Capitolul 2

CONSIDERATII PUNCTUALE , PRIVIND PROTECTIA INFRASTRUCTURILOR CRITICE N SUA, NATO, UE,ROMNIA I ALTE STATE DEZVOLTATE
2.1. Abordarea proteciei infrastructurilor critice n SUA rotejarea infrastructurii critice n Statele Unite se refer la protejarea infrastructurii critice pentru populaie, economie, serviciile guvernamentale importante i securitatea naional. Principalul obiectiv al eforturilor guvernului american este de a se asigura c orice afectare a serviciilor, asigurate de acest tip de infrastructur, nu are un caracter frecvent, dureaz puin i poate fi rezolvat". nc din anii '90, n Statele Unite au fost fcute eforturi pentru Protecia Infrastructurii Critice i Protecia Infrastructurii Critice Informaionale. Protecia Infrastructurii Critice Informaionale are un rol important n ansamblul strategiei americane de securitate, guvernul american considernd-o un element esenial al strategiei de securitate intern. Dac, n general, securitatea naional este n rspunderea guvernului federal i este asigurat cu efortul colectiv al armatei, politicii externe, informaiilor militare,

, uritatea intern este vzut ca o responsabilitate comun, .111' necesit o aciune coordonat a numeroase sectoare. Astfel, n toamna anului 1996, a fost nfiinat Comisia 16 tir.ideniial pentru Protecia Infrastructurilor Critice {1'1 sidential Commission on Critical Infrastructure Protection), .ur: a stabilit c securitatea, economia, modul de via i chiar .lil'ravieuirea lumii industrializate depind de trei elemente llilnrelaionate: energia electric, comunicaiile i .nnputerele. Comisia a fost format din reprezentani ai sectorului 1" il liic i privat, ai ageniilor guvernamentale, experi n .,' uritate i personaliti din mediul academic, sub conducerea 1"'lllTalului Robert Marsh i a fost nsrcinat s elaboreze "'lil/('gia naional de protejare a infrastructurilor critice n t. tI'l ameninrilor cibernetice. Pentru evaluarea vulnerabilitilor i elaborarea .11 .ucgiilor de protecie a infrastructurilor critice comisia a 1I11111 de faptul c majoritatea serviciilor importante este cont III III irat de companii particulare i a situat pe acelai plan ,('doarele particular i public. n .The US Patriot Act", infrastructura critic const III "sisteme i valori fizice sau virtuale, de importan .icosebit pentru Statele Unite, astfel nct expunerea sau .listrugerea acestor sisteme sau valori ar putea avea un III/II(/etnegativ asupra securitii, securitii economice, strii .l.: sntate public i siguran"I7. Sunt definite drept 111I rastructuri critice: bncile, spitalele, sursele alimentare i olt' ar, reelele de comunicaii, sistemele energetice i de 1I:II1Sport i serviciul potal (existnd, totodat, iniiative c..

"~o rrol.dr.ing.
ti.

Rizea M .. Marinic M., Barbsur, Al.. Dumitrache

L., Ene

op .

p.13.

15 Moteff 1.D. CRS (Congressional Research Service) Report for Congress. Critica! Infrastructures: Background. Policy, and lmplementation (updated 4 February

2002).

, ..Valorile fundamentale" sunt reprezentate de obiective individuale a cror ",.Intgere nu ar pune n pericol sistemele vitale. ns ar crea o calamitate local i ar .d,,la. n mod semnificativ, moralul i ncrederea populaiei. n aceast categorie '''II incluse i monumentele nationale ori statuile. Msuri de protecie speciale se ''''1'"11 n cazul anumitor evenimente de importan deosebit. i

42

43

1,

pentru introducerea n rndul infrastructurilor critice I a centralelor industriei chirnicej". n februarie 1997, n cadrul FBI, a fost creat Centrul de Protecie a Infrastructurii Naionale (NIPC), cu misiunea de a depista, descuraja, preveni, evalua, avertiza, rspunde i investiga actele ilegale n care sunt folosite tehnologii informatice i calculatoare i actele ilegale, fizice i electronice, ce amenin sau vizeaz infrastructuri le critice. n luna mai 1998, preedintele Bill Clinton a emis Directiva prezidenial numrul 63 (PDD 63 - Presidential Decision Directive 63) intitulat Politica privind infrastructura critic (Policy an Critical Infrastructure Protection), care definea apte sectoare - energetic, telecomunicaii, servicii de urgen, financiar-bancar, transporturi, petrolier i servicii guvernamentale -, componente ale infrastructurii critice americane, cu trsturi unice i vulnerabiliti specifice, avnd n comun dependena de informaiile electronice i de reelele de calculatoare. Atentatele teroriste din Il septembrie 2001 au reprezentat momentul crucial al intenxificri i preocuprilor ntregii clase politice i societii americane pentru stabilirea unei strategii n domeniu, astfel c SUA au devenit primul stat care, pe lng definirea conceptului, ali reali/,al ~iprimii pai n construcia instituional afercnt, plIJI crearea unei suprastructuri Department o] l lcnucland Security (Departamentul pentru Securitate Intern). ce vrupeaz zeci de agenii nationale de securitate spccializau- (Il"(onrc profilurile de activitate social-politic i economic. La 16 octombrie 2001, prc~l'dillll'I(' (;l'(lrgc W. Bush a emis Ordinul executiv privind Ilm/('('f;tI ;1/1,lIs/rlldurii critice nr. 13.231 (F\('(,II/it'l' Ur.l, tiI/ ('/11;,111 lnrastructure Protection). Accxta :1 losl ntJllTpll1 ()('III1111 ;Isigura protecia ;
I~ www.fa~.()r!'/slo,p/ .,jl~l, 20031217-5.hlllll. \'1, \ 1 "eli \\\\'\\ \\1"1.1,,,"'.'

1:;I~melor informatice pentru infrastructura critic, incluznd '"1l1Lmicaiile de urgen i mijloacele fizice care asigur 1IliIcionarea acestora. Ordinul a mprit ameninrile n dou , .ucgorii: "ameninri fizice" la adresa unor obiective tangibile :1 "ameninri virtuale" - atacuri radio-electronice, informatice ,le. - asupra sistemelor de comunicaii ori reelelor de , .dculatoare care sunt folosite pentru funcionarea IIrlrastructurii critice. Principalele prevederi legislative n SUA referitoare la .nlrastructurile critice sunt cuprinse n Directiva Prezidenial !,,'lItru Securitate Intern (Homeland Security Presidential t iircctive din 17 decembrie 2003, referitoare la Identificarea .nrastructurii critice, prioriti i obiective'". n cadrul Strategiei Naionale de Securizare a Spaiului ( 'i bernetic (S UA, 2003), s-a definit o alctuire a infrastructurii , 1ilice mult mai ampl i mai precis. Astfel, infrastructurile , 1ilice reprezentau: "instituii publice i private din sectoarele ;J~l'culturii, alimentaiei, aprovizionrii cu ap, sntii pnhlice, serviciilor de urgen, guvernrii, industriei de prare, informaiilor i telecomunicaiilor, energiei, rr.msporturilor, bancare i fmanciare, chimice i a materialelor periculoase, precum i cele potale i de ." lIavlgaIe 20 . n data de 30 iunie 2006, respectnd principiile l iirectivei Prezideniale pentru Securitate Intern, Strategiei Naionale pentru Securitate Intern i Strategiei Naionale de ,';l'Cllrizare a Spaiului Cibemetic, a fost aprobat Planul Naional de Protecie a Infrastructurii, care definete rolurile '.;1 responsabilitile la nivelul tuturor departamentelor, .ndustriei private i ageniilor neguvernamentale. Din 2006 ,';IIIn prezent, acest plan a fost permanent mbuntit.
www.whitehouse.gov/news/releases. www.us-cert.gov!cyberspace_strategy.pdf. , 'yhcrspace, februarie 2003, p. 7,
"O 'U

!",-!,,..\\"'jrl'lcascs!

2003/12/

The

National

Strategy

to Secure

II

45

Planul Naional de Protecie a Infrastructurii 1 (PNPI/ , definete politica n acest domeniu i modul de elaborare a procedurilor optime. Acest document reprezint cadrul integrator de management al riscurilor prin care sunt definite, n mod clar, rolul proteciei infrastructurilor critice (PIC) i responsabilitile tuturor instituiilor guvernamentale, din sectorul privat, organismelor neguvernamentale i altor parteneri instituionali sau sociali. Documentul a fost definit din perspectiva Strategiei Naionale de realizare a Securitii Publice (Societale) i a altor documente complementare referitoare la protecia fizic a lC i al securitii spaiului cibernetic. PNPl constituie un pas important, din punct de vedere legislativ, pentru definirea i realizarea msurilor de protecie adecvate a IC, ntruct ele sunt elemente eseniale n activitatea economico-social pe teritoriul naional. Este formalizat i ntrit parteneriatul referitor la protecia infrastructurilor critice i se definesc modalitile n care sectorul public i privat,' vor coopera pentru realizarea securitii publice. Marea majoritate a infrastructurilor naionale americane sunt deinute i operate de industria privat, comunitile locale sau alte forme de parteneriate. Acest fapt are implicaii profunde la toate nivelele oficiale i private, asociaii sau organisme neguvernamentale, din punct de vedere al realizrii unei structuri integratoare cu competente de gestionare a infrastructurilor critice, prin definirea obiectivelor proteciei i implementarea lor, prin focalizarea resurselor n funcie de riscuri. Planul definete 17 sectoare-cheie, ci in punctul de vedere al infrastructurilor i resurselor care impun aciuni de protecie mpotriva riscurilor. PNPI a fost rculizat n colaborare cu toate structurile din domeniul sCl'lIril;'i!ii, la nivel guvernamental sau privat, illlpIcIlWIII;IIC;1 lui furniznd sectoarelor guvernarncntalc ~i celor priv.uc- posibilitatea de a
21 www.dhs.gov/nipnNauouat tnt.n ..ln IIIIIII11I..II I.LI1I :,:i ;

Iplosi expertiza i experiena colectiv pentru a defini modul de 1.;11 izare a planurilor de protecie a infrastructurilor , IIIice/resurselor strategice. Documentul a fost supus la dou IIlIldc de dezbatere public, fiind primite peste 10.000 de '"ll1cntarii (anexa nr.I). Instituiile abilitate cu protecia infrastructurilor critice III SUA sunt: diverse comisii din cadrul Congresului; t xpurtamentul pentru Securitate Intern (DSI) - Office of uomcland Security, n cadrul cruia funcioneaz Direcia .vn.iliza Informaiilor i Protecia Infrastructurii i n .uhordinea creia se afl: Biroul pentru Asigurarea IIIIrustructurii Strategice; Centrul Federal de Ripost la Atacuri Ildormatice; Sistemul Naional de Comunicaii; Centrul de 1'1 III ccie a Infrastructurii N aionale; Centrul de Simulare i \ 11;11 iz pentru Infrastructura Naional. Putem concluziona c prin politica sa n domeniul 1'1l11c:ciei infrastructurilor critice i resurselor strategice, SUA asigur ca misiunile guvemamentale eseniale, serviciile puhl ice i funciile economice s fie meninute n cazul unui ,11.1\' terorist, catastrofe naturale sau orice alt tip de incident, i , .1 elementele de infrastructur critic/resurse strategice s nu II("Iolosite ca arme de distrugere n mas mpotriva populaiei ,:111 instituiilor.
,1'

2.2. Protecia infrastructurii critice n Uniunea European Preocuprile privind definirea i asigurarea securitii IIil rasrructurilor critice au survenit dup atentatele teroriste de la l\'1:idrid,din 11 martie 2004, tocmai din necesitatea combaterii .1<1"sLui fenomen, de amploare deosebit la nivel mondial. n acest sens, n luna iunie 2004, Consiliul Europei a "Iicitat Comisiei Europene elaborarea unei strategii globale I"kritoare la protecia infrastructurilor critice, context n care r xccutivul UE a adoptat, la 20 noiembrie 2004, documentul
47

Anexa nr.I

,II,

privind "Protecia infrastructurilor critice n lupta mpotriva terorismului". Totodat, Comisia European a propus, n toamna anului respectiv, crearea unui Centru pentru gestionarea crizelor, cu atribuii pe linia prevenirii i contracarrii atentatelor teroriste pe teritoriul DE. a alt iniiativ lansat la nivel european se refer la instituirea unui sistem rapid de avertizare, denumit ARGUS, care s fac legtura ntre toate sistemele specializate de urgen, existente n statele membre ale UE, precum i alocarea unor fonduri adecvate, anual, pentru cercetri n domeniul securitii comuni tare. n accepiunea comunitar, printre infrastructurile critice cu risc crescut de a fi inta unor atacuri teroriste catastrofale se numr: telecomunicaiile, sursele de ap i de energie, reelele de distribuie, producie i distribuire a hranei, instituiile de sntate, sistemele de transport, serviciile financiar-bancare, instituiile de aprare i ordine public, armata, jandarmeria i poliia.' n cadrul cooperrii n domeniul infrastructuri lor critice, la sfritul anului 2004, UE a adoptat un Acord de cooperare n domeniul energetic cu rile din Balcani, Turcia i Republica Moldova, n scopul garantrii aprovizionrii energetice a continentului european, finalizat prin semnarea, la 25 octombrie 2005, la Atena, a Tratatului de nfiinare a unei Comuniti Energetice care s cuprind att state membre ale Uniunii la acel moment, ct i Albania, BosniaHeregovina, Bulgaria, Croaia, Macedonia, Moldova, Uniunea Serbia-Muntenegru, Romnia, Kosovo i Turcia (Ankara a refuzat ns, n ultimul moment, parafarea documentului, invocnd incapacitatea de a ndeplini criteriile de protecie a mediului). Intensificarea preocuprilor n spaiul comunitar n direcia stabilirii unei strategii comune a UE n domeniu, subsumat pilonului Justiie i Afaceri Interne al Uniunii, a
48

venit ca urmare a atentatelor teroriste de la Londra, din 7 i . \ iulie 2005, astfel c, la 17 noiembrie 2005, Comisia ioropean a adoptat Cartea Verde privind Programul III ropean pentru Protecia Infrastructurilor Critice - (EPCIP) I .u.cxa nr.2). n cadrul EPCIP a fost realizat o reea de alert 1IIIIImrien ceea ce privete infrastructurile critice (Critical turastructure Warning Informaiion Network), pus n ruuciune n 2005, avnd drept scop ncurajarea schimbului de II 1 lormaii privind ameninrile i vulnerabilitile comune, 1III'cumi a celui referitor la strategii, msuri adecvate, care s \wlmit limitarea riscurilor i protejarea infrastructurilor critice. Programele iniiate i adoptate la nivelul Uniunii luropene privind conceptul de infrastructur critic definesc Iici categorii de elemente: - elemente de infrastructur publice, private sau 1'llvcmamentale, mpreun cu reelele cibernetice sau fizice I11I crdependente; - proceduri i - acolo unde este cazul - personalul care ,.xcrcit controlul funciilor ndeplinite de infrastructura critic; - obiective avnd semnificaii culturale sau politice. n realizarea i implementarea acestor programe s-a II< nit de la o realitate complex i de la o concluzie pe msur: II este imposibil ca Uniunea European s poat realiza, de II/dO, protecia tuturor infrastructurilor critice. De aceea, programul are n vedere numai infrastructurile critice unnsnaionale, protecia celor naionale rmnnd n uxponsabihtatea statelor membre ale DE dar, evident, ntr-un ,-;ulru comun. La sfritul anului 2008, pe 8 decembrie, a fost adoptat I >irectiva 11412008 privind identificarea i desemnarea
.111

49

infrastructurilor critice europene i evaluarea necesitii de mbuntire a proteciei acestora=. Adoptarea acestei directive s-a fcut dup o perioad relativ lung de dezbateri la nivel politic i la nivel de specialiti. Directiva oblig statele membre s-i armonizeze legislaia intern, s stabileasc normativele i s aplice msurile necesare pentru a se conforma prezentei directive pn la data de 12 ianuarie 2011, fiind obligate s informeze i s comunice Comisiei Europene textele cuprinznd msurile respective, precum i normativele de concordan a acestora cu aceast directiv. Directiva i propune organizarea, la nivel european, a proteciei infrastructurii critice europene. nc de la nceput, trebuie subliniat faptul c responsabilitatea revine statelor membre, activitatea pentru protecia infrastructurii critice urmnd principiile subsidiaritii i proporionalitii. Dei s-a dorit iniial un document general, care s conduc la un cadru coerent pentru toate categoriile de infrastructur critic, directiva abordeaz doar dou domenii, i anume energie i transporturi. n sensul directivei, infrastructura critic este definit ca "un element, un sistem sau o component a acestuia, aflat pe teritoriul statelor membre, care este esenial pentru meninerea funciilor societale vitale, a sntii, siguranei, securitii, bunstrii sociale sau economice a persoanelor, i a cror perturbare sau distrugere ar avea un impact semnificativ ntr-un stat membru ca urmare a incapacitii de a menine respectivele funcii". Trebuie remarcat faptul c aceast definiie creeaza premisele dezvoltrii activitii de protecie a infrastructurii critice la nivel naional, trasnd cadrul general de abordare.

n ceea ce privete infrastructura critic european, .1',';Isla este definit ca o "infrastructur critic localizat n .l.illle membre, a crei perturbare sau distrugere ar avea un 1IIII'act semnificativ asupra a cel puin dou state membre. tuiportana impactului se evalueaz din perspectiva criteriilor 1I11l'rsectoriale.Aceasta include efectele ce rezult din relatiile 1IIInsectoriale de dependen de alte tipuri de infrastructuri."." n mod explicit, din punct de vedere al proteciei IIil rastructurii critice europene, sunt menionate urmtoarele "bl igaii ale statelor membre: - desemnarea unui punct naional de contact care are .;1 principal sarcin coordonarea chestiunilor legate de 1)11 uccia infrastructurilor critice europene; - desemnarea la nivel de operator a unui ofier de 1o-)',tur entru securitate care reprezint responsabilul n ceea p '1 privete problematica de protecie a infrastructurii critice "lII'opene; - ntocmirea de ctre operatori a "Planului de ';"curitate pentru operatori" document care identific k.mentele de infrastructur critic european i soluiile de -curitate existente. n Anexa IIa Directivei, este prezentat un ghid minimal I-ntru ntocmirea planului de securitate al operatorului, prin Iare sunt identificate elementele de infrastructur critic i :,oluiile de securitate existente sau care sunt puse n aplicare pentru protecia acestora. Paii care trebuie parcuri sunt II nntorii: - identificarea elementelor importante; - efectuarea unei analize de risc bazate pe scenarii de .uneninri majore, pe punctele vulnerabile ale fiecrui element :;:ipe impactul potenial;
" Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea i .k-xcmnarea infrastructuri lor critice europene i evaluarea necesitii de mbuntire :t proteciei acestora, art.2, pct.b.

~2 Vlciu A., Protecia infrastructurii critice - element de securitate european, Revista ALARMA, nr.I/2009, p.20.

50

51

- identificarea, selectarea i stabilirea prioritilor n ceea ce privete contramsurile i procedurile, fcndu-se distincie ntre msurile permanente i msurile graduale. Dei nu sunt exprimate n mod direct i explicit, obligaiile statelor membre sunt trasate prin raportrile care trebuie efectuate periodic. De altfel, din textul Directivei reiese faptul c la nivel naional sunt institui te msuri suficiente pentru protecia infrastructurilor critice i un sistem bine organizat de monitorizare a capacitii acestora de a face fa ameninrilor provocate de dezastre naturale sau de aciuni umane. De asemenea, se presupune un sistem organizatoric adecvat la nivel naional unde sunt implicai toi factorii care au roluri n protecia infrastructurilor critice, att din rndul autoritilor statului dar i din cadrul operatorilor de infrastructur critic. 2.3. Infrastructurile critice n viziunea NATO Problematica proteciei infrastructurilor critice a devenit unul dintre subiectele importante de pe agenda NATO, elaborndu-se n acest sens o serie de analize i studii asupra gradului de pregtire a statelor membre NATO n ceea ce privete identificarea i protejarea infrastructurilor critice. Aceste studii au fost iniiate de ctre comisiile de specialitate aflate n subordinea Comitetului de Planificare n domeniul Urgenelor Civile (Senior Civil Emergency Planning Committee - SPEC), principalul organism al NATO care reglementeaz intervenia proteciei civile n situaiile de urgen. n anul 2003 Comitetul de Planificare n domeniul Urgenelor Civile - SPEC a adoptat documentul conceptual asupra Proteciei Infrastructurilor Critice \ii Planul de Aciune, desfurat pe 6 leme prioritarc avnd ca scop stimularea procesului de dezvoltare a illslrumcntclor naionale pentru administrarea couscciuu-Ior iJlcidl'lIlclor chimice, biologice,
"

i nucleare - CBRN, precum i a dezastrelor Ii.uurale asupra infrastructurilor critice, documente care , I li istituie i pentru autoritile romne ghidul de elaborare a planurilor de aciune i cadrul legal specific activitilor Id:lI1ificatela nivel naional. Principalele obiective ale acestui document includ: - promovarea schimbului de informaii ntre operatorii .1111 domeniul infrastructurilor critice; asistena n cadrul programelor de antrenament I ,-dllcare; asistena pentru autoritile naionale pentru a II II -ntifica infrastructurile critice; - identificarea proiectelor de cercetare i de dezvoltare IIIdomeniul proteciei infrastructurile critice. Activitile NATO n domeniul Proteciei IIilrastructurilor Critice fac parte dintr -un cadru general mai 1:.1)'"iind incluse i n Civil Emergency Planning Action Plan f I'II )gram destinat protejrii populaiei mpotriva atacurilor cu .uhstane chimice, biologice, radio active i nucleare. Aciunile I~ATa n domeniul CIP sunt prezentate n detaliu n raportul .:1'1 pe anul 2006: NATO and Civil Protection. ':C Romnia, ca stat membru NATO, sprijin rolul asumat .l ctre NATO n domeniul Proteciei Infrastructuri/ar Critice, ,!.-:;;iunii membri se declar n mod deschis sceptici asupra 0\ I'crtizei pe care Aliana o poate aduce n acest domeniu. 1,1:lle statele membre recunosc ns faptul c managementul l'lott:ciei Infrastructurilor Critice rmne, n principal, o I,:;pol1sabilitatenaional. La Summit-ul NATO de la Riga, din noiembrie 2006, :1"11 i de stat i de guvern i-au reiterat decizia de a proteja IH Il1Idaia, teritoriul, infrastructura i forele armate mpotriva '"l1sccinelor atacurilor teroriste i au subliniat faptul c IlItncsele de securitate ale Alianei pot fi afectate de 1IIIIcruperea flux uri lor de resurse vitale. O referin similar
..uliologice
r '

'

53