numrul 1/2009

Alarma

Arta de a tr^i n siguran]^

RISC I VULNERABILITATE. CONCEPTE APLICATE N STUDIUL INFRASTRUCTURILOR CRITICE

Olga Bucovechi - Asist.drd.ing, Universitatea POLITEHNICA din Bucureti
Evoluiile globale, realitile sociale i economice actuale au condus la o schimbare major n ceea ce privete analiza sistemic. Se pot astfel izola, cel puin trei coordonate principale emergente n domeniul analizei de securitate a sistemelor, respectiv: interconectarea, interdependenele sistemelor complexe i factorul intenie. Astfel, putem spune c analiza sistemic sufer o translaie de perspectiv de la riscurile inerente, interne, pasive, asociate sistemului vzut ca ansamblu semi-nchis la vulnerabilitatea (intern i extern, activ) sistemului, vzut din punct de vedere al funcionrii n spaiul sistemelor de sisteme. Riscul reprezint probabilitatea unei pierderi i depinde de trei elemente: pericol potenial, vulnerabilitate i gradul de expunere, n varianta c vulnerabilitatea este definit ca susceptibilitatea unui sistem de a suferi pierderi n condiii de expunere la presiunea schimbrilor, interne sau externe. Diferena specific dintre risc i vulnerabilitate decurge din faptul c: - riscul se refer la ameninri (origini/cauze), caracteriznd consecinele manifestrii acestora (pierderile, pagubele, suferinele), percepia asupra importanei consecinelor i probabilitatea de manifestare a ameninrilor; n timp ce: - vulnerabilitatea se refer la subiectul/subiecii expunerii la manifestarea ameninrilor, caracteriznd tipul i nivelul de susceptibilitate, reacia la stres a subiectului de a suporta expunerea la manifestarea ameninrilor. n ultimii ani a crescut numrul de evenimente care au afectat infrastructuri vitale. Infrastructurile critice sunt acele resurse sau pri ale acestora care sunt eseniale pentru meninerea funciilor critice ale societii, incluznd canalele de aprovizionare, sntatea, securitatea, bunstarea economic i social a populaiei. Aceste sisteme de infrastructuri sunt dependente unele de celelalte. Discontinuitile n funcionare a oricruia dintre sisteme ar pune n pericol integritatea ntregului sistem de infrastructuri. Se poate vorbi n aceste condiii despre un adevrat sistem de sisteme. n literatur, conceptul de risc i cel de vulnerabilitate se refer n principal la dezastrele naturale. De aceea, este necesar s se neleag cum aceste concepte se aplic n cazul infrastructurilor critice, artnd care sunt elementele similare dintre domeniul managementului dezastrelor naturale i domeniul proteciei infrastructurilor critice. n prezent, indiferent de gradul de dezvoltare al societilor moderne, cele mai multe ameninri asupra unei infrastructuri vitale au asociate un anumit grad de incertitudine, condiii n care modelul de risc, n cazul infrastructurilor critice, nu mai este o funcie doar de pericol, fiind totodat o funcie de ameninare, elemente critice i vulnerabilitate, cu posibilitatea de a fi exprimata sub urmatoarea forma grafic:

Sursa: DoD USA, 2002 Unde: 1. elemente critice (informaii, sisteme, programe, populaie, echipamente sau amplasamente) pentru care nu se cunoate nicio expunere la vulnerabilitate sau la ameninare; 2. vulnerabiliti n ceea ce privete sistemele, programele, populaia, echipamentele sau amplasamentele care nu sunt asociate elementelor critice i pentru care nu se cunoate nici o expunere la ameninri; 3. spaiu n care nu se cunoate nici o ameninare provenita de la elemente critice sau vreun acces la vulnerabiliti; 4. elemente critice pentru care se cunosc vulnerabiliti, dar nu este cunoscut expunerea la ameninri; 5. elemente critice pentru care se cunosc att vulnerabilitile cat i expunerea la ameninri zona de RISC; 6. ameninarea a atins un nivel astfel nct poate exploata vulnerabilitatea, dar nu ntr att nct sa devina i un element critic; 7. elemente critice pentru care nu se cunosc vulnerabilitile, dar exista expunerea la o anumita ameninare. Ceea ce reiese n mod clar din figura de mai sus este c ameninarea sau vulnerabilitatea nu determina criticitatea, aceasta fiind determinat doar de existena concomitent a tuturor celor 3 factori. Aplicarea conceptelor de risc i vulnerabilitate n cazul infrastructurilor critice implic evoluia definiiilor acestora, adugndu-le elemente ce in de protecia

22

Alarma

Arta de a tr^i n siguran]^

numrul 1/2009

infrastructurilor critice. Riscul relativ la infrastructuri critice face referire la risc sistemic. Analiza de risc implic i evaluarea acestuia, iar vulnerabilitatea migreaz spre conceptul de vulnerabilitate sistemic. Una din etapele majore ale procesului de evaluare integrat a riscului o reprezint dezvoltarea modelelor de simulare a rspunsului unui sistem la o serie de evenimente perturbatoare care pot duce la o stare de disfuncionalitate a acestuia. Modelele i metodele de evaluare a riscului acoper (cu mai mult sau mai puin succes) problematica minimizrii impactului pe care o evoluie anormal a unui sistem o poate avea asupra mediului n care se desfoar. La o privire mai atent se poate observa ns c evaluarea riscului este realizata n funcie depinznd de: probabilitatea de producere a unui eveniment nivelul consecinelor evenimentului impactul de mediu i sanitar al evenimentului.

care managerul responsabil de securitatea infrastructurilor critice care le gestioneaz, se ndeprteaz de sistemul sau procesul studiat, pentru a obine o imagine de ansamblu a scenei, vzut din perspectiva tuturor actorilor care pot avea un rol determinant, att din punct de vedere al riscurilor i vulnerabilitilor asupra unui sistem ct i al aciunilor i msurilor tehnice de prevenire, protecie sau contracarare al unor posibile evenimente generate de riscurile, ameninrile i vulnerabilitile menionate anterior. Pentru aprofundarea acestor elemente de risc i vulnerabiliti, pot fi studiate urmtoarele materiale bibliografice de referin: Bouchon S. The vulnerability of interdependent critical infrastructures systems: Epistemological and conceptual state-of-the-art, 2006 DoD (department of Defense, USA) Critical infrastructure Protection NDIA Information Briefing, 2002 Gheorghe A., Vamanu D Disaster risk and vulnerability management from awareness to practice, Springer, 2005 Gheorghe A., Vamanu D. Vulnerability assessment of complex interdependent critical infrastructures, International Conference on Complex Systems, 27 iunie 2006, Boston

Analiza vulnerabilitii reprezint tendina de extindere a orizontului analizei de risc prin includerea domeniilor conexe activitii analizate, ct i a unor componente aparinnd sistemelor non-fizice. Aceasta abordare poate fi vzut n situaia n

23