17

numrul 1/2010 Arta de a tr^i n siguran]^ Alarma

unde ne aflm?
Infrastructura critic const n active i sisteme care
asigur derularea continu a vieii zi de zi: furnizarea
energiei, apei i hranei fr de care nimeni nu poate
tri n societile industrializate moderne, reelele
de transport i informaii de care oamenii au nevoie
pentru lucru i socializare, serviciile de urgen pe
care ne bazm atunci cnd se ntmpl ceva grav.
Protecia unor astfel de infrastructuri nu este pur i
simplu tehnic sau numai o problem de securitate
meninerea n funciune a acestor active i sisteme este
esenial pentru asigurarea unei viei decente a sute
de milioane de oameni.
Ameninrile la adresa infrastructurilor critice pot veni
de la oameni sub forma unor acte deliberate, teroriste
sau de alt natur infracional, sau de la natur, sub
forma unor dezastre naturale, condiii metorologice
extreme sau boli pandemice care pot afecta persoanele
care opereaz aceste active.
n economiile de pia dezvoltate care fac parte din
Uniunea European, gestionarea i protejarea infra-
structurilor critice este n sarcina multor actori, publici
sau privai. multe active critice se afl n proprietate
privat, dar cetenii ateapt ca guvernele lor s asig-
ure meninerea n funciune a acestor servicii eseniale.
De aici decurge provocarea privind parteneriatul pub-
lic-privat. Prile interesate n protejarea infrastruc-
turilor critice ale Uniunii Europene includ politiceni,
legislatori, guverne, autoriti de securitate, organisme
de reglementare, operatori de infrastructuri critice,
furnizori de servicii, echipamente i tehnologii inclusiv
instituii financiare, comuniti, societatea civil.
Comisia European a constatat c n anumite sec-
toare precum comunicaii i tehnologia informaiei,
sntate, finane, trasport maritim i aerian, industrie
chimic i nuclear exist reglementri, directive, acor-
duri. n general n aceste sectoare se impun reguli de
securitate deintorilor/operatorilor de infrastructuri
critice fie prin reglementri directe (de exemplu secu-
ritatea porturilor i a aeroporturilor) sau prin aderarea
voluntar la standarde i inspecii (ca n sectorul nucle-
ar). Suplimentar acestor programe sectoriale Uniunea
European a adoptat un Program european pentru
protecia infrastructurilor critice cu focalizare pe in-
frastructura critic european, definit ca acele active
sau sisteme a cror afectare duce la un impact major n
cel puin dou state membre. Programul prevede un-
ele msuri de sprijin pentru mbuntirea proteciei
protecia infrastructurilor critice
i parteneriatul puBlic privat
Stelian Arion Director General Secant Security, vicepreedinte A.R.T.S.
acestor infrastructuri trans-naionale, inclusiv o reea
european de informaii pentru alertare privind infra-
structurile critice, precum i resurse financiare pentru
activiti destinate s mbunteasc protecia infra-
structurilor critice.
Pentru a evalua stadiul aplicrii principiilor i msurilor
privind protecia infrastructurilor critice n Uniunea
European, COESS, confederaia serviciilor de securitate
europene, a efectuat o anchet privind reglementrile
naionale existente n domeniul proteciei infrastruc-
turii critice, la care au rspuns federaii din 10 state.
Rapoartele au prezentat diferene mari chiar la sub-
iecte de baz precum definirea infrastructurilor critice
sau modalitile de maximizare a proteciei acestora.
Poate surpinztor n unele state nu exist o definiie
oficial a infrastructurilor critice i desigur nici reguli
pentru protecia acestora. Consider c n contextul
global de securitate curent aceasta este o lips major.
Ea semnific c guvernele statelor membre ale Uniunii
Europene nu pot avea garaia c exist o ntelegere
mprtit a subiectelor atunci cnd se discut despre
protecia infrastructurilor critice.
directiva privind infrastructurile critice europene
- plusuri i minusuri
A fost emis Directiva Consilului Europei nr. 114/2009
care cere statelor membre s identifice infrastructura
critic european, s se asigure c au fost efectuate
evaluri ale riscurilor pentru elementele acesteia i
c au fost elaborate planuri de securitate ale opera-
torilor. Directiva enumer componentele majore al
acestor planuri. Fiecare stat membru are datoria de a
verifica c fiecare component a infrastructurilor crit-
ice europene identificate are asociat un plan de securi-
tate al operatorului i de a lua toate msurile necesare
pentru elaborarea lor dac acestea nu exist. Statele
membre trebuie s raporteze Comisiei la fiecare doi
ani date generice privind tipurile de riscuri, ameninri
i vulnerabiliti ntlnite n sectoarele infrastructurilor
critice europene identificate. n figur sunt prezentate
principalele repere de timp pentru aplicarea Direc-
tivei.
Directiva se refer la sectoarele energetic (electricitate,
petrol i gaze) i transporturi (rutier, feroviar, aerian,
fluvial i oceanic i porturi) dar va fi completat n vii-
tor, menionndu-se perspectiva de a se aduga secto-
rul comunicaiilor i tehnologiei informaiei.
Comisia nu se implic n evaluarea calitii planurilor de
securitate ale operatorilor i, n fapt, nici nu le vede.
18
numrul 1/2010 Arta de a tr^i n siguran]^ Alarma
Directiva 114/2008 este un prim pas important n asig-
urarea unui nivel practicabil al proteciei infrastruc-
turilor critice. Este totui numai un prim pas i trebuie
urmat fr ntrziere de paii urmtori. Directiva este o
iniiativ la nivel nalt care mandateaz statele membre
s verifice dac componentele de infrastructuri critice
au planuri de securitate ale operatorului n aplicare.
De asemenea Directiva conine unele recomandri pe
care planurile de securitate ale operatorilor trebuie s
le urmeze. Totui pentru ca planurile de securitate ale
operatorilor s fie eficace trebuie completate cu alte
instrumente.
De exemplu nu sunt prevzute recomandri pentru
metodologia de realizare a activitii de evaluare
a riscurilor care este enumerat ca prim element al
planului de securitate al operatorului. Nu sunt incluse
recomandri cu referire la identificarea, selecia i pri-
oritizarea msurilor de reducere a riscurilor. Aceasta
nseamn c aceste procese pot fi realizate ntr-o gam
larg de modaliti de ctre diferii operatori de infra-
structuri critice, conducnd potenial la un nivel diferit
de protecie a activelor critice chiar dac acestea sunt
supuse unor riscuri similare sau identice.
Este necesar o mai clar ndrumare a operatorilor de
infrastructuri critice despre cum trebuie s realizeze
evaluarea riscurilor i cum s elaboreze planuri de se-
curitate adecvate. Articolul 8 al Directivei recomand
Comisiei s sprijine deintorii/operatorii de infra-
structuri critice europene prin asigurarea accesului la
bunele practici, aspect care trebuie s fie ndeplinit
fr ntrziere.
Legat de problematica proteciei infrastrucurilor critice
sunt i alte aspecte importante care nu sunt tratate de
Directiva 114/2008 i anume:
- Partajarea informaiilor ntre autoritile statale i
deintorii/operatorii de infrastructuri critice;
- Alocarea responsabilitlior ntre autoritile statale
i deintorii/operatorii de infrastructuri critice pen-
tru reducerea probabilitii de afectare i rspunsul
n cazul afectrii infrastructurilor critice;
- Rolul reglementatorilor sectoarelor care conin in-
frastructuri critice;
- Alocarea responsabilitii pentru daunele provo-
cate de afectarea infrastructurilor critice att cele
cauzate infrastructurii critice i operatorilor, ct i
daunele n consecin suferite de ceteni, com-
panii, mediu i societate n integralitate.
ce trebuie fcut n continuare
Consider c demersurile efectuate pn la acest mo-
ment pentru a asigura protecia adecvat a infra-
structurilor critice sunt insuficiente. n primul rnd se
permite o prea mare variaie local i este insuficient
luat n consideraie aspectul c cea mai mare parte
a infrastructurilor critice este deinut, operat i
protejat de sectorul privat.
Este fireasc responsabilitatea guvernelor privind
protecia infrastructurilor critice ca i rolul Uniunii
Europene de a se preocupa de protecia infrastruc-
turilor critice europene. Cu toate acestea toate in-
frastructurile critice din statele europene pot ben-
eficia de elaborarea unor standarde internaionale
privind evaluarea riscurilor, planificarea securitii,
achiziionarea i implementarea tehnologiilor, pre-
cum i prestarea serviciilor de protecie. Aceste stan-
darde pot fi implementate prin constrangere, convin-
gere sau stimulente. Numai astfel se poate atinge un
nivel al proteciei infrastructurilor critice acceptabil
de ctre cetenii Uniunii Europene.