unde ne aflm? Infrastructura critic const n active i sisteme care asigur derularea continu a vieii zi de zi: furnizarea energiei, apei i hranei fr de care nimeni nu poate tri n societile industrializate moderne, reelele de transport i informaii de care oamenii au nevoie pentru lucru i socializare, serviciile de urgen pe care ne bazm atunci cnd se ntmpl ceva grav. Protecia unor astfel de infrastructuri nu este pur i simplu tehnic sau numai o problem de securitate meninerea n funciune a acestor active i sisteme este esenial pentru asigurarea unei viei decente a sute de milioane de oameni. Ameninrile la adresa infrastructurilor critice pot veni de la oameni sub forma unor acte deliberate, teroriste sau de alt natur infracional, sau de la natur, sub forma unor dezastre naturale, condiii metorologice extreme sau boli pandemice care pot afecta persoanele care opereaz aceste active. n economiile de pia dezvoltate care fac parte din Uniunea European, gestionarea i protejarea infra- structurilor critice este n sarcina multor actori, publici sau privai. multe active critice se afl n proprietate privat, dar cetenii ateapt ca guvernele lor s asig- ure meninerea n funciune a acestor servicii eseniale. De aici decurge provocarea privind parteneriatul pub- lic-privat. Prile interesate n protejarea infrastruc- turilor critice ale Uniunii Europene includ politiceni, legislatori, guverne, autoriti de securitate, organisme de reglementare, operatori de infrastructuri critice, furnizori de servicii, echipamente i tehnologii inclusiv instituii financiare, comuniti, societatea civil. Comisia European a constatat c n anumite sec- toare precum comunicaii i tehnologia informaiei, sntate, finane, trasport maritim i aerian, industrie chimic i nuclear exist reglementri, directive, acor- duri. n general n aceste sectoare se impun reguli de securitate deintorilor/operatorilor de infrastructuri critice fie prin reglementri directe (de exemplu secu- ritatea porturilor i a aeroporturilor) sau prin aderarea voluntar la standarde i inspecii (ca n sectorul nucle- ar). Suplimentar acestor programe sectoriale Uniunea European a adoptat un Program european pentru protecia infrastructurilor critice cu focalizare pe in- frastructura critic european, definit ca acele active sau sisteme a cror afectare duce la un impact major n cel puin dou state membre. Programul prevede un- ele msuri de sprijin pentru mbuntirea proteciei protecia infrastructurilor critice i parteneriatul puBlic privat Stelian Arion Director General Secant Security, vicepreedinte A.R.T.S. acestor infrastructuri trans-naionale, inclusiv o reea european de informaii pentru alertare privind infra- structurile critice, precum i resurse financiare pentru activiti destinate s mbunteasc protecia infra- structurilor critice. Pentru a evalua stadiul aplicrii principiilor i msurilor privind protecia infrastructurilor critice n Uniunea European, COESS, confederaia serviciilor de securitate europene, a efectuat o anchet privind reglementrile naionale existente n domeniul proteciei infrastruc- turii critice, la care au rspuns federaii din 10 state. Rapoartele au prezentat diferene mari chiar la sub- iecte de baz precum definirea infrastructurilor critice sau modalitile de maximizare a proteciei acestora. Poate surpinztor n unele state nu exist o definiie oficial a infrastructurilor critice i desigur nici reguli pentru protecia acestora. Consider c n contextul global de securitate curent aceasta este o lips major. Ea semnific c guvernele statelor membre ale Uniunii Europene nu pot avea garaia c exist o ntelegere mprtit a subiectelor atunci cnd se discut despre protecia infrastructurilor critice. directiva privind infrastructurile critice europene - plusuri i minusuri A fost emis Directiva Consilului Europei nr. 114/2009 care cere statelor membre s identifice infrastructura critic european, s se asigure c au fost efectuate evaluri ale riscurilor pentru elementele acesteia i c au fost elaborate planuri de securitate ale opera- torilor. Directiva enumer componentele majore al acestor planuri. Fiecare stat membru are datoria de a verifica c fiecare component a infrastructurilor crit- ice europene identificate are asociat un plan de securi- tate al operatorului i de a lua toate msurile necesare pentru elaborarea lor dac acestea nu exist. Statele membre trebuie s raporteze Comisiei la fiecare doi ani date generice privind tipurile de riscuri, ameninri i vulnerabiliti ntlnite n sectoarele infrastructurilor critice europene identificate. n figur sunt prezentate principalele repere de timp pentru aplicarea Direc- tivei. Directiva se refer la sectoarele energetic (electricitate, petrol i gaze) i transporturi (rutier, feroviar, aerian, fluvial i oceanic i porturi) dar va fi completat n vii- tor, menionndu-se perspectiva de a se aduga secto- rul comunicaiilor i tehnologiei informaiei. Comisia nu se implic n evaluarea calitii planurilor de securitate ale operatorilor i, n fapt, nici nu le vede. 18 numrul 1/2010 Arta de a tr^i n siguran]^ Alarma Directiva 114/2008 este un prim pas important n asig- urarea unui nivel practicabil al proteciei infrastruc- turilor critice. Este totui numai un prim pas i trebuie urmat fr ntrziere de paii urmtori. Directiva este o iniiativ la nivel nalt care mandateaz statele membre s verifice dac componentele de infrastructuri critice au planuri de securitate ale operatorului n aplicare. De asemenea Directiva conine unele recomandri pe care planurile de securitate ale operatorilor trebuie s le urmeze. Totui pentru ca planurile de securitate ale operatorilor s fie eficace trebuie completate cu alte instrumente. De exemplu nu sunt prevzute recomandri pentru metodologia de realizare a activitii de evaluare a riscurilor care este enumerat ca prim element al planului de securitate al operatorului. Nu sunt incluse recomandri cu referire la identificarea, selecia i pri- oritizarea msurilor de reducere a riscurilor. Aceasta nseamn c aceste procese pot fi realizate ntr-o gam larg de modaliti de ctre diferii operatori de infra- structuri critice, conducnd potenial la un nivel diferit de protecie a activelor critice chiar dac acestea sunt supuse unor riscuri similare sau identice. Este necesar o mai clar ndrumare a operatorilor de infrastructuri critice despre cum trebuie s realizeze evaluarea riscurilor i cum s elaboreze planuri de se- curitate adecvate. Articolul 8 al Directivei recomand Comisiei s sprijine deintorii/operatorii de infra- structuri critice europene prin asigurarea accesului la bunele practici, aspect care trebuie s fie ndeplinit fr ntrziere. Legat de problematica proteciei infrastrucurilor critice sunt i alte aspecte importante care nu sunt tratate de Directiva 114/2008 i anume: - Partajarea informaiilor ntre autoritile statale i deintorii/operatorii de infrastructuri critice; - Alocarea responsabilitlior ntre autoritile statale i deintorii/operatorii de infrastructuri critice pen- tru reducerea probabilitii de afectare i rspunsul n cazul afectrii infrastructurilor critice; - Rolul reglementatorilor sectoarelor care conin in- frastructuri critice; - Alocarea responsabilitii pentru daunele provo- cate de afectarea infrastructurilor critice att cele cauzate infrastructurii critice i operatorilor, ct i daunele n consecin suferite de ceteni, com- panii, mediu i societate n integralitate. ce trebuie fcut n continuare Consider c demersurile efectuate pn la acest mo- ment pentru a asigura protecia adecvat a infra- structurilor critice sunt insuficiente. n primul rnd se permite o prea mare variaie local i este insuficient luat n consideraie aspectul c cea mai mare parte a infrastructurilor critice este deinut, operat i protejat de sectorul privat. Este fireasc responsabilitatea guvernelor privind protecia infrastructurilor critice ca i rolul Uniunii Europene de a se preocupa de protecia infrastruc- turilor critice europene. Cu toate acestea toate in- frastructurile critice din statele europene pot ben- eficia de elaborarea unor standarde internaionale privind evaluarea riscurilor, planificarea securitii, achiziionarea i implementarea tehnologiilor, pre- cum i prestarea serviciilor de protecie. Aceste stan- darde pot fi implementate prin constrangere, convin- gere sau stimulente. Numai astfel se poate atinge un nivel al proteciei infrastructurilor critice acceptabil de ctre cetenii Uniunii Europene.