Protectia Infrastructurilor Critice In Romania Si a Celei Energetice Nucleare In Specialdoc

=== Protectia infrastructurilor critice in Romania si a celei energetice nucleare in special ===

Cuprins

Puncte de vedere privind infrastructura critică energetică,

parte a infrastructurii critice a Uniunii Europene

lect. univ. dr Tănase Tiberiu

tiberiu_tanase @yahoo.com

drd. Costel Matei

[anonimizat]

Motto:

Motto : „Securitatea nu este gratuită. Ambele sectoare, public și privat, trebuie să investească în construirea unui nivel mai înalt de securitate pentru sistemul energetic, ceea ce înseamnă că securitatea energetică se va regăsi în prețul energiei cât și în costul securității interne.”

Stephen Flynn, expert în cadrul Consiliului pentru Relații Externe

Abstract

Over the last few years, the European Union has developed many initiatives under the general theme of infrastructure protection and security. Testimony of the emerging objective regarding the creation of a European–wide shared security environment are the continuing policy discussions regarding the specifics surrounding the definition and quantification of European Critical Infrastructure (ECI).

In this paper we examine the recent legislative activities by the European Commission on CIP, focusing on the efforts undertaken at European level in order to create a unitary and integrated strategy for protecting the critical energy infrastructure. Taking into account that energy security is an essential component of national and international security, identifying the threats and vulnerabilities of energy infrastructures is absolutely vital. Also, we analyze the implementation of European directives on critical infrastructure protection into national legislation, while identifying the progress of Romanian authorities in different critical infrastructure sectors.

Key words: critical infrastructure protection (CIP), energy infrastructure, 2008/114/EC Directive, CIP vulnerabilities, CCPIC, ICT.

Argument

Comisia Europeană a UE susține existența în spațiul european comun a unui număr de infrastructuri critice a căror perturbare sau distrugere ar putea avea efecte transfrontaliere semnificative. Este foarte important ca anumite infrastructuri să fie desemnate infrastructuri critice pentru a se putea face evaluările de risc, pentru a determina vulnerabilitățile și pentru a putea fi luate măsurile de protecție adecvate.

Infrastructurile critice devin din ce în ce mai interdependente pe măsură ce procesul de globalizare se intensifică pe plan economic, tehnologic și social. Așadar, perturbarea unei singure părți din infrastructura critică a unui stat ar putea avea efecte semnificative asupra mai multor state, sau chiar asupra economiei Uniunii în ansamblul ei. Din cauza caracterului transfrontalier al unor infrastructuri, Uniunea Europeană a considerat necesar să existe și o abordare europeană care să completeze și să îmbunătățească programele deja existente la nivel național pentru protejarea infrastructurilor critice.

1.Rolul UE în protecția infrastructurilor critice

După atacurile teroriste de la Madrid, din martie 2004, Uniunea Europeană a decis că era necesară stabilirea unei strategii comune europene pentru protejarea infrastructurilor critice. Cu toate că sistemele bilaterale de cooperare între statele membre în domeniul protecției infrastructurilor critice constituie un mijloc constant și eficient de protejare a infrastructurilor critice transfrontaliere, o eficiență sporită se poate obține numai printr-o cooperare multilaterală în cadrul unui program comun.

Astfel, încă din 2004 a intrat în atenția Uniunii Europene identificarea și reducerea vulnerabilităților infrastructurii critice, bazele abordării la acest nivel fiind definite de o serie de acte normative prin care se urmărește pregătirea unei strategii globale pentru protecția infrastructurilor critice. Pe 20 octombrie 2004, Comisia Europeană a adoptat o Comunicare privind protecția infrastructurilor critice în cadrul luptei împotriva terorismului. Documentul prezintă sugestii privind modalitățile de îmbunătățire, la nivel european, a prevenirii atacurilor teroriste asupra infrastructurilor critice, a pregătirii împotriva atacurilor respective și a reacției la acestea.

Pe 17 noiembrie 2005 este elaborată Cartea Verde privind un Program european de protecție a infrastructurilor critice care a expus o serie de opțiuni privind instituirea programului, precum și a Rețelei de alertă privind infrastructurile critice.

În decembrie 2006, Comisia Europeană a prezentat o Comunicare referitoare la un Program European privind Protecția Infrastructurii Critice (PEPIC), care să se bazeze pe o abordare care să acopere toate riscurile, acordând prioritate amenințării teroriste. Aceasta pune accent pe principiile subsidiarității, complementarității și cooperării între Comisie și statele membre în dezvoltarea politicii în acest sector. Concluziile cu privire la PEPIC din aprilie 2007, adoptate de Consiliul UE, au reiterat faptul că statelor membre le revine responsabilitatea finală de a gestiona măsurile de protecție a infrastructurilor critice din interiorul frontierelor naționale, salutând în același timp eforturile Comisiei de a elabora o procedură europeană pentru identificarea și desemnarea infrastructurilor critice europene („ICE”) și evaluarea nevoii de îmbunătățire a protecției acestora. PEPIC se bazează pe sistemele bilaterale de cooperare între statele membre în domeniul protecției infrastructurilor critice.

Comisia a prezentat în decembrie 2006 și o propunere pentru o directivă privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora. Această directivă a apărut în 2008, propunând identificarea și desemnarea prin intermediul unei proceduri comune a Infrastructurii critice Europene (ICE) și elaborarea unei strategii globale pentru protecția infrastructurilor critice.

Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora este primul instrument legal european privind protecția infrastructurilor critice. Aceasta a survenit ca un răspuns la necesitatea identificării acelor infrastructuri critice europene „a căror perturbare sau distrugere ar avea efecte transfrontaliere semnificative”, prin intermediul unei proceduri comune. S-a considerat că tot printr-o abordare minimă comună ar trebui să fie evaluate și cerințele de securitate pentru astfel de infrastructuri critice.

Obiectivele acestei directive sunt stabilirea unei proceduri pentru identificarea și desemnarea ICE (infrastructura critică europeană) și a unei abordări comune pentru evaluarea necesității de a îmbunătăți protecția unor astfel de infrastructuri. Directiva menționează planul unei abordări comunitare în acest domeniu, luându-se în considerare elementele specifice fiecărui sector și măsurile sectoriale deja existente, care să susțină implicarea totală a sectorului privat.

Potrivit Directivei, Statele Membre aveau obligația să ia toate măsurile necesare pentru a fi în acord cu condițiile impuse începând cu data de 12 ianuarie 2011 și a stabilit data de 12 ianuarie 2012 ca fiind începutul examinării măsurilor implementate. Majoritatea Statelor Membre au adoptat măsurile directivei încorporându-le în legislația națională și în cadrele de reglementare printr-o varietate de abărdări precum: amendamente aduse legilor existente, legi noi, rezoluții, schimbări procedurale în activitățile deja existente, decrete sau ordonanțe de guvern.

Identificarea unei infrastructuri ca fiind infrastructură critică europeană se face prin intermediul unui proces ce conține patru etape, de către fiecare stat membru, care trebuie să verifice pe rând dacă infrastructura respectivă îndeplinește criteriile pentru a fi desemnată infrastructură critică, dacă perturbarea ei poate avea efecte transfrontaliere și, în final, să aplice cele trei criterii: a victimelor (nr. de victime potențiale), a efectelor economice (nivelul de pierderi economice, deteriorarea produselor/serviciilor, inclusiv efectele asupra mediului înconjurător) și a efectelor asupra populației (încrederea și sănătatea populației, perturbarea vieții cotidiene).

De exemplu, statul român a emis, Ordonanța de urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice, aprobată cu modificări de către Parlamentul României prin Legea nr. 18/2011. Această lege transpune Directiva Consiliului 2008/114/CE în legislația națională.

Iar în 2011, un ordin pentru stabilirea criteriilor și a pragurilor critice aferente sectorului ICN/E/ infrastructură critică, națională/europeană- „Energetic”. Prin intermediul ordinului 1178 din 6 iunie 2011, se specifică faptul că Ministerul economiei, Comerțului și Mediului de Afaceri (MECMA) este autoritatea publică responsabilă în domeniu. Criteriile sectoriale vizează identificarea elementelor și sistemelor cu impact semnificativ asupra funcționării și a modului de îndeplinire a misiunilor de către MECMA. Pragurile critice aferente criteriilor sectoriale sunt definite în funcție de gravitatea impactului perturbării sau distrugerii unei anumite infrastructuri, respectiv caracterul de unicitate al acesteia.

Directiva face referire și la necesitatea necesitatea elaborării unor „planuri de securitate pentru operatori (PSO) sau măsuri echivalente care să conțină o identificare a elementelor importante, o evaluare a riscurilor și identificarea, selectarea și stabilirea priorităților în ceea ce privește contramăsurile și procedurile”, a căror instituire însă trebuie să rămână în responsabilitatea fiecărui stat membru. În termen de un an de la desemnarea unei infrastructuri drept ICE, fiecare stat membru să înființeze un PSO sau un echivalent ale acestuia și să revizuiască perioadic infrastructura respectivă. Un ofițer de legătură privind securitatea va fi de asemenea desemnat pentru a asigura comunicarea pe probleme de securitate dintre operatorul/proprietarul ICE și autoritatea relevantă a statului membru. La fiecare doi ani, fiecare stat membru prezintă Comisiei un raport de sinteză cu date generale privind tipurile de riscuri, amenințări și puncte vulnerabile întâmpinate în fiecare dintre sectoarele ICE în care a fost desemnată o ICE pe teritoriul său.

2. Infrastructurile critice energetice

Protecția infrastructurilor critice energetice pornește de la premisa că, în prezent energia reprezintă cu adevărat un element al securității. De exemplu, aproape orice industrie sau serviciu depinde direct sau indirect de alimentarea cu electricitate. Deci, nu putem vorbi despre securitate, fără analiza componentei energetice cu tot ce implică aceasta, inclusiv a infrastructurii critice energetice. Elaborarea și difuzarea Directivei UE 2008/114/CE a Consiliului din 8 decembrie 2008, constituie un prim pas în cadrul unei abordări step by step (pas cu pas) în direcția identificării și a desemnării infrastructurilor critice europene (ICE) precum și a evaluării necesității de îmbunătățire a protecției acestora. Menționăm că, Directiva privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora se concentrează asupra sectorului energetic și a sectorului transporturilor.

Cade în responsabilitatea autorităților naționale elaborarea politicilor privind securitatea instalațiilor energetice aflate pe teritoriul lor, a măsurilor de prevenire a întreruperilor, de diminuare a daunelor și restabilire a alimentării. O abordare comunitară în domeniul protecției infrastructurilor critice energetice se dovedește însă a fi necesară în lumina noilor amenințări internaționale și a faptului că dezvoltarea rețelelor energetice face ca multe infrastructuri să capete un caracter trans-european, putând afecta astfel o serie de state europene.

Încă din 2004, Uniunea Europeană a avut o serie de inițiative privind protecția infrastructurilor energetice. Una dintre acestea a fost instituirea Programului european privind protecția infrastructurilor critice, ce cuprinde și alte sectoare în afara de cel al energiei, precum cel al transporturilor, finanțelor, comunicare informațională și tehnologie etc. O alta inițiativă este Zona tematică de securitate din cadrul celui de-al Șaptele Program-cadru pentru cercetare și dezvoltare tehnologică (FP7).

Direcția Generală Energie din cadrul Comisiei Europene a lansat o „rețea tematică privind protecția infrastructurilor critice energetice” (TNCEIP), ce vizează să aducă împreună operatorii infrastructurilor energetice (din sectoarele petrol, gaze și electricitate) pentru a discuta și a face schimb de experiență pe probleme de securitate și măsuri de protecție (temele de discuție întinzându-se de la evaluarea amenințărilor și managementul riscurilor la securitatea cibernetică).

Comisia Europeană a elaborat și un ghid adresat operatorilor de infrastructuri energetice, indiferent dacă aceste infrastructuri sunt declarate critice sau nu, denumit Plan de referință pentru managementul de securitate al infrastructurilor energetice (Reference Security Management Plan for Energy Infrastructure RSMP). Acesta nu are un caracter obligatoriu din punct de vedere legal, însă vine ca un răspuns la necesitatea operatorilor ICE de a elabora măsuri de securitate pentru a asigura integritatea bunurilor și buna funcționare a operațiilor, în conformitate cu cadrele legislative naționale și internaționale.

Mai mult, Uniunea Europeană încearcă să identifice metodologii efective de evaluare a riscurilor, metodologii care să reprezinte piatra de temelie a Programului de Protecție a Infrastructurii Critice. Actualmente, există un număr din ce în ce mai mare al metodologiilor de evaluare a riscurilor, indispensabile în scopul de a identifica amenințări, de a examina vulnerabilitățile și de a estima impactul asupra activelor, infrastructurii sau sistemelor, ținând cont de probabilitatea de apariție a acestora amenințări.

Prin aceste inițiative, Uniunea Europeană a urmărit crearea unei cadru pentru identificarea acelor infrastructuri critice care, dacă ar fi perturbate, ar putea avea un impact semnificativ asupra mai multor state membre, precum și protejarea acestora.

În sectorul energetic, Uniunea Europeană a stabilit următoarele obiectivele-cheie:

stabilirea de instrumente legale pentru implementarea PEPIC (Programul european privind protecția infrastructurilor critice), cu o abordare specifică pentru fiecare sector;

identificarea de Infrastructuri Critice Europene în diferitele sub-sectoare energetice: petrol, gaz, electricitate.

formularea de recomandări și acordarea de asistență tehnică statelor membre.

continuarea programelor naționale privind infrastructurile critice

încurajarea stabilirii de rețele de comunicare și cooperare între UE, statele membre, companiile de securitate tehnologică și proprietarii și operatorii de infrastructură energetică.

coordonarea cu organizațiile internaționale relevante.

2.1.Infrastructurile critice energetice nucleare

Rolul pe care energia nucleară îl are în Uniunea europeană este unul semnificativ contribuind la dezvoltarea industrială și economică a statelor membre, motiv pentru care este o sursă de energie de care Uniunea Europeană are o oarecare dependență deoarece contribuie la securitatea energetică pe care Uniunea își fundamentează planurile de dezvoltare.

Statele Membre au politici dintre cele mai diferite cu privire la această problemă. Astfel, Austria și Italia nu plănuiesc să construiască centrale nucleare, Germania și Suedia s-au angajat public că vor elimina treptat alimentarea internă cu energie nucleară. Există și state, precum Olanda și Marea Britanie, pe a căror agendă politică reapare energia nucleară, iar guverne, precum cele din Finlanda și Franța, sunt decise să păstreze o parte semnificativă a centralelor nucleare ca parte integrantă a sistemului național de generare a energiei nucleare. Această situație demonstrează că politicile statelor membre cu privire la energia nucleară sunt variate, interesele naționale ale acestora dictând direcția de urmat în acest domeniu.

În Uniunea Europeană există 15 state care dețin centrale nucleare. Acestea sunt: Belgia, Republica Cehă, Finlanda, Franța, Germania, Ungaria, Lituania, Olanda, Slovacia, Slovenia, Spania, Suedia, Marea Britanie, Bulgaria și România. Date fiind politicile diferite ale statelor uniunii, este dificil de preconizat modul în care se va dezvolta acest domeniu. Un fapt, cel puțin, pare a fi cert. Consumul de energie din Uniunea Europeană va crește constant, datorită numărului populației care se află într-o continuă creștere, din cauza dependenței crescânde a populațiilor de energie și din pricina implementării ineficiente a tehnologiilor cu consum scăzut de energie.

Resursele regenerabile de eneregie, existente la acest moment, nu pot acoperi necesarul de energie, cu toate că trendul dezvoltării acestei arii pare a fi unul crescător. Astfel, renunțarea la generarea energiei nucleare nu poate fi o decizie utilă, fiabilă, sustenabilă.

Generarea energiei nucleare nu emite gaze cu efect de seră așa cum produc centralele care funcționează pe bază de combustibili fosili. Întregul proces de generarea a energiei nucleare, de la mineritul în căutarea uraniului, construirea centralei și până la generarea energiei, produce numai căteva procente de gaze nocive, comparativ cu alte resurse precum, cărbunele, petrolul sau gazele naturale și la aproximativ același nivel cu procentele de gaze emise de resursele regenerabile, precum energia eoliană și energia solară. Energia hidrologică și energia nucleară sunt singurele resurse energetice generate comercial, la scară largă, care nu emit gaze dăunătoare mediului.

Deterioarea accentuată a mediului înconjurător și efectele devastatoarea ale acestui proces au devenit preocupări globale. Astfel, energia nucleară trebuie reconsiderată și privită și din această perspectivă. Ambițiile globale de reducere a emisiilor poluante, consemnate prin Protocolul de la Kyoto, care prevedea o reducere a acestor emisii cu 5,2% în perioada 2008-2012 în comparație cu cele din 1990, pentru țările industrializate, dar și prin intermediul altor protocoale și acorduri internaționale, chiar mai cutezătoare, ar trebui să țină seama și de modalitățile prin care se poate umple golul pe care îl va lăsa retragerea unor tehnologii. „Europa trebuie să întâmpine cererea din ce în ce mai mare de energie fără a vătăma mediul încojurător, reducând emisiile poluante și securizând furnizarea stabilă și sustenabilă a energiei și fără prețuri excesive sau fluctuații ale costurilor. [….] Singura opțiune de generare a energiei fără emisii de carbon, comparabilă cu energia nucleară, este energia hidrologică, dar contribuția acestei resurse pentru întâmpinarea cererii din Europa nu poate fi mai mare decât este în prezent de vreme ce, cea mai mare parte a potențialului ei este deja exploatat.”

Uniunea Europeană are nevoie să își asigure securitatea energetică și să reducă din dependența pe care o are față de importurile de petrol, în special din Orientul Mjlociu și Africa de Nord, față de importurile de gaze naturale, în special din Rusia. Evenimentele care se succed pe scena relațiilor internaționale și crizele politice, sociale și militare din ultimii ani, precum și interesele volatile ale actorilor internaționali pot conduce la crize energetice ce pot destabiliza Uniunea Europeană.

Utilizarea energiei nucleare implică și serie de riscuri relevante care se impune a fi tratate ca atare de către autoritățile care reglementează și supraveghează domeniul. Principalele preocupări legate energia nucleară se referă la deșeurile nucleare, proliferare și siguranța populației. Sentimentul de nesiguranță al populației cu privire la energia nucleară s-a inoculat odată cu tragicele evenimente de la Cernobîl. Accidentul nuclear de la Cernobîl, din 26 aprilie 1986, a contaminat radioactiv zona înconjurătoare, iar norul radioactiv, rezultat în urma exploziei centralei, s-au îndreptat către America de Nord și Europa. Sentimentul de panică a cuprins pupulația, la nivel global, și s-a accentuat odată cu conștientizarea riscurilor la care sunt expuși.

Sentimentul de respingere a activităților nucleare s-a reactivat și a devenit chiar mai accentuat la data de 11 martie 2011, odată cu accidentul nuclear de la Fukushima Daiichi. În urma unui cutremur, urmat de un tsunami de mari proporții, reactoarele 2 și 4 au fost grav avariate ca rezultat al unor explozii și incendii, ca urmare a incapacității tehnice, a administrației, de a răci reactoarele. Astfel s-au înregistrat valori dramatice ale radioactivității.

Sentimentele populației afectate, precum și a populației la nivel global, au fost guvernate de nesiguranță și de neîncredere față de centralele nucleare. Este de înțeles, așadar, opinia comunității civile internaționale cu privire la sporirea măsurilor de siguranță și la gestionarea eficientă a acestei resurse.

Având aceste date, apare ca evidentă necesitatea de a asigura securitatea infrastructurii critice nucleare din Uniunea Europeană. Conștientizarea și preocuparea constantă a Uniunii Europene față de această problemă este demonstrată prin abordarea și introducerea în documentele oficiale care tratează și se adresează infrastructurii critice europene.

3. Principalele vulnerabilități și amenințări la adresa infrastructurilor energetice

Având în vedere că securitatea energetică este o componentă esențială a securității naționale și internaționale, identificarea amenințărilor asupra infrastructurilor energetice este absolut necesară.

Securitatea ,,infrastructurilor critice” este afectată de vulnerabilități, riscuri, amenințări, dar și de stări de pericol și chiar de agresiuni. Depistarea vulnerabilităților determină pe baza analizei factorilor de risc și identificării amenințărilor la adresa infrastructurii critice energetice. Desigur, dintre toate amenințările cea teroristă este iminentă, dar nu pot fi neglijate nici celelalte tipuri de amenințări: hackeri sponsorizați de entități private sau statale, organizații criminale transnaționale. Riscul unor potențiale atacuri cibernetice trebuie luat în serios din mai multe motive: acestea sunt din ce în ce mai sofisticate, atacatorii nu sunt constrânși de barierele geografice sau statale și, în plus, sunt mult mai dificil de identificat. Uniunea Europeană recunoaște faptul că securitatea internetului și a tehnologiei informatice este din ce în ce mai importantă pentru economie și societate. Amenințările și riscurile specifice acestui domeniu pot produce pagube economice substanțiale economiei europene și pot afecta negativ bunăstarea societății, înțeleasă în ansamblul ei și cu dimensiunile sale intrinseci.

Cea mai vulnerabilă parte a infrastructurii energetice, supranumită și „călcâiul lui Ahile” al securității energetice europene, este sistemul de conducte de alimentare cu gaz natural al Uniunii Europene, rețea ce se întinde pe o suprafață geografică ce depășește granițele Uniunii. O vulnerabilitate survine ca urmare a dependenței și interconectivității dintre ICE și statele furnizoare de energie care nu sunt membre UE, fie că sunt producătoare (precum Rusia) sau țări de tranzit (Ucraina, Belarus). La întinderea și complexitatea sistemului de conducte se adaugă și alți factori ce cresc necesitatea unor măsuri suplimentare de securitate: lungimea conductelor, condițiile regionale, expunerea mărită la hazarde naturale sau atacuri intenționate. Adeseori conductele traversează state afectate de instabilitate politică sau guvernate de regimuri autoritare, care fac aproape imposibilă colaborarea transparentă în vederea protejării infrastructurilor critice energetice. Față de un atac cibernetic, țintele cele mai vulnerabile sunt centrele de control ce coordonează și monitorizează rețeaua de distribuție a energiei.

De asemenea, o problemă este constituită de faptul că majoritatea operatorilor din sectorul energetic sunt privați, nefiind astfel suficient de motivați să investească în protejarea sistemelor informatice ale infrastructurilor critice la nivelul dorit de guverne.

O altă sursă a vulnerabilității infrastructurilor critice este interconectivitatea diferitelor sectoare, de la cel energetic, al transporturilor până la cel financiar, prin intermediul tehnologiei informației. Cetățenii, lumea afacerilor, infrastructura critică, dispozitivele militare, serviciile guvernamentale, comunică și sunt legate între ele în rețea. Deși asemenea evoluții aduc o multitudine de rezultate pozitive, există o probabilitate destul de ridicată ca indivizi sau formațiuni statale să exercite un control ilegal asupra acestui sistem și chiar să-l preia în totalitate.

Infrastructura TIC (tehnologia informației și comunicațiilor) reprezintă sistemul nervos al societății noastre informaționale. Iar faptul că perturbările infrastructurii TIC pot avea efecte negative și asupra altor sectoare, precum cel energetic, dată fiind existența acestor relații de interconectivitate și interdependență, aceste efecte depășind granițele unui singur stat membru, demonstrează nevoia unei strategii supranaționale, coordonată la nivel european. Ca răspuns la identificarea acestei vulnerabilități, în martie 2009, Comisia a adoptat o comunicare a Comisiei privind Protecția Infrastructurilor Critice de informații intitulată „Protejarea Europei de atacuri cibernetice și perturbații de amploare: ameliorarea gradului de pregătire, securitate și reziliență”, prin care stabilea un Plan de acțiune pentru protejarea infrastructurilor critice de informații prin creșterea gradului de pregătire și rezilienței UE față de atacurile cibernetice și perturbări.

Mai mult, Comisia a înaintat în același timp și o propunere pentru un nou mandat de consolidare și modernizare a Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA) în vederea creșterii gradului de încredere și a securității rețelelor.

Într-un raport al acestei Comisiei, care face bilanțul progreselor realizate în implementarea planului său de acțiune din 2009, la nivelul Uniunii,

Sunt prezentate etapele de parcus, în continuare, pentru întărirea cooperării internaționale în acest sector și se subliniază totodată că este nevoie de noi măsuri în acest sector, în special pentru înființarea, până în 2012, a unei rețele eficiente de echipe de intervenție în caz de urgență informatică (Computer Emergency Response Teams – CERTs).

Între concluziile acestui raport se specifica pe langă cooperarea dintre statele membre în cadrul Forumului european al statelor membre, creat în 2009;

În prezent, este in curs de elaborare Directiva Europeană, care va reglementa protecția și măsurile minime de reziliență, pentru domeniul informațiilor infrastructurilor și serviciilor critice și tehnologia informațiilor- sectorul tehnologiei informației și comunicațiilor („TIC”), urmând ca ulterior să fie elaborate, supuse dezbaterii si aprobate Directivele și normative specifice pentru toate sectoarele si serviciile considerate critice de către Programul European de Protectie a Infrastructurilor Critice EPCIP.

Tot ca urmare a amenințării crescânde a unor atacuri teroriste sau motivate politic asupra sistemelor informatice, ce sunt parte a infrastructurilor critice europene, în cursul acestui an Consiliul și Parlamentul European au înaintat Comisiei o propunere de directivă privind atacurile asupra sistemelor de informații. Obiectivul acesteia este pe de o parte, aproximarea legislației penale din statele membre în domeniul atacurilor asupra sistemelor de informații, prin stabilirea unor reguli minimale privind definirea infracțiunilor și a sancțiunilor, iar pe de altă parte promovarea cooperării între autoritățile competente.

De remarcat faptul că statele membre UE au devenit, la rândul lor, conștiente de necesitatea fixării de obiective prioritare și alocării de resurse pentru asigurarea securității cibernetice, între care și România .

4. Protecția infrastructurilor critice în România și a celei energetice nucleare in special

Domeniul protecției infrastructurilor critice este reglementat în România de Ordonanța de urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice, aprobată cu modificări de către Parlamentul României prin Legea nr. 18/2011. Această lege transpune Directiva Consiliului 2008/114/CE în legislația națională.

Actul normativ definește termenii de infrastructură critică națională (ICN) și cea de infrastructură critică europeană, reglementează modul de identificare a infrastructurilor critice în baza unor criterii stabilite în funcție de efectele perturbării sau distrugerii unei infrastructuri critice asupra populației sau economiei și dispune ca fiecare operator sau proprietar de ICN/ICE să elaboreze planuri de securitate pentru acestea. De asemenea, se stabilește un Punct Național de Contact pentru Securitate, responsabil de relația dintre proprietarii / operatorii / administratorii infrastructurilor critice și autoritățile publice responsabile.

Coordonarea, la nivel national, a activitatilor privind identificarea, desemnarea si protectia infrastructurilor critice se realizează de către primul-ministru, care va desemna în acest sens un consilier de stat. Ministerul Administrației și Internelor este desemnat ca instituție responsabilă pentru organizarea și desfășurarea activităților necesare implementării măsurilor de protecție a infrastructurilor critice.

Sub coordonarea consilierului desemnat s-a înființat și funcționează Centrul de Coordonare a Protecției Infrastructurilor Critice, care asigură Punctul Național de Contact în relația cu operatorii ICN, cu alte state membre, Comisia Europeană, Organizația Tratatului Atlanticului de Nord si alte organizații/structuri internaționale, precum și managementul la nivel național al Rețelei de Alertă și Informare privind Infrastructurile Critice – CIWIN. CCPIC este însărcinat și cu elaborarea cadrului normativ și coordonarea activităților desfășurate de autoritățile publice responsabile în vederea identificării infrastructurilor critice europene/naționale.

În 2011 a fost aprobată și Strategia națională privind protecția infrastructurilor critice, Centrul de coordonare a protecției infrastructurilor critice fiind însărcinat să elaboreze Planul de acțiune pentru implementarea, monitorizarea și evaluarea obiectivelor Strategiei.

Strategia stabilește politicile și direcțiile de acțiune din domeniul protecției infrastructurilor critice, necesare dezvoltării și completării cadrului normativ național și armonizarii cadrului normativ intern cu cel al Uniunii Europene și al Alianței Nord – Atlantice. Astfel, noul act normativ conține detalii privind contextul general internațional, situația actuală și cadrul normativ existent în România, precizând o serie de vulnerabilități, factori de risc și amenințări în domeniul protecției infrastructurilor critice, principiile realizării protecției infrastructurilor critice, precum și direcțiile de acțiune, modalități de realizare și rezultate așteptate pe termen scurt și mediu, implicațiile financiare și mecanismele de implementare, monitorizare și evaluare.

În vederea formulării și implementării ansamblului de măsuri care să asigure o acțiune coordonată, la nivel național, pentru identificarea, desemnarea și protecția infrastructurilor critice, Strategia propune patru obiective strategice, stabilind și direcțiile de acțiune pentru fiecare obiectiv:

Asigurarea caracterului unitar al procedurilor de identificare, desemnare și protecție a infrastructurilor critice naționale și europene;

Configurarea și operaționalizarea sistemului național de avertizare timpurie prin integrarea tuturor rețelelor și capabilităților informațional – organizatorice existente;

Evaluarea corectă a nivelului de vulnerabilitate a infrastructurilor critice și identificarea măsurilor necesare pentru intervenția preventivă și diminuarea acestuia;

&&&

Dezvoltarea relațiilor de cooperare la nivel național, regional și internațional în domeniul infrastructurilor critice și a celei energetice in special.

În vederea identificării infrastructurilor critice naționale din sectorul energetic, a fost publicat Ordinul 1178 din 6 iunie 2011 pentru stabilirea criteriilor sectoriale și a pragurilor critice aferente sectorului ICN/E infrastructura critică națională/europeană – "Energetic". Autoritatea publică responsabilă cu aplicarea prevederilor acestui act normativ sunt Ministerul Economiei, Comerțului și Mediului de Afaceri (MECMA) și Direcția Industria de Apărare și Probleme Speciale (DIAPS)- direcția de specialitate pentru identificarea, desemnarea și protecția obiectivelor de infrastructură critică naționale și europene din sectoarele aflate în responsabilitatea MECMA .

Deocamdată, domeniul energetic este singurul pentru care România a elaborat un act normativ în vederea identificării intrastructurilor critice sectoriale în efortul de armonizare a legislației naționale cu cea europeană. Acest lucru este însă de înțeles, dat fiind că pentru infrastructurile critice din alte sectoare, legislația europeană este la rândul său puțin dezvoltată. Nu este însă și cazul protecției infrastructurii sistemelor informatice. Acesta este următorul sector, după cel energetic și al transporturilor, aflat în atenția Uniunii Europene, UE având în vedere amendarea cât mai curând a Directivei 2008/114/CE pentru a include și domeniul tehnologiei informației și comunicațiilor (TIC).

În acest contexts, România pentru a asigura un  cadru legislativîn concornanța cu cel european și pentru o cooperare eficientă și sigură. a lansat în dezbatere publica Strategia de Securitate Cibernetică a României la sfârșitul lunii mai 2011 prin Ministerul Comunicațiilor și Societății Informaționale – MCSI. De asemenea pe 11 mai 2011 a fost înființat Centrul Național de Răspuns la Incidente de Securitate (CERT-RO), ce asigură elaborarea și diseminarea politicilor publice de prevenire și contracarare a incidentelor din cadrul infrastructurilor cibernetice și gestionarea situatiilor de urgență, constituind o platformă pentru managementul eficient al sistemului de urgență. În cadrul CERT- RO a fost instiuit Sistemul de alertă timpurie și informare în timp real privind incidentele cibernetice ce constituie un complex de proceduri și sisteme tehnice cu rol de identificare a premiselor de apariție a incidentelor cibernetice, dar și de averizare încadrul producerii acestora .

Concluzii

Având în vedere faptul că statele membre ale UE și NATO se confruntă cu aceleași preocupări de securitate vitale, o cooperare sporită în domeniul protecției infrastructurii energetice poate constitui unul din proiectele comune ale dezvoltării cooperării practice și eficiente.

Dar, protecția efectivă a ICE necesită comunicare, coordonare și cooperare la nivel național și comunitar. De aceea, o propunere binevenită a UE este instituirea, în fiecare stat membru, a unor puncte de contact pentru protecția infrastructurilor critice europene („puncte de contact PICE”) pentru coordonarea chestiunilor legate de protecția infrastructurilor critice europene atât la nivel național, cât și cu celelalte state membre și cu Comisia UE.

În vederea creării unei strategii comune și unitare de protectie a infrastructurilor critice europene și pentru a promova creșterea nivelului de pregătire și securitate, Uniunea Europeană a avut o serie de inițiative, materializate prin directive, comunicări, propuneri de planuri de acțiune, precum și studii și cercetări. Directiva Uniunii Europene din 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora asigură cadrul normativ pentru protecția ICE, însă aceasta s-a concentrat doar pe sectoarele energetic și al transporturilor.

În scopul îmbunătățirii protecției ICE, se pot:

– elabora metodologii comune pentru identificarea și clasificarea riscurilor, a amenințărilor și a punctelor vulnerabile legate de elementele de infrastructură.

– asigura în special prin intermediul autorităților competente din statele membre, accesul la cele mai bune practici și metodologii în materie de protecție a infrastructurilor critice.

– elabora planuri de acțiune în caz de avarie a unei infrastructuri critice, comune pentru toate statele membre UE

– dezvolta și implementa o strategie de protecție comprehensivă, proces la care să participe atât oameni de știință, instituții guvernamentale cât și operatorii infrastructurilor critice.

– reexamina cât mai curând Directiva 2008/114/CE pentru a include și alte sectoare de infrastructură critică.

Complexitatea sistemului de infrastructuri europene interconectate și interdependente este o sursă de vulnerabilitate în sine pentru întreaga infrastructură deoarece o perturbare produsă într-un sector poate afecta mai multe sectoare și viceversa.

Indubitabil, protecția și securitatea infrastructurii energetice europene este o necesitate vitală, însă societatea modernă a ajuns să depindă de o gamă diversă de infrastructuri care la rândul lor sunt conectate între ele, formând împreună un sistem complex și interdependent. Perturbarea unui singur sector ar putea antrena o cascadă de efecte negative asupra întregii economii a Uniunii Europene. Așadar, este esențială dezvoltarea legislației europene și naționale pentru protecția infrastructurilor critice și în alte domenii decât cele deja existente. In acest cadru, după cum am subliniat cybersecuritatea joacă un rol din ce în ce mai proeminent deoarece infrastructurile critice se bazează din ce in ce mai mult pe tehnologia informației și comunicațiilor (TIC), iar importanța crescandă a internetului și globalizarea măresc susceptibilitatea IC la cyber-atacuri de anvergură internațională. Iar fără protejarea infrastructurii TIC nici transporturile și nici energia nu pot funcționa în mod optim, și nici nu pot fi protejate corespunzător.

Bibliografie:

Directiva privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora 2008/114/CE A Consiliului din 8 decembrie 2008, L 345/76 Jurnalul Oficial al Uniunii Europene 23.12.2008.

Energy Infrastructure: Priorities for 2020 and Beyond – A Blueprint for an integrated European Energy Network,European Commission, 2011 : http://ec.europa.eu/energy/publications/doc/2011_energy_infrastructure_en.pdf.

Legea 18 din 11 martie 2011, publicată în Monitorul Oficial 183 din 16 martie 2011.

Ordonanța de urgență a Guvernului nr. 98 din 3 noiembrie 2010 privind identificarea, desemnarea și protecția infrastructurilor critice, publicată în Monitorul Oficial al României, Partea I, nr. 757 din 12 noiembrie 2010.

Ordinul 1178 din 6 iunie 2011 pentru stabilirea criteriilor sectoriale și a pragurilor critice aferente sectorului ICN/E infrastructura critică natională/europeană – "Energetic": http://ccpic.mai.gov.ro/docs/ordin_1178.pdf

Proposal for a Directive of the European Parliament and of the Council on Attacks against Information Systems, replacing Council Framework Decision 2005/222/JHA, 10751/2011, Bruxelles, 30 mai 2011.

Comunicarea Comisiei privind protecția infrastructurilor critice de informații: „Realizări și etape următoare: către o securitate cibernetică mondială”,COM(2009)149: http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.html.

Lenz, Susanne, Critical Infrastructures: Risk, Vulnerability, Copying Capacity, Forum DKKV/CEDIM: Disaster Reduction in Climate Change, Karlsruhe University, 2007.

Macuc, Mihai (Coord.) Predoiu, Cătălina, Barbăsură, Alexandru, Dumitrache, Lucian, Marinică Mariana, Protecția infrastructurilor critice în spațiul euroatlantic, Editura ANI, București, 2008.

Nerlich, Uwe, Umbac, Frank, European Energy Infrastructure Protection: Addressing the Cyber-warfare Threat, în Journal of Energy Security, 27 octombrie 2009, disponibil la:

http://ensec.org/index.php?option=com_content&view=article&id=219:european-energy-infrastructure-protectionaddressing-the-cyber-warfare-threat&catid=100:issuecontent&Itemid=352.

Renda, Andrea, Protecting Critical Infrastructure in the EU, CEPS Task Force Report, Centre for European Policy Studies, Bruxelles, 2010.

Study on Risk Governance of European Critical Infrastructures in the ICT and Energy Sector, studiu elaborat de AEA pentru Comisia Europeană, septembrie 2009: http://ec.europa.eu/energy/infrastructure/studies/doc/2009_10_risk_governance_report.pdf.

Study: Stock-taking of existing critical infrastructure protection activities, studiu pregătit pentru Comisia Europeană, octombrie 2009:

http://ec.europa.eu/energy/infrastructure/studies/doc/2009_10_stock_taking.pdf.

Study: Reference Security Management Plan for Energy Infrastructure, studiu pregătit de Harnser Group pentru Comisia Europeană, 2010: http://ec.europa.eu/energy/infrastructure/studies/doc/2010_rsmp.pdf.

White Paper, A Global European Approach for Energy Infrastructure Protection and Resilience, European Organization for Security, November 2009.

Renda, Andrea, Protecting Critical Infrastructure in the EU, CEPS Task Force Report, Centre for European Policy Studies, Bruxelles, 2010.

Study on Risk Governance of European Critical Infrastructures in the ICT and Energy Sector, studiu elaborat de AEA pentru Comisia Europeană, septembrie 2009: http://ec.europa.eu/energy/infrastructure/studies/doc/2009_10_risk_governance_report.pdf.

Study: Stock-taking of existing critical infrastructure protection activities, studiu pregătit pentru Comisia Europeană, octombrie 2009:

http://ec.europa.eu/energy/infrastructure/studies/doc/2009_10_stock_taking.pdf.

Study: Reference Security Management Plan for Energy Infrastructure, studiu pregătit de Harnser Group pentru Comisia Europeană, 2010: http://ec.europa.eu/energy/infrastructure/studies/doc/2010_rsmp.pdf.

White Paper, A Global European Approach for Energy Infrastructure Protection and Resilience, European Organization for Security, November 2009.

COMMISSION STAFF WORKING DOCUMENT, ON THE REVIEW OF THE EUROPEAN PROGRAMME FOR CRITICAL INFRASTRUCTURE PROTECTION (EPCIP), EUROPEAN COMMISSION, Brussels, 2012.

Ordonanța de urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice, aprobată cu modificări de către Parlamentul României prin Legea nr. 18/2011, in Monitorul Oficial, Partea I, nr. 183, 16.03.2011.

Ordinului 1178 din 6 iunie 2011 pentru stabilirea criteriilor sectoriale și a pragurilor critice aferente sectorului ICN/E infrastructura critică națională/europeană – "Energetic", in Monitorul Oficial, PARTEA I, Nr. 436/22.VI.2011.

Georgios Giannopoulos, Roberto Filippini, Muriel Schimmer, Risk assessment methodologies for Critical Infrastructure Protection. Part I: A state of the art, Publications Office of the European Union, Luxembourg, 2012.

Bob van der Zwaan, Prospects for Nuclear Energy in Europe, Energy research Centre of the Netherlands (ECN), Amsterdam, p. 2, disponibil la http://www.pugwash.org/reports/pic/56/1-3-van_der_Zwaan.pdf, accesat la 29.05.2013.

World Energy Council, The Role of Nuclear Power in Europe, London, 2007.

EUROPEAN COMMISSION, Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL, concerning measures to ensure a high common level of network and information security across the Union, Brussels, 2013.