Studiu Privind Optimizarea Punctelor de Comanda ale Structurilor Militarizate
Motto:
„Omul și securitatea trebuie să constituie prima preocupare a oricărei aventuri tehnologice. Nu uitați niciodată acest lucru când începeți calculele și schemele” Albert Einstein
Cuvinte cheie
Spatiu cibernetic – ansamblul tehnico-informațional prin care se manifestă realitatea virtuală în interacțiune cu utilizatorul și prin intermediul căreia acesta poate genera efecte în plan economic, social, cultural, etc.
Societatea informationala – compusă din: Tehnologie (infrastructură, servicii, aplicații – spatiu cibernetic), Economie digitală, Politico-administrativ – guvernare electronică, Social – calitatea vieții, Cultural – interacțiunea cultură-tehnologie, Juridic – legislație specifică
Comandă și control – abreviat C2, C2 sau C&C – reprezintă exercitarea autorității și stabilirea direcției de acțiune, într-o organizație militară, de către un comandant desemnat în mod corespunzător pentru forțele atribuite și atașate pentru realizarea misiunii.
Sistem informatic și de comunicații – ansamblu hardware și software destinat stocării, prelucrării și vehiculării informațiilor în format electronic
INTRODUCERE
Abordarea temei modernizării (modernității) centrelor de comandă din cadrul instituțiilor/structurilor militarizate, prin prisma “managementului informațiilor de securitate națională” este argumentată de faptul că implementarea mecanismelor de securitate ale unui sistem de comandă și control este necesară încă din faza de proiectare, avându-se în vedere nivelul de clasificare al informațiilor vehiculate și stocate, precum și aspectele legate de agregarea și diseminarea acestora. Totodată este necesară realizarea unei implementări flexibile, scalabile și deschise din punct de vedere al interconectării, având în vedere dinamica tehnologică actuală și nevoia de integrare a sistemelor de răspuns la diferitele tipuri de amenințări, în contextul interoperabilității instituționale și al cooperării interstatale la nivel UE și NATO.
Lucrarea de față își propune delimitarea palierelor și reperelor de analiză necesare optimizării tehnico-funcționale a punctelor de comandă ale structurilor militarizate prin prisma dilemei – transparență versus secretizare în actualul context global și european. În acest sens este necesară, pe de-o parte stabilirea contextului tehnologic actual, și, pe de altă parte delimitarea funcțiilor de comandă și control, prin prisma nivelului de clasificare al informațiilor, reflectat in aspecte legislative și metodologice.
CAP. I . REPERE TEORETICE – COMANDĂ ȘI CONTROL (C2)
1.1. Importanța ințelegerii C2
Înțelegerea conceptelor de comandă și control (C2) nu mai este o opțiune; aceasta este o cerință.
Provocările misiunilor secolului 21 au crescut semnificativ. Din fericire, noi concepte de exploatare și abordări de comandă și control sunt capabile de a furniza o creștere semnificativă a capacității de a face față acestor provocări.
Misiunile de astăzi diferă de misiunile militare tradiționale, nu numai din punct de vedere al limitelor, ci și calitativ. Misiunile actuale sunt mai complexe și dinamice, necesită eforturi și capacități ale multor organizații și colective, în scopul de a reuși. Această cerință pentru asamblarea unui set divers de capabilități și organizații într-o coaliție efectivă este asociat cu ferestre de răspuns reduse ca oportunitate. Abordările tradiționale de comandă și control nu sunt adaptate provocării. Pe scurt, le lipsește agilitatea necesară în secolul 21.
Din fericire, progresele din domeniul tehnologiei informației au creat un nou spațiu în care indivizii și organizațiile pot funcționa. Acei oameni și acele organizații care au învățat să profite de oportunitățile de a opera în acest nou spațiu au observat un avantaj competitiv semnificativ față de cei care au ignorat aceste oportunități. Departamentul Apararii (DoD) al S.U.A., a recunoscut că există aceste oportunități și s-a angajat într-o transformare adaptată epocii informaționale. Această transformare are două axe principale: unul centrat pe înțelegerea provocărilor misiunii secolului 21 și unul axat pe operațiunile bazate pe rețea (NCO – Network Centric Operations).
1.2. Delimitări conceptuale ale C2
1.2.1. Delimitări funcționale
Actul de comandă și control, în sens militar, reprezintă exercitarea autorității și conducerea cu exactitate, de către comandant, a forțelor subordonate în îndeplinirea misiunilor și este delimitat de următoarele aspecte:
Comanda și controlul sunt funcții separate, dar interdependente.
Comanda și controlul implică doar funcțiile specifice pe care le asociem în mod explicit cu acești termeni. Astfel, C2 nu se referă "cine", se referă la "ceea ce"
Comanda și controlul nu include toate deciziile luate de către persoane sau organizații, nici toate deciziile care decurg din comportamentul colectiv; doar cele asociate direct cu funcțiile de C2.
În actul de comandă și control se aplică eforturile întreprinse de grupuri de indivizi și organizații cu caracteristici, scopuri și dimensiuni foarte diferite.
Eforturile cele mai interesante și provocatoare sunt cele care implică entități militare și civile comune suverane cu interese care se pot satisface prin intermediul schimbului de informații și colaborare
Actul de comandă și control determină limitele în care comportamentul va avea loc, nu comportamente. Gradele de libertate asociate cu aceste interdependențe pot varia foarte mult
Comanda și controlul sunt concepte de tip fractal. Ele pot fi aplicate la diferite grupuri ale societatii; pentru funcțiile exercitate; nivelurile organizațiilor; segmentul de activitate, fie strategic sau tactic, pot suprapune entități individuale și grupuri.
Diferite abordări pentru comanda și controlul pot fi aplicate pentru diferite seturi de efecte dorite sau de circumstante.
Diferite abordări pentru comandă și control pot fi aplicate în funcție de diferite seturi de caracteristici într-o organizație, și se pot schimba în timp.
Realizarea cu succes a funcțiilor de comandă și control nu necesită neapărat:
Unitatea de comandă (un responsabil)
Unitatea de intenție (o suprapunere de obiective)
Organizare ierarhizată
Control explicit
1.2.2. Delimitări în raport cu domeniul de aplicare
Comanda și controlul pot fi asociate cu următoarele domenii:
Comunicare / Comunicații
(Forțele armate) Intelligence
Sisteme informaționale / InformațiiInformation / Information Systems
Calculatoare și prelucrare automată a datelor
Sisteme de supraveghere
Militar
Abrevieri și variații uzuale ale conceptului C2 sunt, destinate extinderii și adaptării :
C2I – Comandă, Control & Intelligence
C2IS – Comandă și “Control Information Systems” (Sisteme de informații de control)
C2ISR – C2I plus Supraveghere și Recunoaștere
C2ISTAR – C2 plus ISTAR (Intelligence, Supraveghere, “Target Acquisition” (Achziția țintelor), și Recunoaștere)
C3 – Comandă, Control & Comunicare
C3I – Comandă, Control, Comunicații & Intelligence
C3ISTAR – C3 plus ISTAR
C3ISREW – C2ISR plus Comunicații plus “Electronic Warfare” (Război Electronic)
C4, C4I, C4ISR, C4ISTAR, C4ISREW – Calculatoare
C4I2 – Comandă, Control, Comunicații, Calculatoare, Intelligence, și Interoperabilitate
C5I – Comandă, Control, Comunicații, Calculatoare, “Combat systems” (Sisteme de luptă) și Intelligence
unde:
Comandă reprezintă exercitarea autorității bazate pe cunoaștere pentru a ajunge la un anumit scop.
Control reprezintă procesul de verificare și corectare a activităților, astfel încât obiectivul sau obiectivul de control este realizat.
Comunicarea repreyintă abilitatea de a-și exercita conexiunea necesară pentru a exercita comanda efectivă între unitățile din comanda tactică sau strategică.
Termenul “Intelligence” include colectare, analiza și distribuirea de informații.
Comanda și controlul (C2), precum și variațiile uzuale (C2I, C2IS, C2ISR, C2ISTAR, C3, C3I, etc.) sunt concepte generice cu semnificații multiple. Variațiile au fost dezvoltate pentru a extinde sensul C2 pentru a îl adapta și extinde către alte domenii.
1.3. Aprecierea calitativă a comenzii și controlului
1.3.1. Calitatea actului de comandă
Calitatea actului de comandă poate fi evaluată prin măsura în care sunt realizate funcțiile de control.
Următoarele funcții sunt asociate cu C2 pentru un anumit set de date:
Stabilirea și definirea intenției;
Determinarea rolurilor, responsabilităților și relațiilor;
Stabilirea normelor, regulilor și constrângerilor;
Monitorizarea progresului în desfășurarea acțiunii și evaluarea situației.
Prin urmare, calitatea actului de comandă în cadrul misiunii este legată de modul de realizare al acestor patru funcții și este determinată de calitatea formulării intenției, de nivelul de informare, calitatea interacțiunilor, calitatea construcției de sens, și calitatea execuției. Aceste masuri de calitate sunt atribuite cele patru funcții de comandă misiunii. Funcția de stabilire, definire și formulare a intenției determină calitatea intenției. Funcțiile de determinare a rolurilor, responsabilităților și relațiilor, de stabilire a normelor, regulilor și constrângerilor și de monitorizare a progresului în desfășurarea acțiunii și evaluare a situației sunt destinate creării cadrului organizațional necesar delimitării proceselor și activităților asociate informării, atribuirii de sens și execuției.
Alocarea rolurilor și responsabilităților determină, de asemenea, modul în care funcția de control este realizată. Prin urmare, aceste funcții de control sunt cel mai bine evaluate în raport cu nivelul de informare, construcția de sens, calitatea execuției și controlului. Măsura în care funcția de monitorizare și control asigură evaluarea stării și progresul acțiunii poate fi măsurată prin calitatea informării și atribuirii de sens.
Diagrama următoare descrie asocierea funcțiilor de control cu aspecte care permit controlul calității.
Aprecierea calității definirii și formulării intenției este condiționată de (1) existența intenției, (2) calitatea expresiei sale, (3), gradul în care participanții înțeleg și împărtășesc intenția, iar în unele cazuri, (4) congruența de intenție.
1.3.2. Calitatea actului de control
Comanda este cea care stabilește intenția și creează condițiile în care se execută funcția de control. Funcția de control este de a determina dacă sunt necesare orice ajustări intenției, expresiei acesteia, sau pentru a stabili roluri, responsabilități și relații, precum și normele și restricțiile necesare. Calitatea controlului este evaluată prin funcțiile asociate acestuia. Prima funcția de control este de a semnala dacă este necesară o decizie, că ceva nu merge cum era de așteptat, anticipat, sau planificat. Aceasta este de fapt a patra funcție de comandă: monitorizarea și evaluarea situației și a progresului activităților / acțiunii / evenimentelor. Când sunt necesare ajustări, funcția de control, în limitele stabilite de către comandă, este de a schimba roluri, responsabilități și relații, precum și norme și restricții care sunt în vigoare. În cazul în care se constată că modificările necesare sunt dincolo de autoritatea sau mijloacele care au fost delegate, atunci funcția de control este de a informa comanda despre natura deciziilor care trebuie să fie efectuate.
Funcția de control este în esență o funcție de decizie realizată în parametrii stabiliți de comanda. Prin urmare, atributele care definesc calitatea controlului sunt aceleasi atribute care definesc calitatea deciziilor.
1.3.3. Calitatea execuției
Deciziile determină acțiuni care, la rândul lor, determină o serie de efecte prognozate pentru a schimba o situație într-un mod consecvent cu intenția. În timp ce “fog of war” se referă la o lipsă de înțelegere și/sau înțelegere comună a situației în mijlocul unui conflict, termenul de “friction of war” se referă la o execuție imperfectă.
O decizie poate fi și cea de a amâna o altă decizie, a căuta mai multe informații, sau a nu face nimic în acel moment. Astfel de decizii decizii duc de asemenea la un fel de acțiuni: colectarea de informații, așteptare sau inacțiune.
Separarea deciziei de execuție este complet arbitrară. Modelele conceptuale separă decizia de execuție pentru a facilita explurarea variantelor de abordare a comenzii și controlului.In realitate, decizii se iau in permanență pe toate nivelele ierarhice, inclusiv pe cel al execuției.Din punct de vedere temporal, executia are loc într-o anumită perioadă de timp, spre deosebire de decizie care poate fi considerată a fi făcută la un moment dat. În perioada de timp necesară execuției, se vor lua mai multe decizii care afectează calitatea execuției. Aceste decizii vor determina ce acțiuni vor fi executate, când și în ce mod.Pentru determinarea unei game complete de abordări care să definească în totalitate funcțiile asociate cu comanda (și controlul) este necesară luarea în considerare și a deciziilor luate în cadrul temporal al execției.
Diagrama următoare ilustrază factorii care influențează calitatea execuției, pe cele trei componente de calitate execuției. Evaluarea de performanță este o funcție de cât de sarcini (care decurg din decizii) individuale sunt realizate, precum și modul în care aceste acțiuni individuale sunt sincronizate. Calitatea executării unei acțiuni sau unei activități specifice este determinată de nivelul de expertiză și experiența persoanelor sau organizațiilor care sunt implicate, nivelul de informare și rapiditatea de execuție a acțiunii (individ sau echipă).
Gradul în care aceste acțiuni sunt sincronizate este determinată de înțelegerea comună, natura interacțiunilor și îndeplinirea sarcinilor individuale.
Sincronizarea este o așezare a acțiunilor în timp și spațiu, unde "spațiu" nu poate fi interpretat ca un câmp de luptă fizic, dar trebuie să fie interpretat prin efecte de natură spațială: informatii, cogniție (percepție), spațiu social în plus față de cel fizic.
Sincronizarea se poate face în diferite moduri, auto-sincronizarea fiind doar unul dintre ele. Evaluarea gradului de sincronizare (actiuni) implică calificarea relațiilor dintre și între acțiunile întreprinse. În termeni de bază, două sau mai multe acțiuni sunt fie (1) nu este legat, (2) conflict cu fiecare parte, sau (3) re-impune o alta (sinergie). Gradul de sincronizare presupune dezvoltarea unei funcții care integrează (în sensul unui calcul) acțiunile, relațiile și timpul.
Agilitatea execuției este a treia componentă a calității de execuție. În multe situații, este mai ușor de observat executarea deciziei decât decizia în sine, și, prin urmare, în cele mai multe cazuri calitatea punerii în aplicare va fi folosită ca un surogat pentru calitatea deciziilor. Dacă este necesar, se poate stabili natura legăturii dintre calitatea deciziilor și calitatea execuției.
Acest concept este format din mai multe atribute (variabile) care interacționează unele cu altele. Figura următoare ilustrează principalele componente: “information richness” (consistența informației), “reach” (accesibilitatea), “security” (securitatea), și calitatea interacțiilor (“interactions”).
1.3.4. Calitatea informării (nivelul de informare)
Termenul de informațe este folosit de multe pentru a include date, cunoștințe, înțelegere, și, de asemenea, înțelepciune. Aceste distincții nu sunt întotdeauna importante, însă, pentru a înțelege modelul conceptual, în special lanțul de valori reprezentate, aceste distincții sunt foarte importante. Datele sunt fapte care, atunci când sunt puse în context, devin informații. Informația, pentru a avea valoare, trebuie să reducă incertitudinea. Cunoașterea este mai mult decât stocare de informații. Cunoașterea implică o tranziție de la domeniul informației la domeniului cognitiv. Este un precursor al înțelegerii. Calitatea nivelului de informare se este determinată de calitatea datelor și capacitatea de a transforma datele în informații de înaltă calitate.
Nivelul de informare al unui actor este definit ca stare de agregare a informațiilor deținute de acesta (combinație între conținut, accesibilitate și interacțiuni), la un moment dat. În esență, aceasta este o sinteză a cât de multe informații posedă actorul.
Situația de informații a unui actor, însă, reflectă diferența dintre nivelul de informare al unui actor și necesarul situației. Această diferență între ele se poate calcula dacă necesarul și nivelul sunt măsurate în același mod. Cu toate acestea, acest calcul poate fi dificil, dacă nu se aplică un sistem de simplificare (presupuneri, valori de utilitate multi-atribut, sau alt sistem explicit de integrare a dimensiunilor și atributelor cheie).
Calitatea nivelului de informare ar trebui să fie luată în considerare atât la nivelul individului, al misiunii, cât și al organizației. La fiecare nivel, este determinată de mai mult decât calitatea senzorilor disponibili, rapoartelor și analizaelor (date). Aceasta afectează atât calitatea acordării de sens, cât și a execuției.
Cap. II. CONTEXTUL SOCIAL ȘI TEHNOLOGIC ACTUAL
2.1. Aspectele socio-instituționale și tehnologia informației
2.1.1. Comunicarea interumană
Comunicarea interpersonală poate fi considerată a fi tipul esențial, pe scheletul căruia se construiesc și celelalte tipuri, mai complexe.
Orice proces de comunicare se bazează pe anumite reguli. În cazul comunicării interpersonale, o regulă esențială este relația bilaterală care se stabilește între cei doi comunicatori. Suntem obișnuiți să considerăm că vocea umană are rolul de a transmite mesaje codificate sub o formă verbală. Însă această funcție nu acoperă întru totul posibilitățile de comunicare pe care le avem prin intermediul sunetelor. De fapt, cercetătorii comunicării sunt unanim de acord în a afirma că în comunicarea directă cuvintele au ponderea de maxim 10%, tonul vocii are între 35 și 40 %, în timp ce comunicării non-verbale îi revine restul de circa 50% din întregul proces. O mare diferență, deci, între rolul pe care îl acordăm noi cuvintelor și valoarea lor reală! Asadar, 35-40% din întregul proces de comunicare are drept canal nu sunetele articulate, ci semnalele sonore non-verbale pe care le transmitem tot prin intermediul vocii.
Limbajul paraverbal reprezintă un mod de comunicare realizat prin intermediul tonalității vocii, prin ritmul vorbirii, prin accente și prin pauze. El se suprapune, de regulă, peste mesajul verbal, influențându-l în mod semnificativ: îl poate intensifica, slăbi, distorsiona sau chiar nega.
În timp ce majoritatea mijloacelor de comunicare pot fi foarte usor amplasate într-o tipologie sau alta: interpersonală sau de comunicare în masă, comunicarea online ne apare ca fiind atât de complexă și de “volatilă” ca fenomen, încât o astfel de delimitare pare cel puțin dificilă. Nu ne rămâne decât să admitem că ea “îmbracă” ambele roluri: pe de o parte, comunicare interpersonală, pe de altă parte, comunicare de masă, și să o analizăm din ambele perspective, pentru că numai astfel vom obține o imagine completă.
Prezentând aspecte extrem de complexe, comunicarea ca proces a ajuns să cucerească și pe de altă parte, să se folosească de domenii precum cel al informaticii, prin care s-a redefinit atât în ceea ce privește aspectele ei de zi cu zi, cât și din punctul de vedere al aplicațiilor ei cele mai complexe.
2.1.2. Conștientizarea unei situații (awarness)
Conștientizarea cuprinde aproape toate aspectele legate de conștiința mentală a unei persoane într-o anumită situație. Este vorba despre a fi conștient de ceea ce se întâmplă în jur și de importanța relativă a ceea ce se observă. Se referă la conștientizarea parametriilor specifici ai fiecărei situații, gradul de conștientizare a cunoștințelor dobândite de la acești parametri, gradul de conștientizare a opțiunilor proprii, gradul de conștientizare a posibilelor stări viitoare și probabilitțile lor, conștiința de sensibilizare, alții, etc. Prin urmare, capacitatea indivizilor de a obține cunoașterea situației va depinde de natura conștiinței. Totuși, conștientizarea situației este un drept fundamental și important în tot felul de situații care trebuie să fie controlate în funcție de înțelegerea conceptului mental. Noile tehnologii care vin în sprijininul procesului decizional, de exemplu, centre de C2, subliniază importanța conceptului. Dezvoltarea de noi tehnologii, menite să înlesnească procesul cognitiv și conștientizarea situației de către factorul de decizie pentru a facilita luarea deciziilor, abordează ambele aspecte: cognitivă și tehnică. Întrucât conștientizarea situației este rezultatul unui proces mental, tehnologia trebuie să recunoască nevoile acestui proces mental. Suntem interesati in proiectarea de aparate care îmbunătățesc o persoană sau mai multe persoane din punct de vedere al conștientizării unei anumite situații specifice. Pentru a face acest lucru, vom încerca să deducem cerințele tehnice prin studierea modelelor cognitive.
Perspectiva cognitivă pe conștientizare a situației este un subiect bine studiat Mica Endsley este un reprezentant remarcabil. Multe definiții ale cunoaștere a situației abunda, dar Endsley (1988) se bucură de acceptare generală și aplicată, și anume că situația ar trebui să fie conștientizată cognitiv ca: “percepția elementelor din mediu într-un volum de timp și spațiu, înțelegerea sensului lor, precum și proiecția în viitorul apropiat.”
Această definiție evidențiază trei niveluri de cunoaștere a situației în funcție de nivelul de informare (Endsley, 1995):
Percepția – indică percepția de bază de date importante,
înțelegerea include modul în care oamenii interpretează datele prin combinarea datelor în cunoștințe, precum și, de asemenea, modul în care oamenii menține starea lor de cunoaștere,
proiecție indică abilitatea de a prezice evenimente și implicarea viitoare.
Din punct de vedere tehnic, trebuie să fim conștienți de dificultatile de proiectare adecvată pentru întreaga gamă posibilă de comandanți, ca utilizatorii finali. Cu toate acestea, o dificultate tehnică de multe ori neglijată în contextul C2 este că implementarea tehnică se împletește cu aspecte cognitive cantitățile enorme de date care trebuie să fie luate în considerare. Prelucrarea automată datelor într-un sistem C2 trebuie să fie în conformitate cu normele și aceste reguli afectază capacitatea sistemului de a ajuta cunoașterea de către comandant al situației. Luând cele trei niveluri cognitive menționate mai sus definite de Endsley (1988) ca un punct de plecare, acest lucru poate fi ilustrat după cum urmează:
percepția datelor de bază importante se va face pe baza datelor pe care soluția tehnică le alege, sau a pregătit sub formă de date agregate,
înțelegerea trebuie să considere posibilitatea de a utiliza computerul pentru a interpreta și păstra cunoștințe, adică, oamenii nu pot depasi calculatorul atunci când vine vorba de data mining,
proiecția ar trebui considerată o sarcină de calcul și conceptual dificilă în cazul în care factorul de decizie trebuie să furnizeze datele de bază care să fie prelucrate prin algoritmi de generalizare
După cum s-a menționat, dezvoltarea cunoștințelor de situație a persoanelor se împletește cu prelucrarea datelor reale. Corelația între arhitecturi tehnice notabile care stau la baza C2 și starea mentală de cunoaștere a situației a apărut în domeniul fuziunii de informații. De exemplu, Salerno (2002) discută corelația naturală dintre nivelul de date și nivelurile de conștientizare a situației psihice reprezentate de Endsley, însă rafinate. Alte eforturi în această direcție rezultă din fuziunea de informații incluse pentru Bedworth și O'Brien (2000) , care descrie o serie de modele existente de procese decizionale umane, rezultând un nou model care combină proprietățile modelelor anterioare. Alții, însă, susțin că aceste modele, împreună cu toate celelalte modele ar trebui să servească doar ca modele functionale care sporesc înțelegerea (Llinas et al., 2004) .Adică, ar trebui să existe un model de proces aplicat prelucrării datelor, un model funcțional care să poată fi folosit pentru contemplare și înțelegere. Ceea ce este interesant este faptul ca cercetatorii au observat problemele cognitive inerente legate de tehnologiile din sistemele C2 bazate pe algoritmi de fuziune a datelor.
2.1.3. Evoluția spațiului cibernetic – tehnologia informației – Internetul
Perioada cunoscută sub denumirea Web 1.0 este perioada de început a utilizării mainstream a internetului, cuprinsă între anii 1990 și 1999. Această perioadă a fost dominată de un grad ridicat de folosire în principal a site-urilor de căutare, precum Yahoo sau Alta Vista și a aplicațiilor de comunicare prin poștă electronică de tip email – AOL, Yahoo sau Hotmail. Ceea ce diferențiază perioada respectivă față de cea pe care o traversăm în prezent este faptul că, din cauza limitărilor de ordin tehnic, informația și modul în care aceasta era accesată aveau un caracter preponderent static: user-ul nu putea să contribuie sau să editeze informația de pe web. Mai mult, afișarea informațiilor avea un caracter static, nedinamic, neadaptat nevoilor consumatorului, un one-size-fits-all care, nu era, de fapt, altceva decât o preluare automată în spațiul online a imageriei folosită în spațiul fizic.
Cea de-a doua perioadă, cunoscută ca Web 2.0 reprezintă perioada de mijloc a Internetului, o etapă care a atras după sine o evoluție majoră a modului de utilizare a Internetului. Ca urmare atât a unor inovații de ordin tehnic, cât și a creșterii necesităților și cerințelor participării utilizatorilor în modul în care era structurată informația, Internetul a permis o interacțiune mult mai amplă între generatorii de conținut și utilizatori, generarea dinamică de pagini adaptate profilului de user care le accesează, precum și realizarea căutării de informație pe Internet după criterii mult mai ample. Această perioadă este dominată de produsele unor companii precum Google, ale căror instrumente de căutare sunt primele care oferă rezultate în funcție de relevanță. Pornind de la acest aspect, este absolut evident că, în această perioadă, marketingul online ia un avânt deosebit de mare, mai ales că majoritatea companiilor online care domină perioada Web 2.0 oferă multiple produse orientate către companiile care doresc sa facă marketing online. Tot în această perioadă, blogurile și site-urile gen Wikipedia, în care utilizatorii iau parte activ la modul în care este prezentată și structurată informația pe Internet, devin din ce în ce mai căutate și mai folosite.
Cea de-a treia și ultima perioadă relevantă pentru acest studiu este cea denumită a Web-ului social – Social Web, respectiv perioada actuală, în care o bună parte din conținutul de pe Internet este realizat pentru a încuraja interacțiunea socială, interacțiune socială care devine baza a numeroase activități online: cumpărături, educație sau networking. Companii precum Facebook, cu peste un miliard de consumatori ajung să domine în această fază, iar Internetul ajunge să aibă tot mai mult caracteristicile unei rețele sociale gigant, în care utilizatorii interacționează permanent exclusiv online, atât între ei, cât și cu diferitele companii sau branduri.
2.1.4. Etapa actuală – tranziția către societatea cunoașterii – globalizarea
Cunoașterea este informație cu înțeles și informație care acționează. De aceea societatea cunoașterii nu este posibilă decât grefată pe societatea informațională și nu poate fi separată de aceasta. În același timp, ea este mai mult decât societatea informațională prin rolul major care revine informației–cunoaștere în societate. Cel mai bun înțeles al Societății cunoașterii este probabil acela de Societate informațională și a cunoașterii.
Denumirea de Societate a cunoașterii (knowledge-society) este utilizată astăzi în întreaga lume și reprezintă o prescurtare a termenului Societate bazată pe cunoaștere (knowledge-based society).
Societatea informationala presupune existenta urmatoarelor componente dimensionale:
Tehnologică – infrastructură, servicii, aplicații – spatiu cibernetic
Economică – noua economie digitală
Politico-administrativă – guvernare electronică
Socială – calitatea vieții
Culturală – interacțiunea cultură-tehnologie
Juridică – legislație specifică
Societatea cunoașterii presupune, bazandu-se pe componentele societatii informationale:
O extindere și aprofundare a cunoașterii științifice și a adevărului despre existență.
Utilizarea și managementul cunoașterii existente sub forma cunoașterii tehnologice și organizaționale.
Producerea de cunoaștere tehnologică nouă prin inovare.
O diseminare fără precedent a cunoașterii către toți cetățenii prin mijloace noi, folosind cu prioritate Internetul și cartea electronică și folosirea metodelor de învățare prin procedee electronice (e-learning).
Societatea cunoașterii reprezintă o nouă economie în care procesul de inovare devine determinant. Influența Internetului ca piață în societatea informațională și recunoașterea importanței valorii bunurilor (activelor, assets) intangibile, în special cunoașterea, reprezintă caracteristici ale noii economii.
Societatea cunoașterii este fundamental necesară pentru a se asigura o societate sustenabilă din punct de vedere ecologic.
Societatea cunoașterii are caracter global și este un factor al globalizării.
Societatea cunoașterii reprezintă o nouă etapă a culturii.
Evolutia de la societatea informațională la cea a cunoașterii nu se reduce la o simplă tranziție linear-secventială, ci este reprezentată ca un proces complex de devenirea sistemului societal. Recurgând la abordarea structural-fenomenologică, academicianul Mihai Drăgănescu, explică într-o manieră originală determinismul acestei deveniri, identificând vectorii tehnologici și funcționali ai societății cunoașterii ca fiind tehnologici și funcționali:
prima categorie include vectori precum rețeaua Internet, cartea electronică, inteligența artificială și nanoelectronica
cea de-a doua include managementul cunoștintelor, cultura cunoașterii și inovării, activitățile cu asistare inteligentă din economie, administrație, educație, ocrotirea sănătății, protejarea mediului natural.
În societatea informațională și a cunoașterii, dimensiunea juridică (legislativă), componentă de bază a societății informaționale, este absolut necesar să acopere toate aspectele legate de securitatea informatică și a comunicațiilor, dreptul la intimitate, proprietatea intelectuală, protecția și clasificarea informațiilor, protecția persoanei și datelor cu caracter personal, criminalitatea electronică.
2.2. Paradigma de securitate secret/deschis
Structurile militarizate ale statului sunt reprezentate în principal de instituțiile din domeniul apărării, ordinii publice și securității naționale.
O structură militarizată este caracterizată de o ierarhizare rigidă pe paliere de autoritate unde deciziile sunt luate la nivelele ierarhice superioare, spre deosebire de o structură civilă, unde decizia aparține fiecărei trepte ierarhice.
Trecerea de la societatea informaționala la societatea cunoașterii reconfirmă schimbarea de paradigmă secret/deschis a serviciilor de informații post război rece, în contextul în care atitudinea societății civile și nivelul suportului public sunt factori determinanți pentru succesul operaiunilor derulate.
In cazul serviciilor de informații, noua paradigmă, transparență versus secretizare, este determinată de următoarele aspecte:
dimensiunea subiectivă a stării de securitate
faptul că indivizii se simt în siguranță sau nu devine tot mai important
succesele sunt rareori scoase la rampă, însă majoritatea eșecurilor sunt aduse la cunoștința publicului – natura activităților desfășurate pentru prezervarea siguranței naționale impune ca nici măcar “succesele” (ca finalizări oportune a unor cazuri) să nu ajungă în dezbaterea publică
expunerea mediatică presupune creșterea riscului deconspirării surselor și al scurgerii de informații sensibile astfel încât succesul misiunii să alunece în derizoriu
Credibilitatea unei structuri poate fi înțeleasă atât în sens negativ, in cazul structurilor de represiune socială, cât și pozitiv, de apărere a legii și a drepturilor cetățenești. Decredibilizarea, în acest context, este reprezentată de incapacitatea unei instituții/structuri de a-și îndeplini obiectivele, declarate sau impuse prin lege.
În societățile democratice, succesul operațiunilor desfășurate de serviciile de informații este determinat de nivelul de încredere acordat de societatea civilă structurii respective. Mass-media are un rol important în crearea capitalului de imagine al unei instituții/structuri datorită încrederii arbitrare acordate apriori de populație acestei categorii de surse de informare. In acest sens, evaluarea și prezentarea obiectivă a credibilității este necesară înaintea acordării încrederii. Credibilitatea trebuie evaluată cât mai obiectiv prin sisteme/instituții de evaluare. Nivelul de încredere obținut este răspunsul societății civile și clasei politice la acest demers de imagine, soluția cu probabilitatea maximă de atingere a scopului în urma executării sarcinii de către structura/instituția/echipa respectivă.
În documentul de baza – „O Europă sigură într-o lume mai bună – strategia europeană de securitate”, se menționează necesitatea unui instrument european de informații, sens în care Uniunea Europeană va trebui:
să se orienteze spre perfecționarea relațiilor de colaborare între serviciile naționale de profil;
sa foloseasca intr-un mod cât mai judicios informațiile de interes comun;
sa utilizeze capacitățile de analiză și sinteză comune.
Pentru aceasta, fiecare stat membru al Uniunii va trebuie să regândească funcționarea propriilor servicii de informații în armonie cu noile provocări de securitate pe spațiul euroatlantic.
CAP. III. CENTRUL DE COMANDĂ ȘI CONTROL
3.1. Definire și delimitare
Centrul de comandă și control poate fi definit generic ca ansamblu de forțe și mijloace – personal specializat și infrastructură tehnică și administrativă specifică, destinat recepționării datelor colectate din teren, sintetizării, prezentării acestora într-o manieră facilă și comprehensibilă, în vederea luării deciziilor și transmiterii ordinelor și instrucțiunilor către factorii de execuție.
Centrul de comandă și control este un tip de centru de comandă specializat, operat de instituții sau agenții ale statului, în mod permanent, 24 de ore pe zi, 7 zile pe săptămână. Diverse ramuri ale armatei, și altor instituții militare, care necesită operativitate în îndeplinirea misiunilor, au centre de comandă și control.
Centre de comanda și control nu sunt ocupate de funcționari de rang înalt, ci mai degrabă de personal tehnic cu înaltă calificare. Atunci când se produce un incident grav personalul va notifica oficialii agenției de nivel superior.
3.2. Tipuri de centre de comandă și control și responsabilități asociate
O clasificare posibilă a centrelor de comandă și control, în funcție de zona de responsabilitate ar fi:
IT Command Center (CC) – Centru de comandă al sistemelor informatice
Data center și sisteme de calculatoare
Network Operation Centers (NOC) – Centrul de operare al rețelelor de comunicații
Monitorizarea stării de funcționare a echipamentelor de rețea, coordonarea remedierii disfuncționalităților, raportare
Tactical Operation Centers (TOC) – Centru tactic de operații
Comanda, controlul și coordonarea operațiunilor militare
Acțiuni ale poliției și activități specifice de intelligence
Security Operation Centers (SOC) – Centru de răspuns la incidente de securitate
Agenții de securitate
Agenții guvernamentale
Controlul traficului
CCTV
Emergency Operation Centers (EOC) – Centru de răspuns în situații de urgență
Servicii de răspuns în situații de urgență – pompieri, ambulanță, etc.
Combined Operation Centers (COS) – Centru de cooperare în operațiuni combinate
Controlul treficului aerian
Companii petroliere și de distribuție a gazelor naturale
TV și radiodifuziune
Audio Vizual (AV)
Simulare și școlarizare (training)
Centre medicale
3.3. Specificități ale managementului structurii militarizate
Procesul de management din organizația militară reprezintă ansamblul integrat al acțiunilor de prevedere, organizare, coordonare, comandă si control, exercitate de conducerea structurii, în vederea stabilirii și realizării obiectivelor acesteia.
Complexitatea procesului managerial din structurile militare rezida din multitudinea de obiective, strategii, restrictii si criterii pe care le implica, precum si in natura calitativ diferita a fazelor prin care aceste descompuneri succesive ale obiectivului global genereaza o ierarhie de subobiective, in paralel cu care exista si o ierarhie de niveluri manageriale.
Caracteristica acestei ierarhii consta in faptul ca raportarile si deciziile se fac cu frecventa cu atat mai mica cu cat nivelul de conducere este mai mare.
In ordinea descrescatoare a frecventei ciclului informație – decizie – acțiune se pot deosebi trei mari niveluri ale procesului de management:
nivelul strategic (de top), pentru care amploarea obiectivului angajeaza intreaga organizatie militara, atat obiectivul cat si mijloacele de realizare fiind definite pe un interval de timp de ordinul anilor;
nivelul tactic (functional) in care se urmareste realizarea obiectivelor derivate din obiectivul global; in cadrul acestui nivel are loc urmarirea realizarii sarcinilor specifice si se iau decizii de corectie a abaterilor ce pot apare in subsistemele conduse si coordonate de acest nivel; acest proces are un caracter periodic;
nivelul operativ in cadrul caruia are loc conducerea nemijlocita a proceselor si activitatilor; urmarirea realizarii obiectivelor proprii si corectarea abaterilor ce apar, prin decizii corespunzatoare, capata la acest nivel un caracter curent.
3.4. Personalul centrului de comandă și control
Operațiunile și exercițiile militare necesită o excelentă comunicare între unitățile militare din teatrul de operații, factorii de decizie de rang superior, uneori, oficiali guvernamentali. În timpul unei misiuni sau unui exercițiu, pot exista mai multe unități implicate în operațiune. În plus, uneori, unități sau componente din diferite ramuri militare funcționează împreună pentru a-și îndeplini misiunea comună. Acest lucru este valabil mai ales în cazul operațiunilor militare pe scară largă care necesită capabilități excelente de comunicare, sprijin și coordonare, pentru a asigura un rezultat de succes. Specialiști calificați în comandă și control activează în centrele de comandă, unde toate datele sunt transmise și analizate de către personal de inalta calificare militară care încadrează diferitele informații în imaginea de ansamblu a operațiunii militare sau exercițiului. Este un loc de muncă foarte solicitant din cauza cantității enorme de date de intrare care trebuie să fie sortate în funcție de importanță, relevanță și prioritate pentru a se asigura că deciziile făcute de înalții oficiali militari sunt corecte și la timp. Specialiștii de comandă și centru de comandă au responsabilitatea de a menține o comunicare clară între unități, componente și grupuri de lucru, precum și coordonarea activităților lor pe o scară largă. Ei trebuie să analizeze rapid și eficient informațiile primite și să le transmită factorilor de decizie care vor stabili cel mai bun curs de acțiune.
Specialiștii centrului de comandă și control sunt responsabili pentru transmiterea eficientă și rapidă a datelor între diferite componente ale forțelor în timpul unei acțiuni comune. Este necesar ca aceștia să fie atenți la detaliile care le sunt comunicate, deoarece deciziile lor pot salva vieți pe câmpul de luptă. Specialiștii din centrul de comandă și control trebuie să aibă capacitatea de a distinge între mesaje regulate și critice, să gestioneze eficient situații de urgență sau de criză. Sarcina lor este deasemena de a informa oficialii militari decidenți despre situația actuală din teren, stadiul de execuție a diferitelor sarcini atribuite diferitelor unități sau componente militare. Specialiștii monitorizează și operează sisteme de supraveghere și de detecție și acționează un sistem de alarmare când este detectată o amenințare. Specialiști de lucru cu sisteme de arme, asigură coordonatele corecte ale țintelor și introduc setările în sistem, efectuează ajustări adecvate cu feedback-ul primit de la observatorii din teren, elemente ale forțelor aeriene sau trupe terestre. Ei oferă sprijin logistic și tactic pentru trupele aflate în situații critice, efectuează analize și trimit cereri de întăriri, artilerie sau sprijin aerian. În unele cazuri în care oficiali guvernamentali sunt implicați în procesul de luare a deciziilor, specialiști de comandă și control furnizează informații concise, relevante și actualizate cu privire la situația actuală a misiunii pe câmpul de luptă.
3.5. Infrastructura de tehnologia informației a centrului de comandă și control
Odată cu creșterea complexității operațiunilor militare și de intelligence și a volumului de date ce necesită a fi prelucrate, factorii de decizie sunt nevoiți să obțină în timp util acces atât la informațiile care oferă o imagine de ansamblu a situației, cât și la informații critice de detaliu. În acest sens, sistemul informatic trebuie sa prelucreze datele în mod automat, oferind alerte predictive pentru aparente anomalii în fluxul de date analizat.
Sistemele informatice și de comunicații actuale, datorită creșterii exponențiale a puterii de procesare a sistemelor de calcul, a miniaturizării circuitelor electronice necesare comunicațiilor, a trecerii pe scară largă a transmisiunilor terestre prin fibre obtice de bandă largă și dezvoltării platformelor satelitare și aeriene de detecție și comunicații, oferă posibilitatea automatizării parțiale inclusiv a proceselor decizionale, tinzănd spre transferul acestora către algoritmi specifici de inteligență artificială. Acestea pot oferi sugestii privind căi alternative de acțiune, estima probabilistic șansele de atingere a obiectivelor și chiar executa misiuni autonome. Soluțiile moderne oferă o perspectiva largă și precisă a impactului potențial al evenimentelor din teren asupra obiectivelor misiunii, cursuri alternative de acțiune și simplificarea proceselor organizaționale pentru a asigura disponibilitatea și accesul oprativ al factorilor de decizie la informațiile relevante.
Implementarea sistemelor informatice și de comunicații destinate centrelor de comandă și control trebuie să țină seama de agregarea informațiilor provenite de la sursele existente de date, prezentarea informațiilor în context, analiza de intelligence și corelarea evenimentelor în funcție de complexitate. O soluție modernă, în acest sens, trebuie să transforme procesele actuale în clase de soluții care să abordeze holistic operațiunile desfășurate.
CAP. IV. PALIERE DE EXERCITARE C2 – CADRU NORMATIV – EXEMPLE
4.1. Securitatea spațiului cibernetic
Odată cu dezvoltarea infrastructurilor de tehnologia informației și comunicații, au apărut amenințări importante la adresa utilizatorilor acestora, precum coduri malițioase de tipul virușilor și viermilor informatici, care s-au materializat din ce în ce mai mult, afectând un număr important de persoane și activități.
Ca și în celelalte domenii, nevoia de a reacționa rapid cu specialiști care înțeleg complexitatea unor astfel de amenințări a dus la apariția echipelor de răspuns la incidente de securitate informatică, cunoscute ca echipe CERT sau CSIRT. Acestea sunt formate din specialiști în securitate cibernetică, și au atât rolul de a interveni urgent în situații complexe cât și rol de prevenire a apariției unor incidente similare pe viitor.
Activitățile unui CERT sunt din ce în ce mai diversificate, în funcție de resursele sale interne, de nivelul de susținere din partea comunității deservite de către acestea dar și de gradul de cooperare cu organizațiile și specialiștii din aria în care își desfășoară activitatea sau din zonele adiacente.
4.1.1. Cadrul politic și strategic UE-NATO privind securitatea informatică
4.1.1.1. Politica europeană în domeniu
La nivelul spațiului comunitar, responsabilitatea îmbunătățirii capabilităților uniunii, statelor membre și comunității de afaceri de a preveni, gestiona și răspunde la provocările din domeniul securității cibernetice revine Agenției Europene pentru Securitatea Rețelelor și Informației (European Network and Information Security Agency – ENISA), conceput ca un centru de expertiză menit să stimuleze cooperarea între sectoarele public-privat („pace-setter”).
Misiunea ENISA este de a asigura un nivel ridicat de securitate a rețelelor informatice și a datelor în EU, prin următoarele acțiuni:
acordarea de avize în calitate de expert în materie de securitatea rețelelor informatice și a datelor către autoritățile naționale și instituțiile UE;
rolul de forum pentru schimbul de bune practici;
facilitarea contactelor între instituțiile UE, autoritățile naționale și întreprinderi.
Împreună cu instituțiile UE și cu autoritățile naționale, ENISA caută să dezvolte o cultură a securității rețelelor informatice în întreaga UE.
Recent, în luna februarie 2013, Comisia Europeană a publicat o strategie în domeniul securității cibernetice, precum și o propunere de directivă a Comisiei privind securitatea rețelelor și a informației (NIS). Strategia în domeniul securității cibernetice, „Un spațiu cibernetic deschis, sigur și securizat”, reprezintă viziunea globală a UE asupra celor mai bune modalități de a preveni și de a gestiona perturbările și atacurile cibernetice. Scopul său este acela de a promova valorile europene de libertate și democrație și de a garanta o creștere a economiei digitale în condiții de siguranță. Sunt prevăzute o serie de acțiuni specifice care au ca obiectiv creșterea nivelului de reziliență a infrastructurilor critice cibernetice, reducerea criminalității informatice și consolidarea politicii internaționale a UE în materie de securitate cibernetică și de apărare împotriva atacurilor cibernetice.
Strategia definește viziunea UE în materie de securitate cibernetică prin intermediul a cinci priorități:
Obținerea unei reziliențe a infrastructurilor cibernetice;
Reducerea drastică a criminalității informatice;
Dezvoltarea unei politici de apărare împotriva atacurilor cibernetice și a capacităților necesare în contextul politicii de securitate și apărare comună (PSAC);
Dezvoltarea resurselor industriale și tehnologice necesare pentru securitatea cibernetică;
Stabilirea unei politici internaționale coerente a Uniunii Europene privind spațiul cibernetic și promovarea valorilor fundamentale ale UE.
Politica internațională a UE privind spațiul cibernetic promovează respectarea valorilor fundamentale ale UE, stabilește norme aplicabile comportamentului responsabil, sprijină aplicarea în spațiul cibernetic a legislației internaționale existente, acordând, în același timp, asistență țărilor din afara UE în ceea ce privește consolidarea capacităților în materie de securitate cibernetică și promovând cooperarea internațională în acest domeniu.
UE a făcut progrese importante în materie de protejare a cetățenilor împotriva infracțiunilor online, inclusiv prin instituirea unui Centru european de combatere a criminalității informatice, prin propuneri legislative privind atacurile împotriva sistemelor informatice și prin lansarea unei alianțe mondiale împotriva abuzurilor sexuale asupra copiilor comise prin intermediul internetului. De asemenea, strategia urmărește dezvoltarea și finanțarea unei rețele de centre naționale de excelență pentru combaterea criminalității informatice, care să faciliteze formarea profesională și consolidarea capacităților.
Directiva propusă în materie de securitate a rețelelor și a informației reprezintă componenta-cheie a strategiei globale și a impune tuturor statelor membre, principalilor operatori de servicii internet, operatorilor de infrastructură critică (de exemplu, platformele de comerț electronic și rețelele sociale) și operatorilor de servicii în domeniile energiei, transporturilor, asistenței medicale, precum și în domeniul bancar obligația de a asigura un mediu digital securizat și fiabil în întreaga UE. Printre măsurile prevăzute în directiva propusă se numără următoarele:
Statele membre trebuie să adopte o strategie în materie de securitate a rețelelor și a informației și să desemneze o autoritate competentă națională în acest domeniu care să dispună de resursele financiare și umane adecvate pentru a preveni, gestiona și soluționa riscurile și incidentele NIS;
Crearea unui mecanism de cooperare între statele membre și Comisie pentru emiterea din timp a unor avertismente referitoare la riscuri și incidente printr-o infrastructură securizată, pentru a coopera și pentru a organiza evaluări periodice inter pares;
Operatorii de infrastructuri critice din anumite sectoare (servicii financiare, transporturi, energie, sănătate), operatorii de servicii ale societății informaționale (și anume: magazine de aplicații, platforme de comerț electronic, plăți pe internet, cloud computing, motoare de căutare, rețele sociale) și administrațiile publice trebuie să adopte practici de management al riscurilor și să raporteze incidentele majore de securitate privind serviciile lor de bază.
4.1.1.2. Abordările NATO privind securitatea informatică
Apartenența universală a spațiului cibernetic (globalizarea), riscurile de securitate pe care le implică atacurile cibernetice și caracterul global al efectelor lor impun eforturi de cooperare internațională pentru asigurarea securității sistemelor informatice. Acestea sunt considerentele pentru care organisme de securitate colectivă, precum Organizația Tratatului Atlanticului de Nord, și-au adaptat strategiile proprii la realitățile spațiului cibernetic.
Apărarea cibernetică a fost inclusă în premieră pe agenda NATO la Summit-ul de la Praga, din 2002 și a fost ulterior confirmată ca prioritară la Summit-ul de la Riga, din 2006.
Preocupările s-au accentuat după atacul informatic asupra Estoniei din 2007, astfel încât, cu prilejul Summit-ului de la București, din aprilie 2008, s-a decis adoptarea unei politici clare în domeniul apărării informatice, menite să protejeze vulnerabilitățile Alianței prin coordonarea eforturilor statelor membre. În luna iunie 2010 la București s-a desfășurat prima dezbatere națională pe tema securității spațiului cibernetic. În cadrul manifestării, reprezentantul NATO, Erik Breidlid, a menționat că Alianța și-a conturat politica pentru apărarea spațiului cibernetic, inclusă în Noul Concept Strategic al NATO.
Tema amenințărilor cibernetice s-a aflat în centrul agendei Summit-ului de la Lisabona, din noiembrie 2010, după cum reiese din Declarația Summit-ului și Noul Concept Strategic, ce califică amenințările din domeniul cibernetic ca vizând direct securitatea infrastructurilor naționale vitale, ce pot atinge nivele de natură a pune în pericol „prosperitatea, securitatea și stabilitatea națională și euro-atlantică”. În consecință, acest tip de provocări impun dezvoltarea de către Alianță a capacității de prevenire, detectare și apărare împotriva lor, de redresare în urma apariției lor, de consolidare și coordonare a capabilităților naționale de apărare cibernetică.
În abordarea riscurilor de securitate provenite din spațiul cibernetic, NATO cooperează cu organizațiile internaționale, cum ar fi ONU și UE, precum și cu statele partenere, cu respectarea prevederilor documentelor cadru în materie
4.1.2. Baza de reglementare a protecției infrastructurilor cibernetice în România
4.1.2.1. Centrul National de Răspuns la Incidente de Securitate Cibernetică
(CERT-RO)
Pe 11 mai 2011 a fost înființat, prin Hotărârea de Guvern nr. 494, Centrul National de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), ca structură independentă de expertiză și cercetare-dezvoltare în domeniul protecției infrastructurilor cibernetice, în coordonarea Ministerului pentru Societatea Informațională (MSI), finanțată integral de la bugetul de stat.
Sunt definite astfel, în premieră în legislația națională, concepte precum infrastructură cibernetică, spațiu cibernetic, securitate cibernetică, atac cibernetic ori incident cibernetic.
4.1.2.2. Strategia de securitate cibernetică a României
Pentru a putea garanta drepturile cetățenești menționate în Art. 28 (Secretul Corespondenței) și 30 (Libertatea de exprimare) din Constituția României la sfârșitul lunii mai 2011, Ministerul pentru Societatea Informațională a lansat în dezbatere publică proiectul „Strategiei de securitate cibernetică a României”, aceasta fiind aprobată în 2013 și adoptată prin H.G. 271/2013 publicată în Monitorul Oficial, Partea I nr. 296 din 23.05.2013. Documentul strategic are scopul declarat de a implementa măsuri de securitate care să conducă la creșterea nivelului de protecție a infrastructurilor cibernetice în concordanță cu noile concepte și politici din domeniul apărării cibernetice elaborate și adoptate la nivelul NATO și al Uniunii Europene.
Documentul strategic definește concepte precum cele de război cibernetic, terorism cibernetic și criminalitate informatică și propune constituirea unui Sistem National de Securitate Cibernetică menit să asigure cunoașterea, prevenirea și contracararea unui atac împotriva componentei naționale a spațiului cibernetic.
Asigurarea securității rețelelor informaționale proprii revine fiecărei persoane juridice de drept public sau privat în parte. În vederea coordonării acțiunilor în acest domeniu la nivel național, în cadrul Strategiei de securitate cibernetică a României a fost prevăzută constituirea Sistemului Național de Securitate Cibernetică ce reprezintă cadrul de cooperare inter-instituțională destinat asigurării securității cibernetice. În calitatea sa de autoritate națională în domeniul cyberintelligence, Serviciului Român de Informații i-a fost încredințată coordonarea tehnică a Sistemului Național de Securitate Cibernetică.
Ca rezultat al unui proces continuu de racordare la politicile europene în domeniu, materializat prin participarea reprezentanților naționali la demersul creionării documentului strategic european, Strategia de securitate cibernetică a României și Strategia Europeană de Securitate Cibernetică prezintă numeroase puncte comune în ceea ce privește obiectivele și direcțiile de acțiune identificate, dintre care se pot enumera:
asigurarea rezilienței infrastructurilor critice prin dezvoltarea unor parteneriate public-private și creșterea culturii de securitate;
asigurarea stării de securitate prin dezvoltarea cadrului legislativ;
crearea unei politici internaționale comune în spațiul cibernetic prin creșterea încrederii privind utilizarea spațiului cibernetic în mod liber și deschis.
4.2. Protecția Infrastructurilor Critice
4.2.1. Conceptul de Infrastructură Critică
Existenta si buna functionare a relatiilor existente intr-o societate moderna, puternic industrializata, presupune asigurarea constanta, in conditii de calitate si siguranta a unor numeroase bunuri si servicii. Asigurarea corespunzatoare si constanta cu hrana, apa, energie, informatii diverse, masuri de securitate, servicii de urgenta si sanatate publica sau transport sunt doar cateva dintre infrastructurile care in situatii de cadere, sau chiar intrerupere temporara, poate sa duca la haos social si sa determine totodata mari pierderi economice.
In conditiile mentionate anterior, nu este nici o exagerare sa apreciem ca intelegerea fenomenelor cum aceste infrastructuri functioneaza, atat separate cat si interdependent, dar mai ales proiectarea si/sau managementul acestor sisteme pentru a functiona la parametrii optimi in situatii neprevazute sau greu de presupus, este o provocare si totodata o necesitate pentru oricare stat de drept, care este preocupat constant de o dezvoltare durabila intr-o lume in plina dezvoltare si globalizare a relatiilor economice si cele sociale.
Infrastructurile care opereaza la nivel continental si global sunt din ce în ce mai dependente de sisteme de înalt nivel tehnologic, de distribuție a informației, fără insa a avea in prezent un control administrativ central și fără o politică comună de securitate, pe fondul sporirii noilor tipuri de amenințări. Aceste infrastructuri moderne se bazează pe abilitatea operatorilor proprii, in mare parte privati, de a interconecta sistemele gestionate și rețele de distributie date și de a furniza acoperire globală pentru transmiterea de informații.
Protecția vieții și a modului de viață al oamenilor vizează în special asigurarea funcționării continue a acestor servicii și facilități, la un nivel de standarde impuse de societatea moderna in permanenta dezvolvare. In situatia unor dereglari semnificative a unor servicii si facilitati indispensabile in activitatea zilnica a individului sau societatii din care face parte, este usor sa intelegem fara detalii suplimentare ca infrastructurile critice se regasesc, sau chiar ele insele sunt in ansamblu, acele capacități industriale, servicii și facilități care, prin întreruperea funcționării lor normale pot afecta modul de viață sociala și mai ales pot genera vătămarea sau chiar pierderi de vieții omenești.
In prezent, situatii care sa determine caderea unor infrastructuri in ansamblu, pot apare frecvent, avand ca sursa de generare o eroare umana, catastrofe naturale, actiuni umane deliberate, erori de proiectare, accidente tehnice, catastrofe sau fenomene naturale, de multe ori cu frecventa mai mare decat cele planificate deliberat de catre organizatii considerate teroriste.
In orice situatie insa, este necesar ca specialistii in primul rand cat si guvernantii sa inteleaga natura sistemica a infrastructurilor care sunt vitale vietii economice si sociale, pentru fi in masura sa organizeze, sa desfasoare si sa coordoneze o interventie rapida, ferma, bine organizata, eficienta, cu suficiente forte si mijloace, pentru a repune in functiune la parametrii optimi infrastructura critica afectata.
Luând in considerare faptul ca marea majoritate a elementelor care constituie structuri si infrastructuri critice sunt in proprietatea unor operatori privati, nationali sau multinationali, este de dorit sa se scoata in evidenta necesitatea de a fi elaborata o strategie nationala in acest sens, o noua legislatie armonizata cu cea Europeana in domeniu, strategii si normative de actiune sectoriale si in mod expres o structura abilitata la nivel national care sa fie abilitata cu putere de decizie privind planificarea, pregatirea fortelor si mijloacelor specifice, executia, controlul si coordonarea actiunilor intersectoriale de prevenire, de interventie in caz de necesitate si de refacere a structurilor afectate la capacitatea de functionare normala, toate aceste masuri si actiuni avand ca scop principal, protejarea si siguranta populatiei civile din zonele afectate sau posibil sa fie amenintate, o atentie deosebita fiind acordata evenimetelor produse in apropierea frontierei Romaniei, existand riscul de a fi afectata populatia sau utilitati considerate critice in tarile vecine.
Din punct de vedere “ istoric“, conceptul de “Infrastructuri Critice” a fost subiectul unor dezbateri politice in Statele Unite, anterior actiunilor curente concentrate pe proliferarea terorismului mondial si lupta antiterorista.
Definirea conceptului si propuneri de protectie a Infarstructurilor Critice s-a realizat in anul 1997, cand un grup de experti americani au elaborat , la cererea presedintelui Bill Clinton, un studiu care s-a referit la vulnerabilitati si cele mai importante sfidãri, posibile în urmãtoarele decenii la adresa guvernului Statelor Unite, semnalându-se posibilitatea de a se înregistra un nou „Pearl Harbour” la nivelul infrastructurilor nationale si necesitatea elaborarii unor masuri în legãturã cu protejarea efectivã a infrastructurilor critice analizate in acel moment.
Ulterior Raportului Comisiei Presidentiale pentru analiza Infrastructurilor Critice, elaborat in anul 1997, care a prezentat si o definitie in termeni generali a conceptului, mai multe state au luat in considerare subiectul analizat si au lansat, in raport de intereselele nationale in acea perioada, initiative care s-au concentrat in general pe aspectele sensibile ale utilizarii internetului si comunicatiilor prin satelit. Acest aspect a fost determinat in primul rand de atacurile cibernetice asupra rețelelor informaționale ale unor țări, care au generat efecte grave in plan economic si social, cum ar fi întreruperea funcționării unor componente-cheie, provocarea pierderilor de venituri și proprietăți intelectuale sau chiar afectarea sanatatii si vieți populatiei in diferite zone.
Luând in considerare raportul mentionat anterior, în Statele Unite termenul de infrastructuri critice a fost înregistrat în cadrul Directivei Prezidentiale (PDD) nr. 62 – “Protection Against Unconventional Threats to the Homeland and Americans Overseas” (Protectia impotriva pericolelor neconventionale a teritoriului national si a cetatenilor americani de pretutindeni), din 22 mai 1998.
De asemenea, a fost promulgat, ca document public, Directiva Prezidentiala (PDD) nr. 63 – „Critical Infrastructure Protection” care a stabilit responsabilitatile pentru diverse organizatii ale administratiei americane si mãsuri concrete de protectie a infrastructurilor critice nationale.
Ulterior anului 2003, conceptul este dezvoltat si actualizat permanent prin strategii rapoarte, analize, si normative specifice, de catre Agentiile Nationale abilitate si de catre Agentiile Federale care coordoneaza activitatea sectoarelor ce au in compunere infrastructuri si obiective considerate critice prin legislatia americana in vigoare
Urmare a exploziilor teroriste de la Madrid din 2004 cât si a atacului terrorist de la Londra din iulie 2005, europenii au descoperit cã evenimente tragice, similar celor de la 11 septembrie 2001 din Statele Unite, îi pot afecta si pe ei întrucât teroristii si-au ales ca tinte infrastructuri cum ar fi transporturile, energia sau comunicatiile.
În aceste conditii, Comisia Europeana a înceaput sã coordoneze eforturile statelor membre si sã asigure publicul cã sunt deja în functiune sisteme de avertizare cât si sisteme informatice eficiente care, împreunã, pot contribui la protejarea principalelor elemente de infrastructurã critice.
Incă din 2004, Comisia Europeana a propus în cadrul documentului de referintã “Critical infrastructure protection in the fight against terrorism”, urmãtoarea amplã definire a problematicii: “Infrastructurile critice se referã la acele obiective, retele, servicii, active fizice si mijloace informatice care, dacã sunt întrerupte sau distruse, vor avea un impact serios asupra sãnãtãtii, sigurantei, securitãtii sau a bunãstãrii economice a cetãtenilor sau asupra functionãrii efective a actului de guvernare din statele membre”. Directiva Comisie Europene mantioneaza ca Infrastructuri Critice existã în cadrul diferitelor sectoare ale economiei, inclusiv cel bancar si financiar, transport si distributie, energie, utilitãti, sãnãtate, asigurarea alimentarã sau comunicatii cât si principalele servicii guvernamentale”.
4.2.2. Programul European pentru Protectia Infrastructurilor Critice
(EPCIP)
Securitatea si economia fiecarui stat membru al Uniunii Europene precum si bunastarea cetatenilor sai depind in mod direct de anumite infrastructuri si de serviciilie importante pe care acestea le asigura, distrugerea sau intreruperea functionarii acestora poate genera pierderea de vieti omenesti, pierderea bunurilor personale, haos social sau chiar scaderea dramatica a moralului populatiei si pierderea increderii in buna guvernare a fiecarui stat membru si in final al Uniunii Europene in ansamblul acesteia.
Atacurile teroriste de la Madrid si Londra pe de o parte, cat si intreruperea deliberata a furnizarii de energie la nivelul unor state sau caderile de tensiune pe arii largi in Europa cauzate de greseli umane in exploatare, scot in evidenta vulnerabilitatea infrastructurilor critice Europene la atacuri teroriste sau erori umane in exloatare.
Avand ca obiectiv major contracararea acestor vulnerabilitati, prin Programul European de Protectie a Infrastructurilor Critice, inceput in anul 2004, Consiliul Europei a planificat desfasurarea unor activitati sustinute, care au inclus organizarea de seminarii dedicate definirii conceptului si stabilirea masurilor specifice de actiune, elaborarea si publicarea «Cartii Verde – cu referire la Infrastructurile Critice Europene», precum si dezbateri publice, inclusiv discutii directe cu operatorii si sectorul privat care administreaza structurile critice definite in documentele oficiale ale Uniunii Europene.
In prezent, urmare a dezbaterilor publice si aportul specialistilor cu ocazia unor seminarii si conferinte internationale, ateliere de lucru, activitti de cercetare stiintifica si lucrari de speciitate dedicate, o serie dintre documentele elaborate initial au fost completate si actualizate iar parte dintre propunerile de Directiva ale Comisiei Europene se afla pe agenda de lucru, in actuala sesiune legislativa ale Parlamentului European.
Datorita dimensiunilor transnationale a vulnerabilitatilor infrastructurilor critice definite la nivel European, cand sunt analizate slabiciunile si vulnerabilitatile fiecarui domeniu in particular, documentele Uniunii Europene specifica faptul ca este necesara o abordare integrata Europeana care sa permita fiecarei natiuni membre elaborarea unor programe nationale care sa fie complementare si sa aduca o contributie reala de asamblu privind angajarea capabilitatilor nationale si in beneficiul celorlalte state Europene.
În realizarea și implementarea unui program european de protecție a infrastructurilor critice s-a pornit de la o realitate complexă și de la o concluzie pe măsură: este imposibil ca Uniunea Europeană să poată realiza, de facto, protecția tuturor infrastructurilor critice. De aceea, programul are în vedere numai identificarea și clasarea sectoarelor prioritare ale infrastructurilor critice europene, protecția acestora cat a celor celor naționale rămânând în responsabilitatea statelor membre ale UE, dar, evident, într-un cadru comun.
În acest sens, există deja numeroase directive și reglementări, care impun mijloace și proceduri pentru sesizarea accidentelor, elaborarea unor planuri de intervenție, în colaborare cu protecția civilă, cu administrația, cu serviciile de urgență etc. Există, spre exemplu, o mulțime de programe de acțiune și de reacție în urgențe civile și militare, cum ar fi accidentele nucleare, industriale, chimice, petroliere, ecologice, catastrofele naturale etc.
Rezoluția legislativă a Parlamentului European din 27 Noiembrie 2007 referitoare la propunerea de directivă a Consiliului privind identificarea și clasarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (COM(2006)0787 – C6-0053/2007 – 2006/0276(CNS), scoate in evidenta aspectul ca Programul European de Protecție a Infrastructurilor Critice, adoptat la 17 noiembrie 2005, prin lansarea « Cartii Verzi » a Uniunii Europene, a furnizat opțiuni politice privind instituirea programului și a Rețelei de Alertă pentru Infrastructurile Critice (CIWIN).
Reacțiile la această Carte Verde au evidențiat :
• posibila valoare adăugată a unui cadru comunitar în materie de protecție a infrastructurilor critice ;
• a fost recunoscută necesitatea de a spori capacitatea de protecție a infrastructurilor critice în Europa și de a ajuta la reducerea punctelor vulnerabile ale acestor infrastructuri ;
• s-a evidențiat importanța principiilor-cheie de subsidiaritate, proporționalitate și complementaritate, precum și a dialogului cu părțile interesate;
Această comunicare a Comisiei Europene, în care se înglobează toate analizele și măsurile sectoriale, constituie baza unui program european de protecție a infrastructurilor critice (EPCIP). Programul trebuie să identifice infrastructurile critice, să le analizeze vulnerabilitățile, dependențele și interdependențele și să găsească soluții pentru securizarea acestora.
Obiectivele programului sunt următoarele:
• Identificarea și inventarierea, prin guvernele statelor membre, a infrastructurilor critice situate pe teritoriile fiecărui stat, în funcție de prioritățile stabilite prin EPCIP;
• Colaborarea întreprinderilor, în cadrul sectoarelor respective și cu guvernele pentru diseminarea informației și reducerea riscului unor incidente susceptibile de a produce perturbații extinse sau durabile infrastructurilor critice;
• Abordarea comună a problemei securității infrastructurilor critice, grație colaborării tuturor actorilor publici și privați.
Programul European are în vedere, între altele, reunirea, într-o rețea, a tuturor specialiștilor în protecția infrastructurilor critice din statele membre ale UE. Aceasta ar putea contribui la realizarea unei rețele de alertă în ceea ce privește structurile critice (Critical Infrastructure Warning Information Network – CIWIN).
Rețeaua a fost pusă deja în funcțiune în 2005. Funcția principală a acestei rețele este aceea de a contribui la încurajarea schimbului de informații privind amenințările și vulnerabilitățile comune, la realizarea unui schimb de măsuri și de strategii adecvate, care să permită limitarea riscurilor și protejarea infrastructurilor critice.
Programul EPCIP ajută statele, proprietarii și utilizatorii infrastructurilor critice. În acest sens, Comitetul European de Normalizare (CEN) și alte organisme de normalizare sprijină rețeaua (CIWIN), propunând norme de securitate sectorială uniforme și adaptate pentru toate sectoarele vizate.
4.2.3. Acte normative europene in domeniul protectiei infrastructurilor critice
COMMUNICATION FROM THE COMMISSION on a European Programme for Critical Infrastructure Protection
COMMISSION STAFF WORKING DOCUMENT on a new approach to the European Programme for Critical Infrastructure Protection Making European Critical Infrastructures more secure
Critical Infrastructure Protection in the fight against terrorism 26/10/2004
EU Critical Infrastructure Protection (CIP) 27/09/2005
EU Critical Infrastructure Protection (CIP) 28/10/2005
Draft Council conclusions on the European Programme for the Protection of Critical Infrastructure 08/11/2005
Draft Council conclusions on the European Programme for the Protection of Critical Infrastructure 10/11/2005
Draft Council conclusions on Principles for the European Programme for Critical Infrastructure Protection 21/11/2005
Adoption of Council conclusions on Principles for the European Programme for Critical Infrastructure Protection 21/11/2005
Green Paper on a European programme for critical infrastructure protection 24/11/2005
Draft Council Conclusions on a European Programme for Critical Infrastructure Protection 01/03/2007
Adoption of the Council Conclusions on a European Programme for Critical Infrastructure Protection 23/03/2007
Communication from the Commission to the Council and the European Parliament Protecting Europe's Critical energy and Transport Infrastructure (modified) 26/06/2007
Working Party on Civil Protection (PROCIV) with the participation of experts in critical infrastructure protection|Working Party on Civil Protection 21/02/2008
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS on Critical Information Infrastructure Protection "Protecting Europe from large scale cyber-attacks and disruptions: enhancing preparedness, security and resilience"
COM(2009)Final „Protejarea Europei de atacuri cibernetice si perturbatii de amploare: ameliorarea gradului de pregătire, a securitătii si a rezilientei”
“Protecția infrastructurilor critice din sectoarele energetic și comunicații” a fost inclus în programul European Cyber Security Month (ECSM) al ENISA (European Network and Information Security Agency), ca urmare a parteneriatului cu CERT-RO
La ora actuală, rețelele transeuropene de transport, energie și telecomunicații sunt considerate ca un veritabil “sistem sanguin” pentru economia și viața sociala din fiecare stat comunitar.
Prioritatile pentru dezvoltarea unei infrastructuri strategice energetice (electricitate, gaze, petrol) – productie, transport si distribibutie la consumatorul final impune luarea in considerare și adaptarea mai multor măsuri sectoriale, inclusiv cele de protectie și rezilientă specifice fiecarei infrastructuri critice. Evenimente teroriste, care cu greu pot fi uitate, impun acordarea unor priorităti in stabilirea unor masuri de protectie impotriva actiunilor teroriste, dar se impune a fi luate in considerare și alte amenintari, vulnerabilitati și riscuri care generează efecte distructive semnificative și pun in pericol siguranta sau chiar viata pasagerului.
Conform acestei abordări, Directiva 2008/114/CE A CONSILIULUI, din 8 decembrie 2008, privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora, obliga operatorii de ifrastructuri critice din sectorul energetic in principal dar si operatorilor din alte infrastructur, sa evalueze toate situatiile de risc posibil („all hazard approach”) și să elaboreze un Plan de Securitate care să ia în considare atacurile cibernetice și alamitățile provocate de om, cele naturale, precum și diverse amenințări tehnologice. Directiva 2008/114/CE, transpusă de legislația națională prin OUG 98/2010, aprobată cu Legea nr. 18/2011, completează măsurile sectoriale existente, la nivelul UE, precum și cele la nivel national mentionând clar ca acolo unde sunt deja instituite mecanisme comunitare, acestea vor fi utilizate în continuare și vor constitui elemente de sprijin pentru punerea în aplicare a Directivei și altor normative sectoriale specifice, evitând suprapunerile sau contradicțiile între acestea.
4.2.4. Protecția infrastructurilor critice in Romania
4.2.4.1. Protecția infrastructurilor critice naționale
Protecția infrastructurilor vitale (critice) naționale românești se înscrie, într-o formă sau alta, în Programul European de Protecție a Infrastructurilor Critice prin cel puțin trei modalități:
adaptarea sistemului de legislație, de acțiune și de reacție în situații de urgență la cerințele europene, în procesul pregătirii integrării și integrării propriu-zise;
dependențele și interdependențele infrastructurilor vitale românești de cele europene;
participarea la elaborarea și punerea în aplicare a politicilor și strategiilor de combatere a terorismului, traficului ilegal, crimei organizate și amenințărilor asimetrice.
Infrastructurile vitale românești sunt, aproape în totalitate, infrastructuri critice din cel puțin câteva motive esențiale:
provin din infrastructurile unei economii-gigant, inflexibile și greu adaptabile economiei de piață, ale cărei urme nu au fost încă nici lichidate, nici ameliorate;
economia și societatea românească, în ansamblul ei, se află într-o stare de haos, specifică perioadelor îndelungi și repetate de tranziție, în care totul sau aproape totul este vital, critic și vulnerabil;
acțiunile fără discernământ asupra mediului, tăierea masivă a pădurilor, cultivarea haotică a terenurilor, dezastrul din agricultură, lipsa unei politici agrare, ecologice și de protecție a mediului coerente și eficiente creează și proliferează pericole extrem de grave la adresa tuturor infrastructurilor și îndeosebi asupra celor critice;
se așteaptă ca participarea României la coaliția antiteroristă și la alte misiuni de gestionare a crizelor și conflictelor și de menținere a păcii să genereze un nou tip de amenințări asupra cetățenilor și infrastructurilor vitale ale economiei, societății, informației și condițiilor de trai.
Desigur, pericolele și amenințările sunt mult mai numeroase. Ele fac obiectul unor inițiative legislative, sunt cuprinse în strategia națională de securitate și în alte documente importante, dar sunt departe de a fi in acest moment pe deplin monitorizate, gestionate, controlate si inlaturate.
4.2.4.2. Legislatie specifica in Romania
Până la Directiva 2008/114/CE, transpusă de legislația națională prin OUG 98/2010, aprobată cu Legea nr. 18/2011, notiunea de infrastructura critica este prezenta, în legislația națională, în diverse documente oficiale:
Strategia de Securitate Nationala – document adoptat de catre CSAT
Hotararea de Guvern nr. 2.288 din 9 decembrie 2004 pentru aprobarea repartizarii principalelor functii de sprijin pe care le asigura ministerele, celelalte organe centrale si organizatiile neguvernamentale privind prevenirea si gestionarea situatiilor de urgenta.
Ordinul Ministrului Economiei si Comertului nr. 660/2004 : privind aprobarea Ghidului de identificare a elementelor de infrastructura critica din economie
Ordinul Ministrului Economiei si Comertului nr. 671/2006 : privind infiintarea «Grupului de Lucru pentru Protectia Infrastructurii Critice din domeniul Energiei Electrice ».
Prin crearea Grupului de Lucru la nivelul Ministerului Economiei si Comertului au fost create premizele unui cadru de dezbatere si decizional pentru elaborarea unei strategii coerente de securitate energetica.
Legislatia si normativele mentionate anterior la care trebuie sa adăugăm si normativele privind Sercuritatea Porturilor (ORDONANȚĂ nr.22 din 29 ianuarie 1999 privind administrarea porturilor și serviciile în porturi) si Securitatea Aeriana (Codul Aerian, aprobat prin Ordonanta Guvernului nr. 29/1997, modificat si apobat prin Legea nr. 399/2005) precum si alte acte normative sectoriale, cu relevanță comunitară, adoptate si publicate in Monirorul Oficial al Romaniei incepand cu anul 2003, creaza o baza de date in domeniu legislativ care este necesar a fi luata in considerare atat in plan sectorial, ministerial cat si la nivelul administratiei centrale, pentru promovarea unei initiative legislative care sa stabileasca Autoritatea Nationala de Protectie a Infrastructurilor Critice, definind totodata Conceptului de Infrastuctura Critica in Romania, evaluarea, analiza de risk si nominalizarea infrastructurilor critice nationale, la nivel national, schimbului de informatii intre structurile specializate, competentele si responsabilitatile privind, conducerea, controlul si coordonarea la nivel central, ministerial si sectorial, asigurarea logistica (materiala si financiara) precum si fortele, si mijloacele la dispozitie pentru interventie.
In conformitate cu normativele europene Autoritatea Nationala va fi totodata si punctul de contact national pentru structurile similare a statelor membre, asigurand in acest fel schimbul de informatii, cooperarea si coordonarea masurilor la nivel national cu cele de competenta Uniunii Europene, prin structurile destinate in acest sens.
Conform OUG 98 din 3 Noiembrie 2010 privind identificarea, desemnarea și protecția infrastructurilor critice, Centrul de coordonare a protectiei infrastructurilor critice (C.C.P.I.C.) este structura de specialitate din cadrul MAI care răspunde de organizarea și desfășurarea activităților necesare implementării Directivei Consiliului 2008/114/CE din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora, publicată în Jurnalul Oficial nr. L 345/75 din 23.12.2008, respectiv, elaborarea cadrului normativ, specific domeniului, coordonarea activităților desfășurate de autoritățile publice responsabile în vederea identificării infrastructurilor critice europene/naționale, realizarea cooperării între autoritățile publice responsabile și structurile neguvernamentale, asigurarea punctului național de contact în relația cu alte State Membre, Comisia Europeană, Organizația Tratatului Atlanticului de Nord și alte structuri internaționale, precum și managementul la nivel național al Rețelei de Alertă și Informare privind Infrastructurile Critice – CIWIN.
De asemenea, asigură îndeplinirea atribuțiilor ce revin MAI, ca autoritate responsabilă în sectoarele de infrastructură critică “Securitate Națională“si“Administrație“ , precum și secretariatul tehnic și funcția de reprezentare a MAI în grupul de lucru interinstituțional constituit la nivelul Guvernului României în vederea coordonării activităților pentru protecția infrastructurii critice (PIC).
Centrul de coordonare a protectiei infrastructurilor critice
Centrul de coordonare a protectiei infrastructurilor critice (C.C.P.I.C.) este unitatea centrala de specialitate a Ministerului Afacerilor Interne responsabila pentru organizarea si desfasurarea activitatilor necesare implementarii OUG nr. 98/2010 privind identificarea, desemnarea si protectia infrastructurilor critice aprobata cu modificari prin Legea nr. 18/2011.
Atributiile C.C.P.I.C. sunt:
îndeplinește funcția de punct național de contact în domeniul protecției infrastructurilor critice în relația cu Comisia Europeană, statele membre ale UE, Organizația Tratatului Atlanticului de Nord și alte structuri internaționale;
asigură managementul, la nivel național, al rețelei CIWIN (Reteaua Europeană de Informare și Avertizare privind Infrastructurile Critice);
transmite Comisiei Europene informări anuale referitoare la numărul de infrastructuri critice europene pe sector cu privire la care s-au purtat dezbateri privind pragurile criteriilor intersectoriale;
informează anual Comisia Europeană cu privire la numărul de infrastructuri critice europene desemnate pe fiecare sector, precum și cu privire la numărul de state membre dependente de fiecare infrastructură critică europeană desemnată;
facilitează participarea reprezentanților autorităților publice responsabile la acțiunile coordonate de către Comisia Europeană în materie de formare și de schimb de informații privind noi evoluții tehnice în materie de protecție a infrastructurilor critice;
solicită autorităților publice responsabile participarea la discuțiile bilaterale/multilaterale în vederea încheierii acordurilor pentru desemnarea infrastructurilor critice europene;
participă, la solicitarea Comisiei Europene, la elaborarea orientărilor pentru aplicarea criteriilor sectoriale și intersectoriale și la aproximarea valorilor pragurilor critice care se utilizează pentru identificarea infrastructurilor critice naționale;
elaborează proiectele actelor normative specifice domeniului protecției infrastructurilor critice;
realizează cooperarea între autoritățile publice responsabile și structurile neguvernamentale în domeniul protecției infrastructurilor critice;
coordonează activitățile desfășurate de autoritățile publice responsabile și proprietarii /operatorii /administratorii de infrastructură critică europeană /națională în vederea identificării și desemnării acestora;
solicită autorităților publice responsabile participarea în dezbateri bilaterale și/sau multilaterale cu celelalte state membre care pot fi afectate în mod semnificativ de o potențială infrastructură critică europeană situată pe teritoriul național sau care pot afecta în mod semnificativ teritoriul național, în cazul potențialelor infrastructuri critice europene situate în alte state membre;
sprijină autoritățile publice responsabile și proprietarii/ operatorii administratorii de infrastructuri critice naționale / europene desemnate, asigurându-le accesul la informații cu privire la cele mai bune practici și metode disponibile;
sprijină autoritățile publice responsabile în realizarea cooperării cu partenerii din mediul privat, mediul academic și organizațiile neguvernamentale;
asigură îndeplinirea atribuțiilor ce revin Ministerului Afacerilor Interne, ca autoritate publică responsabilă în sectoarele de infrastructură critică "Securitate Națională" și "Administrație";
îndeplinește funcția de compartiment specializat al Ministerului Afacerilor Interne în domeniul protecției infrastructurilor critice;
organizează, coordonează si răspunde de activitatea de reevaluare si actualizare periodică a documentelor specifice domeniului protecției infrastructurilor critice elaborate la nivelul compartimentului de specialitate aflat în responsabilitate;
răspunde de actualizarea bazei de date aferente mecanismului de comunicare national în domeniul protectiei infrastructurilor critice, privind riscurile, amenintările si vulnerabilitătile identificate la adresa infrastructurii critice nationale / europene din responsabilitate;
asigură monitorizarea permanentă a evolutiei riscurilor, amenintărilor si vulnerabilitătilor la adresa infrastructurii critice nationale / europene din responsabilitate;
propune măsurile cu caracter imediat în situatia identificării unor riscuri la nivelul infrastructurii critice nationale / europene din responsabilitate;
coordonează activitatea de elaborare a planurilor anuale de verificare prin exercitii si activităti specifice, a viabilitătii PSO sau a documentelor echivalente, existente la nivelul proprietarilor/operatorilor/administratorilor de infrastructură critică natională/europeană, din aria de responsabilitate;
propune spre aprobare conducătorului autoritătii publice responsabile componenta nominală a Comisiei de evaluare a PSO;
urmăreste permanent îndeplinirea, potrivit competentelor, a obligatiilor prevăzute de legislatia natională în domeniu;
asigură funcția de reprezentare a Ministerului Afacerilor Interne în Grupul de lucru interinstituțional constituit în baza prevederilor HGR nr. 1110/2010 la nivelul Guvernului României, precum și secretariatul tehnic permanent al grupului;
coordonează activitatea de diseminare a oportunităților de pregătire profesională și din sfera cercetării științifice în domeniu, pe componenta de securitate și protecția infrastructurilor critice.
Referințe legislative naționale identificate în domeniul protecției infrastructurilor critice, adoptate până în prezent conform Directivei Consiliului 2008/114/CE din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora, publicată în Jurnalul Oficial nr. L 345/75 din 23.12.2008:
O.U.G. nr. 98 din 03.11.2010 privind identificarea, desemnarea și protecția infrastructurilor critice Aprobata prin Legea nr 18 din 11.03.2011
HGR nr. 1.110 din 3 noiembrie 2010 privind componenta, atributiile si modul de organizare ale Grupului de lucru interinstitutional pentru protectia infrastructurilor critice
H.G.R. nr. 718 din 13.07.2011 privind Strategia națională de protecție a infrastructurilor critice
HGR nr. 1154 din 16.11.2011 pentru aprobarea pragurilor critice aferente criteriilor intersectoriale ce stau la baza identificarii potentialelor infrastructuri critice nationale si privind aprobarea Metodologiei pentru aplicarea pragurilor critice aferente criteriilor intersectoriale si stabilirea nivelului de criticitate
HGR nr. 1198 din 4.12.2012 privind desemnarea infrastructurilor critice nationale
Decizia nr. 53 din 02.05.2011 privind aprobarea componentei Grupului de lucru interinstitutional pentru protectia infrastructurilor critice, precum si a Regulamentului de organizare si functionare a acestuia
Decizia 35 din 15.02.2012 privind aprobarea Calendarului principalelor activitati pe anul 2012 ale Grupului de lucru interinstitutional pentru protectia infrastructurilor critice
Decizia 43 din 22.02.2012 privind aprobarea Planului de actiune pentru implementarea, monitorizarea si evaluarea obiectivelor Strategiei nationale privind protectia infrastructurilor critice
Decizia nr. 165/2013 privind aprobarea Calendarului principalelor activitati ale Grupului de lucru interinstitutional privind protectia infrastructurilor critice
Decizia nr. 166/2013 privind aprobarea Normele metodologice pentru realizarea / echivalarea / revizuirea planurilor de securitate ale proprietarilor / operatorilor / administratorilor de infrastructura critica nationala / europeana, a structurii-cadru a planului de securitate al proprietarului / operatorului / administratorului detinator de infrastructura critica nationala / europeana si a atributiilor ofiterului de legatura pentru securitate din cadrul compartimentului specializat desemnat la nivelul autoritatilor publice responsabile si la nivelul proprietarului / operatorului / administratorului de infrastructura critica nationala / europeana
Odată cu aderarea României la UE, au fost impuse îndeplinirea anumitor condiții referitoare la Protecția Infrastructurii Critice: în urma adoptării Hotărârii Guvernului României din 12 decembrie 2012 a fost reevaluat cadrul normativ și a fost definitivat cadrul general privind ofițerii de securitate. Acest fapt a constituit o etapă de maturitate atât asupra amenințărilor securității naționale cât și în relațiile bilaterale, în special cu statele vecine.
Ce mai mare parte dintre principiile protecției infrastructurilor critice și a aspectelor aplicative ale acestora sunt generale și se recomandă a fi avute în vedere pe toată durata de viață a instalațiilor, sistemelor, proceselor (începând cu faza de proiectare și până la scoaterea din exploatare și dezafectarea acestora). Efortul pe care il vor depune sectoarele guvernamentale și de business relevante trebuie cumulate și trebuie să conducă la schimbări importante, holistice in sectoarele de infrastructuri critice.
Un rol important revine furnizorilor de soluții și prestatorilor de servicii relevanți, precum și mediilor profesionale și academice, care trebuie să asigure necesarul de specialisti, invenții, inovații, dezvoltare și schimbare.
Sectorul guvernamental are cele mai multe atribuții în acest domeniu dar multe informații și cunoștințe se află la nivelul operatorilor, al furnizorilor de soluții (care reprezinta mediul de afaceri), precum și la nivelul mediului academic.
4.3. Apărare națională – forțele armate – NATO
O operațiune militară de mari dimensiuni poate fi realizată prin acțiuni combinate ale forțor aeriene, navale și terestre, care necesită o coordonare și supraveghere atentă. Deoarece unitățile sunt frecvent situate la distanțe considerabile, toate comunicațiile sunt transmise la centrele de comandă și control de specialitate unde datele sunt analizate, prioritizate și filtrate pentru a permite alocarea mai eficientă a resurselor la un moment dat. De exemplu, atunci când mai multe unități solicită sprijin aerian pentru trupele terestre, specialiștii de comandă și control trebuie să analizeze informațiile, asigurându-se că înțeleg urgența fiecărei cereri și realizând prioritizarea datelor pentru ca elemente ale forțelor aeriene să răspundă în primul rând în cazul în care acestea sunt cel mai necesare. În același timp, aceste informații vor fi trimise la comandanții trupelor care vor analiza situația pe câmpul de luptă și vor decide cum să aloce resursele lor militare. Specialiștii de comandă și control, de asemenea, operează și întrețin echipamente avansate de comunicații, sisteme de arme, echipamente de control aerian, sisteme radar si alte echipamente de detecție și de transmisie de date avansate.
Evoluțiile în domeniile tehnologice cu implicații determinante asupra doctrinei și concepției operațiilor, configurației structurilor militare și mai ales, asupra comenzii și controlului forțelor și a sistemelor de armament vor marca, în mod deosebit, în condițiile actuale și mai ales în viitor, desfășurarea acțiunilor militare. În aceste condiții nu se mai poate vorbi de o comandă eficientă fără ca aceasta să se sprijine pe sisteme automatizate de prelucrare a informațiilor, care să asigure culegerea automată a informațiilor, conversia, transmiterea, memorarea, prelucrarea și distribuirea rezultatelor la destinatari.
4.3.1. Infrastrucutra informatică C2 la nivel tactic și operativ
Așadar, din cele prezentate în capitolul precedent se poate afirma, că din punct de vedere organizatoric, actualele puncte de comandă ale eșaloanelor operative și tactice ar fi funcționale, însă există un puternic sentiment de nemuțumire privind modernizarea lor.
Ineficiența funcționalității actualelor puncte de comandă este dată în principal de inexistența platformelor tehnice de comandă și control care să asigure integrarea în timp real a tuturor informațiilor necesare realizării imaginii integrate a spațiului de luptă 3D. În același timp, ineficiența funcționalității puncte de comandă este adâncită și de actuala dotare cu tehnică de comunicații și informatică, predominant analogică care nu permite transmiteri de date în regim secretizat, transmiteri de imagini sau de mesagerie electronică.
Problema imobilității se referă atât la incapacitatea de a opera din mișcare, precum și la durata mare de timp necesară mutării și punerii în funcțiune între operațiile executate din staționare și operațiile mobile. Totodată, numărul mare de resuse hardware, software și de resurse umane necesare pentru funcționarea actualelor puncte de comandă și dependența lor de comuncațiile terestre limitează mobilitatea de care este nevoie pe câmpul de luptă, prezent și viitor.
Transformările produse de către revoluțiile tehnologice în domeniul militar din ultimele decenii ale secolului al XX-lea și la începutul secolului XXI au generat, cum era și firesc, evoluții în domeniul doctrinelor, strategiilor militare și procedeelor de luptă. În războiul modern, efectele mijloacelor de distrugere precum și posibilitățile de luptă crescânde ale trupelor, au lărgit cadrul spațial al operației în care factorul timp joacă un rol determinant.
În ultimele decenii, informatica a pătruns din ce în ce mai mult în toate sferele domeniul militar. Începând cu sfera mijloacelor de luptă și terminând cu sfera conducerii, informatica își face simțită prezența, modificând substanțial percepția noastră privind câmpul de luptă modern.
Noile tehnologii au creat câmpul de luptă cibernetizat. Contribuții majore la aceste transformării și-au adus tehnologiile electronice și microelectronice, inteligența artificială și tehnologia informațiilor.
Digitizarea câmpului de luptă are drept finalizare extinderea posibilităților de culegere, procesare, valorificare și diseminare a datelor și informaților despre câmpul de luptă folosind cu eficiență oportunitățile tehnologiilor avansate. Acest proces permite conectarea tuturor sistemelor de pe câmpul de luptă într-un singur sistem, inclusiv a senzorilor și armamentelor, folosind comunicații adecvate. În acest mod, prin procesul de coordonare a datelor și de luare a deciziilor se vor putea prezenta comandantului, inclusiv schimbările care survin pe timpul desfășurării acțiunilor, într-o manieră cât mai apropiată de nevoile acestuia.
Tehnologiile moderne vor permite utilizarea în câmpul de luptă a sistemelor de comandă bazate pe legături prin unde milimetrice și comunicații optice, cu unde în spectru dispensat și cu grad redus de interceptare, cu protocoale de criptare și de securitate multinivel. Aceste performanțe pot permite transmiterea în siguranță a informațiilor de orice natură către toate componentele dispozitivului, conectarea senzorilor cu sistemele de lovire, punând la dispoziția celor interesați, inclusiv a soldatului, date despre situație ori produsele informaționale necesare.
De asemenea, digitizarea oferă comandanților de la toate eșaloanele să aibă la dispoziție, în timp real, imaginea clară și completă a câmpului de luptă, cu reprezentarea atât a adversarului, cât și a trupelor proprii, concomitent cu posibilitatea de a transmite ordine grafice ori scrise, semnale de prevenire și alarmare, date referitoare la starea trupelor, executarea focului, planificarea acțiunilor și asigurarea logistică. În acest context, crește importanța hărților a reprezentărilor terenului și a și a detaliilor de planimetrie, în special în mediul urban.
În același timp, prin digitizarea câmpului de luptă se poate realiza schimbul automat de informații cu vecinii sau forțele aliate, în condiții de siguranță deplină pentru protecția informațiilor, inclusiv cu semnalarea încercărilor de afectare a integrității acestora.
Ca urmare, modernizarea actualelor puncte de comandă ale eșaloanelor operativ-tactice din forțele terestre trebuie să vizeze în mod special dotarea cu tehnică de comunicații și informatică digitală care să fie integrată în sistemul C2 și să asigure eficient sprijinul acestuia.
4.3.2. Perspective ale dezvoltării sistemului informațional C2
La baza funcționării sistemului C2 stau informațiile despre evenimente, mediu, inamic și trupele proprii care influențează sau pot afecta operațiile militare. Aceste informații, în urma proceselor specifice de prelucrare, analiză, stocare și valorificare asigură fundamentarea deciziei comandantului.
Informațiile precise, oportune sunt indispensabile pentru a putea completa imaginea operațională comună. Informațiile, sprijinite de sincronizarea ISR (informații, supraveghere, recunoaștere), reprezintă o parte critică, integrată în C2.
Contribuția informațiilor la realizarea imaginii operaționale comune sprijină celelalte sisteme operaționale în luptă. Toate punctele de comandă creează și mențin propria lor imagine operațională precum cere situația concretă. Diferența dintre propria imagine operațională și imaginea operațională comună o reprezintă faptul că, într-un mediu digital, toate punctele de comandă se bazează pe un set comun de informații relevante, luate dintr-o bază de date comună. Cu acele informații relevante, punctul de comandă creează acea porțiune dintr-o imagine operațională comună care arată ceea ce comandantul din punctul de comandă dorește să cunoască.
Într-un mediu clasic (convențional, analogic) un punct de comandă este limitat la informațiile de care dispune fizic. O mare parte din imaginea operațională comună se creează manual și este mult mai dificil ca aceasta să fie actualizată, diseminată sau ajustată pentru a răspunde cerințelor. Cu toate acestea, conceptul de imagine operațională comună se aplică și în mediul clasic. Folosirea imaginilor/graficelor sau adunarea subordonaților în jurul unor hărți sau grafice comune sunt exemple de aplicare a conceptului de imagine operațională comună într-un punct de comandă convențional.
Punctele de comandă de la toate nivelurile se vor interconecta prin rețelele de comunicații, permițând astfel schimbul de informații pe verticală și orizontală. Această capacitate va permite două sau mai multe Sisteme Informatice de Comandă și Control să se interconecteze simultan și să sprijine cerințele tactice de informații de la toate nivelurile de comandă, dacă aceste locații au fost echipate cu astfel de sisteme.
Pentru executarea cu succes a operațiilor este nevoie de o accelerare a ciclului decizie acțiune, de o creștere a vitezei de acțiune și de capacitatea de a desfășura operațiuni în formațiuni multinaționale sau combinate. Pentru executarea comenzii sunt necesare informații corecte în timp util. De asemenea, sistemele sprijin pentru comandă și control (C2) trebuie să transmită informații în interiorul organizației indiferent de diferențele naționale și lingvistice. Mai mult decât atât, informațiile C2 tactice trebuie să fie furnizate la nivelurile de comandă strategic și operative, inclusiv și la diferite departamente guvernamentale. În plus, forțele trebuie să interacționeze cu organizații non-guvernamentale, inclusiv organizațiile de ajutor internațional.
4.4. Răspunsul la situații de urgență
Un sistem de intervenție în situații de urgență poate include organizații guvernamentale și non-guvernamentale, cum ar fi comunitățile religioase, organizații private, mass-media și alte grupuri emergente. Gestionarea intervențiilor în situații de urgență nu urmează întotdeauna planurile stabilite. Analiarea actului ce comandă și control din organizațiile formale, militarizate sau civile, nu este cel mai eficient mod de abordare în elaborarea unui model funcțional. O presupunere importantă este faptul că înțelegerea empirică este o condiție prealabilă pentru dezvoltarea modelului de conceptualizare.
Răspunsul la situații de urgență este o artă complexă în care ordinea și rigurozitatea întâlnesc haosul. O situație de urgență poate deveni ușor o realitate imediată într-un context dinamic și poate determina un flux violent de informație și energie necontrolată în natură și societate. Printre altele, situațiile de urgență sunt asociate cu tehnologii, culturi, valori și politică, cu interpretări și subiectivism, și în mod inevitabil cu emotii personale.
În studii ale proceselor de intervenții de urgență s-au evidențiat diferitele tipuri de probleme care apar de multe ori în timpul operațiunilor efectuate în condiții dificile.
(*Sistemul național de management al situațiilor de urgență este un sistem caracterizat printr-o responsabilitate distribuită – mai mulți actori implicați, un sistem de coordonare inter-instituțional, organizat pe niveluri sau domenii de competență și care are ca principiu de activare solicitarea de ajutor a de jos în sus, de la nivelul care este depășit de situația de urgență, ce afectează o anumită comunitate.
Sistemul este organizat și funcționează pentru prevenirea și gestionarea situațiilor de urgență, asigurarea și coordonarea resurselor umane, materiale, financiare și de altă natură necesare restabilirii stării de normalitate.
Conceptual, sistemul de management trebuie să răspundă la următoarele deziderate :
Să fie un mecanism național,
Să asigure o decizie integrată,
Să permită răspunsul și coordonarea în situații de urgență a tuturor actorilor implicați,
Să implice activități de prevenire, reducere a vulnerabilității și gestionare a riscurilor de dezastru pentru diferite niveluri,
Să prevadă măsuri și acțiuni pentru toate fazele unui dezastru,
Să asigure implementarea măsurilor înainte, pe timpul și după manifestarea dezastrului.
Ca principii de bază ale sistemului, au fost definite:
previziunea și prevenirea,
prioritatea protecției și salvării vieții oamenilor,
responsabilitate a managementului situațiilor de urgență,
respectarea drepturilor și libertăților fundamentale ale omului,
asumarea responsabilității gestionării situațiilor de urgență de către autoritățile administrației publice,
cooperarea la nivel național, regional și internațional cu organisme și organizații similare,
transparența activităților desfășurate,
continuitatea și gradualitatea măsurilor întreprinse,
operativitate, conlucrare activă și subordonare ierarhică a componentelor
În cadrul juridic și organizatoric actual și pentru perspectiva pe termen mediu și scurt, în situații de normalitate, managementul situațiilor de urgență în România este orientat prioritar pe următoarele domenii:
gestionarea riscurilor, ca parte integrantă a managementului situațiilor de urgență și componentă necesară a fundamentării dezvoltării durabile; aceasta presupune atât identificarea acestor cât și monitorizarea modului de manifestare și stabilirea măsurilor structurale și nestructurale de diminuare a impactului manifestărilor acestuia asupra comunităților,
instituirea, funcționarea și perfecționarea unui sistem viabil și adecvat de pregătire a structurilor de intervenție dar și a populației, pentru a face față situațiilor de urgență,
constituirea și gestionarea resurselor necesare acțiunilor de intervenție,
perfecționarea cadrului normativ și organizatoric propriu și a celui doctrinar, remodelare a misiunilor, a metodelor și procedurilor de acțiune,
dezvoltarea interoperabilității și cooperării cu structuri similare din alte state, prin participare activă la cooperarea internațională, la misiuni și acțiuni de asistență umanitară și ajutor în prevenire, pregătire și intervenție în caz de dezastre naturale sau provocate accidental de activitatea umană.
Ca organizare, conform legislației în vigoare, Sistemul Național are în compunere ca elemente de bază:
comitete pentru situații de urgență ca organisme colegiale, interinstituționale de decizie, cu atribuții complexe în gestionarea situațiilor de urgență. Comitetele pentru situații de urgență se organizează la nivel național, al autorităților publice centrale (ministere), județean și local. Comitetul național se constituie sub conducerea nemijlocită a ministrului administrației și internelor și sub coordonarea primului ministru, la nivel județean de prefectul județului iar la nivelul localităților de primarii acestora având în componență presoane cu putere de decizie, experți și specialiști din cadrul aparatelor proprii sau ale autorităților publice centrale și locale,
Inspectoratul General pentru Situații de Urgență. Cunoscut sub acronimul de IGSU, inspectoratul general poate fi definit ca cel mai important element al sistemului național fiind structura de specialitate din subordinea Ministerului Administrației și Internelor, care asigură coordonarea unitară și permanentă a activităților de prevenire și gestionare a situațiilor de urgență, având un important rol integrator al tuturor activităților desfășurate în acest domeniu. Pentru a răspunde cât mai bine rolului pentru care a fost conc eput IGSU are organizate o structură preventivă și una operativă,
servicii comunitare pentru situații de urgență; Aceste servicii sunt constituite ca servicii deconcentrate, care funcționează la nivelul județelor ca inspectorate județene și al municipiului București, și asigură, în zonele de competență coordonarea, îndrumareași controlul activităților de prevenire și gestionare a situațiilor de urgență,
centre operative pentru situații de urgență; Centrele operative reprezintă locațiile din care structurile de decizie și de conducere permit exercitarea funcțiilor de comandă, control și coordonare a acțiunilor de intervenție, de monitorizare, evaluare, înștiințare, avertizare, prealarmare, alertare și coordonare tehnică operațională la nivel local, județean și național a managementului situațiilor de urgență. Centrele operative sunt interconectate la nivel național printr-un sistem informațional care permite gestionarea informațiilor referitoare la situațiile de urgență în tip real, realizarea imaginii operaționale unice cu privire la situațiile de urgență produse și consecințele acestora, o mai bună gestiune a resurselor avute la dispoziție,
comandantul acțiunii reprezintă un element de noutate pentru țara noastră, acesta fiind persoana împuternicită de către comitetul național, județean sau ministerial care asigură conducerea și coordonarea unitară la locul producerii evenimentului excepțional a tuturor forțelor stabilite pentru intervenție, funcție de natura și gravitatea evenimentului și de mărimea categoriilor de forțe concentrate pentru intervenție.
Gestionarea dezastrelor (inundații, fenomene meteo periculoase, seisme, accidente tehnice sau tehnologice, accidente la construcții hidrotehnice, poluări accidentale, etc.) necesită analize și decizii specifice fiecărui tip în parte și pentru fiecare zonă vulnerabilă la astfel de evenimente. Pentru o mai bună coordonare a activităților în acest domeniu, prin hotărâre de guvern au fost repartizate spre gestionare tipurile de risc generatoare de situații de urgență și funcțiile de sprijin asociate privind prevenirea și gestionarea acestora ministerelor, instituțiilor publice de specialitate și organizațiilor neguvernamentale. Matricea funcțiilor de sprijin astfel definită, stabilește agenția responsabilă pentru gestionarea unor anumite activități precum și celelalte agenții ale statului, organisme voluntare și organizații care trebuie să îi acorde sprijin în acest sens. Autoritățile centrale responsabile identificate cu funcții de sprijin, au obligația să elaboreze și să aprobe prin ordine interne, metodologii privind gestionarea situațiilor de urgență care să asigure implementarea măsurilor și acțiunilor necesare depășirii momentelor de criză.
Referitor la palierele asigurării răspunsului, se disting nivelul național, cel județean și cel local, în cazul celor din urmă ponderea cea mai însemnată fiind aceea a activităților de intervenție efectivă.
Conform „principiului” care spune că: „dezastrele se produc local și se gestionează local” și sistemul românesc de management a situațiilor de urgență are ca element de activare nivelul local, adică comitetele locale pentru situații de urgență. Atunci când resursele comunităților locale sunt depășite și acestea nu mai pot face față situației, comitetul poate și trebuie să solicite sprijin nivelului ierarhic superior – comitetele județene pentru situații de urgență care vor sprijini cu resurse proprii eforturile comunităților afectate. Atunci când și resursele comitetului județean pentru situații de urgență sunt depășite acesta poate solicita sprijin nivelului național care, fie recurge la disponibilitățile pe care le are în regiunea din imediata vecinătate a zonei afectate fie poate angaja resurse specifice nivelului național. Atunci când resursele naționale de intervenție sunt depășite sau devin critice nivelul național poate solicita sprijinul comunității internaționale – mecanismul de protecție civilă al Uniunii Europene sau Centrul de Coordonare și Răspuns Euro – Atlantic al NATO, care pot asigura asistență și sprijin în gestionarea situațiilor de urgență respective.
În foarte multe situații însă, este posibilă operaționalizarea directă a nivelului național prin activarea comitetului național pentru situații de urgență. În acest caz ministrul administrației și internelor, în calitatea sa de președinte al comitetului, sub coordonarea primului ministru, va operaționaliza resursele necesare la nivel regional sau național și va pre-poziționa sau disloca forțe și mijloace de intervenție în vecinătatea sau în zona afectată. Pentru punerea imediată în aplicare a planurilor prevăzute pentru diverse situații de urgență în ceea ce privește avertizarea, alertarea și evacuarea populației precum și limitarea și înlăturarea consecințelor situațiilor deurgență comitetele pentru situații de urgență și președinții acestora pot decide declararea stării de alertă.
Sistemul național de management a situațiilor de urgență, prin modul de organizare și funcționare, permite identificarea și cuantificarea rapidă a nevoilor de intervenție și asistență umanitară și transmiterea lor în timp oportun la nivelurile de decizie în scopul asigurării resurselor necesare pentru intervenție și asistență a persoanelor sinistrate.
Un efort deosebit din partea administrației centrale se regăsește atât în faza intervenției propriu-zise, cât și în faza restabilirii stării de normalitate, însă reconstrucția infrastructurii, relocarea populației afectate și asigurarea unor condiții de trai post-eveniment, trebuie să fie un efort conjugat al administrației centrale și a administrațiilor locale.
În perioada de la constituirea sistemului național și pân ă în prezent au fost elaborate o serie de reglementări care au avut un impact în evoluția conceptuală a sistemului național. Au fost elaborate strategiile naționale în domeniul prevenirii situațiilor de urgență, comunicării și informării pentru situații de urgență, a protecției civile, strategia de gestionare a riscului de inundații precum și strategia națională pentru dezvoltarea durabilă a României fiind în lucru alte documente programatice care vor aduce mai multă consistență în planificarea măsurilor de prevenire și gestionare a situațiilor de urgență specifice țării noastre.
În procesul general de conducere în domeniul managementului situațiilor de urgență integrat, o măsură de prevenire cu rol deosebit de important este reprezentantă de managementul riscurilor, definit ca un proces sistematic și riguros de identificare, analiză, planificare, decizie, monitorizare, control și comunicare a riscurilor generatoare de dezastre.
Acesta permite instituirea și funcționarea unui mediu riguros de luare oportună a deciziilor pentru:
evaluarea continuă a ceea ce poate avea urmări nedorite;
determinarea riscurilor importante, pentru a fi studiat efectul asupra persoanelor și comunităților;
implementarea strategiilor adecvate de tratare a acestor riscuri și asigurarea eficienței măsurilor implementate pentru diminuarea consecințelor manifestării acestora.
Potrivit legislației naționale, riscurile cunoscute sunt uzual urmărite în paralel cu identificarea și analizarea unora noi, fiind stabilite planuri de atenuare a consecințelor acestuia și diminuare a vulnerabilității comunităților în cazul manifestării lor. Fiecare autoritate națională care are în responsabilitate gestionarea unui tip de risc este obligată, potrivit legii, să elaboreze regulamente prin care sunt stabilite atribuții și responsabilități pentru toate nivelurile responsabile și sunt precizate măsurile și activitățile ce trebuiesc desfășurate anterior, pe timpul și după producerea acestora. În acest sens sunt în vigoare în momentul de țăa regulamente de gestionare a riscului de inundații și poluări marine și pe cursurile de apă, a seismelor și alunecărilor de teren, a accidentelor nucleare și urgențelor radiologice, a accidentelor chimice pe amplasament (normele SEVESO) și pe timpul transporturilor acestora, a fenomenelor meteorologice periculoase. Monitorizarea factorilor majori de risc în țara noastră reprezintă efortul conjugat al entităților specializate de la toate nivelurile – Ministerul Mediului și Pădurilor și agențiile sale, Garda Națională de Mediu, Compania Națională Apele Române, etc., însă măsurile de reducere și limitare a potențialelor consecințe revine factorului decizional local atunci când, prin programe pe acea stă linie, nu sunt angrenate resurse de la nivel județean, regional sau național.
Pe baza planurilor de analiză și acoperire a riscurilor redactate la nivelul localităților și județelor, în care sunt inventariate riscurile, consecințele probabile și resursele necesare acțiunilor de intervenție, recuperare și reabilitare, autoritățile pot stabili concepția desfășurării acțiunilor de protecție și intervenție și identifica deficitele pe care le au în asigurare unor resurse critice pentru asemenea situații.
Concluzionând asupra managementului riscurilor, ca segment al gestionării situațiilor de urgență, se poate spune că sistemul național dispune de reglementări ferme și comprehensive care permit identificarea, monitorizarea și cuantificarea consecințelor manifestării acestora precum și definirea măsurilor de protecție adecvate ce trebuiesc implementate pentru reducerea vulnerabilității comunităților atunci când aceste riscuri se manifestă. Eforturile care se fac pe această linie înțara noastră se înscriu în eforturileș pe direcția de acțiune a celorlalte state ale UE prefigurându-se, în viitor, standardizarea acestei activități la nivelul Uniunii.*)
CAP. V. CONCLUZII
După prezentarea trăsăturilor și elementelor componente specifice sistemelor militare de comandă și control și a celor mai noi tendințe în ceea ce privește punctele de comandă ale viitorului, este evident că desfășurarea funcțiilor proprii ale comandamentului, adică comanda și controlul în acțiunile militare, nu poate fi separată de comunicații și informatică, deci de sistemele moderne și de noile tehnologii. De asemenea, chiar mai evident, rezultă faptul că acestea, fiind extrem de costisitoare, nu sunt la îndemână tuturor. Oricum, din toate argumentele tratate, putem să desprindem anumite concluzii care au valabilitate pentru orice structură:
1) Personalul continuă să fie o resursă fundamentală, poate cea mai importantă în cadrul sistemelor de comandă și control. Aceasta trebuie valorificată la maximum. Dacă se dispune de personal bine pregătit, capabil de o gândire creativă și flexibilă, el va fi apt să se integreze, rapid și cu succes, în cele mai sofisticate sisteme de tip C2, indiferent de gradul de dezvoltare a tehnicii proprii. De aici rezultă, ca și acum două veacuri, necesitatea de a dispune de ofițeri de stat major specializați care să nu se limiteze la stăpânirea lucrului în cadrul structurilor de comandă ale armatei proprii, ci și să fie capabili, când este cazul, să se integreze în comandamentele multinaționale fără orice fel de rețineri care duc la împiedicarea exploatării la maximum a noilor instrumente de lucru.
De altfel, apreciem că în condițiile reducerii substanțiale a bugetelor tuturor armatelor, antrenamentele și convocările de stat major reprezintă o modalitate eficientă de pregătire a cadrelor cu costuri relativ reduse, mai ales când este posibilă utilizarea programelor de simulare, și stabilirea unor tematici, programe și modalități de desfășurare oportune, acestea cuprinzând și modalități, pe cât posibil, reale de desfășurare a activităților (activități în flux continuu, schimbul de personal, situații de criză etc.).
Efortul trebuie pus, mai ales, în vederea optimizării sistemelor de lucru în ansamblu și pe compartimente, precum pe aplicarea unor procedee eficiente de concepere, planificare și conducere a acțiunilor militare. Este de dorit ca, în cadrul instituțiilor militare de învățământ, aceste argumente să facă obiectul unei discipline specifice care să ducă nu numai la o înțelegere clara a proceselor generale, dar și la o cunoaștere detaliată a sarcinilor fiecărui element din cadrul comandamentului. Aceasta presupune, evident, întocmirea regulamentelor specifice care să asigure o bază de lucru comună.
2) Crearea comandamentelor, cel puțin pentru eșaloanele operative, pe baza tipologiei operațiilor de desfășurat. Aceeași modalitate se va adopta, în anumite situații, până la nivel brigadă. Aceasta, nu presupune înființarea unor noi structuri de conducere. Într-adevăr, practica a demonstrat necesitatea luării de decizii corecte, clare, ferme și oportune, mai ales în primele zile ale războiului sau ale acțiunilor militare. Ansamblul personalului statului major și al comandamentului ar trebui să fie compus având la bază oameni cu mare experiență și capacitate profesională.
3) Dimensiunile reduse și mobilitatea punctelor de comandă sunt factori principali pentru supraviețuirea lor în condițiile în care un posibil adversar are capacități superioare de cercetare și lovire. Structura fizică de pe teren trebuie, atunci, configurată în mod oportun, mare importanță trebuind acordată, în cadrul fiecărui comandament, constituirii punctelor de comandă în scopul reducerii, pe cât posibil, în limitele performanțelor tehnice, a mărimii lor, la punerea în aplicare a tuturor măsurilor de contracarare a celor mai moderne mijloace de cercetare, la sporirea gradului de mobilitate a elementelor componente.
4) Instruirea personalului prin executarea de exerciții și aplicații de comandament, prin care să se instaleze punctele de comandă de către unitățile de sprijin ale comandamentului, eventual în aceeași garnizoană de dispunere la pace pentru a reduce costurile, concomitent cu desfășurarea antrenamentelor de stat major. În condițiile optime, nu este de neglijat realizarea unor puncte de comandă de învățământ, în cadrul instituții militare de învățământ (UNAp, Școli de aplicație/Centre de instruire), dotate cu toate facilitățile necesare și structurate funcțional după un model de bază care ar putea fi luat ca exemplu, de ofițerii cursanți și generalizat la unități.
5) Recursul la standardizare, la documente tipizate la procedee de lucru mai suple, renunțarea redactării de documente scrise voluminoase și a mai multor hărți în scopul reducerii timpului consumat pentru luarea deciziilor sunt, de asemenea, cerințe de bază ale unui comandament eficient în câmpul de luptă modern unde rapiditatea este esențială și în condițiile în care timpul este singura resursă care nu poate fi regenerată.
6) Probabilitatea schimbării structurilor organizatorice și orientarea pe viitor către un model cu mai puține niveluri ierarhice. Aceasta este o tendință care a apărut deja în cursul operațiilor de menținere a păcii. Structurile „plate” depășesc imaginea tradițională pe care o avem, posibilitățile tehnologice de neimaginat până acum făcând posibil conectarea, într-un sistem de comandă și control unic, oameni și sisteme de arme, direct cu eșaloanele mari, realizând ceea ce unii autori definesc „compresiunea nivelurilor strategice”.
Chiar dacă se vorbește tot mai des de războiul din viitor ca fiind cel care va avea un caracter tehnologic, putem să afirmăm că, pe bună dreptate, cel puțin în primele două-trei decenii ale secolului XXI, nu se vor manifesta schimbări majore în organizarea de comandă și control. Multe proiecte au fost implementate dar majoritatea sunt încă experimentale și le vor trebui mulți ani de-acum înainte să fie complet operaționale. Dacă luăm, de exemplu, războiul din Golf, desfășurat cu aproape un deceniu în urmă, acesta a fost considerat întotdeauna primul război tehnologic. Adevărul este că numai anumite laturi ale războiului au căpătat un grad tehnologic înalt, mai ales în ceea ce privește forțele aeriene. Aceasta nu este de mirare fiindcă, de regulă, forțele aeriene, bazându-se și punând în aplicare aproape imediat noile tehnologii, au fost întotdeauna mai avansate față de forțele terestre, chiar din momentul primei lor utilizării în luptă.
La nivel operativ și, mai ales, tactic, în ceea ce privește forțele terestre, lucrurile nu au mers cu mult diferit față de conflictele din ultimii 30-40 de ani. Acest lucru este evident, mai ales dacă facem abstracție de mijloacele mai performante și particularitățile mediului în care s-au desfășurat luptele/ operațiile.
Tendințele internaționale privind dezvoltarea sistemelor C2 reflectă atât convergențe generate de potențialul tehnologic, tot mai dinamic în dezvoltările comerciale, cât și modificări conceptuale substanțiale determinate de tipologia viitoarelor conflicte armate. Aceste tendințe impun realizarea unei infrastructuri de rețea și informaționale comune, capabile să suporte aceste dezvoltări.
Bibliografie
Strategia de Securitate Națională a României
Oprea, Dumitru, Protecția și securitatea informațiilor, Ed. Polirom, București, 2003;
Nicolae Rotaru – Comunicare și criza, Editura Detectiv, 2007
Nicolae Rotaru – Cine, ce, când, cum, Editura ANI, 2010
Alexandrescu C., Ilina D., Mincu C., Bazele matematice ale organizării sistemelor de transmisiuni, Editura Militară, București, 1994.
Boaru Ghe., Aspecte ale conducerii sistemelor militare, Editura Militară, București, 1999.
Dumitru Cristea, Sisteme C4I, Editura Militară, București, 2005.
Dumitru C., Roceanu I, Războiul bazat pe rețea, Universității Naționale de Apărare „Carol I”, 2005
Ronceanu I, Sisteme C4I comandă și control, comunicații, computere și informații, București, 2004
Timofte G., Tudose E., Vișan D., Sisteme de comunicații militare digitale de campanie, Editura Inedit, București, 2006.
Martin Libicki, What is Information Warfare, National Defense University, Washington DC, 1995
Layton, Timothy P. Information Security: Design, Implementation, Measurement, and Compliance. Boca Raton, FL: Auerbach publications, 2007;
Peltier, Thomas R. Information Security Policies, Procedures, and Standards: guidelines for effective information security management. Boca Raton, FL: Auerbach publications, 2002;
Libicki M., What is Information Warfare?, National Defense University Press, ACIS 3, Washington, D.C., 1995 [www.ndu.edu/inss/actpubs/act003/a003.html];
The NATO Policy for C3 Interoperability [NC3B Sub-Committee AC/322 SC/2-WP/72 (Revised) Version 4.3]: “Seamless Sharing of Information: Common Information Exchange”
The NATO Policy for C3 Interoperability [NC3B Sub-Committee AC/322 SC/2-WP/72 (Revised) Version 4.3]: “Structured Data Exchange: Data Object Exchange”
STANAG 5048, ed.6 – The Minimum Scale of Connectivity for Communications and Information Systems for NATO Land Forces, 2002
STANAG 5064, NATO Glossary of Communications and Information Systems,NATO HQ,Brussels,1990.
Joint Pub 3-13.1 Joint Doctrine for Command and Control Warfare (C2W), 1996
Handbook for Computer Security Incident Response Teams (CSIRTs), Moira J. West-Brown, Don Stikvoort, Klaus-Peter Kossakowski, Georgia Killcrece, Robin Ruefle, Mark Zajicek, First release: December 1998; 2nd Edition: April 2003
O abordare pas cu pas a modului de creare a unui CSIRT, ENISA, Produs final WP2006/5.1 (CERT-D1/D2)
The Charter of the United Nations, 1945, IRIYE, Akira, Global Community. The Role of International Organizations in the Making of the Contemporary World, Regents of the University of California, USA, 2002,
Referințe Internet:
http://www.fbi.gov
http://www.enisa.europa.eu/
http://www.europol.europa.eu
http://www.mai.gov.ro/index07_6.htm
http://ccpic.mai.gov.ro/legislatie.html
http://www.dreptonline.ro/legislatie/hg_1198_2012_desemnarea_infrastructurilor_critice_nationale.php
http://www.cert-ro.eu/articol.php?idarticol=764
http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/l33260_ro.htm
http://www.uia.org
http://www.un.org/aboutun/charter.
http://www.yale.edu/lawweb/avalon
http://www.un-documents.net/esc/res/arch1950/288.html
CUPRINS
Bibliografie
Strategia de Securitate Națională a României
Oprea, Dumitru, Protecția și securitatea informațiilor, Ed. Polirom, București, 2003;
Nicolae Rotaru – Comunicare și criza, Editura Detectiv, 2007
Nicolae Rotaru – Cine, ce, când, cum, Editura ANI, 2010
Alexandrescu C., Ilina D., Mincu C., Bazele matematice ale organizării sistemelor de transmisiuni, Editura Militară, București, 1994.
Boaru Ghe., Aspecte ale conducerii sistemelor militare, Editura Militară, București, 1999.
Dumitru Cristea, Sisteme C4I, Editura Militară, București, 2005.
Dumitru C., Roceanu I, Războiul bazat pe rețea, Universității Naționale de Apărare „Carol I”, 2005
Ronceanu I, Sisteme C4I comandă și control, comunicații, computere și informații, București, 2004
Timofte G., Tudose E., Vișan D., Sisteme de comunicații militare digitale de campanie, Editura Inedit, București, 2006.
Martin Libicki, What is Information Warfare, National Defense University, Washington DC, 1995
Layton, Timothy P. Information Security: Design, Implementation, Measurement, and Compliance. Boca Raton, FL: Auerbach publications, 2007;
Peltier, Thomas R. Information Security Policies, Procedures, and Standards: guidelines for effective information security management. Boca Raton, FL: Auerbach publications, 2002;
Libicki M., What is Information Warfare?, National Defense University Press, ACIS 3, Washington, D.C., 1995 [www.ndu.edu/inss/actpubs/act003/a003.html];
The NATO Policy for C3 Interoperability [NC3B Sub-Committee AC/322 SC/2-WP/72 (Revised) Version 4.3]: “Seamless Sharing of Information: Common Information Exchange”
The NATO Policy for C3 Interoperability [NC3B Sub-Committee AC/322 SC/2-WP/72 (Revised) Version 4.3]: “Structured Data Exchange: Data Object Exchange”
STANAG 5048, ed.6 – The Minimum Scale of Connectivity for Communications and Information Systems for NATO Land Forces, 2002
STANAG 5064, NATO Glossary of Communications and Information Systems,NATO HQ,Brussels,1990.
Joint Pub 3-13.1 Joint Doctrine for Command and Control Warfare (C2W), 1996
Handbook for Computer Security Incident Response Teams (CSIRTs), Moira J. West-Brown, Don Stikvoort, Klaus-Peter Kossakowski, Georgia Killcrece, Robin Ruefle, Mark Zajicek, First release: December 1998; 2nd Edition: April 2003
O abordare pas cu pas a modului de creare a unui CSIRT, ENISA, Produs final WP2006/5.1 (CERT-D1/D2)
The Charter of the United Nations, 1945, IRIYE, Akira, Global Community. The Role of International Organizations in the Making of the Contemporary World, Regents of the University of California, USA, 2002,
Referințe Internet:
http://www.fbi.gov
http://www.enisa.europa.eu/
http://www.europol.europa.eu
http://www.mai.gov.ro/index07_6.htm
http://ccpic.mai.gov.ro/legislatie.html
http://www.dreptonline.ro/legislatie/hg_1198_2012_desemnarea_infrastructurilor_critice_nationale.php
http://www.cert-ro.eu/articol.php?idarticol=764
http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/l33260_ro.htm
http://www.uia.org
http://www.un.org/aboutun/charter.
http://www.yale.edu/lawweb/avalon
http://www.un-documents.net/esc/res/arch1950/288.html
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Studiu Privind Optimizarea Punctelor de Comanda ale Structurilor Militarizate (ID: 108189)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.