procedurală a informațiilor clasificate referitoare la infrastructurile critice
SRI, în calitate de autoritate desemnată de securitate cu competență în materia protecției informațiilor clasificate, derulează activități circumscrise asigurării securității informațiilor clasificate gestionate de autorități și instituții publice ori persoane juridice de drept public sau privat care se află în sfera sa de competență, în conformitate cu prevederile Legii nr.182/ 2002 privind protecția informațiilor clasificate și ale actelor normative subsecvente.
Pentru exercitarea tuturor atribuțiilor ce îi revin în aplicarea acestor reglementări, structura specializată a Serviciului asigură:
• protecția informațiilor clasificate NATO și UE gestionate de SRI;
• coordonarea generală și controlul măsurilor de protecție a informațiilor clasificate din sfera de responsabilitate a SRI, pentru prevenirea compromiterii informațiilor secrete de stat, respectiv, NATO/ UE clasificate;
• elaborarea standardelor naționale de protecție a informațiilor clasificate;
• supravegherea demersurilor întreprinse de autoritățile și instituțiile publice, agenții economici cu capital integral sau parțial de stat și celelalte persoane juridice de drept public sau privat pentru apărarea secretului de stat și secretului de serviciu;
• conlucrarea, în domeniul protecției informațiilor clasificate, cu autoritățile desemnate de securitate și cu structurile specializate ale serviciilor partenere străine;
• acordarea asistenței de specialitate entităților deținătoare de informații clasificate și impunerea respectării legii prin aplicarea sancțiunilor, conform reglementărilor în vigoare.
Promovarea parteneriatului public-privat în vederea protecției infrastructurilor informatice și de comunicații critice, o oportunitate cu reale șanse de succes
În timp ce țările lumii continuă să se lupte cu noile amenințări ce apar în mod constant în spațiul cibernetic, corelat cu noi vulnerabilități identificate în cadrul sistemelor IT&C, coordonarea acțiunilor instituțiilor guvernamentale cu cele întreprinse de sectorul privat devine mai importantă ca niciodată. În ultimii ani, atacurile cibernetice la adresa infrastructurilor critice europene, și nu numai, s-au dovedit foarte costisitoare, atât pentru instituțiile guvernamentale, cât și pentru mediul de afaceri. Recentele atacuri cibernetice la adresa Estoniei și Georgiei au arătat ce efecte distrugătoare pe termen lung pot rezulta asupra funcționării societății civile și economiei.
La nivelul Uniunii Europene, succesul asigurării unui grad de reziliență și pregătire corespunzător depinde în mare măsură de modul în care statele membre își coordonează eforturile atât între ele, cât și cu sectorul industriei de profil. Privind înspre viitor, caracterul permanent evolutiv și fluid al amenințărilor specifice spațiului cibernetic complică și mai mult situația din perspectiva țărilor europene. De la hackeri singuratici ce își desfășoară activitatea în subsoluri și garaje, la mercenari cyber coordonați la nivel statal, spectrul adversarilor pe care Europa, alături de mediul de afaceri, trebuie să-i înfrunte este extrem de difuz și din ce în ce mai bine articulat. Mai mult, adversarii devin din ce în ce mai îndemânatici, sofisticați și dedicați evoluției constante a tacticilor și arsenalului utilizat. Din aceste motive, Uniunea Europeană trebuie să-și organizeze și îmbunătățească rapid acțiunile colaborative de reziliență și protecție la nivelul granițelor sale, într-o manieră suficient de flexibilă, pentru a se adapta rapid mediului dinamic, dar hotărâtă, pentru a nu pierde bătălia. În sprijinul acestui efort, la 30 martie 2009 Comisia Europeană a emis documentul „Memo IP/09/494” ce schițează liniile directoare ale unei strategii destinate să protejeze Uniunea Europeană împotriva atacurilor cibernetice și întreruperii activităților ce depind de infrastructura IT&C. Acest document încurajează, printre altele, constituirea, la nivelul UE, a unui parteneriat public-privat pentru asigurarea rezilienței, creșterea capabilităților de detecție și de răspuns la intruziuni și îmbunătățirea coordonării internaționale, atât în prevenirea, cât și pentru recuperarea după înfruntarea unor atacuri cibernetice.
Demersuri la nivelul Uniunii Europene
Momentul actual este crucial pentru programul de securitate cibernetică al Uniunii Europene. În timp ce necesitatea unei coordonări și reziliențe crescute a fost general acceptată, modalitățile de implementare fiind schițate, succesul acestor demersuri se bazează pe modul de implementare a strategiilor de securitate și pe modul în care este încurajată colaborarea dintre sectorul privat și guvernele statelor membre pentru întărirea stării de securitate colective. Stabilirea unui parteneriat transparent și funcțional între principalii actori este crucială pentru asigurarea succesului durabil al strategiei de securitate europene.
În prezent, prin pașii concreți făcuți în vederea protejării infrastructurilor sale critice (lansarea programului EPCIP – European Program for Critical Infrastructure Protection și a solicitării de a fi inventariate și clasificate infrastructurile informatice critice – CII, alături de vulnerabilitățile ce le sunt caracteristice), Uniunea Europeană a recunoscut importanța necesității de a-și securiza și coordona acțiunile în sectorul IT&C.
În data de 12 februarie 2007 Consiliul European a adoptat Decizia nr.2007/124/EC, Euroatom1, care definește programul "Prevention, Preparedness and 2/4
3.3.2. Asigurarea ordinii publice în domeniul protejării infrastructurilor critice sau Conținutul și fizionomia problematicii ordinii publice ca urmare a tensiunilor create
articol internet PIC – sector ordine publica – R.Andriciuc (nu se poate copia total) – infrasrtucturi critice ordine publica
Din perspectiva de abordare administrativă, ordinea publică, a fost definită în Hotărârea mr. 196/2005 privind aprobarea Strategiei Ministerului Administrației și Internelor de realizare a ordinii și siguranței publice, pentru creșterea siguranței cetățeanului și prevenirea criminalității stradale, ca fiind „starea de legalitate, de echilibru și de pace, corespunzătoare unui nivel socialmente acceptabil de respectare a normelor legale și de comportament civic, care permite exercitarea drepturilor și libertăților constituționale, în concordanță cu normele juridice, etnice, morale, relogioase și de altă natură, general acceptate de societate.
Un exemplu clasic îl constituie prăbușirea sistemului de ordine publică din New Orleans, ca urmare a devastării orașului de uraganul Katrina, în septembrie 2005, când forțele de poliție nu au fost pregătite material, operațional și psihic pentru a face față unui dezastru de asemnea amploare. Acest fapt a determinat, pe fondul creșterii infracționalității și imposibilității desfășurării unor acțiuni de căutare-salvare eficiente. Faptul că infrastructura critică a orașului a cedat în totalitate, a limitat drastic posibilitățile operaționale ale poliției.
Ca urmare, se poate afirma că sub-sectorul ordinii publice, ca aparte componentă a sferei apărării naționale se află în relație de interdependență cu toate celelalte sectoare ale infrastructurii critice.
Analog, o eficiență sporită a activităților din sub-sectorul ordinii publice contribuie, ca fenomen de feed-back, la protecția celorlalte sectoare ale infrastructurii critice.
schema
În concluzie, realizarea unei coordonări permanente între sectoarele infrastructurii critice poate potența pozitiv asigurarea ordinii și siguranței publice.
Un alt aspect important al asigurării ordinii publice îl constituie creșterea ponderii sectorului privat în gestionarea activităților de pază, protecție și securitate electronică a obiectivelor, bunurilor, valorilor și persoanelor.
Măsuri de protecție în cazul calamităților naturale specifice
Dezastrele naturale pot afecta într-o măsură mai mare sau mai mică, în special infrastructurile de transport, furnizarea energiei electrice, sistemele de comunicații cu echipamente la sol, construcțiile civile și industriale, locuințele.
Pentru evaluarea cât mai apropiată de realitate a pagubelor produse de un dezastru natural și pentru ușurarea activității de limitare a acestora, precum și de asistare a populației din zona calamitată, trebuie întreprinse obligatoriu unele măsuri, încă din perioadele de calm:
– crearea unui sistem de comunicații voce și date, prin satelit, care să nu fie dependent de o infrastructură terestră. Există asemenea sisteme operaționale, cu acoperire globală IRIDIUM și THURAYA. Ambele sisteme, pe lângă facilitățile de comunicații voce și date, au înglobat în telefoane un modul GPS, care permite localizarea precisă a telefonului. Legătura între corespondenți se face direct prin satelit, fără a fi nevoie de o infrastructură tehnică la sol. Aceasta poate fi utilizată numai în cazul apelării rețelelor de telefonie fixe;
– echipele de intervenție la fața locului trebuie să fie dotate cu sisteme de comunicare audio și video de asemenea independente de infrastructura terestră.
Oricând are loc un dezastru sau o catastrofă, echipele de intervenție și salvare trebuie să aibă posibilitatea de a comunica liber și ușor atât între membrii echipei, cât și cu centrul de comandă. În recentele catastrofe din Chile și Haiti provocate de cutremure, în inundațiile din Pakistan, precum și în multe alte cazuri, toate canalele de comunicații terestre au ieșit din funcțiune, iar restabilirea acestora a fost o sarcină crucială pentru echipele de salvare și populația în pericol. Pentru situații de acest gen s-au creat echipamente portabile cu GSM și GPS încorporate, deservite de un singur operator, cu sursă de energie independentă, care pot fi instalate și operate într-un timp foarte scurt, ideale pentru acțiunile de sprijin ale echipelor de salvare;
– mijloacele de intervenție mobile trebuie să fie echipate cu sisteme de gestiune a traseelor de tip „fleet management”, bazate pe localizarea prin GPS a fiecărui vehicol, transmiterea la centrul de comandă a datelor prin intermediul telefoniei prin satelit, urmărirea traseelor vehicolelor pe hărți digitizate. În acest mod se optimizează folosirea mijloacelor de intervenție, relocarea sau schimbarea traseelor în funcție de nevoi;
123
– imaginile furnizate din satelit asupra zonelor calamitate sunt deosebit de utile în cazul inundațiilor și nu numai, putându-se folosi pentru aprecierea dimensiunilor și extinderii dezastrului sau pentru stabilirea de către factorii de decizie, a unor măsuri de degajare a zonei inundate prin inundarea dirijată a zonelor adiacente, deversarea unor lacuri de acumulare, folosirea efectului regulator al barajelor etc.
Mijloacele tehnice descrise mai sus permit intervenția specializată în zonele cu cele mai mari nevoi, supravegherea modului în care se desfășoară asistarea populației și a intreprinderilor economice, luarea măsurilor necesare pentru limitarea efectelor dezastrului și revenirea la situația anterioară producerii acestuia.
Utilitatea realizării unei asemenea infrastructuri este justificată de avantajele economice și sociale consecutive eliminării rapide a urmărilor calamităților și scurtarea perioadei de reluare a activităților sociale și economice.
În România, inundațiile – care se repetă aproape anual și, de regulă, în aceleași zone bine-cunoscute și precis delimitate – produc pagube de sute de milioane de lei
Consequence Management of Terrorism and other Security related Risks for the Period 2007-2013" (cunoscut sub numele Programul CIPS) ca parte a programului general "Security and safeguarding liberties". În vederea implementării acestui program, Comisia a adoptat, în data de 24 septembrie 2008, al doilea program de lucru anual, publicând astfel obiectivele specifice și temele sale prioritare. Acest al doilea apel pentru proiecte, ce a avut termen pentru depunerea documentațiilor de aplicare data de 1 septembrie 2009, corespunde implementării părții „A” a programului de lucru, având scopul de a acorda finanțare proiectelor naționale sau transnaționale care contribuie atât la dezvoltarea EPCIP, cât și a politicilor destinate menținerii și/sau garantării securității și ordinii publice pe timpul situațiilor de criză.
Activități derulate de Serviciul Român de Informații pentru securitatea mediului cibernetic
Având în vedere responsabilitățile sale în domeniul securității mediului cibernetic, SRI a desfășurat, începând cu mijlocul anului 2008, numeroase acțiuni în vederea construirii unui mediu colaborativ, de încredere, prin promovarea unor discuții destinate încheierii de acorduri de cooperare cu parteneri din mediul privat, respectiv operatori de telecomunicații, bănci, companii a căror activitate este dedicată asigurării securității rețelelor de comunicații și a sistemelor informatice, sau cu instituții publice și din mediul academic.
Întrucât acțiunile efectuate în acest domeniu de către Serviciu, în plan național, și-au regăsit un corespondent în plan european, în cadrul programului CIPS promovat de către Comisia Europeană, SRI având în Ministerul Comunicațiilor și Societății Informaționale un partener activ, a început demersurile conturării unui larg parteneriat public-privat pentru susținerea unui proiect de interes național, ce ar putea deveni un model de urmat în cadrul UE. Proiectul, intitulat „Studiu privind dezvoltarea unui sistem european integrat de securitate cibernetică, prin implementarea unui demonstrator pilot în rețelele unora din principalii furnizori naționali de servicii Internet”, își propune crearea, cu scop demonstrativ, a unui sistem național de prevenire, identificare și coordonare a apărării în cazul unor atacuri cibernetice, izolate sau masive, la adresa infrastructurilor informatice critice naționale și, în perspectivă, europene.
La invitațiile adresate de către MCSI și SRI, au răspuns pozitiv un număr mare de instituții publice, operatori de comunicații și companii private: Ministerul Administrației și Internelor, Serviciul de Telecomunicații Speciale, Asociația Națională a Internet Service Providerilor, SC Romtelecom SA, RoEduNet, SC TELETRANS SA, SC UPC România, SC Concept Electronics SRL, SC Provision Software Division SRL, SC BISS SRL și, nu în ultimul rând, SC Bitdefender SRL.
Obiectivele acestui proiect sunt:
– apărarea coordonată a infrastructurilor IT&C împotriva atacurilor cibernetice;
– protecția serviciilor societății informaționale europene disponibile prin mediul Internet;
– protecția împotriva scurgerilor de informații din interiorul instituțiilor publice și a companiilor private;
– promovarea bunelor practici în domeniul protecției infrastructurilor informatice critice;
– dezvoltarea metodologiilor de cooperare cu scopul de a promova acțiuni comune între partenerii din mediul public și privat în cadrul infrastructurilor informatice critice și/sau al principalilor furnizori de rețele de telecomunicații;
– demonstrarea aplicabilității conceptelor enunțate în interiorul unor rețele cu acoperire națională.
Amenințările la adresa serviciilor electronice specifice spațiului cibernetic sunt, prin definiție, globale și nu pot fi limitate sau controlate în interiorul granițelor geografice. Dezvoltarea unui sistem de apărare împotriva acestor amenințări trebuie să se bazeze
3/4
pe cooperare, deopotrivă în detecție și analiză, cât și în implementarea măsurilor de limitare sau anulare a efectelor atacurilor. Participanții la proiect vor studia cum pot fi integrate tehnologii precum cele destinate detecției și blocării atacurilor cibernetice într-un perimetru limitat (Intrusion Detection Systems, vulnerabilities assessment – evaluarea vulnerabilităților, unelte software antimalware, sistem de tip ESM – Enterprise Security Management), cu tehnologii destinate analizei comportamentului global al rețelelor (NBA – network behaviour analysis, Honeypot, e-mail Honeypot) cu scopul de a construi, cu costuri minime, un sistem centralizat de evaluare, raportare și reacție la starea de securitate a rețelelor protejate, bazat pe informațiile furnizate de sistemele de tip NBA și ESM distribuite.
Activitățile propuse a se desfășura în cadrul acestui proiect sunt împărțite în patru etape distincte:
Etapa 1 – trecerea în revistă a cunoștințelor în domeniu și dezvoltarea unui concept de realizare a proiectului;
Etapa 2 – Dezvoltarea proiectului și instalarea echipamentelor și aplicațiilor ce au fost selectate în cadrul pilotului
Etapa 3 – Validarea conceptelor prin exerciții și simulări
Etapa 4 – Diseminarea rezultatelor și auditul proiectului.
Etapele proiectului
În cadrul primei etape sunt prevăzute a se desfășura un număr de 6 colocvii destinate prezentării tehnologiilor disponibile ce pot fi utilizate pentru atingerea scopului propus. Fiecare colocviu se va finaliza cu un document ce va include concluziile trase în cadrul grupului de lucru cu privire la modalitatea concretă de implementare în cadrul sistemului a tehnologiilor supuse atenției.
În etapa a doua va fi dezvoltat un proiect tehnic, va fi stabilit necesarul de echipamente și licențe pentru implementarea acestui proiect ca pilot demonstrativ și vor fi desfășurate procedurile necesare de achiziție și instalare. O preevaluare realizată de participanții asociați la acest proiect estimează că, în cadrul autorității naționale, se va constitui un centru de analiză a informațiilor transmise de o gamă variată de senzori amplasați în diferite rețele, direct sau prin intermediul unor centre secundare organizate ierarhic, gestionate de către deținătorii rețelelor protejate. Un gen de senzori va furniza informații de tip „netflow” provenite din rutere, conturând astfel o imagine asupra evoluției traficului în rețelele monitorizate. Tehnologiile NBA vor fi utilizate în cadrul centrelor gestionate de operatorii de telecomunicații, pentru evaluarea traficului în scopul detecției atacurilor de tip Distributed Denial of Service (DDOS). Centrul principal va fi informat permanent despre valorile traficului la nivel global, recomandând măsuri de contracarare și generând alerte. De asemenea, funcție de deciziile luate în cadrul operatorilor de comunicații afectați, traficul parazit va putea fi eliminat prin intermediul unor echipamente specializate de curățare a traficului sau vor fi luate măsuri de izolare a surselor. Un alt tip de senzori va furniza informații despre evenimentele de securitate identificate și prelucrate în cadrul rețelelor protejate.
Concentrarea acestor evenimente într-un singur sistem de analiză poate aduce noi informații privind originea atacurilor desfășurate împotriva unei ținte, iar pe de altă parte va facilita transmiterea de alerte timpurii cu privire la vulnerabilitățile identificate în corelare cu amenințările cunoscute. Proiectul pilot va fi funcțional, conform planificării, la sfârșitul anului 2010.
În cadrul celei de a treia etape se vor desfășura exerciții de apărare împotriva unor atacuri cibernetice simulate, cu scopul de a valida conceptele puse în practică în cadrul pilotului și a trage concluzii privind îmbunătățirea sistemului.
De asemenea, aceste exerciții vor fi un bun prilej pentru întărirea cooperării între reprezentanți ai instituțiilor publice, mediului academic, operatori de comunicații și companii private participanți la acest proiect.
4/4
A patra etapă este destinată diseminării rezultatelor obținute, precum și a experienței acumulate, către un auditoriu format din reprezentați ai Comisiei Europene, ai unor furnizori de servicii Internet din cadrul UE sau ai unor centre de tip Computer Emergency Response Team / Computer Security Incident Response Team (CERT / CSIRT).
Activitățile desfășurate în cadrul proiectului vor contribui la extinderea colaborării între furnizorii europeni de servicii electronice integrate, centre de tip CSIRT / CERT ce operează în cadrul UE, alte instituții cu responsabilități în domeniu, în scopul obținerii unei securități globale sporite. De asemenea, va fi definită o metodologie referitoare la abordarea incidentelor de securitate majore în cadrul infrastructurilor informatice critice europene, de către principalii Internet Service Providers sau în cadrul rețelelor unor companii private, bănci, aparținând instituțiilor publice sau academice.
Concluzii
Având în vedere realitățile erei digitale în care trăim, precum și globalizarea piețelor, guvernele statelor membre ale Uniunii Europene nu-și pot limita eforturile pe care le fac în vederea sporirii gradului de reziliență al rețelelor proprii doar în cadrul granițelor geografice sau doar la activitatea economică internă. Natura interdependentă a economiei mondiale obligă ca sectorul public și cel privat să conlucreze în vederea gestionării complexității vulnerabilităților generate de aceste interdependențe. Privind spre viitor, ambele părți trebuie să colaboreze pentru a identifica punctele slabe, respectiv zonele unde nu este asigurată redundanța sistemelor informatice și de comunicații, având drept țintă descentralizarea infrastructurilor cu o arhitectură concentrată.
Se poate afirma că Uniunea Europeană a recunoscut importanța parteneriatului public-privat prin susținerea programului EPCIP. Nicăieri nu este mai important acest concept ca în domeniul securității cibernetice, unde, adesea, sectorul privat este mai dinamic și mai eficient decât instituțiile publice în dezvoltarea de soluții protective și în construcția de sisteme reziliente. În multe cazuri, în cadrul industriei au fost deja dezvoltate tehnologii destinate asigurării securității, care pot fi diseminate în scurt timp și cu costuri reduse în întreg spațiul IT&C. Uniunea Europeană va trebui să urmărească fiecare oportunitate de a coopera cu sectorul privat în cadrul eforturilor de cercetare-dezvoltare pe care acesta la depune, pentru a facilita diseminarea noilor tehnologii inovatoare către o cât mai largă audiență.
3.3.3. Infrastructuri critice MAI
Ordinul nr. 170/2013 privind organizarea și desfășurarea activității de identificare, desemnare și protecție a infrastructurilor critice în Ministerul Afacerilor Interne
În vigoare de la 06.12.2013
ministrul afacerilor interne emite prezentul ordin.
CAPITOLUL I Dispoziții generale
Art. 1.
Prezentul ordin stabilește cadrul general de organizare și desfășurare a activităților specifice domeniului protecției infrastructurilor critice naționale (ICN)/infrastructurilor critice europene (ICE) în unitățile Ministerului Afacerilor Interne, denumit în continuare M.A.I., având ca scop asigurarea unei concepții coerente și unitare de acțiune, și instituie, la nivelul M.A.I., normele referitoare la:
a) modul de organizare și desfășurare a activităților necesare identificării, desemnării și protecției ICN/ICE;
b) rolul și responsabilitățile structurilor M.A.I. în procesul de identificare și desemnare a ICN/ICE.
Art. 2.
Prevederile prezentului ordin se aplică tuturor structurilor M.A.I. angrenate în procesul de identificare, desemnare și protecție a ICN/ICE, precum și personalului nominalizat să desfășoare activități în domeniul de referință.
Art. 3.
(1) Termenii și expresiile din domeniul protecției infrastructurilor critice, utilizate în prezentul ordin, au înțelesul definit în legislația națională.
(2) În sensul prezentului ordin, "structura M.A.I. competentă" este structura care are în responsabilitate ICN/ICE.
CAPITOLUL II Activitatea de identificare, desemnare și protecție a ICN/ICE
SECȚIUNEA 1 Organizarea și coordonarea activității
Art. 4.
(1) Organizarea și coordonarea activității în domeniul identificării, desemnării și protecției ICN/ICE în M.A.I. se realizează de Centrul de coordonare a protecției infrastructurilor critice, denumit în continuare Centrul.
(2) Activitățile prevăzute la alin. (1) se realizează conform Planului anual de acțiune al M.A.I. în domeniul protecției ICN/ICE, elaborat în baza Planului de acțiune pentru implementarea, monitorizarea și evaluarea obiectivelor Strategiei naționale privind protecția infrastructurilor critice și Calendarului principalelor activități ale Grupului de lucru interinstituțional pentru protecția infrastructurilor critice, aprobate prin decizii ale prim-ministrului.
Art. 5.
Centrul are competență teritorială generală în domeniul de activitate reglementat de prezentul ordin și pe linie de specialitate coordonează, îndrumă și controlează compartimentele de profil constituite la nivelul instituțiilor și structurilor aflate în subordinea/coordonarea M.A.I.
Art. 6.
(1) În executarea atribuțiilor ce îi revin potrivit legii, Centrul îndeplinește următoarele funcții:
a) de reglementare, prin care asigură elaborarea proiectelor de acte normative și a standardelor/procedurilor operaționale în domeniul protecției ICN/ICE;
b) de planificare, prin care asigură elaborarea documentelor de planificare strategică și a planurilor de implementare a acestora;
c) de coordonare, prin care se asigură caracterul unitar și integrat al acțiunilor și măsurilor necesare îmbunătățirii nivelului de protecție a ICN/ICE aflate în responsabilitate;
d) de management al informațiilor, prin care se asigură diseminarea datelor privind evoluțiile înregistrate în plan internațional și intern, precum și cele referitoare la tipurile de riscuri și amenințări ce pot afecta ICN/ICE;
e) de reprezentare, prin care asigură punctul național de contact în relația cu CE, statele membre, NATO, alte organisme internaționale și reprezintă M.A.I. în Grupul de lucru interinstituțional pentru protecția infrastructurilor critice, denumit în continuare G.L.I.P.I.C.;
f) de comunicare, prin care se asigură notificarea/înștiințarea în cadrul mecanismului de comunicare și avertizare timpurie;
g) de control, prin care se asigură testarea/verificarea viabilității planurilor de securitate ale proprietarilor/operatorilor/administratorilor de ICN/ICE, denumite în continuare PSO;
h) de cooperare, prin care planifică, organizează și desfășoară acțiuni în comun, în conformitate cu angajamentele asumate de M.A.I., pe plan intern și internațional, în domeniul protecției infrastructurilor critice.
(2) În vederea îndeplinirii atribuțiilor stabilite prin lege, Centrul organizează și menține cooperarea cu reprezentanții autorităților publice responsabile în domeniul protecției ICN/ICE, ai mediului academic și ai organizațiilor nonguvernamentale cu preocupări în domeniul specificat.
Art. 7.
(1) După consultarea reprezentanților autorităților publice responsabile în G.L.I.P.I.C., constituit potrivit Hotărârii Guvernului nr. 1.110/2010 privind componența, atribuțiile și modul de organizare ale Grupului de lucru interinstituțional pentru protecția infrastructurilor critice, cu modificările ulterioare, Centrul elaborează și propune, după caz, spre semnare, aprobare sau avizare, ministrului afacerilor interne:
a) proiectele de acte normative de nivel superior pentru modificarea/completarea prevederilor legale în domeniul protecției ICN/ICE;
b) proiectele strategiilor naționale/sectoriale în domeniu;
c) criteriile/cerințele minime necesare în procesul de formare a personalului în domeniul protecției ICN/ICE;
d) măsurile pentru asigurarea pregătirii personalului desemnat să îndeplinească funcția de ofițer de legătură pentru securitatea ICN/ICE;
e) raportul de evaluare a riscurilor, amenințărilor și punctelor vulnerabile ale ICN/ICE și propunerile cu privire la necesitatea îmbunătățirii protecției acestora.
(2) Centrul elaborează/propune spre aprobare/avizare ministrului afacerilor interne:
a) componența nominală a Comisiei de evaluare a PSO din M.A.I.;
b) PSO elaborate la nivelul proprietarilor/operatorilor/administratorilor de ICN/ICE din M.A.I.;
c) raportul trimestrial privind evoluțiile în domeniul protecției ICN/ICE destinat informării prim-ministrului;
d) planul anual de acțiune al M.A.I. în domeniul protecției ICN/ICE;
e) planul anual de verificare a viabilității PSO din M.A.I.;
f) planul anual de pregătire de specialitate a personalului cu atribuții în domeniul protecției ICN/ICE;
g) planul anual de relații internaționale al Centrului;
h) măsurile cu caracter imediat în situația producerii unor riscuri la nivelul ICN/ICE din responsabilitatea M.A.I.
Art. 8.
(1) Șeful Centrului îndeplinește funcția de ofițer de legătură pentru securitatea ICN/ICE al M.A.I., în sensul prevederilor art. 8 alin. (2) din Ordonanța de urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011, denumită în continuare O.U.G. nr. 98/2010.
(2) Șeful Centrului reprezintă M.A.I. în G.L.I.P.I.C.
Art. 9.
(1) În vederea eficientizării comunicării în domeniul protecției ICN/ICE la nivelul M.A.I., Centrul stabilește modalitățile de realizare a cooperării cu ofițerii de legătură desemnați pentru securitatea ICN/ICE.
(2) În scopul asigurării coordonării unitare a măsurilor pentru protecția ICN/ICE, precum și pentru realizarea cu celeritate a schimbului de date și informații între operatorii/proprietarii/administratorii de ICN/ICE, Centrul operaționalizează și administrează mecanismul de comunicare și avertizare timpurie în sensul art. 8 alin. (4) din O.U.G. nr. 98/2010.
SECȚIUNEA a 2-a Atribuțiile și competențele unităților din aparatul central și ale structurilor și instituțiilor aflate în subordinea/coordonarea M.A.I. care au în responsabilitate ICN/ICE
Art. 10.
(1) Unitățile din aparatul central, structurile și instituțiile aflate în subordinea/coordonarea M.A.I., precum și structurile aflate în subordinea acestora care au calitatea de proprietari/operatori/administratori de ICN/ICE au obligația de desemna un compartiment specializat în domeniul ICN/ICE, în condițiile prevăzute de art. 8 din O.U.G. nr. 98/2010.
(2) În cazul în care nu este posibilă constituirea unor astfel compartimente, atribuțiile, competențele și responsabilitățile respective vor fi repartizate unei structuri existente sau unor persoane desemnate în acest scop de conducerea structurii respective.
Art. 11.
Numirea în funcție a ofițerilor de legătură pentru securitatea ICN/ICE în cadrul unităților, structurilor și instituțiilor prevăzute la art. 10 alin. (1) se realizează cu avizul Centrului.
Art. 12.
Unitățile, structurile și instituțiile prevăzute la art. 10 alin. (1) dispun măsuri pentru elaborarea PSO, în condițiile prevăzute de art. 8 alin. (3) din O.U.G. nr. 98/2010.
SECȚIUNEA a 3-a Identificarea, desemnarea și protecția ICN/ICE în M.A.I.
Art. 13.
(1) Procesul de identificare, desemnare și protecție a ICN/ICE este o activitate ciclică, reluată, în mod obligatoriu, anual, de către toate structurile aflate în subordinea/coordonarea M.A.I.
(2) Unitățile din aparatul central, structurile și instituțiile aflate în subordinea/coordonarea M.A.I., precum și structurile aflate în subordinea acestora care, la data reluării procesului menționat la alin. (1), nu au calitatea de proprietari/operatori/administratori de ICN/ICE vor desemna reprezentanți, la nivel șef serviciu/birou pentru a participa la activități conform procedurilor stabilite de Centru.
Art. 14.
(1) Procesul de identificare a potențialelor ICN/ICE din responsabilitatea M.A.I. se organizează sub coordonarea Centrului, conform prevederilor art. 10 și anexei nr. 2 la O.U.G. nr. 98/2010.
(2) După parcurgerea etapelor obligatorii prevăzute de legislația în vigoare pentru identificarea ICN/ICE din responsabilitate, structurile M.A.I. transmit la Centru, sub semnătura conducătorului structurii, lista cu propunerile de ICN/ICE.
Art. 15.
(1) Centrul acordă asistență de specialitate structurilor M.A.I. care au în responsabilitate ICN/ICE desemnate, conform prevederilor legale în vigoare și asigură accesul acestora la informații cu privire la cele mai bune practici și metode disponibile în domeniu.
(2) Centrul poate solicita structurilor M.A.I. să asigure participarea personalului care își desfășoară activitatea în compartimentele specializate în domeniul protecției infrastructurilor critice la activități de formare și schimb de informații privind noi evoluții tehnice în materie.
Art. 16.
(1) În termen de un an de la desemnarea unei ICN/ICE în responsabilitatea unei structuri a M.A.I., aceasta elaborează un raport conținând evaluarea riscurilor, amenințărilor și punctelor vulnerabile ale acestei ICN/ICE și propune măsuri cu privire la necesitatea îmbunătățirii protecției acesteia.
(2) După finalizarea procesului de desemnare a ICN/ICE, activitățile prevăzute la alin. (1) se realizează anual.
(3) Raportul prevăzut la alin. (1) se transmite Centrului, anual, până la data de 15 decembrie sau la solicitarea acestuia.
Art. 17.
Conducătorii structurilor M.A.I. competente au obligația de a informa Centrul despre orice modificare survenită la nivelul ICN/ICE deținute care poate influența negativ nivelul de securitate al acesteia.
Art. 18.
Structurile M.A.I. competente realizează monitorizarea și evaluarea permanentă a nivelului de vulnerabilitate al ICN/ICE și desfășoară activități pentru identificarea măsurilor necesare diminuării acestuia.
Art. 19.
(1) Centrul realizează monitorizarea permanentă și evaluarea trimestrială a stadiului îndeplinirii obiectivelor Planului de acțiune pentru implementarea, monitorizarea și evaluarea obiectivelor Strategiei naționale privind protecția infrastructurilor critice, aprobat prin decizie a prim-ministrului.
(2) Pentru realizarea evaluării prevăzute la alin. (1), structurile M.A.I. competente transmit datele și informațiile de interes pentru trimestrul încheiat, până la data de 10 a primei luni din trimestrul următor sau la solicitarea Centrului.
SECȚIUNEA a 4-a Planul de securitate al proprietarului/operatorului/administratorului de ICN/ICE
Art. 20.
(1) PSO este documentul de planificare, cu caracter operativ, destinat identificării și punerii în aplicare a soluțiilor de securitate pentru îmbunătățirea nivelului de protecție și reziliență a infrastructurilor critice naționale/europene.
(2) Structura-cadru a PSO este prevăzută în Decizia prim-ministrului nr. 166/2013 privind aprobarea Normelor metodologice pentru realizarea/echivalarea/revizuirea planurilor de securitate ale proprietarilor/operatorilor/administratorilor de infrastructură critică națională/europeană, a structurii-cadru a planului de securitate al proprietarului/operatorului/administratorului deținător de infrastructură critică națională/europeană și a atribuțiilor ofițerului de legătură pentru securitate din cadrul compartimentului specializat desemnat la nivelul autorităților publice responsabile și la nivelul proprietarului/operatorului/administratorului de ICN/ICE.
Art. 21.
În scopul creșterii gradului de protecție a ICN/ICE din responsabilitate, structura M.A.I. competentă desfășoară activități pentru:
a) identificarea amenințărilor;
b) elaborarea scenariilor de amenințări;
c) identificarea punctelor vulnerabile;
d) realizarea evaluărilor de risc;
e) elaborarea și testarea viabilității PSO;
f) actualizarea periodică a PSO.
Art. 22.
(1) PSO sau, după caz, identificarea echivalentului acestuia se realizează de către structurile M.A.I. competente în termen de 9 luni de la desemnarea ICN/ICE.
(2) În cazul în care este identificat un echivalent al PSO, proprietarii/operatorii/administratorii de ICN/ICE transmit Centrului 2 (două) exemplare originale ale documentelor pentru a fi echivalate, prezentând într-un memoriu sau notă justificativă elementele de echivalență și analiza de suficiență, din care să reiasă satisfacerea necesităților de protecție a ICN/ICE fără elaborarea unui document distinct în acest sens.
Art. 23.
(1) PSO și documentele echivalente acestuia se evaluează de către o Comisie de evaluare compusă din: ofițerul de legătură pentru securitate al M.A.I., ofițerul de legătură pentru securitate al unității aparatului central al M.A.I. competente și 2 ofițeri din cadrul Centrului.
(2) Pentru analizarea conținutului capitolelor de specialitate din cuprinsul PSO sau al documentelor echivalente acestuia care necesită un înalt nivel de expertiză tehnico-științifică ori cunoștințe detaliate despre natura proceselor analizate, Comisia de evaluare poate coopta și reprezentanți ai altor structuri specializate din M.A.I., cu rol consultativ, fără ca aceștia să facă parte din Comisia de evaluare prevăzută la alin. (1).
Art. 24.
(1) Procesul de evaluare se încheie prin întocmirea unui raport de evaluare semnat de toți membrii Comisiei, în condițiile prevăzute de Decizia prim-ministrului nr. 166/2013.
(2) Raportul se finalizează în maximum 30 de zile de la primirea de la proprietar/operator/administrator de ICN/ICE a PSO sau a documentelor echivalente acestuia. În acest sens:
a) Comisia de evaluare realizează, după caz, una dintre acțiunile prevăzute la art. 17 alin. (1) din anexa la Decizia prim-ministrului nr. 166/2013;
b) Proprietarii/operatorii/administratorii de ICN/ICE transmit Centrului raportul-sinteză în condițiile art. 17 alin. (2) din anexa nr. 1 la Decizia prim-ministrului nr. 166/2013.
(3) După evaluarea conținutului documentelor prevăzute la alin. (1) și (2), Comisia de evaluare le înaintează spre avizare ministrului afacerilor interne.
Art. 25.
(1) La elaborarea PSO se iau în considerare scenariile de amenințări elaborate de către proprietarii/operatorii/administratorii de ICN/ICE.
(2) La elaborarea scenariilor de amenințări vor fi avute în vedere, după caz, amenințări de tipul:
a) fenomene meteorologice periculoase;
b) fenomene distructive de origine geologică;
c) accidente, avarii, explozii, incendii;
d) poluări de ape;
e) prăbușiri de construcții, instalații, amenajări;
f) accident nuclear major sau urgență radiologică cu efect transfrontalier;
g) accident major în care sunt implicate substanțe periculoase;
h) boli transmisibile care pot afecta sănătatea publică (epidemii/pandemii);
i) amenințări teroriste;
j) grave tulburări sociale;
k) alte amenințări cu specific sectorial, conform criteriilor aprobate în sectorul respectiv;
l) evenimente internaționale și/sau cu caracter geopolitic sau de natura amenințărilor militare, dacă acestea pot genera amenințări suplimentare la nivelul ICN.
Art. 26.
(1) Pentru efectuarea evaluărilor de risc, proprietarii/operatorii/administratorii de ICN/ICE pot utiliza orice metodă sau tehnică de analiză acceptată, astfel:
a) una dintre metodele sau tehnicile descrise de standardele internaționale în materie;
b) o metodă de evaluare standardizată pe plan internațional, cu indicarea standardului public aplicabil;
c) o metodă sau tehnică nestandardizată de analiză sau un procedeu nestandardizat de estimare a consecințelor, în măsura în care proprietarul/operatorul/administratorul de ICN/ICE poate să ofere documentație detaliată cu privire la modul de aplicare a acesteia/acestuia, să justifice necesitatea și avantajele alegerii acestei abordări.
(2) În cuprinsul evaluărilor de risc se precizează, în mod obligatoriu, denumirea/tipul metodei utilizate, presupunerile inițiale avute în vedere, valorile parametrilor inițiali sau intermediari introduși în algoritmi și aproximările realizate, astfel încât, exclusiv pe baza informațiilor disponibile, o terță parte să poată expertiza, în cazul în care se consideră necesar, nivelul de conformitate.
Art. 27.
În scopul asigurării unui cadru unitar de realizare a PSO, Centrul organizează ședințe, ateliere de lucru și seminare.
Art. 28.
(1) PSO și planurile sau documentele echivalente acestuia se testează prin exerciții interne organizate și desfășurate la nivel național cu o periodicitate de minimum un exercițiu pe an.
(2) PSO sau documentele echivalente acestuia se pot testa și prin exerciții parțiale (în teren, exerciții simulate, exerciții tematice cu forțe și mijloace etc.), cât și prin exerciții de alertare, desfășurate în mod periodic și astfel încât să acopere, în timp, o gamă variată de condiții: anunțate/neanunțate, cu scenariul cunoscut/parțial cunoscut/necunoscut, ziua/noaptea, iarna/vara, în timpul/afara programului, în weekend/în timpul săptămânii etc.
(3) Normele de organizare, desfășurare și evaluare a exercițiilor se elaborează de către Centru.
(4) Exercițiile organizate și desfășurate în conformitate cu prevederile alin. (1) și (2) se finalizează prin întocmirea unui raport de evaluare a fiecărui exercițiu, elaborat conform normelor prevăzute la alin. (3).
Art. 29.
Pentru identificarea soluțiilor optime de realizare a protecției elementelor de ICN/ICE și stabilirea modalităților de intervenție preventivă, structurile M.A.I. colaborează cu autorități sau persoane juridice în condițiile în care ICN/ICE ar putea genera efecte în domeniul de responsabilitate al acestora.
SECȚIUNEA a 5-a Colaborarea și cooperarea internă și internațională
Art. 30.
În exercitarea atribuțiilor sale, Centrul:
a) colaborează în domeniile de activitate specifice cu unitățile aparatului central al M.A.I., precum și cu instituțiile și structurile aflate în subordinea/coordonarea M.A.I.;
b) cooperează nemijlocit cu consilierul desemnat al prim-ministrului pentru probleme de securitate națională, precum și cu structurile similare ale autorităților publice responsabile în domeniul protecției ICN/ICE;
c) menține contacte de lucru active cu instituțiile specializate ale UE, NATO, statelor membre ale UE, precum și cu alte organisme internaționale în domeniul de referință.
Art. 31.
În vederea participării la misiuni internaționale, Centrul stabilește oportunitatea participării la misiune și elaborează proiectul de mandat pe care îl supune avizării G.L.I.P.I.C. și ulterior aprobării prim-ministrului.
Art. 32.
Schimbul de date și informații cu partenerii externi se realizează prin intermediul punctului național de contact cu informarea ulterioară a direcției de specialitate a M.A.I.
Art. 33.
(1) Participarea reprezentanților structurilor M.A.I. la activități în domeniul protecției ICN/ICE se realizează exclusiv pe baza unui mandat avizat de Centru.
(2) Reprezentanții structurilor M.A.I. care participă la activități în cadrul cărora sunt abordate aspecte specifice domeniului protecției infrastructurilor critice sunt obligați să informeze Centrul cu privire la aspectele discutate și concluziile rezultate.
CAPITOLUL III Dispoziții finale
Art. 34.
(1) Personalul Centrului este abilitat să constate și să propună ministrului afacerilor interne aplicarea de sancțiuni contravenționale personalului structurilor M.A.I., în conformitate cu prevederile art. 12 și 13 din O.U.G. nr. 98/2010.
(2) Organizarea și desfășurarea controalelor pe linia protecției ICN/ICE se realizează conform procedurilor proprii elaborate de Centru/structura M.A.I. competentă.
Art. 35.
Documentele transmise de proprietarii/operatorii/administratorii de ICN/ICE către Comisia de evaluare constituită la nivelul Centrului în conformitate cu prevederile art. 23 alin. (1), se clasifică în raport cu conținutul acestora, conform prevederilor legale.
Art. 36.
Structurile M.A.I. competente realizează diseminarea/accesul la datele și informațiile referitoare la protecția ICN/ICE din responsabilitate către alte structuri ale M.A.I. sau instituții cu atribuții în domeniul de referință, cu excepția Centrului, numai cu aprobarea ministrului afacerilor interne și respectarea principiului "necesității de a cunoaște" și dispun măsurile din competență pentru aplicarea legislației în vigoare în domeniul protecției informațiilor clasificate.
Art. 37.
În vederea desfășurării activităților în domeniul protecției infrastructurilor critice, în mod unitar, Centrul elaborează proceduri de sistem/interne de lucru.
Art. 38.
Documentele de colaborare/cooperare încheiate de structurile M.A.I. care vizează domeniul protecției infrastructurilor critice se avizează de Centru înaintea semnării de către șeful structurii care le-a întocmit.
Art. 39.
Tematica cursurilor/programelor de formare profesională continuă a personalului în domeniul protecției ICN/ICE, organizate în instituțiile de învățământ ale M.A.I., se avizează de Centru.
Art. 40.
Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
3.3.3. Sistemul integrat pentru securitatea frontierei de stat
BIBLIOGRAFIE
Acte normative
Având în vedere prevederile Hotărârii Guvernului nr. 1.110/2010 privind componența, atribuțiile și modul de organizare ale Grupului de lucru interinstituțional pentru protecția infrastructurilor critice, cu modificările ulterioare, ale Hotărârii Guvernului nr. 1.154/2011 pentru aprobarea pragurilor critice aferente criteriilor intersectoriale ce stau la baza identificării potențialelor infrastructuri critice naționale și privind aprobarea Metodologiei pentru aplicarea pragurilor critice aferente criteriilor intersectoriale și stabilirea nivelului de criticitate, ale Hotărârii Guvernului nr. 718/2011 pentru aprobarea Strategiei naționale privind protecția infrastructurilor critice, ale Hotărârii Guvernului nr. 1.198/2012 privind desemnarea infrastructurilor critice naționale, ale Deciziei prim-ministrului nr. 43/2012 privind aprobarea Planului de acțiune pentru implementarea, monitorizarea și evaluarea obiectivelor Strategiei naționale privind protecția infrastructurilor critice și ale Deciziei prim-ministrului nr. 166/2013 privind aprobarea Normelor metodologice pentru realizarea/echivalarea/revizuirea planurilor de securitate ale proprietarilor/operatorilor/administratorilor de infrastructură critică națională/europeană, a structurii-cadru a planului de securitate al proprietarului/operatorului/administratorului deținător de infrastructură critică națională/europeană și a atribuțiilor ofițerului de legătură pentru securitate din cadrul compartimentului specializat desemnat la nivelul autorităților publice responsabile și la nivelul proprietarului/operatorului/administratorului de infrastructură critică națională/europeană,
în conformitate cu prevederile Ordonanței de urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011, în temeiul art. 7 alin. (5) din Ordonanța de urgență a Guvernului nr. 30/2007 privind organizarea și funcționarea Ministerului Afacerilor Interne, aprobată cu modificări prin Legea nr. 15/2008, cu modificările și completările ulterioare,
Lucrări de autori
Periodice
Mediu internet
Introducere
Fenomenul globalizării, odată cu avantajele și transformările pozitive ce le aduce la nivel internațional, dă posibilitatea propagării rapide, la scară planetară, a amenințărilor directe la adresa securității tuturor. Tendințelor de globalizare a insecurității trebuie să li se răspundă prin măsuri ferme de blocare și eliminare a amenințărilor prezente și pericolelor viitoare, precum și prin instituirea unui sistem de globalizare a securității.
Riscurile și amenințările la adresa obiectivelor vitale pentru funcționarea societății și securitatea cetățenilor au căpătat noi valențe, cu dinamică ridicată și grad de intensitate crescut, fapt ce a condus la necesitatea unei abordări integrate a conceptului de „infrastructură critică”. Pornind de la caracteristicile de bază ale infrastructurilor critice, elementul de criticitate al stabilității acestora, inclusiv în context transfrontalier, a căpătat noi conotații în planul strategiilor naționale/transnaționale. Complexitatea protecției infrastructurilor critice și importanța acestora pentru stabilitatea socială, respectiv securitatea cetățeanului și a statului, a generat corelarea concretă a strategiilor inițiate la nivelul statelor și organizațiilor.
Conexiunile dintre funcționalitatea și viabilitatea infrastructurilor critice și elementele fundamentale ale vieții economico-sociale, politice și militare ale unui stat, alianțe etc. consolidează semnificativ liantul dintre elementul de securitate și rolul sistemelor de infrastructuri în exprimarea necesităților și promovarea intereselor naționale, indiferent de configurația contextuală.
Realizarea unei analize a eficienței Directivei Consiliului nr. 114/8 dec. 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora prin prisma gradului de coerciție asupra statelor membre constituie un demers menit să stabilească gradul de cuprindere a prevederilor Directivei, precum și aplicabilitatea acesteia. Această analiză va avea în vedere de asemenea și eficacitatea acestei reglementări, într-un context mai larg a unei tendințe firești de modificare a Directivei pentru a fi în concordanță cu evoluțiile riscurilor și amenințărilor la adresa infrastructurilor critice.
Capitolul I
Dezvoltarea conceptului de infrastructură critică
Conceptul de infrastructură critică a avut geneza și a fost dezvoltat în Statele Unite ale Americii, fiind inițial determinat de analizele efectuate la nivelul anilor 1980 privind starea infrastructurii.
Oficial, sintagma „infrastructură critică” – definită ca „parte a infrastructurii naționale care este atât de vitală încât distrugerea sau punerea ei în incapacitate de funcționare poate să diminueze grav apărarea sau economia SUA” – a fost utilizată prima oară, în iunie 1996, în „Ordinul Executiv nr. 13010 pentru protecția Infrastructurilor Critice”. Conform acestui act normativ se considera că infrastructurile critice includ: telecomunicațiile, sistemele de aprovizionare cu electricitate, transportul și depozitarea gazelor și petrolului, sistemele de aprovizionare cu apă, finanțele și băncile, serviciile de urgență (medicală, poliție și pompieri), precum și continuitatea guvernării.
În 1998, președintele Statelor Unite, Bill Clinton a emis două noi directive (Presidential Decision Directives PDD no. 62 and 63) menite să întărească apărarea SUA împotriva terorismului și a altor amenințări neconvenționale. În cadrul PDD-63, intitulată „Politica privind infrastructura critică” s-au definit, drept componente ale infrastructurii critice, șase sectoare – telecomunicații, energetic, financiar-bancar, transporturi, sistemul de alimentare cu apă, servicii de urgență atât guvernamentale și private, și s-a promovat parteneriatul public-privat în scopul reducerii vulnerabilităților la adresa infrastructurilor critice prin facilitarea investițiilor în sectorul privat.
Legea privind securitatea națională a Statelor Unite (The USA Patriot Act) publicată în urma evenimentelor din septembrie 2001, cuprinde o secțiune dedicată exclusiv protecției infrastructurilor critice, cunoscută și sub numele de „Critical Infrastructure Protection Act”, care definește infrastructurile critice ca fiind „sistemele și activele, fizice sau virtuale, vitale pentru Statele Unite ale Americii, a căror incapacitare sau distrugere ar avea un efect destabilizator asupra sectoarelor securității, economiei, sănătății ori siguranței publice, în oricare dintre combinațiile posibile”.
În anul 2002, prin Legea privind securitatea națională a Statelor Unite (The USA Patriot Act) a fost înființat Departamentul pentru Securitate Internă (The Department for Homeland Security -DHS), în cadrul căruia funcționează Directoratul pentru Analiza Informațiilor și Protecția Infrastructurilor, cu responsabilități în domeniul securității infrastructurii critice, inclusiv a celei virtuale.
Strategia națională pentru protecția fizică a infrastructurilor critice și activelor cheie (The National Strategy for The Physical Protection of Critical Infrastructures and Key Assets), elaborată în anul 2003, identifică un set clar de obiective și descrie principiile directoare, care sprijină eforturile Statelor Unite de a asigura infrastructura și activele vitale pentru sănătatea și siguranța publică, securitatea națională, guvernare, economie și încrederea publică. Aceasta oferă o structură unificatoare, definește rolurile și responsabilitățile, identifică inițiative majore care vor determina prioritățile de protecție pe termen scurt și stabilește un fundament pentru construirea și promovarea unui mediu de cooperare în care Guvernul Statelor Unite, mediul de afaceri și cetățenii pot lucra împreună pentru a proteja infrastructurile critice și activele cheie.
Directiva Prezidențală nr. 21 Securitatea și reziliența infrastructurilor critice (Presidential Policy Directive 21 -PPD-21: Critical Infrastructure Security and Resilience) elaborată în anul 2013, și care a înlocuit HSPD-7, a identificat 16 sectoare de infrastructuri critice: chimicale, facilități comerciale, comunicații, facilități industriale de bază, baraje, industria de apărare, servicii de urgență, energie, servicii financiare, alimentație și agricultură, facilități guvernamentale, asistență medicală și sănătate publică, tehnologia informatiei, reactoare materiale și deșeuri nucleare, sisteme de transport, sisteme de alimentare cu apă și tratarea apei uzate.
Capitolul II
Primele reglementări adoptate la nivelul Uniunii Europene privind
protecția infrastructurilor critice
Unul dintre primele demersuri privind protecția infrastructurilor critice la nivelul Uniunii Europene a fost înființarea în anul 2004 a Agenției Uniunii Europene pentru securitatea rețelelor informatice și a datelor (ENISA). Aceasta a fost proiectată pentru schimbul de informații, bune practici și cunoaștere în domeniul securității informațiilor.
Ulterior, în decembrie 2004 au fost elaborate concluziile Consiliului Uniunii Europene privind “Prevenirea, pregătirea și răspunsul în cazul atacurilor teroriste” și “Programul de Solidaritate a Uniunii Europene privind Consecințele Amenințărilor sau Atacurilor Teroriste din 2004 care au stat la originea inițiativei Comisiei de elaborare a Programului European pentru Protecția Infrastructurilor Critice (PEPIC) și de realizare a Rețelei Informative de Avertizare privind Infrastructurile Critice (CIWIN).
„Cartea verde pentru un program european privind protecția infrastructurilor critice”, document elaborat de Comisia Europeană în noiembrie 2005 enumeră sectoarele și subsectoarele desemnate ca infrastructuri critice după cum urmează: energia, comunicațiile și tehnologia informațiilor, apa, hrana, sănătatea, finanțele, ordine și siguranță publică, administrația civilă, transporturile, industria chimică și nucleară, spațiul și cercetarea.
Distinct, „Cartea verde” stipulează că definirea a ceea ce constituie Infrastructurile Critice Europene – ICE este determinată, în principal, de efectele transnaționale pe care un incident produs pe teritoriul unui stat membru le-ar putea avea asupra celorlalte state comunitare. Conform documentului, ICE ar putea include acele resurse fizice, servicii, dispozitive de tehnologia informației, rețele și active de infrastructură, a căror întrerupere ar avea un impact serios asupra sănătății, securității și bunăstării economico-sociale:
a două sau mai multe state membre interconectate pe anumite segmente de infrastructură critică;
a trei sau mai multe țări – caz în care soluționarea problemei implică formatul extins al cooperării inter-state și inter-instituționale.
Totodată, ICE au fost delimitate în două mari categorii:
infrastructuri critice generale – „general critical infrastructure” (CI) – precum rețelele energetice și serviciile financiare, etc;
infrastructuri critice informatice – „critical information infrastructure” (CII) – care includ toate sistemele IT&C, vitale în sine ori esențiale pentru operarea altor infrastructuri critice – telecomunicații, Internet, sateliți, etc.).
Capitolul III
Prevederile Directivei 2008/114/CE
Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora reprezintă principalul document de lucru care reglementează activitatea de protecție a infrastructurilor critice la nivelul statelor membre ale Uniunii Europene.
Principalele argumente care au stat la baza elaborării Directivei 2008/114/CE au fost legate de faptul că la nivelul Uniunii Europene „există un număr de infrastructuri critice a căror perturbare sau distrugere ar avea efecte transfrontaliere semnificative”. Acestea ar putea include efecte transfrontaliere intersectoriale ce rezultă din relațiile de interdependență dintre infrastructurile interconectate. Astfel de ICE ar trebui identificate și desemnate prin intermediul unei proceduri comune. Evaluarea cerințelor de securitate pentru astfel de infrastructuri ar trebui efectuată pe baza unei abordări minime comune. Sistemele bilaterale de cooperare între statele membre în domeniul protecției infrastructurilor critice constituie un mijloc constant și eficient de protejare a infrastructurilor critice transfrontaliere. PEPIC ar trebui să se bazeze pe această cooperare. Informațiile referitoare la desemnarea unei anumite infrastructuri drept ICE ar trebui clasificate la un nivel corespunzător, în conformitate cu legislația existentă în Comunitate și în statele membre.
Adițional, din moment ce diversele sectoare posedă experiență, expertiză și cerințe cu un caracter specific în materie de protecție a infrastructurilor critice, ar trebui elaborată și aplicată o abordare comunitară în acest domeniu, luându-se în considerare elementele specifice fiecărui sector și măsurile sectoriale existente, inclusiv cele deja în vigoare la nivel comunitar, național sau regional și, în cazul în care sunt în vigoare, acordurile transfrontaliere relevante de asistență reciprocă între proprietarii/operatorii infrastructurilor critice. Având în vedere implicarea semnificativă a sectorului privat în supravegherea și gestionarea riscurilor, în planificarea continuității activității și în redresarea în urma dezastrelor, o astfel de abordare comunitară ar trebui să susțină implicarea totală a sectorului privat.
Obiectivul Directiva 2008/114/CE este de a stabili o procedură pentru identificarea și desemnarea infrastructurilor critice europene („ICE”) și o abordare comună pentru evaluarea necesității de a îmbunătăți protecția acestor infrastructuri, în scopul de a contribui la protecția persoanelor.
Directiva 2008/114/CE precizează că „infrastructura critică este un sistem sau o componentă a acestuia, aflat pe teritoriul național, care este esențial pentru menținerea funcțiilor vitale ale societății, a sănătății, siguranței, securității, bunăstării sociale ori economice a persoanelor și a cărui perturbare sau distrugere ar avea un impact semnificativ la nivel național ca urmare a incapacității de a menține respectivele funcții”, iar „infrastructura critică europeană înseamnă o infrastructură critică localizată în statele membre, a cărei perturbare sau distrugere ar avea un impact semnificativ asupra a cel puțin două state membre. Importanța impactului se evaluează din perspectiva criteriilor intersectoriale. Aceasta include efectele ce rezultă din relațiile intersectoriale de dependență de alte tipuri de infrastructuri”. Tot în cadrul Directivei este definită și „protecția infrastructurilor critice care „înseamnă orice activitate care are drept scop asigurarea funcționalității, a continuității și a integrității infrastructurilor critice pentru a descuraja, diminua și neutraliza o amenințare, un risc sau un punct vulnerabil”.
În accepțiunea prevederilor Directivei nr.114/2008/CE infrastructurile critice europene pot fi definite doar din două sectoare economice.
energetic – cu subsectoarele: electricitate (infrastructurile și instalațiile pentru producția și transportul energiei electrice), petrol (producție de petrol, rafinare, tratarea, depozitarea și distribuție prin conducte), gaze (producția de gaze, rafinarea, tratarea, depozitare și distribuția prin conducte), terminale GNL;
transporturi – cu subsectoarele: rutier, feroviar, aerian, transport pe căile navigabile interioare, transport oceanic și maritim pe distanțe mici și porturi.
Identificarea infrastructurilor critice europene se va realiza după o procedură prevăzută în cadrul prezentei Directive, structurată pe etape:
Etapa 1 -Fiecare stat membru aplică criterii sectoriale pentru a efectua o primă selecție a infrastructurilor critice din cadrul unui sector.
Etapa 2 -Fiecare stat membru aplică definiția infrastructurii critice potențialei ICE identificate în cadrul primei etape. Importanța impactului se determină fie prin utilizarea metodelor naționale de identificare a infrastructurilor critice, fie în raport cu criteriile intersectoriale, la un nivel național corespunzător. În cazul unei infrastructuri care asigură un serviciu esențial, se va ține seama de disponibilitatea unor alternative, precum și de durata perturbării/repunerii în funcțiune.
Etapa 3 -Fiecare stat membru aplică elementul transfrontalier al definiției ICE potențiallului sector care a trecut de primele două etape ale procedurii. O ICE potențială care corespunde definiției face obiectul următoarei etape a procedurii. În cazul unei infrastructuri care asigură un serviciu esențial, se va ține seama de disponibilitatea unor alternative, precum și de durata perturbării/repunerii în funcțiune.
Etapa 4 -Fiecare stat membru aplică criterii intersectoriale potențialelor ICE restante. În cadrul criteriilor intersectoriale se ține seama de: gravitatea impactului și, în cazul infrastructurilor care furnizează servicii esențiale, de disponibilitatea unor alternative; și de durata perturbării/repunerii în funcțiune. O ICE potențială care nu îndeplinește criteriile intersectoriale nu este considerată ICE.
O ICE potențială care a parcurs această procedură este comunicată doar statelor membre care pot fi afectate în mod semnificativ de ICE potențială respectivă.
Criteriile intersectoriale menționate cuprind următoarele:
criteriul privind victimele (evaluat în funcție de numărul posibil de decese sau vătămări);
criteriul privind efectele economice (evaluat în funcție de importanța pierderilor economice și/sau a degradării produselor sau serviciilor; inclusiv eventualele efecte asupra mediului);
criteriul privind efectul asupra publicului (evaluat în funcție de impactul asupra încrederii publicului, suferința fizică sau perturbarea vieții cotidiene, inclusiv pierderea de servicii esențiale).
Pragurile din cadrul criteriilor intersectoriale se definesc în funcție de gravitatea impactului perturbării sau al distrugerii unei anumite infrastructuri. Valorile exacte ale pragurilor aplicabile criteriilor intersectoriale se stabilesc de la caz la caz de către statele membre vizate de o anumită infrastructură critică.
Fiecare stat membru informează anual Comisia cu privire la numărul de infrastructuri pe sector cu privire la care s-au purtat dezbateri privind pragurile criteriilor intersectoriale. Criteriile sectoriale țin seama de caracteristicile sectoarelor individuale ale ICE.
Fiecare stat membru informează celelalte state membre care pot fi afectate în mod semnificativ de o potențială ICE cu privire la identitatea acesteia și motivele de desemnare a infrastructurii respective drept ICE.
Fiecare stat membru pe al cărui teritoriu se află o potențială ICE se implică în dezbateri bilaterale și/sau multilaterale cu celelalte state membre care pot fi afectate în mod semnificativ de o potențială ICE. Comisia poate participa la aceste dezbateri, dar nu are acces la informații detaliate care ar permite identificarea fără echivoc a unei anumite infrastructuri.
Un stat membru care are motive să creadă că ar putea fi afectat în mod semnificativ de o potențială ICE, aceasta nefiind însă identificată ca atare de către statul membru pe teritoriul căruia se află potențiala ICE, poate informa Comisia cu privire la intenția sa de a participa la dezbaterile bilaterale și/sau multilaterale pe această temă. Comisia comunică de îndată această intenție statului membru pe al cărui teritoriu se află potențiala ICE și se străduiește să faciliteze acordul dintre părți.
Statul membru pe al cărui teritoriu se află o potențială ICE o desemnează drept ICE în urma unui acord între statul membru respectiv și acele state membre care ar putea fi afectate semnificativ.
Statul membru pe al căror teritoriu se află o infrastructură desemnată drept ICE informează anual Comisia cu privire la numărul de ICE desemnate pe fiecare sector, precum și cu privire la numărul de state membre dependente de fiecare ICE desemnată. Doar statele membre care pot fi afectate în mod semnificativ de o ICE cunosc identitatea acesteia. Statele membre pe al căror teritoriu se află o ICE informează proprietarul/ operatorul infrastructurii cu privire la desemnarea acesteia drept ICE. Informațiile referitoare la desemnarea unei infrastructuri drept ICE se clasifică la un nivel adecvat.
În vederea asigurării protecției infrastructurilor critice europene Directiva nr.114/2008/CE prevede realizarea unui Plan de securitate pentru operatori (PSO). Acesta identifică elementele de infrastructură critică ale ICE și soluțiile de securitate existente sau puse în aplicare pentru protecția acestora. Conținutul minim care trebuie abordat în cadrul unei proceduri privind PSO al ICE este stabilit în anexa 2 la prezenta Directivă.
Procedura privind PSO al ICE va acoperi cel puțin următoarele aspecte:
1. identificarea elementelor importante;
2. efectuarea unei analize de risc bazate pe scenarii de amenințări majore, pe punctele vulnerabile ale fiecărui element și pe impactul potențial;
3. identificarea, selectarea și stabilirea priorităților în ceea ce privește contramăsurile și procedurile, făcându-se distincție între:
măsurile permanente de securitate, care identifică investițiile de securitate indispensabile și mijloacele care sunt relevante pentru utilizarea în orice situație. În acest capitol vor fi incluse informații referitoare la măsuri de ordin general, cum ar fi măsurile tehnice (inclusiv instalarea de mijloace de detectare, de control al accesului, de protecție și de prevenire); măsuri organizatorice (inclusiv proceduri pentru gestionarea alertelor și a crizelor); măsuri de control și verificare; comunicare; sensibilizare și formare; și securitatea sistemelor de informații;
măsuri de securitate graduale, care pot fi activate în funcție de diferitele niveluri ale riscurilor și amenințărilor
Fiecare stat membru stabilește dacă pentru fiecare ICE aflată pe teritoriul său există un PSO sau dacă a pus deja în aplicare măsuri echivalente care abordează aspectele identificate în anexa 2. În cazul în care un stat membru constată existența unui astfel de PSO sau un echivalent al acestuia și că acesta este actualizat în mod periodic, atunci nu este necesar să adopte nicio altă măsură de punere în aplicare. În cazul în care un stat membru constată că nu a fost pregătit un astfel de PSO sau un echivalent al acestuia, statul membru în cauză asigură prin orice măsuri considerate adecvate pregătirea unui PSO sau a unui echivalent al acestuia care să abordeze aspectele identificate în anexa 2 la Directiva nr.114/2008/CE.
În termen de un an de la desemnarea unei infrastructuri drept ICE, fiecare stat membru se asigură că există un PSO sau un echivalent ale acestuia și că acestea sunt revizuite periodic. Acest termen poate fi prelungit în cazuri excepționale, cu acordul autorității statului membru și notificând Comisia. În cazul în care există deja acorduri de supraveghere sau de supervizare în privința unei ICE, astfel de acorduri nu sunt afectate de prezentul articol, iar autoritatea corespunzătoare a statului membru menționată în prezentul articol are rolul de autoritate de supraveghere în conformitate cu acele acorduri existente.
Se consideră că respectarea măsurilor, inclusiv a măsurilor comunitare care solicită existența, într-un anumit sector, sau prevăd necesitatea existenței unui plan similar sau echivalent unui PSO, precum și supervizarea de către autoritatea competentă a planului respectiv, satisface toate cerințele statelor membre din prezentul articol sau adoptate în temeiul prezentului articol.
Rolul de punct de contact pentru aspecte care țin de securitate între proprietarul/operatorul ICE și autoritatea competentă a statului membru îl va îndeplini Ofițerul de legătură pentru securitate. Fiecare stat membru analizează dacă pentru fiecare ICE desemnată localizată pe teritoriul său există un ofițer de legătură pentru securitate sau un echivalent al acestuia. În cazul în care un stat membru constată că există un astfel de ofițer de legătură pentru securitate sau un echivalent al acestuia, atunci nu este necesar să adopte nicio altă măsură de punere în aplicare.
În cazul în care un stat membru constată că nu există un ofițer de legătură pentru securitate sau un echivalent al acestuia pentru o ICE desemnată, statul membru în cauză se asigură, prin orice măsuri considerate adecvate, că este numit un astfel de ofițer de legătură pentru securitate sau un echivalent al acestuia.
Fiecare stat membru pune în aplicare un mecanism de comunicare adecvat între autoritatea competentă a statului membru și ofițerul de legătură pentru securitate sau echivalentul acestuia în scopul schimbului de informații relevante privind riscurile și amenințările identificate în legătură cu ICE respectivă. Acest mecanism de comunicare nu aduce atingere cerințelor naționale privind accesul la informații sensibile și clasificate.
Directiva Consiliului nr.114/2008/CE prevede obligativitatea efectuării de către fiecare stat membru a unei evaluări a amenințărilor privind subsectoarele ICE în termen de un an de la desemnarea infrastructurii critice de pe teritoriul său drept ICE în cadrul subsectoarelor respective. Fiecare stat membru prezintă Comisiei la fiecare doi ani un raport de sinteză cu date generale privind tipurile de riscuri, amenințări și puncte vulnerabile întâmpinate în fiecare dintre sectoarele ICE în care a fost desemnată o ICE în temeiul articolului 4 al prezentei Directive și care se află pe teritoriul său
Concluzii
Statele membre ale UE sunt responsabile de aplicarea dreptului Uniunii în cadrul sistemului național, Comisia Europeană fiind organismul însărcinat cu supravegherea implementării/aplicării dreptului Uniunii.
În exercitarea funcției de supraveghere, Comisia dispune de mecanisme juridice instituite prin art.258 din Tratatul privind funcționarea Uniunii Europene, respectiv art.106a din Tratatul CEEA. Potrivit prerogativelor de care dispune Comisia, aceasta are posibilitatea declanșării mecanismelor de conformare în situația în care un stat membru încalcă prevederile normative unionale sau nu își îndeplinește obligațiile.
Neîndeplinirea obligațiilor reprezintă nerespectarea de către un stat membru a obligațiilor ce îi revin în temeiul dreptului unional. Această neîndeplinire se poate manifesta printr-o acțiune sau omisiune.
Comisia Europeană, în cadrul mecanismului de supraveghere a aplicării dreptului Uniunii poate declanșa procedura administrativă denumită „procedură precontencioasă” sau „procedură de încălcare”. Această procedură are ca obiect/scop conformarea, de bună voie, a statului membru la cerințele prevăzute de legislația UE. În eventualitatea în care procedura precontencioasă eșuează, Comisia declanșează procedura contencioasă, sesizând Curtea de Justiție, cu toate consecințele legale aferente, inclusiv condamnarea statului membru.
Astfel, și în cazul Directivei 2008/114/CE privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora, mecanismele de conformare/coerciție sunt identice cu cele instituite prin tratatele de bază, Comisia Europeană fiind organismul unional care are atribuții în suprevegherea corectei aplicări, implementări a acesteia.
Prin raportarea la elementele prezentate anterior, analiza eficienței Directivei Consiliului nr.114/2008/CE prin prisma gradului de coerciție asupra statelor membre ne poate conduce la următoarele concluzii:
actuala Directivă are un grad de utilitate ridicat pentru majoritatea proprietarilor/operatorilor/administratorilor de infrastructuri critice din cadrul Uniunii Europene;
costurile economice și politice ocazionate de modificarea Directivei sunt foarte ridicate având în vedere perioada relativ scurtă de la transpunere și implementare, existând astfel o reticență în rândul proprietarilor/operatorilor/ administratorilor de infrastructuri critice din cadrul Uniunii Europene privind orice modificare a acestia;
beneficiile aduse de prezenta Directivă vor continua să crească, în special cele legate de creșterea gradului de conștientizare a necesității protecției infrastructurilor critice.
statele membre UE , în situația în care nu se conformează de bunăvoie, pot fi obligate de către Comisie să implementeze prevederile Directivei prin mecanismele juridice comune.
Deși există un cvasiconsens în rândul reprezentanților statelor membre privitor la efectele asupra societății a avarierii sau scoaterii din funcțiune a infrastructurilor aferente sectorului tehnologia informației și comunicațiilor, introducerea acestui sector în categoria infrastructurilor critice europene prin modificarea Directivei Consiliului nr.114/2008/CE a fost întâmpinată cu scepticism datorită abordărilor diferite la nivelul statelor membre a activităților de protecție a acestor tipuri de infrastructuri precum și a impactului financiar aferent acestui demers.
Bibliografie
Commission Staff Working Document on a new approach to the European Programme for Critical Infrastructure Protection Making European Critical Infrastructures more secure European Commission Brussels, 28.8.2013 SWD(2013) 318 final;
Critical Infrastructure Warning Information Network – CIWIN, http://europa.eu/legislation_summaries/justice_freedom_security/fight _against_ terrorism /l33259_en.htm;
Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora;
European Programme for Critical Infrastructure Protection –EPCIP http://europa.eu/legislation_ summaries/ justice_freedom_security/fight_against_ terrorism/l33260_en.htm;
Executive Order Critical Infrastructure Protection 13010, 1996;
Green paper on a European Programme for Critical Infrastructure Protection Brussels, 17.11.2005 Com(2005) 576 final;
Presidential Decision Directive 63, http://www. fas.org/irp/offdocs/paper598.htm;
Presidential Policy Directive 21 (PPD-21): Critical Infrastructure Security and Resilience din 2013;
Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security
Strategia națională privind protecția infrastructurilor critice aprobată prin Hotărârea Guvernului nr.718/2011;
The National Strategy for The Physical Protection of Critical Infrastructures and Key Assets, the White House, Washington, 2003
Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of USA Patriot Act US Congress H. R. 3162 2001,
Bibliografie
Commission Staff Working Document on a new approach to the European Programme for Critical Infrastructure Protection Making European Critical Infrastructures more secure European Commission Brussels, 28.8.2013 SWD(2013) 318 final;
Critical Infrastructure Warning Information Network – CIWIN, http://europa.eu/legislation_summaries/justice_freedom_security/fight _against_ terrorism /l33259_en.htm;
Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora;
European Programme for Critical Infrastructure Protection –EPCIP http://europa.eu/legislation_ summaries/ justice_freedom_security/fight_against_ terrorism/l33260_en.htm;
Executive Order Critical Infrastructure Protection 13010, 1996;
Green paper on a European Programme for Critical Infrastructure Protection Brussels, 17.11.2005 Com(2005) 576 final;
Presidential Decision Directive 63, http://www. fas.org/irp/offdocs/paper598.htm;
Presidential Policy Directive 21 (PPD-21): Critical Infrastructure Security and Resilience din 2013;
Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security
Strategia națională privind protecția infrastructurilor critice aprobată prin Hotărârea Guvernului nr.718/2011;
The National Strategy for The Physical Protection of Critical Infrastructures and Key Assets, the White House, Washington, 2003
Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of USA Patriot Act US Congress H. R. 3162 2001,
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Obiectivele DE Investitii Infrastructuri Critice In Sfera Ordinii Publice Si Sigurantei Nationale LA Pace Si Razboi (ID: 143587)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.