Viziunea Europeana Privind Reducerea Vulnerabilitatilor Infrastructurilor Critice
CUPRINS
Introducere
Capitolul I
CADRUL TEORETICO – METODOLOGIC DE ANALIZĂ A PROBLEMATICII.
Definiții ale infrastructurii critice.
Conceptul de securitate
Medii de securitate si politici de securitate.
Capitolul II
IMPORTANȚA INFRASTRUCTURILOR CRITICE PENTRU ASIGURAREA SECURITĂȚII.
2.1 Amenințări interne si externe ale infrastructurii critice.
2.2 Vulnerabilității ale infrastructurii critice
2.3 Protecția infrastructurilor critice
2.4 Implicarea armatei in protecția infrastructurilor critice.
Capitolul III
STUDIU COMPARATIV ASUPRA VIZIUNII EUROPENE ȘI NAȚIONALE PRIVIND REDUCEREA VULNERABILI- TAȚII INFRASTRUCTURII CRITICE.
3.1 Reducerea vulnerabilității infrastructurii critice din sistemul energetic.
3.2 Reducerea vulnerabilității infrastructurii critice din sistemul de informații și comunicații
3.3 Reducerea vulnerabilității infrastructurii din sistemul de apărare.
INTRODUCERE
De la începuturile sale, cunoașterea umană s-a sprijinit pe acei oameni care nu au încetat să-și pună întrebări, având curajul să privească spre necunoscut și imprevizibil. Și, cum fiecare generație are propriile sale dileme la care trebuie să răspundă, nici cea din care facem parte nu a făcut excepție. Pornind de la această premisă, studiul pericolelor și amenințărilor la adresa infrastructurii critice reprezintă una dintre cele mai acute provocări la adresa societății contemporane. Infrastructura critică reprezintă o valoare de securitate națională, iar funcționalitatea și viabilitatea acesteia asigură atributul fundamental al existenței statului și constituie referința în elaborarea politicii de securitate națională. În prezent, lumea dezvoltată a ajuns la o concluzie cvasiunanimă: societățile erei informaționale sunt mult mai vulnerabile, în comparație cu cele anterioare. Securitatea cetățenilor, comunităților sociale, națiunilor și statelor este influențată, în mod organic, de funcționarea continuă a unor sisteme integrate complexe de infrastructuri, care asigură serviciile esențiale tuturor domeniilor vieții sociale.
Globalizarea presupune, încadrarea existenței noastre într-un sistem matriceal, într-o rețea multidimensională și este lesne de înțeles că disfuncționalitatea unui singur element al rețelei conduce inevitabil la o propagare în cascadă a consecințelor distructive . Securitatea unei națiuni, este definită de următoarele cinci dimensiuni: politică, militară, economică, diplomatică și de protecție a mediului. În noul mediu de securitate, foarte dinamic și puternic interconectat, se afirmă nu importanța numărului resurselor, ci legătura dintre ele, adică tocmai infrastructura critică. Amenințarea teroristă, diversitatea și numărul mare al dezastrelor naturale, precum și accidentele tehnologice sunt surse care determină acordarea unei atenții deosebite protecției infrastructurilor critice.
„A înființa o nouă civilizație pe planetă și a te aștepta apoi la pace și liniște este culmea naivității strategice” .
Complexitatea și interdependența acestor infrastructuri impun măsuri de protecție atât la nivel internațional, cât și național. Preocupările organismelor naționale, internaționale, regionale și non-guvernamentale sunt concentrate în jurul dezvoltării unor proceduri și metodologii pentru identificarea și protejarea infrastructurilor critice, care”au reprezentat totdeauna domeniul cel mai sensibil, cel mai vulnerabil al oricărui sistem și al oricărui proces”. Sensibilitatea decurge din rolul lor deosebit în structura, stabilitatea și funcționarea unui sistem. Vulnerabilitatea se definește pe imposibilitatea asigurării protecției corespunzătoare, dar și prin creșterea presiunilor programate, direct sau indirect, intenționate sau aleatorii asupra lor. Problematica infrastructurilor critice s-a configurat ca subiect de actualitate, în special spre sfârșitul secolului XX și începutul celui actual, ca o consecință a escaladării riscurilor asimetrice. Atentatele teroriste de la 11 septembrie 2001 au reprezentat începutul unei „ere noi” în relațiile internaționale, momentul crucial pentru extinderea la nivel mondial a conceptului de „infrastructuri critice”
Eforturile guvernamentale s-au adăugat celor ale sectorului privat, ale asociațiilor neguvernamentale, mediului academic sau ale specialiștilor în domeniu, iar amploarea și intensitatea dezbaterii s-a concretizat prin apariția a circa 3000 de cărți, manuale sau studii puse la dispoziție. În conformitate cu obiectivele NATO, la nivelul Comitetului Superior pentru Planificarea Activităților Civile pentru Situații de Urgență din cadrul Alianței, au fost inițiate demersuri pentru găsirea și aplicarea unor strategii unitare de identificare, analiză a riscurilor și protecție a infrastructurilor care, în accepțiunea acestei organizații, sunt asimilate celor critice.
După atacurile teroriste produse la Madrid (2004) și Londra (2005), la nivelul Uniunii Europene a fost demarată o serie de măsuri menite să asigure configurarea cadrului legislativ și operațional de identificare și îmbunătățire a protecției infrastructurilor critice. Prezintă relevanță, în acest sens:
lansarea, în 12 decembrie 2006, a Programului European pentru Protecția Infrastructurilor Critice (PEPIC), care menționa 11 sectoare și 32 de servicii vitale conexe acestora la nivel european;
adoptarea, Directivei Consiliului UE nr.114/2008 /CE privind „Identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora”.
România , prin existența sa ca pivot al unei configurații geopolitice speciale, trebuie să participe la efortul comun de abordare și implementare a noului concept din, cel puțin, următoarele considerente,ce influențează direct și decisiv securitatea națională:
– ca subiect al fenomenului de globalizare;
– ca țară membră a Uniunii Europene;
– ca țară membră a Alianței Nord-Atlantice;
– ca țară a spațiului Mării Negre și a celui balcanic.
În general, ipoteza care stă la baza acestui demers științific constă în considerarea implementării conceptului „protecția infrastructurii critice”, în plan intern, ca un proces inevitabil și o consecință a considerentelor enunțate anterior. Din această perspectivă consider că în cadrul lucrării mele de licență definirea pilonilor politicii de securitate dar și a continuumului infrastructurii critice (atribute,caracteristici, principii etc.) este un prim pas în atingerea obiectivelor propuse. Inițial, pentru a da consistența necesară alegerii mele, am fixat cadrul teoretico-metodologic de analiză a problematicii (delimitări conceptuale privind infrastructura critică; modalități de identificare a componentelor infrastructurii critice; impactul asigurării protecției infrastructurii critice asupra derulării proceselor economice, sociale, politice și informaționale, inclusiv ponderea protecției infrastructurii critice ca factor de securitate). Identificarea și analiza naturii și formelor de manifestare a pericolelor și amenințărilor la adresa infrastructurii critice, în scopul evidențierii perspectivei și prospectivei evoluției acestora, sunt de maximă actualitate. În egală măsură, tratarea impactului pericolelor și amenințărilor asupra vulnerabilităților infrastructurii critice, relației dintre infrastructurile critice și mediul de securitate infrastructurii critice, precum și modalitățile de implicare a armatei în parteneriat cu ale sectoare publice și private în identificarea vulnerabilităților și protecția infrastructurii critice.
Am investigat componentele de referință ale managementului protecției infrastructurii critice, ca fundament pentru studiile cu obiective aplicative. Ideile enunțate sunt dezvoltate în cadrul celor trei capitole ale lucrării:
Capitolul I prezintă ,,Cadrul teoretico – metodologic de analiză a problematicii”:definiții ale infrastructurii critice, conceptul de securitate , medii de securitate si politici de securitate.
Capitolul II evidențiază „Importanța infrastructurilor critice pentru asigurarea securității”. Sunt descrise amenințări interne si externe ale infrastructurii critice și evidențiate vulnerabilității ale infrastructurii critice. Analizăm viziunea pe plan național si european privind reducerea vulnerabilității infrastructurii critice și implicarea armatei în protecția infrastructurilor critice.
Capitolul III este un „Studiu comparativ asupra viziunii europene și naționale privind reducerea vulnerabilității infrastructurii critice”. Ne vom referi și la modalitățile concrete de reducere a vulnerabilităților în domenii ca energetic, informații și comunicații, apărare. A fost conceput sub forma unei analize SWOT. În anexe sunt prezentate legi, strategii, diagrame, tabele, imagini la care facem referire în cuprinsul lucrării. Am prezentat un număr mare de materiale bibliografice a căror lectură și analiză a fost necesară pentru realizarea lucrării. Pornind de la demersul științific realizat am dedus Concluzii și am formulat Propuneri. Mi-am dorit să parcurg și evident să îmi însușesc informațiile specifice acestui domeniu din următoarele motive:
a. din punct de vedere profesional:
– pentru a înțelege și asimila noile realizări conceptuale in sfera securității națiunii.
– pentru a cunoaște rolul armatei în asigurarea securității unul din obiectivele strategice ale instituției in care îmi voi desfășura activitatea;
– pentru a contribui la transpunerea în temeni de pregătire și perfecționare profesională a strategiei naționale de apărare și securitate;
– pentru a translata procedural toate informațiile obținute, în vederea definirii, implementării, menținerii si dezvoltării unor tehnici si metodologii specifice domeniului apărării.
b. din punct de vedere personal:
Într-o alocuțiune a sa, Jacques Cousteau spunea “Avem puțin timp rămas pentru a reuși sau eșua în asigurarea unui viitor speciei noastre“. Prin dezvoltare personală și diseminare a informațiilor asimilate, îmi doresc sa particip proactiv în acest “puțin timp” la managementul strategic al infrastructurilor critice și sper ca orice autor în succesul demersului meu științific.
CAPITOLUL I
CADRUL TEORETICO – METODOLOGIC DE ANALIZĂ A PROBLEMATICII
Definiții ale infrastructurii critice.
Infrastructurile fac parte din structura de rezistență a unui sistem, sunt relaționale și funcționale și constituie in integrum suportul necesar pentru ca sistemul să se identifice, să intre în relații cu alte sisteme, să se stabilizeze și, evident, să funcționeze.
Infrastructura poate fi definită ca ansamblul elementelor materiale ( instalații construcții, echipamente, capacități de transport), organizaționale (rețele de transport și telecomunicații, sisteme energetice, de aprovizionare, de conducere, educaționale, de sănătate, de relații) și informaționale (date, informații, circuite, fluxuri, tehnici și proceduri) ale unui macrosistem social, care îi asigură funcționalitatea și viabilitatea în contextul general al dezvoltării sociale.
Orice infrastructură, ineficient gestionată și protejată, se poate confrunta cu diverse situații cu nivel ridicat de criticitate, marcate de momente de criză organizațional-funcțională, care pot genera schimbări bruște și decisive, pe diverse perioade de timp, cu consecințe negative în planul securității naționale.
Figura nr. 1 Infrastructuri (construcții, echipamente, instalații, capacități de transport)
1.1.1 Categorii de infrastructuri
Infrastructurile pot fi clasificate, în funcție de locul, rolul și importanța lor pentru stabilitatea și funcționalitatea sistemelor, precum și pentru siguranța și securitatea acestora și a proceselor din care fac parte, în trei mari categorii: infrastructuri obișnuite, infrastructuri speciale și infrastructuri critice.
Infrastructurile obișnuite reprezintă o structură-cadru, care asigură construcția și funcționarea sistemului. Aceste infrastructuri nu prezintă calități deosebite, în afara celor care le justifică gestionată și protejată, se poate confrunta cu diverse situații cu nivel ridicat de criticitate, marcate de momente de criză organizațional-funcțională, care pot genera schimbări bruște și decisive, pe diverse perioade de timp, cu consecințe negative în planul securității naționale.
Figura nr. 1 Infrastructuri (construcții, echipamente, instalații, capacități de transport)
1.1.1 Categorii de infrastructuri
Infrastructurile pot fi clasificate, în funcție de locul, rolul și importanța lor pentru stabilitatea și funcționalitatea sistemelor, precum și pentru siguranța și securitatea acestora și a proceselor din care fac parte, în trei mari categorii: infrastructuri obișnuite, infrastructuri speciale și infrastructuri critice.
Infrastructurile obișnuite reprezintă o structură-cadru, care asigură construcția și funcționarea sistemului. Aceste infrastructuri nu prezintă calități deosebite, în afara celor care le justifică existența și prezența în cadrul sistemelor și proceselor. O țară, spre exemplu, va avea totdeauna căi de comunicații, localități, școli, biblioteci etc. Acestea se reconfigurează și consolidează în procesul globalizării, devenind o caracteristică esențială a acestor sisteme.Pe parcurs, unele dintre acestea pot deveni speciale sau chiar critice, în funcție de noul rol pe care îl pot avea, de dinamica importanței și de alte criterii. Spre exemplu, localitățile care au aerodromuri, puternice centre de comunicații, centrale nucleare, noduri de cale ferată etc. aceste infrastructuri pot face parte din infrastructuri speciale și, în anumite condiții, chiar din infrastructurile critice.
Infrastructurile speciale au un rol deosebit în funcționarea sistemelor și proceselor, asigurându-le acestora o eficiență sporită, calitate, confort, performanță. De regulă, infrastructurile speciale sunt infrastructuri de mare performanță. Unele dintre acestea, mai ales cele care pot avea, prin extensie sau prin transformare (modernizare), un rol important în stabilitatea și securitatea sistemelor, pot intra și în categoria infrastructurilor critice.
Infrastructurile critice sunt, de regulă, determinante în stabilitatea, siguranța și securitatea sistemelor și proceselor, având un rol important în asigurarea securității în funcționarea sistemelor și în derularea proceselor economice, sociale, politice, informaționale și militare. Ele fac parte, de regulă, din categoria infrastructurilor speciale. Nu este însă obligatoriu ca toate infrastructurile care sunt sau pot deveni, la un moment dat, critice să facă parte din această categorie de infrastructuri. Este foarte posibil ca, în funcție de situație, chiar și unele dintre infrastructurile obișnuite – cum ar fi, spre exemplu, drumurile de țară sau canalele magistrale din sistemele de irigații etc. să devină infrastructuri critice. În definirea infrastructurilor critice pot să intervină și alte elemente (conjuncturale, contextuale, evoluții posibile), ceea ce conduce la concluzia că există un criteriu de flexibilitate și un altul de imprevizibilitate, în identificarea și evaluarea unor astfel de structuri.
O infrastructură sau un ansamblu de infrastructuri pot fi considerate critice datorită:
– condiției unice, dar și complementarității infrastructurilor, în cadrul unui sistem sau proces;
– importanței vitale pe care o au, ca suport material sau virtual (de rețea), în funcționarea sistemelor și în derularea proceselor economice, sociale, politice, informaționale, militare etc,.
– rolului important pe care îl îndeplinesc în stabilitatea, fiabilitatea, siguranța, funcționalitatea și, în special, în securitatea sistemelor;
– vulnerabilității sporite la amenințările directe, precum și la cele care vizează sistemele din care fac parte;
– sensibilității deosebite la variația condițiilor și, îndeosebi, la schimbări bruște ale situației.
Infrastructurile critice nu sunt stabilite în mod arbitrar, ci doar după ce au fost identificate și evaluate ca fiind critice. Cu alte cuvinte, din mulțimea de infrastructuri care fac parte dintr-un sistem sau contribuie la funcționarea unui sistem, proces, numai unele sunt critice.
Figura nr. 5 Tipuri de infrastructuri critice
Criteriile după care se face o evaluare a infrastructurilor sunt variabile, chiar dacă sfera lor de cuprindere poate rămâne aceeași.
Se pot identifica următoarele criterii de evaluare a infrastructurilor critice1:
criteriul fizic: locul în rândul celorlalte infrastructuri, mărimea, dispersia, anduranța, fiabilitatea etc.;
criteriul funcțional: ce anume „face” infrastructura respectivă;
criteriul de securitate: care este rolul ei în siguranța și securitatea sistemului (evaluat prin prisma efectelor ce pot fi generate prin lezarea condițiilor de bază ale infrastructurii);
criteriul de flexibilitate arată că există o anumită dinamică și o anumită flexibilitate, în ceea ce privește structurile critice;
criteriul de imprevizibilitate: arată că unele dintre infrastructurile obișnuite pot fi sau deveni, pe neașteptate, infrastructuri critice.
Infrastructurile sunt critice, speciale sau obișnuite, în raport cu provocările, pericolele, amenințările și riscurile aferente, asumate, impuse sau arondate, dar și cu determinările și parametrii de stabilitate, de dinamică și de funcționalitate a respectivului sistem sau proces. De regulă, fiecare sistem și fiecare dinamic complex își au propriile lor infrastructuri și structuri critice. Structurile critice țin de sporirea sensibilității și vulnerabilităților la pericole și amenințări a relațiilor interioare între elementele din sistem. Orice infrastructură critică poate fi reprezentată operațional prin:
– părțile reprezentate prin noduri ale infrastructurii: angajații, departamentele, contractorii și subcontractorii instalații / echipamente; (instituții cu care se colaborează/cooperează
– interacțiunile (legăturile) stabilite între noduri: schimb/ achiziție/vânzare de energie, servicii de transport, informație, substanță etc.; direcționarea ierarhică (schimbarea, reorientarea)schemelor/rețelelor de legături de importanță critică pentru evaluarea securității, eficienței, eficacității, durabilității;
– caracteristicile infrastructurii critice (oameni, instalații, structuri etc.) și evaluarea lor în funcție de gradul de securitate, de operaționalitate, eficiență etc.
Toate infrastructurile critice au valoare și importanță socială, care depinde de:
– calitatea serviciilor prestate;
– viabilitatea și funcționalitatea elementelor componente;
– managementul acestora, bazat pe politici și strategii adecvate.
Infrastructurile critice au cel puțin trei componente ale fazelor critice:
componenta interioară, care se definește prin creșterea, directă sau impusă, a vulnerabilităților infrastructurilor cu rol important în funcționarea și securitatea sistemului;
componenta exterioară, care se definește prin infrastructurile exterioare cu rol important în stabilitatea și funcționalitatea sistemului, în care acesta este integrat, asociat sau relaționat;
componenta de interfață, definită prin mulțimea infrastructurilor din imediata vecinătate, care nu aparțin nemijlocit sistemului, dar îi asigură acestuia relaționările necesare pentru stabilitate, funcționalitate și securitate.
O mai bună înțelegere a conceptului de infrastructură critică, trebuie să aibă în vedere următoarele aspecte:
reprezintă o rețea de procese și sisteme, independente și de mari proporții, realizate de om, care funcționează sinergic pentru a produce un continuu de produse și servicii esențiale pentru societate în întregul său (de exemplu, sistemul energetic);
este subiectul unor multiple amenințări (tehnico-umane, fizice, naturale, cibernetice, contextuale) și ridică riscuri ele însele;
este extrem de dinamică și complexă, dependentă de multiple tehnologii de informații și comunicații;
distrugerile aduse acesteia pot avea efecte în cascadă;
nu are un singur proprietar /operator /regulator /beneficiar;
se bazează pe alte obiective și logici, aderă la alte reguli și principii, aplică alte tehnologii.
reprezintă o valoare de securitate națională, întrucât funcționalitatea și viabilitatea ei asigură realizarea unor atribute fundamentale existențiale ale statului și constituie sistemul axiologic de referință în elaborarea oricărei politici de securitate națională, potrivit dinamicii și imperativelor mediului intern și internațional de securitate;
exprimă o necesitate națională de securitate, materializată în oportunități, trebuințe și utilități indispensabile dezvoltării și funcționării normale a societății, care îi permit să se manifeste competitiv față de provocările proceselor sociale evolutive și să prevină, să reducă ori să anihileze acțiunile distructive.
Infrastructurile critice contribuie la susținerea componentelor
strategice fundamentale ale securității naționale:
apărarea și garantarea suveranității naționale, a independenței și unității statale, integrității teritoriale și democrației constituționale;
înfăptuirea și protejarea obiectivelor și intereselor de securitate, în condițiile dinamice ale mediului intern și internațional, prin prevenirea surprinderilor strategice, economice, politice, tehnico-științifice, ecologice sau de altă natură;
funcționarea normală a instituțiilor statului.
În concluzie, infrastructura critică este legată de tot ceea ce susține viabilitatea unei societăți, începând cu administrația, instituțiile economico-financiare, serviciile publice, de asistență socială și de sănătate, comunitățile de informații, armata și protecția
civilă și terminând cu rezervele de hrană, apă și energie, transportul, comunicațiile, educația și cercetarea, mass-media ș.a.m.d.
1.1.2 Evoluția problemei definirii infrastructurii critice
Creșterea, fără precedent, în ultimele decenii, a riscurilor, pericolelor și amenințărilor la adresa obiectivelor vitale ale statelor și organismelor internaționale, concomitent cu mărirea numărului și vulnerabilității acestora au condus la sedimentarea și statuarea noului concept denumit generic infrastructură critică.
Problematica infrastructurilor critice a devenit subiect de actualitate în ultimul timp, ca efect al escaladării amenințărilor (având ca determinanți principali factori de ordin terorist și de criminalitate economico-financiară, dar și naturali – generați de efectele tot mai pregnante ale procesului de încălzire globală), cu potențarea unor situații destabilizatoare în raport cu valorile economico-sociale naționale, regionale și internaționale.
Dacă primele studii în domeniu au identificat obiectivele considerate „critice”, încă din anii ’80, sintagma „infrastructură critică” a fost folosită, în mod oficial, în iulie 1996, când președintele SUA, Bill Clinton, a emis „Ordinul Executiv pentru Protecția Infrastructurior Critice”, din necesitatea adoptării unor măsuri eficiente de prevenire și combatere a eventualelor atacuri asupra structurilor informatice de tip critic „infrastructurile critice sunt parte din infrastructura națională care este atât de vitală încât distrugerea sau punerea ei în incapacitate de funcționare poate să diminueze grav apărarea sau economia SUA”. Documentul stabilea că „familia” infrastructurilor critice include:telecomunicații sistemul de aprovizionare cu electricitate și apă, depozitele de gaze și petrol, finanțele și băncile, serviciile de urgență, precum și continuitatea guvernării.
Abordarea europeană a problematicii infrastructurilor critice
Directiva Consiliului UE din 2008 definește infrastructura critică după cum urmează: „un element, sistem sau o parte componentă a acestuia, aflat pe teritoriul statelor membre, care este esențial pentru menținerea funcțiilor sociale vitale, a sănătății, siguranței, securității, bunăstării sociale sau economice a persoanelor, și a căror perturbare sau distrugere ar avea un impact semnificativ în menținerea funcțiilor vitale”. Statele Uniunii Europene au întreprins acțiuni intense în direcția stabilirii unui limbaj și unui mod de acțiune comun în vederea protejării obiectivelor de valoare strategică.
Preocupările privind definirea și asigurarea securității infrastructurilor critice au survenit după atentatele teroriste de la Madrid, din 11 martie 2004, din necesitatea combaterii acestui fenomen, de amploare deosebită la nivel mondial. Consiliul Europei a solicitat Comisiei Europene elaborarea unei strategii globale referitoare la protecția infrastructurilor critice instituirea unui sistem rapid de avertizare, denumit ,,Argus”, care să facă legătura între toate sistemele specializate de urgență, existente în statele membre ale UE, precum și alocarea unor fonduri adecvate, anual, pentru cercetări în domeniul securității comunitare.
În accepțiunea comunitară, printre infrastructurile critice cu risc crescut de a fi ținta unor atacuri teroriste catastrofale se numără: telecomunicațiile, sursele de apă și de energie, rețelele de distribuție, producție și distribuire a hranei, instituțiile de sănătate, sistemele de transport, serviciile financiar-bancare, instituțiile de apărare și ordine publică, armata, jandarmeria și poliția.
În cadrul Uniunii Europene au avut loc dezbateri în legătură cu inițierea și adoptarea unor programe privind conceptul de infrastructură critică. Aceste programe definesc trei categorii de elemente de infrastructură critică:
1. elemente de infrastructură publice, private sau guvernamentale, împreună cu rețelele cibernetice sau fizice;
2. proceduri și personalul care exercită controlul funcțiilor îndeplinite de infrastructura critică;
3. obiective având semnificații culturale sau politice.
Comisia Europeană a înaintat, la data de 12 decembrie 2006, propunerea de Directivă „Identificarea și desemnarea privind infrastructurilor critice europene și evaluarea necesităților de îmbunătățire a protecției acestora”. și a adoptat, la 20 octombrie 2004 Comunicarea privind infrastructurilor critice în cadrul luptei împotriva terorismului, care prezintă propuneri privind modalitățile de îmbunătățire, la nivel european, a prevenirii atacurilor teroriste asupra infrastructurilor critice, a pregătirii împotriva atacurilor respective și a reacției la acestea Intensificarea preocupărilor în spațiul comunitar în direcția stabilirii unei strategii comune a UE în domeniu, subsumată pilonului Justiție și Afaceri Interne al Uniunii, a survenit ca urmare a atentatelor teroriste de la Londra, din 7 și 21 iulie 2005, astfel că, la 17 noiembrie 2005, Comisia Europeană a adoptat „Cartea Verde privind Programul European pentru Protecția Infrastructurilor Critice – (EPCIP)”.
A fost recunoscută necesitatea de a spori capacitatea de protecție a infrastructurilor critice în Europa și de a ajuta la reducerea punctelor vulnerabile ale acestor infrastructuri și evidențiată importanța principiilor fundamentale de subsidiaritate, proporționalitate și complementaritate, precum și a dialogului cu părțile interesate.
Programul European privind Protecția Infrastructurilor Critice (PEPIC) se bazează pe o abordare care să acopere toate riscurile, acordând prioritate amenințării teroriste. Conform acestei abordări, calamitățile provocate de om, cele naturale, precum și amenințările tehnologice ar trebui luate în considerare în procesul de protecție a infrastructurilor critice, acordându-se totuși prioritate luptei împotriva terorismului.
În aprilie 2007, Consiliul a adoptat concluziile cu privire la PEPIC, în care a reiterat faptul că statelor membre le revine responsabilitatea finală de a gestiona măsurile de protecție a infrastructurilor critice din interiorul frontierelor naționale. Comunitatea europeană acceptă, așadar, fără rezerve, faptul că sfera protecției infrastructurilor critice, în contextul globalizării, nu mai ține cont de granițele naționale și implică eforturi comune în sensul identificării și evaluării oricăror puncte vulnerabile ale acestora, ce pot constitui „ținte" ori noduri importante de reflexie a amenințărilor la adresa securității micro și macro-regionale.
În concluzie, climatul de stabilitate și securitate este strâns corelat și determinat de buna funcționare a rețelelor de infrastructuri critice, necesitatea protecției acestora fiind condiție esențială pentru evitarea perturbării grave a viabilității societății, inclusiv ca element reactiv la orice gen de amenințări sau agresiuni, în special, legate de scopuri, mai mult sau mai puțin declarate, de ordin economic și social. În cadrul EPCIP a fost realizată o rețea de alertă timpurie în ceea ce privește infrastructurile critice (Critical Infrastructure Warning Information Network), pusă în funcțiune în 2005, având drept scop încurajarea schimbului de informații privind amenințările și vulnerabilitățile comune, precum și a celui referitor la strategii, măsuri, adecvate, care să permită limitarea riscurilor și protejarea infrastructurilor critice.
În acest context, a fost adoptată Directiva 2008/114/CE , act normativ care a constituit un prim pas în cadrul unei abordări pas cu pas în direcția identificării și a desemnării infrastructurilor critice europene și a evaluării necesității de îmbunătățire a protecției acestora. Dintre rezoluțiile UE recente amintim Rezoluția sa din 22 mai 2012 referitoare la Strategia de securitate internă a Uniunii Europene, Rezoluția Parlamentului European din 12 septembrie 2013 referitoare la cel de al doilea raport privind punerea în aplicare a Strategiei de securitate internă a UE.
1.1.3 Factori ai dinamismului critic
Infrastructurile sunt critice prin locul pe care îl au în cadrul unui sistem, prin rolul pe care îl joacă în cadrul stabilității și funcționalității sistemului, prin gradul de expunere la uzură și factori destabilizatori, dar și prin mulțimea variabilă a vulnerabilităților lor la amenințările care le vizează nemijlocit sau care vizează sistemele sau procesele din care fac parte respectivele infrastructuri. Deși mulțimea infrastructurilor critice este, în general, cunoscută există și o altă mulțime a infrastructurilor care, sub influența a diverși factori perturbatori, pot deveni critice pe parcurs și o alta a infrastructurilor critice care își pierd această calitate în procesul evoluției sau involuției sistemului și procesului din care fac parte. Dinamismul infrastructurilor critice depinde de câțiva factori foarte importanți, printre care:
variația (evoluția, dezvoltarea, extinderea sau involuția) sistemului sau procesului din care fac parte;
gradul de integralitate a sistemului, de fluență, flexibilitate și adaptabilitate a procesului;
variația condițiilor inițiale ale mediului și ale sistemului sau procesului;
dinamica mediului și a sistemelor de relație sau relaționate sau corelaționate;
variația factorilor perturbatori.
Acești factori, dar și alții, influențează transformările și chiar mutațiile care se produc în rândul infrastructurilor critice și, de aceea,trebuie să se țină seama de ei. Mulțimea infrastructurilor critice rămâne totdeauna deschisă și variabilă un labirint dinamic, cu evoluții și involuții bruște, care își schimbă structura în funcție de factori perturbatori, de variația condițiilor concrete și a condițiilor inițiale și de mulți alți factori, unii dintre ei foarte greu de identificat, de analizat, de cunoscut și, evident, de influențat.
Rezultă o altă caracteristică foarte importantă pentru tema acestui studiu, anume aceea că vulnerabilitățile infrastructurilor critice cresc și se transformă odată cu creșterea interdependenței și a gradului lor de integralitate.
1.1.4 Tipologia infrastructurilor critice
Tipurile de infrastructuri, deși se află în spații diferite, sunt strâns legate unele de altele, devenind din ce în ce mai interdependente și complexe. Gradul de interdependență al celor care țin de sistemele politice ,economice, financiare, sociale, informaționale, culturale, militare se reconfigurează și consolidează în procesul globalizării.
Tipurile de infrastructuri critice identificate sunt
Infrastructuri critice din spațiul fizic
Infrastructurile fizice sunt suporturi ale unor sisteme fizice complexe, de regulă, din spațiul societății omenești, cu funcții și roluri sociale și pot fi grupate astfel:
-Infrastructuri critice ale întreprinderii: – – Infrastructuri critice ale sectorului (ramurii):
– Infrastructuri critice ale economiei:
– Infrastructuri critice ale transportului aerian;
– Infrastructuri critice ale transportului feroviar;
– Infrastructuri critice ale transportului naval
– Infrastructuri critice ale sistemului financiar;
– Infrastructuri critice ale locuinței;
– Infrastructuri critice ale localității;
– Infrastructuri critice ale județului;
– Infrastructuri critice ale țării.;
– Infrastructuri critice europene;
– Infrastructuri critice internaționale;
– Infrastructuri critice militare;
– Infrastructuri critice ale sistemului de ordine publică;
– Infrastructuri critice ale sistemului informațional și de siguranță a statului;
– Infrastructuri critice ale sistemului sanitar și de protecție a cetățeanului, familiei și comunității; etc.
Infrastructuri critice din spațiul cosmic: stații orbitale; sateliți; sisteme de comunicații în spațiul cosmic etc.
– Infrastructuri critice ale agențiilor și altor structuri spațiale etc.
Infrastructuri critice din spațiul virtual: Infrastructuri critice ale sistemelor de comunicații, Infrastructuri critice ale rețelelor și bazelor de date.
1.2 Conceptul de securitate
În secolul nostru, securitatea devine axul central pe care se fundamentează dezvoltarea economică și, în consecință, bunăstarea socială. Astăzi, securitatea este un produs de consum, cu o piață proprie și standarde de calitate specifice. Vechile probleme ale lumii contemporane, precum creșterea demografică necontrolată în unele regiuni și îmbătrânirea dramatică a populației în altele, reducerea rezervelor de apă, hrană și resurse energetice, degradarea mediului etc., s-au acutizat și au efecte nebănuite. În plus, altele noi și-au făcut apariția: terorismul, proliferarea armelor de distrugere în masă, crima organizată. Intensificarea conflictelor locale și regionale, determinate, în principal, de cauze de natură etnică, religioasă, teritorială sau ideologică, dar cu un puternic substrat economic, au impus dezvoltarea și perpetuarea mijloacelor non-militare de soluționare, instrumentul militar constituind ultima măsură dorită. Globalizarea transcende toate aceste caracteristici ale lumii moderne. Fenomenul favorizează atât creșterea economică și dezvoltarea, prin integrarea economiilor lumii, cât și aspecte mai puțin dorite, precum accentuarea decalajelor economice și a sărăciei în unele zone, migrația ilegală, mondializarea criminalității etc. Sporirea gradului de interdependență și interacțiune în plan economic, tehnologic, cultural și politic determină o evoluție similară și în planul securității, cu implicații importante în domeniul creșterii stabilității relațiilor internaționale. Gestionarea securității constituie „un proces deliberat prin care se vizează evaluarea riscului și punerea în operă a acțiunilor destinate să-l aducă la un nivel determinat și acceptabil, cu un cost acceptabil. Statul trebuie să controleze securitatea în loc să o gestioneze.
Securitatea poate fi privită ca artă militară sau ca putere dilema definirii acesteia pornind de la definirea insecurității. Ca precursori ai studiilor de securitate pot fi amintiți străluciți reprezentanți ai artei militare:
• Carl von Clausewitz (1780-1831)
• Antonie Henri de Jomini (1779-1869)
• Niccolo Machiavelli (1469-1527)
• Basil Liddell-Hart (1895-1970)
In secolul al XX-lea, securitatea era subsumata domeniului studiilor strategice În contextul războiului rece, a confruntării Est-Vest si a cursei înarmărilor, in care înarmarea nucleara a jucat rolul principal, securitatea a fost înțeleasa ca echilibrul fragil al arsenalelor militare ale celor doua părți. Strategiile politice derivate din aceasta confruntare politica, ideologica, economica si militara au generat o serie de teorii subordonate in geopolitica, în relațiile internaționale, in strategia militara , în economie , în ideologiile politice.
Ca instrument național ce dă forță și valoare practică acestor cerințe, strategia de securitate națională reprezintă un factor integrator de sinteză; ea se operaționalizează printr-un ansamblu de decizii, planuri, măsuri și acțiuni menite să prevină și să contracareze eficient riscurile și amenințările ce pun în pericol valorile și interesele naționale, precum și valorile care dau identitate și unitate construcției europene. Deosebirea dintre politica internă si internațională se plasează tocmai la nivelul securității: politica interna se bucura, de obicei, de securitate – insecuritate pe plan intern exista doar atunci când mecanismul politic s-a defectat atât de mult încât a degenerat in conflicte interne violente; politica externa este, in mod normal si consistent, bazată pe insecuritate, pentru ca sistemul nu a fost nicicând reglat sa producă securitate. În studiile strategice, insecuritatea este definita in primul rând ca “a fi vulnerabil la a fi serios afectat de utilizarea deliberata a forței de către alții”.
Obținerea securității trebuie înțeleasa, in orizontul scolii realiste, mai degrabă ca managementul insecurității decât ca eliminarea acesteia. Managementul insecurității, cu mijloace de forța, înseamnă, deci, securitate. În
viziunea realista, capacitățile militare joaca rolul esențial in definirea insecurității si în managementul securității. Alți factori care pot contribui la obținerea securității sunt analizați ca relevanți în măsura in care contribuie la realizarea capacităților militare considerate “dezirabile”. O economie puternica determina nivelul capacităților militare pe care un stat le poate dezvolta și menține. Geografia determina resursele naturale ce pot fi transferate sectorului militar si, in funcție de așezarea geografica, vulnerabilitatea in fata agresiunii externe. Forma de guvernământ determina modul in care un stat poate realiza mobilizarea populației pentru scopuri militare. Leadership-ul politic determina modul in care pot fi optim utilizate resursele militare, economice, geografice și demografice pentru asigurarea securității.
Din perspectiva studiilor strategice se pot desprinde câteva principii generale privind sursele de insecuritate:
1. Competiția necontrolata sau insuficient controlata a statelor pentru putere
2. Obținerea securității baze individuale (la nivel de stat) datorita absentei unor norme efective stabilite de o autoritate internaționala superioara Alianțele de securitate (bazate in primul rând pe principiul common defense sunt create pentru a “completa” securitatea individuala a fiecărui membru al alianței;
3. Nevoia de a te baza pe forța și pe amenințarea cu forța;
4. Aplicarea foarte limitata a principiilor de moralitate
5. Apariția dilemei de securitate – creșterea securității unui stat conduce la scăderea securității altora – alimentează insecuritatea in sistemul internațional.
Securitatea este:
… lipsa relativa a războiului ;
… capacitatea națiunii de a promova cu succes interesele sale naționale ;
… capacitatea de a face fată agresiunii ;
… asigurarea bunăstării viitoare ;
… în oricare dintre sensurile obiective, măsoară absența amenințărilor la adresa unor valori existente, intr-un sens subiectiv, absenta temerii că valorile vor fi atacate;
Aceste definiții pun in evidenta complexitatea conceptului de securitate. Securitatea care etimologic provine din lat. securitas, însemnând „fără grijă, serenitate, liniște sufletească. În concluzie securitatea „în sens obiectiv, măsoară absența amenințărilor la adresa valorilor dobândite, iar într-un sens subiectiv, absența temerii că asemenea valori vor fi atacate”
În sensul tradițional, securitatea a fost asociata cu puterea militara;
după 1990 si 2001, securitatea este extinsa către domeniile politic, economic, societal;
se trece de la amenințări la vulnerabilități și riscuri de securitate;rezulta un domeniu larg, complex, ce trebuie definit, sistematizat si operaționalizat;
Literatura de specialitate abordează securitatea din două perspective importante – realista și idealistă.
– Școala realista in domeniul securității – accentul pe conceptul de putere;
– Școala idealista – accentul pe conceptul de pace;.
Aceste două perspective au dominat agenda internațională pana in 1990. După 1990 a urmato perioada de redefinire a securității, in contextul prăbușirii comunismului in Europa de Est; al dispariției URSS; al lărgirii NATO si UE; ambele orientări sunt reinterpretate din următoarele perspective:
– realismul – o prea mare importanta acordata puterii, in general, puterii militare, in particular. În școala realista (anglo-saxona, rusa) – un actor internațional (stat, alianța) are suficienta securitate daca are suficienta putere (militara, economica, politica, culturala, informaționala, etc)
– idealismul – o neglijare a altor amenințări, altele decât războiul, ca surse de insecuritate (sărăcia, extremismul politic si religios, mediul. în școala idealista – un actor are suficienta securitate daca se instaurează pacea mondială Secolul XXI a infirmat aceasta teza, respectiv instaurarea păcii intre Est si Vest, înțeleasa ca "pace mondiala", nu a generat automat securitate ci, mai degrabă, a deschis calea unor noi tipuri de riscuri si amenințări la adresa securității.
Factorii care influențează securitatea sunt :
militar
geografic
uman (moral).
Domeniile securității sunt
securitatea militară – constând în interacțiunea dublă a capacităților ofensive și defensive ale statului precum și percepția cu privire la intențiile altor state sau a amenințărilor non-statale la adresa colectivității respective; amenințările de natură militară ocupă, în mod tradițional, poziția centrală în securitatea națională. Acțiunea militară pune în pericol toate componentele statului: baza fizică (teritoriu) poate fi ocupată (parțial sau total) sau afectată ca ecosistem, structura instituțională poate fi dezmembrată, ideea de stat poate fi subminată. Realizări semnificative din domeniul politic, industrial, cultural, obținute prin eforturile mai multor generații, pot fi anulate prin utilizarea forței.
securitatea politică – constând în preocupările pentru asigurarea stabilității organizaționale a sistemului de guvernare și a ideologiilor care le legitimează; Securitatea politică se referă la stabilitatea organizațională a ordinii sociale și definește acele amenințări de natură non-militară. Într-un anume mod, întreaga securitate este politică, pentru că toate vulnerabilitățile, riscurile și amenințările sunt definite pe cale politică. Securitatea politică se referă la amenințările în adresa legitimității sau a recunoașterii, fie a unităților politice, fie a trăsăturilor fundamentale (structura politică, instituțiile statului, etc.). În acest caz, putem vorbi de amenințări față de:
– legitimitatea internă a unității politice, care se referă în primul rând la ideologii și la alte idei constitutive sau teme care definesc statul;
– legitimitatea externă, recunoașterea internațională.
securitatea economică – constând în asigurarea accesului la resurse, finanțe și piețe de desfacere necesar pentru a menține un nivel acceptabil de bunăstare și de putere a statului; Securitatea economică se referă la capacitatea economiei de a face față șocurilor interne și externe. Principalele amenințări pe plan extern pot fi:
– criza economică globală;
– embargouri economice;
– dezvoltare economică inegală.
Valorile de securitate economică pot fi:
– economia de piață;
– concurența loială;
– libertatea economică;
– proprietatea privată, etc.
Securitatea economică se referă la capacitatea economiei de a face față șocurilor interne și externe.
Principalele amenințări pe plan extern pot fi:
criza economică globală;
embargouri economice;
dezvoltare economică inegală.
securitatea socială – constând în capacitatea statului de a susține, în limite de evoluție acceptabile, elementele tradiționale de limbă, cultură, identitate națională, tradiții și religie;
Securitatea societală ia în considerare următoarele componente definitorii:
Națiunea definită ca „o populație, împărtășind un teritoriu istoric, mituri și memorii istorice colective, o cultură publică de masă, o economie comună și un sistem de drepturi și obligații comune pentru toți membrii (A. Smith, 1991).
Naționalismul ca „o acțiune politică”, program, inițiativă politică, care are ca principal obiectiv crearea unei națiuni, protecția ei împotriva unor amenințări sau riscuri, sau pur și simplu o mobilizare politică pentru un obiectiv considerat ca „național” (în acest sens, naționalismul este un fenomen politic pozitiv, spre deosebire de extremismul naționalist, care se referă la obiective xenofobe, rasiale, etc.).
Etnicitatea definită ca o subcategorie a națiunii, ca un precursor al națiunii sau ca un competitor sau alternativă al acesteia.
Minoritatea etnică ca a) subcategorie a națiunii, b) precursor al națiunii, c) competitor. Relația majoritate (națională) – minoritate etnica este relevantă pentru securitatea societală din punct de vedere al identității și al conflictului latent sau manifest dintre majoritate și minoritate.
Identitatea națională – etnică sau civică (conform valorilor Revoluției franceze).Interesul public reprezintă o cristalizare a intereselor dintr-o societate. Definirea interesului public permite statului să-și îndeplinească obligațiile de protejare și promovare a binelui social. Pe plan extern, această funcție a statului include abilitatea de a proteja societatea de pericolele externe și de a se angaja în cooperare mutuală cu alte state. În politica externă și de securitate, interesul public se manifestă sub forma interesului național. Interesul național permite statului să dezvolte și să mențină o capacitate optimă de protejare a societății și de promovare a interesului public.
securitatea mediului – constând în programele și acțiunile destinate menținerii biosferei locale, regionale și planetare ca suport esențial de care depinde întreaga dezvoltare socio-umană
Agenda de securitate a mediului cuprinde:
a) dereglarea ecosistemului – schimbare climaterică, pierderea biodiversității, defrișarea pădurilor, deșertificare și alte forme de eroziune a solului, micșorarea stratului de ozon, poluarea de orice fel;
b) criză energetică – epuizarea resurselor naturale energetice (lemn, petrol), diferite forme de poluare datorate producției și distribuției de energie (petrol, nuclear, produse chimice);
c) crize demografice – creșterea populației peste capacitatea de suport a sistemului natural, epidemii, boli, urbanizare excesivă;
d) criză alimentară – distrugeri de terenuri agricole, surse de apă, supraconsum;
e) criză economică – inegalități economice, protecția unor economii poluante, instabilitate societală;
f) dezordini civile – includ distrugeri ale mediului datorită acțiunilor de război și violențe ca urmare a distrugerilor mediului înconjurător.
Matricea de securitate cuprinde următoarele elemente:
relația securitate-prosperitate -identitate,
echilibrul între stat și individ ca beneficiari ai securității naționale, conducere politica și control democratic in gestionarea integrată a securității,
ideea de comunitate de securitate.
Starea de securitate-insecuritate se poate defini în urma analizei vulnerabilităților, riscurilor și amenințărilor. Dorința de a oferi o altă calitate vieții cetățenilor face ca orice stat, alături de securitate, sa fie in egala măsura preocupat de asigurarea unui nivel suficient de prosperitate.Potrivit analiștilor în securitate, amenințările la adresa securității comunitare și a Infrastructurilor Critice, sunt multiple.
Inițial conceptul de sector de securitate fost atribuit exclusiv forțelor armate, ulterior noțiunea fiind extinsă asupra altor domenii care au o influență asupra securității statului. Extinderea conceptului asupra altor domenii este legată de schimbarea percepției asupra noțiunii de securitate . Abordarea minimalistă, implică doar forțele de securitate de bază, cum sunt forțele militare, paramilitare și de poliție, și alte instituții militarizate. Pe de altă, abordarea permisivă, include o gamă largă de instituții, care adesea nu au tangențe directe cu sfera militară. Cultura de securitate se referă la promovarea și consolidarea valorilor democratice prin dezvoltarea unei înțelegeri comune a provocărilor și oportunităților în domeniul securității naționale la nivelul statului și societății românești. Pentru ca securitatea națională să se regăsească în comportamentul cotidian al individului, el trebuie să posede o cultură de securitate. Cultura de securitate trebuie să evidențieze capacitatea membrilor societății de a înțelege riscurile, provocările și amenințările la adresa securității naționale, identificate și confirmate de organele abilitate în domeniu. Lipsa unei culturi de securitate națională la nivelul întregii societăți care să răspundă cerințelor democrației, precum și calității de membru al NATO, despre care populația posedă cunoștințe insuficiente, este extrem de vizibilă. Pe plan intern au fost identificați un număr de factori care dovedesc carențe în cultura de securitate.
În plan politic: migrația de la un partid la altul; nediferențierea doctrinelor; apariția și proliferarea extremismului; exacerbarea luptei pentru putere; creșterea neîncrederii populației în clasa politică; incoerența și lipsa de realism a programelor politice, mai ales a celor de guvernare; campanii electorale murdare; corupție; terorism politic.
În plan economic: scăderea drastică a produsului intern brut; instabilitatea economică; scumpiri, prețuri fluctuante; sporirea dificultății procurării resurselor; migrația forței de muncă în afara granițelor; scăderea îngrijorătoare a nivelului de trai; apariția și proliferarea economiei subterane; apariția parazitismului economic; spălarea banilor; accentuarea criminalității economico-financiare; apariția și proliferarea terorismului economic; deteriorarea infrastructurilor economice.
În plan social: instabilitatea socială; creșterea anomiei sociale; degradarea sistemului de valori naționale; degradarea condiției umane; emigrație; mișcări sociale numeroase; creșterea ratei infracționalității și a criminalității; apariția și proliferarea rețelelor traficanților de droguri, de carne vie etc.; trafic de influență și corupție.
Astăzi, sunt puține statele care pot prezenta o agenda "curata" a securității privita prin prisma teritoriului național. Cele mai multe state au, încă, diferende teritoriale nerezolvate sau in curs de rezolvare Datorita diversității acestei combinații, natura particulara a securității diferă de la un stat la altul. Toate statele sunt vulnerabile la amenințările militare si la riscurile de mediu. Îndeosebi degradarea mediului afectează in egala măsura statele puternice sau slabe. De asemenea, prin procesul de globalizare, aproape toate statele sunt expuse riscurilor economice, in timp ce insecuritatea societala si politica sunt mai evidente intr-un număr de state. Diversitatea cazurilor particulare ale securității ne previne asupra unui impas teoretic, anume dificultatea elaborării unei definiții universale a securității naționale. În ce privește obiectivele de securitate, acestea sunt definite în cadrul procesului politic și instituțional al statului, în urma unui calcul obiectiv (ce ține de dimensiunea teritoriului, resursele la dispoziție, populația disponibilă, așezarea geografică ș.a.) și a unei deliberări subiective (ce ține de valori, intenții, așteptări).
Strategia de securitate națională instituționalizează, sub forma unui document politic, obiectivele de securitate națională ale unui stat: identifică vulnerabilitățile, riscurile și amenințările, stabilește modul de gestionare a acestora, definește responsabilitățile instituțiilor, identifică forțele și mijloacele politice, diplomatice, militare și economice alocate pentru îndeplinirea lor.
1.3. Mediul de securitate. Politici de securitate
În secolul XXI, Securitatea devine axul central pe care se fundamentează dezvoltarea economică și, în consecință, bunăstarea socială. Astăzi, securitatea este un produs de consum cu o piață proprie și standarde de calitate specifice. Se observă, de asemenea, că noțiunea de politică de securitate suferă în prezent transformări majore. Primul motiv ar fi acela că, la nivel național, amenințările s-au schimbat, implicând acum acțiuni ale unor actori non-statali, care duc la proliferarea unor fenomene precum crima organizată, traficul de droguri, terorismul, secesiunea etc. Conflictele interstatale, degradarea mediului înconjurător, masele mari de refugiați constituie, la rândul lor, noi riscuri. Un alt fenomen ce poate constitui o amenințare la adresa securității naționale este intensificarea corupției. Corupția provoacă, în primul rând, neîncredere în principalele instituții ale statului, afectează relațiile sociale, subminează fundamentele democratice ale societății și credibilitatea statului pe plan internațional. De asemenea, generează relații ce pot fi ușor exploatate de către crima organizată, terorism și alte tipuri de infracțiuni care alterează coeziunea socială. Dimensiunile politică, economică, culturală, de mediu se adaugă celei militare, în cadrul securității naționale, crescând numărul actorilor implicați în sistemul național de securitate și al mecanismelor de realizare a securității. Protejarea suveranității statului, a integrității sale teritoriale și a independenței nu poate fi realizată fără protecția individului, a cetățeanului și a drepturilor sale. Pentru că securitatea națională poate fi amenințată în cazul în care instituțiile statului nu reușesc să asigure protecția cetățeanului. Ne explicăm în acest caz de ce probleme precum șomajul, sărăcia sau lipsa unor resurse naturale (apa, de exemplu) devin de o importanță majoră pentru securitatea unui stat.
Mediul de securitate internațional, care înglobează și securitatea națională, prezintă mutații tot mai evidente, sesizându-se creșterea ponderii agresiunilor de tip non-militar precum cele economice, financiar-bancare, imagologice, sau informaționale. Actuala strategie pentru crearea unui mediu de securitate este una multidimensională multidirecțională și multifuncțională. Este multidimensionala pentru că, pe lângă dimensiunea militara, astăzi sunt la fel de importante dimensiuni precum cea politică, economică, socială și ecologică. Este multidirecțională pentru ca problemele de securitate pot fi în egala măsură vulnerabilități sau amenințări. Este și multifuncțională pentru ca folosește o gamă largă de instrumente, de la forța militara la diplomație, servicii de informații și asistență economică.
Procesul de asigurare a apărării și securității naționale este in primul rând unul politic, responsabilitatea principală revenind executivului și Parlamentului. Pe de altă parte, pentru a garanta eficienta efortului și legitimitatea sa, asigurarea apărării și securității naționale trebuie realizată sub control democratic. Societatea civilă prin intermediul organizațiilor non-guvernamentale, al universităților și al mass-media, sunt in egala măsura chemate și încurajate sa-1 exercite. Conceptul de „comunitate de securitate" este definitoriu pentru statele europene, având doua valențe: una națională și o a doua internațională. Valența naționale consta in gestionarea integrate a apărării în cadrul căreia, plecând de la un scop comun, instituțiile statului se completează și se sprijină reciproc. Aceasta cerința este data in primul rând de caracterul multidimensional al problemelor de securitate. Pe de altă parte, valența internaționale este dată de gestionarea multilaterală a securității, care se realizează prin cooperare in cadrul organizațiilor internaționale sau a unor coaliții.
Gestionarea securității naționale presupune și participarea societății civile. Într-o țară democratică politica de apărare sau de securitate trebuie discutată și cu societatea civilă. Scopul strategiei naționale de apărare este de a prezenta situația mediului de securitate intern și internațional, pentru a putea atrage sprijinul cetățenilor României in promovarea masurilor necesare pentru prevenirea riscurilor și combaterea amenințărilor și vulnerabilităților.
CAPITOLUL II
IMPORTANTA INFRASTRUCTURILOR CRITICE PENTRU ASIGURAREA SECURITĂȚII.
Prin PIC putem admite „totalitatea măsurilor stabilite pentru reducerea riscurilor de blocare a funcționării sau de distrugere a unei infrastructuri critice. Sistemul integrat al UE care a devenit operațional în iulie 2006 pentru PIC cuprinde : protejarea cetățenilor și al IC în spațiile publice și împotriva catastrofelor naturale, tehnologice, maritime, de transport, sanitare în cadrul unei „Strategii europene integrate”, promovarea unor norme de securitate comune, la nivelul UE, definirea unui set de posibile scenarii și exerciții de pregătire precum și implementarea unor instituții de gestionare a crizelor, de alertă timpurie și de protecție civilă,realizarea unui „sistem de reacție rapidă” cu măsuri de revenire rapidă la starea de normalitate, realizarea unei politici și a unei strategii unitare a infrastructurilor europene, tot mai intercondiționate .
Amenințări interne si externe ale infrastructurii critice.
Evaluarea infrastructurilor critice se poate realiza după următoarele criterii:
fizic, sau criteriul prezenței – locul în rândul celorlalte infrastructuri, mărimea, dispersia, anduranța, fiabilitatea etc.;
funcțional, sau criteriul rolului – ce anume „face” infrastructura în cauză;
de securitate – care este rolul infrastructurii în siguranța și securitatea sistemului (evaluat prin prisma efectelor ce pot fi generate prin lezarea condițiilor de bază);
de flexibilitate – unele dintre cele incluse în categoria celor obișnuite putând a se transforma, în anumite condiții, în infrastructuri critice și invers;
de imprevizibilitate – care arată că unele dintre infrastructurile obișnuite sau speciale pot deveni, contextual, critice.
Ca parte componentă a unui sistem sau proces, dar și prin propriile elemente ce întregesc ansamblul rețelei, infrastructurile critice pot fi configurate operațional prin7 :
părțile reprezentate de noduri ale infrastructurii:angajații, echipamentele, contractorii și subcontractorii;
interacțiunile (legăturile) stabilite între noduri: servicii prestate,direcționarea ierarhică, scheme și rețele de legături de importanță critică pentru evaluarea securității, eficienței, sustenabilității, durabilității;
caracteristicile infrastructurii critice și evaluarea lor în funcție de gradul de securitate, operaționalitate, eficiență etc.
În funcție de diverși factori, stări sau situații, cauze determinante (riscuri asociate terorismului, fenomene meteorologice extreme ori riscuri tehnologice marcante) și efecte, preponderent, în plan economic și social, ce pot căpăta dezvoltări de tip „bulgăre de zăpadă”, infrastructurile pot întruni, la un moment dat, criteriile esențiale de includere ori excludere din categoria celor critice.
Conform Directivei Europene nr.114/2008/CE, protecția infrastructurilor critice constă în „orice activitate care are drept scop asigurarea funcționalității, a continuității (n.n. – vezi diagrama alăturată) și a integrității infrastructurilor critice pentru a descuraja, diminua și neutraliza o amenințare, un risc sau un punct vulnerabil”.
2.1.1 Tipologia elementelor de risc la adresa infrastructurilor critice.
Realizarea unei protecții eficiente a infrastructurilor critice necesită o cunoaștere aprofundată a elementelor care ar putea afecta activitatea acestora:
A. Vulnerabilități
Reprezintă acele stări de fapt, procese sau fenomene ce diminuează capacitatea de reacție la riscurile existente ori potențiale sau care favorizează apariția și dezvoltarea acestora, cu consecințe în planul funcționalității și utilității infrastructurilor critice. Acestea sunt consecințele unor disfuncții de sistem, care generează dereglări ale proceselor informațional-decizionale, ale conexiunilor, raporturilor și relațiilor între componentele sistemului sau relațiilor intersistemice, cu efecte asupra funcționalității, echilibrului și stabilității economico-sociale. Neidentificarea ori gestionarea necorespunzătoare a disfuncțiilor poate degenera, prin perpetuare, în riscuri și factori de risc, amenințări, stări de pericol sau agresiuni la adresa obiectivelor, valorilor, intereselor și necesităților de securitate națională. În contextul măsurilor de protecție a infrastructurilor critice, un element primordial îl constituie evaluarea vulnerabilităților individuale și sistemice.
B. Factori de risc
Se referă la situații, împrejurări, elemente, condiții sau conjuncturi interne și externe, dublate uneori și de acțiune, ce determină sau favorizează materializarea unor amenințări la adresa infrastructurilor, generând efecte de insecuritate. Riscurile în domeniul infrastructurilor critice se pot clasifica în funcție de:
structura și extinderea unor defecțiuni, avarii, intervenții, gradele de probabilitate ale producerii acestora, precum și potențialul de acțiune umană;
factor declanșator și vulnerabilitățile unui sistem sau ale unor sisteme;
natura, gradul de ambiguitate și incertitudine.
Importanța identificării și prevenirii manifestării unor factori de risc implică o evaluare și analiză de risc exhaustivă, pornind de la disfuncții și vulnerabilități.
C. Amenințări
Sunt reprezentate de capacități, strategii, intenții, planuri ce potențează un pericol la adresa infrastructurilor critice, materializate prin atitudini, gesturi, acte, fapte ce creează stări de dezechilibru ori instabilitate și generează stări de pericol, cu impact asupra securității naționale.
D. Stări de pericol
Evidențiază, de regulă, rezultatul materializării amenințării ori iminența producerii unei agresiuni la adresa infrastructurilor critice.
F. Agresiuni
Se materializează în acțiuni violente sau non-violente, desfășurate prin mijloace armate, electronice, psihologice sau informaționale, pe baza unor strategii sau planuri, de către state, grupuri de presiune, actori nonstatali,
Vulnerabilitatea infrastructurii critice este dată de raportul dintre probabilitatea unui amenințări reale asupra bunei funcționări a acesteia și consecințele induse.
2.2.2 Sistemul de infrastructuri naționale
Sistemul de infrastructuri naționale, prin caracteristicile de dezvoltare, performanță tehnică și nivel de securizare, conferă premise reale de manifestare a unor vulnerabilități și factori de risc de natură a induce dezechilibre importante în planul stabilității acestora, cu implicații majore în plan socio-economic, de ordin național, dar și macro-regional. Astfel, efectele negative ale stării tehnice precare a infrastructurii specializate de transport se evidențiază pregnant în creșterea timpilor de operare, scăderea eficienței activităților, cu impact direct în planul oferirii de servicii competitive și la standarde ridicate de calitate și siguranță. În mod similar, sistemele aferente sectoarelor energetice, petroliere și de gaze naturale se confruntă cu disfuncționalități semnificative determinate de insuficiența măsurilor de reabilitare, care conduc la menținerea performanțelor tehnice de exploatare la un nivel scăzut de randament și fiabilitate. Insuficiența protecției fizice a acestor infrastructuri permite amplificarea actelor de sustragere a materiilor transportate și sporirea riscului producerii unor intervenții agresive voite, de natură a perturba simțitor sistemul de distribuție a acestor elemente/ servicii de utilitate publică, cu impact semnificativ în plan economico-social.
Printre principalele caracteristici ale situațiilor zonale, regionale și internaționale generatoare de crize se situează și următoarele: apariția și proliferarea unor tendințe de revizuire a frontierelor; criza resurselor; accelerarea traficului ilegal de mărfuri și proliferarea contrabandei; emigrația spre țările dezvoltate și stabile; apariția rețelelor transfrontaliere ale traficului de droguri, prostituției și crimei organizate; înmulțirea societăților fantomă transnaționale care finanțează crima organizată și terorismul; apariția și înmulțirea unor baze disparate (sau sucursale ale altora care se află, de regulă, în țările dezvoltate) ale terorismului internațional; proliferarea diferendelor etnice; războaiele de secesiune etc.
În mileniul trei securitatea unui popor se află în interdependență și în context cu securitatea internațională ( zonală, regională), într-o permanentă ecuație – consumator de securitate – generator de securitate, nu numai prin raportare la propriasecuritate dar și printr-o participare activă, politică, diplomatică, militară, materială, financiară și de altă natură la realizarea securității regionale sau zonale. Ponderea tot mai crescută a riscurilor și amenințărilor non-militare a determinat reconsiderarea managementului securității, devenind tot mai evidentă necesitatea abordării parteneriatului public-privat.
După unii sociologi, societatea actuală este o societate a riscului trăim o etapă avansată a modernității, centrată în jurul conceptului de risc, care generează atît riscuri fără precedent, cât și eforturi colective de combatere a acestora. În lumea reală, amenințările la adresa securității, sânt cu mult mai mari decât resursele pe care le avem la dispoziție pentru a le combate, iar amenințările asimetrice sânt o realitate cotidiană.
Riscurile de tip asimetric sânt specifice activității umane. Ele se mențin atât în perioadele de schimbări radicale, revoluționare, care sânt guvernate, în general, de teoria haosului, cît și în scurtele perioade de linearitate relativă, de stabilitate economică, socială și militară, care se caracterizează de o oarecare diminuare a asimetriilor conflictuale.
„Victoria poate fi creată“ – spunea Sun Tzî, cu o jumătate de mileniu î.e.n., în lucrarea „Arta războiului”. Pentru aceasta, însă, nu e de-ajuns numărul sau forța sunt necesare investiția de inteligență, de pricepere, de abilitate, capacitatea de analiză și sinteză, inițiativa creatoare, găsirea unor soluții de contracarare a superiorității adversarului, în situații de asimetrie, de conflict asimetric, Motivațiile celor dispuși să recurgă la amenințări asimetrice pot să fie diverse, inclusiv de ordin economic, etnic sau religios.
Terorismul, ca domeniu predilect de manifestare a războiului asimetric, rămâne o problemă transnațională majoră, propulsat fiind continuu de motivații etnice, religioase, naționaliste, separatiste, politice și economice. El reprezintă, principala formă de acțiune asimetrică. În viitorul previzibil, pe lângă terorism, de toate nuanțele, se vor manifesta, cu predilecție, războaie locale, insurgențe și contra-insurgența, campanii antidrog, conflicte de intensitate redusă, lupte de guerilă și de stradă și operații diverse de menținere a păcii etc., ceea ce necesită tactici, echipamente, efective și instruire diferite față de cele convenționale
Arsenalul acțiunilor de luptă asimetrice este deosebit de vast, tipurile de acțiune dominante sînt:
– pe plan intern:constituirea unor alianțe politice antistatale; diversiunea politică; manipularea politică; boicotul parlamentar; moțiunile de cenzură; grevele politice; absenteismul parlamentar; lobbyismul; folosirea de agenți provocatori; agitația politică; fanatismul politic și religios; obstrucția; represiunea; segregația; șantajul politic; iredentismul; trădarea de interese; violența politică; luptă de gherilă; corupția; fraudele în investiții, extorcarea de bani; evaziunea fiscală; falsificarea și contrafacerea biletelor bancare; falsificarea mărcilor de fabricație.
– pe plan extern: spionajul; penetrarea economică; sustragerea de tehnologii avansate; încurajarea exodului de inteligență; ingerința în treburile interne ale altui stat; propaganda ostilă pe plan internațional; blocada economică; embargoul total; boicotul economic; dumpingul economic și valutar; hacking-ul (atacul asupra infrastructurii informaționale); compromiterea guvernelor, personalităților; imixtiunea în desfășurarea alegerilor și câștigarea acestora de către partide și personalități care favorizează activitatea externă sau criminală; infiltrări religioase, financiare sau culturale; influențarea prin operațiuni psihologice, parapsihologice (manipulare mintală de la distanță); dezinformarea; subversiunea; separatismul; sabotajul în scop terorist; conflictele intercorporatiste; racketering (furturi prin efracție, jafuri, șantaje, controlul traficului de droguri, jocurilor de noroc, prostituției); terorismul (violența, crima și distrugerile vizând oficialitățile politice și populația în general, proprietatea publică și privată; răpirile; sechestrarea de persoane, luarea de ostateci; asasinatele; mutilările; schingiuirile; deturnarea de mijloace de transport aerian, naval, rutier; atac armat împotriva persoanelor și obiectivelor; ocuparea sediilor unor instituții politice sau de stat, provocarea de explozii, incendii, avarii grave; acțiuni de comando; folosirea teroriștilor sinucigași; expedierea de colete și scrisori-capcană; tulburarea ordinii publice; contaminarea radioactivă, chimică și biologică a unor suprafețe de teren, culturi, surse de alimentare cu apă, bunuri de larg consum, a unor localități sau grupuri de oameni; narcoterorism; terorism de stat); provocarea de panică, dezordine, prin propagarea de zvonuri; traficul cu arme și materiale explozive, cu tehnică și materiale radioactive; intimidarea; amenințările asupra unor colectivități, personalități de stat, guverne;finanțarea de acțiuni antistatale, criminale etc.; contrabanda; divulgarea secretelor economice; comerțul cu copii; șantajul politic; aservirea; exploatarea contradicțiilor și tensiunilor interetnice și religioase, a problemelor naționale, nivelului scăzut de cultură etc.; adoptarea de sancțiuni, constrângeri, îngrădirea libertății statului respectiv de a se manifesta ca subiect egal de drept internațional, hărțuirea, culpabilizarea și destabilizarea instituțiilor fundamentale ale statului.
Vulnerabilități ale infrastructurii critice.
Securitatea este un concept relativ: nimic si nimeni nu este absolut sigur (securizat); orice infrastructură instituție sau cetățean prezintă vulnerabilități si fiecare este expus, in diferite intensități, unor anumite riscuri. Vulnerabilitatea este o caracteristică externă a securității, riscul este una internă. Cu alte cuvinte, vulnerabilitatea este pasivă (este un „dat” ce ține de așezarea geografică, mărimea teritoriului, populația), în timp ce riscul este partea activă (o vulnerabilitate „activată” și percepută ca atare). Vulnerabilitatea se definește strategic, riscul se evaluează din punct de vedere politic.
Politica de securitate națională poate fi orientată către interior, pentru a reduce vulnerabilitățile și către exterior, pentru a reduce riscurile și a evita amenințările. Rezumând, vulnerabilitatea este in indicator care determină nevoile de securitate ale unui stat; riscul este o vulnerabilitate manifestă, în timp ce amenințarea este un risc produs.
În zona apărării și securității naționale, riscul este definit drept probabilitatea de a se produce o pagubă semnificativă la adresa intereselor, valorilor sau obiectivelor naționale de securitate. In contextul acestei strategii, amenințările sunt factori cu origine externă prin care sunt afectate grav interesele, valorile și obiectivele naționale de securitate.
Factorii din interiorul societății care potențează acțiunea amenințărilor sunt denumiți vulnerabilități. Scopul Strategiei Naționale de Apărare este de a asigura un management modern și eficient al riscurilor, amenințărilor și vulnerabilităților, urmărind, într-o primă faza, inventarierea, prevenirea sau reducerea lor și, ulterior, combaterea acestora.: "Riscul poate fi definit ca o cale sistematica de gestionare a evenimentelor cu pericol potențial si a insecurității induse si introduse de procesul de modernizare". Abordări ulterioare confirma cea mai mare parte a prevederilor acestei teorii. Martin Shaw prezintă o evaluare la zi a teoriei societății riscului Riscuri sociale obișnuite in sec. XIX – sărăcie, sănătate, accidente industriale locale. Riscurile ecologice in secolul al XIX-lea puteau fi izolate si gestionate la nivel local, fără urmări deosebite., Accidentele industriale, în ciuda creșterii masurilor de siguranță în exploatare, si-au mărit exponențial potențialul distructiv. Multiplicarea opțiunilor tehnice reduce posibilitatea calculării consecințelor. Cu alte cuvinte, calculația riscurilor, în vederea managementului lor, este întotdeauna parțiala si limitată. Societatea riscului schimbă natura politicii. Riscurile cunoscute si recunoscute social cum ar fi distrugerea stratului de ozon, defrișarea suprafețelor forestiere, funcționarea uzinelor nucleare si chimice, fenomene sociale ca subdezvoltarea, sărăcia, crizele umanitare, traficul si consumul de droguri, terorismul – devin subiecte politice naționale și internaționale. Amenințările în sensul tradițional, s-au diminuat. Securitatea se definește mai mult ca securitate în condiții de risc. Securitatea în secolul XXI este securitatea societății riscului. Practic, evenimentele cu consecințe neprevăzute sunt cele care determină agenda de securitate a viitorului.
Raportul vulnerabilitate-amenințare este foarte important. Pentru o țară care parcurge pași importanți in direcția modernizării, cum este și cazul României, vulnerabilitățile pot fi la fel de importante precum amenințările. Vulnerabilități majore in domenii precum educația sănătatea sau apărarea, în sectorul energetic, transporturi și comunicații sau IT pot vulnerabiliza statul, afectându-i funcționarea și diminuându-i capacitatea de reacție.
2.1.1 Viziunea UE privind reducerea vulnerabilităților
Ca o uniune a 25 de state cu o populație de mai mult de 450 de milioane de locuitori, care produce un sfert din produsul intern brut (PIB) mondial și care dispune de o gamă largă de instrumente, Uniunea Europeană este în mod inevitabil un partener global. Securitatea reprezintă o condiție prealabilă pentru dezvoltare. UE a devenit un actor recunoscut și in domeniul gestionarii crizelor internaționale, cu o capacitate tot mai mare de acțiune în ce privește chestiunile de politica externă și de securitate. Realizările de pană acum ale UE in acest domeniu sunt remarcabile. În contextul Politicii Externe și de Securitate Comune a Uniunii Europene și al Politicii Europene de Securitate și Apărare au fost definite importante obiective militare și civile, au fost înființate structuri politico-militare pentru operații, a fost creată o Agenție Europeană de Apărare și a fost formulate propria Strategie Europeană de Securitate. Strategia europeană de securitate a fost adoptată în decembrie 2003 și a devenit un reper în dezvoltarea politicii externe și de securitate a UE. Pentru prima dată, UE a convenit asupra unei evaluări comune a amenințării și a stabilit obiective clare pentru promovarea intereselor sale în materie de securitate, pe baza valorilor noastre principale.
Cinci ani mai târziu, în decembrie 2008, am prezentat Consiliului European, pe baza unui mandat al șefi lor de stat sau de guvern, un raport de punere în aplicare. Intitulat „Asigurarea securității într-o lume în schimbare”, respectivul raport, elaborat în asociație cu Comisia Europeană, examinează modul în care strategia a funcționat în practică și ceea ce ar trebui făcut pentru a îmbunătăți punerea sa în aplicare.
SES a identificat o serie de amenințări și provocări la adresa intereselor noastre în materie de securitate. Cinci ani mai târziu, acestea nu au dispărut: unele au devenit mai importante, și toate au devenit mai complexe.
Proliferarea armelor de distrugere în masă : „probabil cea mai mare amenințare la adresa securității UE”. Acest risc a crescut în ultimii cinci ani, exercitând presiune asupra cadrului multilateral. Se depun în prezent eforturi suplimentare cu privire la chestiuni specifice, inclusiv: sprijinul UE pentru o abordare multilaterală a ciclului combustibilului nuclear; biosiguranță și biosecuritate; stoparea proliferării vectorilor ADM, în special a rachetelor balistice.
Terorismul și criminalitatea organizată: criminalitatea organizată continuă să amenințe societățile noastre,cu traficul de droguri, de ființe umane și de arme, alături de frauda internațională și de spălarea banilor. Din 2003, UE a făcut progrese în abordarea ambelor probleme, luând măsuri suplimentare în interiorul Uniunii, în cadrul Programului de la Haga din 2004 și adoptând, în 2005, o nouă strategie pentru dimensiunea externă a justiției și a afacerilor interne. Acestea au facilitat desfășurarea anchetelor la nivel transfrontalier și coordonarea urmăririlor în justiție. Strategia UE de combatere a terorismului, adoptată, de asemenea, în 2005, se bazează pe respectarea drepturilor omului și a dreptului internațional.
Securitatea cibernetică:Economiile moderne se bazează foarte mult pe infrastructura critică,inclusiv transportul, comunicațiile și aprovizionarea cu energie, dar și pe internet. Strategia UE pentru o societate informațională sigură,adoptată în 2006, abordează criminalitatea bazată pe internet. Cu toate acestea, atacurile împotriva sistemelor IT private sau guvernamentale din statele membre ale UE i-au conferit acesteia o nouă dimensiune,aceea de posibilă armă economică, politică și militară.
Securitatea energetică:Preocupările legate de dependența de energie au crescut în ultimii cinci ani. Producția în scădere în Europa înseamnă că, până în 2030,până la 75 % din necesarul de petrol și gaze vor trebui să fie importate. Acestea vor fi furnizate de un număr limitat de țări, dintre care multe se confruntă cu amenințări la adresa stabilității. În consecință, ne confruntăm cu o serie de provocări în materie de securitate, care implică responsabilitatea și solidaritatea tuturor statelor membre. În interiorul Europei, avem nevoie de o piață mai unificată a energiei, cu o mai mare interconectare, acordând o atenție deosebită celor mai izolate țări și mecanismelor de criză pentru a rezolva problema întreruperilor temporare în aprovizionare. O mai mare diversificare a combustibililor, a surselor de aprovizionare,precum și a rutelor de tranzit, este esențială.
Schimbările climatice:În anul 2003, SES a identificat deja implicațiile schimbărilor climatice în materie de securitate. Cinci ani mai târziu, acestea au devenit un aspect și mai urgent. În martie 2008, Înaltul Reprezentant și Comisia au prezentat un aport către Consiliul European, în care schimbările climatice erau descrise ca un factor care multiplică amenințările. Dezastrele naturale, degradarea mediului și concurența pentru resurse exacerbează conflictele, în special în situații de sărăcie și de creștere a populației, cu consecințe umanitare,medicale, politice și de securitate, inclusiv o migrație sporită. Schimbările climatice pot să conducă și la dispute asupra rutelor comerciale, zonelor maritime și resurselor inaccesibile anterior.
Conflictele regionale:Conflicte precum cele din Orientul Mijlociu, Kosovo, Georgia, Transnistria, Ucraina influențează în mod direct și indirect interesele europene, Conflictele violente sau cele înghețate, care se mențin, de asemenea, la frontierele noastre,amenință stabilitatea regională. Acestea distrug vieți omenești și infrastructuri sociale și fizice; amenință minoritățile, libertățile fundamentale și drepturile omului.
Eșecul statal: Eșecul statal reprezintă un fenomen alarmant,care subminează guvernanța globală și contribuie la instabilitatea regională.
Criminalitatea organizată o amenințare internă la adresa securității statelor are o dimensiune externă semnificativă: traficul transfrontalier de droguri, femei, imigranți ilegali și arme reprezintă o parte semnificativă a activităților grupărilor criminale. Acestea pot avea legături cu terorismul.
Lumea de astăzi se confruntă cu noi pericole, dar oferă și noi oportunități. Uniunea Europeană deține potențialul de a aduce o contribuție majoră,atât pentru a se face față amenințărilor, cât și pentru a se profita de oportunitățile oferite. O Uniune Europeană activă și capabilă ar avea un cuvânt de spus pe scena internațională. Aceasta ar contribui astfel la un sistem multilateral eficient, care ar deschide drumul pentru o lume mai dreaptă, mai sigură și mai unită.
2.2.2 Viziunea pe plan național privind reducerea vulnerabilităților și protecția Infrastructurii Critice
Creșterea caracterului transnațional al amenințărilor, diversificarea actorilor, a surselor de conflict și a mijloacelor de utilizare/exercitare a forței au condus la schimbări profunde în registrul riscurilor și amenințărilor la adresa securității. În efortul de susținere a politicii de vecinătate a UE, pe dimensiunea estică, sudică sau în Balcanii Occidentali, statul român va putea contribui la: aprofundarea percepției statelor membre UE relativ la riscurile emergente din aceste regiuni, precum și la consolidarea relației de complementaritate și coordonare strategică între NATO și UE în plan regional și global. În contextul integrării, România devine un vector important al implicării NATO și UE în zone de interes pe care țara noastră posedă expertiză prin poziționarea sa în zona sud est europeană și a Mării Negre.
Principalele riscuri și amenințări la adresa României sunt:
extinderea modalităților de manifestare a fenomenului terorist in plan internațional, prin diversificarea bazei de sprijin și recrutare, precum și apariția unor riscuri generate de radicalizare religioasa, terorism cibernetic sau propaganda in mediul virtual;
proliferarea armelor de distrugere in masa precum și dezvoltarea programelor de rachete balistice; emergenta unor entități statale sau non-statale in măsură sa dobândească unele capacități de producere a armelor de distrugere in masa;
criminalitatea organizata (cu caracter național, dar și transfrontalier), cu un ridicat potențial de adaptare și capacitate de acțiune crescuta in contextul crizei economice; insecuritatea publică și personală — multiplicarea și consolidarea grupurilor de crima organizată pe fondul carentelor in funcționarea instituțiilor de impunere și respectare a legii;
traficul și consumul de droguri;
menținerea unui nivel ridicat de instabilitate și insecuritate in zona Marii Negre;
perpetuarea incertitudinilor in zona Balcanilor de Vest;
fragilitatea sistemului financiar internațional;
spionajul și alte acțiuni ostile ale unor servicii de informații, activitățile și preocupările informative ale unor actori non-statali orientate spre influențarea actului decizional, inclusiv a deciziei politice, a mass-media sau a opiniei publice;
proliferarea unor manifestări radicale, iredentiste sau extremiste care pot afecta drepturile și libertățile cetățenilor, coeziunea socială sau relațiile interetnice;
riscurile de sănătate publică pandemii;
degradarea mediului înconjurător și dezastrele naturale, inclusiv cele generate de schimbările climatice.
Principalele vulnerabilități ale României sunt:
diminuarea capacității de aplicare a legii de către unele instituții ale statului;
capacitatea administrativă redusă la nivel central si local;
politizarea excesiva a unor instituții, atât la nivel local cât si național;
corupția, cu implicații asupra funcționarii instituțiilor statului si cu efecte negative asupra vieții cetățeanului;
evaziunea fiscală contrabanda si practicile specifice economiei subterane;
lipsa unui mecanism coerent de previziune, prognoza, programare, planificare, execuție si control care sa susțină conducerea bugetara in sistem multianual pornind de la coerența in formularea si implementarea politicilor publice si in așa fel încât să fie respectat nivelul unor indicatori care este stabilit in funcție de diverse interese, înțelegeri si tratate ale României pe plan internațional;
dezechilibre bugetare generate de decizii politice greșite;
scăderea calității serviciilor publice de sănătate;
crima organizata, presiunile si influenta pe care aceasta încearcă sa le exercite asupra instituțiilor statului, asupra mass-media si asupra unor reprezentanți ai clasei politice;
fenomenul campaniilor de presă la comandă cu scopul de a denigra instituții ale statului, prin răspândirea de informații false despre activitatea acestora
decalajul de dezvoltare intre regiunile României;
tendințele demografice negative si procesul de îmbătrânire a populației;
calitatea scăzută a sistemului de educație prin degradarea actului educațional, cu efecte directe asupra evoluției societății românești prin deprofesionalizarea acesteia;
degradarea coeziunii familiilor ca urmare a fenomenului de migrație, cu consecințe puternic negative asupra copiilor si tinerilor;
deficiente in protecția si funcționarea infrastructurii critice.
Primul pas către o reducere efectivă și eficientă a vulnerabilităților este definirea priorităților și responsabilităților sale esențiale ale statului. Modelul celor patru piloni prevede
prevenire și avertizare timpurie
detecție
reacție
managementul crizelor.
Apărarea României reprezintă totalitatea acțiunilor întreprinse, a mijloacelor și metodelor specifice necesare pentru a proteja interesele, valorile și obiectivele naționale de securitate de riscurile și amenințările la care pot fi supuse. Succesul acțiunii de apărare ar fi caracterizat prin absența riscurilor și a amenințărilor. Statul român dispune de cel puțin două modalități prin intermediul cărora combate riscurile, amenințările și vulnerabilitățile: pe de-o parte, concentrând resursele proprii, naționale, și pe de altă parte cooperând cu aliații și partenerii europeni și internaționali. Potrivit legilor în vigoare, în România paza și protecția Infrastructurilor Critice este asigurată de efective ale Armatei, Jandarmeriei Române și Poliției. Amenințarea internă este considerată un atribut al statelor slabe. Nivelul ridicat de riscuri interne la adresa infrastructurii critice se poate transforma în riscuri la adresa guvernării. În România, problema infrastructurii critice este deosebit de actuală în noul context de securitate. La 5 aprilie 2002 a fost adoptată Strategia Națională de Prevenire și Combatere a Terorismului, în care sînt precizate și „elementele infrastructurii de suport a vieții sociale”, care pot constitui ținte operaționale și necesită a fi protejate prin măsuri specifice. Legea privind prevenirea și combaterea terorismului definește obiectivele de importanță strategică: „obiectivele forțelor armate și cele de importanță deosebită pentru apărarea țării, activitatea statului, economie, cultură și artă, localurile misiunilor diplomatice sau ale organizațiilor internaționale și facilitățile de infrastructură sau locurile de utilitate publică”; facilitățile de infrastructură: „utilități publice sau private care asigură sau distribuie servicii în beneficiul populației, precum apă și canalizare, energie, combustibil, comunicații, servicii bancare și medicale, rețele de telecomunicații și comunicaționale”; facilități de stat și guvernamentale și sistemul de transport: „facilități, mijloace de transport și instrumente publice sau private”.
La 25 noiembrie 2004 a fost adoptată Legea Nr. 535, privind prevenirea și combaterea terorismului care prevede că: „factorii materiali – de mediu, culturile agricole și șeptelul, alimentele și alte produse de consum curent, obiectivele de importanță strategică, militare sau cu utilitate militară, facilitățile de stat și guvernamentale, facilitățile vieții sociale, sistemele de transport, telecomunicații și informaționale, simbolurile și valorile naționale – constituie elemente ale infrastructurii naționale. Acestea pot constitui ținte pentru acțiuni de tip militar sau non-militar.
2.3 Protecția infrastructurilor critice.
Globalizarea presupune, încadrarea existenței noastre într-un sistem matriceal, într-o rețea multidimensională. Este lesne de înțeles că disfuncționalitatea unui singur element al rețelei conduce inevitabil la o propagare în cascadă a consecințelor distructive. Pe de o parte, perspective din ce în ce mai amenințătoare a acțiunilor teroriste, înmulțirea și diversificarea dezastrelor naturale și posibilitățile de producere a unor accidente tehnologice cu consecințe majore au impus, în ultimii ani, concentrarea atenției asupra protecției infrastructurilor critice (PIC). Pe de altă parte, interdependențele de natură națională, dar mai ales internațională, ale infrastructurilor industriale, cibernetice, de comunicații, transport, energetice, bancare etc. au determinat aducerea acestei probleme în fața factorilor responsabili statali și din organizațiile internaționale. Definirea infrastructurilor critice și modalitățile de abordare a protecției acestora diferă de la o țară la alta, de la o organizație la alta, însă se pot identifica elemente structurale comune, măsuri întreprinse până în prezent, funcții și responsabilități compatibile.
2.3.1 Etapele protecției infrastructurilor critice
Protecția, siguranța și securitatea infrastructurilor critice presupun cel puțin trei abordări complementare:
– ca funcție intrinsecă sistemelor, acțiunilor și proceselor;
– ca sistem de securitate adiacent, asociat, creat de alte structuri;
– ca funcție de metasistem sau de sistem de sisteme.
Sunt unanim acceptate două axiome în analiza acestui domeniu:
– practic, este imposibil să se asigure protecția 100% a unei infrastructuri critice;
– nu există o soluție unică, universală pentru rezolvarea acestei probleme.
Se poate constata că există trei moduri de abordare a PIC:
1. Protecția infrastructurilor critice informaționale, care ia în considerație numai securitatea conexiunilor IT și soluțiile de protecție a acestora;
2. Tipul de abordare ce are în vedere atât rețelele IT, cât și elementele fizice ale infrastructurilor critice. În acest caz, protecția fizică reprezintă o componentă a sistemului național de apărare civilă;
3. Al treilea tip de tratare a PIC, mult mai puțin răspândit, în care sunt luate în considerare numai protecția sistemului de guvernare și protecția anumitor organisme statale.
Abordarea studiului protecției infrastructurilor critice este foarte dificilă, din cauza complexității, relațiilor de interdependență și dinamicii acestora. O variantă de tratare a problematicii ar putea fi una în șapte etape: analiza de sector, analiza interdependențelor, analiza de risc, analiza amenințărilor, analiza vulnerabilităților, analiza consecințelor și analiza sistemului.
Analiza de sector
Generic, un sector reprezintă un grup de industrii sau infrastructuri ce îndeplinesc o funcție similară. Cum se stabilește, însă, dacă un sector conține elemente critice sau nu? Răspunsul la această întrebare trebuie să fie dat de grupuri mixte de experți din partea guvernului, sectorului privat, managerilor și unor agenții specializate în protecția fizică și informațională. Este evident că în această situație se impune un parteneriat public-privat foarte eficient.
Din experiența altor state membre ale Uniunii Europene și NATO, sectoarele considerate critice ar putea fi: sistemul financiar-bancar, sistemul de guvernare, telecomunicațiile, transporturile, sistemul energetic(electricitate și combustibili), asigurarea sănătății, alimentarea cu apă.
Analiza interdependențelor
Interdependența poate fi înțeleasă ca o relație bidirecțională între două infrastructuri, prin care starea uneia le influențează pe a celeilalte, în timp ce dependența este o relație unidirecțională. Determinarea interdependențelor este condiționată atât de identificarea proceselor vitale și a componentelor esențiale din cadrul unui sector, cât și de stabilirea nodurilor și a legăturilor dintre sectoare. Evidențierea acestor relații se poate face prin metode matriceale sau grafice, prin cuantificarea interdependențelor identificate.
Analiza de risc
Analiza de risc are în vedere procesele utilizate pentru evaluarea probabilității de producere a unor evenimente și a consecințelor, precum și studierea modului de implementare a estimărilor în procesul de luare a deciziilor. Un model de analiză de risc, în cinci faze elaborat sub patronajul Uniunii Europene pe baza standardului AS/NZS este prezentat mai jos. I
identificarea contextului,
identificarea riscurilor,
analiza riscurilor,
evaluare riscurilor
combaterea riscurilor
Identificarea contextului constă în detectarea zonei de interes, evaluarea bunurilor și distingerea necesităților de securitate. Identificarea riscurilor se referă la perceperea amenințărilor la adresa bunurilor și stabilirea vulnerabilităților acestora. Procesul se realizează pe baza unor scenarii de amenințări sau de evenimente nedorite.
Analiza riscurilor presupune o evaluare a consecințelor, impactului și o evaluare a posibilităților de manifestare a riscului. Evaluarea se poate face prin diagrame sau tabele, în care fiecare element este cuantificat.
Evaluarea riscului înseamnă, practic, determinarea nivelului riscului, clasificarea, stabilirea ordinii de prioritate a riscurilor și determinarea interdependențelor dintre diverse tipuri de risc. Nivelul riscului reprezintă combinația dintre impactul amenințării și posibilitatea producerii acesteia.
Combaterea riscului constă în identificarea opțiunilor de contracarare și evaluarea unor abordări alternative. Opțiunile de contracarare se pot materializa în politici de securitate, cerințe de securitate sau arhitecturi de securitate.
Protecția infrastructurilor critice (PIC) presupune un parteneriat continuu și coerent între proprietarii infrastructurilor critice, personalul care le deservește sau le gestionează și autoritățile statului respectiv și cele ale statelor membre ale Uniunii Europene (regionale) sau ale tuturor statelor (în situația în care este vorba de infrastructuri critice de valoare și importanță mondială, cum ar fi, spre exemplu, protecția infra¬structurilor care asigură transporturile aeriene, cele ale rețelelor de comunicații și informații etc.).
Evident, primii responsabili pentru protecția respecti-velor infrastructuri (instalații fizice, căi de aprovizionare, tehnologii de informații, rețele de comunicații) sunt proprietarii și personalul care le deservesc.
Există o bogată legislație națională, europeană și inter-națională care se referă la funcționarea și protecția infrastructurilor critice, precum și la controlul necesar. Spre exemplu, inspecțiile desfășurate în cadrul tratatului EURATM au vizat asigurarea utilizării în bune condiții și în siguranță a materialelor nucleare. A fost, de asemenea, creată o Agenție europeană însărcinată cu securitatea rețelelor și informației (ENISA). Obiectivul principal al acestei Agenții este asigurarea securității comunicațiilor.
Programul european de protecție a infrastructurilor critice (EPCIP)
În realizarea și implementarea unui program european de protecție a infrastructurilor critice s-a pornit de la o realitate complexă și de la o concluzie pe măsură: este imposibil ca Uniunea Europeană se poate realiza, de facto, protecția tuturor infrastructurilor critice. De aceea, programul are în vedere numai infrastructurile critice transnaționale, protecția celor naționale rămânând în responsabilitatea statelor membre ale UE, dar, evident, într-un cadru comun. În acest sens, există deja numeroase directive și reglementări, care impun mijloace și proceduri pentru sesizarea accidentelor, elaborarea unor planuri de intervenție, în colaborare cu protecția civilă, cu administrația, cu serviciile de urgență etc. Există, spre exemplu, o mulțime de programe de acțiune și de reacție în urgențe civile și militare, cum ar fi accidentele nucleare, industriale, chimice, petroliere, ecologice, catastrofele naturale etc.
Comisia Europeană ține o evidență strictă a acestora, informează și raportează în fiecare an situația în ceea ce privește evaluarea riscurilor, dezvoltarea tehnicilor de protecție și acțiunile juridice. Comisia propune actualizarea măsurilor, adică armonizarea, coordonarea și colaborarea pe orizontală.
Această comunicare a Comisiei Europene, în care se înglobează toate analizele și măsurile sectoriale, constituie baza unui program european de protecție a infrastructurilor critice (EPCIP). Programul trebuie să identifice infrastructurile critice, să le analizeze vulnerabilitățile, dependențele și interdependențele și să găsească soluții pentru securizarea acestora.
Obiectivele programului sunt următoarele:
Identificarea și inventarierea, prin guvernele statelor membre, a infrastructurilor critice situate pe teritoriile fiecărui stat, în funcție de prioritățile stabilite prin EPCIP;
Colaborarea întreprinderilor, în cadrul sectoarelor respective și cu guvernele pentru diseminarea informației și reducerea riscului unor incidente susceptibile de a produce perturbații extinse sau durabile infrastructurilor critice;
Abordarea comună a problemei securității infra-structurilor critice, grație colaborării tuturor actorilor publici și privați.
Programul european are în vedere, intre altele, reunirea, intr-o rețea, a tuturor specialiștilor în protecția infrastructurilor critice din statele membre ale UE. Aceasta ar putea contribui la realizarea unei rețele de alertă în ceea ce privește structurile critice (Critical Infrastructure Warning Information Network – CIWIN). Rețeaua a fost pusă deja în funcțiune în 2005. Funcția principală a acestei rețele este aceea de a contribui la încurajarea schimbului de informații privind amenințările și vulnerabilitățile comune, la realizarea unui schimb de măsuri și de strategii adecvate, care să permită limitarea riscurilor și protejarea infrastructurilor critice. Programul EPCIP ajută statele, proprietarii și utilizatorii infrastructurilor critice. În acest sens, Comitetul European de Normalizare (CEN) și alte organisme de normalizare sprijină rețeaua (CIWIN), propunând norme de securitate sectorială uniforme și adaptate pentru toate sectoarele vizate.
Cooperarea internaționala în protecția infrastructurilor critice
Perspectiva din ce în ce mai amenințătoare a acțiunilor teroriste, înmulțirea și diversificarea dezastrelor naturale și posibilitățile de producere a unor accidente tehnologice cu consecințe majore au impus în ultimii ani concentrarea atenției asupra protecției infrastructurilor critice (PIC). Aceasta este cu atât mai profundă cu cât interdependențele de natură națională, dar mai ales internațională a infrastructurilor industriale, cibernetice, de comunicații, transport, energetice, bancare etc. au devenit greu de substituit. În ciuda faptului că modalitățile de abordare a protecției structurilor critice diferă de la o țară la alta, de la o organizație la alta, se pot identifica elemente structurale comune, măsuri concertate desfășurate cu succes, funcții și responsabilități compatibile.
Organizația de Cooperare și Dezvoltare Economică (OCDE) tratează problema PIC din punctul de vedere al incidentelor economice și catastrofelor. Măsurile se referă în special la restabilirea comunicațiilor în cazul cutremurelor de pământ, asigurarea fluenței traficului în caz de catastrofe naturale, securitatea în domeniul maritim, înlăturarea efectelor accidentelor chimice etc.
În cadrul Uniunii Europene, Consiliul Europei a realizat „acordul parțial deschis privind riscurile majore” care are ca scop cooperarea în domeniul gestionării riscurilor. Se preocupă, de asemenea, de formarea unui culturi a riscului prin organizarea de cursuri universitare și masterate. În octombrie 2004, Comisia Europeană a adoptat un document referitor la protecția infrastructurilor critice, care propune măsuri suplimentare de întărire a instrumentelor existente, în special, punerea în aplicare a unui program european de protecție (EPCIP). În cadrul acestuia a fost constituit un forum permanent pentru realizarea unui echilibru, pe de o parte, intre constrângerile impuse de concurență, responsabilitate în gestionarea infor¬mațiilor și, pe de altă parte, de avantajele ce decurg din realizarea unui sistem de protecție eficient pentru infrastructurile critice.
Din această perspectivă, Comisia Europeană și-a propus să realizeze și un sistem de avertizare pentru infrastructurile critice. La începutul anului 2005, Comisia Europeană și Agenția Spațială Europeană (ESA) au organizat un forum internațional de mare amploare, unde au fost invitate cele mai importante agenții spațiale. Tema reuniunii a fost întărirea cooperării în vederea prevenirii unor dezastre naturale sau accidente tehnologice majore și a facilitării operațiilor de salvare printr-o supraveghere cât mai extinsă a planetei prin intermediul sateliților. De altfel, încă din 2001, Comisia Europeană a lansat inițiativa GMES – supraveghere globală pentru mediu și securitate – care are ca obiectiv realizarea, până în 2008, a unor capabilități operaționale autonome de monitorizare a mediului.
Organizația Internațională pentru Protecția Civilă (OIPC) este o federație de structuri naționale de protecție civilă. Aceasta se dorește o platformă de comunicare, de schimburi de experiențe și de cooperare în domeniu. Una din atribuțiile sale majore o reprezintă standardizarea procedurilor de urgență. Comisia Economică pentru Europa din cadrul ONU a stabilit o serie de norme și standarde în domeniul infrastructurilor, al transporturilor de materiale periculoase și al accidentelor transfrontaliere și
dezvoltă politici de protecție a infrastructurilor critice. La summit-ul din 2003 a adoptat un text care cuprinde 11 principii directoare ce asigură statelor membre, dar și altor țări, un cadru de dezvoltare a strategiilor de protecție a infrastructurilor critice, în special în domeniul informatic.
Organizația pentru Securitate și Cooperare în Europa (OSCE), ca și celelalte organizații internaționale, se află în plin proces de definire a unor noi atribuții și structuri care să corespundă fenomenului de globalizare și noilor tipuri de riscuri și amenințări. La Conferința Anuală de Revizuire a Securității din 2004 s-a pus problema intensificării schimbului de informații privind riscurile și reacția coordonată în domeniul PIC. Astfel, o prima măsură stabilită este organizarea de reuniuni ale experților, având ca finalitate imediată redactarea unui set de recomandări ale OSCE, pe baza cărora să se poată realiza o adevărată „securitate teritorială OSCE”.
Centrul pentru Politici de Securitate de la Geneva a organizat, la sfârșitul anului 2003, un forum dedicat coordonării în domeniul PIC. A fost primul forum de acest gen, la care au participat peste 180 de experți din 28 de țări. Concluziile au fost extrem de interesante, ele referindu-se la tendințele generale ale PIC, soluțiile greșite la care s-a apelat până în prezent și modalitățile de „a gândi diferit”, de „a gândi imposibilul” și de „a schimba mentalitățile”.
La 5 noiembrie 2005 a fost adoptat Programul de la Haye, în care se prevedea, intre altele, consolidarea măsurilor pentru gestionarea crizelor transfrontaliere, protecția infrastructurilor vitale și a problemelor ce țin de tensiunile și conflictualitatea specifică ordinii publice și securității. În acest sens, Consiliul European a încredințat Comisiei Europene și, respectiv, structurilor din cadrul Consiliului, sarcina realizării unui dispozitiv integrat al UE, care să devină operațional cel mai târziu în iulie 2006. Dispozitivul, potrivit programului adoptat, trebuie să evalueze capacitățile statelor membre
ale UE, să asigure pregătirea și desfășurarea unor exerciții comune și să întocmească un plan operațional comun pentru o gestionare civilă a crizelor. El trebuie să realizeze, intre altele:
protecția cetățenilor și infrastructurilor împotriva pericolelor și amenințărilor teroriste CRBN, în spațiile publice, dar și împotriva catastrofelor naturale (seisme, inundații, incendii de păduri) și catastrofelor tehnologice, maritime, de transport, sanitare etc., în cadrul unei strategii europene integrate, printr-un dispozitiv de reacție bine structurat și inter-operațional;
promovarea unor norme de securitate comune, la nivel UE, stabilirea unor scenarii și exerciții de pregătire și de punere în aplicare a unor mecanisme de gestionare a crizelor, de alertă rapidă și de protecție civilă;
realizarea unui sistem de reacție rapidă și eficientă împotriva atacurilor teroriste asupra infrastructurilor și pentru lichidarea urmărilor acestora, care să garanteze revenirea în scurt timp la normalitate;
întrucât infrastructurile europene sunt din ce în ce mai mult interconectate și interdependente, este nevoie de o politică și o strategie unitare, care să folosească toate pârghiile statelor și UE pentru protecția acestora.
Consiliul a făcut următoarele recomandări:
a) punerea deplină în operă a recomandărilor Consiliului European privind stabilirea unui „mecanism integrat de gestionare a crizelor în UE“, esențial pentru întărirea legăturilor intre cetățenii și instituțiile europene și strângerea legăturilor de interdependență și de solidaritate intre statele membre;
b) centrarea strategiei europene integrate pe contracararea amenințărilor asupra infrastructurilor vitale a căror distrugere ar putea avea efecte grave asupra sănătății, securității, siguranței și bunăstării economice a cetățenilor, punerea în aplicare și armonizarea la nivel european a unei metode armonioase prin care să se identifice infrastructurilor vitale, să se analizeze vulnerabilitățile, să se evalueze amenințările și să se propună soluții viabile pentru protecția acestora;
c) instituirea unui Program european de protecție a infrastructurilor vitale (EPCIP);
d) considerarea programului european ca fiind complementar programelor naționale;
e) admiterea situației potrivit căreia:
un sistem european de analiză a riscurilor trebuie să fie conceput și pus în aplicare;
realizarea unor legături strânse intre toate autoritățile care dețin informații și care au competențe în acest domeniu;
gestionarea corectă și fiabilă a informațiilor pertinente (informații militare și civile, cooperare polițienească), control parlamentar;
crearea, în sânul Comisiei, a unui sistem de alertă rapidă în caz de criză, la nivel european, național și internațional partajat printr-o rețea centrală (ARGUS);
asocierea Comitetului European de Normalizare;
f) a veghea ca Programul European de Protecție a Infra-structurilor Critice (EPCIP) să respecte următoarele condiții:
să fie plasat sub controlul parlamentului european și parlamentelor naționale;
să constituie un element esențial al viitorului dispozitiv continental și mondial de protecție a infrastructurilor critice;
g) ameliorarea Fondului European de Solidaritate (pentru intervenții în interiorul UE) și ECHO (pentru intervenții în afara UE);
h) crearea unei Forțe Europene de Protecție Civilă;
i) consolidarea parteneriatului cu societatea civilă pentru realizarea unei
strategii privind protecția împotriva amenințărilor CBRN;
j) asigurarea condițiilor pentru ca toate aceste sisteme de alertă în caz de urgențe civile și militare și de protecție să nu afecteze viața cetățenilor și siguranța lor, să nu îngrijoreze în mod inutil populația;
k) garantarea respectului vieții private, protecția informației și prevenirea difuzării ei neautorizate;
l) elaborarea unui dispozitiv-cadru european de protecție și nedivulgare a datelor, astfel încât drepturile fundamentale ale omului să fie protejate;
m)asigurarea condițiilor ca protecția populației și a infrastructurilor vitale să se bazeze pe scenarii realiste și pe experiențe verificate (spre exemplu, experiența dobândită în timpul Jocurilor Olimpice de la Atena din 2004).
Aceste reglementări și experiențe se regăsesc, intr-o formă sau alta, în strategiile naționale de protecție a populației și infrastructurile vitale ale tuturor țărilor europene. În Germania, spre exemplu, există așa-numitul concept de protecție de bază. Punctul de plecare îl reprezintă un proces de analiză și de planificare multietajată, care cuprinde o evaluare a pericolelor, amenințărilor și riscurilor asociate, urmată de un control și de o adaptare a măsurilor de protecție.
Acest concept german presupune:
identificarea diferitelor categorii de riscuri din diferite domenii: catastrofe naturale, accidente, terorism și criminalitate;
fixarea nivelului de protecție bazat pe aceste categorii;
conceperea de scenarii ale sinistrelor și amenințărilor;
analiza punctelor slabe;
formularea obiectivelor de protecție și fixarea măsurilor de protecție și contra-protecție care decurg de aici;
formularea urgențelor (coordonarea intre măsurile publice și private);
punerea în aplicare, după nevoi, a acțiunii formulate;
controlul sistematic al acestui proces de analiză și planificare în cadrul gestionării calității.
Protecția infrastructurilor critice naționale
Protecția infrastructurilor vitale (critice) naționale românești se înscrie, intr-o formă sau alta, în programul european de protecție a infrastructurilor critice prin cel puțin trei modalități:
adaptarea sistemului de legislație, de acțiune și de reacție în situații de urgență la cerințele europene, în procesul pregătirii integrării și integrării propriu-zise;
dependențele și interdependențele infrastructurilor vitale românești de cele europene;
participarea la elaborarea și punerea în aplicare a politicilor și strategiilor de combatere a terorismului, traficului ilegal, crimei organizate și amenințărilor asimetrice.
Infrastructurile vitale românești sunt, aproape în totalitate, infrastructuri critice din cel puțin câteva motive esențiale:
provin din infrastructurile unei economii-gigant, inflexibile și greu adaptabile economiei de piață, ale cărei urme nu au fost incă nici lichidate, nici ameliorate;
economia și societatea românească, în ansamblul ei, se află intr-o stare de haos, specifică perioadelor îndelungi și repetate de tranziție, în care totul sau aproape totul este vital, critic și vulnerabil;
acțiunile fără discernământ asupra mediului, tăierea masivă a pădurilor, cultivarea haotică a terenurilor, dezastrul din agricultură, lipsa unei politici agrare, ecologice și de protecție a mediului coerente și eficiente creează și proliferează pericole extrem de grave la adresa tuturor infrastructurilor și îndeosebi asupra celor critice;
se așteaptă ca participarea României la coaliția antiteroristă și la alte misiuni de gestionare a crizelor și conflictelor și de menținere a păcii să genereze un nou tip de amenințări asupra cetățenilor și infrastructurilor vitale ale economiei, societății, informației și condițiilor de trai.
Desigur, pericolele și amenințările sunt mult mai numeroase. Ele fac obiectul unor inițiative legislative, sunt cuprinse în strategia națională de securitate și în alte documente importante, dar sunt departe de a fi pe deplin monitorizate, gestionate, controlate și înlăturate.
Provocările actuale la adresa infrastructurii critice trebuie să genereze investiții în domeniul asigurării și consolidării securității, programe de pregătire a personalului de pază și protecție precum și promovarea culturii de securitate în rândul opiniei publice. Nevoia de securitate crescută a infrastructurii critice este dată de: creșterea semnificativă a frecvenței și intensității fenomenelor naturale, atingerea unor limite maxime de exploatare, evenimente locale care provoacă accidente în lanț, deteriorarea, furtul, distrugerea cu bună știință a unor elemente vitale din cadrul infrastructurii.
Protecția Infrastructurilor Critice devine, pe fondul lipsei acute de fonduri la bugetul de stat, și în România, o problemă de parteneriat public-privat. Asigurarea securității fizice a infrastructurii critice reprezintă elementul de forță primar în orice strategie. Serviciile de securitate publice, finanțate de la bugetul public, sînt componente ale sistemului național de securitate – direct sau indirect – și au ca domeniu de competență strict domeniul public. Ele pot oferi serviciile lor, în condițiile legii, și unor persoane private.
Asigurarea protecției infrastructurii critice se poate face de către componente ale sistemului național de apărare (armată, jandarmerie, poliție, poliție comunitară, forțe speciale, structuri ale SRI) și de către structuri private de protecție și pază. Statul rămîne principalul gestionar al securității națiunii și, deci, gradul său de implicare în mediul social este definitoriu din perspectiva securității, inclusiv a infrastructurii critice. Creșterea ponderii proprietății private, în structura economică a infrastructurii critice, reclamă într-o măsură tot mai mare redefinirea raporturilor între obiectivele și resursele securității națiunii și cele ale securității private. Noua familie de riscuri și amenințări impune conștientizarea faptului că securitatea privată nu poate fi decuplată de securitatea națiunii. PIC este un atribut atît al structurilor militare cît și al instituțiilor civile. Cadrul legal actual din România nu prevede competențe pentru structurile militare în domeniul PIC.
Protecția poate fi realizată prin:
a. descurajarea – măsuri percepute de adversari ca fiind prea dificil de agresat,
b. detectarea – probabilitatea de determinare a unei acțiuni neautorizate apărute, sau în curs de apariție, și include: sesizarea, comunicarea alarmei la centrul de control și evaluarea alarmării,
c. întârzierea – definită ca intervalul de timp, măsurat în minute, în care o componentă a sistemului de protecție fizică, desemnat să impiedice penetrarea în interior sau ieșirea din spațiu, devine activă în zona protejată,
d. răspunsul – intervalul de timp (în minute) în care se răspunde la amenințare.
Procesele de externalizare a serviciilor, impuse de UE, vor determina instituțiile publice, tot mai mult, să facă apel și la firmele private de securitate, ca alternativă profitabilă sub raportul cost-eficiență, inclusiv în PIC și inclusiv în ceea ce privește intelligence-ul și culegerea de informații referitoare la amenințările și riscurile la adresa IC. Din această perspectivă, realizarea unui parteneriat public-privat, eficient și adaptat cerințelor securității contemporane, constituie, fără îndoială, o variantă, atât instituțională cît și acțională, de succes.
2.4 Rolul armatei în protecția infrastructurilor critice
Orice societate umană creează o instituție cu scopul evident de a conserva structurile si substructurile sale, prin care ea își asigură evoluția ca entitate socială. Armata era si este, încă, destinata sa descurajeze orice intenție agresivă a unui actor statal sau nonstatal la adresa tării în care ea ființează, să protejeze populația și infrastructura acesteia. Armata, ca instituție a statului, a evoluat odată cu acesta. Același lucru se poate afirma si despre natura și conținutul misiunilor încredințate ei de către stat, prin organele abilitate. Intr-o societate democratică, într-on stat de drept, armata își exercita rolul, conferit prin Constituția tarii si alte legi (juridice), in societate,
Profesionalizarea Armatei se reflectă direct in capacitatea ei de a se angaja, in timp optim și în orice în îndeplinirea unor misiuni de o complexitate sporită si pe o durată de timp relativ mare. În plus, această caracteristică a armatei amplifica susținerea sa, în tot ceea ce întreprinde în folosul securității naționale, regionale și internaționale, de către întreaga societate ca instrumentul specializat al statului destinat apărării și promovării intereselor fundamentale ale națiunii. Rolul actual al armatelor nu mai este doar acela de a câștiga războaie, ci și de a câștiga pacea . În această nouă viziune putem deduce că armata e una din instituțiile implicate activ în identificarea amenințărilor la adresa securității naționale în reducerea vulnerabilității si protecția infrastructurilor critice și a populației;
Politica de securitate a României se bazează pe conceptele prevenirii, descurajării și rezolvării pe cale pașnică a crizelor și conflictelor care ar putea afecta interesele și valorile statului român ori a alianțelor din care țara noastră face parte. Dintre misiunile armatei vom dezvolta în acest paragraf cea de sprijin pentru asigurarea funcționării instituțiilor guvernamentale, pentru protecția infrastructurilor critice și protecția populației.
Armata României acorda sprijin instituțiilor abilitate ale statului pentru asigurarea continuității capacităților vitale de comunicații și protecția elementelor de infrastructură, precum și a obiectivelor economice cu grad ridicat de risc biologic, chimic, radiologic sau nuclear. De asemenea, Armata acordă sprijin pentru protecția transporturilor terestre, aeriene, maritime și fluviale.
Colectarea, procesarea, analiza și diseminarea informațiilor militare referitoare la amenințări și vulnerabilități intră de asemenea în atribuția unor structuri specializate ale armatei. Acestea desfășoară activități de culegere de date si informații, procesare, analiză si diseminare a informațiilor din domeniul protecției infrastructurilor critice. În acest domeniu, se asigură sprijinul informativ cooperarea cu alte instituții guvernamentale specializate în activitatea de protecție
Tabelul nr 2 Structura a politicilor, strategiilor, operațiilor și acțiunilor de protecție, securitate și apărare a infrastructurilor critice
Protecția, securitatea și apărarea infrastructurilor strategice (IS) și, îndeosebi, a infrastructurilor critice strategice (ICS) reprezintă un domeniu prioritar al tuturor statelor, organizațiilor și organismelor internaționale care nu se poate realiza decât prin colaborare, cooperare și parteneriat, prin interdisciplinaritate și acțiuni comune, de mare amploare, care, la rândul lor, permit elaborarea unor acțiuni tactice concrete, chiar punctuale. În concepția armatei există niveluri ale politici, strategiei, artei operative și tactici domeniului infrastructurilor strategice (IS) și infrastructurilor critice strategice (ICS)
Figura nr. 11 Strategia infrastructurilor critice strategice (SICS)
Rolul și importanța armatei în politica de securitate a unei țări sunt determinate de raporturile dintre politică și război;politica și războiul se află într-o relație dialectică, permanentă, rațională și sistemică, războiul fiind “o continuare a politicii cu alte mijloace” În spațiul euro-atlantic, opțiunile politice în domeniul apărării se îndeplinesc prin adoptarea conceptelor de credibilitate, angajare și de specializare, prin: menținerea unei capacități defensive credibile;continuarea dezvoltării capabilităților; transformare; înzestrarea adecvată a armatei; apărare colectivă; dezvoltarea cooperării militare internaționale.
Politica de apărare trebuie adaptată la tipologia amenințărilor, provocărilor și crizelor specifice mediului de securitate; Definirea riscurilor/amenințărilor/incertitudinilor este în primul rând o problemă de percepție;un pericol potențial major pentru o națiune îl reprezintă incapacitatea de a investiga performant realitatea socială;Rolul serviciilor de informații ale armatei devine din ce în ce mai important în analizarea mediului de securitate, cu implicații directe în planificarea apărării infrastructurii critice.
Legea nr. 18/2011și Decizia Nr.166 din 19.03.2013 în acord cu directivele UE privind aprobarea Normelor metodologice pentru realizarea/ echivalarea/ revizuirea planurilor de securitate ale proprietarilor /operatorilor/administratorilor de infrastructură critică națională/europeană, a structurii-cadru a planului de securitate al proprietarului/ operatorului/ administratorului deținător de infrastructură critică națională/ europeană și a atribuțiilor ofițerului de legătură pentru securitate din cadrul compartimentului specializat desemnat la nivelul autorităților publice responsabile și la nivelul proprietarului de infrastructură critică națională /europeană stabilește cadrul în care structurile militare se pot implica în protecția infrastructurilor critice Aceste acte normative stabilesc modalitățile de evaluare și testare a planurilor de securitate existente în vederea echivalării acestora ca PSO, cât și pentru revizuirea periodică și actualizarea acestora. Instituțiile militare informează CCPIC , în scris, asupra elementelor de scenarii stabilite, înainte de realizarea analizelor de risc și vulnerabilitate.
Vulnerabilitatea – poate fi definită ca o caracteristică a sistemului, susceptibilă la scenariile de amenințare sau ca o proprietate a sistemului ce poate fi cuantificată apelând la „Modelul de evaluare a vulnerabilităților infrastructurilor – MEV-I ”utilizat în domeniul militar. Acest model este preferat de către decidenții militari care optează pentru modelele de cuantificare în locul celor care oferă evaluări calitative. În domeniul militar, spre exemplu, lipsa de cuantificare constituie una din frustrările majore căci nu permite elaborarea unor decizii adecvate privind alocarea forțelor și resurselor pentru protecția infrastructurii critice.
Cadrul legal din România nu prevedea competențe pentru structurile militare în domeniul PIC . Prin noul pachet de legi al securității sunt tentative de a oferi competente în domeniul protecției IC Serviciului Român de Informații și Serviciului de Informații Militare. PSO este documentul de planificare la nivel strategic, cu caracter operativ prin procedurile asociate, destinat realizării managementului riscurilor de la nivelul infrastructurilor critice naționale /europene. Iar cadrul general aplicabil pentru managementul riscurilor este stabilit atât prin standarde internaționale (ISO), ce definesc principii și linii directoare, cât și prin diverse tehnici de evaluare a riscurilor existente, pentru fiecare sector de activitate la nivel național și internațional. Ofițerii responsabili vor acorda o atenție deosebită următoarelor etape ale managementului riscului:
a) stabilirea contextului;
b) identificarea riscurilor/amenințărilor;
c) analiza riscurilor;
d) evaluarea riscurilor;
e) modalitatea de abordare a riscurilor;
f) măsuri de protecție, compensare și recuperare post– incident;
g) evaluare globală.
„Identificarea riscurilor/amenințărilor“ sunt definitorii pentru realizarea, în bune condiții și la un nivel de calitate comparabil pentru toate părțile vizate, a scenariilor de amenințări și a condițiilor de realizare a analizelor de risc și vulnerabilitate. Anumite componente ale PSO sau ale documentelor echivalente PSO se vor testa atât prin exerciții parțiale (în teren, în punctele de comandă, exerciții simulate, exerciții tematice cu forțe și mijloace etc.), cât și prin exerciții de alertare, desfășurate în mod periodic și astfel încât să acopere, în timp, o gamă variată de condiții (anunțate/neanunțate, cu scenariul cunoscut /parțial cunoscut/necunoscut, ziua/noaptea, iarna/vara, în timpul/în afara programului, în weekend/în timpul săptămânii etc.
Potrivit legii 333/2003, „paza căilor ferate, a podurilor, a terenurilor forestiere, a fondurilor de vînătoare și pescuit, a conductelor petroliere, a sistemelor de irigații, a rețelelor telefonice și de transport energie electrică se asigură de către conducătorii unităților centrale de profil, prin corpuri specializate de pază”. Considerat de specialiști „maestrul gherilei urbane”. Marighella recomnadă grupele mici și independente de luptători, care pot monitoriza, neobservat, o rețea de IC atît la nivelul unui oraș, cât și în teren, și poate monitoriza starea acesteia și evalua natura și intensitatea amenințărilor posibile și probabile. În timpul misiunii, grupa operativă își poate planifica singură acțiunile și își asigură propria aprovizionare logistică și mentenanță. Pentru o astfel de structură ar trebui selectați oameni raționali, disciplinați, cu un echilibru emoțional peste medie, foarte rezistenți la stress și frustrare. Antrenamentul ar trebui să fie axat, în principal, pe un complex de acțiuni de cercetare-diversiune cu caracter special și de culegere de informații. Evident, în planificarea misiunii de monitorizare și protecție a infrastructurii critice vizate se acționează în baza „planului de pază” document care se întocmește de către beneficiarul operațiunilor, sau proprietarul IC. Acesta cuprinde: situația operativă, dispozitivul sau perimetrul (regiunea), consemnele posturilor, amenajări și instalații tehnice de pază și alarmare, modul de acțiune și cooperare cu celelalte forțe, reglementarea accesului la obiectiv, modul de acțiune în diferite situații și responsabilitatea șefilor de compartimente. Dispozitivul de pază se compune din următoarele elemente: posturi de pază și control, patrule dispuse pe perimetru, în interiorul obiectivului și pe căile de acces. Numărul elementelor de dispozitiv, categoria și dispunerea aceastora se stabilesc în funcție de: importanța, natura, gradul de vulnerabilitate, mărimea și configurația obiectivului, efectivele de pază la dispoziție, efectivele celorlalte forțe, caracteristicile terenului și situația operativă din zona obiectivului.
Planul de securitate este un document strategic care:
definește scopul și obiectivele de securitate pe baza unei evaluări a riscurilor de securitate;
stabilește cadrul general de lucru, cu acoperirea întregului spectru de securitate (prevenire, diminuare, răspuns și revenire la starea de normalitate), fundamentat pe baza concluziilor rezultate în urma evaluării riscurilor și amenințărilor la adresa securității;
reflectă o abordare coordonată a securității sistemelor unui proprietar /operator/administrator care integrează toate resursele disponibile pentru asigurarea unei mai bune protecții a infrastructurii critice;
identifică elementele-cheie care necesită protecție (ca rezultat al evaluării riscurilor de securitate);
stabilește măsurile de diminuare a riscurilor identificate în urma evaluării riscurilor de securitate, inclusiv măsurile aplicabile pentru fiecare nivel de alertare;
identifică cu exactitate planurile cu incidență în domeniul securității
definește un plan de acțiune pentru stabilirea de noi măsuri care vizează contracararea riscurilor tratate prioritar, în funcție de impact;
stabilește acțiunile și resursele necesare pentru sprijinirea procesului de implementare a măsurilor pe care le conține (de exemplu: măsuri de îndepărtare a surselor de risc, de diminuare a consecințelor, de asigurare a securității cibernetice, securitatea tehnologiei informației, pentru controlul documentelor clasificate, pentru gestionarea alertelor etc.).
Prin planul de securitate pentru operator vor fi identificate soluțiile de securitate existente sau care sunt puse în aplicare pentru protecția elementelor de infrastructură critică națională/europeană.
Figura nr. 12 Diagrama procesului de schimb de informații în domeniul securității infrastructurii critice
PSO contribuie la îmbunătățirea nivelului existent al securității și protecției infrastructurii critice naționale/europene, nivel care poate fi afectat de diferite tipuri de amenințări sau vulnerabilități.
Tabelul nr. 3 Document referitor la protecția infrastructurii critice
Vulnerabilitatea are diferite interpretări, și nu de puține ori este asimilată riscului, iar unii comandanți militari percep vulnerabilitatea ca o sumă de riscuri. O componentă importantă a metodei de evaluare a riscului o constituie determinarea vulnerabilităților sistemului. Vulnerabilitatea este legată de noțiunea de probabilitate de materializare a unor scenarii. Riscul se centrează pe severitatea consecințelor acestor scenarii probabile. Modelul MEV-I de protecție a infrastructurilor critice este bazat pe teoria matematică a valorilor multi-atribut și este structurat ca un „model al valorii”, având la bază teoria sistemelor iar identificarea componentelor funcționale permite realizarea structurii modelului valoric.
a. descurajarea – acele măsuri percepute de adversari ca fiind prea dificil de agresat,
b. detectarea – sau identificarea, definită ca probabilitatea de determinare a unei acțiuni neautorizate apărute, sau în curs de apariție, și include: sesizarea, comunicarea alarmei la centrul de control și evaluarea alarmării,
c. întârzierea – definită ca intervalul de timp, măsurat în minute, în care o componentă a sistemului de protecție fizică, desemnat să împiedice penetrarea în interior sau ieșirea din spațiu, devine activă în zona protejată,dinamică, a vulnerabilităților generale. Pentru ca problematica securității naționale să fie gestionată
d. răspunsul – intervalul de timp (în minute) în care se răspunde la amenințare.
Acuratețea modelului este evaluată în două modalități:prin tipul de simulare și prin determinarea parametrilor cu impact major asupra „ieșirilor” sistemului.
Protejarea Infrastructurilor Critice ca responsabilitate a armatei constituie gestionarea nu doar a unei vulnerabilități din paleta extrem de diversă, și mereu, adecvat, se impune, complementar, protejarea populației și protejarea frontierelor.
CAPITOLUL III
STUDIU COMPARATIV ASUPRA VIZIUNII EUROPENE ȘI NAȚIONALE PRIVIND REDUCEREA VAULNERABILITĂȚILOR INFRASTRUCTURI CRITICE
`
Societatea Informatica – Societatea Cunoașterii va depinde cu siguranța de performanțele infrastructurilor critice din sistemul informatic sistemele de producere, transport și distribuție ale energiei, sistemele de telecomunicație, bănci, sistemele de transport aerian, naval, pe cale ferata și pe cale rutieră, care vor putea fi tot mai mult accesate din interiorul granițelor naționale, dar și din afara acestora. Securitatea infrastructurilor critice ale societății românești vor trebuie asigurate la un înalt nivel de complexitate, înțelegere și acțiune.“Cunoașterea”, ca atare, va deveni o “arma” de apărare împotriva riscurilor, ale noilor vulnerabilități ce vor apare cu siguranța în societatea deceniilor viitoare.
Prin vulnerabilitate se înțelege identificarea unui ansamble de evenimente externe sistemelor tehnice care pun în pericol existenta infrastructurilor tehnice, ale sistemelor informatice, cu precădere, și reprezintă elemente de inițiere în cadrul analizelor de risc specializate, cu luarea în considerare a probabilităților apariției elementelor de hazard și consecințele negative ale propagării dezastrelor. Ceea ce se numește astăzi tot mai des pericole cibernetice (cyberthreats) vor deveni mai prezente în etapele noi de tranziție către o societate informatică.
3.1 Studiu privind reducerea vulnerabilităților pentru infrastructurilor din sectorul informatic.
Numărul de calculatoare (inclusiv laptop-uri) în uz se ridica la 4,5 milioane de unități la finele anului precedent și va ajunge la 7,5 milioane peste cinci ani. La nivelul anului precedent, traficul generat de calculatoare și telefoanele mobile s-a situat la 4,2 milioane de Terabiți. Numărul calculatoarelor și telefoanelor mobile utilizate de români va crește cu 30,3% cu până în 2015 față de anul trecut, evoluție care va tripla traficul de date ca volum, la 13,2 milioane de TB/an.
Tehnologia informației și comunicațiilor (TIC) poate să își mobilizeze întreaga capacitate pentru avansarea economiei și a societății doar dacă utilizatorii au încredere și sunt confidenți în siguranța și rezistența acesteia și dacă legislația în domenii precum confidențialitatea datelor și drepturile de proprietate intelectuală este pusă în aplicare în mod eficient în spațiul cibernetic. Dezvoltarea unor rețele, servicii și tehnologii TIC foarte sigure și rezistente face economia UE mai competitivă. Incidentele, perturbările și atacurile cibernetice împotriva infrastructurii informatice a instituțiilor UE și a statelor membre demonstrează necesitatea de a stabili un sistem solid, inovator și eficient de protejare a infrastructurii informatice critice (CIIP), pe baza unei cooperări internaționale depline; Având în vedere Rezoluțiile „O nouă agendă digitală pentru Europa: 2015.”, „Guvernanța internetului: etapele următoare”, „Banda largă europeană: o investiție într-un promotor digital al creșterii”și implementarea de către statele membre a Programului european pentru CIIP, inclusiv stabilirea rețelei de alertă și informare privind infrastructurile critice (CIWIN);
Figura nr. 13 Ponderea utilizatorilor de internet în totalul populației
Politica europeană de securitate Cyber
Ca o recunoaștere a importanței sistemelor TIC, în general, Consiliul European a identificat patru tipuri de activități, pe care statele membre e necesar a le incrimina:
Accesul ilegal la sistemele informatice.
Interceptarea ilegală a sistemului prin introducerea, transmiterea, ștergerea, deteriorarea, modificarea, eliminarea datelor informatice.
Interferențe ilegale de date – eliminarea intenționată, deteriorarea, modificarea, eliminarea.
Infrastructuri critice ale ciberspațiului:
Spațiul cibernetic este sistemul nervos al infrastructurilor sistemul de control al țării, format din mii de computere interconectate, servere, routere, switch-uri și cabluri de fibră optică care asigură funcționarea infrastructurii. Analiștii acordă o atenție sporită atacurilor cibernetice organizate, capabile să cauzeze destabilizarea infrastructurii naționale , a economiei sau chiar a tuturor componentelor securității naționale. Pe timp de pace, persoane sau organizații interesate pot declanșa acte de sabotaj asupra instituțiilor statului, centrelor de cercetare științifică, companiilor private și altor obiective strategice. Există posibilitatea pregătirii terenului pentru administrarea loviturilor din spațiul cibernetic în cazul unei confruntări, prin cartografierea sistemelor informaționale ale statului, identificând principalele ținte și plasând în infrastructura națională porți ascunse de intrare și alte mijloace de acces. Pe timp de criză sau război, adversarii pot încerca să îi intimideze pe liderii politici naționali prin atacarea infrastructurilor critice și a funcțiilor de bază ale economiei sau prin erodarea încrederii publice în sistemele de conducere sau informaționale. Atacurile cibernetice asupra rețelelor informaționale ale oricărei țări pot avea consecințe grave – cum ar fi întreruperea funcționării unor componente-cheie, provocarea pierderilor de venituri și proprietăți intelectuale sau chiar pierderea vieților omenești. Având în vedere explozia pe care a înregistrat-o utilizarea rețelelor informatice globale, fiecare stat este nevoit să-și dezvolte o strategie proprie de securizare a spațiului cibernetic. Comunicarea Comisiei Europene privind lupta împotriva criminalității cibernetice stabilește abordarea viitoare a luptei la nivelul UE împotriva criminalității cibernetice. Comunicarea a indicat că numărul de infracțiuni cibernetice este în creștere și activitățile criminale devin din ce în ce mai sofisticate și internaționalizate, în mod frecvent organizate de grupuri criminale. Cu toate acestea, numărul de urmăriri penale europene, pe baza cooperării în domeniul aplicării legii transfrontaliere nu cresc. Pentru a aborda amenințările care provin din criminalității cibernetice, Comisia Europeană lansează o inițiativă politică generală de îmbunătățire a nivelului de coordonare europeană și internațională în lupta împotriva criminalității cibernetice. Obiectivul acestei politici este de a consolida contramăsuri împotriva criminalității cibernetice la nivel național, european și internațional. Dezvoltarea în continuare a unei politici specifice a UE, în special, a fost mult timp recunoscută ca o prioritate de către statele membre și Comisie.
În scopul prevenirii amenințărilor de securitate la adresa sistemelor informaționale sunt constituite Echipe de răspuns pentru incidente de securitate din domeniul IT.În prezent, printr-o utilizare sporită a internetului și a tehnologiilor asistate de calculator, securitatea internetului reprezintă una dintre prioritățile politice cele mai importante pentru Uniunea Europeană și restul lumii. Strategia UE 2020, lansată în 2010, a inclus Agenda digitală a UE în calitate de politică principală, stabilind obiective ambițioase pentru dezvoltarea tehnologică a Uniunii Europene. Utilizarea și distribuirea tot mai mare de tehnologii TIC inovatoare, precum rețelele rapide și ultrarapide fixe și mobile de internet și de telefonie, rețelele inteligente, dar și serviciile de internet, precum informatica dematerializată și internetul obiectelor, toate au la bază un singur aspect simplu, dar esențial – securitate, rezistență și încredere. Devine evident faptul că internetul este o infrastructură critică și că perturbarea internetului ar putea duce la pierderi substanțiale și riscuri privind securitatea, afectând un număr foarte mare de cetățeni și întreprinderi europene. În plus, dezvoltarea rapidă a tehnologiei necesită ca prevenirea atacurilor asupra internetului, reacțiile de remediere și rezistența rețelei globale să aibă la bază un cadru cuprinzător, bazat pe reacție, flexibil, inovator și pe termen lung. Acest cadru trebuie să asigure o interacțiune eficientă între guverne, întreprinderi, indivizi și toate celelalte părți interesate. În ultimul rând, dar nu cel mai puțin important, rezistența crescută a internetului este posibilă doar atunci când există un sistem internațional de cooperare și norme internaționale.
Teze ale vulnerabilității și riscurile infrastructurilor critice în societatea informațională
Se pot identifica obiectivele strategice care ar trebui avute în vedere de orice stat în acest domeniu:
prevenirea atacurilor împotriva infrastructurii cibernetice;
reducerea vulnerabilității la atacuri împotriva infrastructurii cibernetice;
minimizarea daunelor și a timpului de reconstituire a sistemului în urma eventualelor atacuri cibernetice.
Vulnerabilitatea tuturor sectoarelor, în condițiile accentuării introducerii în managementul societății, a informaticii și cunoașterii (information and knowledge) trebuie re-evaluată.Fiind un domeniu complex, au fost create domenii de diviziune pentru a putea face administrarea mai facilă.
Administrarea Comunicațiilor și Operațiunilor descrie controalele de securitate pentru rețele și sisteme
Controlul Accesului privește restricțiile aplicate accesului direct la rețea, sisteme, aplicații și date
Achiziția, Dezvoltarea și Păstrarea Sistemelor Informatice definește aplicarea măsurilor de securitate în aplicații
Administrarea Incidentelor de Securitate a Informației tratează cum anticipează și răspunde sistemul la breșele de securitate
Administrarea Continuității Afacerii descrie măsurile de protecție, întreținere și recuperare a proceselor critice pentru afacere și sisteme
Conformitatea descrie procesul de asigurare a conformității cu politicile de securitate a informației, standarde și reguli
Aceste domenii au fost create pentru a servi ca bază comună pentru dezvoltarea de standarde și practici de securitate eficiente Principiile de bază ale securității sistemelor informatice s-au schimbat relativ puțin în ultimii ani. Există două mari categorii – protecția la nivel fizic (garduri, uși cu încuietori, lacăte, etc.) și la nivel informațional (accesare prin intermediul unor dispozitive electronice și/sau a unor aplicații software, a informațiilor dintr-un sistem de clacul).
Ca și concepte distincte care tratează problema securității deosebim:
securitatea bazată pe mai multe nivele – security in depth;
securitatea implementată încă din faza de proiectare – security by design
Pentru a reduce riscurile de securitate în utilizarea și administrarea sistemelor IT, cea mai bună strategie este cea pe ansamblu. Aceasta presupune evaluarea pe ansamblu a infrastructurii IT și clasificarea expunerii la riscuri de securitate. La polul opus se află abordarea punctuală a implementării unui sistem specific de securitate, de exemplu antivirus sau detectarea accesului neautorizat. Deși aceste sisteme sunt foarte utile în cadrul ariei specifice de aplicabilitate, această abordare lasă descoperite alte zone cu posibile breșe de securitate. Pentru a avea o abordare de ansamblu, trebuie pornit de la lucrurile elementare: uniformitatea infrastructurii din punct de vedere al sistemelor folosite, administrarea centralizată, menținerea la zi a sistemelor din punct de vedere al patch-urilor și fix-urilor, aplicarea unor configurări standard de securitate pe toate serverele și stațiile de lucru, în funcție de rolul funcțional al acestora precum și realizarea unor proceduri standard de utilizare și administrare. Studiile arată că în medie 90% din breșele de securitate identificate nu sunt datorate problemelor tehnologice ci instalării și configurării necorespunzătoare sau datorită nerespectării unor proceduri de utilizare și administrare a sistemului. În multe cazuri, aceste proceduri nici nu există.
Figura nr.14 Securitatea la nivel de acces perimetral și la nivel informațional
Sursa Dabija Gheorghe Securitatea sistemului informatic
Securitatea trebuie să fie o caracteristică intrinsecă a sistemului. Un sistem sigur este unul bine proiectat, implementat, utilizat și administrat.Conceptul de „security by design” este foarte bun atunci când posibilitățile de implementare sunt justificate. De multe ori totuși acest concept impune unele restricții care limitează foarte mult utilizarea sa în arii diferite, metoda fiind folosită în zone speciale, foarte. Acest concept aplicat la „nivel software” generează un principiu de funcționare al aplicației cu restricții foarte clare și puternice care de multe ori din pricina acestor limitări devine în scurt timp inutil.
Figura nr.15 Evidențierea conceptului de „Security in depth”
„In-depth security” sau „defence in depth” este un principiu bazat pe mai multe „straturi” desecuritate în vederea protejării sistemului sau rețelei din care face parte.Trebuie să se înțeleagă că nu contează cât de de bun este fiecare „strat” – privit singular, există cineva mai deștept, cu resurse materiale și temporale suficiente cât să treacă de acesta. Acesta este motivul pentru care practicile uzuale de securitate sugerează existența mai multor nivele de securitate sau pe scurt „in-depth security”.
Ca o regulă de bază (nivele minime de securitate instalate) se sugerează următoarele produse:
firewall – o barieră protectivă între calculator, rețeaua internă și lumea din jur. Traficul din interior și spre exterior este filtrat, restricționat, blocând eventualele transmisii nenecesare;
antivirus – un software instalat cu scopul clar de a te proteja de viruși, viermi și alte coduri malițioase. Majoritatea aplicațiilor antivirus monitorizează traficul în fiecare moment, scanând în timp ce se navighează pe Internet sau scanând mesajele primite pe ;
Intrusion Detection System (IDS) și Intrusion Prevention System(IPS o varianta mai specială a IDS) – un dispozitiv sau o aplicație folosit pentru a inspecta întregul trafic dintr-o rețea și de a trimite mesaje de alertă utilizatorului sau administratorului sistemului cu privire la încercări neautorizate de acces. Principalele metode de monitorizare sunt cele bazate pe semnături și cele bazate pe anomalii.
Figura nr. 16 IDS la nivel software și hardware
Pentru a se putea înțelege ceea ce dorește a se „apăra” în cadrul rețelei, se vor prezenta mai întâi natura atacurilor ce pândesc o rețea de calculatoare. Acestea se identifică în trei mari categorii: confidențialitate, disponibilitate și integritate. Între acestea există o interdependență foarte strânsă, evidențiindu-se faptul că disponibilitatea și confidențialitatea sunt efectiv legate de integritate.
Figura nr. 17 Nivele distincte pentru creșterea securității unei rețele
Pentru a înțelege ceea ce se ascund în spatele acestor trei noțiuni, să detaliem:
Atacuri care se referă la integritatea rețelei ca sumă de echipamente interconectate și a legăturilor dintre acestea și/sau la integritatea datelor ce circulă în cadrul ei. Ca definiții acceptate pentru integritate deosebim: integritatea datelor – se referă la calitatea, autenticitatea, corectitudinea și acuratețea informațiilor stocate într-un sistem informatic și integritatea sistemelor – drept posibilitatea operării corecte și cu succes a resurselor informatice.
Atacuri care atentează la confidențialitatea sistemului. Prin aceasta înțelegem informația care este disponibilă doar în cazurile în care politicile de securitate sunt îndeplinite.
Atacuri care atentează la disponibilitate se referă la acele forme de atac care încearcă sau chiar reușesc să facă inutilizabil sistemul prin privarea posibilității de a-și oferi disponibilitatea utilizatorilor înregistrați sau pur și simplu prin punerea sistemului în forma de „negare a serviciilor”.
Rețelele și resursele atașate de acestea sunt expuse diferitor tipuri de atacuri potențiale, cum ar fi:
Atacurile de autentificare – situația în care o persoană sau un program reușește să se identifice ca o altă persoană/aplicație și astfel să obțină diferite avantaje nelegitime (spoofing). Include furtul direct de parole (shoulder-surfing)
Furtul sesiunilor – o formă prin care un utilizator care a fost autentificat este „înlocuit” de atacator folosindu-se de toate privilegiile acestuia pentru accesul la informații sensibile. În cazul prevenției, este obligatorie crearea de politici privind aplicațiile pe care utilizatorii le folosesc sau modul în care sunt folosite precum și prin utilizarea de aplicații antivirus.
Atacurile protocoalelor – de multe ori această formă de atac se bazează pe slăbiciunile sistemelor criptografice. Datorită formei atât de complexe și elevate, această formă de atac nu poate fi evitată decât printr-o analiză a protocoalelor criptografice de către experți în domeniu.
Tehnici de manipulare – este o formă de atac care ia amploare prin prisma „încrederii” și oferirii unor informații private, sensibile unor persoane neautorizate. Ca formă preventivă se indică minimalizare a privilegiilor utilizatorilor pentru a reduce efectele unei tehnici de manipulare reușite.
Metode de acces neglijente – discutăm aici în special de aplicația de tip firewall. O formă binecunoscută de prevenție este segmentarea resurselor între care nu există relații pentru a preveni atacuri din alte zone ale rețelei.
Formă specială de atac este cea a abuzului de privilegii. Este specială și din cauza faptului că se referă, la atacurile venite din interior (peste 80%), marea majoritate venind din partea unor angajați nemulțumiți Atacurile prin abuzul de privilegii poate fi relativ ușor de contracarat folosindu-se de minimizarea privilegiilor oferite fiecărui utilizator,.
Folosirea de Backdoors – este o metodă ce se referă la unele „erori” de cele mai multe ori introduse intenționate în cadrul aplicațiilor, foarte greu de depistat și remediat.
Divulgarea neglijentă are lor în momentul în care informația devine accesibilă în mod accidental atacatorului. Ca metodă de protecție se desprinde iarăși educarea utilizatorilor și folosirea unor politici de confidențialitate în concordanță.
Intercepția informației – este metoda prin care informația este interceptată la momentul trecerii printr-un mediu nesigur, nesupravegheat corespunzător. Ca metodă profilactică se desprinde folosirea de protocoale de criptare precum și folosirea rețelelor private virtuale (VPN).
Metoda acumulării de informații se folosește de culegerea de informații din diferite surse pentru a deduce unele informații private. Întrucât este o metodă destul de complexă, protecția împotriva ei nu este bine definită.
Interferențele sau bruiajele reprezintă una dintre cele mai răspândite forme de atac la disponibilitatea sistemului. Succesul unor astfel de forme de atac poate fi limitat sau chiar îndepărtat dacă se introduc unele filtre de admisie și detecție sau prin adăugarea de capacitate adițională.
Supresia jurnalizării este un tip special de interferență și este folosit adesea împreună cu alte tipuri de atacuri. Metodele de prevenție se bazează pe analiza statistică a jurnalelor și implementarea de canale de administrare private.
Furnizarea de informații neașteptate se referă la generarea unui anumit comportament care forțează sistemul să intre în incapacitatea de a-și continua lucrul. Ca forme de prevenție se recomandă utilizarea de update-uri și fix-uri care să trateze corespunzător situațiile particulare ce pot genera blocarea sistemului respectiv.
Figura nr. 18 Vulnerabilități ale sistemelor informatice
Întrucât nu există o autoritate centralizată care să asigure managementul rețelelor este necesar instalarea de diferite nivele de securitate pentru siguranța traficului. Dintre aceste nivele menționăm: firewalls, routers, Intrusion Detection Systems și alte componente: VPN, criptari etc.
Obiectivele principale ale securității rețelelor de calculatoare sunt de a proteja rețeaua, echipamentele și mesajele din cadrul ei contra accesului neautorizat și în general de accesul din afara ei. Se pot diferenția un număr de 3 mari obiective:
Să ofere controlul în toate punctele din cadrul perimetrului rețelei pentru a bloca traficul care este malițios, neautorizat sau prezintă riscuri pentru siguranța rețelei.
Să detecteze și să răspundă la încercările de pătrundere în rețea.
Să prevină mesajele din cadrul ei să fie interceptate sau modificate.
Principiile securității rețelelor de calculatoare se pot sintetiza și astfel:
„Least privilege” – să se dea acces doar dacă este necesar și doar pentru ceea ce este obligatoriu;
Folosirea de nivele de securitate distincte, care să se întrepătrundă (defense in depth) – vezi fișa 1.1
Controlul perimetral – plasarea de controale stricte la fiecare capăt de rețea;
Refuzarea oricăror drepturi care nu sunt specificate prin exemplificare.
În același timp totuși principiile enumerate mai sus trebuiesc să se întrepătrundă cu următoarele:
„keep it simple” – trebuie să înțelegi pentru a putea să protejezi;
Să ascunzi pe cât posibil informațiile cu privire la rețea;
Tehnologizarea nu este suficientă – o securizare bună constă în mult mai multe decât cele mai recente tehnologii sau „state-of-the-art” software și hardware;
Politici de securitate – absolut necesare pentru a defini nivele de risc și direcții generale pentru generarea de practici și proceduri de securitate și implementare.
Nu în ultimul rând trebuie menționat și rolul utilizatorului final în cadrul întregului concept de securitate, astfel este necesar ca fiecare administrator sau utilizator să încerce să urmeze următoarele sfaturi:
jurnalizarea și monitorizarea – absolut necesară pentru detectarea din timp și răspunsul prompt la problemele principale;
criptarea informațiilor cruciale care sunt transmise folosind rețele nesigure – informațiile senzitive care sunt trimise în text simplu pot fi foarte ușor interceptate;
nu realizați relații de încredere bazate pe adrese IP – adresele IP pot fi „spoofed” – „clonate” cu ajutorul unor unelte și aplicații;
„weakest link” – un sistem este atât de sigur pe cât este cea mai slabă componentă;
Minimizați riscul nenecesar – întrucât nu se poate elimina riscul complet, asigurați-vă contra riscurilor excesive sau nenecesare (prin realizarea de back-up-uri)
Analiza SWOT a reducerii vulnerabilităților din sistemul informațional
Analiza SWOT este o metodă folosită pentru a ajuta la proiectarea unei viziuni de ansamblu asupra sectorului la care ne referim. Conceptul analizei strategice SWOT provine dintr-o cercetare efectuată între anii 1960 și 1970 la Stanford Research Institute din SUA. Acronimul SWOT provine din engleză Strengths, Weaknesses, Opportunities, Threats, însemnând „Puncte tari, Puncte slabe, Oportunități, Amenințări”
În cadrul analizei SWOT se va ține seama de faptul că:
Punctele tari și punctele slabe sunt concepte „statice”, bazate pe parametrii descriptivi și sectorului transporturilor militare, într-o perioadă determinată de timp ne referim la începutul secolului XXI. Ele reprezintă ceea ce există.
Oportunitățile și amenințările au în vedere viitorul, și se referă la alegerile pe care le au de făcut persoanele implicate în procesul de planificare a transportului. Ele reprezintă ceea ce va fi.
Tabelul 2 Analiza SWOT
S -Puncte tari
Soluții de securitate hardware și software. Scopurile în care e utilizat sistemul informatic și importanța lui, caracteristicile importante pe care le au infrastructurile critice din domeniul informastic, tehnologiile care pot contribui la reducerea vulnerabilităților din domeniul securității rețelelor de calculatoare, forța de muncă de care dispune sectorul informatic (cercetători în domeniu, militari pregătiți să conducă autovehicule militare),avantajele de care dispune pentru a atrage personal de calitate și experiența în proiecte,cadru legislativ, colaborarea cu alte sisteme investiții realizate în domeniul reducerii vulnerabilităților, resurse financiare alocate etc.
W – Puncte slabe
Probleme ale securității rețelelor de calculatoare interne, externe, probleme ale legislației în domeniu, instruirea care le lipsește utiliyatorilor care lucrează în acest sector, costuri implicate de protecție ,.
O – Oportunități
Tehnologii noi apărute, direcțiile strategice majore, legislație europeană și națională, lecții învățate, cooperareași integrarea
T – Amenințări
Incidente care ar putea avea loc. Neajunsuri și riscuri, pericole noi pentru sectorul informatic. Există pe piața TIC o competiție bine închegată ce atacuri informatice sau cibernetice sunt previzibile, ce ar putea proiecta în detrimentul nostru hackerul sau crackerul, amenințări datorate influenței deosebită a internetului,.
3.2 Asigurarea protecției fizice și informaționale a sistemelor și rețelelor de comunicații și informatice militare și speciale.
Numeroși autori, în principal militari, au elaborat cărți, studii, analize, proiecte, manuale și articole în care au demonstrat locul și rolul sistemelor complexe de tipul C4I (+ variante) într-un război modern, demonstrând totodată, pe lângă calitățile lor tehnice și operaționale și vulnerabilități reale ce decurg din metodele și procedeele războiului informațional modern, dar și cele care sunt create de calamități naturale majore, accidente grave, erori de proiectare și realizare sau erori umane. Pentru a înțelege mai bine care este „averea” disponibilă în acest moment în armata noastră care trebuie protejată fizic și informațional față de multiple vulnerabilități și amenințări, să reamintim câteva aspecte, teoretice și metodologice.
Sistem C4I nu este privit ca un singur sistem, ci mai mult ca un sistem de sisteme în care fiecare sistem produce și/sau consumă servicii. C4ISR reprezintă integrarea doctrinelor, procedurilor, structurilor organizaționale, personalului, echipamentelor tehnice și produselor software, facilităților, comunicațiilor și cercetării pentru a sprijini abilitatea comandantului de a realiza comanda și controlul de-a lungul întregii game de operații militare. C4ISR asigură comandanții cu date oportune și precise și sisteme pentru planificare, monitorizare, conducere, control și raportarea desfă,urării operațiilor.
– Subsistemul de comandă și control constă din facilitățile, echipamentele, procedurile și personalul esențiale pentru un comandant în planificarea, comanda și controlul forțelor subordonate și primite în sprijin pentru îndeplinirea misiunii.
– Subsistemul de comunicații reprezintă un ansamblu de echipamente, metode, proceduri și personal (dacă e necesar), organizat pentru a îndeplini funcțiile de transfer a informațiilor. Cuprinde sisteme de transmisie, de comutație și de utilizator. Poate îndeplini și funcții de stocare și prelucrare în sprijinul transferului de informații.
– Subsistemul informatic (de calculatoare) constituie un ansamblu de echipamente, metode, proceduri și personal (dacă e necesar), organizat pentru a îndeplini funcțiile de prelucrare a informațiilor. Poate transfera informații în sprijinul funcțiilor de prelucrare (de exemplu: în cadrul rețelelor locale de calculatoare).- Sistemul de informații (cercetare) – echipamente, metode, proceduri și personal pentru realizarea produselor informative prin colectarea, prelucrarea, integrarea, evaluarea, analiza și interpretarea informațiilor la dispoziție privind forțele ostile sau potențial ostile, zonele actuale sau potențiale de acțiune. – ISR – sistem care colectează și prelucrează informații pentru realizarea produselor informative despre amenințări și mediu pe timpul operațiilor, precum și informații pentru identificarea, urmărirea și angajarea țintelor.
Arhitectura sistemelor C4ISR trebuie să fie abordată din trei puncte de vedere (operațional, sistemic și tehnic) concomitent cu relațiile dintre ele. Din punct de vedere operațional, arhitectura se referă la centrele rețelei, misiunilor și sarcinile realizate, informațiile care trebuie vehiculate pentru îndeplinirea misiunii (tipul, frecvența, misiunile și activitățile sprijinite, natura acestora). Din punct de vedere sistemic sunt analizate: sistemul în ansamblu, serviciile și funcționalitatea interconectării asigurate pentru sprijinul activităților operaționale prin schimbul de informații între centrele rețelei. Din punct de vedere tehnic este analizat setul minim de reguli care guvernează organizarea, interacțiunile și interdependențele dintre părțile (elementele) sistemului în scopul satisfacerii cerințelor operaționale. Aceasta cuprinde o serie de standarde tehnice, rutine de implementare, selecția standardelor, regulilor și criteriilor care pot fi organizate, în ce gestionează sistemul sau serviciile elementelor pentru o arhitectură dată.
Sistemele de comunicații și informatice speciale
Telecomunicațiile speciale reprezintă un segment a ceea ce se numesc telecomunicațiile de stat (anexa nr. 1) destinate asigurării unor comunicații securizate de voce și date pentru autoritățile publice ale statului român. Aceste sisteme și rețele speciale se caracterizează prin acoperire națională, au un înalt grad de protecție și confidențialitate și prin măsuri fizice și informaționale de protecție față de diferite riscuri și situații potențial periculoase. Denumirea de „telecomunicații speciale” a fost adoptată în 1993 din considerentul delimitării lor de sfera telecomunicațiilor publice ori private, precum și al particularizării acestora în cadrul telecomunicațiilor de stat.
Sistemele și rețelele STS (Legea nr. 92/1996) au un rol vital pentru conducerea politică, administrativă, militară și, în unele cazuri – economică a țării și instituțiilor principale și, sub acest aspect, se califică pe deplin ca infrastructură critică ce trebuie protejată în fața unui set întreg de riscuri și amenințări.
Infrastructura IT&C a M.Ap.N În perioada 1991 – 2010 în armata României a fost proiectată, realizată și dezvoltată Rețeaua de Transmisiuni Permanentă (R.T.P) care reprezintă o rețea distribuită, încorporând, din punct de vedere operațional și tehnic, 253 de centre de comunicații cu diferite dezvoltări, de la cele nodale principale, până la modulele desfășurabile în teatrele de operații și extensiile externe pentru comunicațiile cu NATO și UE. Această rețea, parte principală a Sistemului de Transmisiuni al Armatei României (STAR), asigură infrastructura de bază (staționară) pentru comunicații multicanal (voce, date, videoconferință) pentru conducerea operațională și administrativă a tuturor structurilor armatei la pace, criză și război. Are o dezvoltare geografică națională, fiind extinsă în aproape toate ora,ele reședință de județ și în alte numeroase locații unde sunt unități și interese de ordin militar.
Rolul de infrastructură critică a acestei rețele derivă din funcțiile ei în folosul conducerii strategice, operative și tactice și din resursele puse la dispoziție pentru cooperarea intercategorii și interforțe, precum și cele necesare unor proiecte cu mare valoare militară pentru apărare (de exemplu pentru SCCAN și SCOMAR).
Pe lângă aceste calități operaționale și tehnice rețeaua are și unele vulnerabilități în ceea ce privește asigurarea funcționării sigure și neîntrerupte în condițiile în care ar putea fi supusă unor acțiuni ostile prin atacuri fizice sau radioelectronice, prin mijloacele cunoscute ale războiului informațional (cu toate formele sale active și pasive). Se pot face analize de risc de ordin general și punctual și propune măsuri concrete de protecție.
– Rețeaua de Comunicații de Sprijin de Campanie (R.C.S.C) asigură infrastructura mobilă pentru comunicații multicanal, fiind destinată pentru refacerea unor tronsoane RTP distruse sau scoase din funcțiune temporar sau/și pentru extinderea RTP în zone încă neacoperite pentru puncte de comandă.
– Rețeaua Radio cu Servicii Integrate (R.R.S.I) asigură echipamentele și procedurile pentru comunicații monocanal utilizând stații radio HF și VHF cu salt de frecvență, cu dispozitive de criptare pentru voce și date.
– Sistemul Criptat de Videoconferință (V.T.C) asigură servicii de videoconferință criptate utilizând ca suport de comunicații RTP/RMNC. Beneficiarii sunt structurile principale de conducere ale M.Ap.N și S.M.G.
– Sistemul de comunicații prin sateit (S.C.S) asigură suportul de comunicații în locații greu accesibile, izolate sau îndepărtate (în teatrele de operații din străinătate – Irak, Afganistan etc.).
– Sistemul de comunicații și informatică desfășurabil (S.C.I.D) asigură servicii de voce și date pentru forțele dislocabile în teatrele de operații, precum și pentru conectarea acestora la Sistemul NATO General de Comunicații (N.G.C.S).
– Sisteme de comunicații mobile Tetra Dimetra destinate să asigure unele comunicații mobile pentru structurile centrale ale M.Ap.N și S.M.G, categoriile de forțe ale armatei și comandamentele operaționale și de armă precum și cooperarea cu structuri din sistemul național de apărare, îndeosebi în situații de urgență în baza prevederilor Legii nr. 363/2004.
Toate sistemele și rețelele menționate fac parte din infrastructura critică a M.Ap.N și, în consecință, trebuiesc luate măsuri de protecție fizică și informațională, potrivit standardelor actuale valabile în NATO și UE.
– Infrastructura de telecomunicații integrate de capacitate mare, redundantă, cu puncte de prezență în capitală și în reședințele de județ. Aceasta se bazează pe echipamente profesionale în tehnologii moderne, care utilizează pentru transport rețelele de fibră optică și radiorelee.
– Infrastructura de radiocomunicații mobile constă în rețelele locale convenționale și în sistemele profesionale în tehnologiile TETRAPOL și TETRA¬DIMETRA și furnizează servicii în regim de mobilitate pentru autoritățile publice cu atribuții în domeniul siguranței cetățeanului și securității naționale.
– Infrastructura pentru servicii de comunicații de date.Rețeaua este securizată și criptată conform standardelor NATO.
– Infrastructura pentru servicii Internet.Dezvoltată în urma nevoilor exprese ale instituțiilor publice și componentelor SNAOPSN (Sistemul Național de Apărare, Ordine Publică și Siguranță Națională) în condițiile în care serviciile de Internet au devenit o componentă principală a funcționării oricărei instituții a statului.
– Infrastructura pentru servicii satelitare. A fost dezvoltată ca alternativă la serviciile oferite de infrastructura terestră și pentru asigurarea serviciilor de comunicații în cazul misiunilor temporare, în locurile unde infrastructura terestră nu oferă servicii. Prin intermediul acestei infrastructuri sunt asigurate în mod operativ serviciile de telecomunicații pentru gestionarea situațiilor de urgențe oriunde situația impune prezența autorităților și forțelor de intervenție, iar serviciile rețelelor terestre nu sunt disponibile. Prin infrastructura satelitară se asigură continuitatea conducerii statului în situații de calamități sau dezastre, în situațiile în care rețele terestre nu mai sunt funcționale, precum și pe durata activităților oficiale în stăinătate ale conducerii statului.
– Infrastructura pentru servicii telefonice include comutatoarele telfonice și rețeaua de cabluri telefonice proprii, prin care sunt oferite serviciile telefonice speciale „S” și „TO”, precum și serviciile de cooperare IC.Aspectele care necesită acordarea unei atenții deosebite care privesc această infrastructură sunt cele generate de schimbarea tehnologiilor în rețelele de acces ale operatorilor care furnizează servicii conexe, de asigurare a protecției comunicațiilor în acest mediu public, precum și de costurile ridicate ale acestui tip de suport.
– Infrastructura de servicii video funcționează pe infrastructura de comunicații integrate și asigură serviciile de videoconferință securizată pentru Guvernul României și Instituția Prefectului.
– Infrastructura TESTA a fost dezvoltată în baza Deciziei nr. 387/2004 a Comisiei Europene, sub forma unei rețele destinate susținerii proiectelor de interes comun și pentru oferirea unei platforme de comunicații protejate și fiabile destinată schimbului de date între administrațiile publice la nivel european.
– Infrastructura de chei publice (PKI) realizată de S.T.S se adresează
instituțiilor componente ale SNAOPSN și autorităților publice.
– Infrastructura de protecție a telecomunicațiilor speciale asigură serviciile de securitate a telecomunicațiilor speciale și de cooperare prin:o descoperirea, identificarea, localizarea și înlăturarea surselor de perturbații accidentale (analiza problemelor de interferență) sau intenționate (emisii neautorizate) și asigurarea disponibilității frecvențelor radio din gestiunea S.T.S.;o executarea de controale tehnice a rețelelor de telecomunicații speciale în vederea asigurării confidențialității comunicațiilor speciale;o zonarea locațiilor pentru prevenirea scurgerii de informații clasificate secrete de stat prin intermediul radiațiilor electromagnetice compromițătoare emise de echipamentele S.T.S. – Sistemul național unic pentru situații de urgență – 112 extins până la nivelul tuturor municipiilor și ora,elor din România.
Toate sistemele și rețelele menționate necesită un proces amănunțit de analiză a vulnerabilităților de ordin fizic și informațional în vederea identificării unor măsuri eficiente de protecție. Protecția fizică și informațională a sistemelor și rețelelor militare și speciale în condițiile manifestării unor acțiuni de război informațional, producerii unor dezastre naturale și a altor fenomene negative
Vulnerabilități și amenințări informaționale pentru securitatea națională:
Ca în orice domeniu de activitate, și în cel privind informațiile și sistemele informaționale pentru securitatea națională există anumite vulnerabilități, adică părți mai puțin studiate și slăbiciuni ale sistemului, infrastructurii, mediului de control sau proiectării rețelelor, care nu sunt generate de acțiunile adversarilor, ci de soluțiile proprii adoptate, ce pot fi atacate relativ u,or și exploatate pentru a deteriora integritatea acelui stat.
Vulnerabilitățile informaționale constituie o componentă a vulnerabilității de securitate, generată de stări de fapt, procese sau fenomene din viața internă a comunității naționale, care diminuează capacitatea de reacție a societății la riscurile existente ori potențiale de orice natură, inclusiv informaționale sau care favorizează apariția și dezvoltarea acestora, cu consecințe privind reali¬zarea securității naționale.
În general, vulnerabilitățile informaționale sunt cu atât mai mari, cu cât rețelele informaționale și structura informațiilor sunt de complexitate mai mare, fiind greu de optimizat, administrat și protejat. De asemenea, vulnerabilitățile sporesc direct proporțional cu nivelul tehnologic implementat în construcția și funcționarea echipamentelor (mai ales digitale) sistemelor informaționale. Siguranța națională, apărarea țării și ordinea publică constituie domenii importante ale infrastructurilor critice, în care se mai regăsesc structurile aferente tehnologiei informației și comunicațiilor, rețelele administrației de stat, diplomatice, energetice, de transport, de alimentare cu apă, sistemul financiar și medical.
Principalele vulnerabilități ale infrastructurii informaționale privind securitatea națională, apreciem că ar putea fi următoarele:
– posibilitățile de interceptare a informațiilor din rețelele de comunicații și calculatoare atât de către utilizatori, cât și de adversar;
– volumul foarte mare de informații produse, vehiculate și prelucrate în sistemele informaționale, care pot fi supuse cercetării și atacului adversarilor potențiali, distruse, falsificate sau sustrase;
– afectarea infrastructurii informaționale, ceea ce determină dificultăți în managementul acesteia, imposibilitatea detectării accesului fraudulos la informații și favorizarea atacurilor cibernetice;
– folosirea acelorași benzi de frecvență, modulații și regimuri de lucru la echipamentele bazate pe propagarea undelor electromagnetice, atât în rețelele de comunicații proprii, cât și în cele ale adversarilor potențiali;
– utilizarea de echipamente tehnice, componente software și baze de date cu structuri și exploatare standardizate (comerciale) în toate rețelele de calculatoare din organizațiile implicate în securitatea națională, eventual și în rețelele de comunicații ale acestora, ceea ce favorizează acțiunile teroriste și criminalitatea organizată împotriva țării noastre;
– dependența infrastructurii sistemelor informaționale pentru securitatea națională de infrastructura informațională comercială a țării, ceea ce creează condiții pentru acces fraudulos și dezinformare;
– posibilitatea încorporării (ascunderii) din timp, în echipamentele de calcul și de comunicații, de către firmele furnizoare de aparatură, a unor module software malițioase, care pot fi activate de către adversari la momente hotărâte de aceștia, creând dezordine și haos în rețelele informaționale și cele decizionale;
– prin conectarea la Internet, Intranet sau Extranet, organizațiile de care depinde securitatea națională devin vulnerabile la pătrunderi neautorizate (cu rea intenție sau din neatenție);
– existența unor rețele informaționale cu număr mare de noduri și cu o largă interconectivitate, greu de sincronizat și gestionat, ceea ce permite penetrarea acestora, accesul neautorizat, capturarea fizică a unor echipamente sau a unor noduri (centre) de comunicații în totalitate, interceptarea sau întreruperea unor fluxuri de informații importante și/sau introducerea de informații false care să afecteze procesele decizionale;
– digitalizarea exhaustivă a structurii informaționale a securității naționale are un impact contradictoriu: pe de o parte, omogenizează, sincronizează și sporește gradul de compatibilitate și interoperabilitate a rețelelor informaționale pentru sistemul securității naționale, iar, pe de altă parte, determină stăpânirea cu greutate a complexității și a nivelului deosebit de ridicat de tehnicitate al acestora, oferind condiții pentru atacul cibernetic de la distanță sau din interiorul lor;
– nerespectarea integrală a cerințelor și standardelor Uniunii Europene și NATO privind compatibilitatea și interoperabilitatea sistemelor informaționale, mai ales în ce privește schimbul de informații (formatul mesajelor), accesul la bazele de date, criptarea automată a comunicărilor și caracteristicile canalelor pentru legătură;
– posibilitatea folosirii de către adversari potențiali a războiului electronic împotriva mijloacelor radioelectronice din principalele sisteme informatice și de comunicații, cu precădere asupra canalelor care asigură legătura surselor de informații cu organele centrale de fuziune și prelucrare a datelor;
– interceptarea de către adversar (forțele ostile) a comunicărilor transmise prin radio, decriptarea acestora în timp oportun în cazul folosirii unor sisteme criptografice neperformante și folosirea în scopuri proprii a acestor informații pentru obținerea superiorității informaționale asupra statului român;
– mijloacele tehnice actuale ale sistemelor informaționale nu au asigurată protecția deplină împotriva atacului fizic, electromagnetic și cibernetic, acestea putând fi distruse, deteriorate sau extrasă informația stocată;
– dispunerea în locuri necorespunzătoare, din punct de vedere funcțional și al securității fizice și electromagnetice a echipamentelor tehnice ale sistemelor informaționale, în principal a mijloacelor de comunicații și de calcul, ceea ce sporește vulnerabilitatea de interceptare a informațiilor și de atac fizic; – utilizarea pentru exploatarea sistemelor informaționale privind securitatea națională a unor persoane insuficient verificate și neloiale, predispuse a fi racolate de către adversarii potențiali și determinate să efectueze acțiuni de sabotaj sau să furnizeze acestora informații obținute fraudulos;
– neutralizarea legăturii radio pe unde scurte, mai ales la distanțe mari, bazată pe propagarea undelor electromagnetice prin ionosferă, prin schimbarea caracteristicilor electrice ale acesteia, ceea ce determină atenuarea, modificarea aleatoare a direcției de propagare și reflectarea numai parțială a undelor electromagnetice;
– existența, la adversarii potențiali, a armelor electronice cu radiații infraacustice, bazate pe propagarea în spațiu a undelor subsonice, care acționează asupra personalului, determinând inactivarea acestuia anumite perioade de timp și, implicit, întreruperea funcționării sistemelor informaționale;
– instalarea antenelor mijloacelor de comunicații în câmp deschis sau în spații fără proprietăți naturale de protecție, ceea ce permite scoaterea lor u,oară din funcțiune și întreruperea legăturii, mai ales a celei cu stații radio și radioreleu de putere mare;
– suprimarea accesului la Internet al sistemelor informaționale privind securitatea națională, pentru izolarea acestora, în vederea împiedicării folosirii de către adversari și persoanele neautorizate a unor surse de documentare proprii, cuprinzând informații neclasificate;
– utilizarea Internetului pentru acțiuni teroriste9 de dezinformare și atac cibernetic asupra infrastructurii informaționale critice a securității naționale;
– proiectarea necorespunzătoare a infrastructurii, cu redundanță informațională redusă, centralizată excesiv și cu posibilități scăzute de replicare a informațiilor existente în bazele de date;
– preocuparea insuficientă pentru ascunderea și mascarea elementelor infrastructurii informaționale, măsuri neadecvate de pază și apărare a acestora;
Vulnerabilitățile esențiale sunt cele care împiedică: organizarea optimă a sistemelor informaționale, alegerea echipamentelor tehnice utilizate și a produselor software comerciale cu înalte performanțe funcționale, realizarea calitativă a programelor (software) de aplicații și a bazelor date de către specialiștii organizațiilor privind securitatea națională, precum și a software-ului pentru criptarea automată, sigură, a informațiilor în sistemele informaționale, măsurile de securitate adoptate.
Organizarea optimă a sistemelor informaționale constituie condiția fundamentală pentru funcționarea eficientă a acestora pe timpul războiului informațional, iar reconfigurarea în timp real, mobilitatea și adaptabilitatea lor la mediul de informații în continuă dezvoltare și la situațiile și standardele ce trebuie avute în vedere, ca țară membră a Uniunii Europene și NATO, se impun a fi respectate în totalitate și aplicate cu fermitate pentru a se îndeplini condițiile de compatibilitate și interoperabilitate.
Adaptarea sistemelor la mediul de informații, mai ales în situații de criză și conflict militar, impune echiparea acestora cu mijloace tehnice capabile să suporte fluxuri informaționale de 2-3 ori mai mari decât în condiții normale de funcționare pe timp de pace. Fiabilitatea sistemelor informaționale trebuie să fie proiectată astfel încât probabilitatea de funcționare fără defecțiuni a structurilor tehnice și informaționale să fie mai mare de 0.95, asigurându-se totodată o probabilitate redusă de detectare și interceptare a comunicărilor.O atenție deosebită se va acorda organizării și exploatării optime a bazelor de date ale rețelelor de calculatoare.
Amenințări informaționale interne
Analiza efectuată evidențiază următorii factori interni, care pot constitui amenințări asupra sistemelor informaționale privind securitatea națională:
– lipsa de preocupare pentru dobândirea superiorității informaționale asupra statelor și forțelor potențial ostile;
– neconcordanța între cerințele de informații pentru luarea deciziilor și conducerea acțiunilor privind securitatea națională și posibilitățile reale de dobândire a acestora;
– proiectarea, organizarea sau funcționarea necorespunzătoare a sistemelor informaționale;
– dotarea sistemelor informaționale cu mijloace de culegere a datelor, comunicații și calculatoare neperformante, greu de exploatat și de asigurat protecția, utilizarea necorespunzătoare a acestora;
– influența mediului de securitate intern și internațional asupra proceselor informaționale ale structurilor de informații specializate ale statului și a cooperării acestora cu organe similare ale celorlalte țări membre ale Uniunii Europene și NATO;
– organizarea necorespunzătoare a bazelor de date, existența unor produse software neperformante sau cu erori intenționate pentru gestiunea, prelucrarea și afișarea informațiilor, lipsa de preocupare pentru utilizarea inteligenței artificiale, pentru realizarea activităților informaționale și a celor de management;
– slaba pregătire profesională și experiența redusă a personalului, implicat în organizarea, exploatarea și asigurarea funcționării sistemelor informaționale;
– clasificarea necorespunzătoare a categoriilor de informații și date privind securitatea națională și certificarea eronată a dreptului de acces la acestea a personalului;
– neloialitatea unor persoane care exploatează echipamentele tehnice ale sistemelor informaționale;
– securitatea redusă a datelor și informațiilor pe timpul transmiterii, memorării, prelucrării și afișării acestora, accesul neutorizat al unor persoane străine.
Fragilitatea superiorității informaționale este dată de calitatea informației de a fi obținută în timp real, cu forțele și mijloacele structurilor de informații specializate, precum și din surse deschise sau primite de la organele cu care cooperează. Caracterul nonlinear al acesteia determină ca mici intrări de informație să poată produce efecte disproporționate atât pe timp de pace sau criză, dar mai ales pe timpul conflictului militar. Experiența dobândită privind asigurarea securității naționale a dovedit că organizarea necorespunzătoare a sistemelor informaționale, lipsa de preocupare pentru funcționarea acestora și înlăturarea defecțiunilor ce pot apărea, constituie cauza principală a lipsei de informații relevante și a imposibilității dobândirii superiorității informaționale. Trebuie să se aibă în vedere că informatica și comunicațiile moderne, deși au un rol hotărâtor, prezintă și numeroase vulnerabilități tehnologice care trebuie diminuate sau înlăturate prin măsuri organizatorice și tehnice adecvate.
Chiar dacă nu sunt supuse atacului informațional al adversarilor potențiali, bazele de date și software-urile pot crea neajunsuri serioase în cazul când nu sunt organizate, realizate și exploatate corespunzător. Principala răspundere pentru funcționarea lor eficientă revine personalului de specialitate din sistemul informațional, mai ales inginerilor, analiștilor și programatorilor, precum și operatorilor de la mijloacele de comunicații. Corelat cu aceasta, un impact major asupra informațiilor îl are realizarea unei securități reduse a informațiilor în toate verigile sistemelor informaționale, care creează posibilitatea de acces neautorizat și de transmitere la adversar a unor date, din cauza lipsei de loialitate a unor persoane care sunt implicate în vehicularea fluxurilor de informații.
Totodată, există și cauze tehnice care pot constitui amenințări informaționale interne, rezultate mai ales din dotarea necorespunzătoare cu echipamente moderne de culegere, transmitere și prelucrare a informației, precum și a unor loturi de rezervă pentru acestea. Se impune, așadar, efectuarea unor cheltuieli importante pentru dotarea sistemelor informaționale cu tehnică modernă, pentru că succesul în realizarea securității naționale se obține cu un preț ridicat.
Amenințările informaționale externe cuprind ansamblul acțiunilor specifice, executate de adversarii potențiali și forțele ostile țării noastre pentru interzicerea sau îngreuierea executării funcțiilor decizionale și operaționale privind securitatea națională. Acestea urmăresc limitarea sau excluderea activităților proprii privind culegerea de informații, deteriorarea sau distrugerea senzorilor și a altor surse de date și interzicerea funcțiilor informaționale privind securitatea națională.Conform concluziilor formulate în literatura de specialitate10, principalele amenințări informaționale ețterne asupra structurilor decizionale și acționale privind securitatea națională sunt următoarele:
– atacul fizic împotriva surselor de date și a mijloacelor de transmitere, prelucrare și afișare a informațiilor;
– atacul electronic asupra mijloacelor de culegere, transmitere și prelucrare a informațiilor;
– atacul cibernetic împotriva sistemelor informaționale ale structurilor de informații pentru securitatea națională și cele ale organizațiilor economice, financiare, diplomatice etc.;
– pirateria software;
– atacul fizic și electronic asupra organelor decizionale ale statului nostru (președinție, parlament, guvern etc.) privind securitatea națională;
– atacul psihologic asupra tuturor structurilor decizionale și acționale ale țării noastre (politice, economice, sociale, de apărare etc.)
Aceste amenințări nu sunt noi, ele fiind generate de însăși dezvoltarea societății informaționale, dar trebuie cunoscute, studiate cu atenție și stabilite cu precizie măsurile corespunzătoare pentru combaterea lor.
Este cunoscut că obiectul culegerii de informații pentru securitatea națională constă în asigurarea cunoașterii exacte a situației internaționale, mai ales în zona de interes a României, Uniunii Europene și NATO, precum și a situației interne din țara noastră și din țările vecine, realizându-se astfel anticiparea acțiunilor agresive ale adversarilor potențiali sau ale unor grupuri ostile și pre¬venirea surprinderii.
În prezent securitatea se identifică cu protecția a tot ceea ce afectează bazele înseși ale statului și organizațiilor internaționale la care am aderat și cu care executăm acțiuni în comun. Această evoluție a modificat și obiectivele serviciilor de informații, care nu se mai concentrează atât de mult pe informații despre parametrii militari și strategici și unor terțe țări, cât mai ales pe aspecte și fenomene economice, sociale și politice a căror logică de acțiune răspunde unor modele și condiții diferite și, în special, cu mult mai imprevizibile decât în trecut.Se dovedește că existența unor informații sigure, complete și oportune constituie suportul principal al conducerii și coerenței proceselor decizionale privind securitatea națională. De aceea, atacul fizic al adversarilor potențiali și grupurilor ostile împotriva surselor și mijloacelor pentru obținerea informațiilor constituie, probabil, principala vulnerabilitate pentru sistemele informaționale de orice natură, din țara noastră.
Atacul electronic asupra mijloacelor de culegere, transmitere și prelucrare a informațiilor se bazează pe utilizarea de energii electromagnetice înalte (lasere, arme cu frecvențe radio, arme cu microunde etc.) pentru neutralizarea sau distrugerea mijloacelor electronice (radare, senzori, stații radio, radiorelee, calculatoare etc.) utilizate în sistemele informaționale și afectarea biofizică a personalului.Apreciem că acest atac constituie amenințarea fizică principală asupra mijloacelor tehnice ale sistemelor informaționale existente la structurile de informații privind securitatea națională.Protecția împotriva acestor arme, care atacă echipamentele tehnice și personalul sistemelor informaționale, are un rol hotărâtor pentru funcționarea neîntreruptă a mijloacelor electronice utilizate pentru culegerea, transmiterea, prelucrarea și diseminarea informațiilor.
Atacul cibernetic asupra structurii informaționale a securității naționale reprezintă o amenințare deosebit de importantă, care are în vedere „spațiul virtual" ce vizează mai ales produsele software și firmware, protocoalele și bazele de date ale sistemelor informatice utilizate în rețelele de calculatoare și de comunicații. Acțiunile externe specifice atacului cibernetic au în vedere reducerea însemnată a posibilităților de efectuare corectă a serviciilor în cadrul sistemului informațional, deteriorarea software-ului de aplicație ce are, de regulă, caracter confidențial sau secret, pentru a genera informații greșite din datele prelucrate. Atacul cibernetic are legătură cu pirateria software, care poate fi desfășurată de agresori locali sau plasați în orice puncte din spațiul interconectat al informației și urmăresc, după caz, paralizarea completă a sistemelor informatice sau defectarea (căderea) lor intermitentă, la momente de timp dinainte stabilite. Atacul cibernetic urmărește și deteriorarea programelor (sistemelor expert) folosite în procesele decizionale și acxionale privind securitatea națională, ceea ce depășește cu mult sfera informațională propriu-zisă și poate genera decizii greșite care, într-o formă sau alta, să avantajeze adversarii potențiali.
Pentru legătura organelor centrale ale statului cu cele ale Uniunii Europene, NATO și ale altor organisme internaționale, precum și pentru legăturile diplomatice etc. un rol important îl au rețelele radio pe unde scurte care pot fi neutralizate prin schimbarea caracteristicilor electrice ale ionosferei.Existența în sistemele de asigurare a informațiilor și de comunicații ale sistemelor informaționale privind securitatea națională a unor radare, stații radio și radio-relee, care funcționează cu frecvențe radio de înaltă energie și folosesc antene cu câștig foarte mare, poate constitui un risc important pentru personalul de exploatare și unele categorii de aparatură electronică, în principal, calculatoare, din compunerea acestora. Rezultă că sistemele informaționale ale structurilor de stat privind securitatea națională pot avea unele vulnerabilități ce pot fi exploatate de către adversari sau grupuri ostile, dar și de persoane din interiorul acestora, rău intenționate.
Cunoașterea vulnerabilităților și amenințărilor informaționale permite luarea de măsuri severe, organizatorice și tehnice, pentru diminuarea sau înlăturarea completă a acestora.Măsuri de protecție a sistemelor și rețelelor militare și speciale Protecția sistemelor informaționale se referă la luarea unor măsuri speciale de apărare a datelor vehiculate prin acestea, prin intermediul echipamentelor de prelucrare automată a datelor, software de sistem și de aplicație, precum și al comunicațiilor.
Cinci valori patrimoniale ale sistemelor informaționale (echipamente, software, materiale, date, servicii) pot constitui ținta următoarelor amenințări: pierdere, respingere (nerecunoaștere), compromitere și corupere.
Securitatea sistemului informațional pentru securitatea națională depinde de dinamica sa, iar amenințările asupra acestuia sunt îndreptate împotriva structurilor organizatorice, echipamentelor, programelor de aplicație și sistemului de operare, materialelor utilizate în rețelele de calculatoare, informațiilor memorate pe diverse suporturi magnetice, hârtiilor de valoare aflate în sistem sau a serviciilor prestate de componentele acestuia.
În general, amenințările privind securitatea sistemelor informaționale și a informațiilor vehiculate prin acestea pot fi grupate astfel:
– pierderea unor echipamente sau componente fizice;
– respingerea serviciilor;
– folosirea neautorizată a echipamentelor;
– accesarea informațiilor clasificate;
– modificarea neautorizată a informațiilor;
– pierderea informațiilor;
– folosirea neautorizată a informațiilor;
– aflarea neautorizată a secretelor privind produsele software utilizate; – modificarea neautorizată a programelor utilizatorilor;
– pierderea sau folosirea neautorizată a produselor software.
Preocupările pentru protecția informațiilor clasificate în sistemele informaționale s-au amplificat considerabil odată cu trecerea la prelucrarea automată a datelor, întrucât:
– densitatea informației este mult mai mare decât în sistemele clasice bazate pe hârtie, iar suporturile magnetice actuale (mai ales memory stick) cu capacități de ordinul zecilor de gigabaiți pot memora cantități foarte mari de informație, ce poate fi sustrasă cu relativă ușurință;
– dispare transparența documentelor;
– accesarea datelor în sistemele de calcul moderne se poate efectua cu mai mare ușurință prin accesul neautorizat al unor persoane externe sau din cadrul organizației privind securitatea națională;
– eventualele atacuri cibernetice asupra sistemelor de calcul pe care sunt stocate informațiile sunt greu de depistat;
– remanența suporturilor magnetice, după ce au fost șterse, poate constitui o cale sigură de a reface informațiile înregistrate anterior;
– existența în memoriile calculatoarelor a informațiilor de sinteză (agregate) cu valoare decizională ridicată permite obținerea prin activități criminale a unor date utilizabile direct de către adversari;
Comunicațiile și rețelele de calculatoare au devenit tot mai performante, dar prezintă și vulnerabilități însemnate, ceea ce permite ca atacurile informaționale asupra acestora să se poată efectua în principal prin acțiuni cibernetice din orice loc de pe globul pământesc;
Mecanismele de protecție utilizate în sistemele informaționale trebuie să fie cât mai simple, ușor de întrebuințat, să ofere un număr cât mai mic de erori sau alarme false și să demonstreze completitudine, caracterizată printr-o funcționare normală la orice și corectitudine, prin oferirea răspunsurilor anticipate la înregistrarea unor intenții frauduloase. Mecanismul de protecție trebuie să aibă o perioadă cât mai mare de supraviețuire și să asigure permanent un nivel determinat al protecției. De asemenea, trebuie să ofere soluții de funcționare normală a echipamentelor sistemului informațional în situația întreruperii alimentării cu energie electrica a acestora, defectării sistemului de comunicații și variațiilor bruște ale temperaturii. Apreciem că protecția componentelor sistemelor informaționale privind securitatea națională împotriva atacurilor informaționale, cu precădere împotriva celor electronice și cibernetice, trebuia să constituie preocuparea principala a tuturor specialiștilor din domeniile informațiilor, comunicațiilor și informaticii, întrucât globalizarea amenințărilor la adresa acestora poate produce efecte dezastruoase, ce afectează grav securitatea națională.
De aceea, proiecția sistemelor informaționale privind securitatea națională trebuie să aibă în vedere ansamblul mijloacelor tehnice a celor trei componente principale ale acestora, anume:
– subsistemul de asigurare a informațiilor;
– subsistemul de comunicații;
– subsistemul rețelelor de calculatoare (informatic).
] Subsistemul de asigurare (culegere) a informațiilor este cel care dă
semnificația și importanța sistemelor informaționale, întrucât el furnizează materia primă (date și informații) care privește securitatea națională.Mijloacele tehnice moderne utilizate pentru culegerea informațiilor sunt numeroase și se bazează pe utilizarea celei mai înalte tehnologii rezultată din simbioza electronicii, comunicațiilor moderne și informaticii. Ca urmare, ele prezintă anumite vulnerabilități care pot fi exploatate în cadrul războiului informațional al adversarilor potențiali (reali), prin atacarea lor fizică, Scoaterea din funcțiune a unora dintre acestea poate cauza întreruperea unor fluxuri informaționale, din cauza împiedicării funcționării surselor de informații, respectiv senzori, mijloace de ascultare și supraveghere, aparatură de goniometrare și de obținere a imaginilor etc.
Protecția împotriva interceptării radiațiilor parazite
Radiațiile (emisiunile) compromițătoare sunt constituite din semnale neintenționate care, dacă sunt interceptate și analizate, asigură dezvăluirea conținutului informației transmise, recepționate, supuse prelucrării sau altor operațiuni în echipamentele sistemelor de comunicații și de calcul. Studiul efectuat asupra domeniului menționat este cunoscut sub denumirea de TEMPEST care definește ansamblul investigațiilor, studiilor și controlului asupra radiațiilor compromițătoare ale echipamentelor electronice.
Din tratarea teoretică a problematicii privind importanța doctrinară și acțională a războiului informațional în viziunea Alianței Nord-Atlantice și, implicit, în concepția de transformare a Armatei României, precum și a celei referitoare la asigurarea informațională a securității naționale rezultă, evident, unele concluzii, esențializarea acestora permițându-ne să apreciem că:
– informația este, fără îndoială, un element esențial al factorului de putere, oricare ar fi domeniul de manifestare, dar nu este suficientă deținerea ca atare a acesteia, utilizarea ei oportună confirmând, de fapt, eficacitatea și puterea utilizatorului informațional;
– în contextul extrem de alert al noii revoluții informaționale, revoluție care, practic, determină libertatea neîngrădită a cunoașterii în geopolitica globalizării, războiul informațional reprezintă componenta sau, după caz, dominanta oricărei confruntări, indiferent de domeniul în care se manifestă: social, militar, economic, fizic etc.;
– în actualul context informațional global, dar și al unei acerbe competiții desfă,urate la nivelul tuturor subsistemelor sistemului social global, inclusiv, evident, a celui militar, războiul informațional este, deopotrivă, omniprezent, inevitabil și continuu; – scopul organic al războiului informațional, în oricare dintre formele sub care se poate desfă,ura operațional-ofensiv sau defensiv, constă în dobândirea superiorității informaționale, cu consecințe în afirmarea superiorității/victoriei în domeniul căruia îi este subsumat, în cazul nostru, cel privind securitatea națională;
– imposibilitatea practică de a-l limita în vreun fel, ca arie de desfă,urare, spațialitate și obiectivele urmărite, indiferent de domeniul în care se manifestă și în care este utilizat, conferă războiului informațional atributele spațiale ale globalizării, putând considera, pe drept cuvânt, că este, deopotrivă, vector și consecință a acesteia;
– în ceea ce privește armele și tehnicile utilizate în războiul informațional, acestea nu au nicidecum un caracter imuabil, dincolo de cele deja consacrate, fiind posibilă, în circumstanțe imprevizibile, apariția unor „arme”, instrumente și tehnici necunoscute încă de ducere a războiului informațional, inclusiv prin utilizarea unor noi principii ale fizicii;
– din perspectiva împlinirilor tehnologiei postmoderne, războiul informațional pune în evidență atât virtuțile incontestabile ale revoluției informaționale, cât și limitele acesteia în contextul înfruntărilor care o exprimă deopotrivă;
– războiul informațional și informația, în sensul cognoscibil al practicii umane, sunt unii dintre vectorii cei mai determinanți și noii revoluții în afacerile militare;- în asigurarea informațională a securității naționale, resursele informaționale au un rol decisiv, calitatea și oportunitatea acestora relevând capacitatea structurilor de informații ale statului, precum și nivelul de racordare instituțională la rigorile aplicate ale revoluției informaționale;
– conținutul informațiilor care alimentează afirmarea complexă a securității naționale este extrem de eterogen, practic nedefinit și neprincipializat doctrinar, motiv pentru care, în perspectiva coagulării sistemice a acestei problematici, apreciem că este util să se procedeze la sistematizarea criterială coerentă a acestora;
– eficiența asigurării informaționale a securității naționale depinde, decisiv, de capabilitățile decizionale ale structurilor instituționale împuternicite cu asemenea responsabilități;
– explozia informațională, fără precedent, ca amploare și anvergură, în istoria umanității, îngreuiază obținerea conținutului util al informațiilor prin care
asigurăm securitatea națională, realitate care impune utilizatorilor avizați și informațiilor dobândite, un discernământ profesional desăvârșit; Pe baza concluziilor formulate în urma studiului multilateral al literaturii de specialitate considerăm că putem formula următoarele propuneri:
– detalierea conceptului de război informațional, în accepțiunea utilizării sale pentru asigurarea securității naționale, în funcție de cele trei situații majore în care poate fi utilizat: la pace, în situații de criză și în caz de război;
– studiul sistematic al conținutului asigurării informaționale a securității naționale, cu luarea în considerație a tuturor domeniilor care contribuie la aceasta și a necesităților lor de informare, comandă și control, precum și a măsurilor de protecție a rețelelor de comunicații și de calculatoare aferente;
– includerea securității informațiilor printre prioritățile naționale;
– problematica războiului informațional să devină disciplină obligatorie de studiu în toate structurile de învățământ ale instituțiilor care răspund pentru securitatea națională;
– în cadrul măsurilor privind pregătirea țării pentru apărare (exerciții, aplicații etc.) să fie incluse și acțiunile de descoperire și contracarare a amenințărilor informaționale privind securitatea națională;
– studiul temeinic al normelor și instrucțiunilor NATO privind războiul informațional, de către toate structurile privind securitatea națională, în părțile ce le privesc;
– pregătirea personalului de informatică care exploatează rețelele de calculatoare ale structurilor din sistemul securității naționale pentru prevenirea și lichidarea atacurilor cibernetice;
– corelarea doctrinară și operațională a războiului informațional, ca formă a luptei armate, cu principalele forme de luptă utilizate în prezent, dar și cu legile și principiile luptei armate, avându-se însă în vedere și posibilitățile de utilizare independentă a acestuia;
– protecția împotriva amenințărilor informaționale să constituie o preocupare continuă a tuturor structurilor care răspund de securitatea națională, dar și a celorlalte organizații atât pe timp de pace, dar mai ales în situații de criză și conflict militar;
– procurarea și dotarea cu mijloace moderne de război informațional defensive, dar și ofensive a principalelor structuri ale statului care răspund de securitatea națională.
3.2 Reducerea vulnerabilităților infrastructurii critice din domeniul energetic
Infrastructurile Critice și securitatea e Politica Uniunii Europene in domeniul energiei pentru perioada până in 2020 se bazează pe trei obiective fundamentale, pentru care UE a propus pachete separate de reformă legislativă și de reglementare:
Durabilitate – subliniază preocuparea UE pentru schimbările climatice prin reducerea emisiilor sale de gaze cu efect de seră (GES) la un nivel care să limiteze efectul de incălzire globală la doar 2°C in plus față de temperaturile din era pre-industrială. In acest sens, in decembrie 2008, a fost aprobat Pachetul „Energie – Schimbări Climatice”;
Politică energetică comună. UE este tot mai conștientă de vulnerabilitatea sa prin dependența de importurile de energie primară și de șocurile pe care aceasta le poate produce asupra securității. In consecință face pași concreți in adoptarea unei noi politici energetice comune;
Competitivitate – vizează asigurarea implementării efective a pieței interne de energie; in acest sens, in septembrie 2008 Parlamentul European și Consiliul au adoptat cel de-al treilea pachet legislativ pentru piața internă de energie;
Siguranța in alimentarea cu energie – vizează reducerea vulnerabilității UE in privința importurilor de energie, a întreruperilor in alimentare, a posibilelor crize energetice și a nesiguranței privind alimentarea cu energie în viitor.
Uniunea Europeană este in pragul unei perioade fără precedent pentru domeniul energetic. Efectele turbulențelor de pe piețele globale de energie au fost in mare măsură atenuate in ultimii ani, ca urmare a liberalizării, aprovizionării și posibilităților adecvate de import. Cu toate acestea se întrevăd schimbările dramatice. Prețurile energiei vor fi afectate de marea nevoie pentru investițiile din sectorul energetic, precum și de stabilirea prețului carbonului și a prețurilor internaționale mai mari la energie datorită creșterii cererii in țările emergente. Competitivitatea, securitatea aprovizionării și obiectivele legate de atenuarea schimbărilor climatice vor fi subminate cu excepția cazului in care rețelele electrice vor fi modernizate, instalațiile învechite vor fi înlocuite cu alternative competitive și mai curate iar energia va fi folosită mai eficient pe tot parcursul lanțului energetic.
Statele membre și industria au recunoscut amploarea provocărilor. Securitatea aprovizionării cu energie, o utilizare eficientă a resurselor, prețuri accesibile și soluții inovatoare sunt cruciale pentru creșterea noastră durabilă pe termen lung, pentru crearea de locuri de muncă și calitatea vieții în Uniunea Europeană. În prezent, țările din Europa Centrală și de Est se confruntă, în cadrul tranziției de la economii centralizate către economii de piață liberă, cu situații economico-sociale fără precedent. Specialiștii care elaborează politica energetică se confruntă cu modificări instituționale, financiare, juridice, politice, manageriale, care se reflectă în structuri noi ale cererii și ofertei de energie. Restructurările economice majore aflate în desfășurare conduc la incertitudini economice și carențe ale sistemului de legi și reglementări.
Pentru stabilirea opțiunilor și elaborarea unei strategii în sectorul energetic este necesar a se întocmi și utiliza o schemă logică având la baza întocmirii acesteia metodologia general acceptată de instituțiile internaționale și folosită în strategiile elaborate la nivelul național în țările din Occident. Conform acestei scheme, alegerea corectă a obiectivelor strategice este esențială pentru întregul demers în alegerea investițiilor cu impact major în dezvoltarea și modernizarea sistemului energetic. Pentru aceasta, un inventar al obiectivelor posibile este rezultatul studierii practicii mondiale și al propriei experiențe naționale.
UE este foarte dependentă de accesul continuu la surse durabile, competitive și sigure de energie. Orice întrerupere a aprovizionării cu energie poate avea efecte considerabile asupra sănătății, siguranța, securitatea și bunăstarea economică a cetățenilor europeni. Este clar că toate sistemele de eșecul sistemului de alimentare cu energie electrică are impactul cel mai rapid și amplu. De exemplu, fără electricitate toate formele de transport sunt rapid afectate ca și sistemele de control (semafoare, semnalele de cale ferată) și sisteme de comunicații încetează să funcționeze. Sisteme de apă și canalizare se opresc atunci când pompele și contoarele nu sunt operabile și sistemele financiare încetează să funcționeze fără echipamente de comunicații moderne (ca în cazul evenimentel0r din Germania, în 2006. Aici electrice black-outul a oprit sistemul feroviar. Evenimentul demonstrează, de asemenea, interdependența și interconectarea rețelei de energie electrică a UE. Un defect într-o țară afectează de 15 de milioane de gospodării din toată Europa, inclusiv Italia, Spania și Austria.
O serie de provocări majore pot afecta sistemul european de aprovizionare cu energie în prezent. Acestea includ:Creșterea cererii. Există aproape un sfert de miliard de consumatorii de energie electrică din Europa, în prezent, concentrate mai ales în Germania, Marea Britanie, Franța și Italia. Consumul total de energie electrică în UE-27 sa ridicat la 2,843 TWh în 2013. Și consumul anual va crește 8-28% 6 2014-2030 (în funcție de ipoteze de preț), care necesită capacități de generare suplimentare. Consumul de gaze naturale a UE este de așteptat să crească la 516 Mtep în 2030. Cererea de petrol a UEla 708 Mtep în 2030. Dezvoltarea piețelor de energie interne ale UE de energie electrică și gaze naturale. Multe dintre piețele naționale de energie rămân puternic protejate și dominate de monopoluri, rezultând prețuri mari ale energiei și lipa de investiții în infrastructură.
Obiectivele strategice ce caracterizează practica mondială rezultă din studierea tendințelor energeticii mondiale, a prognozelor pentru evoluția necesarului de energie și a volumului resurselor naturale la nivel național și regional, a legislației internaționale existente mai ales legislația din domeniul protejării mediului înconjurător prin care se limitează efectele poluante ale energeticii, concretizată prin limitarea efectului de seră și prin reducerea pericolului transportului peste frontiere al SO2, al acumulării deșeurilor radioactive, în acest sens sunt în derulare la nivel național ample ”Programe de reducere a poluării” și dezvoltarea în cadrul fiecărei unități de producere a energiei electrice a investițiilor de mediu având ca scop reținerea SO2 și NO3 din gazele de ardere prin montarea de instalații de desulfurare, având la bază tehnologii recente și moderne, conducând totodată la respectarea prevederilor Protocolului încheiat la Kyoto. Sunt avute în vedere și modelele de cooperare regională ( de tipul Uniunii europene), politicile de acces la resurse energetice, prognoza științei și tehnologiei în domeniul energeticii. UE este foarte dependentă de accesul continuu la surse durabile, competitive și sigure de energie. Orice întrerupere a aprovizionării cu energie poate avea efecte considerabile asupra sănătății, siguranța, securitatea și bunăstarea economică a cetățenilor europeni.
Îmbătrânirea infrastructurilor energetice care necesită investiții substanțiale . Echipamentele noi sunt mai puțin predispuse la atacul cibernetic, întrucât orice echipament de înlocuire va folosi aproape sigur echipamente moderne de control digital legat de DCSși sisteme SCADA mult mai puțin vulnerabile. Există o nevoie urgentă de investiții. Numai în Europa,pentru a satisface cererea preconizată de energie și pentru înlocuirea infrastructurii învechite, sunt necesare investiții de aproximativ un trilion de euro în următorii 20 de ani. Extinderea pieței energetice a UE în vecinătatea UE, prin intermediul Comunității Energiei și Preocupările legate de mediu (inclusiv schimbările climatice, de eliminare a deșeurilor radioactive și alte poluare) toate ar fi afectate de eșecul sistemului de alimentare cu energie electrică are impactul cel mai rapid și amplu sistemelor naționale și europene. De exemplu, fără electricitate toate formele de transport sunt rapid afectate ca sistemele de control (semafoare, semnalele de cale ferată) și sisteme de comunicații înceta să funcționeze. Sisteme de apă și canalizare se oprească atunci când pompele și controale nu sunt de operare și a sistemelor financiare încetează să funcționeze fără echipamente de comunicații moderne (ca în cazul în care bursa de valori columbian încetat activitatea în timpul unui nivel national black-out în aprilie 2007).
Riscul geopolitic și a terorismului. Managementul intermitent distribuite generație la rețeaua de energie electrică. Acest lucru este ilustrat mai departe de evenimentele din Germania, în 2006. Aici electrice black-out oprit sistemul feroviar ca nu au fost doar trenurile electrice fără putere, dar de semnalizare si sisteme de comunicare, de asemenea, se bazează pe puterea de funcționare. Evenimentul demonstrează, de asemenea, de natura interdependent și interconectat al rețelei de energie electrică a UE prin care un defect într-o țară afectată de 15 de milioane de gospodării din toată Europa, inclusiv Italia, Spania și Austria. O serie de provocări majore afecta sistemul european de aprovizionare cu energie în prezent. Acestea includ:
Creșterea cererii. Există aproape un sfert de miliard de consumatorii de energie electrică din Europa, în prezent, concentrate mai ales în Germania, Marea Britanie, Franța și Italia. Consumul total de energie electrică în UE-27 sa ridicat la 2,843 TWh în 20073. Analiza UE PRIMES presupune că consumul anual va crește cu 1,9% în medie până la 20104, în special în Europa de Sud și Centrală și de Est Europa5. Cererea finală de energie electrică din UE este de așteptat să crească cu 8-28% 6 2005-2030 (în funcție de ipoteze de preț), care necesită capacități de generare suplimentare. Consumul de gaze naturale a UE este de așteptat să crească de la 445 milioane de tone de echivalent petrol (Mtep) în 2005 la 516 Mtep în 2030. Cererea de petrol a UE-27 este de așteptat să crească de la 665 Mtep în 2005 la 708 Mtep în 2030 sub PRIMES 2007 scenario7 de bază.
Dezvoltarea piețelor de energie interne ale UE de energie electrică și gaze naturale. Multe dintre piețele naționale de energie rămâne puternic protejate și dominate de monopoluri, rezultând în prețurile mari ale energiei și a lipsei de investiții în infrastructură. Importantă este și analiza conceptelor ce ghidează strategiile naționale sau regionale și care determină specificitatea strategiei pe termen lung și conexiunile cu întreaga viață economică, socială și culturală a zonei respective. Strategia a fost elaborată ținând seama de existența factorilor de risc și în special, a celor de ordin geo-politic
Dependența de importuri.Secolul XXI a adus, pe lângă speranțe mai mari, și o serie de noi riscuri și amenințări, mai ales non-militare, ce transcend granițele naționale și necesită, pentru contracararea lor, în special măsuri non-militare complexe. După cum se susține și în proiectul noii Strategii de Securitate Națională a României, globalizarea este principalul fenomen care influențează mediul de securitate contemporan, creând atât oportunități, cât și noi riscuri și amenințări. Globalizarea favorizează atât competiția/cooperarea pentru putere, cât și lupta pentru resurse, rute de transport și piețe de desfacere, deci, pentru Infrastructuri Critice. Accesul diferențiat la resurse afectează relațiile dintre state cu consecințe dintre cele mai distrugătoare. Un fapt de necontestat al secolului XXI îl reprezintă dependența din ce în ce mai mare a economiilor lumii de resursele energetice. Problema resurselor prezintă multe fațete, deficitul acestora având un rol important în declanșarea sau amplificarea unor conflicte, de polarizare sau de catalizare a forțelor. Resursele energetice și de materii prime sunt, în general, limitate și repartizate neuniform pe întinderea Terrei. Astăzi, aproximativ jumătate din consumul de gaz al UE provine din numai trei tari (Rusia, Norvegia, Algeria). Toate cele 27 de state membre ale UE, cu excepția Danemarcei, depind într-o oarecare măsură de importurile din statele vecine și non-UE, pentru a satisface cererea de energie. Statele membre cu cea mai mare dependență de import (procent din consumul brut alimentat de importurile nete), în 2008 sunt Cipru, Malta (ambele au o rată de dependență energetică de 100%), Luxemburg (99%) și Irlanda (91%). În total, 54% 9 din cererea de energie a UE este îndeplinită de importuri și acest lucru este de așteptat să crească la 70% în următorii 30 ani. Dependența de import de gaz este de așteptat să crească de la 54% în 2005 la 84% în 2030 iar de importul de petrol este de așteptat să crească de la de 80% la peste 90% în 2030
Raritatea resurselor.Există și o lege a rarității resurselor, care constă în aceea că volumul, structura și calitatea resurselor economice și bunurilor se modifică mai încet decât volumul, structura și intensitatea nevoilor umane. Spectrul epuizării în următorii ani a resurselor energetice a făcut ca o parte însemnată a politicilor externe, să fie preocupată, pe de o parte, de accesibilitatea conductelor și terminalelor, viitoarele trasee ale rutelor energetice
Tabelul 3 Epuizarea resurselor purtătoare de energie primară în România
Sursa Strategia energetică a României 2007-2020
Centralele nucleare, hidro și termocentralele sunt de asemenea infrastructuri critice vulnerabile pentru sistemul energetic .
Figura nr.19 Puterea disponibilă și productia de energie electrică In anul 2013 Sursa: Institutul Nafional de Statisticá – Romania în Cifre – 2013
Pentru a asigura necesarul de energie se caută alte resurse a căror infrastructuri critice sunt mai puțin vulnerabile
Figura nr.20 Resurse energetice mai puțin vulnerabile
Poziția unei țări în sistemul economic și politic internațional depinde de capacitatea sa de a produce petrol și gaze naturale, de controlul pe care îl exercită asupra rezervelor de resurse energetice. În prezent, un sistem imens și complicat mută peste 2.673 mld. m3 de gaze naturale și 80 milioane barili de petrol de la producători la consumatori. Fără îndoială că există o legătură între deținerea, cererea, aprovizionarea și utilizarea resurselor energetice, răspândirea lor geografică și accesul la ele.
Coordonarea Transportului Energiei Electrice
În prezent rețeaua europeană a operatorilor de sisteme de transport de energie electrică coordonează un sistem de electricitate interconectată sincron complex care leagă 24 de țări din Europa continentală. Sistemele naționale sunt conectate la aceeași frecvență. Acest lucru oferă o scădere considerabilă în cazul unei perturbări de sistem într-o țară, perturbarea are potențialul de a migra în țările vecine, cu un nivel ridicat de legătură și dependență. Sistemul energetic al UE depinde de o multitudine de infrastructuri individuale de petrol, gaze și electricitate cum ar fi:
Nodurile situate pe sau în apropierea liniilor de transport-cheie
Substațiile de energie electrică și de interconexiune
Stații de compresare a gazelor naturale pe conducte magistrale
Porturi de petrol și conducte magistrale
Controlul resurselor energetice a devenit un obiectiv european prioritar Accesul la resursele energetice din Est necesită dezvoltarea unei infrastructuri adecvate intereselor occidentale: distanța cât mai scurtă de la sursă la utilizatorul final, capacitatea de transport al conductei, costuri de producție cât mai mici, costuri de transport cât mai reduse, tranzitarea unor zone stabile, facilități portuare și de transport maritim și fluvial etc.
Figura nr. 21.Rețeaua europeană de conducte de petrol
Figura nr.22 Rețeaua europeană de conducte de gaz
Criticitatea la nivelul cel mai de bază este afectată de natura intrinsecă a domeniului energetic în cauză, dictând factori importanți, cum ar fi ușurința de stocare și de flexibilitate. Energia electrică este cel mai critic domeniul energetic al UE. Acest lucru se datorează faptului că sistemul trebuie să fie păstrate în echilibru în timp real; deoarece întreruperile pot răspândi în câteva secunde; și deoarece consecințele unei pene de curent sunt de multe ori grave. Substații și interconectările sunt de multe ori mult mai critice decât centralele electrice. Părțile cele mai critice ale sistemului de gaze naturale sunt stații de compresoare de pe conductele magistrale. Potențialul de perturbare a infrastructurii este de obicei văzut din perspectiva de defecțiune tehnică dar e posibil un atac deliberat.
A început di 2008 o evaluare a abordărilor existente la gestionarea riscurilor în sectorul energetic / TIC, în cadrul căreia a fost efectuată o analiză a cerințelor de identificare și reducere a vulnerabilităților infrastructurilor critice din domeniul energetic. , bazată pe analiza actorilor, factorilor de reglementare, factorilor de piață și tehnici, proceselor de decizi. Scopul este, elaborarea de scenarii de risc și aplicarea acestora pentru crearea unui cadru de guvernanță a riscurilor Proiectele EU oferă contextul pentru o analiză, inclusiv o revizuire a protecției infrastructurilor critice,a sistemului european de aprovizionare energetică și interferențelor TIC cu sistemul energetic .
Pentru cei mai mulți specialiști, securitatea energetică înseamnă producerea energiei necesare în propria țară și o dependență cât mai redusă de importurile externe. Însă, securitatea energetică vizează trei dimensiuni: asigurarea unor surse alternative de aprovizionare, identificarea unor rute energetice alternative și securizarea surselor și rutelor de transport existente. Conceptul Strategic al NATO prevede protejarea rutelor vitale de aprovizionare ca fiind una dintre problemele critice pentru securitatea membrilor organizației. Prin urmare, securitatea energetică nu mai este doar o problemă economică, ci devine una mult mai profundă, cu implicații politico-militare. Desigur că securitatea energetică nu este amenințată doar de terorism, tulburări politice, conflicte armate, piraterie, ci este vulnerabilă și la uragane, inundații, cutremure sau distrugeri provocate de „mâna omului”. Principalele puteri și marile companii multinaționale apelează tot mai des la diferite metode clandestine pentru a controla câmpurile bogate în resurse energetice și chiar la intervenția militară. Mai mult, diferite facțiuni de rebeli acționează împotriva propriilor guverne în speranța obținerii unei părți din veniturile industriei petroliere. De asemenea, disputele teritoriale asupra rezervelor de hidrocarburi reprezintă o altă verigă de legătură dintre aceste resurse și violență. În viitor, ne putem aștepta ca, odată ce producția de hidrocarburi va atinge cotele maxime, iar consumul și prețurile vor continua să crească, disputele și conflictele pe marginea acestor resurse epuizabile să sporească și să constituie o constantă pe agenda de securitate a comunității internaționale. Riscul unor conflicte având la bază accesul, controlul și exploatarea resurselor energetice se va menține, în continuare, destul de ridicat.
Logica construirii infrastructurilor critice de până în prezent nu a fost bazată pe considerente de amenințări ori factori de risc externi, ci, mai degrabă, pe un anumit standard de securizare intrinsecă a sistemului. Realizarea rețelelor de distribuție de hidrocarburi, de exemplu, s-a bazat pe indicatori precum: necesarul energetic al populației vizate de proiect, condițiile concrete de realizare a distribuției și siguranța transportului (înlăturarea factorilor nocivi, a eventualelor cauze care ar putea conduce la starea de neîntrebuințare/ avarii etc.). Fiabilitatea tehnică, până în prezent baza performanței unui proiect, trebuie acum dublată de factori precum: compatibilitatea cu mediul, aplicabilitatea comercială și securitatea națională. Spre exemplu, în cadrul proiectului gazoductului „Nabucco”, va trebui să se ia în considerare adoptarea unor decizii care să elimine impactul negativ asupra mediului, în condițiile derulării lucrărilor de construcție în proximitatea unor zone naturale ocrotite (Parcul Natural Valea Cernei – Domogled), dar și să acopere costurile ridicate de construcție, exploatare și întreținere din zona montană (Culoarul Timiș – Cerna, Culoarul Mureșului). Stabilirea măsurilor de securitate ale acestei noi IC trebuie să vizeze atât domeniul organizațional (strategii și politici de securitate interne, care să includă instruirea în cadru organizat și securitatea personalului), cât și domeniul securității fizice și informatice a sistemelor care formează infrastructura critică propriu-zisă. Un element imperativ al protejării sistemelor critice este promovarea culturii de securitate, conlucrarea proprietarului, operatorului, utilizatorului și expertului din terță parte, plecând de la informarea, educarea și instruirea periodică a populației, desfășurarea de exerciții de simulare a unor incidente majore, în urma cărora să se studieze modalitatea de coordonare a serviciilor asigurate atât de către sectorul privat sau ONG, cît și de autoritățile de stat cu atribuții în domeniu.
Specialiștii care elaborează politica energetică se confruntă cu modificări instituționale, financiare, juridice, politice, manageriale, care se reflectă în structuri noi ale cererii și ofertei de energie. Restructurările economice majore aflate în desfășurare conduc la incertitudini economice și carențe ale sistemului de legi și reglementări. Pentru stabilirea opțiunilor și elaborarea unei strategii în sectorul energetic este necesar a se întocmi și utiliza o schemă logică având la baza întocmirii acesteia metodologia general acceptată de instituțiile internaționale și folosită în strategiile elaborate la nivelul național în țările din Occident. Conform acestei scheme, alegerea corectă a obiectivelor strategice este esențială pentru întregul demers în alegerea investițiilor cu impact major în dezvoltarea și modernizarea sistemului energetic. Pentru aceasta, un inventar al obiectivelor posibile este rezultatul studierii practicii mondiale și al propriei experiențe naționale.
Obiectivele strategice ce caracterizează practica mondială rezultă din studierea tendințelor energeticii mondiale, precumpănitor energetica europeană, a prognozelor pentru evoluția necesarului de energie și a volumului resurselor naturale la nivel național și regional, a legislației internaționale existente mai ales legislația din domeniul protejării mediului înconjurător prin care se limitează efectele poluante ale energeticii, concretizează prin limitarea efectului de seră și prin reducerea pericolului transportului peste frontiere al SO2, al acumulării deșeurilor radioactive, în acest sens sunt în derulare la nivel național ample ”Programe de reducere a poluării” și dezvoltarea în cadrul fiecărei unități de producere a energiei electrice a investițiilor de mediu având ca scop reținerea SO2 și NO3 din gazele de ardere prin montarea de instalații de desulfurare, având la bază tehnologii recente și moderne, conducând totodată la respectarea prevederilor Protocolului încheiat la Kyoto. Sunt avute în vedere și modelele de cooperare regională ( de tipul Uniunii europene), politicile de acces la resurse energetice, prognoza științei și tehnologiei în domeniul energeticii.
Importantă este și analiza conceptelor ce ghidează strategiile naționale sau regionale și care determină specificitatea strategiei pe termen lung și conexiunile cu întreaga viață economică, socială și culturală a zonei respective.
Reducerea vulnerabilităților infrastructurii critice din România
Protecția infrastructurii rețelelor energetice (obiectiv prioritar al Directivei UE) reprezintă unul dintre subiectele aflate din ce în ce mai frecvent pe agenda politică europeană și, implicit, a țării noastre.Considerată o problematică majoră, securitatea energetică are cel puțin două aspecte relevante:
securitatea canalului de aprovizionare, cu aspecte puternic geopolitice,
securitatea infrastructurilor critice asociate.
Pentru România, care face parte din sistemul transeuropean de transport de energie și promovează proiecte de importanță strategică pentru sud-estul Europei și zona Mării Negre (gazoductul „Nabucco”, Pan European Oil Pipeline/ PEOP care se pare că a eșuat sau terminalul de gaz natural lichefiat LNG de la Constanța), interesul pentru securizarea rutelor de transport de hidrocarburi, respectiv pentru creșterea capacității UE de realizare a acesteia este foarte mare.
Figura nr. 23 Proiectul „Nabucco”,
Sfârșitul visului european de independență energetică
Proiectul Nabucco putea determina creșterea securității în aprovizionarea cu gaze naturale pentru Europa, diversificarea surselor de aprovizionare cu gaze, accesul la rezervele importante de gaze naturale din zona Mării Caspice și Orientul Mijlociu pentru piețele europene. Nabucco era susținut politic de UE și viza alimentarea cu gaze naturale extrase din regiunea Mării Caspice, pentru a reduce dependența Europei de gazul importat din Rusia, de la compania de stat Gazprom. Proiectul Nabucco cu lungimea 1.315 kilometri vizează alimentarea Europei cu 31 miliarde metri cubi de gaze naturale pe an printr-o conductă care ar urma să transporte gaze din Turcia până în Austria, prin Bulgaria, România și Ungaria. Este posibil ca el să fie înlocuit de proiectul TAP vizează transportul de gaze naturale azere din Turcia, prin Grecia, Albania și Italia, traversând Marea Adriatică, cu destinația finală în Italia din cauza vulnerabilităților infrastructurii critice în noul context geopolitic
Proiectul AGRI este destinat transportului gazelor naturale din Azerbadjan către Uniunea Europeană prin:
transport prin conductă până pe malul georgian al Mării Negre;
lichefierea gazului natural;
transportul cu metaniere pe Marea Neagră, pe direcția est – vest;
gazeificarea într-un terminal LNG la Constanța;
utilizarea SNT românesc pentru transportul gazelor naturale către alte țări europene.
„Studiul tehnico-economic pentru conducta petroliera de tranzit in Romania”, finanțat de Comisia Europeana prin Programul Phare pentru proiectul de construcție a conductei de transport a țițeiului intre Constanta și Trieste (Italia) cu lungimea totala 1360 km, din care 649 km pe teritoriul României și capacitatea 90 mil t/an. Studiul de fezabilitate a proiectului a demonstrat existenta țițeiului disponibil la export din regiunea Marii Caspice, estimat sa crească de la un nivel anual de 50 milioane tone la 170 milioane tone in 2010 și 344 milioane tone in 2020. Creșterea estimata in cantitățile de petrol caspic și rusesc direcționate catre Marea Neagra semnalează existenta unui deficit al capacitații de transport in zona Marii Negre. Date tehnice ale proiectului:
Detectarea atacurilor potențiale și prevenirea căderilor în cascadă sunt vitale pentru securizarea sistemelor de energie, având în vedere că interconectarea acestora creează marile sisteme la nivel european, formate din companii aflate sub diferite jurisdicții/ legislații și politici de securitate distincte. În cazul marilor proiecte energetice, au fost elaborate aranjamente
interguvernamentale corespunzătoare, aflate la intersecția dintre operațiunile tehnice de exploatare a rețelelor de energie, fluctuațiile pieței de profil și măsurile de securitate specifice.
Infrastructuri critice din domeniul energetic
La nivelul UE, a fost elaborată Cartea Verde pentru un Program European privind Protecția Infrastructurilor Critice (COM (2005) 576 final), care identifică următoarele infrastructuri critice: – producția de gaze și petrol, rafinare, prelucrare și înmagazinare/stocare, incluzând și conductele;
– producția de electricitate;
– sistemele de transport ale energiei electrice, gazelor și petrolului;
– sistemele de distribuție a energiei electrice, gazelor și produselor petroliere;
– producerea, procesarea și stocarea materialelor chimice și nucleare;
– conductele pentru produse periculoase (substanțe chimice).
Luând in considerare complexitatea infrastructurii energetice care înglobează mai multe subsisteme și elemente critice care fac parte din domeniul producției de petrol, gaze, cărbune,energie electrica, instalații nucleare, capacitați de stocare a resurselor energetice, capacitați de productie, sisteme de transport și distribuție, Guvernul va acționa constant pentru:
– identificarea și inventarierea infrastructurilor critice energetice,
– definirea domeniilor de risc și stabilirea masurilor specifice de protectie, intervenție și recuperare;
– stabilirea interdependentelor intra-sectoriale și inter-sectoriale și reducerea vulnerabilităților rezultate din acestea;
– stabilirea prin normative interne a procedurilor de constituire a bazei de date din sectorul energetic, metodologia și procedurile de cooperare intre operatorii privați și de stat cu structurile centrale de coordonare;
– diseminarea informațiilor și cooperare acționara, in vederea reducerii riscului unor incidente susceptibile de a produce perturbații extinse și de durata la oricare dintre infrastructurile energetice;
– construirea și aprofundarea conștiinței organizaționale privind securitatea infrastructurii critice;
– abordarea comuna a problemei securității infrastructurilor critice energetice prin instituirea unui cadru organizatoric reglementat pentru colaborarea directa și efectiva a tuturor actorilor publici și privați, inclusiv prin proiecte de parteneriat public-privat.
Guvernul României va contribui prin măsuri adecvate la îmbunătățirea protecției infrastructurii critice de interes european, prin dezvoltarea metodologiilor comune privind identificarea și clasificarea amenințărilor, asigurarea unei comunicări, coordonări și cooperări eficiente, implementarea coerentă și uniformă a măsurilor de protecție și definirea clară a responsabilităților factorilor cu competență In domeniu, acordând atenție deosebită amenințărilor teroriste.
Obiectivele strategice privind infrastructura critică sunt:
– Stabilirea unor criterii generale privind includerea anumitor structuri In categoria “infrastructurilor critice”;
– Promovarea de acte legislative, reglementări sectoriale și intersectoriale;
– Abordarea interfețelor dintre categoriile de infrastructuri critice;
– Abordarea globală a problemelor de securitate a infrastructurilor critice;
– Promovarea In mod intens a schimbului de experiență și expertiză atât In cadrul UE cât și In cadrul NATO;
– Identificarea și promovarea potențialului “export” de securitate și siguranță a infrastructurilor critice ale României, In cadrul Uniunii Europene și/sau ENTSOE și ENTSOG;
– Identificarea și promovarea proiectelor de infrastructură transnaționale care pot contribui In viitor la creșterea capacității de asigurare a securității și siguranței In funcționare a infrastructurilor critice;
– Identificarea și eficientizarea mecanismelor de finanțare a proiectelor viitoare care vor contribui la creșterea capacității de asigurare a securității și siguranței In funcționare a infrastructurilor critice;
– Promovarea de proiecte naționale de securitate industrială finațate din Programul național de cercetare și din Programul cadru 7 al Uniunii Europene;
– Promovarea unor studii naționale de cercetare, sectoriale și intersectoriale, privind protecția infrastructurii critice.
Legislația națională specifică
Strategia de securitate naționala definește domeniu de interes major infrastructura energetică. Prin Ordinul Ministrului Economiei și Comerțului nr. 660/2004 privind aprobarea Ghidului de identificare a elementelor de infrastructura critica din economie; s-au identificat principalele obiective a căror avariere pot provoca defectări, distrugeri și/sau întreruperi ale infrastructurii de energie iar prin Ordinul Ministrului Economiei și Comerțului nr. 796/2006 privind înființarea grupului de lucru pentru protecția infrastructurii critice din domeniul energiei electrice sau luat primele măsuri de reducere a vulnerabilității infrastructurilor critice din acest sector. Legea 13/2007 privind energia electrica stabilește responsabilități privind securitatea energetică. Obiective strategice privind infrastructura critică
Riscuri și vulnerabilități
– Luând în considerare trendul consumului rezervele economic exploatabile de țiței, gaze naturale și uraniu, in condițiile in care nu vor fi descoperite noi zăcăminte importante;
– Volatilitatea prețurilor la hidrocarburi pe piețele internaționale;
– Tendința de schimbare a caracteristicilor climatice și instabilitatea regimului hidrologic;
Posibilitatea apariției unor efecte negative asupra concurenței in sectorul energetic la nivel european, datorită tendințelor de concentrare din industria energetică;
Incertitudini in privința evoluției consumului de energie și a relansării economice;
Existența de arierate la nivelul unor companii din sector;
Ponderea semnificativă a populației care prezintă un grad de vulnerabilitate ridicat, in condițiile practicării unor prețuri la energie apropriate de nivelul mediu european;
Lipsa unor instrumente fiscale eficiente pentru susținerea programelor de investiții in eficiență energetică și dezvoltarea serviciilor energetice;
Diminuarea activității de exploatare a huilei, urmare a acumulării de datorii istorice și a politicii UE privind subvenționarea acestei activități;
Dificultăți in activitatea de exploatare a lignitului ca urmare a lipsei unei reglementări specifice care să asigure valorificarea in interes de utilitate publică a rezervelor de lignit cu o dreaptă și justă despăgubire a deținătorilor de terenuri.
Selecția, reținerea și motivarea in condiții de piață liberă a capitalului uman necesar operării in siguranță a instalațiilor proprietate de stat din sectorul energetic;
Costuri mari de exploatare a minereurilor de uraniu datorită variației parametrilor mineralizației și a discontinuității acesteia;
Opoziția autorităților publice locale și a autorităților teritoriale cu privire la acceptarea deschiderii de noi capacități de producție in domeniul exploatării minereurilor de uraniu;
Posibila creștere accentuată a prețului mondial la uraniu;
Posibila schimbare a atitudinii publicului față de construcția de noi centrale nucleare și de depozite de deșeuri radioactive;
Dificultăți in asigurarea serviciilor tehnologice de sistem in perioadele secetoase și in situația creșterii ponderii centralelor electrice eoliene;
Costuri suplimentare incepând cu anul 2013 generate de aplicarea prevederilor directivei 2003/87/EC privind stabilirea unei scheme de comercializare a emisiilor de gaze cu efect de seră;
Capacitatea redusă de a face față unor acțiuni teroriste indreptate asupra unităților producătoare de energie și a sistemelor de transport (conducte de țiței, conducte pentru gaze naturale, rețele electrice).
România este și rămâne dependentă de importul de resurse energetice. Pentru astfel de țări nu poate fi realizată o securitate energetică absolută. Se poate reduce vulnerabilitatea in acest domeniu prin măsuri și strategii adecvate.
Securitatea energetică – element esențial al dezvoltării economice
Strategia energetică are implicații majore asupra securității naționale. Un rol esențial in acest domeniu revine asigurării securității energetice prin: asigurarea unei balanțe echilibrate intre cerere și producția naționala de energie, optimizarea structurii consumului de resurse energetice primare și creșterea eficienței energetice. Se va acționa cu prioritate pentru diversificarea surselor și rutelor de aprovizionare și limitarea dependenței de aprovizionare cu resurse energetice din import.
O altă influență asupra securității naționale este legată de securitatea instalațiilor energetice. Uniunea Europeana a stabilit abordarea unitară a protecției infrastructurilor energetice România, in ca stat membru al Uniunii Europene, preia sarcinile care revin statelor membre din documentele legate de securitatea instalațiilor.
Principalele direcții de acțiune sunt:
stabilirea instrumentelor legale de securitatea instalațiilor, a capacitaților de depozitare, a rețelelor și infrastructurilor energetice, inclusiv a instalațiilor nucleare;
promovarea unor instrumente de încurajare a investițiilor pentru capacitați de producere a energiei electrice care sunt necesare pentru securitatea energetica, in conformitate cu Directiva 2005/89/EC;
promovarea unor proiecte multinaționale care sa asigure diversificarea accesului la resursele energetice de materii prime in mod special de gaze și petrol (proiectul Nabucco și conducta de petrol Constanta Trieste);
promovarea unor proiecte menite sa asigure o creștere a capacitații de interconectare a sistemului electroenergetic cu sistemele tarilor din Sud Estul Europei (cablul submarin cu Turcia, linii electrice aeriene de 400 kV cu Serbia, Ungaria și Republica Moldova);
realizarea programelor privind creșterea securității construcțiilor hidroenergetice;
încurajarea investițiilor în vederea descoperirii de noi rezerve de hidrocarburi și creșterea ratei de înlocuire a rezervelor;
creșterea capacitaților de înmagazinare subterana a gazelor naturale;
interconectarea Sistemului National de Transport gaze naturale cu sistemele similare din tarile vecine: interconectarea cu Ungaria, pe relatia Arad-Szeged; interconectarea cu Bulgaria, pe relația Giurgiu – Ruse; interconectarea cu Ucraina, pe relația Cernăuți – Siret; interconectarea cu Moldova – pe traseul Drochia – Ungheni – Iași
În vederea creșterii coeficientului de siguranța in livrarea gazelor, pentru evitarea unor perturbații majore in sistemul național de transport și respectiv in alimentarea cu gaze a consumatorilor in situații de criza, in conformitate cu recomandările cuprinse in Directivele europene din domeniul creării stocurilor de țiței și produse petroliere se au in vedere atat diversificarea surselor de aprovizionare cu țiței și gaze naturale prin interconectări energetice, cat și creșterea capacitații de înmagazinare subterana a gazelor naturale în vederea creșterii gradului de siguranța in asigurarea cu gaze a tuturor consumatorilor, in condiții imprevizibile.
Suplimentar față de acest program, in vederea asigurării echilibrării Sistemului National de Transport si, in același timp, al asigurării securității alimentarii cu gaze naturale a consumatorilor rezidențiali, in condiții prestabilite, Ministerul Economiei și Finanțelor a emis Ordinul privind constituirea de rezerve de gaze naturale cu rol exclusiv in echilibrarea SNT in perioada sezonului rece – perioada caracterizata de un risc ridicat de producere a unor situații de criza.
Direcții de acțiune pentru reducerea vulnerabilităților infrastructurii critice din sistemul energetic
În continuare, se impun realizarea și aplicarea unor metodologii de
evaluare și estimare a interdependențelor, care pot asigura un suport important pentru decizie la nivelul statelor și/ sau regiunilor. Un exemplu este criza financiară, care poate fi catalogată, conform tuturor criteriilor, drept un incident major de infrastructură critică, impactul acesteia fiind greu de evaluat și estimat, statele reacționând diferit, însă reactiv, prin eforturi considerabile.
Prioritizarea acțiunilor autorităților va trebui să aibă un dublu standard: unul european – în calitate de stat comunitar – în care România să se alinieze la strategia conturată de Directiva 2008/ 114/ CE, respectiv unul național – în care să se acorde o atenție deosebită stării fizice a rețelelor de transport, dominată de îmbătrânirea și degradarea componentelor, precum și de ritmul încă lent de conectare la exigențele contemporane (diversificare, flexibilitate și adaptabilitate la modificările conjuncturale).În fapt, cea de-a doua coordonată reprezintă o consecință a dificultăților întâmpinate de țara noastră în racordarea rapidă la necesitățile europene, o restanta, într-o oarecare măsură, a autorităților pe palierul securității energetice.
Dinamismul infrastructurilor critice
Realizarea strategiei integrate în sectorul energetic trebuie să ia în considerare
dinamica rețelelor care formează sistemul critic. Cu toate că în momentul stabilirii/
implementării unui astfel de proiect (momentul zero) se cunoaște configurarea infrastructurilor critice, in timp, aceasta suferă unele modificări (extinderea ariilor de referință ori pierderea acestui statut, in cazul involuției sistemului).
Evoluțiile și contextul actual impun raportarea la impactul real/ decisiv al schimbărilor climatice (calamitățile naturale, alunecările de teren), extinderea fenomenului terorist și, mai nou, la diverși factori apăruți in urma unor evoluții politice ori a mutațiilor survenite in arhitectura economică internațională. Consumul global de energie in creștere a condus la o competiție pentru accesul la resurse, in condițiile in care numărul de furnizori este limitat, iar, in unele cazuri, a creat monopoluri sau oligarhii. Din această cauză, securitatea energetică a devenit o problemă strategică și politică.
Logica construirii infrastructurilor critice de până in prezent nu a fost bazată pe considerente de amenințări ori factori de risc externi, ci, mai degrabă, pe un anumit standard de securizare intrinsecă a sistemului. Realizarea rețelelor de distribuție de hidrocarburi s-a bazat pe indicatori precum: necesarul energetic al populației vizate de proiect, condițiile concrete de realizare a distribuției și siguranța transportului (înlăturarea factorilor nocivi, a eventualelor cauze care ar putea conduce la starea de neîntrebuințare / avarii etc.). Fiabilitatea tehnică, până in prezent baza performanței unui proiect, trebuie dublată de factori precum: compatibilitatea cu mediul, aplicabilitatea comercială și securitatea națională.
3.4 Studiu privind interdependența dintre infrastructurile critice TIC și cele energetice la nivel european și național
Atât sistemul informațiilor și comunicațiilor cât și sistemul energetic au fost identificate ca sectoare de infrastructură critice de Programul european pentru protecția infrastructurilor critice . Folosirea pe scară largă a sistemelor moderne TIC și interconectarea lor generează un risc de efecte în cascadă Există legături cruciale între arhitecturi fizice și virtuale, astfel încât atunci când unul nu reușește celălalt este probabil să fie compromis dacă nu existăo protecție adecvată. Rețelele de energie electrică și a altor infrastructuri energetice, se bazează aproape în întregime pe sisteme software distribuite pe scară largă și interoperabile, care funcționează pe baza rețelelor deschise. În plus odată cu creșterea eficienței, se exacerbează vulnerabilitatea infrastructurilor la atacuri cibernetice.De asemenea alimentarea cu energie electrică stă la baza tuturor serviciilor TIC. Perturbarea la sursa de alimentare este de natură să cauzeze întreruperi majore ale serviciilor critice TIC cu o cascadă de efecte în alte sectoare ale economiei.
Dependența de sistemele de informare prezintă probleme de securitate care pot avea un impact semnificativ asupra rezistenței și fiabilității infrastructurilor critice, indiferent dacă a sistemelor de sprijin sunt centralizate, standadizate sau încorporate.
Vulnerabilitatea rețelelor de calculatoare nu presupune neapărat vulnerabilitatea egală a infrastructurilor critice pe care aceste rețele de sprijină. Sisteme de protecție automată (APS) sunt menite să asigure stabilitatea sistemului electric și proiecția cu surse de alimentare, să înlăture suprapunerile și redundanța pentru a minimiza probabilitatea de un eșec. Rutate prin intermediul sistemelor publice, APS poate deveni deschis la interferențe naturale, accidentale sau deliberate. Numărul de puncte de acces în creștere ca urmare a desfășurării de dispozitive inteligente electronice (IED), senzori, și contoarelor inteligente, precum și furnizarea de acces de la distanță și integrarea între rețelele de afaceri operaționale și corporative pentru a sprijini schimbul de date sunt, de asemenea, surse de vulnerabilitate crescută.
O amenințare potențială a unui atac cibernetic asupra CI pot apărea de la state-națiuni care folosesc rețeaua de computere Warfare, ca parte a doctrinei lor militare, externă a grupurilor teroriste care urmăresc capabilități cibernetice, transfrontalieră a grupurilor criminale organizate, precum și interioară (angajați sau contractori cu acces de securitate). O combinație de atac cibernetic cu asalt fizic poate duce la perturbarea sistemului energetic și pierderi semnificative. Conceptele de fiabilitate (capacitatea unui sistem de a evita eșecurile frecvente și severe și durate lungi de întrerupere) și capacității de supraviețuire (capacitatea unui sistem de a-și îndeplini misiunea în timp util și în prezența de atacuri), sunt esențiale pentru protecția infrastructurilor critice.
În special CE este îngrijorată de vulnerabilitatea infrastructurilor critice în sectorul TIC și energetic în Europa și asigurarea securității aprovizionării cu energie. Acest lucru este valabil pentru toate infrastructurile critice din Europa, indiferent dacă ele pot fi considerate ca având UE sau de importanță națională. Domeniul de aplicare al studiului este, prin urmare, să se concentreze asupra procesului de luare a deciziilor referitoare la interdependențele dintre TIC și sectorul energetic.
O evaluare a abordărilor existente de gestionarea riscurilor în sectorul energetic / TIC și o analiză a vulnerabilităților din sistemul informațional și cel energetic au fost abordate în paragrafele anterioare prin încercarea de a evidenția punctele tari, cele slabe, oportunitățile și riscurile, opiniile relevante ale părților interesate și legislația în vigoare la nivel european și național înainte de a descrie modelul dezvoltat de Consiliului International de Guvernare a Riscului și modul în care este utilizat.
Se propune un cadru de reducere a vulnerabilităților pentru ICE în interfața dintre sectorul TIC și energetic, bazat pe analiza de actori, factori de reglementare, de piață și factori tehnici, procese de decizie, pe elaborarea și aplicarea de scenarii de risc.
Interfața Energy-TIC
În sectorul energetic, TIC este crucială pentru:
Monitorizarea energiei,
Distribuție și control a sistemelor de comunicare și de.
Operabilitatea sistemului de rezistență.
Asociate prin sistemele de DCS si SCADA cu facilitati de productie de petrol si gaze
Răspuns și de siguranță de comunicare operaționale: cruciale în eventualitatea unei întreruperi.
Sisteme de protecție automată: Aceste sisteme detecta defecte și servicii de deconectare rapid pentru a asigura stabilitatea sistemelor. Exemplele includ sistemul de control automatizat prin intermediul rețelelor private sau de pe internet.
Pentru a corecta funcționare a sistemelor TIC, atât în condiții normale și, în condiții anormale este necesară pentru informații curente și previzionare a cererii și a ofertei de servicii, planificare, informații despre starea infrastructurilor din sistemul energetic. Coruperea datelor, sau lipsa de acces la datele necesare pot perturba echilibrul unui sistemului. Sisteme SCADA () sunt un element-cheie în funcționarea în condiții de siguranță și securitate atât instalații și infrastructuri extinse.
Sisteme SCADA colectează, afișează și a stochează informații de la traductoare și senzori pentru a sprijini controlul de echipamente, dispozitive și funcții automate și colectează a date. Ele fac parte din sistemul de control al proceselor, care este utilizat pentru a gestiona în timp real, de exemplu, transportul și distribuția de energie electrică și presiunea sau debitul conductelor de gaz. Sisteme de operare, sisteme de telecomunicații publice și internetul, nu au fost bine realizate ele depind tot mai mult de software-ul comun,. Mai mult, e dificil pentru operatori pentru a evalua vulnerabilitatea sistemelor lor, de multe ori complexe, operaționale de control și performanța de upgrade-urilor de securitate propuse înainte de instalare. Un atac cibernetic ar putea avea un impact foarte grav asupra sistemelor de energie electrică și gaze, în special.
Protejarea infrastructurilor TIC-energetice critice necesită o înțelegere a tuturor vulnerabilităților de toate elementele care au un impact asupra fiabilității lanțului de aprovizionare. În multe cazuri, dependențele și vulnerabilitățile depășesc granițele statelor membre. Au fost realizate progrese semnificative pentru a identifica dependențelor, vulnerabilităților și măsuri de protecție atât în sectorul energetic cât și în sectorul TIC din UE, prin stabilirea unor standarde de securitate operaționale, derularea unor programe de cercetare și construcția unor rețele de partajare de cunoștințe.
Cu toate acestea o structură pentru reducerea vulnerabilităților infrastructurii critice globală care să gestioneze procesul de identificare și gestionare lipsește, fără îndoială. O protecție eficientă este dependentă de comunicare, coordonare și cooperare. Prezenta structură, se bazează pe muți piloni și nu e potențial cuprinzătoare.
Literatura de specialitate caracterizează în primul rând riscurile luate în considerare, identificând gama de interfețe TIC pentru sisteme energetice și semnificația lor în ceea ce privește aprovizionarea cu energie pentru statele europene apoi vulnerabilitățile lor potențiale, inclusiv amenințările și sistemele de protecție existente descriind proceduri, programe, politici și cadrele existente în uz sau disponibile pentru a facilita protejarea anumitor interfețe TIC de energie considerate a fi importante în contextul european.
3.5 Studiu de caz: Politica de securitate a Regatului Unit. Reducerea vulnerabilităților infrastructurii critice Marea Britanie
În acest subcapitol ne propunem să analizăm politica de securitate a Marii Britanii pentru a putea realiza un studiu comparativ referitor la modalitățile prin care Marea Britanie pe de o parte și România pe de altă parte își propun să reducă vulnerabilitățile infrastructurilor critice din domeniul TIC și energetic.
Peisajul de securitate este tot mai complex și imprevizibil,motiv pentru care toate țările din Europa se confruntă cu un set divers și interconectat de provocări. Obiectivul general al Strategiei Naționale de Securitate este de a anticipa și de a aborda o gamă largă de amenințări și riscuri la adresa securității în scopul de a proteja în Regatul Unit și interesele sale. Evaluarea britanică a celor mai mari amenințări și riscuri, atât pe termen imediat și lung, precum și tendințele și factorii care le conduc deși are și puncte comune cu cele prevăzute în politica de securitate a României cum ar fi opțiunea pentru o abordare multilaterală – în special, o abordare bazată pe reguli, condusă de instituții internaționale – aduce nu numai o mai mare eficacitate, dar și, în mod esențial, o mai mare legitimitate, prezintă și unele particularități.
Dintre amenințări și riscuri cea mai gravă e considerată terorismul. Regatul Unit se confruntă cu o amenințare serioasă și susținută a extremiștilor violenți, care acționează în numele islamului sau irlandezi fiind identificate, 200 de grupuri sau rețele, și de 2.000 de persoane, care sunt considerate că reprezentă o amenințare teroristă. Multe dintre aceste rețele și indivizi împărtășesc ambiția de a provoca victime în masă, fără avertisment. Unii sunt dispuși să folosească atacuri sinucigașe, și au aspirații de a folosi arme chimice, biologice și radiologice. Teroriștii de asemenea aspiră să atace infrastructura națională critică mai ales din domeniul energetic și TIC,bănci sau transport; și folosesc noi metode, inclusiv atacul electronic. Armele nucleare, armele chimice și biologice și alte arme de distrugere în masă la șaizeci de ani de la inventarea lor și aproape 40 de ani de la Tratatul de neproliferare a armelor nucleare (TNP), rămân potențial amenințarea cea mai distructivă pentru securitatea globală. Marea Britanie consideră posibilitatea ca arme nucleare sau materiale sau tehnologii (inclusiv comerciale) să ajungă în mâinile teroriștilor. Un număr de state păstrează capacitatea de a produce aceste arme și Marea Britanie, va continua sa monitorizeze proliferarea mecanismelor potențiale de livrare. Criminalitatea transnațională organizată este considerată o amenințare și de regatul unit al Marii Britanii la nivel național, amenințând afaceri și persoane fizice prin intermediul criminalității cibernetice.
O amenințare sunt considerate și activitățile non-militare sub acoperire ale organizațiilor de informații externe încercarea de a să fura tehnologii sensibile civile și proiecte militare prin combinarea metodelor tradiționale de informații cu atacurile tehnice noi și sofisticate, care încearcă să pătrundă în rețele de calculatoare prin intermediul internetului.Schimbările climatice sunt potențial cea mai mare provocare pentru stabilitatea și securitatea globală din domeniul energiei, și, prin urmare, pentru securitatea națională a Marii Britanii. O creștere a frecvenței și intensității evenimentelor meteorologice extreme – inundații, secete, furtuni – va afecta sistemul de distribuție al energiei iar creșterea temperaturilor, împreună va crește presiunea asupra rezervelor de apă.
Concurența pentru energie este probabil să continue cu toate evoluțiile revoluționare în domeniul energiei alternative,.Securitatea energetică, este una dintre cele mai mari provocări pentru sistemul bazat pe reguli internaționale
Schimbarea naturii amenințărilor și a riscurilor a presupus și schimbarea modului de a răspunde la ele, prin parteneriate mai largi. Coaliția dintre sectorul public și cel privat funcționează deja în Marea Britanie privat. Guvernul lucrează cu proprietarii sau operatorii pentru a proteja site-uri critice și servicii esențiale; cu mediul de afaceri pentru a îmbunătăți rezistența; cu autoritățile și comunitățile locale pentru a planifica pentru situații de urgență din domeniul energetic și pentru a contracara extremismul violent; și cu persoane fizice, cel mai bun mod de a reduce riscul.
Marea Britanie sprijină consolidarea capacităților în țările în curs de dezvoltare pentru a introduce politicile de adaptare la nivel național și local; și, în viitorul apropiat, pentru a asigura un nivel global un acord privind un cadru cuprinzător de angajamentelor privind schimbările climatice și epuiyarea resurselor energetice pentru perioada de după 2014.
Abordarea securității energetice în marea Britanie
O strategie integrată e menită să asigure securitatea aprovizionării cu energie și protecția infrastructurii critice din sistemul de distribuție a energiei pentru a reduce vulnerabilitatea acestora la șocuri de securitate; pentru a reduce tensiunile generate de concurența pentru resursele energetice; și a combate schimbările climatice.Aceasta include lucrul prin intermediul UE și la nivel bilateral pentru a promova piețe deschise de energie, competitive, și în strânsă colaborare cu alte state pentru a încuraja reguli clare, stabile și nediscriminatorii și a reglementa eficient a piața, a asigura producerea și distribuția eficientă a energiei este produsă în cel mai eficient mod și a încuraja investiții adecvate. Politica energetică britanică reflectă obiectivele combinate de atenuarea schimbările climatice, de a menține o aprovizionare cu energie sigură și de încredere, și, în acest sens, de a contribui la o mai mare securitate și stabilitate în relațiile internaționale.Strategia britanică în domeniul energiei include, de asemenea, diversificarea surselor de combustibili primari și rutele prin care aceștia pot fi importați. Marea Britanie este în procesul de a investi 10 miliarde de lire sterline într-o nouă infrastructură de import și de depozitare a gazelor. Aceasta include, de asemenea, trecerea la o economie cu emisii scăzute de dioxid de carbon, atât în Marea Britanie și în întreaga lume: promovarea politicilor de îmbunătățire a eficienței energetice; creșterea livrărilor din surse regenerabile; și a pune accent forme de producere a energiei cu emisii reduse de carbon. Sunt de asemenea, investiții în instalațiile nucleare (deși acest lucru are implicații de securitate ).
Politica Marii Britanii în domeniul reducerii vulnerabilităților din sectorul TIC este un angajament de a acționa mai devreme, scanând orizontul de posibile amenințări viitoare;Ca răspuns la provocările tehnologice, se asigură că infrastructura critică națională e protejată în mod corespunzător împotriva atacurilor cibernetice. Investițiile, prin intermediul programului de modernizare interceptare, pentru a actualiza inteligența și capacitatea de aplicare a legii și pentru a face față provocărilor avansează rapid tehnologie de comunicare.Marea Britania s-a angajat de a maximiza oportunitățile și beneficiile internetului, prin protejarea libertății de a dezvolta și de a găzdui noi servicii, reducând în același timp, de asemenea, domeniul de aplicare al internetului pentru teroriști și criminali asigurându-se că internetul în sine este suficient de rezistent pentru a rezista atacurilor și accidente.
Amenințări, riscuri și drivere – un răspuns integrat
Centrul pentru Protecția Infrastructurii Naționale (CPNI) a fost înființat în 2007 pentru a acționa ca o organizație interdepartamental oferă sfaturi cu privire la informații, fizice și de securitate a personalului pentru întreprinderi și organizații din întreaga infrastructură a Marii Britanii. CPNI lucrează în strânsă colaborare cu sectorul privat, oferind sfaturi pentru a reduce vulnerabilitatea infrastructurilor critice a terorismului și a altor amenințări la adresa securității naționale. Există cinci niveluri de amenințare: scăzute, ceea ce înseamnă un atac este puțin probabil; moderat, ceea ce înseamnă un atac este posibil, dar nu probabil; substanțial, ceea ce înseamnă un atac este o posibilitate puternică; severe, ceea ce înseamnă un atac este foarte probabil; și critic, ceea ce înseamnă un atac este de așteptat iminent. Capacitatea de planificare și de avertizare timpurie pentru a identifica, măsura, precum și monitorizarea riscurile și amenințările; și capacitatea de gândire strategică și stabilirea priorităților, se întinde între granițele tradiționale dintre politica internă și externă, apărare și securitate, inteligență și diplomație.
Concluzii și propuneri
De la începuturile sale, cunoașterea umană s-a sprijinit pe acei oameni care nu au încetat să-și pună întrebări, având curajul să privească spre necunoscut și imprevizibil. Și, cum fiecare generație are propriile sale dileme la care trebuie să răspundă, nici cea din care facem parte nu a făcut excepție. În secolul nostru, securitatea devine axul central pe care se fundamentează dezvoltarea economică și, în consecință, bunăstarea socială. Astăzi, securitatea este un produs de consum, cu o piață proprie și standarde de calitate specifice. Sporirea gradului de interdependență și interacțiune în plan economic, tehnologic, cultural și politic la nivel european determină o evoluție similară și în planul securității, cu implicații importante în domeniul creșterii stabilității relațiilor internaționale. Desigur, pericolele și amenințările sunt numeroase. Ele fac obiectul unor inițiative legislative, sunt cuprinse in strategiile naționale sau europene de securitate și in alte documente importante, dar sunt departe de a fi pe deplin monitorizate, gestionate, controlate și înlăturate.
Pornind de la această premisă, studiul pericolelor și amenințărilor la adresa infrastructurii critice reprezintă una dintre cele mai acute provocări la adresa societății contemporane. Această provocare, rezultantă directă a globalizării (privită ca „mega-tendință”) se datorează, pe fondul creșterii complexității și interdependenței dintre sectoarele infrastructurii, ponderii tot mai mari a pericolelor și amenințărilor asimetrice. De multe ori efectele se propagă și dincolo de granițele țării afectate din cauza gradului înalt de integrare a sistemelor electronice, de telecomunicații ,control al traficului aerian, a celor privind transferurile financiare, de transport feroviar etc. Din această perspectivă, creșterea probabilității de avariere sau distrugere a infrastructurii a fost percepută de țările dezvoltate ca o amenințare cu caracter strategic asupra economiei, siguranței și sănătății cetățeanului, apărării naționale și a simbolurilor naționale etc. Elementul declanșator l-a constituit amplificarea deosebită a dinamicii fenomenului terorist. Posibilitatea ca o entitate nestatală, folosind resurse relativ reduse, să provoace distrugeri considerabile cu impact regional sau global, a introdus un element inedit în mediul relațiilor internaționale, iar problema de securitate pe care a lansat-o a fost fără precedent istoric.
În urma documentării și analizei efectuate în cadrul acestei lucrări considerăm că punctul de plecare în reducerea vulnerabilităților infrastructurii critice îl reprezintă un proces de analiză și de planificare multietajată, care cuprinde o evaluare a pericolelor, amenințărilor și riscurilor asociate, urmată de un control și de o adaptare a măsurilor de protecție. Acest concept german presupune:
identificarea diferitelor categorii de riscuri din diferite domenii: catastrofe naturale, accidente, terorism și criminalitate;
fixarea nivelului de protecție bazat pe aceste categorii;
conceperea de scenarii ale sinistrelor și amenințărilor;
analiza punctelor slabe;
formularea obiectivelor de protecție și fixarea măsurilor de protecție și contra-protecție care decurg de aici;
formularea urgențelor (coordonarea intre măsurile publice și private);
punerea in aplicare, după nevoi, a acțiunii formulate;
controlul sistematic al acestui proces de analiză și planificare in cadrul gestionării calității.
În concluzie
1. Infrastructurile critice rămân un domeniu care se cere foarte bine investigat, monitorizat, analizat, evaluat, prognozat și ameliorat.
2. Toate statele, Uniunea Europeană, în ansamblul ei, Statele Unite ale Americii și alte țări, alianțe, structuri de secu-ritate internaționale și regionale își intensifică eforturile pentru a identifica, supraveghea, optimiza și proteja infrastructurile vitale ale țărilor, societăților, rețelelor și ale lumii.
3. Considerăm că și România, care se poate înscrie în acest amplu demers internațional proces, prin:
– elaborarea unei strategii naționale pentru PIC în concordanță cu recomandările europene și internaționale în domeniu;
– inventarierea infrastructurilor critice pe domenii de activitate;
– stabilirea vulnerabilităților specifice și a modalităților de apărare;
– elaborarea unor ghiduri sau seturi de norme privind PIC;
– întărirea cooperării dintre sectorul public și cel privat prin pachete de acte normative și cointeresarea sectorului privat prin facilități fiscale, asistență de specialitate etc.
– formarea unor echipe de specialiști pe diverse domenii, care să poată asigura expertiză de PIC;
– introducerea în planurile de învățământ și cercetare din AFTși alte instituții de învățământ militar a unor teme specifice protecției infrastructurilor critice.
Bibliografie
http://europa.eu.int/eulex/lex/LexUriServ/site/fr/com/2004/com2004_0702fr01.pdf ;
http.//ec.europa.eu/energy/infrastructure/critical_en.htm;
„International Journal of Critical Infrastructures”, vol. 1, nr.1/2004;
Rizea, Marian; Marinică, Mariana; Barbăsură, Alexandru; Dumitrache,Lucian; Ene, Cătălin, „Protecția infrastructurilor critice în spațiul euroatlantic, Editura Ani, 2008, București, p.7;
Alexandrescu, Grigore; Văduva, Gheorghe, Infrastructuri critice.
Pericole,amenințări la adresa acestora. Sisteme de protecție, Editura Universității Naționale de Apărare „Carol I”, București, 2006, p. 8;
Infrastructurile critice, în revista „Profil” nr.10, din martie 2006, p. 23, București,publicație a Serviciului Român de Informații;
Arion, Stelian, Protecția infrastructurilor critice – managementul securității la nivelul deținătorilor și al operatorilor, expunere în cadrul mesei rotunde „Protecția infrastructurilor critice și parteneriatul public-privat. Direcție prioritară pentru realizarea securității naționale”, Brașov, 12 mai 2009;
Ordonanța de Urgență a Guvernului nr. 98 din 3 noiembrie 2010 privind
identificarea, desemnarea și protecția infrastructurilor critice și Hotărârea de Guvern nr.1110 din 3 noiembrie 2010 privind componența, atribuțiile și modul de organizare ale Grupului interinstituțional pentru protecția infrastructurilor critice.
Grigore Alexandrescu, Gheroghe Văduva, Infrastructuri critice, pericole, amenințări la adresa acestora, sisteme de protecție, Editura U.N.Ap. Carol I, Bucure,ti, 2006;
George Dediu, Alexandru Manafu, Protecția infrastructurilor critice – o nouă provocare, Editura U.N.Ap. Carol I, Bucure,ti, 2006;
Constantin-Gheorghe Balaban, Infrastructurile critice, un domeniu care se cere investigat, Revista Geopolitică, Anul VI – nr. 27, pp. 49-55.
Radu Dan Septimiu Popa, Războiul informațional și securitatea națională, Ed. Militară, Bucure,ti, 2009;
Teodor Frunzeti, Securitatea națională și războiul modern, Ed. Militară, Bucure,ti, 1999; M. Mure,an, Gh. Văduva, Războiul viitorului, viitorul războiului, Editura U.N.Ap. Carol I, Bucure,ti, 2006;
Robert H. Anderson, Physical Vulnerabilities of Critical US Information Systems (internet, Iaver May 03.pdf);
Adrian V. Gheorghe, Analiza de risc și de vulenrabilitate pentru infrastructurile critice ale societății informatice – societatea cunoașterii.
9 Eugene Nickolov, Critical Information Infrastructure Protection: Analysis, Evaluation and Expectations, Information & Security. An International Journal, Vol.17, 2005, p.108.
Legea 333/2003, privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor.
Doctrina Națională a Informațiilor pentru Securitate
Revista Geopolitica, an VI, nr.27, ed. TOP FORM, București, 2008
, Ghica Luciana Alexandra și Marian Zulean,Politica de securitate națională Polirom, 2007
Negrescu Mihaela și Negrescu Marius Terorism și antiterorism în epoca modernă, , editura ANI, București, 2008
Balint Mario Target, operațiuni militare externe în combaterea terorismului, , ed. Banatului Montan, Reșița 2010
Tobă Francisc Protecția Infrastructurilor Critice din perspectiva Securității Naționale , , Bucuresti, 2006
Băhnăreanu Cristian ,Centrul de Studii Strategice de Apărare și Securitate, , Resursele energetice și mediul de securitate la începutul secolului XXI, Editura Universității Naționale de Apărare „Carol I” București, 2006
Directiva 2008/114/ce a consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesităȚii de îmbunătăȚire a protecȚiei acestora,
http://eur~lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:345:0075:0082:RO: PDF
Esperanza Lopez-Vasquez, Perception du risque, stress et stratégies d’ajustement des sujets en situation de risque de catastrophe naturelle ou industrielle – Approche d’une psychologie sociale du risque, Editeur ANRT, 2006.
Criza, conflictul, războiul, vol. I-IV, Editura Universității Naționale de Apărare “Carol I”, București 2007.
Teodor Frunzeti, Mircea Mure,an, Gheorghe Văduva, Război /i haos, Editura CTEA, Bucure,ti, 2009.
Adrian V. Gheorghe, Analiza de risc și de vulnerabilitate pentru infrastructurile critice ale societăȚii informatice-societatea cunoa,terii, http://www.acad.ro/pro_pri/doc/st_b02.doc
Council Directive 2008/114/EC of 8 December 2008,
http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32008L0114:EN:
Critical Foundations. Protecting America’s Infrastructures. The Report of the President’s Commission on Critical Infrastructure Protection, Washington DC, October 1997
Critical Infrastructure Protection, http://www.ag.gov.au/www/agd
Nationalsecurity_CriticalInfrastructure Protection
Critical Infrastructure Protection, http://www.usfa.dhs.gov/fireservice/subjects
Petre Duțu, Metode și procedee de identificare a centrelor de gravitate pe timpul conflictelor armate, București, UNAp, 2005
Petre Duțu, Mediul de securitate în contextual globalizării ci integrării regionale, Bucure,ti, UNAp, 2007
Infrastructures critiques,http://www.euractiv.com/fr/securite/infrastructures
critiques/article-140627
Infrastructures critiques européennes, http://europa.eu/legislation_summaries/
justice_freedom_security/fight_against_terrorism/jl0013_fr.htm
LEGE privind protecția infrastructurilor critice și înființarea AutorităȚii Naționale pentru Protecția Infrastructurilor Critice, http://webapp.senat.ro/
pdf/09L125FG.pdf
Livre vert sur un programme européen de protection des infrastructures critiques,http://eurlex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexplus!prod! DocNumber&lg=fr&type_doc=COMfinal&an_doc=2005&nu_doc=576,
Protection des infrastructures critiques, http://www.libertysecurity.org/article2101.html
Protection des infrastructures critiques,
http://www.bevoelkerungsschutz.admin.ch/ internet/bs/fr/home/themen/ski.parsysrelated1.76002.downloadList.22047
Adrian V. Gheorghe, Analiza de risc si de vulnerabilitate pentru infrastructurile critice ale societății informatice-societatea cunoașterii, http://www.acad.ro/pro_pri/doc/st_b02.doc
Council Directive 2008/114/EC of 8 December 2008, http://eur~ lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32008L0114:EN: HTML
Critical Foundations. Protecting America’s Infrastructures. The Report of the President’s Commission on Critical Infrastructure Protection, Washington DC, October 1997
Critical Infrastructure Protection,
http://www.ag.gov.au/www/agd/agd.nsf/Page/ Nationalsecurity_CriticalInfrastructureProtection
Critical Infrastructure Protection,
http://www.usfa.dhs.gov/fireservice/subjects/ emr-isac/index.shtm
Petre Duțu, Metode și procedee de identificare a centrelor de gravitate pe timpul conflictelor armate, Bucure,ti, UNAp, 2005
Petre Duțu, Mediul de securitate în contextual globalizării ci integrării regionale, Bucure,ti, UNAp, 2007
Infrastructures critiques,http://www.euractiv.com/fr/securite/infrastructures critiques/article-140627
Infrastructures critiques européennes, http://europa.eu/legislation_summaries/
justice_freedom_security/fight_against_terrorism/jl0013_fr.htm
Lege privind protecția infrastructurilor critice și înființarea Autorității Naționale pentru Protecția Infrastructurilor Critice, http://webapp.senat.ro/
pdf/09L125FG.pdf
Livre vert sur un programme européen de protection des infrastructures critiques,http://eur-lex.europa.eu/
Protection des infrastructures critiques, http://www.libertysecurity.org/article2101.html
Protection des infrastructures critiques
http://www.bevoelkerungsschutz.admin.ch/ internet/
Smith, Michael N., Counter-terrorism and the use of Force in International Law, The Marshall Center Papers, No.5, November 2002;
Anexa I: Programul European pentru Protecția Infrastructurilor Critice (PEPIC)
Lansat la 12 decembrie 2006, Programul European pentru Protecția Infrastructurilor Critice menționa, la nivel european, 11 sectoare și 32 de servicii vitale conexe acestora:
Strategii de protecție, securitate Ai apărare (SPSA) a infrastructurilor strategice (IS) Ai infrastructurilor critice strategice (ICS)
ANEXA III Posibilă structură a politicilor, strategiilor, operațiilor și acțiunilor de protecție, securitate și apărare a infrastructurilor critice strategice, pe niveluri, ar putea fi următoarea:
ANEXA IV Modelul cibernetic al optimului securitatii infrastructurii critice
ANEXA V Criteriile de evaluare a caracterului critic al unei infrastructuri
ANEXA VI Schema logică referitoare la evaluarea caracterului critic al unei infrastructuri
ANEXA VII Ponderea cheltuielilor bugetare 2014
ANEXA VIII Statele uniunii europene
ANEXA IX Infrastructuri critice
ANEXA X Momentul de referință 11 Septembrie 2011
Bibliografie
http://europa.eu.int/eulex/lex/LexUriServ/site/fr/com/2004/com2004_0702fr01.pdf ;
http.//ec.europa.eu/energy/infrastructure/critical_en.htm;
„International Journal of Critical Infrastructures”, vol. 1, nr.1/2004;
Rizea, Marian; Marinică, Mariana; Barbăsură, Alexandru; Dumitrache,Lucian; Ene, Cătălin, „Protecția infrastructurilor critice în spațiul euroatlantic, Editura Ani, 2008, București, p.7;
Alexandrescu, Grigore; Văduva, Gheorghe, Infrastructuri critice.
Pericole,amenințări la adresa acestora. Sisteme de protecție, Editura Universității Naționale de Apărare „Carol I”, București, 2006, p. 8;
Infrastructurile critice, în revista „Profil” nr.10, din martie 2006, p. 23, București,publicație a Serviciului Român de Informații;
Arion, Stelian, Protecția infrastructurilor critice – managementul securității la nivelul deținătorilor și al operatorilor, expunere în cadrul mesei rotunde „Protecția infrastructurilor critice și parteneriatul public-privat. Direcție prioritară pentru realizarea securității naționale”, Brașov, 12 mai 2009;
Ordonanța de Urgență a Guvernului nr. 98 din 3 noiembrie 2010 privind
identificarea, desemnarea și protecția infrastructurilor critice și Hotărârea de Guvern nr.1110 din 3 noiembrie 2010 privind componența, atribuțiile și modul de organizare ale Grupului interinstituțional pentru protecția infrastructurilor critice.
Grigore Alexandrescu, Gheroghe Văduva, Infrastructuri critice, pericole, amenințări la adresa acestora, sisteme de protecție, Editura U.N.Ap. Carol I, Bucure,ti, 2006;
George Dediu, Alexandru Manafu, Protecția infrastructurilor critice – o nouă provocare, Editura U.N.Ap. Carol I, Bucure,ti, 2006;
Constantin-Gheorghe Balaban, Infrastructurile critice, un domeniu care se cere investigat, Revista Geopolitică, Anul VI – nr. 27, pp. 49-55.
Radu Dan Septimiu Popa, Războiul informațional și securitatea națională, Ed. Militară, Bucure,ti, 2009;
Teodor Frunzeti, Securitatea națională și războiul modern, Ed. Militară, Bucure,ti, 1999; M. Mure,an, Gh. Văduva, Războiul viitorului, viitorul războiului, Editura U.N.Ap. Carol I, Bucure,ti, 2006;
Robert H. Anderson, Physical Vulnerabilities of Critical US Information Systems (internet, Iaver May 03.pdf);
Adrian V. Gheorghe, Analiza de risc și de vulenrabilitate pentru infrastructurile critice ale societății informatice – societatea cunoașterii.
9 Eugene Nickolov, Critical Information Infrastructure Protection: Analysis, Evaluation and Expectations, Information & Security. An International Journal, Vol.17, 2005, p.108.
Legea 333/2003, privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor.
Doctrina Națională a Informațiilor pentru Securitate
Revista Geopolitica, an VI, nr.27, ed. TOP FORM, București, 2008
, Ghica Luciana Alexandra și Marian Zulean,Politica de securitate națională Polirom, 2007
Negrescu Mihaela și Negrescu Marius Terorism și antiterorism în epoca modernă, , editura ANI, București, 2008
Balint Mario Target, operațiuni militare externe în combaterea terorismului, , ed. Banatului Montan, Reșița 2010
Tobă Francisc Protecția Infrastructurilor Critice din perspectiva Securității Naționale , , Bucuresti, 2006
Băhnăreanu Cristian ,Centrul de Studii Strategice de Apărare și Securitate, , Resursele energetice și mediul de securitate la începutul secolului XXI, Editura Universității Naționale de Apărare „Carol I” București, 2006
Directiva 2008/114/ce a consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesităȚii de îmbunătăȚire a protecȚiei acestora,
http://eur~lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:345:0075:0082:RO: PDF
Esperanza Lopez-Vasquez, Perception du risque, stress et stratégies d’ajustement des sujets en situation de risque de catastrophe naturelle ou industrielle – Approche d’une psychologie sociale du risque, Editeur ANRT, 2006.
Criza, conflictul, războiul, vol. I-IV, Editura Universității Naționale de Apărare “Carol I”, București 2007.
Teodor Frunzeti, Mircea Mure,an, Gheorghe Văduva, Război /i haos, Editura CTEA, Bucure,ti, 2009.
Adrian V. Gheorghe, Analiza de risc și de vulnerabilitate pentru infrastructurile critice ale societăȚii informatice-societatea cunoa,terii, http://www.acad.ro/pro_pri/doc/st_b02.doc
Council Directive 2008/114/EC of 8 December 2008,
http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32008L0114:EN:
Critical Foundations. Protecting America’s Infrastructures. The Report of the President’s Commission on Critical Infrastructure Protection, Washington DC, October 1997
Critical Infrastructure Protection, http://www.ag.gov.au/www/agd
Nationalsecurity_CriticalInfrastructure Protection
Critical Infrastructure Protection, http://www.usfa.dhs.gov/fireservice/subjects
Petre Duțu, Metode și procedee de identificare a centrelor de gravitate pe timpul conflictelor armate, București, UNAp, 2005
Petre Duțu, Mediul de securitate în contextual globalizării ci integrării regionale, Bucure,ti, UNAp, 2007
Infrastructures critiques,http://www.euractiv.com/fr/securite/infrastructures
critiques/article-140627
Infrastructures critiques européennes, http://europa.eu/legislation_summaries/
justice_freedom_security/fight_against_terrorism/jl0013_fr.htm
LEGE privind protecția infrastructurilor critice și înființarea AutorităȚii Naționale pentru Protecția Infrastructurilor Critice, http://webapp.senat.ro/
pdf/09L125FG.pdf
Livre vert sur un programme européen de protection des infrastructures critiques,http://eurlex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexplus!prod! DocNumber&lg=fr&type_doc=COMfinal&an_doc=2005&nu_doc=576,
Protection des infrastructures critiques, http://www.libertysecurity.org/article2101.html
Protection des infrastructures critiques,
http://www.bevoelkerungsschutz.admin.ch/ internet/bs/fr/home/themen/ski.parsysrelated1.76002.downloadList.22047
Adrian V. Gheorghe, Analiza de risc si de vulnerabilitate pentru infrastructurile critice ale societății informatice-societatea cunoașterii, http://www.acad.ro/pro_pri/doc/st_b02.doc
Council Directive 2008/114/EC of 8 December 2008, http://eur~ lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32008L0114:EN: HTML
Critical Foundations. Protecting America’s Infrastructures. The Report of the President’s Commission on Critical Infrastructure Protection, Washington DC, October 1997
Critical Infrastructure Protection,
http://www.ag.gov.au/www/agd/agd.nsf/Page/ Nationalsecurity_CriticalInfrastructureProtection
Critical Infrastructure Protection,
http://www.usfa.dhs.gov/fireservice/subjects/ emr-isac/index.shtm
Petre Duțu, Metode și procedee de identificare a centrelor de gravitate pe timpul conflictelor armate, Bucure,ti, UNAp, 2005
Petre Duțu, Mediul de securitate în contextual globalizării ci integrării regionale, Bucure,ti, UNAp, 2007
Infrastructures critiques,http://www.euractiv.com/fr/securite/infrastructures critiques/article-140627
Infrastructures critiques européennes, http://europa.eu/legislation_summaries/
justice_freedom_security/fight_against_terrorism/jl0013_fr.htm
Lege privind protecția infrastructurilor critice și înființarea Autorității Naționale pentru Protecția Infrastructurilor Critice, http://webapp.senat.ro/
pdf/09L125FG.pdf
Livre vert sur un programme européen de protection des infrastructures critiques,http://eur-lex.europa.eu/
Protection des infrastructures critiques, http://www.libertysecurity.org/article2101.html
Protection des infrastructures critiques
http://www.bevoelkerungsschutz.admin.ch/ internet/
Smith, Michael N., Counter-terrorism and the use of Force in International Law, The Marshall Center Papers, No.5, November 2002;
Anexa I: Programul European pentru Protecția Infrastructurilor Critice (PEPIC)
Lansat la 12 decembrie 2006, Programul European pentru Protecția Infrastructurilor Critice menționa, la nivel european, 11 sectoare și 32 de servicii vitale conexe acestora:
Strategii de protecție, securitate Ai apărare (SPSA) a infrastructurilor strategice (IS) Ai infrastructurilor critice strategice (ICS)
ANEXA III Posibilă structură a politicilor, strategiilor, operațiilor și acțiunilor de protecție, securitate și apărare a infrastructurilor critice strategice, pe niveluri, ar putea fi următoarea:
ANEXA IV Modelul cibernetic al optimului securitatii infrastructurii critice
ANEXA V Criteriile de evaluare a caracterului critic al unei infrastructuri
ANEXA VI Schema logică referitoare la evaluarea caracterului critic al unei infrastructuri
ANEXA VII Ponderea cheltuielilor bugetare 2014
ANEXA VIII Statele uniunii europene
ANEXA IX Infrastructuri critice
ANEXA X Momentul de referință 11 Septembrie 2011
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Viziunea Europeana Privind Reducerea Vulnerabilitatilor Infrastructurilor Critice (ID: 130234)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.