Protectia Infrastructurilor Critice din Sistemul de Apararedocx
=== Protectia infrastructurilor critice din sistemul de aparare ===
PROTECȚIA INFRASTRUCTURILOR CRITICE
DIN SISTEMUL DE APĂRARE
CUPRINS
INTRODUCERE 5
Capitolul I – ,,INFRASTRUCTURILE CRITICE – ELEMENTE ESENȚIALE PENTRU MENȚINEREA FUNCȚIILOR VITALE ALE SOCIETĂȚII’’……………………………………… 9
1.1. Delimitări conceptuale privind infrastructura critică 9
1.2. Considerații privind metodele de identificare a elementelor infrastructurii naționale critice 18
1.3. Protecția infrastructurii critice – factor de securitate 31
Capitolul II – PERICOLE ȘI AMENINȚĂRI LA ADRESA INFRASTRUCTURII CRITICE 38
2.1. Tipologia pericolelor și amenințărilor la adresa infrastructurii critice 38
2.2. Forme specifice de manifestare a pericolelor și amenințărilor 43
2.3. Vulnerabilități, factori de risc și amenințări în domeniul protecției infrastructurilor critice…………………………………………………………………………………………………………….
Capitolul III – MECANISMUL NAȚIONAL DE GESTIONARE A PROTECȚIEI INFRASTRUCTURII CRITICE DIN PERSPECTIVA STRATEGIEI NAȚIONALE DE SECURITATE 111
4.1. Formularea strategiilor naționale de protecție a infrastructurii critice în cadrul conceptelor contemporane de securitate 111
4.2. O nouă paradigmă: coordonarea strategiilor naționale de protecție a infrastructurii critice 121
4.3. Programele naționale, planurile de urgență și proceduri operaționale standardizate – etapele operaționale fundamentale ale implementării strategiei naționale de securitate în domeniul protecției infrastructurii critice 129
4.4. Situația actuală și cadrul normativ existent în România 142
LUCRARE PRACTICĂ(PROIECT)………………………………………….
CONCLUZII ȘI PROPUNERI 148
LISTA ABREVIERILOR 151
LISTA ANEXELOR 153
BIBLIOGRAFIE SELECTIVĂ 183
INTRODUCERE
De la începuturile sale, cunoașterea umană s-a sprijinit pe acei oameni care nu au încetat să-și pună întrebări, având curajul să privească spre necunoscut și imprevizibil. Și cum fiecare generație are propriile sale dileme la care trebuie să răspundă, nici cea din care facem parte nu a făcut excepție.
Pornind de la această premisă, studiul pericolelor și amenințărilor la adresa infrastructurii critice reprezintă una dintre cele mai acute provocări la adresa societății contemporane. Această provocare, rezultantă directă a globalizării (privită ca „mega-tendință”) se datorează, pe fondul creșterii complexității și interdependenței dintre sectoarele infrastructurii, ponderii tot mai mari a pericolelor și amenințărilor asimetrice.
Dacă în anii '80 dezbaterile pe tema protecției infrastructurii aveau un caracter pur teoretic, recunoscându-se importanța conceptului, dar nu și urgența implementării sale, anii '90 au reprezentat un punct de cotitură decisiv în direcția operaționalizării acestuia.
Elementul declanșator l-a constituit amplificarea deosebită a dinamicii fenomenului terorist. Posibilitatea ca o entitate nestatală, folosind resurse relativ reduse, să provoace distrugeri considerabile cu impact regional sau global, a introdus un element inedit în mediul relațiilor internaționale, iar problema de securitate pe care a lansat-o a fost fără precedent istoric.
Acesta este motivul principal pentru care, după atentatele cu bombă de Center din 1993 și Oklahoma City din 1995, sintagma „infrastructură critică” este folosită, pentru prima dată în mod oficial, de guvernul american1.
România, prin existența sa ca pivot al unei configurații geopolitice speciale (zona balcanică, Mitteleuropa și Hinderland-ul euroasiatic), trebuie să participe la efortul comun de abordare și implementare a acestui concept din, cel puțin, următoarele considerente, ce influențează direct și decisiv securitatea națională:
– ca subiect al fenomenului de globalizare;
– ca țară membră a Uniunii Europene;
– ca țară membră a Alianței Nord-Atlantice;
– ca țară a spațiului Mării Negre și a celui balcanic.
Un prim semnal pozitiv l-a constituit formarea, la nivel interministerial, a unui grup de lucru, având ca obiect de studiu găsirea modalității de implementare a legislației europene în domeniu.
În general, ipoteza care stă la baza acestui demers științific constă în considerarea implementării conceptului „protecția infrastructurii critice”, în plan intern, ca un proces inevitabil.
Inițial, pentru a da consistența necesară alegației mele, am fixat cadrul teoretico-metodologic de analiză a problematicii (delimitări conceptuale privind infrastructura critică; modalități de identificare a componentelor infrastructurii critice; impactul asigurării protecției infrastructurii critice asupra derulării proceselor economice, sociale, politice și informaționale, inclusiv ponderea protecției infrastructurii critice ca factor de securitate).
Identificarea și analiza naturii și formelor de manifestare a pericolelor și amenințărilor la adresa infrastructurii critice, în scopul evidențierii perspectivei și prospectivei evoluției acestora, sunt de maximă actualitate.
Pornind de la ideea consacrată conform căreia protecția infrastructurii critice reprezintă una din determinările fundamentale ale securității naționale, investigarea acestei relații din perspectiva unui viitor al prescripțiilor asiguratorii privind ordinea publică, drept reper al unor reacții politice, economice și sociale adecvate noilor cerințe de apărare și siguranță, a constituit o altă preocupare fundamentală a acestei lucrări.
Capitolul I
CADRUL TEORETICO – METODOLOGIC DE ANALIZĂ
A PROBLEMATICII
1.1. Delimitări conceptuale privind infrastructura critică
Cunoașterea, de orice tip ar fi ea, a istoricului evoluției factorilor militari, economici, tehnici și sociali care au determinat necesitatea apariției, la un moment dat, a conceptului de „infrastructură critică”, face trimitere la treptele inițiale de dezvoltare a civilizației umane.
Este general acceptată ideea că primele menționări ale existenței unei clase de obiecte care, prin evoluția lor ulterioară, au permis închegarea, în contururi precise, a conceptului de „infrastructură” au fost identificate încă din perioada Imperiului Roman.
Exegeții care au cercetat formele de manifestare, de-a lungul Antichității, ale acestei noțiuni sunt unanimi în a recunoaște că „… una din principalele cauze care a determinat existența îndelungată a Imperiului Roman, mai mult decât a oricărui alt imperiu, o constituie conștientizarea importanței construirii unui sistem de drumuri, fortificații, apeducte etc”4.
Elemente de construcții care s-au dovedit esențiale pentru sprijinirea efortului militar, în dezvoltarea comerțului și pentru asigurarea unei transmiteri oportune a informațiilor sau deciziilor luate de administrația imperială.
Următorul jalon specific care marchează un salt calitativ în delimitarea, mai exactă, a conținutului conceptului pe care-l studiez, consider că a apărut în secolul al XVIII-lea.
Luând în considerare modelul economic bazat pe relația cerere – ofertă, ca element dinamizator pentru trecerea societății umane la etapa revoluției industriale, promotorii acestei transformări considerau dezvoltarea rețelelor de drumuri, poduri și canale navigabile, necesară pentru facilitarea extinderii relațiilor economice și sociale, ca fiind una din datoriile fundamentale ale statului5.
Un exemplu în acest sens, mai apropiat de timpurile noastre, vine din Războiul Civil American. Atunci când generalul sudist Stonewall Jackson a primit misiunea să apere valea râului Shenandoah de forțele nordiste, net superioare numeric, acesta a folosit un element surpriză pentru contemporanii săi. Bazându-se pe o foarte bună cunoaștere a topografiei văii, Jackson a considerat adecvată o tactică de protejare sau, la nevoie, de distrugere a drumurilor, căilor ferate sau a podurilor din zona de operații militare de care răspundea nemijlocit.
Neluarea în calcul, de către adversarii săi, a importanței acestor elemente de infrastructură locală pentru desfășurarea acțiunilor militare, l-a ajutat pe generalul sudist în îndeplinirea cu succes a misiunii sale.
În contextul acestor evoluții, prima menționare oficială care a dus la consacrarea noțiunii de „infrastructură”, ca definind o clasă de obiecte din realitatea înconjurătoare ce îndeplinesc o funcție distinctă, s-a făcut în Franța secolului al XIX-lea.
Consider important a face mențiunea că, pentru cea mai mare parte a secolului al XX-lea, acest concept a fost folosit, aproape în mod exclusiv, cu referire la aspectul său militar, fiind luate în discuție numai acele elemente de construcții care asigurau suportul logistic necesar desfășurării acțiunilor de luptă (fortificații, drumuri, poduri, porturi, canale de navigație etc.).
În arealul actual, generat de formele complexe și contradictorii ce caracterizează fenomenul globalizării, au apărut abordări științifice care, analizând varietatea și dinamica proceselor pe care le parcurge lumea contemporană, au lărgit considerabil limitele ce conturează conținutul noțiunii de infrastructură6.
Tendința majoră, care se desprinde din studiul acestor opinii, consider a fi reprezentată de necesitatea includerii în definirea conceptului și a altor elemente decât cele de natură economică și militară, în concordanță cu dinamica accelerată specifică proceselor de ordin social actuale.
Din această perspectivă, cele mai semnificative efecte sunt determinate de creșterea populației, urbanizare, insuficiența accesului la resursele esențiale supraviețuirii, încălzirea globală, migrația populației și violența de sorginte religioasă, etnică sau rasială.
Pe fondul acestor situații, societatea modernă a devenit dependentă, în mod esențial, de o serie de elemente ale infrastructurii care ne asigură desfășurarea unor activități de bază cum ar fi transportul, managementul dezastrelor, gospodărirea resurselor de apă, alimentarea cu energie, sănătatea sau alimentația. Acesta reprezintă unul din motivele fundamentale pentru care, comparativ cu două decenii în urmă, conținutul conceptului de infrastructură a cunoscut mutații semnificative.
Această tendință a determinat abordarea conceptului de infrastructură din perspectiva realizării unei dezvoltări durabile a societății umane, ca parte organică a relației om-mediu-dezvoltare7.
În esență, la nivelul fiecărei comunități umane, se dorește promovarea unei concepții integrate privind infrastructura serviciilor de mediu (în special alimentarea cu apă și gestionarea deșeurilor), promovarea sistemelor durabile energetice și de transport în așezările umane, inclusiv promovarea planificării și gestionării corespunzătoare a așezărilor umane în zone cu risc ridicat de declanșare a dezastrelor.
Demers care s-a constituit ca premisă esențială pentru realizarea adaptării elementelor funcționale ale statului național la realitățile vieții contemporane, pentru a realiza o reflectare adecvată a acestora în plan acțional, până la nivel comunitar.
Din aceste considerente, apreciez că procesul de redefinire a conceptului de infrastructură este departe de a se încheia datorită, în principal, interacțiunii mai multor factori care determină o diversitate de abordări de natură militară, economică, academică, informatică sau socială (Tabelul 1.1.).
Tabelul 1.1 Definiții ale conceptului de infrastructură
Analizând conținutul definițiilor anterioare date conceptului de infrastructură, putem aprecia că factorii relevanți în determinarea acestora au fost, în mod minimal, următorii: nivelul la care se face studiul fenomenului, contextul în care este folosit termenul, natura efectelor pe care le poate genera și problemele de jurisprudență.
În același timp, consider că este necesar și util, din punct de vedere al demersului meu, să avansez o definiție a infrastructurii care să sprijine parcurgerea etapelor ulterioare ale investigației științifice. Astfel, consider infrastructura ca fiind „ansamblul entităților fizice sau virtuale care asigură funcționarea normală a componentelor unui stat sau ale unei comunități”.
Prin această definiție, consider că reușesc să cuprind toate perspectivele majore de abordare a conceptului (economic, militar, social și informatic) și, în același timp, prin folosirea sintagmei „entități fizice și virtuale”, ofer și gradul de flexibilitate necesar adaptării definiției la orice evoluții viitoare posibile ale societății umane.
În cadrul dezbaterii „tradiționale” privind redefinirea locului și rolului pe care îl joacă actualmente conceptul de infrastructură în societate, apariția unui element nou a marcat un pas înainte important, al cărui impact necesită a fi fundamentat conceptual.
Factorul declanșator l-a constituit conștientizarea existenței unor elemente de infrastructură care, în funcție de starea în care se găseau la un moment dat, puteau avea un efect „critic” asupra funcționării unei comunități locale, regionale sau a întregului stat.
Unul din primele momente de fixare a caracterului „critic”, ca atribut al unei infrastructuri într-o situație și la un moment dat, a apărut în anul 1942.
Germanii au considerat, și realitatea a validat această evaluare, ca ineficient modul în care a fost concepută campania de bombardament efectuată de englezi și americani asupra infrastructurii Reichului, deoarece atacurile nu s-au concentrat pe distrugerea totală a „elementelor vitale” ale acesteia, cum ar fi: digurile de pe Rin (din zona Ruhr), fabricile de rulmenți cu bile, facilităților de extracție a nichelului, cromului sau a celor de producere a petrolului sintetic8. Din acest motiv, producția de război a Germaniei nu numai că nu a scăzut, dar chiar a crescut până în 1944.
Următorul moment definitoriu în evoluția fenomenului l-a constituit anul 1962, atunci când criza rachetelor din Cuba a relevat dificultățile de comunicare existente între americani și ruși din cauza tehnologiilor de telecomunicații inadecvate, fapt ce a determinat instalarea unui „fir roșu” între cele două părți, pentru a preveni reapariția unor crize de acest fel.
Din acel moment, sectorul telecomunicațiilor a fost considerat primul element de infrastructură „critic” pentru securitatea națională și a determinat în Statele Unite ale Americii demararea unei serii de activități științifice, al căror scop final consta în evaluarea posibilității ca și alte elemente componente ale infrastructurii federale să fie afectate în mod similar.
Amenințarea care, în opinia mea, a avut impactul hotărâtor în accelerarea finalizării, într-o primă fază, a dezbaterilor pe tema definirii conceptului de infrastructură critică, a fost cea reprezentată de entitățile teroriste. Pe parcursul ultimilor 15 ani dimensiunile fenomenului terorist s-au globalizat la un nivel dificil de anticipat anterior. Dacă numărul acțiunilor teroriste a scăzut la nivel internațional, de la 665 în 1987 la mai puțin de 304 în 2015, numărul victimelor a crescut semnificativ, inclusiv datorită întăririi cooperării internaționale între rețelele teroriste .
Statut absolut necesar pentru determinarea unui contur relativ stabil al noțiunii de infrastructură critică, ca factor indispensabil pentru clasificarea tipurilor de infrastructuri critice (Tabelul 1.5.).
Tabelul 1.5 Clasificarea tipurilor de infrastructuri critice
Pornind de la constatarea existenței, pe plan intern, a unui interes notabil față de ierarhizarea tipurilor de infrastructuri critice, îmi exprim opinia că, în raport cu multitudinea criteriilor de clasificare folosite în prezent, această activitate trebuie să fie delegată fiecărui deținător (de stat sau privat) a unor elemente de infrastructură, deoarece, ca principali operatori sau proprietari ai acestora, cunosc în detaliu aspectele tehnice, economice și de natură socială ce fundamentează o astfel de alegere.
Ca un corolar al celor prezentate, putem considera conceptul de „infrastructură critică” ca fiind suficient de bine delimitat din punct de vedere conceptual, având un conținut științific clar conturat și fiind capabil a prelua mutațiile de ordin existențial.
1.2. Modalități de identificare a componentelor infrastructurii critice
În cadrul eforturilor vizând asigurarea protecției infrastructurii critice, apreciez, ca prioritate absolută, concentrarea atenției asupra identificării componentelor ce o alcătuiesc.
Din acest motiv, responsabilitatea identificării elementelor infrastructurii critice, în condițiile creșterii interdependențelor, accentuării vulnerabilităților și proliferării pericolelor și amenințărilor la adresa acestora, devine o chestiune vitală pentru buna funcționare a societății, în ansamblul acesteia.
Orice identificare nefundamentată a unui element al infrastructurii naționale ca fiind „critic” poate duce la inițierea unor măsuri de protecție inadecvate rezultând, în condițiile în care protecția infrastructurii critice cere timp, o folosire ineficientă a resurselor limitate existente, dilema oricărui factor de decizie politic și administrativ.
Un caz clasic în acest sens, care exprimă clar dificultățile identificării și evaluării corecte a nivelului critic specific unui element de infrastructură, îl constituie podul peste fluviul Rin, de la Remagen.
Construit în timpul primului război mondial, pentru a compensa capacitatea insuficientă a podurilor de la Düsseldorf, Köln, Koblenz și Mainz de asigurare a traficul rutier și feroviar spre frontul central german, acesta a fost considerat un element al infrastructurii critice germane.
Terminarea războiului a determinat revenirea podului la rolul său „clasic”, fapt ce a dus la pierderea statutului de element vital. În contextul generat de al doilea război mondial podul devenea „critic” a doua oară în existența sa, de această dată pentru continuarea ofensivei aliaților pe teritoriul Germaniei.
La peste șase decenii distanță, dificultatea de a identifica elementele infrastructurii a fost reconfirmată de organizația guvernamentală americană Critical Infrastructure Assurance Office.
Analizând activitatea agențiilor federale abilitate să conducă sectoarele infrastructurii critice, organizația a sesizat că acestea aveau o înțelegere foarte difuză asupra atributului „critic”.
Ca urmare, a fost inițiat un program de identificare și evaluare a elementelor critice, ale cărui rezultate au confirmat ipoteza conform căreia nu toate elementele unei infrastructuri sunt de importanță critică, atribuirea acestui statut putând varia în timp.
Astfel, dacă infrastructura sectorului de transport este critică, pe ansamblul său, nu induce obligativitatea ca toate elementele sale să obțină acest atribut. Din aceste considerente, opinez că atribuirea caracterului de „critic” elementelor de infrastructură reprezintă,la modul categoric, un proces de evaluare variabil în timp.
Unele elemente de infrastructură pot fi „critice” tot timpul existenței lor, așa cum altele primesc sau pierd acest atribut, la un moment dat, în funcție de evoluțiile economice, sociale, politice și informaționale ale societății analizate.
În sfera specialiștilor, s-a consacrat ideea conform căreia devine obligatorie, nu numai necesară, efectuarea unei analize cantitative periodice pentru determinarea gradului de „critic” al unui element de infrastructură.
În scopul eficientizării procesului de analiză, opinia unanimă a specialiștilor este aceea că trebuie luați în calcul, cel puțin, următorii factori:
– intensitatea și urgența amenințărilor asupra infrastructurii;
diversitatea vulnerabilităților acesteia;
resursele avute la dispoziție;
cultura managerială specifică țării respective.
Procedând astfel se poate evita o situație conflictuală care a apărut, în mod paradoxal, în statul care a pus în operativitate, pentru prima dată, un sistem de gestionare a protecției infrastructurii criticie.
Publicarea, în aprilie unei liste cu peste o mie de elemente ale infrastructurii critice naționale de către Directoratul pentru protecția infrastructurii critice din cadrul Departamentului Securității Naționale al Statelor Unite ale Americii a declanșat o polemică violentă între sectorul de stat și cel privat privind alegerea acestora. Sursa controverselor s-a datorat lipsei unui standard comun de evaluare a acestor elemente care, în diverse proporții, sunt în proprietate mixtă.
Pentru a evita tranziția, la nivelul țării noastre, prin astfel de etape care au jalonat drumul altor țări spre rezolvarea problemei, opiniez că primul pas trebuie făcut prin definirea elementului de infrastructură critică ca fiind un sistem de reglaj și autoreglaj complex, multidimensional, cu evoluție de sistem expert, capabil să asigure – fenomenelor, proceselor și sistemelor – compensarea, restructurarea și adaptarea pentru menținerea sau dezvoltarea gradului de organizare a acestora (Figura 1).
Acest model permite, ca finalitate practică la nivelul organizațional ales pentru asigurarea protecției, calcularea deficitului de securitate ε, ca diferența dintre riscul existent – ri -, și nivelul de risc acceptabil – rs -.
Figura 1. Variabilele elementului infrastructurii critice naționale
Trecând analiza la nivelul identificării elementelor critice din compunerea fiecărui sector, s-au consacrat, la nivel mondial, două modalități de abordare a problemei (Tabelul 1.1). Diferențele de abordare dintre cele două metode sunt semnificative, marcând două percepții fundamental diferite de a înțelege determinările conceptuale și operaționale ale domeniului studiat.
Tabelul 1.1 Criteriile folosite pentru identificarea elementelor critice ale sectoarelor infrastructurii
Abordarea europeană se axează, cu precădere, pe analiza factorului tehnologic, calculând probabilitatea de perturbare a funcționării elementului de infrastructură și impactul căderii procesului pe care îl susține.
Astfel, nivelul de „critic” al fiecărui element poate fi determinat cu ajutorul unei matrice 5×5, ca punctul de intersecție al relației impact – probabilitate (Tabelul 1.2).
Tabelul 1.2 Matricea-cadru de evaluare a nivelului de critic pentru un element al unui sector de infrastructură (metoda europeană)
Un element fundamental al metodei îl reprezintă luarea în calcul a interdependențelor dintre elementele sectoarelor infrastructurii critice, definind patru tipuri de conexiuni (fizice, informatice, geografice și financiare).
În mod evident, conform modelului promovat de Uniunea Europeană în ansamblul activităților sale, la nivel național fiecare țară are libertatea de a adopta soluția care asigură optimizarea protecției infrastructurii critice,în limitele cadrului european stabilit.
Fapt care ne permite să luăm în calcul și elemente ale modelului american, mai ales din cauză că acesta ia în calculși alte aspecte, inclusiv pe cel privind moralul populației afectate (Tabelul 1.3).
Tabelul 1.3 Matricea-cadru de evaluare a nivelului de critic pentru un element al unui sector de infrastructură (metoda nord-americană)
Materialul de față nu își poate propune tratarea exhaustivă a problematicii aflate în discuție, pe de o parte datorită complexității acesteia, iar pe de altă parte datorită faptului că ne aflăm la început de drum.
Desigur că o astfel de tratare, de exemplu ierarhizarea amenințărilor la care este supus un element de infrastructură, nu poate decât să ajute etapele ulterioare de asigurare a protecției infrastructurii critice ( Tabelul 1.4).
Tabelul 2.6
Tabelul 1.4 Stabilirea de priorități relative pentru amenințări
De reținut că, în acest caz specific, a fost folosită formula de calcul: (Frecvența + Zona de Impact) x Magnitudinea Potențială a Distrugerilor = Punctaj total.
Motiv pentru care ne vom axa atenția asupra unei singure etape, considerată esențială, a procesului de asigurare a protecției infrastructurii critice, respectiv analiza de risc.
În această direcție, cea mai adecvată modalitate care evidențiază, în mod explicit, relația risc existent – risc acceptabil din perspectiva scopului propus – identificarea nivelului de criticitate a unui element de infrastructură -, are forma sistemică:
RISC = AMENINȚARE – CAPABILITĂȚI
La modul simplist și la nivelul unui element al infrastructurii,orice criteriu care determină caracterul de „critic” al acesteia poate fi reprezentat într-o formă schematizată ( Figura 2).
Figura 2. Criteriul privind victimele din rândul populației
Acest tip de evaluare calitativă a riscului nu poate fi eficient dacă nu are la bază o analiză cantitativă a riscurilor.
Întrebarea firească care urmează este: la ce nivel se află lucrurile, în această direcție, la noi în țară ?
Din datele pe care le dețin rezultă că nu se pornește de la o premisă necunoscută.
Au existat și există, în diverse sectoare și la diferite nivele ale infrastructurii critice naționale, preocupări și realizări notabile privind folosirea rezultatelor analizei de risc în scopul determinării „ criticității” unui element de infrastructură analizat.
Din noianul de exemple voi selecta doar câteva – sper destul de reprezentative -.
În subsectorul „ Serviciile de urgență”, existența unui Sistem Național de Management al Situațiilor de Urgență a asigurat un cadru de analiză a riscurilor la care este supusă populația, dar nu numai, concretizat, printre altele, în operaționalizarea la nivel agent economic ( de stat și privat), comunitate locală și la nivel județean a „ Planului de analiză și acoperire a riscurilor”.
În structurile de interne ale M.A.I. se fac analize ale informațiilor ca primă etapă în determinarea riscurilor specifice activității acestora.
Regia Autonomă “Apele Române”, care asigură, printre altele, monitorizarea a 276 baraje mijlocii cu un volum total de apă de 4,5 mld. m3, posedă analize de risc care evaluează probabilitatea de declanșare a unor dezastre, inclusiv efectele acestora.
HIDROELECTRICA , care monitorizează 82 de baraje mari cu un volum total de 8,1 mld m3 de apă (inclusiv acumulările Porțile de Fier I și II de pe Dunăre), posedă o evaluare a riscului specific, atât la nivelul fiecărui element al acestui subsector al infrastructurii, cât și la nivelul fiecărei amenajări hidroelectrice.
Rețeaua națională de supraveghere a radioactivității mediului, care cuprinde 47 de stații, asigură monitorizarea acestui risc generat de diferite hazarde naturale sau tehnologice.
Un alt exemplu îl reprezintă rețeaua de supraveghere și intervenții pentru epizootii și contaminări radioactive, chimice sau biologice pentru produse vegetale și animale, asigurată de Ministerul Agriculturii, care asigură gestionarea riscurilor din domeniul său de competență.
Trebuie subliniat că prezența rețelelor mai sus amintite, dar și altora, poate constitui un suport logistic și operațional pentru participarea țării noastre la „ Rețeaua de alertă privind infrastructurile critice (CIWIN)”.
În domeniul riscului seismic, autorizarea programului EPI-6 de către ORDA ( Organizația română a drepturilor de autor) oferă un suport informatic bine pus la punct pentru cei interesați.
Evident că exemple pot continua.
Trecând la nivelul unui agent economic, se poate remarca că folosirea analizei de risc a unui element de infrastructură reprezintă un fapt curent, singura preocupare fiind aceia de actualizare, respectiv perfecționare, a metodologiilor folosite.
Să scoatem în evidență doar câteva exemple semnificative.
În industria chimică se folosește în mod curent analiza HAZOP ( Hazard and Operability) al cărei resuzultat final, la nivelul unui element din procesul tehnologic are forma de mai jos ( Tabelul 1.5).
Tabelul 1.5 Matricea de evaluare a consecințelor
Alte câteva dintre metodele cantitative de determinare a riscului sunt:
– Metoda FMEA – Failure mode and effect analysis;
– Metoda FMECA – Failure mode and effect and criticality analysis;
– Metoda scorului
În același context poate fi menționată și metoda Universaității Cranfield de evaluare a riscului la nivelul elementelor de infrastructură comunitară.
Caracteristica metodei este dată de formula de calcul al riscului ce poate fi generat de un hazard:
Risc = Hazard x Vulnerabilitate
Management
Nu putem încheia această enumerare fără a menționa existența unui număr impresionant de programe informatice dedicate analizei de risc ( vom enumera numai 3 dintre acestea), unele dintre ele aplicabile oricărui sector al infrastructurii critice naționale, altele construite numai pentru o analiză de risc specifică fiecărui sector, astfel:
QM (Quality Management);
Expert Choice;
Risk-Palisade.
În fața acestei situații, se pot distinge două direcții clare de acțiune.
Prima se referă, acolo unde deja există, la perfecționarea metodologiilor de analiză a riscului și extinderea acestora la problematica specifică întregului sector al infrastructurii critice naționale.
A doua se referă, acolo unde nu există, la identificarea metodelor de analiză a riscului și aplicarea lor la toate elementele unui sector specific.
Soluții absolut necesare deoarece aspecte de analiză cantitativă reprezintă una din mijloacele prioritare necesare atingerii scopului asigurării protecției infrastructurii critice naționale.
Infrastructură critică națională reprezintă totalitatea entităților fizice sau virtuale a căror avariere sau distrugere afectează în mod semnificativ fluxul de produse și servicii generat de acestea, indispensabile funcționării normale a statului sau a unei comunități.
1.3. Protecția infrastructurii critice – factor de securitate
Plasată în topul provocărilor cu care se confruntă actualmente omenirea, problematica securității naționale a suferit mutații profunde la început de secol XXI.
Conform unor opinii recente, această transformare radicală se datorează „apariției unei societăți mondiale, pentru prima oară în evoluția unei specii înarmate și, tot pentru prima oară, având cunoștințele și mijloacele necesare pentru a se autodistruge”33.
Principial, efectele induse, o dată cu sfârșitul Războiului Rece, de procesul de tranziție de la o lume bipolară la definirea unui nou mediu internațional de securitate, au fost marcate de dinamica transformărilor generate de fenomenul globalizării.
Globalizarea, ca realitate necontestată, dar controversată, considerată de unii un izvor de exacerbare a conflictelor contemporare34, iar de alții o caracteristică necesară a societății postindustriale ca rezultat al dezvoltării tehnologice și a creativității umane35, este aproape unanim considerată ca unul din factorii fundamentali care își pune amprenta asupra modului de a înțelege conceptul de securitate.
Datorită aspectelor complexe și multiforme ale relației globalizare-securitate națională, cunoașterea academică nu a dat încă o definiție unanim acceptată a conceptului de securitate națională, existând specialiști care consideră imposibilă realizarea acestui scop36.
Consider că orice încercare de definire a noțiunii de securitate națională trebuie privită din perspectiva conceptelor contemporane care trasează limitele acestei noțiuni, pentru a răspunde realităților prezente și provocărilor viitoare (Tabelul 1.13.).
Tabelul 1.13. Definiții ale securității naționale
Apreciez că aceste definiții marchează, în mod clar, în epoca „satului global”37, trecerea de la considerarea securității naționale ca fiind legată exclusiv de stat și capacitățile sale militare, la angajarea tuturor resurselor naționale (economice, sociale, strategice, infrastructură, inclusiv a simbolurilor naționale).
Considerațiile de mai sus ne ajută nu numai în perceperea exactă a saltului cantitativ și calitativ în evoluția fenomenului, dar și în definirea paradigmelor securității naționale datorate globalizării (Tabelul 1.14.).
Tabelul 1.14 Paradigmele securității naționale datorate globalizării
În opinia mea, soluția care oferă cadrul analitic cel mai adecvat în definirea conceptului de securitate națională apreciez a fi considerarea sa ca proces cibernetic.
În cadrul acestui model, securitatea poate fi reprezentată ca un sistem de reglaj și autoreglaj complex, multidimensional, cu evoluție de sistem expert, capabil să asigure – fenomenelor, proceselor și sistemelor – compensarea, restructurarea și adaptarea pentru menținerea sau dezvoltarea gradului de organizare a acestora (Figura 5)38.
Acest model permite, ca finalitate practică la nivelul organizațional ales pentru asigurarea protecției infrastructurii critice naționale, calcularea deficitului de securitate ε, ca diferența dintre riscul existent – ri -, și nivelul de risc acceptabil – rs -.
Figura 5. Variabilele sistemului de securitate
În același sens, și în raport de cerințele mediului de securitate, folosirea sistemului permite evaluarea cantitativă a principalelor elemente de conținut pendinte securității naționale:
identificarea pericolelor și amenințărilor specifice;
identificarea și optimizarea contribuției fiecărui „actor” din spațiul de securitate;
analiza eficienței implementării politicii de securitate națională;
construirea unui consens național;
creșterea încrederii, îmbunătățirea cooperării regionale și internaționale.
Investigarea acestor direcții de acțiune pune în evidență două dintre cele mai importante dimensiuni ale conceptului de securitate națională:
dimensiunea obiectivă (de existență fizică a unor pericole și amenințări);
dimensiunea subiectivă (referitoare la atitudinea și percepția populației față de evoluția mediului de securitate).
Luând în considerare componenta acțională a dimensiunii subiective, pot fi definite patru stări (Figura 6).
Da
Percepția
populației
Nu
Figura 6. Influența percepției amenințărilor la nivelul populației
Apreciez că o astfel de reprezentare poate sprijini factorii decizionali din domeniu în realizarea unei alocări de resurse raționale, care să evite generarea unor stări de „falsă securitate” sau de „obsesie”39.
O altă direcție nouă de dezvoltare, care face subiectul unei largi dezbateri, o reprezintă privatizarea domeniului securității.
Fenomen ale cărui conotații pot fi deja analizate în cadrul conflictelor din Irak și Afganistan, privatizarea unor bunuri și servicii ce fac parte din domeniul securității naționale a declanșat dilema privind dimensiunea pe care această privatizare poate să o atingă, în condițiile în care trebuie gestionat raportul „profit firmă privată de securitate versus calitatea și continuitatea serviciilor de securitate oferite”. Dilemă care exprimă o altă fațetă a presiunilor cauzate de o societate din ce în ce mai corelată și interdependentă.
În cadrul căutării, cu acuitate, a noi modele pentru rezolvarea conflictelor, abordările moderne privind construcția bazelor unui nou sistem de securitate iau în calcul, într-o pondere covârșitoare, aspectele economice, sociale și cele privind siguranța populației.
Alegația conform căreia asigurarea unei securități naționale eficiente trebuie să se bazeze pe stabilitate politică, prosperitate economică și asigurarea siguranței cetățeanului, a devenit o aserțiune intrinsecă.
Aceste tendințe consideră infrastructura critică ca un liant indispensabil realizării măsurilor moderne de implementare a oricărui mediu de securitate contemporan (multiplicarea investițiilor în zonă, dezvoltarea activităților economice pentru satisfacerea nevoilor de servicii și produse ale populației, distribuția echitabilă a resurselor, reglementarea problemei imigranților etc.).
La rândul lor, reprezentările acționale au generat corelarea evoluției criteriilor de selecție a elementelor infrastructurii critice cu noile mutații ale conceptului de securitate națională, prin includerea aspectelor economice, de siguranță și sănătate publică, inclusiv moralul populației (Anexa nr. 6).
Cu toate că există unele state unde această viziune nu a depășit cadrul intențiilor40, majoritatea acestora a făcut pași concreți în această direcție.
Punctul de vedere american consideră necesitatea de a proteja infrastructura națională ca parte integrantă a unei noi concepții de securitate denumită „Homeland Security” (securitate internă).
În acest context, strategia de securitate națională a Statelor Unite cuprinde șase domenii de bază41:
munca informativă și avertizarea;
securizarea granițelor și a transporturilor;
contraterorismul;
infrastructura critică și valorile cheie ale societății;
planificarea urgențelor și intervenția;
apărarea împotriva dezastrelor provocate de acțiunile teroriste.
Conform acestei viziuni, organizarea guvernului federal pentru protecția infrastructurii critice și a valorilor cheie include factorii decizionali ai sistemului de securitate națională (Anexa nr. 7).
În plan european, Comunitatea Europeană consideră că scopul său strategic este de a crea o identitate viabilă între statele membre prin intermediul cooperării, al coeziunii și solidarității membrilor săi42.
În condițiile în care construcția Europei de astăzi, ca o comunitate de valori, trebuie să țină seama de identitățile naționale și regionale, prevenirea exacerbării conflictelor, dezordinilor și separatismelor de orice fel (social, economic, politic și etnico-religios) reprezintă obiectivul fundamental al politicilor de securitate.
Un rol important în îndeplinirea acestui deziderat l-a constituit definirea și implementarea conceptului intitulat „Politica Europeană de Securitate și Apărare”.
Parte integrantă a acestuia, protecția infrastructurii critice a fost inclusă în cadrul pilonului privind Politica Externă și de Securitate Comună (PESC), respectiv a Directoratului pentru justiție, libertate și securitate.
Pe cale de consecință, infrastructura critică – factor de securitate – se regăsește în formularea conceptelor de securitate națională a mai multor țări43.
Autoritățile elvețiene constituie un precedent în domeniu, fiind primul exemplu mondial de considerare a protecției infrastructurii critice ca obiectiv fundamental al politicii de securitate, pentru a putea decide, acționa și asigura condițiile funcționării societății bazate pe informație44.
Prin aceasta, se recunoaște prioritatea dată, la nivel federal, asigurării protecției sectorului informatic și de comunicații, pentru coordonarea căruia a fost creată o organizație mixtă guvern-sector privat denumită „Information Assurance”, în timp ce coordonarea protecției infrastructurii critice intră în atribuțiile Biroului pentru informatică și tehnologia comunicațiilor.
În Norvegia, deoarece în numeroase situații de urgență Ministerul Justiției și Poliției a acționat mai mult ca un „minister de securitate”, comisia desemnată pentru a analiza problematica infrastructurii critice a propus, în raportul său din 2006, ca această problemă că fie trecută în competența Autorității Naționale de Securitate.
În cazul Germaniei, coordonarea activităților care dau contur domeniului asigurării protecției infrastructurii critice intră în competența Biroului Federal pentru informații din domeniul securității.
În plan intern, polemicile privind modul de percepere, definire și operaționalizare ale conceptului de securitate națională au constituit o preocupare de importanță medie pentru mediile academice, științifice și politice45.
Analog preocupărilor din alte țări, în Strategia națională de securitate a țării noastre din 2006 se face referire expresă la relația dintre infrastructura critică și securitatea națională, atunci când se vorbește de asigurarea securității „…elementelor vitale ce vizează pregătirea teritoriului, economiei și a societății pentru a face față riscurilor și amenințărilor la adresa securității naționale”.
Importanța infrastructurii critice este relevată de menționarea acesteia în mai multe documente legislative care fac atingere diferitelor aspecte ale securității naționale46.
În proiectul Legii securității naționale a României din 2007 se stipulează faptul că actul normativ vizează și „protecția infrastructurii critice, ca element al mobilității și circulației în sistemul de securitate a României”.
Rezumând aceste preocupări, instituționalizarea protecției infrastructurii critice ca factor de securitate națională a fost realizată, pentru prima dată în mod explicit, prin tratarea acestei probleme în capitolul XI al Strategiei de securitate națională a României din 2006, intitulat „Dezvoltarea infrastructurii și sporirea gradului de protecție a acesteia”.
Documentul afirmă, în mod clar, că „o direcție prioritară de acțiune pentru realizarea obiectivelor prezentei strategii o reprezintă declanșarea unui amplu proces de dezvoltare, modernizare și asigurare a protecției infrastructurii critice…”.
Ipso facto, putem considera securitatea națională dependentă de un spectru al infrastructurii critice care include, în mod minimal, cinci sectoare de bază:
comunicații și informatică;
energie (în principal electrică, nucleară, petrol și gaze naturale);
transporturi;
finanțe-bănci;
servicii umane vitale (sistemul de alimentare cu apă, alimente, servicii de urgență și servicii guvernamentale).
O astfel de schemă funcțională a infrastructurii critice naționale permite asigurarea unei contribuții semnificative la evaluările strategice și bugetare privind modelarea viitorului securității naționale, cât mai apropiat de modul comprehensiv.
În acest sens, principalele contribuții pe care conceptul „protecția infrastructuri critice” le poate aduce realizării securității naționale pot fi sintetizate astfel:
delimitarea unui cadru teoretic și practic care permite eficientizarea folosirii resurselor existente;
oferirea a noi facilități, tehnologii și metodologii pentru realizarea a ceea ce este cunoscut prin sintagma „bună guvernare”;
crearea unui cadru de fructificare a experienței sectorului de stat, a celui privat și a mediului științific, prin implicarea acestora sub forma unei cooperări sinergetice.
Opinez că, luând în considerație toate aceste conotații, protecția infrastructurii critice poate fi considerată ca ultimul pas făcut, până acum, în evoluția istorică a securității naționale, marcând o nouă deschidere în studiul acesteia, la început de secol.
Capitolul II
PERICOLE ȘI AMENINȚĂRI
CRITICE
2.1. Tipologia pericolelor și amenințărilor la adresa infrastructurii critice
O dată cu noul mileniu, tranziția de la vechea ordine mondială, bazată pe o logică bipolară, la o nouă arhitectură de securitate globală, a determinat coexistența fenomenelor cu impact pozitiv cu a celor generatoare de pericole și amenințări.
Confruntarea dintre aceste valori, credințe și percepții fac ca societatea contemporană să rămână intens conflictuală.
Dintre principalele tendințe majore care influențează profund construcția noului echilibru internațional al securității amintim: accelerarea proceselor de integrare economică și financiar-bancară la nivel regional; persistența tendințelor de divizare statală și apariția unor entități regionale sau de nișă (uneori cu statut nestatal) care intervin pentru a obține o poziție mai avantajoasă în această configurație nouă de securitate, față de cea pe care o posedă în prezent.
Axiomatic rămâne faptul conform căruia, în cadrul actualei expansiunii tehnologice și economico-financiare a capitalismului occidental, nici un stat nu poate să se izoleze sau să rămână neutru.
În acest ansamblu de împrejurări, formele de manifestare a tendințelor majore generează oportunități, dar și pericole și amenințări noi.
Noțiunile de pericol și amenințare cunosc diferite abordări, în funcție de teoria sau doctrina pe care o reprezintă, fără a identifica un reper de raționalitate care să servească drept criteriu universal.
Exceptând nivelul academic, identificarea semnificației semantice a
acestor conținuturi este corelată la tipicul situațiilor la care se raportează acestea (Tabelul 2.1.).
Tabelul 2.1 Definirea termenului de amenințare
Din analiza definițiilor anterioare, și în raport cu specificitățile naționale, opinez că termenul de amenințare reprezintă, prin intenționalitate și direcționare, un pericol potențial care periclitează funcționarea sectorului sau elementului de infrastructură critică ce se dorește a fi protejat.
Această navigare, printre definițiile cele mai uzitate pe plan intern și extern în domeniu, ne permite să trecem la caracterizarea tipologiei pericolelor și amenințărilor la adresa infrastructurii critice, mai ales din perspectiva prevenirii efectelor negative asupra fluxului de bunuri și servicii distribuite populației.
Există un spațiu tipologic diversificat al pericolelor și amenințărilor referitoare la infrastructura critică, datorat multitudinii de criterii ce pot fi luate în calcul, ca rezultantă a unui areal diversificat al dezvoltărilor politice, sociale, economice și informaționale actuale și de viitor (Tabelul 2.2.).
Tabelul 2.2. Tipologia pericolelor și amenințărilor la adresa infrastructurii critice
Aceste criterii de clasificare pot fi grupate în funcție de:
locația elementelor de infrastructură;
proprietățile specifice fiecărui element de infrastructură;
forma de manifestare a pericolelor și amenințărilor;
sfera de cuprindere acțională a pericolelor și amenințărilor;
modul de apariție și dezvoltare ale pericolelor și amenințărilor.
La nivelul Uniunii Europene, dificultatea de a recomanda o clasificare a pericolelor și amenințărilor comune, derivată din existența unei multitudini de trăsături specifice la nivelurile naționale47, a determinat o altă modalitate de abordare, prin recomandarea definirii unor direcții de clasificare care să cuprindă:
toate amenințările;
toate amenințările, dar cu prioritate cele legate direct sau indirect de amenințarea teroristă;
doar terorismul și amenințările indirecte generate de acesta.
În timp, pe măsură ce studiile în domeniu protecției infrastructurii critice
s-au dezvoltat, în legislația națională și internațională specifică s-a trecut la enumerarea directă a tipurilor fundamentale de pericole și amenințări asupra infrastructurii critice (Tabelul 2.3.).
Opinez că, principala dilemă a unei astfel de clasificări rezidă în faptul că aceste pericole și amenințări asupra infrastructurii critice nu numai că sunt greu de măsurat cantitativ, dar și greu de perceput anterior producerii lor.
Dilemă amplificată de faptul că există situații când suma consecințelor acestora nu poate fi determinată prin simpla adăugare a celor individuale, iar efectul lor cumulat depășește suma efectelor individuale, ca serii de întâmplări independente.
Consider util a constata valabilitatea ipotezei conform căreia, plecând de la aceste tipologii la nivelul întregii infrastructuri critice, identificarea pericolelor și amenințărilor la nivelul sectoarelor și elementelor componente ale acesteia devine mult mai concretă în aspectele sale acționale.
Tabelul 2.3. Tipuri de pericole și amenințări la adresa infrastructurii critice
Ca exemplu tipic, în cazul unei element al sectorului energetic cum ar fi o centrală nucleară, pericolele și amenințările specifice sunt:
defecțiuni tehnice în funcționarea elementelor centralei;
depășirea timpului stabilit de funcționare a centralei;
eroare umană în exploatarea centralei;
atacuri teroriste;
lovirea centralei nucleare cu arme obișnuite sau nucleare, în caz de război.
În ceea ce privește tipologia pericolelor și amenințărilor la adresa infrastructurii critice naționale, în proiectul Legii securității naționale a României din 2007 sunt enumerate următoarele pericole: degradarea sau distrugerea rețelelor magistrale de transport a resurselor energetice și de alimentare cu apă, a căilor de comunicații, a lucrărilor și amenajărilor hidroenergetice, inclusiv a sistemelor de protecție împotriva accidentelor și calamităților; neconstituirea rezervelor pentru necesități umanitare și intervenție în situații de urgență, de asediu, la mobilizare ori în caz de război, precum și neînlăturarea vulnerabilităților reprezentate de activitățile cu grad ridicat de pericol nuclear, chimic, bacteriologic și alte asemenea, care pot determina catastrofe ori dezastre.
În opinia mea, ca efect al dezvoltării multilaterale a societății umane, pericolele și amenințările nu se pot limita doar la cele definite, prea restrictiv, anterior.
Etiologic, conturarea spațiului pericolelor și amenințărilor la adresa infrastructurii critice se fundamentează pe constatarea, confirmată de cazuistica ultimului deceniu, conform căreia atacurile asupra infrastructurii critice nu aparțin clar unei anumite zone a topologice, ci tuturor acestora.
În acest sens, consider că structurarea tip „arbore” a pericolelor și amenințărilor specifice României exprimă cel mai exact natura acestora, din perspectiva asigurării protecției infrastructurii critice (Figura 7).
Luând în considerare dinamica pericolelor și amenințărilor specifice României, putem propune o clasificare a acestora în configurația mai sus menționată, fără a avea pretenția unei enumerări cu caracter integral48.
Figura 7. Structura pericolelor și amenințărilor specifice României
În acest sens, dintre pericolele și amenințările naturale simetrice enumerăm: cutremurul, inundațiile datorate viiturilor, alunecări de teren, secetă.
Din perspectiva pericolelor și amenințărilor naturale asimetrice putem menționa: fenomenele meteorologice periculoase, căderea de meteoriți și obiecte cosmice, inclusiv efectele distructive ale încălzirii globale.
În cazul pericolelor și amenințărilor simetrice din cauza acțiunii umane: accidentul chimic, războiul convențional, accidentele grave pe căile de comunicații și accidentele pe platformele de extracție petrolieră.
În registrul pericolelor și amenințărilor asimetrice includem: terorismul și crima organizată, accidentul nuclear și biologic, erorile de proiectare, operare și întreținere a sistemelor, privatizarea cu lacune legislative a elementelor de infrastructură, războiul informațional sau cel bazat pe rețea.
O mențiune separată trebuie făcută asupra impactului grav pe care speculațiile financiare pot să-l aibă asupra sectorului financiar-bancar al infrastructurii critice, cu precădere asupra subsectorului care asigură lichiditățile necesare efectuării plăților.
Lipsa impunerii unor limite rezonabile în aplicarea ideilor privind deregularizarea politicii monetare, presupusei tendințe spre echilibru a politicilor economice și preponderenței acordării de credite asupra lichidităților monetare disponibile, a constituit subiectul articolelor, cărților, conferințelor și studiilor a numeroși experți în domeniu, încă din 200549.
Cu toate acestea, pericolele și amenințările relevate au fost ignorate de o majoritate semnificativă a factorilor decizionali din mediul de stat sau privat, fapt ce a declanșat, începând cu august 2008, o criză financiară mondială, cu implicații severe certe, pe termen scurt, și asupra realităților economice din țara noastră.
În opinia mea, dacă corelăm această constatare cu importanța pe care o capătă definirea unei tipologii a pericolelor și amenințărilor în vederea realizării unei protecții eficiente și oportune a infrastructurii critice, rezultă că identificarea unui „arbore al pericolelor și amenințărilor potențiale asupra infrastructurii critice naționale”, detaliat pentru fiecare sector, subsector sau element al acesteia, devine o necesitate absolută pentru elaborarea programelor de reducere a riscurilor la care sunt supuse.
Soluție care poate să își aducă o contribuție simptomatică la înlocuirea abordării bazate pe teoria echilibrului de putere cu cea a partajării valorilor și a principiilor democratice. Securitatea democratică impune statului obligația de a garanta și apăra valorile democratice pe plan intern, datorită caracterului său multidimensional.
Apreciez că numai în acest fel vom reuși să realizăm dezideratul fundamental al tuturor acțiunilor de asigurare a protecției infrastructurii critice, referitor la limitarea frecvenței de apariție și a timpului de acțiune a pericolelor și amenințărilor, reducerea zonei afectate, restrângerea pagubelor materiale și menținerea controlului managerial asupra situației operative pe care o generează.
2.2. Forme specifice de manifestare a pericolelor și amenințărilor
Aducerea în discuție și cercetarea tipologiei pericolelor și amenințărilor asupra elementelor infrastructurii critice constituie demersul firesc și necesar pentru studierea formelor specifice de manifestare a acestora.
În condițiile în care societatea umană își redefinește constant propriul cadru de existență, acest proces determină și evoluția continuă a configurației pericolelor și amenințărilor la adresa sa.
Importanța acestui aspect al problemei a fost surprinsă, la modul cel mai elocvent, în raportul din octombrie 1997 al Comisiei prezidențiale pentru protecția infrastructurii critice americane, care concluziona, referitor la modalitățile noi de manifestare a primejdiilor, următoarele: „Nu este surprinzător că infrastructurile au devenit ținte atractive pentru acei care doresc să ne producă distrugeri. Cel puțin în spațiul cibernetic, granițele naționale nu mai sunt relevante”.
Abordând problema sub aspectul său strict operațional50, modul de manifestare a unui pericol sau a unei amenințări depinde, în reperele sale fundamentale, de următorii factori:
natura pericolului sau amenințării;
sursa pericolului sau amenințării;
probabilitatea de producere;
intensitatea de manifestare.
Complexitatea intrinsecă a factorilor menționați face ca determinarea punctului extrem, în care efectele amenințărilor, de orice natură ar fi ele, se transformă, în mod legitim, într-o chestiune de securitate națională, să fie extrem de dificil de stabilit, constituind o chestiune de decizie politică, economică și socială în cel mai înalt grad, necesitând a fi tratată cu precauție mărită.
Analog, tot mai mulți specialiști consideră că, alături de factorii enumerați mai sus, trebuie luată în considerare și latura psihologică a problematicii aflate în discuție.
Consider că o astfel de abordare ne permite o fixare mai exactă a formelor specifice de manifestare a pericolelor și amenințărilor asupra infrastructurii critice, bazându-ne pe faptul că, cu cât intensitatea și magnitudinea acestora crește, sursele și țintele acestora sunt mai bine puse în evidență (Tabelul 2.4.)51.
Tabelul 2.4. Percepția efectului generat de pericole și amenințări
Una din metodele cele mai uzitate în prezent, datorită eficienței și simplității sale relative pentru determinarea mai exactă a formelor de manifestare pe care le îmbracă diferitele tipuri de pericole și amenințări la adresa infrastructurii critice, o reprezintă elaborarea unor scenarii pentru fiecare pericol și amenințare specifică52.
Luând în considerare provocările moderne ce pot afecta infrastructura critică națională (creșterea interdependențelor dintre elementele acestora, mărirea intensității și frecvenței de manifestare a hazardelor, noile pericole și amenințări specifice mediului de securitate după atacurile teroriste de la 11.09.2001, extinderea numărului sistemelor complexe și a redundanței acestora, inclusiv pierderea controlului asupra unor elemente de infrastructură critică prin
out-sourcing), americanii au realizat 15 scenarii de acest tip.
Dintre acestea, patru scenarii sunt determinate de amenințări provocate de dezastre naturale, zece scenarii au drept cauză atacuri teroriste clasice, iar un scenariu făcea referire la consecințele unui atac cibernetic.
Ca rezultat al acestei situații, deoarece în 70% din scenarii distrugerile infrastructurii critice au avut un ordin de mărime semnificativ, s-au recomandat măsuri adecvate de protecție a sectoarelor, sub-sectoarelor, elementelor și componentelor afectate ale acesteia.
Ținând cont de inflație, numai pierderile și distrugerile generate de dezastrele naturale asupra elementelor de infrastructură critică națională au evoluat, în Statele Unite ale Americii, de la 5 miliarde $ în 1950, 8 miliarde $ în 1960, 16 miliarde $ în 1970, la 22 miliarde în 1980 și 70 miliarde în 199053.
Iar rata anuală de creștere a valorii distrugerilor manifestă un trend ascendent spectaculos, dacă luăm în calcul faptul că numai în 2004, înainte de uraganul Katrina, suma distrugerilor materiale ajunsese deja la 120 miliarde $.
Un alt tip de amenințare a cărei formă de manifestare a produs și produce efecte în sfera de preocupări a infrastructurii critice, o reprezintă migrația masivă a populației din nordul către sudul Satelor Unite ale Americii54.
Efectele sale negative au fost potențate de necesitatea majorării cantitative a elementelor infrastructurii publice din sud – școli, spitale, sistem de transport sau rețele de canalizare –, în timp ce în regiunile nordice pierderea bazei de impozitare a făcut ca infrastructura critică să nu mai poată fi întreținută la nivelul de calitate dorit.
În acest context, este necesar a remarca faptul că pericolele și amenințările care au suferit și suferă cele mai spectaculoase mutații ale formelor de manifestare, ca expresie a celor mai noi tendințe majore în domeniu, sunt cele de tip cibernetic și terorist.
Fapt care a reprezentat unul din motivele pentru care o serie de state au adoptat sau au actualizat, în acest sens, legislația existentă55.
Creșterea fără precedent a dezvoltării tehnologiei informatice, accesul relativ nelimitat la achiziționarea ultimelor dezvoltări în domeniu, de la nivelul entităților nestatale până la cel al persoanelor particulare, au determinat proliferarea dezvoltării unei game variate și complexe de amenințări asupra elementelor virtuale ale infrastructurii critice (Anexa nr. 8).
Cunoscute sub diferite forme (viruși, viermi, cal troian etc.), aceste amenințări pot genera o stare de „haos digital”, prin penetrarea și afectarea sistemelor cibernetice care asigură buna funcționare a sectoarelor infrastructurii critice (energetic, transport, financiar-bancar etc.) fără a fi ușor de identificat, atât ca formă de manifestare, cât și în ceea ce privește sursa atacului.
Este posibilă inducerea în rândul populației, care folosește card-ul ca mijloc de tranzacție financiară, a unui sentiment de neîncredere în serviciile oferite de acest sector al infrastructurii critice, ceea ce poate determina, ca reacție în lanț, speculații bursiere, retrageri masive de bani din bănci, falimente, lipsa lichidităților etc.
Motiv pentru care spectrul unui „Pearl Harbor informațional” este aproape omniprezent în întocmirea scenariilor ce stau la baza analizelor de risc pentru toate statele dezvoltate.
Una dintre cele mai recente amenințări o reprezintă virusul denumit „viermele furtunii”, conceput a-și adapta permanent forma în funcție de context și de a afecta, dar nu și a distruge, fiabilitatea sistemelor informatice, fiind considerat ca reprezentând o generație nouă, mai sofisticată, a amenințărilor de acest tip56. Numai în anul 2007, agențiile federale au raportat Departamentului Securității Interne al Statelor Unite ale Americii aproximativ 12.986 incidente de securitate cibernetică, de trei ori mai multe decât cele din 2005.
Analog, atacurile asupra infrastructurii informatice militare au crescut cu 55% față de anul 200657. Ca măsură de protecție primară, agențiile guvernamentale americane au redus, până în iunie 2008, conexiunile de la circa 4000 la mai puțin de 100.
Din aceste motive, în prezent se discută despre restricționarea accesului la facilitățile de utilizare a rețelei de Internet și a paginilor Wold Wide Web, pe fondul folosirii acestora de către entități teroriste ca mijloace pentru recrutarea luptătorilor islamici fundamentaliști din Irak sau ca mediu pentru schimbul de informații privind finanțarea, antrenarea și executarea atentatelor58.
Pe baza unor astfel de situații, o altă amenințare ale cărei forme de manifestare vor afecta infrastructura critică pe termen lung o reprezintă
terorismul.
În esență, efectele induse de acțiunile teroriste asupra infrastructurii critice se pot deduce din modul de definire a fenomenului, ca reprezentând „… utilizarea sistematică a actelor de violență ofensivă împotriva guvernului și a populației în general ca și împotriva proprietății publice și private, pentru a constrânge unele persoane, grupuri și comunități să-și modifice comportamentul și politica promovată” 59.
Cu toate că terorismul nu constituie un fenomen nou, acesta a suferit o transformare dramatică în ultimii 20 de ani, dimensiunile sale specifice globalizându-se la un nivel greu de anticipat.
Surprinzător, până acum câțiva ani doar șapte țări din compunerea Uniunii Europene – Franța, Germania, Italia, Portugalia, Spania, Anglia și Grecia – aveau legi specifice pentru combaterea terorismului, cu toate că, de la înființarea sa și până în prezent, Organizația Națiunilor Unite a elaborat și validat peste 1600 rezoluții, convenții și protocoale pe tema discutată60.
Confruntat cu această situație, Consiliul European a aprobat, la 15 septembrie 2001, „Decizia Cadru [COM 2001] 521 final”, care definește noțiunea de terorism.
Pornind de la axioma potrivit căreia „fiecare stat membru va lua măsurile necesare pentru a se asigura că următoarele infracțiuni definite în conformitate cu legislațiile lor naționale care sunt comise intenționat individual sau de un grup împotriva unui stat sau grup de state, instituțiilor sau cetățenilor cu scopul de a intimida și de a altera serios, ori a distruge structurile politice, economice sau sociale ale unui stat, vor fi pedepsite ca și infracțiuni teroriste”, actul normativ enumără aceste infracțiuni.
Trei din acestea fac trimitere, în mod direct sau indirect, la elementele de infrastructură critică:
– ocuparea ilegală sau distrugerea facilităților guvernamentale sau de stat, a transporturilor publice, a facilităților legate de infrastructură, utilități sau locuri publice;
– livrarea de substanțe care prezintă pericol de contaminare, producerea de incendii, explozii sau inundații, punerea în pericol a oamenilor, proprietăților, animalelor sau mediului;
– obstrucționarea livrării de apă, electricitate sau alte resurse vitale.
Apreciez că, parte activă a luptei globale împotriva fenomenului terorist, România trebuie să ia în considerare asigurarea unei protecții adecvate a infrastructurii critice naționale la diversele forme de manifestare a acestei amenințări, mai ales datorită faptului că un astfel de atac asupra unui element de infrastructură având valoare de simbol național (Sediul Parlamentului, Arcul de Triumf, rețeaua de metrou din București, Centrala nuclear-electrică de etc.) ar afecta extrem de negativ moralul populației.
În acest context general, a realiza protecția infrastructurii critice naționale împotriva formelor specifice atacurilor teroriste trebuie privită ca o provocare adresată tuturor componentelor societății, constituind un element de presiune constantă asupra capacității de a anticipa, evalua, proteja și limita efectele induse de astfel de acțiuni.
Analiza formelor de manifestare a pericolelor și amenințărilor asupra infrastructurii critice nu trebuie să treacă pe un plan secundar efectele asupra componentei militare a acesteia, în condițiile în care fizionomia câmpului de luptă al acestui început de mileniu a căpătat noi dimensiuni datorate, în mare parte, noilor generații de arme inteligente, folosirii sistemelor C4I, sistemelor electronice de supraveghere, cercetare și lovire, tehnicilor și tehnologiilor specifice războiului informațional și psihologic.
În acest context, ultimele conflicte (Kosovo, Irak, Afganistan etc.) au evidențiat importanța pe care o au unele elemente ale infrastructurii critice pentru susținerea acțiunilor de luptă61.
Pe plan național, în lipsa unei legislații privind asigurarea protecției infrastructurii critice la formele specifice de manifestare a pericolelor și amenințărilor la adresa sa, precum și a unui mecanism de implementare a unor astfel de măsuri, eforturile în această direcție au avut caracter sectorial, al diferitelor instituții din sectorul public sau privat interesate în acest sens.
În această situație, una din principalele priorități a reprezentat-o securizarea nodurilor de legătură dintre rețelele informatice care deservesc sectoarele infrastructurii critice naționale, prin înființarea Centrului de Expertiză de Securitate – CERIS –, destinat responsabililor IT din administrația publică, pentru a fi îndrumați și a primi soluții la problemele de securitate IT cu care se confruntă, prin furnizarea de mijloace de protecție a sistemelor împotriva amenințărilor potențiale.
În aceeași ordine de idei, pe problemele de criminalitate economico-financiară, a fost înființat Centrul virtual www.eFrauda.ro, care asigură protecția furnizorilor și consumatorilor de servicii prin forme specifice (prevenirea și combaterea criminalității, apărarea drepturilor de autor, creșterea transparenței în relația cetățean-autorități).
Trecerea în revistă a ideilor, ipotezelor sau afirmațiilor privind formele specifice de manifestare a pericolelor și amenințărilor la adresa infrastructurii critică naționale ne permite punerea în evidență, după criteriul efectului generat, a unei tipologii a acestora, astfel:
efect de cascadă = perturbarea unui element al infrastructurii determină perturbarea funcționării altui element din același sector al infrastructurii;
efect de escaladare = perturbarea unui element al infrastructurii determină perturbarea unui element din alt sector al infrastructurii (timpul de revenire și restabilire a unei infrastructuri crește datorită perturbării unei alte infrastructuri);
efect de cauză comună = perturbarea simultană a două sau mai multe elemente ale infrastructurii critice ce rezultă din aceeași cauză.
O altă clasificare a efectelor pericolelor și amenințărilor ține cont de obiectul supus acțiunii, respectiv asupra elementelor componente ale unui sector, asupra populației care beneficiază de serviciile oferite de acest sector sau asupra elementelor unui sector secundar prin intermediul componentelor sectorului primar.
Din aceeași perspectivă, determinarea formelor particulare de manifestare a pericolelor și amenințărilor o consider esențială în alegerea măsurilor de monitorizare, înștiințare, alarmare și pregătire corespunzătoare .
Fazele operaționale marcate de o dinamică actuală a ocurenței amenințărilor care poate modifica, în timp scurt, potențialul de manifestare al acestora.
Opinez că, într-un mediu operațional fluid al evoluției „continuumului” protecției infrastructurii critice, reperul invariant de apreciere a nivelului protecției unui element al infrastructurii naționale îl constituie principiul conform căruia amenințarea sau suma amenințărilor generează un total maxim de disfuncționalități care depășesc, sau nu, limita minimă de funcționalitate proiectată a elementului de a reacționa.
Reper reprezentând, ca necesitate pragmatică, condiția necesară și suficientă pentru revitalizarea parametrilor funcționali ai elementului de infrastructură critică afectat.
Devine evident că principiul enunțat anterior evită dilema definirii prea restrictive a termenului de amenințare, atât timp cât acesta este considerat a reprezenta manifestarea cinetică a pericolelor, materializată printr-o succesiune de acțiuni.
În opinia mea, sintetizând, consider formele de manifestare a pericolelor și amenințărilor ca aflându-se într-un proces continuu de schimbare care cuprinde totalitatea elementelor constitutive, de la surse generatoare, timp de manifestare și intensitate, până la magnitudine și frecvență.
Abordarea unitară, din punct de vedere operațional, a acestor elemente, se constituie ca un exercițiu obligatoriu pentru realizarea unor măsuri de protecție optime a infrastructurii critice naționale.
2.3. Vulnerabilități, factori de risc și amenințări în domeniul protecției infrastructurilor critice
Mediul de securitate actual este caracterizat de mutații semnificative atât în privința relevanței actorilor regionali și globali și a caracteristicilor mediului de derulare a înfruntărilor, cât și a obiectivelor de gestionare optimă a problematicii. Astfel, motivațiile tradiționale, cum ar fi câștigarea de teritorii sau de resurse vitale, își schimbă sensul și sunt completate cu altele noi, cum ar fi cucerirea de piețe de desfacere sau protecția mediului. În acest context, au avut loc mutații și în strategiile de promovare a intereselor, care fixează ca obiective neutralizarea unor elemente ale infrastructurii critice ale competitorilor în locul disipării efortului pentru neutralizarea în ansamblu a competitorului.
Pornind de la accepțiunile date – în Doctrina națională a informațiilor pentru securitate – conceptelor de "vulnerabilități", "factori de risc", "amenințări", "stări de pericol" și "agresiuni", acestea pot fi definite, din perspectiva infrastructurilor critice, astfel:
Vulnerabilitățile reprezintă stări de fapt, procese și fenomene ce diminuează capacitatea de reacție a infrastructurilor critice la riscurile existente ori potențiale sau care favorizează apariția și dezvoltarea lor, cu consecințe în planul funcționalității și utilității.
Necunoașterea sau gestionarea defectuoasă a vulnerabilităților poate genera factori de risc, amenințări ori stări de pericol la adresa obiectivelor, valorilor, intereselor și necesităților naționale subsumate infrastructurilor critice.
Factorii de risc desemnează situații, împrejurări, elemente, condiții sau conjuncturi interne și externe, uneori dublate și de acțiune, ce determină ori favorizează materializarea unei amenințări la adresa infrastructurilor critice, în funcție de o vulnerabilitate determinată, generând efecte de insecuritate.
Amenințările reprezintă capacități, strategii, intenții, planuri ce potențează un pericol la adresa infrastructurilor critice, materializate prin atitudini, gesturi, acte, fapte ce creează stări de dezechilibru ori instabilitate și generează stări de pericol, cu impact asupra securității naționale.
Stările de pericol sunt situații, întâmplări care pot pune în primejdie sau pot amenința existența ori integritatea infrastructurilor critice.
Agresiunile sunt atacuri, inclusiv armate, care pun în primejdie existența, echilibrul sau integritatea infrastructurilor critice.
Infrastructura critică poate fi expusă diverselor tipuri de riscuri și amenințări, în funcție de modul de manifestare a acestora.
Spectrul general al riscurilor și amenințărilor include evenimente naturale, erori tehnice, tehnologice și umane, acțiuni sau atacuri săvârșite cu intenție, precum și alte forme de manifestare care prin natura ori amploarea lor pot afecta infrastructurile critice.
Aceste evenimente și incidente au diverse cauze și pot provoca pagube semnificative sau pot distruge elementele de infrastructură care sunt vitale societății și populației în general. Datorită nivelului mare de dependență față de serviciile de infrastructură, societatea a devenit foarte vulnerabilă atât din cauza dezastrelor și riscurilor, cât și în contextul unor importante interdependențe între diferite zone ale infrastructurii în cadrul sistemelor relevante.
După 11 septembrie 2001 principala amenințare asupra căreia se concentrează eforturile statelor pentru a-și dobândi și menține protecția și securitatea este reprezentată de terorismul internațional. Odată cu creșterea gradului de dependență a societății față de structurile sale de bază și a gradului de utilizare a tehnologiei moderne de către organizațiile teroriste a crescut și necesitatea asigurării protecției infrastructurii critice împotriva atacurilor teroriste.Nivelul acestei categorii de amenințare în România rămâne redus. În afara riscurilor rezultate în special din terorism, o atenție deosebită trebuie acordată pagubelor semnificative ce pot apărea în urma dezastrelor naturale.
Până în prezent, în România, infrastructura critică, în diferite sectoare, a fost afectată, în mod special, de fenomene meteorologice extreme. Este de așteptat ca, și în viitor, schimbările climaterice să adauge presiuni noi asupra infrastructurii critice chiar și în zonele cu climă temperată cum sunt cele din Europa Centrală.
O altă categorie de riscuri majore rezultă din afectarea echipamentelor din considerente de natură tehnică, pe fondul insuficienței/ineficienței operațiunilor de întreținere, reabilitare și modernizare, cât și în ceea ce privește dimensiunea cibernetică (hardware și software), cu producerea de sincope în funcționarea sistemelor informatizate ale infrastructurilor critice, ca urmare a unor acte criminale, erori sau disfuncții tehnice/umane, dezastre naturale sau deficiențe manageriale.
În acest context, este necesară intensificarea demersurilor destinate protecției infrastructurilor critice, respectiv:
a) creșterea nivelului de comunicare și cooperare între autoritățile statului și cele din Uniunea Europeană, operatori economici și populație, luând în considerare și sensibilitatea anumitor categorii de informații;
b) optimizarea cooperării între responsabilii în domeniul prevenirii și managementului situațiilor de criză;
c) operaționalizarea parteneriatului public-privat în domeniul protecției infrastructurilor critice;
d) creșterea potențialului de autoprotecție, autogarantare a capacităților individuale sau instituționale afectate de disfuncții ori care pot compromite funcționarea infrastructurilor critice;
e) prioritizarea nivelului de risc acceptat în funcție de raportul cost-beneficiu determinat de probabilitatea de manifestare și impactul acestuia.
În ceea ce privește amenințările și evaluările asupra mediului actual de securitate s-au evidențiat principalele tipuri de astfel de evenimente care se pot manifesta pe teritoriul național:
a) criminalitatea organizată, în special cea transfrontalieră, a cărei escaladare poate fi potențată de creșterea rolului României în susținerea politicilor internaționale de contracarare a acestui fenomen;
b) hazarde naturale produse de fenomenele naturale;
c) defecțiuni tehnice, sincope în funcționarea sistemelor/echipamentelor, în special, ca urmare a vechimii mari în exploatare și insuficienței activităților de mentenanță;
d) erori/acțiuni umane, exploatarea deficitară/intruziunea neautorizată etc.
Capitolul III
MECANISMUL NAȚIONAL DE GESTIONARE A PROTECȚIEI INFRASTRUCTURII CRITICE DIN PERSPECTIVA STRATEGIEI NAȚIONALE DE SECURITATE
3.1. Programele naționale, planurile de urgență și proceduri operaționale standardizate – etapele operaționale fundamentale ale implementării strategiei naționale de securitate în domeniul protecției infrastructurii critice
Materializarea strategiei sub forma unui plan de acțiune pe termen lung, destinat atingerii unui scop specific, reprezintă percepția cea mai comună a conceptului la nivelul specialiștilor.
Explorările cu caracter strategic reprezintă, cel mai adesea, o combinație între funcționalitatea structurală organizațională, resursele existente, evoluțiile mediului înconjurător și obiectivele urmărite.
În acest mediu, definirea exactă a direcțiilor de acțiune pentru îndeplinirea scopului strategic reprezintă dorința factorilor decizionali de a formaliza viitorul, ca metodă de reducere a incertitudinilor.
La nivel structural, procesualitatea strategiei parcurge trei etape majore (Figura 30): fundamentarea (analiza strategică), elaborarea (alegerea opțiunii strategice) și implementarea (programe de protecție).
Figura 30. Procesualitatea managementului strategic
Consider că acest tip de abordare asigură continuitatea, flexibilitatea și abordarea sistemică necesară asigurării concordanței, în mod explicit și implicit, între scop, obiective, modalitățile de realizare și resursele alocate, ca o condiție esențială pentru realizarea unei sincronizări acționale.
Cu atât mai mult cu cât protecția infrastructurii critice este în mod definitoriu condiționată de elaborarea unei viziuni strategice privind evoluția sa și de concretizarea acesteia prin implementarea unor programe de protecție adecvate scopului urmărit.
La modul general, programele reprezintă punctul de plecare în procesul de transpunere practică, în mod consistent și integral, a cerințelor strategiei naționale de securitate.
În opinia mea, elaborarea și implementarea programelor de protecție a infrastructurii critice depind de modul în care au fost instituționalizați, anterior, patru factori fundamentali (enumerați în ordinea importanței lor):
resursa umană (existența unui personal cu abilități și competențe potrivite, ca rezultantă a unui proces de recrutare, selecție și perfecționare dedicat scopului urmărit);
cultura organizațională predominantă (aceasta trebuie să susțină procesul de implementare a programelor);
organigramă sistemică (asigurarea unei compatibilități structurale, funcționale și normative între entitățile care gestionează procesul de elaborare și implementare a programelor);
sistemul de evaluare (monitorizarea periodică a performanței realizate și intervenția pentru corectarea abaterilor semnificative de la parcursul stabilit inițial).
Această fundamentare arhetipală conferă credibilitatea și funcționalitatea necesare principiilor de bază ale realizării și implementării programelor de protecție a infrastructurii critice, care consider a fi următoarele:
respectarea drepturilor omului și libertăților constituționale;
perfecționarea cadrului legislativ în domeniu;
asigurarea ordinii și siguranței publice;
încurajarea soluțiilor specifice economiei de piață;
întărirea coordonării interne și cooperării internaționale;
dezvoltarea tehnologiilor expert;
complementaritatea și simultaneitatea proceselor;
contabilizarea și evaluarea rezultatelor.
Consider că scopul programelor de protecție, ca fază primară a implementării strategiei de securitate națională, este de a identifica și reduce vulnerabilitatea elementelor de infrastructură, de a pregăti acțiunile de avertizare și intervenție în cazul unor amenințări specifice și a stabili un mediu adecvat coordonării acționale dintre operatorii elementelor de infrastructură critică214.
Pornind de la interdependența funcțională tipică sectoarelor infrastructurii critice, trebuie creat un portofoliu de programe pentru fiecare sector al acesteia.
Cadrul structural al acestor programe îl reprezintă modelul etapizat de lucru al managementului riscului:
identificarea elementelor sectorului de infrastructură critică;
analiza vulnerabilităților acestora;
identificarea interdependențelor cu elementele altor sectoare;
evaluarea spectrului amenințărilor;
elaborarea scenariilor de acțiune;
planificarea, organizarea și implementarea măsurilor de protecție;
măsurarea periodică a performanțelor realizate.
Rezumativ, la nivelul fiecărui sector al infrastructurii critice, programul de protecție trebuie să dezvolte mecanismele necesare reducerii riscurilor și adaptării continue a planurilor de urgență la evoluțiile temporale ale surselor de risc215.
În opinia mea, introducerea unui format-cadru al programelor de protecție la nivelurile sectoriale ale infrastructurii critice implică parcurgerea obligatorie a unor etape preliminare (Anexa nr. 18), după cum urmează:
definirea precisă a problemei (recunoașterea și înțelegerea naturii și scopului activităților sectoriale);
dezvoltarea variantelor de acțiune (identificarea și evaluarea abordărilor posibile);
identificarea resurselor necesare;
definirea capacităților manageriale necesare implementării activităților;
selectarea liderilor de programe (abilități, viziune, experiență, cunoștințe, interes, bun simț, creativitate etc.).
Pornind de la ideea preconcepută conform căreia îndeplinirea simultană a tuturor acestor cerințe preliminare nu este, la modul absolut, obligatorie, apreciez că începerea implementării complete a programelor de protecție trebuie să se facă numai în momentul în care aceste precondiții sunt deja instituționalizate și funcționează de o anumită perioadă de timp.
În acest cadru, implementarea programelor de cercetare-dezvoltare în sfera protecției infrastructurii critice se constituie ca un caz aparte.
Inițializarea programelor de cercetare, în corelare cu atributele managementului protecției infrastructurii critice, se impune ca soluție optimă datorită existenței conexiunilor multiple între elementele unor sectoare ale infrastructurii, precum și costurilor mari pe care le-ar presupune inițierea unei astfel de activități la nivel strict sectorial (Anexa nr. 19).
În toate cazurile însă, programele de protecție vor reclama prezența unor entități manageriale care să gestioneze conceperea și controlul implementării acestora, dacă ținem cont de condiționarea programului ca plan unic destinat realizării unuia sau mai multor obiective strategice.
Practic, un astfel de set al programelor unice reclamă existența unor organisme speciale care să se ocupe de conceperea, desfășurarea și controlul acestora, pentru a evita duplicarea costurilor și a realiza o performanță agregată mai mare.
Existența entităților sectoriale și a celei naționale care asigură managementul protecției infrastructurii critice dezvoltă programele de protecție și din perspectiva cooperării între operatorii și proprietarii elementelor de infrastructură.
Relație de tip biunivoc, în măsura în care programele de protecție modelează, la rândul lor, preocupările entităților manageriale prin proiectarea unei viziuni unitare la nivel intersectorial și național216.
Apreciez că, într-un astfel de cadru organizațional, programele de protecție răspund unui dublu obiectiv. În primul rând, furnizează un instrument pentru implementarea reperelor de securitate națională care țin de domeniul protecției infrastructurii critice și, în al doilea rând, reprezintă o bază de gestionare oportună, activă și flexibilă pentru fiecare entitate managerială.
La nivel național, nu există o delimitare exactă a conținutului și formei juridice pentru termenul de program, ca instrument de implementare a strategiei.
Cu toate că legislația din domeniul securității naționale sau a managementului situațiilor de urgență menționează necesitatea dezvoltării unei multitudini de programe specifice217 pentru implementarea strategiilor, în domeniile respective documentul de politică publică normat, la nivel național, este planul.
În opinia mea, această situație mărește confuzia privind modul de a înțelege și folosi programele, ca mijloc de implementare a unei strategii dintr-un domeniu specific și generează unele neclarități privind interpretarea conținutului semantic al termenului de plan218.
Necesitatea unei clarificări a cadrului juridic în această situație devine stringentă, dacă privim protecția infrastructurii critice din perspectiva soluționării unor probleme de politici publice.
Consider că, dat fiind stadiul incipient al abordărilor în domeniul protecției infrastructurii critice naționale care nu a permis încă definirea și implementarea unor programe strategice, o propunere legislativă de actualizare a tehnicii legislative, care să definească rolul și locul programelor de politici publice, ar fi absolut necesară.
Necesitate ce rezultă direct din procesul de armonizare cu prevederile legislației europene, care consideră utilă folosirea termenului de program în sensul argumentației noastre anterioare219.
Armonizare legislativă în lipsa căreia participarea la sistemul de protecție a infrastructurii critice europene nu ar depăși caracterul formal al unei simple declarații de intenții220.
Structural, proiectarea unui mecanism național de gestionare a implementării programelor de protecție a infrastructurii critice naționale permite realizarea unei „protecții în adâncime”, care implică existența unei succesiuni a barierelor de securitate destinate a descompune spectrul pericolelor și amenințărilor, prin stabilirea de responsabilități și măsuri.
În această accepție, reușita unei adaptări operaționale optime pe termen scurt face indispensabilă elaborarea unui proiect anticipativ, conținând, în esență, o suită de proceduri operaționale standardizate, destinate asigurării fluxului de produse sau servicii specifice elementului de infrastructură critică.
Consider că o astfel de conjunctură solicită întocmirea și activarea planurilor de urgență a elementelor infrastructurii critice naționale, atât la nivelul fiecărui operator al acesteia, cât și la nivelul autorităților administrației publice locale221,
ca etapă distinctă a procesului de implementare a strategiei de securitate
națională.
Lipsa, aproape totală, a oricărei investigații științifice în acest sens, la nivelul infrastructurii critice naționale, oferă oportunitatea de a trasa primele jaloane conceptuale privind locul și rolul planurilor de urgență, respectiv a planurilor de securizare pentru elementele infrastructurii critice europene.
În această ordine de idei și raportat la concepția managerială în domeniu, opinez că planul de urgență privind protecția elementelor de infrastructură critică reprezintă, în reperele sale fundamentale, un mijloc eficient de programare a realizării obiectivelor la termenele stabilite, alocarea resurselor și asigurarea funcționării sistemului informațional de urmărire și evaluare a rezultatelor222.
Beneficiile utilizării planurilor de urgență derivând nu numai din derularea procesului de planificare, ca funcție a managementului protecției infrastructurii critice, cât mai ales din faptul că planurile concretizează practic, în activitățile zilnice, obiectivele programelor de implementare a strategiei de securitate națională în domeniul infrastructurii critice, la nivelul fiecărui pilon al continuumului protecției acesteia223.
În altă ordine de idei, planurile de urgență reprezintă o modalitate de valorificare la un nivel superior a capacității fiecărui element al infrastructurii critice de a absorbi perturbațiile externe și de a se reorganiza în pas cu schimbarea, astfel încât să-și păstreze, în mod esențial, aceeași funcționalitate ca structură de bază și feedback-uri.
În acest sens, apreciez că planurile de urgență valorifică reziliența elementului de infrastructură, respectiv exploatează în mod optim și operativ
capacitatea elementului respectiv de a își continua funcționarea în condițiile unui ansamblu de defecțiuni generate de impactul negativ al șocurilor exogene adverse, generate de materializarea amenințărilor la adresa securității naționale.
Aplicarea acestor planuri este necesar a se face la nivelul de bază al execuției nemijlocite a măsurilor de protecție pentru realizare obiectivelor strategice224, ca expresie a tendinței de reducere a timpului de răspuns în caz de incident la un element al infrastructurii critice.
Consider că, din postura lor de documente permanente, planurile de urgență trebuie să se axeze pe optimizarea funcționării mijloacelor intangibile ale operatorului sau proprietarului elementului de infrastructură:
capital uman (cunoștințele, talentele și abilitățile angajaților);
capital organizațional (cultură organizațională, stil de conducere, spirit de echipă și practici manageriale);
capital informatic (baze de date, sisteme informatice și rețele).
În acest fel, planurile de urgență pot contribui la prelungirea ciclului de viață al elementelor de infrastructură critică prin adaptarea continuă a conținuturilor programelor de implementare
La modul practic, planurile de urgență își aduc contribuția la fructificarea performanțelor obținute prin implementarea programelor de protecție.
În acest fel, planul de urgență devine, într-un mediu extern cu o dinamică accentuată, unul din elementele cheie ale procesului de gestionare a protecției infrastructurii critice.
În opinia mea, această dinamică determină formalizarea planului de urgență privind protecția elementelor de infrastructură critică în structura unei planificări cu caracter procesual, continuu și ciclic, caracterizat de parcurgerea următoarelor etape:
analiza de risc;
dezvoltarea scenariilor de urgență;
identificarea resurselor;
evaluarea variantelor de acțiune;
dezvoltarea variantelor de acțiune;
întocmirea, ca document, a planului de urgență;
implementarea și testarea planului.
Dintre etapele menționate anterior, ca etapă de inițializare a planificării, analiza de risc se constituie ca fundamentul derulării tuturor etapelor ulterioare, contribuind la asamblarea unei imagini integrale referitoare la manifestărilor mediului intern și extern în care operează un element de infrastructură critică225, astfel:
identificarea pericolelor și amenințărilor la nivelul fiecărui element de infrastructură;
identificarea surselor de risc specifice fiecărui element de infrastructură;
determinarea capacităților manageriale ale operatorului elementului de infrastructură critică;
evaluarea probabilității producerii unui incident pentru fiecare amenințare specifică (minim patru zone de impact: pierderi de vieți omenești, consecințe economice, consecințe sociale și consecințe politice);
determinarea cantitativă a profunzimii efectelor generate de un incident tipic;
ierarhizarea priorităților de protecție.
Ca element primar al planificării, elaborarea scenariilor de urgență permite înțelegerea mai precisă a modului de afectare a elementelor infrastructurii critice pentru fiecare pericol și amenințare specifică, cât și pe ansamblul spectrului riscurilor la care sunt vulnerabile.
Incontestabil, fără o înțelegere cât mai exactă a necesității elaborării unor scenarii de urgență credibile nu se poate vorbi despre o viziune clar formulată a planificării protecției elementelor infrastructurii critice226.
Se creează, în acest fel, o reducere a marjei de eroare existente între realitățile de ordin practic și cele modelate prin procesul de planificare, care accentuează importanța constatării conform căreia orice plan, oricât de corect ar fi întocmit, nu are valoare dacă nu poate fi aplicat.
Motiv care impune acordarea unei atenții deosebite implementării și testării planului de urgență ca etapă finală a unui ciclu, care pune în evidență caracterul formal sau neformal al procesului de planificare încheiat.
În acest fel, evitarea întocmirii unui plan formalist și rigid poate fi obținută prin compararea continuă a diferențelor între rezultatele obținute la exerciții și aplicații cu cele rezultate în cazul unui incident real, precum și prin implicarea managerilor care vor operaționaliza aceste planuri în procesul de concepere a acestora.
Din acest motiv consider că devine utilă, luând în calcul diversitatea funcțională a sectoarelor infrastructurii critice, elaborarea unui format-cadru al planului de urgență privind elementul de infrastructură critică (Anexa nr. 20).
În acest fel evidențiem preeminența factorului acțional, prin faptul că planurile de urgență ne precizează când, cum și cu ce trebuie acționat în caz de incident la nivelul elementului de infrastructură critică.
Analog, recurgerea la acest tip de reprezentare formalizată facilitează, în mod semnificativ, interoperabilitatea cu planurile de urgență specifice managementului situațiilor de urgență care ființează momentan la nivel național.
Soluție utilă deoarece folosirea planurilor de urgență, la nivel local, evită proliferarea excesivă a planurilor din domeniul managementului situațiilor de urgență (Tabelul 6.3.).
Tabelul 6.3. Tipologia planurilor din domeniul managementului situațiilor de urgență
Consider că armonizarea caracteristicilor celor două tipuri de planuri oferă oportunitatea redactării unui singur plan de urgență în situații de criză, pornind de la premiza că atât protecția infrastructurii critice, cât și situațiile de urgență sunt părți componente ale aceluiași întreg, respectiv fracțiuni ale managementului crizelor.
Argument suplimentar adus ideii de unificare, într-un cadru legislativ unitar, a planificării protecției infrastructurii critice și a situațiilor de urgență.
Numai în acest fel, planurile de urgență privind protecția infrastructurii critice pot realiza racordarea dintre posibilitățile acționale prezente și incertitudinile viitorului.
Operaționalizarea planurilor de urgență la nivelul elementelor infrastructurii critice naționale asigură conexiunea esențială implementării strategiei în domeniu, între programele de protecție și procedurile operaționale standardizate care stipulează ansamblul regulilor de executare a acțiunilor planificate.
Operaționalizarea planurilor de urgență proprii elementelor infrastructurii critice nu se poate face în absența unui ansamblu de reguli organizatorice, care să asigure condițiile optime necesare atingerii scopului propus.
Această modalitate metodologică de punere în evidență a funcției operatorii, instrumentale, specifice concepției manageriale privind protecția infrastructurii critice a fost formalizată în cadrul unor proceduri operaționale standardizate227, care grupează elementele acționale de referință în ansambluri algoritmice coerente.
Prolificitatea folosirii procedurilor operaționale standardizate în varii forme și domenii (militar, economic, financiar-bancar, legislativ etc.) reprezintă, în esența sa procesuală, o modalitate de reducere a variațiilor cauzale speciale care diminuează eficiența acțională228.
Procedurile operaționale standardizate, prin reglementarea unor acțiuni congruente executate pentru obținerea de rezultate previzibile în condiții aproximativ identice se constituie, alternativ, și ca o soluție de evaluare a modului în care orice organizație se conformează legilor, reglementărilor și normelor asociate desfășurării activității sale prin scalarea performanțelor realizate.
Nu în ultimul rând, recurgerea la proceduri operaționale standardizate reprezintă și o formă de responsabilizare socială, la nivelul fiecărui operator și proprietar al unui element de infrastructură critică.
Responsabilizare socială absolut necesară susținerii capacității de menținere a unui mediu de securitate durabil și relativ stabil, pornind de la nivelul societal și terminând cu cel individual.
Din această perspectivă, procedurile operaționale standardizate se constituie ca o modalitate optimă care își aduce contribuția la asigurarea unui climat de normalitate civică, adaptată la situațiile operative generate de mediul de securitate definitoriu pentru fiecare fază a dezvoltării țării noastre.
Rezumând, consider că procedurile operaționale standardizate reprezintă codificarea componentei finale a procesului etapizat de implementare a strategiei de securitate națională în domeniul protecției infrastructurii critice.
Alegere firească și necesară, deoarece metoda de bază a managementului protecției infrastructurii critice o reprezintă managementul calității totale, iar acesta este bazat pe folosirea extensivă, dacă nu exhaustivă, a procedurilor operaționale standardizate.
Acest tip de abordare determină un salt calitativ, de la tradiționala hârtie care conține, pas cu pas, formalitățile mecanice de îndeplinire a unei operații, la procesul creativ de valorificare, prin cooperare, a talentului tuturor celor implicați în realizarea unui rezultat particular.
Se consacră astfel ideea conform căreia valorificarea avantajelor folosirii procedurilor operaționale standardizate în asigurarea protecției infrastructurii critice se poate face numai abordând problema ca un proces transparent, bazat pe consensul părților interesate.
Examinarea literaturii de specialitate din străinătate ne determină a considera că, în determinarea principiilor care trebuie să ghideze parcurgerea tuturor acestor faze, trebuie pornit de la respectarea următoarelor norme de bază:
să se încadreze în prevederile legislației interne și externe în vigoare privind domeniul în discuție;
să asigure interoperabilitatea sistemului care garantează protecția infrastructurii critice cu structurile interne sau internaționale avizate în domeniu;
să corespundă, pe cât posibil, situațiilor operative care pot apărea;
să fie corelate cu necesarul de resurse disponibil la momentul aplicării lor;
să poată fi folosite inclusiv în cadrul exercițiilor, aplicațiilor, simulărilor etc.
Alegerea optimă a tehnicilor de evaluare cantitativă și calitativă, care determină adoptarea unei decizii în această fază a procesului, este facilitată de răspunsurile obținute la următorul set de problematici fundamentale:
care este scopul elaborării procedurii operaționale standardizate ?
cum vor fi monitorizate rezultatele relativ la performanța dorită ?
ce tip de feedback este dorit pentru a măsura eficiența adoptării procedurii operaționale standardizate ?
ce format trebuie să aibă procedura dorită ?
cum pot fi identificate și antrenate, în elaborarea procedurii operațional standardizate, toate persoanele afectate de acestea ?
Răspunsurilor la aceste întrebări se constituie, prin realizarea unei evaluări realiste și comprehensibile a intensității și magnitudinii necesității de realizare a procedurilor operaționale standardizate, ca fundament care permite trecerea la faza elaborării procedurii operaționale standardizate.
În opinia mea, etapele specifice acestei faze trebuie să fie următoarele:
întocmirea versiunii de lucru a procedurii operaționale standardizate;
culegerea și sintetizarea sugestiilor tuturor actorilor implicați (factori decizionali și de execuție, specialiști în legislație, experți etc.);
testarea versiunii de lucru a procedurii operaționale standardizate;
revizuirea (dacă rezultatele testării nu sunt concludente) versiunii de lucru a procedurii operaționale standardizate;
adoptarea versiunii finale a procedurii operaționale standardizate.
În această etapă a procesului se urmărește, în esență, valorificarea contribuției, ca experiență și creativitate, a celor care vor folosi nemijlocit această modalitate de a proceda pentru îndeplinirea unei operații necesare.
Consider că elementul definitoriu, în această etapă, îl reprezintă alegerea formatului de redactare a procedurii operaționale standardizate.
Din multitudinea de soluții folosite pe plan mondial, criteriile de alegere a unui tip de format trebuie să corespundă, în cazul infrastructurii critice, nivelului de complexitate decizională la care trebuie să facă referire procedura operațională standardizată (Tabelul 6.4.).
Apreciez că, în situația când pe plan intern nu există o concepție normativă de folosire a procedurilor operaționale standardizate, implementarea, în primă etapă, a unor modele strategice de proceduri operaționale standardizate devine o prioritate stringentă, chiar și în absența unei entități manageriale naționale dedicate strict gestionării protecției infrastructurii critice naționale (Anexa nr. 21).
Tabelul 6.4. Criteriile de alegere a formatului procedurii operaționale standardizate
– variantă –
Oricare ar fi formatul utilizat, standardizarea tipurilor de mesaje devine și ea obligatorie pentru optimizarea fluxului informațional, ca suport al aplicării procedurilor operaționale standardizate.
Tipizare care asigură o multitudine de beneficii din punct de vedere operativ, dintre care menționăm:
scurtarea transmiterii fluxului de informații, date și decizii;
asigurarea unei informări oportune, veridice și complete a factorilor de decizie si execuție;
optimizarea procesului de luare a deciziei și gestionare a intervenției.
Trecerea la faza de implementare a procedurii operaționale standardizate implică, în mod minim, parcurgerea a doi pași:
informarea fiecărui membru al colectivului care urmează a folosi procedura operațională standardizată privind formatul acesteia;
antrenarea personală și colectivă în folosirea procedurii operaționale standardizate.
Scopul acestei faze este nu numai de a ști cum trebuie făcută o succesiune de operații standardizate dar, mai ales, de a convinge de ce trebuie respectați pașii procedurii.
Numai în acest fel se poate obține capacitarea personalului în folosirea corectă a procedurii și apariției posibilității îmbunătățirii ulterioare a întregului proces prin valorificarea cunoștințelor și abilităților dobândite.
Opinez că, în cazul de față, o monitorizare reală trebuie să măsoare două aspecte importante, care rezultă din parcurgerea primelor trei etape:
gradul în care personalul folosește corect procedura operațională standardizată;
corectitudinea elaborării formatului procedurii față de scopul stabilit inițial.
Erorile de folosire a procedurii operaționale standardizate rezultate din monitorizarea primului aspect reprezintă, înainte de toate, o problemă de management inadecvat al resursei umane.
Acest tip de feedback determină reluarea fazei de implementare a procesului, ca expresie a constatării că nu este suficient să dispunem doar de proceduri operaționale standardizate, fiind necesară și existența oamenilor care să aibă calitățile necesare pentru utilizarea lor.
Erorile aparținând spectrului acțional al celui de-al doilea aspect determină un tip de feedback diferit, solicitând reactivarea fazei de elaborare a procedurii operaționale standardizate.
Ca imagine de ansamblu, procesualitatea procedurilor operaționale standardizate reprezintă specificarea clară a secvențelor încadrării în unități de timp și a responsabilităților execuției unui ansamblu de operații, stabilite prin consens și aprobate de o entitate organizatorică care asigură managementul infrastructurii critice.
Reglare cu atât mai necesară cu cât alegerea managementului calității, ca metodă de conducere în asigurarea protecției infrastructurii critice, nu se poate operaționaliza în lipsa unui set coerent de proceduri operaționale standardizate.
Consider că, rezumând aspectele relevate mai sus, procedura operațională standardizată, drept o componentă finală a implementării concepției manageriale privind protecția infrastructurii critice, reprezintă un algoritm secvențial tipizat și unificat pentru efectuarea unei operații în condiții de calitate.
Definiție cu atât mai necesară cu cât normele de tehnică legislativă actuale nu fundamentează conținutul acestei noțiuni în elementele sale esențiale227.
Astfel se explică situația actuală, în care ambiguitățile existente în elaborarea, implementarea și monitorizarea procedurilor operaționale standardizate se datorează, pe de o parte, absenței unor prevederi juridice care să traseze liniile directoare ale cadrului legal de implementare a acestora și, pe de altă parte, perceperii acestora ca un set de instrucțiuni pentru realizarea unor acțiuni într-o secvență prestabilită mecanic, cu un grad absolut de specializare și rigiditate.
Încercările sporadice, pe plan intern, de întocmire a unor proceduri operaționale standardizate au pus în evidență faptul că înțelegerea rolului și locului acestora nu a fost încă perceput corect228.
Situație care generează nevoia elaborării, la nivel național, a unei configurări instituționale și organizatorice referitoare la entitățile manageriale care vor răspunde de asigurarea protecției infrastructurii critice naționale, inclusiv prin valorificarea potențialului de creativitate și eficiență pe care implementarea procedurilor operaționale standardizate îl poate genera.
6.4. Situația actuală și cadrul normativ existent în România
Evoluția amenințărilor la nivel global, corelată cu statutul politico-militar și economic actual al României în cadrul Alianței Nord-Atlantice și Uniunii Europene, a determinat translatarea potențialilor factori de risc și asupra infrastructurilor naționale asimilabile celor critice, mai ales, în contextul rolului jucat de țara noastră în asigurarea climatului de stabilitate și securitate regională, cu accent în zona bazinului Mării Negre.
Astfel, perspectiva manifestării unor potențiale amenințări a determinat abordări strategice, instituționale și funcționale într-un sistem integrat al problematicii protecției infrastructurilor critice naționale.
Având în vedere dependența mare față de serviciile oferite de infrastructurile critice, societatea a devenit foarte vulnerabilă. Această vulnerabilitate a crescut nu doar ca urmare a riscurilor și amenințărilor externe, ci și din cauza interdependențelor dintre diferitele infrastructuri din interiorul sistemelor relevante, context în care perturbările/întreruperile pot determina pagube imense pentru economia națională.
În materia protecției infrastructurilor critice, efortul statului și al societății trebuie direcționat, în principal, pe două mari categorii de amenințări: cea teroristă și cea generată de dezastre/calamități naturale, ce au un impact tot mai mare asupra infrastructurii considerate critică.Primele etape în vederea configurării unui cadru legal normativ coerent destinat reglementării protecției infrastructurii critice în România au fost parcurse odată cu adoptarea Ordonanței de urgență a Guvernului nr.98/2010, aprobată cu modificări prin Legea nr.18/2011, și a Hotărârii Guvernului Hotărârii Guvernuluinr. 1.110/2010. În baza acestora a fost creat Grupul de lucru interinstituțional pentru protecția infrastructurilor critice, organism ce asigură cadrul de cooperare interinstituțională necesar elaborării proiectelor naționale indispensabile dezvoltării unei abordări integrate și fundamentate a protecției infrastructurilor critice.
CONCLUZII ȘI PROPUNERI
In opinia noastră, protecția infrastructurii critice reprezintă, în peisajul cunoașterii umane, un domeniu al cărui conținut științific și operațional este relativ bine delimitat, dispunând de metode de cercetare specifice aflate la intersecția mai multor specialități cum ar fi: securitatea și apărarea națională, managementul urgențelor civile, managementul riscului, apărarea împotriva efectelor dezastrelor, prevenirea criminalității și terorismului sau asigurarea siguranței și ordinii publice
Acesta reprezintă motivul care ne determină a concluziona că protecția infrastructurii critice trebuie privită, în deceniile care vor urma, ca un invariant al dezvoltării umane.
O altă concluzie semnificativă s-a desprins din analiza comparată a conceptului „protecția infrastructurii critice” cu cel intitulat „managementul urgențelor civile”.
Rezultatele analizei au evidențiat efectul sinergetic pe care îl generează coordonarea acțiunilor celor două domenii asupra sferei de activitate a managementului crizelor, din care acestea fac organic parte.
În aceeași ordine de idei se înscrie și concluzia conform căreia protecția infrastructurii critice, la acest stadiu al dezvoltării sale, poate fi considerată o nouă deschidere pentru domeniul securității naționale, reprezentând în același timp și ultimul pas făcut, până acum, în evoluția istorică a acesteia.
Eveniment care ne determină să constatăm importanța fundamentală pe care o joacă evaluarea vulnerabilității elementelor sectoarelor infrastructurii critice, în determinarea punctelor critice care trebuie protejate și ulterior a resurselor ce trebuie investite pentru aceasta.
Iar realizarea unui parteneriat sector public – sector privat nu poate oferi decât un cadru de lucru eficient și coerent pentru aceasta, ținând cont de responsabilitățile comune ale cele două sectoare în domeniul aflat în discuție.
În continuarea acestor determinări, consider că abordarea aspectelor manageriale ale protecției infrastructurii critice reprezintă concomitent o necesitate și o provocare datorate abordării științifice relativ limitate, la nivel național, a problemei în domeniul de referință.
Acesta reprezintă motivul principal pentru care consider că adoptarea unei culturi organizaționale naționale dominante tip „Sarcină” pentru sistemul managerial al protecției infrastructurii critice oferă un sistem conceptual coerent în realizarea funcțiilor sale distincte (explicativă, orientativă, metodologică, de control general și normativă).
Analiza relaționărilor specifice funcțiilor managementului protecției infrastructurii critice a pus în evidență faptul că actul managerial în domeniu are o evoluție funcțională ciclică, cu discontinuități de maxim sau minim, unde toate funcțiile acestuia, considerând funcția decizională ca „primus inter paris”, există numai prin intercondiționare reciprocă.
Analog, pentru îndeplinirea scopului fundamental al gestionării protecției infrastructurii critice (asigurarea fluxului de produse și servicii generat de infrastructura critică, pentru funcționarea normală a statului sau a unei comunități) managementul calității totale poate fi considerat, pe plan național, metoda de bază a managementului protecției infrastructurii critice pentru entitățile organizaționale cu atribuții în acest sens.
În același areal, analiza planului intercondiționărilor care definesc relația „asigurarea ordinii publice–protecția infrastructurii critice” impune constituirea unui cadru legislativ și operațional adecvat privind considerarea domeniului ordinii publice ca sector distinct al infrastructurii critice naționale.
Acest fapt ar permite considerarea intensității și densității infracționalității ca factori care determină parțial conținutul și manifestările specifice pilonilor continuumului protecției infrastructurii critice (identificare, detecție, prevenire, avertizare și dezvoltare), din poziția acestora de atribute manageriale.
Nu în ultimul rând cunoașterea detaliată a nivelului de risc specific fiecărui element al infrastructurii critice naționale, în toate determinările sale (umane, financiare și materiale) nu poate decât să faciliteze alegerea celei mai eficiente opțiuni pentru intervenție, în concordanță cu particularitățile acesteia caracteristice mediului urban sau rural.
În același cadru acțional se înscrie și necesitatea folosirii campaniilor mediatice de protecție, serviciu prestat populației ca mijloc de realizare a unui raport cost–beneficiu optim al acțiunilor de asigurare a siguranței și ordinii publice.
Din aceste motive, cunoașterea experienței dobândite de țările dezvoltate în domeniu ne poate ajuta în evitarea capcanelor cognitive, valorificarea celor mai bune practici în domeniu și realizarea unei coordonări eficiente a măsurilor de protecție a infrastructurii critice.
Ca alegere specifică pe termen lung pentru atingerea unui anumit rezultat, strategia de securitate națională a țării noastre cuprinde, ca un tot unitar, direcția, scopul și obiectivele asigurării protecției infrastructurii critice, pe fondul identificării pericolelor și amenințărilor generate de evoluția mediului de securitate regional și global.
Transferând analiza pe planul intercondiționărilor reciproce ce definesc reperele construcției securității europene, se evidențiază necesitatea coordonării strategiilor, respectiv a programelor de implementare a strategiilor privind protecția infrastructurii critice, la nivelul țărilor membre, atât sub aspect legislativ, cât și operațional.
Cerință cel mai concret exprimată în timpul Summit-ului Alianței Nord-Atlantice de , noiembrie 2006, unde s-a propus interpretarea securității energetice în spiritul articolului 5 al tratatului fondator al Alianței: un atac asupra infrastructurii energetice a unui membru al acesteia este un atac împotriva tuturor membrilor organizației.
Nevoia unei abordări naționale sistemice, profunde și cuprinzătoare a protecției infrastructurii critice ca factor al securității naționale, impune abordarea tuturor etapelor ulterioare (implementarea programelor de protecție, planurilor de urgență și procedurilor operaționale standardizate), din postura lor de componente ale concepției manageriale care dezvoltă aceste determinări strategice.
Determinări care aduc în discuție modul de concepere a planurilor de urgență și de aplicare a procedurilor operaționale standardizate la nivelul elementelor infrastructurii critice naționale.
În practica socială devine obligatorie stabilirea celui mai eficient mecanism organizațional care să insereze în mod unitar totalitatea elementelor care definesc implementarea unei strategii în domeniu: programe de protecție, planuri de urgență și proceduri operaționale standardizate.
Analiza PEST a mediului politic, economic, social și tehnologic românesc din perspectiva gestionării protecției infrastructurii critice naționale, adăugându-se analizei de tip SWOT a Sistemului Național pentru Managementul Situațiilor de Urgență, a determinat cristalizarea soluției de a recomanda realizarea unui Sistem Național de Management al Crizelor, care să înglobeze entitățile manageriale care asigură managementul protecției infrastructurii critice naționale în totalitatea componentelor sale strategice examinate în lucrarea de față (programe, planuri și proceduri operaționale standardizate).
Soluție validată printr-o analiză SWOT care a luat în considerare organigrama și competențele noului sistem. În acest fel vom putea elabora o legislație în domeniu, ferită de contradicții, neconcordanțe și caracterizată de definiții unitare și consecvente.
Consider că, în aceeași ordine de idei, implementarea conceptului „protecția infrastructurii critice” în viziunea strategiei naționale de securitate poate da mai multă substanță și credibilitate funcționării ansamblului instituțiilor politice, economice, sociale și românești create sau adaptate după 1989.
Cu atât mai mult cu cât secretul unei strategii reușite de implementare a protecției infrastructurii critice depinde, în opinia mea, de conștientizarea faptului că nu factorii externi sunt cei care trebuie să determine, în mod decisiv, acest proces, ci oamenii din societatea noastră, prin ființarea și dezvoltarea unei cereri pentru reformă instituțională.
Reformă instituțională care poate contribui la realizarea deplină a drepturilor și libertăților cetățeanului numai prin menținerea, ca premiză fundamentală, unei stări de stabilitate a siguranței și ordinii publice.
LISTA ABREVIERILOR
CBO – Congressional Budget Office
CC – Cyber Crime
CCIP – Center for Critical Infrastructure Protection
CCRS – Computer Crime Resource Center
CEA – Comunitatea Europeană a Apărării
CECO – Comunitatea Europeană a Cărbunelui și Oțelului
CEP – Civil Emergency Planning
CETERIS PARIBUS – Other things remaining egual
CI – Critical Infrastructure
CI/KR – Critical Infrastructure/Key Resources
CIAO – Critical Infrastructure Assurance Office
CIIP – Critical Information Infrastructure Protection
CIP – Critical Infrastructure Protection
CIPTP – Critical Infrastructure Protection Training Program
CIWIN – Critical Infrastructure Warning Information Network
CT – Cyber Terrorism
DHS – Department of Homeland Security
ECB – European Central Bank
ECI – European Critical Infrastructure
EOC – Emergency Operations Center
EPCIP – European Programme for Critical Infrastructure Protection
FEMA – Federal Emergency Management Agency
GAO – Government Accountability Office
HSPD 7 – Homeland Security Presidential Directive 7
IAIP – Information Analisys and Infrastructure Protection
IP – Infrastructure Protection
ISAC – Information Sharing and Analysis Center
IT – Information Technology
LECIP – Law Enforcement Critical Protection Program
LET – Law Enforcement Training
LP – Lider de proiect
MBO – Management by Objectives (Management prin obiective)
MCDA – Military and Civil Defence Assets
MP – Management prin proiecte
NATO – North-Atlantic Treaty Organization
NCI – National Critical Infrastructure
NCIAP – National Critical Infrastructure Assurance Program
NIPP – National Infrastructure Protection Plan
NSHS – National Strategy for Homeland Security
NSPP – National Strategy for the Physical Protection
OCIPEP – Office of Critical Infrastructure Protection and Emergency Preparedness
PCCIP – President Commission on Critical Infrastructure Protection
PCIS – Partnership for Critical Infrastructure Security
PDD – Presidential Decision Directive
PEST – Politic, Economic, Social, Tehnologic
SCEPC – Senior Civil Emergency Planning Committee
SSA – Sector-Specific Agency
SWOT – Puncte tari, Puncte slabe, Oportunități, Amenințări
TQM – Managementul calității totale (Total Quality Management)
WMD – Weapons of Mass Destruction
LISTA ANEXELOR
Anexa nr. 3
TABEL COMPARATIV CU SECTOARELE INFRASTRUCTURII CRITICE ÎN VIZIUNEA DIFERITOR STATE SAU ORGANIZAȚII
LEGENDĂ:
* – sectoare comune UE și ROMÂNIA.
Anexa nr. 5
SECTOARELE INFRASTRUCTURI CRITICE EUROPENE ȘI SERVICIILE CONEXE ACESTORA*
*Programul european COM (2006)786 final
privind protecția infrastructurii critice a Comunității Europene.
Anexa nr. 6
CRITERIILE DE SELECȚIE A SECTOARELOR INFRASTRUCTURII CRITICE DIN SUA ȘI UNIUNEA EUROPEANĂ*
*John Moteff, CRS Report for Congress: What Makes an Infrastructure Critical, january 2003 și Programul european COM (2006)786 final privind protecția infrastructurii critice a Comunității Europene.
LEGENDĂ:
× – după SUA
* – după UE
Anexa nr. 9
VULNERABILITĂȚILE SECURITĂȚII SISTEMELOR INFORMATICE*
*Steward D. Personick and Cynthia A. Patterson – Critical Information Infrastructure Protection And The Law: An overview of Key Issues, National Research Council of the National Academies, Personick and Patterson Editors, Washington D.C., 2003.
Anexa nr. 15
PRINCIPALELE RISCURI ȘI AMENINȚĂRI
ÎN DOMENIUL ORDINII ȘI SIGURANȚEI PUBLICE DIN ROMÂNIA*
*Hotărârea Guvernului nr. 196, din 17/03/2005, privind aprobarea Strategiei Ministerului Administrației și Internelor de realizare a ordinii și siguranței publice, pentru creșterea siguranței cetățeanului și prevenirea criminalității stradale.
Anexa nr. 18
FORMATUL-CADRU AL UNUI PROGRAM DE PROTECȚIE SPECIFIC UNUI SECTOR AL INFRASTRUCTURII CRITICE
Pornind de la elementele de fond ce dau substanță cantitativă demersului programatic (elaborarea metodologiei de identificare și clasificare a elementelor sectorului de infrastructură critică; stabilirea standardelor de protecție; precizarea mijloacelor de măsurare a performanței realizate prin implementarea programelor de protecție; determinarea costurilor aferente beneficiilor generate de creșterea securității fiecărui element de infrastructură critică; adaptarea legislației la cerințele actuale și viitoare ale mediului în care operează elementele sectoriale critice, în special pentru motivarea sectorului privat de a investi în îmbunătățirea securității tehnologice) consider că secțiunile esențiale ale unui program sectorial sunt:
situația actuală – descrie situația actuală din sectorul de referință al infrastructurii critice;
repere strategice – prezintă cele mai importante acte normative și documente privind politicile de securitate relevante în sectorul analizat;
obiectivul (obiectivele) programului – precizează principalul (principalele) obiective ce trebuie îndeplinite prin implementarea programului;
analiza de impact a rezultatelor programului, precum și indicatorii de performanță ai acestora;
resurse necesare – prezintă informații clare privind resursele umane, financiare și tehnologice necesare implementării programului;
modalitățile de implementare a programului;
modalități de evaluare periodică și finală.
Anexa nr. 19
PROGRAM NAȚIONAL DE CERCETARE ȘI DEZVOLTARE PRENTRU ASIGURAREA PROTECȚIEI INFRASTRUCTURII CRITICE
În opinia mea, în cadrul liniilor sale definitorii, programul trebuie să cuprindă:
INTRODUCERE
Rolul cercetării – dezvoltării în protecția infrastructurii critice
Recomandări privind metodologia de cercetare – dezvoltare
Integrarea și interconectarea proiectelor de cercetare – dezvoltare
Cadrul legislativ actual
SITUAȚIA ACTUALĂ ȘI ACTIVITĂȚI ÎN DESFĂȘURARE
OBIECTIVE DE CERCETARE – DEZVOLTARE
Prioritizarea proiectelor de cercetare dezvoltare
Rolul sectorului de stat, al celui privat și al comunităților locale
DIRECȚII DE DEZVOLTARE PE TERMEN LUNG
Viziunea la nivel național a cercetării – dezvoltării
Capacități viitoare pentru cercetare – dezvoltare
Tematici de interes
TEMATICI SPECIFICE DE CERCETARE – DEZVOLTARE
Sisteme de avertizare și alarmare
Identificare-detecție, prevenire și avertizare
Sisteme de analiză a amenințărilor, vulnerabilităților și suport decizional
Răspuns și dezvoltare
Sisteme avansate de proiectare a infrastructurilor
Probleme umane și sociale
CERINȚE OPERAȚIONALE
Responsabilitățile sectorului de stat, privat și al comunităților
Proceduri operaționale standardizate de cooperare
ANEXE
Glosar de termeni
Legislație
Acronime
Anexa nr. 20
FORMAT – CADRU CU CARACTER GENERAL AL
PLANULUI DE URGENȚĂ
Ținând cont de diferențierile în operarea fiecărui sector al infrastructurii critice, cât și de interdependențele dintre acestea, formatul cadru al planului de urgență la nivelul operatorului elementului de infrastructură critică cuprinde următoarele capitole:
scopul planului de intervenție;
descrierea elementului infrastructurii critice, inclusiv interacțiunile cu alte elemente (parte grafică);
descrierea riscurilor specifice (parte grafică);
scenarii pentru incidentele generate de riscurile specifice;
variante de intervenție pentru fiecare scenariu în parte;
proceduri de monitorizare și evaluare a intervenției.
De remarcat că ultimul capitol are drept scop optimizarea obiectivelor de urmărit prin perfecționarea intervenției.
La nivelul administrației publice locale, planul de urgență particularizează faptul că aceasta, prin celula de criză, coordonează intervenția în cazul incidentelor care afectează mai multe elemente de infrastructură critică, precum și pentru acele elemente din operare proprie.
Din această perspectivă, planul cuprinde:
scopul planului de intervenție;
descrierea elementelor de infrastructură critică și a inter-relaționărilor acestora (inclusiv parte grafică);
descrierea riscurilor specifice (inclusiv parte grafică);
scenarii pentru incidentele generate de riscurile specifice;
variante de intervenție pentru fiecare scenariu în parte;
mecanismele de coordonare a intervenției;
proceduri de monitorizare și evaluare a intervenției.
Anexa nr. 21
MODELUL STRATEGIC AL PROCEDURILOR OPERAȚIONALE STANDARDIZATE*
Solicitarea de asistență în caz de incident grav al unui element al infrastructurii naționale ce face parte din infrastructura critică europeană – SOP # 5.1.
*Procedura operațională standardizată prezentată mai sus este compatibilă cu procedurile Manualului UE privind coordonarea urgențelor și crizelor – 9552/2/06 REV 2, Brussels, version of 22 May 2006. Fiecare etapă a procedurii operaționale standardizate include seturile de proceduri operaționale standardizate tip grafic.
Anexa nr. 22
ANALIZA PEST (POLITIC, ECONOMIC, SOCIAL ȘI TEHNOLOGIC)
A ROMÂNIEI DIN PERSPECTIVA GESTIONĂRII PROTECȚIEI INFRASTRUCTURII CRITICE*
Politic Economic
*Acest tip de analiză identifică schimbările majore de ordin politic, economic, social și tehnologic care își vor exercită influența, în mod hotărâtor, asupra domeniului de referință, pe o durată de cel puțin 4-5 ani.
Anexa nr. 23
ANALIZA DIMENSIUNII DE SECURITATE A MEDIULUI NAȚIONAL ȘI PERSPECTIVA GESTIONĂRII PROTECȚIEI INFASTRUCTURII CRITICE*
Capacitatea țării noastre de a participa activ la multilateralismul care caracterizează politica externă și de securitate a Uniunii Europene necesită schițarea evoluțiilor pe termen lung ce pot marca trecerea spre o lume multipolarizată.
În această ordine de idei, gama problematicilor ce determină conținutul dimensiunii de securitate a mediului național din perspectiva gestionării protecției infrastructurii critice cuprinde:
dinamica schimbărilor climaterice;
adaptarea forței de muncă și sistemelor de asistență socială;
integrarea populației de imigranți;
proliferarea armelor de nimicire în masă;
noile dimensiuni și caracteristici ale fenomenului terorist;
competiția pentru accesul la sursele de energie;
etica folosirii biotehnologiei;
implicațiile criminalității organizate (în principal cibernetică, financiar-bancar și a traficului ilegal);
impactul fundamentalismul religios;
reînnoirea instituțiilor regionale și internaționale pe fondul adaptării legislației aferente acestora.
*Lumea în anul 2020 – Raport al Proiectului 2020 al Consiliului Național de Informații al SUA, Editura Cartier, Chișinău, 2008 și Charles Grant, Tomas Valasek – Preparing for the multipolar world: European foreign and security policy in 2020, Centrul pentru Reforma Europeană, Marea Britanie, 2008.
Anexa nr. 24
ANALIZA SWOT A SISTEMULUI NAȚIONAL
PENTRU MANAGEMENTUL SITUAȚIILOR DE URGENȚĂ*
Puncte slabe Puncte tari
*La nivel național, conform Hotărârii Comitetului Național pentru Situații de Urgență, din 23 martie 2007, Inspectoratul General pentru Situații de Urgență a fost delegat ca Punct Național de Contact privind infrastructura critică în relația cu statele membre ale Uniunii Europene. Până în prezent, nu a fost reglementată structura organizatorică care să asigure, la nivel guvernamental, managementul protecției infrastructurii critice.
Anexa nr. 26
ARIILE DE COMPETENȚĂ A ENTITĂȚILOR MANAGERIALE
PRIVIND ASIGURAREA PROTECȚIEI INFRASTRUCTURII CRITICE*
Entitatea coordonatoare, la nivel național, a managementului protecției infrastructurii critice (element structural al Agenției Naționale de Management a Crizelor) asigură:
inițierea și avizarea legislației în domeniul de referință;
planificarea alocării, în raport cu cerințele celorlalte structuri ale Agenției Naționale de Management a Crizelor, a resurselor necesare protecției infrastructurii critice;
coordonarea implementării programelor de protecție;
coordonarea cercetării-dezvoltării în domeniu;
coordonarea activității entităților ce asigură managementul fiecărui sector al infrastructurii critice;
coordonarea activităților pe această linie cu organismele similare ale Uniunii Europene și din regiune;
coordonarea măsurilor de urgență în cazul afectării infrastructurii critice naționale sau europene;
elaborarea standardelor de pregătire și dotare materială în domeniul de referință;
pregătirea experților și funcționarilor publici superiori în domeniul de referință;
informarea populației, a organelor de stat competente și a sectorului privat asupra evoluțiilor și evenimentelor semnificative din domeniu;
asigură și controlează compatibilitatea bazelor de date cu și dintre entitățile subordonate.
Entitățile sectoriale, ca elemente structurale ale Comitetelor Ministeriale pentru Managementul Crizelor, are următoarele atribuții:
implementează programe de protecție specifice sectorului de infrastructură aferent;
fac propuneri legislative în domeniul de competență;
coordonează activitățile comune sector de stat-sector privat;
propune sau inițiază instaurarea unor măsuri de urgență în cazul afectării infrastructurii critice naționale sau europene;
elaborează procedurile operaționale standardizate specifice sectorului infrastructurii critice de care răspunde;
vizează procurarea dotărilor necesare protecției sectorului de infrastructură în concordanță cu standardele stabilite;
asigură pregătirea specialiștilor, funcționarilor publici și a personalului din sectorul privat în domeniile fiecărui sector al infrastructurii critice;
informează populația, organele administrației publice centrale și locale competente, precum și sectorul privat asupra evoluțiilor și evenimentelor semnificative din domeniu;
asigură integrarea metodelor de modelare, simulare și analiză în procesul de planificare și decizie, precum și implementarea modelelor de evaluare a efectelor pericolelor și amenințărilor pe termen scurt și lung;
impun dezvoltarea interoperabilității securizării elementelor infrastructurii critice;
facilitează schimbul de expertiză tehnică între sectorul public și cel privat privind protecția infrastructurii critice;
*La nivelul fiecărui element al infrastructurii critice responsabilitatea activităților privind protecția acestuia revine deținătorului sau, după caz, operatorului acestuia.
Anexa nr. 27
ANALIZA SWOT A ENTITĂȚILOR MANAGERIALE CARE ASIGURĂ PROTECȚIA INFRASTRUCTURII CRITICE DIN POSTURA DE COMPONENTE ALE SISTEMULUI NAȚIONAL
DE MANAGEMENT AL CRIZELOR
Puncte slabe Puncte tari
BIBLIOGRAFIE SELECTIVĂ
Legislație internă
*** Constituția României cu modificările și completările prin Legea de revizuire 429/2003, Monitorul Oficial al României, nr. 758 din 29 octombrie 2003, partea I.
*** Legea nr. 24 din 2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, republicată în Monitorul Oficial nr.777/2004.
*** Legea nr. 15 din 2005 privind Sistemul Național de Management al Situațiilor de Urgență.
*** Legea nr. 481 din 8 noiembrie 2004 privind protecția civilă.
*** Hotărârea Guvernului nr. 762/2008 pentru aprobarea Strategiei naționale de prevenire a situațiilor de urgență.
*** Hotărârea Guvernului nr. 718/2011 pentru aprobarea Strategiei naționale privind protecția
infrastructurilor critice
*** Hotărârea CSAT nr. 62 din 17 aprilie 2006 privind Strategia de securitate națională a României.
*** Hotărârea Comitetului Național pentru Situații de Urgență nr. 46821/2007 pentru analiza cerințelor tehnice de implementare a Programului European pentru Protecția Infrastructurii Critice.
*** Hotărârea Guvernului nr. 2.288 din 9 decembrie 2004 pentru aprobarea repartizării principalelor funcții de sprijin pe care le asigură ministerele, celelalte organe centrale și organizații neguvernamentale privind prevenirea și gestionarea situațiilor de urgență.
*** Hotărârea Guvernului nr. 1854/2005 pentru aprobarea Strategiei naționale de management al riscului la inundații.
*** Hotărârea Guvernului nr. 548 din 2008 pentru aprobarea Strategiei naționale de comunicare și informare publică pentru situații de urgență.
*** Hotărârea nr. 196 din 17.03.2005 privind aprobarea Strategiei Ministerului Administrației și Internelor de realizare a ordinii și siguranței publice, pentru creșterea siguranței cetățeanului și prevenirea criminalității stradale.
*** Hotărârea nr. 642 din 29 iunie 2005 pentru aprobarea Criteriilor de clasificare a unităților administrativ-teritoriale, instituțiilor publice și operatorilor economici din punct de vedere al protecției civile, în funcție de tipurile de riscuri specifice.
*** ISO 840 din 1994 privind controlul calității.
*** Ordinul Ministerului Transporturilor, Construcțiilor și Turismului nr. 1995/1160 din 2005 pentru aprobarea Regulamentului privind prevenirea și gestionarea situațiilor de urgență specifice riscului la cutremure și/sau alunecări de teren.
*** Ordinul nr. 660 din noiembrie 2005 al ministrului economiei și comerțului privind aprobarea Ghidului de identificare a elementelor de infrastructură critică în economie.
*** Ordonanța nr. 21 din 26 aprilie 2004 privind Sistemul Național de Management al Situațiilor de Urgență.
*** Regulamentul nr. 1388/2006 pentru aplicarea măsurilor de protecție în unitățile Aparatului Central al M.A.I., instituțiilor și structurilor din subordine/coordonare.
2. Legislație internațională
*** A National Strategy for Homeland Security, July 2002.
*** Avizul Băncii Centrale Europene din 13 aprilie 2007 (CON/207/11) privind o propunere de directivă a Consiliului Europei referitoare la identificarea și clasarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora.
*** Critical Infrastructure Protection in the fight against terorism, COM (2004) 702 Final, Brussels, 20.10.2004.
*** Critical Infrastructure Protection Concept Document, EAPC(CPC)WP(2003)3.
*** Green Paper on a European Programme for Critical Infrastructure Protection, COM (2005) 576 final.
*** Homeland Security Agency – National Response Plan, december 2004.
*** Homeland Security Presidential Directive 8: National preparednees, Homeland
Security Agency, March 31, 2005.
*** National Strategy for Physical Protection of Critical Infrastructure and Key Assets, Homeland Security Agency, february 2003.
*** Preparing the Alliance for current and future threats, Bucharest, NATO Summit, 2008.
*** Presidential Executive Order 13010 on Critical Infrastructure Protection, Juli 15, 1996.
*** Presidential Decision Directives – 39: U.S. Policy on Counterterrorism, June 21, 1995.
*** The Clinton Administration's Policy on Critical Infrastructure Protection: Presidential
Decision Directive 63, May 1998.
*** The European Council Directive for critical infrastructure protection identification, COM (2006)787 final.
*** The European Program for Critical Infrastructure Protection, COM (2006)786 final.
*** The National Strategy to Secure Cyberspace, February 2003.
*** Towards a Regional Strategy of Critical Infrastructure Protection in the Baltic Sea Region, decembrie 2006 – decembrie 2007.
*** The USA Patriot Act, octomber 26, 2001.
*** Strategy for Homeland Security, october 2007.
*** US Department of Defense – Joint Publication 1-02.DoD Dictionary of Military and Associated Terms, 12 aprilie 2001.
*** Washington State Homeland Security, Region 6 – Critical Infrastructure Protection Plan, 2007.
3. Lucrări de autor(i)
Alexandru G. și Văduva G. – Infrastructuri critice. Pericole, amenințări la adresa acestora. Sisteme de protecție, Editura Universității Naționale de Apărare, București, 2006.
Amin M. – Automation, Control and Complexity: An Integrated Approach, Samuel & Weyrauch (Eds), John Wiley and Sons, 2004.
Andreescu A., Andreescu T. și Zaharia C. – Aspecte privind adunările publice în România, Editura Transilvania Expres, 1998.
Andriciuc R. și Steiner N. – Elemente fundamentale ale managementului crizelor și urgențelor civile din perspectiva protecției civile, Editura MPM Edit Consult, București 2004.
Andriciuc R. și Steiner N. – Managementul apărării împotriva dezastrelor la nivel local, Editura MPM Edit Consult, București 2004.
Auerswald P. and contributors – Seed or Disaster, Roots of Response. How Private Action Can Reduce Public Vulnerability, Cambridge University Press, 2007.
Bauman Z. – Comunitatea. Căutarea siguranței într-o lume nesigură, Editura Antet XX Press, București, 2001.
Băcanu B. – Tehnici de analiză în managementul strategic, Editura Polirom, 2007.
Bent K. – La stratégie des Affaires, Les Presses du Management, 1990.
Berben P. și Iselin B. – Remagen – podul șansei, Editura Militară, București, 1974.
Bianu E. – Ordinea – factorul armoniei. Supremația principiului de ordine. Climatul ordinii obștești salutare, Tipografia Cartea Românească, București, 1945.
Bremnes G. – Vulnerability of The Nordic Power System, EAPC/PfP Workshop, Zurich, 22-24 september 2005.
Bucanfuso P. – Les carrieres de l΄armee et de la police, Paris, 1989.
Buzan B. – Popoarele, statele și teama. O agendă pentru studii de securitate internațională în epoca de după Războiul Rece, Editura Cartier, Chișinău, 2000.
Carothers T. – Is a League of Democracies a Good Idea?, Carnegie Endowment for International Peace, Washington, May 2008.
Cearapin T. – Securitatea și apărarea națională a României, Fundația Revistei Jandarmeriei, București, 2002.
Chelaru M. – Suficiența pentru apărare și implicațiile sale directe asupra științei militare, în particular asupra strategiei construcției și proiectării forțelor armate și folosirea acestora în situații de criză și război – rezumat, Editura Academiei de Înalte Studii Militare, București, 2000.
Choate P. și Walter S. – America in Ruins, Durham, N.C.: Duke University Press, 1981.
Chomsky N. – State eșuate, Editura ANTET XX PRESS, 2007.
Clinton Hillary Rodham – Security and Opportunity for the Twenty-first Century, Foreign Affairs, Volume 86 No.6, november/december 2007.
Constantin F. – Ghid operațional privind procedurile standardizate de acțiune/intervenție pentru asigurarea și restabilirea ordinii constituționale pe timpul instituirii stării de urgență, anexă la teza de doctorat, București, 2007.
Constantin L. și Huisman D. – Traité de relations publiques, Presses Universitaires de France, Paris, 1981.
Constantinescu D. și Ungureanu Ana-Maria – Management, vol.1, Editura Tehnică, București, 1998.
Cooper R.– Destrămarea Națiunilor, geopolitica lumilor secolului XXI, Editura Univers Enciclopedic, București, 2007.
Crăciun Dumitru – Confruntarea înalt tehnologizată, Editura S.C. Pro Universalis, București, 2004.
Dagenais B. – Campania de relații publice, Editura Polirom, București, 2003.
David A. – Definirea „infrastructurilor critice” și necesitatea elaborării unui glosar de termeni, Conferința „Protecția infrastructurii critice. Roluri și responsabilități”, București, 10 mai 2007.
De – Învingători și învinși ai globalizării, Editura Historia, București, 2007.
Dediu A. – Protecția infrastructurilor critice o nouă provocare, Sesiune de comunicări științifice, Universitatea Națională de Apărare, București, 14-15 aprilie 2005.
Deleanu I. – Drept constituțional și instituții publice, Editura Fundația „Chemarea”, Iași, 1992.
Dinu Ș. și Băhnăreanu C. – Actualități și perspective în politica europeană de securitate și apărare , Editura Universității Naționale de Apărare „Carol I”, București, 2006.
Drăgulescu N. – De la calitate controlată la calitate totală, București, 1996.
Drucker F. Peter – Realitățile lumii de mâine, Editura Teora, București, 1999.
Dunn M. – The socio-political dimensions of critical information infrastructure protection, Int. J. Critical infrastructures, Vol. 1, Nos. 2/3, 2005.
Dunn M. și Wigert I. – International Critical Information Infrastructure Protection Handbook. An inventory and Analysis of Protection Policies in Fourteen Countries, Swiss Federal Institute of Tehnology, Zurich, 2004.
Dupuis Marie Christine – Finance Criminelle, Ed. Presses Universitaires de France, 2004.
Eisenhower D. Dwight – Cruciadă în Europa, Editura Politică, București, 1975.
Fay N. – To Strengthen The Mixture, First Understand the Chemistry, The Guardian, 2 septembrie, 1981.
Friedman T. – Pământul este plat, scurtă istorie a secolului XXI, Editura Polirom, București, 2007.
Frunzeti T. – Globalizarea securității, Editura Militară, București, 2007.
Fukuyama F. – Marea ruptură – Editura Humanitas, București, 1999.
Fukuyama F. – The End of the History and the last Man, Free Press, 1992.
Fulmer R. – The New Management, Macmillan Publishing Company, New York, 1988.
Gates B. – @faceri cu viteza gândului, Editura Amaltea, București, 2002.
Gheorghe I. și Urdăreanu T. – Securitate deplină, Editura UTI, București, 2001.
Ghica Luciana Alexandra și Zulean M. – Politica de securitate națională. Concepte, Instituții, procese, Editura Polirom, București, 2007.
Gladwell M. – Punctul critic. Cum lucrurile mici pot provoca schimbări de proporții, Editura Andreco Educational, București, 2004.
Gorjan I. – Restricții legale și libertatea de decizie a autorităților administrative în apărarea ordinii publice, Editura M.A.I., București, 2004.
Greenspan A. – The Age of Turbulence, Penguin Group (SUA) Inc., New York, 2007.
Hariuc C. – Identificarea și contracararea agresiunilor informaționale. Aspecte metodologice, Editura Licorna, București, 2000.
Hofstede G. și Bollinger D. – Le differences culturelles dans le managément, Les Editions d'organisation, Paris, 1987.
Howe D. – Senior Director for Response and Planning Planning Scenarios, The Homeland Security Council, june 2004.
Johnson G. și Scholes K. – Exploring Corporate Strategy: Text and Cases, Englewood Cliffs, NJ: Prentice-Hall, 2001.
Kahn S. – Geopolitica Uniunii Europene, Editura Cartier, Chișinău, 2008.
Keegan J. – Intelligence in War – the value and limitations of what the military can learn about the enemy, Vintage Books of Random House Inc., New York, 2004.
Keegan R. – Anarhia care va veni, Editura ANTET XX PRESS, Filipești de Târg, Prahova, 2000.
Kissinger H. – Are nevoie America de o politică externă ?, Editura Incitatus, 2002.
Kissinger H. – Diplomația, Editura BIC ALL, București, 2003.
Kolodziej E. – Securitatea și relațiile internaționale, Editura Polirom, București, 2007.
Le Bon G. – Psihologia mulțimilor, Editura Anima, 1990.
Lewis T. – Critical Infrastructure Protection in Homeland Security. Defending a Networked Nation, Editura Wiley, John & Sons, New Jersey, 2006.
Lipton E. – U.S. Lists Possible Terror Attacks and Likely Toll, The New York Times, 16 martie, 2005.
Loewenstein G., Weber E. and Welch N. – Risk as Feelings, Psychological Bulletin, 2001.
Marinescu C. – Instituții și prosperitate. De la etică la eficientă, Editura Economică, București, 2003.
Mihăilescu, Cornescu și Stanciu – Management, Editura Actami, Bucuresti, 1997.
Mintzberg H. – The Rise and Fall of Strategic Planning, Basic Books, 1994.
Moisescu F., Andreescu A. și Antipa M. – Terorismul, amenințare majoră asupra democrației secolului XXI, Editura Universității de Apărare, București, 2004.
Moldoveanu G. – Analiză și comportament organizațional, Editura Economică, București, 2005.
Moteff J., Copeland C. And Fischer J. – CRS Report for Congress: Critical Infrastructure and Key Assets. Definition and Identification, octomber 1, 2004.
Naisbitt J. – Megatendințe, Editura Politică, București, 1989.
Nicolescu O. – Noutăți în managementul internațional, Editura Tehnică, București, 1993.
Nicolescu O. – Sisteme, metode și tehnici manageriale ale organizației, Editura Economică, București, 2000.
Parkin M. – Microeconomics, ediția a 7-a, Pearson Education, 2005.
Pasti V. – Noul capitalism românesc, Editura Polirom, 2006.
Peres S. – The New Middle East, Henry Holt and Company Inc., New York, 1993.
Personick S. and Patterson Cynthia – Critical Information Infrastructure Protection And The Law: An overview of Key Issues, National Research Council of the National Academies, Personick and Patterson Editors, Washington D.C., 2003.
Pișleag Ț. – Acțional și operațional în ordinea publică. Eseuri, București, 2002.
Popa I. și colectivul – Pregătire în domeniul prevenirii și intervenției în situații de urgență, vol. I, partea a II-a, Editura NIC VOX, București, 2005.
Porter M. – What is Strategy?, Harvard Business Review, Nov-Dec, 1999.
Prunache D. și colectivul – Accidentul nuclear, Editura Telegrafia Română, București, 2003.
Purcărea Anca, Niculescu C. și Constantinescu Doina – Management, Editura Universității București, 2003.
Raicu M. – Declarație politică privind conceptul de „Good Governance” și noul mediu de securitate, intervenție în Camera Deputaților, București, 7 iunie 2005.
Ramonet I. – Geopolitica haosului, Editura Doina, București, 1998.
Rășcanu R. – Psihologie aplicată, Editura Universității din București, 2007.
Rodrick D. – Sense and Nonsense in the Globalizatio Debute, Foreing Policy, nr. 107, 1997.
Romanoschi C. – Management (monografie), Editura ANI, București, 2001.
Romanoschi C. – Managementul activităților tehnico-militare. Concepte fundamentale în management, Editura Academiei Militare Tehnice, București, 1999.
Romanoschi C. și Militaru G. – Managementul activităților militare. Conducerea oamenilor, Editura Academiei Tehnice Militare, București, 1998.
Rousseau J. J. – Despre contractul social sau principiile dreptului politic, Editura Nemira, București, 2008.
Roxana T. – Introducere în managementul educațional, Editura MERONIA, București, 2003.
Roy R. – Concepții în management. Evoluții și exemplificări din SUA, Editura Tehnică, București, 1983.
Rusu C. și colectivul – ABC – ul managerilor, Ediția a II-a, Editura Gheorghe Asachi, 1995.
Sandman P. – Risk Communication: When People Are Under-Reacting to Risk. The Synergist, American Industrial Hygiene Association, July, 2004.
Sarcinschi Alexandra – Vulnerabilitate, risc, amenințare, Editura Militară, București, 2007.
Schiller B. – The Macro Economy Today, ed. a 7-a, Von Hoffman Press, New York, 1997.
Scott J. – În numele statului. Modele eșuate de îmbunătățire a condiției umane, Editura Polirom, București, 2007.
Siglitz J. și Walsh C. – Economie, ed. a 3-a, Editura Economică, București, 2005.
Sikich G. – Integrated Business Continuity: Maintaining Resilience in Uncertain Times, PennWell, 2003.
Silion C., Pișleag Ț. – Intervenția. Componentă de artă strategică, Fundația Revista Jandarmeriei, București, 2007.
Skinner B. F. – Science and Human Behaviour, New York: Macmillan, 1983.
Smith A. – The Wealth of Nations, Bantam Classic, New York, 2003.
Smoke R. – National Security and the Nuclear Dilema, ediția a IV-a, Random House, New York, 2000.
Snow D. – National Security for a New Era, Pearson Longman, New York, 2007.
Speer A. – În umbra lui Hitler – memorii, vol. I, Editura Nemira, București, 1997.
Stancu S. și Mihail N. – Metode și tehnici de conducere. Teorie și aplicații, Editura Economică, București, 2006.
Stein W. și Hammerli B. – Atelier de lucru „Protecția Infrastructurii Critice și Planificarea Urgențelor Civile: Structuri dependente, Cibersecuritate și Standarde Comune, Elveția, 09-11 septembrie 2004.
Steiner G. – Strategic Planning, Free Press, 1994.
Stup R. – Standard Operating Procedures: Managing the Human Variables, Pennsylvania State University, National Mastitis Council Regional Meeting Proceedings, 2002.
Suter M. – A Generic Framework for Critical Information Infrastructure Protection, Zurich, august 2007.
Tamaș S. – Dicționar politic. Instituțiile democrației și cultura civică, Editura Academiei Române, București, 1993.
Thiétart R. A. – Le Managemént, Collection Encyclopedique, Que sais-je?, Paris, 1991.
Toffler A. – Al treilea val, Editura Politică, București, 1983.
Toma G. și colectivul – Tehnici de comunicare, Editura Artprint, București, 1999.
Traiean Ș. – Managementul riscului – Elemente de teorie și calcul, Editura Ministerului de Interne, București, 2002.
Trebici V. – Populația Terrei, Editura Științifică, București, 1991.
Voicu C., Ungureanu Georgeta și Voicu Adriana – Globalizarea și criminalitatea financiar – bancară, Editura Universul Juridic, București, 2005.
Zulean M. – Armata și Societatea în tranziție, Editura Tritonic, București, 2003.
4. Publicații
*** Are You Ready?, Federal Emergency Management Agency, martie 2006.
*** Bundesverband deutscher Banker – Management von Kritischen Infrastrukturen, 2004.
*** Business Magazin, nr. 165 (2/2008).
*** Business Week, january 24, 2005.
*** Center for Security Studies and Conflict Research, ETH Zentrum – Comprehensive Risk Analysis and Management Network (CRN), Zurich, 2006.
*** Centrul de Studii Strategice de Securitate – Sesiunea de comunicări științifice cu tema: Securitate Națională la început de secol XXI, Cercul Național Militar, București, 2001.
*** Congressional Budget Office – Raport on Public Works Infrastructure: Policy Considerations of the 1980s, 1983.
*** Critical Incident Protocol – A Public and Private Partnership, Project of Michigan State University, 2000.
*** Critical Infrastructure Protection and Civil Emergency Planning Workshop: New Concepts for the 21st Century – Concluding Remarks , Stockholm, november 17-18, 2003.
*** Emergency Management Course On-line, School of Administration Studies, York University, 2006.
*** Energy Infrastructure: Incresing Security of Supply in the Union – European Comision, General Directorat for energy and transport, december 10, 2003.
*** Foreign Policy – România, iulie-august 2008.
*** Foreign Policy – România, decembrie 2007/ianuarie 2008.
*** Generic crisis management handbook, NATO/NACC/PfP, February, 1997.
*** Georgetown University Project – Democracy an Citizen Security, Center for Latin American Studies, 2006.
*** Infrastructure in Europe and Central Asia Region approaches to sustainable services – World Bank, Infrastructure Department Europe and Central Asia Region, juny 2006.
*** Le Monde Diplomatique, ianuarie 2008 – Anul II – Nr.22.
*** Livre blanche: la sécurité privé partenaire de la securité intérieure, Quebec, decembrie, 2003.
*** MCDA Field Manual,United Nations Department of Humanitarian Affairs, ONU, 1996.
*** Newsweek, sept. 1, 2008.
*** Office for Critical Infrastructure Protection and Emergency Preparedness – An Assessment of Canada's National Critical Infrastructure Sectors, Otawa, July 2003.
*** Office of Critical Infrastructure Protection and Emergency Preparedness – Towards a National Disaster Mitigation Strategy, Discussion Paper, Canada, January 2002.
*** Organizarea și realizarea măsurilor de protecție civilă – Culegere de lecții, Editura Ministerului Administrației și Internelor, București, 2003.
*** Pentru Patrie, nr.12 (715), decembrie 2007.
*** Pentru Patrie, nr. 2(717), februarie 2008.
*** PfP Seminar: Critical Infrastructure Protection and Civil Emergency, November 17-18, Stockholm, 2003.
*** Protecția civilă, an X, nr. 2 (36)/2003.
*** Security Management – Lessons from New Orleans, november 2005.
*** The Economist, march 20th – 26th 2004.
*** The Economist, january 14th – 20th 2006.
*** The Economist, august 11th – 17th 2007.
*** The Economist, june 28th – july 4th 2008,
*** The Economist, march 29th – 4th 2008.
*** The Economist, october 4th -10th 2008.
*** The report of the Federal Council to the Federal Assembly on the Security Policy of Switzerland, Bern, June 1999.
*** Time, june 20, 2005.
*** Time, september 12, 2005.
*** Time, octomber 8, 2007.
*** Top 10 vulnerability of control system and their Associated Mitigation – U.S. Depatment of Energy, National SCADA Test Program, New Jersey, march 16, 2006.
*** UN CIMIC STAFF COURSE, Lausanne, Elveția, 1997.
*** US Department of Defense – Joint Publication 1-02.DoD Dictionary of Military and Associated Terms, 12 aprilie 2001.
*** 11 Septembrie 2001 – Raportul final al Comisiei americane de anchetă privind atacurile teroriste asupra Statelor Unite ale Americii, Editura ALLFA, București, 2006.
Dicționare
Coandă L. și Curta F. – Mic dicționar de sociologie, Editura ALL, București, 1993.
*** Dicționarul explicativ al limbii române, Editura Univers Enciclopedic, București, 1998.
*** Dicționarul limbii române literare vechi, Editura Științifică și Enciclopedică, București,
1997.
Florin Marcu – Marele dicționar de neologisme, Editura Saeculum, București, 2000.
*** Generic crisis management handbook, NATO/NACC/PfP, February, 1997.
*** Glosar de termeni din domeniul ordinii și siguranței publice, Editura Ministerului Administrației și Internelor, București, 2006.
*** Glosarul internațional al termenilor de bază specifici managementului dezastrelor, Departamentul Afacerilor Umanitare D.H.A.)/93/96/O.N.U., Geneva, decembrie 1992.
*** Noul dicționar explicativ al limbii române, Litera Internațional, Editura Litera Internațional, București, 2002.
*** The Economist Books – Termeni de afaceri internaționali – ghid, Editura Nemira, București, 2003.
*** Webster's New World Dictionary of the American Language, New York, Popular Library, 1973.
6. Site-uri Internet
http://europa.eu.int/eullex/LexUriServ/site/fr/com/2004/com2004_0702fr01.pdf
http://[anonimizat]
http://www.britannica.com
http://www.canasa.org/newwebsite/french/content_pages/qc_reform/livre_blanc_secprive_12-03.pdf
http://www.classiques.uqac.ca
http://www.ec.europa.eu/justice_home/funding/epcip/funding_ epcip_e.tm#
http://www.e-snes.org/
http://www.fas.org./spp/starwars/program/homeland/executive- verview.htm
http://www.fas.org/irp/offdocs/eo1301htm
http://www.fema.gov
http://www.jandarmeriaromana.ro
http://www.isn.ethz.ch/cm/
http://www.nordregio.se/1345tow.html
http://www.politiaromana.ro
http://www.psepc-sppcc.gc.ca/prg/em/nciap/assets criteria-en.sp#fore#fre
http://www.sans.org/top20/
http://www.wikipedia.com
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Protectia Infrastructurilor Critice din Sistemul de Apararedocx (ID: 119519)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.