See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/312040936

PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT -

rezumat teza de doctorat (Critical Infrastructures Protection - Object-Oriented
Modelling - Executive summary PhD...

Thesis · May 2014

DOI: 10.13140/RG.2.2.27396.12169

CITATIONS READS

0 2,233

1 author:

Olga Bucovetchi
Polytechnic University of Bucharest
38 PUBLICATIONS   30 CITATIONS   

SEE PROFILE

Some of the authors of this publication are also working on these related projects:

Space Critical Infrastructure Protection at ROSA (SCIPRO) View project

Software Application for Modeling Critical Infrastructure Dependency on Space Systems View project

All content following this page was uploaded by Olga Bucovetchi on 03 January 2017.

The user has requested enhancement of the downloaded file.

 UNIVERSITATEA “POLITEHNICA” DIN BUCUREŞTI
Școala Doctorală de Antreprenoriat, Ingineria și Managementul Afacerilor

Nr. Decizie Senat 221 din 8.02.2013

TEZĂ DE DOCTORAT
-rezumat-
PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ
PE OBIECT

Critical Infrastructures Protection – Object-oriented modelling

Autor: Ing. Olga Maria Cristina BUCOVEȚCHI

Conducător de doctorat: Prof.dr.ing. Adrian V. GHEORGHE

COMISIA DE DOCTORAT
Universitatea „Politehnica” din
Preşedinte Prof.dr.ing. Anca-Alexandra PURCĂREA de la
Bucureşti
Universitatea „Politehnica” din
Conducător de doctorat Prof.dr.ing. Adrian V.GHEORGHE de la
Bucureşti
Universitatea Națională de Apărare
Referent Prof.univ.dr. Marius HANGANU de la
"Carol I" Bucureşti
Universitatea "Ştefan cel Mare"
Referent Prof.univ.dr. Gabriela PRELIPCEAN de la
Suceava
Universitatea „Politehnica” din
Referent Prof.dr.ing. Corneliu-Victor RADU de la
Bucureşti

Bucureşti
PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

2
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

CUPRINS

FORMULAREA PROBLEMEI ȘI SCOPUL TEZEI DE DOCTORAT

1 DEFINIŢIA CONCEPTELOR-CHEIE ŞI A VARIABILELOR ASOCIATE
2 PERSPECTIVA GLOBALĂ ASUPRA INFRASTRUCTURILOR CRITICE
2.1 Infrastructurile critice în SUA
2.2 Infrastructurile critice în Canada
2.2.1 Planul comun Canada-SUA pentru protecția infrastructurilor critice
2.3 Infrastructurile critice în Australia
2.4 Infrastructurile critice în Uniunea Europeană
2.5 Infrastructura critică în România
3 CADRUL LEGISLATIV
3.1 Proiectul RECIPE
3.2 Situaţia actuală și cadrul normativ existent în România
3.2.1 Pericolele întâlnite în domeniul protecţiei infrastructurilor critice
3.2.2 Principiile protecţiei infrastructurilor critice
3.2.3 Mecanisme de implementare, monitorizare şi evaluare a infrastructurilor
critice
4 ANALIZA DE RISC. Evaluarea și integrarea amenințării, vulnerabilitatii și riscului
4.1 Risc şi vulnerabilitate
4.2 Analiza calitativă a riscului
4.3 Analiza cantitativa a riscului
4.4 Interdependenţele infrastructurilor critice
5 OOP (OBJECT-ORIENTED PARADIGM)
5.1 Concepte-cheie
5.2 Mecanisme cheie
5.3 Avantaje
5.4 TopEase
6 SECTORUL ENERGETIC
6.1 Evolutii și provocari în Sectorul Energetic
6.2 Abordări ale Uniunii Europene în domeniul energetic
6.3 Politica energetică a Uniunii Europene
7 EVOLUŢIA SISTEMULUI ENERGETIC DIN ROMÂNIA
7.1 Repere istorice
7.2 Cadrul legislativ şi instituţional care guvernează sectorul energiei electrice
7.3 Organizarea sistemului energetic românesc
7.4 Politica energetică în România
7.5 Analiza situației actuale a Sectorului Energetic
7.5.1 Starea tehnică a instalațiilor
7.5.2 Analiza SWOT
7.6 Securitatea energetică
7.7 Strategia națională privind Protecția Infrastructurilor Critice în sectorul energetic

3
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

8 METODOLOGIA DE ANALIZĂ A RISCURILOR ȘI DE DIMINUARE A

ACESTORA LA UNA DIN STAŢIILE DE TRANSFORMARE ALE C.N.
TRANSELECTRICA S.A
8.1 Limitări și ipoteze de lucru
8.2 Etapele parcurse
8.2.1 Identificarea claselor
8.2.2 Identificarea şi evaluarea eventualelor ținte
8.2.3 Identificarea ameninţărilor și elaborarea scenariilor de risc
8.2.4 Analiza de impact asupra activității
8.2.5 Identificarea vulnerabilităţilor și calculul riscului
8.3 Rezultate obținute
8.4 Strategia de diminuare a riscurilor identificate
9 PREZENTAREA SINTETICĂ A CONCLUZIILOR ȘI A ASPECTELOR
ORIGINALE DIN CUPRINSUL TEZEI DE DOCTORAT
9.1 Problemele semnificative și concluzii dezvoltate în prezenta cercetare complexă
9.2 Aspectele originale realizate de doctorand în cuprinsul tezei
9.3 Perspective
9.3.1 Scalabilitatea modelului la nivelul conceptului de infrastructura critica
9.3.2 Abordarea infrastructurii critice energetice prin prisma metodologiei
sistemelor de sisteme
Bibliografie
10 ANEXE
10.1 Metode utilizate
10.2 Chestionarul utilizat pentru analiza scenariilor de risc
10.3 Calculul riscului scenariilor propuse prin prelucrarea chestionarelor cu ajutorul
TopEase

4
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Teza își propune elaborarea unei metodologii-cadru în domeniul analizei de risc realizate
în domeniul energetic în vederea stabilirii unei strategii de protecție a acestuia. Folosind o stație
de transformare ca exponent la scară mică a sistemului energetic național, s-au inventariat și
evaluat numeroasele amenințări care pot afecta continuitatea procesului în infrastructura critică
analizată (sectorul energie). Avându-se în vedere faptul că multe informații din domeniul analizat
sunt confidențiale, s-au aplicat simultan mai multe tehnici atât calitative cât și semi-cantitative de
analiză a riscului, astfel diminunându-se limitările acestor metode în ceea ce privește identificarea
riscului și evaluarea impactului scenariului de risc propus.
Teza propune de asemenea un model de strategie pluridimensională pentru diminuarea
riscurilor identificate în cadrul analizei. În legislația din România abordarea securității unor astfel
de obiective strategice – stații de transformare, se limitează la securitatea fizică a obiectivului.
Originalitatea abordării rezultă din folosirea modelării orientate pe obiect aplicată în
domeniul infrastructurilor critice energetice. Astfel, stația de transformare este descompusă la
nivel de obiecte, ea nu este privită în mod unidimensional (sau ca o cutie neagră), ci prin prisma
celor cinci componente identificate: (componenta mangerială, componenta umană, componenta
informațională, componenta fizică și componenta tehnologica/funcțională).
Lucrarea este împărțită în 9 capitole care pot fi grupate în trei părți astfel:
 prima parte conține elemente generale cu privire la infrastructurile critice și
protecția acestora (primele cinci capitole);
 a doua parte se referă la sectorul energetic ca exponent în domeniul
infrastructurilor critice (capitolele șase și șapte);
 a treia parte tratează stația de transformare ca element-cheie de protejat în sectorul
energetic (capitolul opt),
ultimul capitol (cel de-al nouălea) fiind cel de concluzii și propuneri.

Schema logică a întregii activității de cercetare este prezentată în fig. 1.


elementele care au conturul evidențiat reprezintă contribuții personale ale doctorandului
5
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Fig.1 Schema logică a întregii activității de cercetare

În primul capitol sunt prezentate definițiile termenilor-cheie folosiți pe parcursul tezei.

Definițiile utilizate sunt conforme cu standardele în domeniu în vigoare sau conforme cu
definițiile date de autori de renume în domeniul analizat.
Cel de-al doilea capitol prezintă pe scurt conceptul de infrastructură critică, așa cum este
el înțeles și folosit pe de o parte în zona extracomunitară (SUA, Canada, Australia), și pe de
cealaltă parte în zona Comunității Europene. Date fiind preocupările în domeniul protecției
infrastructurilor critice IC ale statelor menționate, s-au descris pe scurt abordarile existente în
6
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

SUA, Canada și Australia, pe de o parte, și Uniunea Europeană și România pe de cealaltă parte.

Scopul prezentării acestor abordări constă în evidențierea faptului că, deși există viziuni diferite
privind ceea ce este considerat a fi infrastructură critică și ce nu este infrastructură critică (tabelul
nr. 1) în cele 4 sisteme analizate, sectorul energetic este de fiecare dată prezent drept IC, asa cum
rezultă și din tabelul nr.2

„un element, un sistem sau o componentă a acestuia, aflat pe

teritoriul statelor membre, care este esențial pentru menținerea
funcțiilor societale vitale, a sănătății, siguranței, securității,
Uniunea Europeană bunăstării sociale sau economice a persoanelor, și a căror
perturbare sau distrugere ar avea un impact semnificativ într-un
stat membru ca urmare a incapacității de a menține respectivele
funcții” (Directiva 114/2008)
„Infrastructurile critice sunt definite drept acele facilități fizice,
lanțuri de aprovizionare, tehnologii de informații și rețele de
comunicații care, în cazul în care sunt distruse, avariate sau oprite
Australia
pentru o perioadă prelungită, vor avea un impact semnificativ
asupra naturii sociale sau economice a națiunii, sau vor afecta
abilitatea Australiei de a asigura securitatea națională.”
„Infrastructurile critice ale Canadei sunt constituite din acele
facilități fizice și tehnologii de informații, rețele servicii și bunuri
Canada care, întrerupte sau distruse, ar avea un impact sever asupra
sănătății, siguranței, securității sau economiei canadienilor, sau
asupra funcționării eficiente a Guvernului canadian.”
„Sistemele și bunurile, fizice sau virtuale, atât de vitale pentru
S.U.A., încât întreruperea sau distrugerea unor asemenea sisteme
și bunuri ar avea un impact major asupra securității, securității
economiei naționale, sănătății persoanelor sau siguranței, sau
Statele Unite ale oricare combinație ale acestor domenii.” (Planul General al
Americii S.U.A. privind Infrastructurile Critice). Pentru scopurile politicii
de investiții, această definiție a fost redusă la: „sistemele și
bunurile, fizice sau virtuale, atât de vitale pentru S.U.A., încât
întreruperea sau distrugerea unor asemenea sisteme și bunuri ar
avea un impact major asupra securității naționale.”
Tabelul 1

Sector de IC USA Canada Australia UE

Apa si ape uzate X X X X
Baraje X
Chimie X (considerat impreuna cu sect.
X
nuclear)
Comunicatii X
Energie X X X X

7
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Fabricație X (produse
X
critice)
Financiar X X X X
Guvern X X X
Hrana și agricultura X X X X
Industria de aparare X
Nuclear X X
Obiective comerciale X
Ordinea şi siguranţa X X
publică și legală
Protectie socială si sanatate X X X X
Servicii de urgenta X
Spaţiul și cercetarea X
Tehnologia informaţiei și
comunicaţii X X X X

Transport X X X X
Tabelul 2. Comparație între abordarea sectoarelor de IC din SUA, Canada, Australia si UE

Capitolul al treilea reprezintă o sinteză a studiului de literatură întreprins în domeniul

evoluției preocupărilor în domeniul legislatiei aplicabile în Uniunea Europeană și în România cu
privire la protecția infrastructurilor critice (tabelul 3). De asemenea, s-a inventariat și prezentat pe
scurt proiectul RECIPE (Recommended Elements for Critical Infrastructure Protection for
Policy-Makers în Europe) care are ca scop crearea unui cadru comun, a unei metodologii de
inventariere a infrastructurilor critice la nivel național prin diseminarea la nivel comunitar a
experienței în domeniu existente înainte de adoptarea Directivei 114/2008.

O.U.G. nr. 98 din 03.11.2010 privind identificarea, desemnarea şi protecţia

infrastructurilor critice aprobată prin Legea nr 18 din 11.03.2011
HGR nr. 1.110 din 3 noiembrie 2010 privind componența, atribuțiile si modul de
organizare ale Grupului de lucru interinstituțional pentru protecția infrastructurilor
critice
HGR nr. 718 din 13.07.2011 privind Strategia naţională de protecţie a
infrastructurilor critice
HGR nr. 1154 din 16.11.2011 pentru aprobarea pragurilor critice aferente
criteriilor intersectoriale ce stau la baza identificării potențialelor infrastructuri
critice naționale și privind aprobarea Metodologiei pentru aplicarea pragurilor
critice aferente criteriilor intersectoriale și stabilirea nivelului de criticitate
HGR nr. 1198 din 4.12.2012 privind desemnarea infrastructurilor critice
naționale
8
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Decizia nr. 53 din 02.05.2011 privind aprobarea componentei Grupului de lucru

interinstituțional pentru protecția infrastructurilor critice, precum și a
Regulamentului de organizare și funcționare a acestuia
Decizia 35 din 15.02.2012 privind aprobarea Calendarului principalelor activități
pe anul 2012 ale Grupului de lucru interinstituțional pentru protecția
infrastructurilor critice
Decizia 43 din 22.02.2012 privind aprobarea Planului de acțiune pentru
implementarea, monitorizarea și evaluarea obiectivelor Strategiei naționale privind
protecția infrastructurilor critice
Decizia nr. 165/2013 privind aprobarea Calendarului principalelor activități ale
Grupului de lucru interinstituțional privind protecția infrastructurilor critice
Decizia nr. 166/2013 privind aprobarea Normele metodologice pentru realizarea /
echivalarea / revizuirea planurilor de securitate ale proprietarilor / operatorilor /
administratorilor de infrastructură critică națională / europeană, a structurii-cadru a
planului de securitate al proprietarului / operatorului / administratorului deținător
de infrastructură critică națională / europeană și a atribuțiilor ofițerului de legătură
pentru securitate din cadrul compartimentului specializat desemnat la nivelul
autorităților publice responsabile și la nivelul proprietarului / operatorului /
administratorului de infrastructură critică națională / europeană.
Tabel nr.3. Cadrul legislativ din domeniul PIC existent în România

În capitolul al patrulea sunt tratate considerente teoretice cu privire la risc și

vulnerabilitate pe de o parte, respectiv metode de analiză a riscului.
În mod obligatoriu trebuie subliniată diferența specifică dintre risc şi vulnerabilitate care
decurge din faptul că riscul se referă la ameninţări (origini/cauze), caracterizând consecinţele
manifestării acestora (pierderile, pagubele, suferinţele), percepţia asupra importanţei
consecinţelor şi probabilitatea de manifestăre a ameninţărilor, în timp ce vulnerabilitatea se referă
la subiectul/subiecţii expunerii la manifestărea ameninţărilor, caracterizând tipul și nivelul de
susceptibilitate, reacţia la stres a subiectului, de a suporta expunerea la manifestarea
ameninţărilor.
Conform standardelor din domeniul managementului riscurilor, există două mari categorii
de tehnici și metode de analiză a riscului: metode cantitative și metode calitative. Doctorandul a
prezentat pe scurt etapele fiecarui tip de metodă, chiar dacă pentru metodologia de lucru s-au
aplicat tehnicile calitative sau cel mult cele semi-cantitative (de tipul matricilor de risc).
Un element foarte important dezvoltat în acest capitol îl reprezintă subcapitolul dedicat
interdependențelor. Unul dintre neajunsurile cele mai frecvent identificate în literatura referitoare
la consolidarea capacităţilor de protecţie a infrastructurilor critice este înţelegerea incompletă a
interdependenţelor între infrastructuri. În general, două infrastructuri sunt considerate a fi
9
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

interdependente când fiecare este dependentă critic de cealaltă, adică, fiecare se poate defecta din
cauza avariilor din cealaltă infrastructură. Interdependenţa este astfel definită ca o relaţie
bi-direcţională dintre două infrastructuri, prin care o stare nedorită de risc a unei infrastructuri
este corelată cu o stare de risc în cealaltă1,2. Infrastructurile sunt interconectate nu numai peste
graniţele naționale și continentale, dar de asemenea între sectoarele infrastructurii. Sectorul
energetic are o vulnerabilitate crescută la întreruperile serviciilor informaţionale și de
telecomunicaţii, şi vice-versa. Studii recente asupra Protecţiei Infrastructurilor Critice au arătat că
multe dintre aceste interconexiuni sunt prost înţelese, chiar și în cadrul sectoarelor însăşi.
Interconexiunile dintre infrastructuri adaugă încă o provocare la stăpânirea (tratarea)
vulnerabilităţii şi complexităţii infrastructurilor.
Capitolul al cincilea prezintă principiile și avantajele utilizării modelării orientate pe
obiect. Programarea orientată pe obiecte presupune: determinarea și descrierea claselor utilizate
în program, crearea exemplarelor de obiecte necesare și determinarea interacțiunii dintre ele.
Conceptele cheie ale tehnologiei bazate pe obiecte sunt obiectele, mesajele şi clasele.
Obiectele sunt reprezentări software ale obiectelor și conceptelor din lumea reală. Mesajele
asigura un mediu universal de comunicare prin intermediul căruia obiectele interacționeaza unele
cu altele. Clasele sunt tipare pentru definirea obiectelor similare, ele asigurând bazele pentru
abstractizarea caracteristicilor comune ale obiectelor din lumea reală.
În programarea orientată pe obiect, obiectele suporta mecanisme numite încapsulare,
moștenire și polimorfism.3Sunt însă autori care iau în considerare și un al patrulea mecanism:
abstractizarea.4 Încapsularea reprezintă mecanismul prin care datele și procedurile aferente sunt
legate împreună într-un obiect. Moştenirea este mecanismul care permite claselor sa fie definite
drept cazuri speciale sau subclase ale acestora. Polimorfismul defineşte caracteristica unei
operaţii de a se comporta în mod diferit în funcţie de clasa de obiecte căreia îi aparţine.
Abstractizarea reprezintă posibilitatea ca un program să ignore unele aspecte ale informației pe
care o manipulează sau, altfel spus, reprezintă posibilitatea de a se concentra asupra esențialului.

1
Bouchon S., “The Vulnerability of interdependent Critical Infrastructures Systems: Epistemological and Conceptual State-of-
the-Art”, EC Directorate General Joint Research Centre, Institute for the Protection and Security of the Citizen, Luxembourg,
2006
2
Rinaldi, SM., Peerenboom, JP., Kelly, “ Identifying, understanding, and analyzing critical infrastructure interdependencies”,
IEEE Control Systems Magazine, 21(6), 11–25, 2001
3
Taylor D.A. “Business Engineering with Object Technology” Wiley, 1995
4
Rumbaugh, J et al., Object-Oriented Modeling and Design”, Prentice Hall, 1991
10
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Avantajele-cheie ale utilizării modelarii bazate pe obiecte sunt productivitatea sporită,

calitatea și adaptabilitatea modelului rezultat. Productivitatea rezultă din capacitatea de a
reutiliza logica exprimată în construcția claselor anterioare. Adaptabilitatea rezultă din abilitatea
de a modifica structura și comportamentul obiectelor individual, fără a afecta celelalte obiecte din
sistem. Calitatea rezultă din structura simplă a programelor orientate-obiect și din existența unei
oportunități mai mari de unități de testare.
TopEase reprezintă o aplicație software care înglobează toate principiile și avantajele
modelării orientate pe obiect, drept urmare poate genera analiza proceselor de business din
diferite domenii. TopEase, cu abordarea sa globală şi integrală, permite administrarea unui întreg
ciclu de viață, de la prima dezvoltare, eliminarea (sau folosirea) sistemului iniţial și următorul
ciclu iterativ. Scopul TopEase este acela de a furniza informaţiile necesare managerului cu
ajutorul unui instrument complet şi uşor de utilizat, care se bazează pe o abordare adecvată
Acesta oferă o viziune globală și control asupra întreprinderii, permiţând o reală şi continuă
dezvoltare. TopEase este folosit ca program-suport în vederea modelării profilului de risc al unei
stații de transformare, profil ce va sta la baza elaborării strategiei de protecție a infrastructurii
critice analizate.
Capitolul al șaselea subliniază importanța sectorului energetic, avându-se in vedere
faptul că se estimează că cererea totală de energie în 2030 va fi cu circa 50% mai mare decât în
2003, iar pentru petrol va fi cu circa 46% mai mare. Rezervele certe cunoscute de petrol pot
susţine un nivel actual de consum doar până în anul 2040, iar cele de gaze naturale până în anul
2070, în timp ce rezervele mondiale de huilă asigură o perioadă de peste 200 de ani chiar la o
creştere a nivelului de exploatare. Previziunile indică o creştere economică, ceea ce va implica un
consum sporit de resurse energetice. Din punct de vedere al structurii consumului de energie
primară la nivel mondial, evoluţia şi prognoza de referinţă realizată de Agentia Internaționala
pentru Energie (IEA) evidenţiază pentru următoarea decadă o crestere mai rapidă a ponderii
surselor regenerabile, dar şi a gazelor naturale.
Noua politică energetică a Europei, care facilitează, printre altele, dezvoltarea tranzacţiilor
energetice transfrontaliere, este susţinută de iniţiativa Comisiei Europene care apreciază că este
nevoie de crearea unui organism la nivel european, în măsură să gestioneze reţeaua europeană a
autorităţilor de reglementare independente şi naționale.
În conformitate cu Noua Politica Energetica a Uniunii Europene (UE), energia este un
element esenţial al dezvoltării la nivelul Uniunii. Dar, în aceeaşi măsura este o provocare în ceea

11
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

ce priveşte impactul sectorului energetic asupra schimbărilor climatice, a creşterii dependenţei de

importul de resurse energetice precum și a creşterii preţului energiei. Pentru depăşirea acestor
provocări, Comisia Europeana (CE) consideră absolut necesar ca UE să promoveze o politică
energetică comună, bazată pe securitate energetică, dezvoltare durabilă și competitivitate.
În ceea ce priveşte securitatea alimentării cu resurse energetice, UE se aşteaptă ca
dependenţa de importul de gaze naturale să crească de la 57% la ora actuală, la 84% în anul 2030
iar pentru petrol, de la 82% la 93% pentru aceeaşi perioadă.
Capitolul șapte restrange analiza sectorului energie la sectorul energetic național și la
legislația în vigoare în România. Începând cu 1998, politica Guvernului României a fost
directionată spre liberalizarea sectorului energetic. Procesul de liberalizare a fost dirijat prin
legislaţie.
Legislația internă pentru sectorul energiei electrice din România este constituită dintr-un
număr de instrumente de diferite tipuri, după cum urmează:
 Legi, Hotarâri de Guvern (HG-uri) şi Ordonanţe de Urgenţă ale Guvernului (OUG-uri),
care constituie legislaţia primară;
 Codurile de Transport, de Distribuţie, de Măsură și cel Comercial elaborate în baza HG-
urilor și OUG -urilor, împreună cu celelalte reglementări ale ANRE şi cu licenţele
acordate de către ANRE, care formează legislația secundară.
Strategia energetică are implicaţii majore asupra securităţii naţionale. Un rol esenţial în
acest domeniu revine asigurării securităţii energetice prin: asigurarea unei balanţe echilibrate
între cerere şi producţia naţională de energie, optimizarea structurii consumului de resurse
energetice primare și creşterea eficienţei energetice.
Sistemul energetic românesc merge pe un drum lung, de la modelul integrat pe verticală în
care responsabilitatea pentru livrarea energiei electrice revenea în exclusivitate RENEL, către un
sistem descentralizat (Fig.2, caracterizat de descentralizarea producerii şi transportului, respectiv
a activităţilor de distribuţie, de la programarea centralizată la obţinerea dreptului de a produce
prin intermediul ofertării, procesul de licitaţe zilnică referindu-se la cele 24 de ore ale zilei
următoare.

12
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Operatorul de transport și de sistem

E1 E2 E3 E8 Companii de distributie și furnizare

Hidroelectrica Producători cu unități hidro

T1 T2 T3 T4 T5 Producători cu unități termo mari

Aprox. 20 producători în cogenerare

Nuclearelectrica Producător cu unități nucleare

Fig.2 Separarea pe orizontală și structura actuală

Analizându-se starea tehnică a instalațiilor, se observă că aproximativ 80% dintre

grupurile termoenergetice din România au fost instalate în perioada 1970-1980, în prezent
depăşindu-şi practic durata de viaţă normată. Majoritatea capacităţilor termoenergetice nu sunt
echipate cu instalaţii performante pentru reducerea poluării, drept urmare emisiile de NOX și SO2
se situează peste valorile maxime acceptate în UE. În ultimii 10 ani au fost modernizate/
retehnologizate unele centralele termoelectrice reprezentând aproximativ 10% din puterea
instalată. În ceea ce priveşte grupurile hidroenergetice, 37% din totalul acestora au durata de
funcţionare normată depăşită.
Investiţiile efectuate până în prezent în reţeaua electrică de transport (RET) au permis
realizarea într-o primă etapă a unei noi și moderne infrastructuri de conducere prin dispecer şi a
infrastructurii necesare funcţionării pieţelor de electricitate (reţea națională de fibră optică, noul
sistem EMS-SCADA, sistemul de măsurare a cantităţilor de energie electrică tranzacţionate
angro, platforme IT de tranzacţionare și decontare). Este în curs de desfăşurare programul de
modernizare a întregii reţele la nivelul celor mai înalte standarde europene cu lucrări de
modernizare şi retehnologizare a staţiilor electrice cele mai importante din RET precum şi a
dezvoltării capacităţii pe linii de interconexiune. Progresul tehnic realizat a permis aderarea în
13
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

anul 2003 la Uniunea pentru Coordonarea Transportatorilor de Energie Electrica (UCTE) și

conectarea sincronă în 2004 a Sistemului Energetic Național (SEN) la sistemul UCTE, asigurând
atât creşterea siguranţei în funcţionare a SEN cât și noi oportunităţi de comerţ transfrontalier cu
energie electrică și de integrare a României în piaţa regională de energie.

8 METODOLOGIA DE ANALIZĂ A RISCURILOR ȘI DE DIMINUARE A ACESTORA

LA UNA DIN STAŢIILE DE TRANSFORMARE ALE C.N. TRANSELECTRICA S.A.

8.1 Limitări și ipoteze de lucru

Având în vedere complexitatea sistemului energetic național, lucrarea se limitează la

studierea procesului de transport energie electrică și mai exact la alegerea unei stații de
transformare ca exponent al activității CN TRANSELECTRICA SA.
În teză, se pleacă de la ipoteza că modelul rezultat în urma analizei este aplicabil tuturor
stațiilor de transformare din patrimoniu CN TRANSELECTRICA SA (fig.3)

Fig. 3 Rețeaua electrică de transport din România

Stația de transformare a fost divizată în 5 componente distincte: componenta funcțională,
componenta informațională, componenta managerială, componenta personal (umană) și
componenta fizică. Componenta funcțională include procesul de transfornare propriu-zisă și
14
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

echipamentele aferente procesului de transformare. Componenta informațională se referă la

elementele hardware și software, circuitul intern de monitorizare și circuit intern CCTV existente
în locație. Componenta managerială presupune activitățile aferente desfasurării activității
operationale în vederea asigurarii bunei desfășurării a activității. Componenta umană este
reprezentată de personalul angajat în stația de transformare, iar componenta fizică se referă la
perimetrul obiectivului, zona exterioară imediată, zona interioară imediată, zona spaţiilor
funcţionale, zona spaţiilor interioare destinate păstrării valorilor critice, respectiv alte elemente
specifice construcţiilor.
Utilizand TopEase ca mediu de modelare a statiei, celor 5 componente le-au fost alocate
unul din cele trei niveluri permise de software: management, plus-valoare (added-value) sau
suport (support), asa cum este reflectat în fig. 4

Fig 4. Modelul sintetic al stației de transformare

Având în vedere beneficiile, dar și limitările utilizării diferitelor metode de analiză a

riscului, în cadrul cercetarii s-au utilizat simultan mai multe tehnici pentru a putea diminua,
15
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

măcar parțial punctele slabe și potența punctele tari ale acestora. Funcție de etapa cercetării, s-au
folosit concomitent două sau mai multe metode dintre cele selectate (Brainstorming, Interviuri
structurate sau semistructurate, Tehnica Delphi, Tehnica structurată „what if”, Analiza
scenariului, Analiza de impact a activităţii).
Persoanele chestionate au făcut parte din structura operațională, de exploatare, de
middle- sau top-management în companii care implică desfașurarea activităților în domeniul
energetic și/sau domeniul managementului riscului, precum și experti din mediul academic cu
preocupări în sectorul energetic și experți în domeniul securității (unii fiind chiar înregistrați în
registrul național al evaluatorilor de risc).
Structura chestionarului, a permis obținerea de informații relevante referitoare la
estimarea probabilitatii de apariție a scenariului dat, respectiv a impactului acestui scenariu
asupra bunei desfășurări a activității componentei analizate sau a păstrării integralității acesteia.
Respondenții au avut posibilitatea de a aprecia dacă scenariul se aplică sau nu pentru componenta
analizată, respectiv de a propune alte scenarii/amenințări constatate ca urmare a experienței în
domeniu.

8.2 Etapele parcurse

Succesiunea etapelor parcurse în vederea elaborării analizei de risc este ilustrată prin fig.5
Fiecare dintre aceste etape a fost explicată în teză într-un subcapitol dedicat.

Identificarea claselor

Identificarea și evaluarea eventualelor ținte

Identificarea ameninţărilor și elaborarea scenariilor de risc

Analiza de impact asupra activității

Calculul riscului

Fig.5 Etapele parcurse

16
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Identificarea riscului este procesul de descoperire, recunoaștere și descriere a riscurilor și

implică identificarea surselor de risc, a evenimentelor, a cauzelor și a potențialelor consecințele
ale acestora5.
Pentru companiile din sectorul energetic se utilizează, uzual, împărțirea în patru
categorii6: risc de piață, risc de credit/ de contrapartidă, riscul operațional și riscul de afacere.
Având în vedere obiectivul tezei, în cadrul lucrării se analizează în special amenințările datorate
manifestării riscului operațional și numai tangențial, celelalte trei categorii de riscuri.
În literatura referitoare la protectia infrastructurilor critice[7], sunt evidențiate 3 mari
categorii de pericole și amenințări (tabelul 4), astfel, se pot identifica:
Pericole şi Naturale
ameninţări cosmice
și climatice

Artificiale

Pericole şi Pericole intrinseci activităţii omeneşti: De sistem

ameninţări rezultate De proces
din activităţile
oamnenilor De dinamică
Ca mijloace neconvenţionale de
confruntare

Pericole şi cyber atac

ameninţări venite
din spaţiul virtual

Tabelul 4 – categoriile de pericole și amenințări

Având în vedere, realitatea cotidiană din România, doctorandul consideră că trebuie

adăugată o a patra categorie: pericole și amenințări rezultate în urma instabilității climatului
legislativ. În general, transpunerea directivelor europene în legislația națională și încercarea de
aliniere la standardele UE, se face de cele mai multe ori prin simpla transcriere/traducere a
legislației europene și nu prin adaptarea acesteia la realitatea românească.

5
ISO 73:2010
6
EURELECTRIC 2007
7
Alexandrescu, Gr., Văduva, Gh. “Infrastructuri critice: Pericole, ameninţări la adresa acestora: Sisteme de protectie” Editura Universităţii
Naţionale de Apărare „Carol I”, Bucureşti, 2006, pag.29-35
17
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Luând în considerare toate aceste aspecte, s-au identificat și evaluat următoarele categorii
de amenințări care stau la baza elaborării chestionarului:
 Ameninţări de mediu
 Ameninţări societale
 Accidente(erori)
 Acțiuni malițioase (sabotaj)
 Ameninţări din domeniul IT (cyber-atac)
 Ameninţări din domeniul serviciilor
 Amenințări din domeniul legislativ
Toate aceste tipuri de amenințări au fost dezvoltate în scenarii de risc care au fost evaluate
din punctul de vedere al impactului și al probabilității de apariție prin completarea chestionarului
elaborat. Practic, fiecare ameninţare identificată a fost raportată, pe rând, la fiecare componenta
în parte.
Pentru estimarea riscurilor s-a utilizat formula
R(isc) = P(robabilitate de apariție scenariu)xC(onsecinţe)
Având în vedere că multe dintre datele necesare aveau caracter confidențial s-a ales o
scala arbitrară calitativ-cantitativă care să reprezinte părerea respondentului raportată la
gravitatea impactului, respectiv la aprecierea plauzabilității scenariului propus.
Astfel valorile 1-5 au capatat semnificația:
- 1 – impact foarte scăzut / probabilitate foarte scăzută
- 2 – iimpact scăzut / probabilitate scăzută
- 3 – impact mediu / probabilitate medie
- 4 – i mpact ridicat / probabilitate ridicată
- 5 – impact foarte ridicat / probabilitate foarte ridicată
Instrumentul utilizat în aceasta etapă este matricea de risc. Matricea
consecinţe-probabilitate este o modalitate de combinare a clasamentelor calitative sau
semi-cantitative a consecinţelor și a probabilităţilor pentru a obţine un clasament al nivelul de risc
sau al riscului.
Funcție de rezultatul obținut, scenariul analizat se poate afla într-unul din cele trei cazuri
de clasificare a riscului:

18
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

- risc inacceptabil, (dacă valoarea calculată este cuprinsă între 15 și 25); se reprezintă cu
roșu în matricea de risc,
- risc tolerabil, (dacă valoarea calculată este cuprinsă între 5 și 14); se reprezintă cu galben
în matricea de risc
- risc acceptabil. (dacă valoarea calculată este cuprinsă între 1 și 4); se reprezintă cu verde
în matricea de risc

8.3 Rezultate obținute

În urma evaluării pluridimensionale a riscului în cele cinci componente identificate,

profilul de risc al stației de transformare poate fi exprimat grafic așa cum este ilustrat în figura
urmatoare (fig.6 )

Fig.6 Profilul riscului în statia de transformare analizată

Ca urmare a centralizării chestionarelor și a calculului riscurilor asociate fiecarui scenariu

propus, pentru fiecare componenta s-a putut calcula nivelul de risc asociat, generându-se astfel 5
matrici de risc.
Pentru exemplificare se analizează matricea de risc asociată componentei funcționale.

19
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Matricea de risc pentru componenta funcțională

Impact

Acț. malițioase
provocate de
angajaţii proprii
Acț. malitioase
provocate de
persoane rau
Very Alunecare de intentionate din
5
high teren afara organizației
Ameninţări din
domeniul IT
Funcționare
defectuoasă
SCADA
Inundaţii

Erori provocate de
High 4 angajatii proprii Cutremur Stoluri de păsări
Erori tehnice

Acțiuni malitioase
provocate de
colaboratori
Furtuni de iarnă
Erori provocate de Ger
persoane din afara Incendii
organizației Întreruperea sau
Mișcări sociale deficienţe servicii
Scurgere de gaz de pază, prin
Caniculă
Medium 3 Vecinatatea nerespectarea sau
Furtuni de vară
șoselelor încălcarea
(drumuri) pentru atribuţiilor
trafic auto si/sau Întreruperea sau
culoarele de zbor diminuarea
trafic aerian alimentării cu apă
Poluare cu agenţi
de risc
Umiditate
excesivă

Acțiuni malitioase
provocate de
vizitatori
Ameninţări
diverse din Întreruperea sau
imediata deficienţe servicii
Low 2 vecinătate de mentenanţă și
Întreruperea sau întreţinere servicii
deficienţe servicii interne
de mentenanţă și
întreţinere
instalaţii
tehnologice

Very 1 Animale

20
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

low Întreruperea sau

deficienţe în
comunicaţiile
voce/date
Trafic greu

1 2 3 4 5

Very low Low Medium High Very high

Likelihood
S-a ales pentru exemplificare matricea de risc a componentei funcționale deoarece s-a
considerat că procesul de transformare se situează în centrul stației de transformare, respectiv în
centrul sectorului de transport, fiind una din cele doua componente (alături de componenta
informațională) cu cele mai multe scenarii de risc aplicabile..
În urma prelucrării statistice a chestionarului a reieșit că acestei componete i se aplică 31
scenarii de risc după cum urmează:
- 7 scenarii se situează în zona de risc inacceptabil (valori calculate ale riscului mai mari
sau egale cu 15);
- 13 scenarii se situează în zona de risc tolerabil;
- 11 scenarii se situeaza in zona de risc acceptabil (valori calculate ale riscului mai mici sau
egale cu 4).

Nivelul de risc inacceptabil generează o discontinuitate majoră a desfașurării activității

operaționale ceea ce induce necesitatea implementării unor mijloace suplimentare de protecție,
precum și a unor proceduri de gestionare a situațiilor de urgență apărute în vederea diminuării
impactului și restabilirea cât mai rapidă a parametrilor optimi de funcționare. În cazul celor 7
scenarii analizate ca având risc inacceptabil (Acțiuni malițioase provocate de angajaţii proprii -
Acțiuni malițioase provocate de persoane rău intenționate din afara organizației - Ameninţări din
domeniul IT - Funcționare defectuoasă SCADA - Inundaţii – Stoluri de păsări), se constată că
sursa de risc provine din interdependențele componentei analizate cu celelalte componente și/sau
cu mediul extern. De aceea strategia de protecție implementată trebuie elaborată cel puțin la nivel
de stație de transformare (dar, ar fi recomandabil să fie elaborată la nivel de sector transport
energie electrică). Se consideră că dacă strategia ar fi gândită la nivel de componentă, ar putea
exista neconcordanțe cu strategiile propuse pentru celelalte componente (responsabili diferiți,
circuit diferit al comunicării, cronologie diferită a acțiunilor de întreprins,…).

21
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Nivelul de risc tolerabil induce necesitatea stabilirii unor parametrii de monitorizat

periodic, orice abatere sau neglijență în gestionarea acestor parametrii putând genera escaladarea
riscului la nivel inacceptabil.
Pornind de la premisa că nu există risc 0, orice strategie de diminuare a riscului generând
cel puțin risc rezidual, scenariile de risc propuse trebuie evaluate periodic atât din punct de
vedere al impactului cât și al probabilității de apariție. Rezultatele obținute sunt punctuale pentru
perioada analizată și sunt funcție de experiența respondenților în domeniu, între timp panelul de
amenințări putând fi extins (actualizat).
După calcului riscului pentru fiecare scenariu în parte, s-a evaluat influența fiecărui tip de
amenințare asupra fiecărei componente în parte, pentru aceasta, calculandu-se riscul mediu.

Riscul mediu calculat pentru fiecare scenariu de risc:

Erori tehnice – 7.6

Erori provocate de angajatii proprii – 7.6
Erori provocate de persoane din afara organizației – 3.2


notă personală. S-au mediat valorile riscului dintre valorile pentru scenariilor aplicabile. (de exemplul riscul
mediu pentru scenariul stoluri de păsări este 16, dar acest scenariu se aplică intr-un singur caz – componenta
funcțională, în timp ce riscul mediu pentru scenariul cutremur este 14.4, dar acest scenariu se aplică tuturor celor 5
componente).
22
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Varianta grafică “worst case scenario”

Întreruperea sau diminuarea alimentării cu apă – 6

Întreruperea sau deficienţe în comunicaţiile voce/date – 2.8
Întreruperea sau deficienţe servicii de mentenanţă și întreţinere instalaţii tehnologice – 7.6
Întreruperea sau deficienţe servicii de mentenanţă și întreţinere servicii interne – 3.5
Întreruperea sau deficienţe servicii de mentenanţă și întreţinere SCADA – 10
Întreruperea sau deficienţe servicii de pază, prin nerespectarea sau încălcarea atribuţiilor – 10.8
23
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Varianta grafică “worst case scenario”:

Pandemii – 5
Trafic greu în proximitate – 1
Ameninţări societale diverse – 3.25
Vecinătatea șoselelor (drumuri) pentru trafic auto și/sau culoarele de zbor trafic aerian – 3
Epidemii – 8
Scurgere de gaz - 4
24
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Mișcări sociale – 3.2

Varianta grafică “worst case scenario”:

Furtuni de vară – 7.5 Poluare cu agenţi de risc – 4.66

Furtuni de iarnă – 9 Umiditate excesivă – 5.5
Alunecare de teren – 4.25 Cutremur – 14.4
Caniculă – 9 Stoluri de păsări - 16
Ger – 4 Animale – 1

25
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Incendii – 6.5 Inundaţii – 9.75

Varianta grafică “worst case scenario”:

Acţiuni malitioase provocate de angajaţii proprii – 12.6

Acțiuni malitioase provocate de colaboratori – 7.2
Acțiuni malitioase provocate de vizitatori – 2.2

26
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Acțiuni malitioase provocate de persoane rau intentionate din afara organizației - 15

Varianta grafică “worst case scenario”:

27
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Pornind de la clasificarea riscului în una din cele trei zone: rosu (inacceptabil), galben
(tolerabil), verde (acceptabil), rezultată în urma prelucrării rezultatelor chestionarului, strategia
de protectie a infrastructurii critice analizate se axează în special pe 3 dintre componentele
analizate, rezultate a fi cele mai vulnerabile (cu cele mai multe scenarii de risc în zona de risc
inacceptabil).
Strategia rezultată se axeaza pe mai multe paliere corespunzatoare celor 3 componente, asa
cum rezultă din tabelul centralizator următor:

Componenta Definirea și securizarea zonelor/perimetrelor de securitate

fizică
Controlul accesului fizic în zonele de securitate
Securizarea centrelor de date
Securizarea birourilor, încăperilor şi echipamentelor
Protecția impotriva ameninţărilor externe şi de mediu
Componenta Administrarea drepturilor de acces
informațională Autentificarea
Controlul accesului la reţea şi securitatea reţelei
Controlul accesului la sistemul de operare
Controlul accesului la aplicaţii
Controlul accesului remote
Componenta Cerinţe şi condiţii la angajare
umană
Asigurarea gradului de calificare, educaţie, instruire, testare în timpul
perioadei de angajare
Măsuri de securitate la încheierea contractului sau schimbarea locului de
muncă.

Tabelul.4 centralizarea direcțiilor de acțiune ale strategiei de protectie a stației de

transformare

28
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

9 CONCLUZII

9.1 Problemele semnificative și concluzii dezvoltate în prezenta cercetare complexă

În derularea fluxului cercetării s-a pornit de la concepte teoretice și studii aplicative din
literatura de specialitate privind protecția infrastructuri critice, respectiv metodele și tehnicile de
evaluare a riscurilor în vederea alegerii celor mai potrivite metode în cazul analizei sectorului
energetic.
Sectorul Energie este fundamental pentru creşterea economică în noul mileniu. Fără o
sursă de energie stabilă, bunăstarea cetăţenilor şi continuitatea afacerilor sunt ameninţate, iar
economia mondială nu poate funcţiona. Mai mult de 80% din infrastructura energetică mondială
este deținută de sectorul privat, care furnizează combustibilul pentru industria de transport,
energia electrică pentru consumatorii casnici şi industriali, precum şi alte surse de energie care
sunt parte integrală a activităţii şi creşterii economice mondiale. Din dependența aproape totală a
industriei de energia electrică şi de combustibili rezultă că toate ramurile economice şi sociale
sunt dependente de sectorul energetic.
O dată selectate metodele de evaluare potrivite, în urma a numeroase întâlniri de tip
brainstorming sau interviuri cu experți în domeniul energetic, a fost elaborat chestionarul care a
fost aplicat unui grup reprezentativ de specialiști și s-au obținut răspunsuri cu privire la
probabilitatea de apariție și impactul scenariilor de risc propuse spre analiză. În baza calcului
riscului s-a putut elabora metodologia de diminuare a acestuia în vederea protecției infrastructurii
critice analizate – sectorul energetic.

9.2 Aspectele originale realizate de doctorand în cuprinsul tezei

Principalele aspecte originale ale prezentei cercetări se pot evidenția pe baza următoarelor
contribuții:

- sintetizarea unui numar considerabil de lucrări științifice de actualitate pentru a putea

face o introducere corectă în problematica infrastructurilor critice
- abordare interdisciplinară (cuprinde elemente de management și inginerie industrială,
dar integrează și cunostinţe din tehnologia informaţiei)

29
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

- dezvoltarea unui panel de amenințări care să stea la baza chestionarului folosit ca

mijloc de colectare de păreri experte în domeniul securității în sectorul energetic
- realizarea unui chestionar propriu (cu ajutorul studiilor aplicative și consultarea unor
persoane implicate activ în problematica protectiei infrastructurilor critice,
management de risc, respectiv energie și securitate)
- dezvoltarea unei metodologii-cadru de evaluarea a riscului la care este supusă o stație
de transformare ca exponent al sistemului energetic național
- Testarea metodologiei în vederea elaborării unei strategii de protecție a
infrastructurilor energetice
- Propunerea unei strategii de diminuare a riscului în urma calcului riscurilor și a
completării matricilor de risc aferente fiecărei componente considerate
- Luarea în considerare a interdependentelor dintre diferitele componente constituente
ale statiei de transformare în vederea definirii punctelor vulnerabile.
- Analiza comparativă a diferitelor tehnici calitative de evaluare a riscului în vederea
diminuării limitării punctelor slabe ale acestora și aplicarea concomitent a cel putin
două tehnici de analiză pe parcursul întregului proces
- Utilizarea aplicației informatice TopEase pentru modelarea stației de transformare
analizate în vederea generării profilului general de risc și a calcului riscului pentru
scenariile propuse.

9.3 Perspective
9.3.1 Scalabilitatea modelului la nivelul conceptului de infrastructură critică

Scalabilitatea este un concept care defineste caracteristica de a putea adauga sistemului

functionalități noi, fără să fie nevoie să se schimbe toată aplicația sau fără să fie nevoie să se
modifice codul sursa al aplicației.8
O caracteristică a unui sistem, model sau funcție care descrie capacitatea sa de a face față
și de a-și continua funcțiunea în conformitate cu un volum de muncă crescut. Un sistem care
poate fi scalabil va fi în măsură să mențină sau chiar să sporească nivelul de performanță sau de
eficiență atunci când este testat cu cerințele operaționale mai mari.9

8
http://www.cogito-erp.ro/index.php?idpag=40 accesat în aprilie 2014
9
http://www.investopedia.com/terms/s/scalability.asp, accesat în mai 2014
30
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

În elaborarea lucrării, s-a plecat de la ipoteza că modelul rezultat în urma analizei este
aplicabil tuturor stațiilor de transformare din patrimoniu CN TRANSELECTRICA SA. O primă
direcție în exploatarea rezultatelor obținute se poate constitui în evaluarea fiecărei stații de
transformare, mecanismele OOP și aplicația TopEase permițând multiplicarea modelului pentru
fiecare stație în parte. Astfel se pot identifica vulnerabilitățile comune existente la nivel de
infrastructură de transport energie. Avându-se în vedere modelul implementat în aplicația
software TopEase, se pot identifica elementele comune existente la nivelul sistemului de
transport necesare bunei functionări, analiza acestor elemente putând genera o strategie unitară
comună de protecție a infrastructurii critice la nivelul TRANSELECTRICA.
De asemenea, metodologia prezentată se poate aplica și pe celelalte structuri contituente
ale sistemului energetic național (distribuție și producție). Apelând la mecanismul-cheie de
moștenire, se pot crea clase noi de obiecte, astfel încât, printr-o noua rulare a modululuii de
management al riscului, se poate evalua în termen foarte scurt orice nou element introdus în
model.

9.3.2 Abordarea infrastructurii critice energetice prin prisma metodologiei sistemelor de

sisteme

Teoria sistemelor furnizeaza fundamentele teoretice și filozofice al metodologiei

sistemelor de sisteme. Principiile generale, reglementarile legislative și conceptele teoretice fac
posibilă aplicarea în practică a metodologiei în diferite domenii. De fapt, se definește
raționamentul care sustine luarea deciziilor, punerea în practică și interpretarea parametrilor
sistemului.
Din punctul de vedere doctorandului, sistemul analizat – stația de transformare – poate fi
de fapt considerat un sistem de sisteme. Fiecare componentă constituentă analizată pe parcursul
tezei poate fi asimilată unui sistem. Viziunea pluridimensională asupra tezei a generat de fapt
identificarea interdependențelor dintre cele 5 componente, astfel încât s-au putut determina
punctele fierbinți („hot spots”) care induc criticitatea sistemului sau, altfel spus, trebuie protejate
cu precădere în vederea menținerii continuitatii BP (business processes).

31
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

În al doilea rand, însăși partea de transport a SEN (Sistemului Energetic Național) poate
fi considerată sistem de sisteme în cazul în care o stație de transformare este considerată un
sistem care are conexiuni cu alte stații în vederea asigurării părții de transport energie electrică.
In al treilea rand, SEN este un sistem de sisteme prin considerarea celor trei părți
componente (producție, transport și distributie) drept sisteme intereconectate.
O abordare de tipul metodologiei SoSE (system of systems engineering) poate aduce
beneficii în managementul riscului în vederea elaborarii unei strategii de protecție a IC mult mai
bine “țintite” pe interdependențele identificate.

32
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Bibliografie (selectivă)

1. ***„A Risk Assessment Methodology (RAM) for Physical Security”, Sandia Corporation, a
Lockheed Martin Company, pentru United States Department of Energy’s National Nuclear
Security Administration, sub contractul DE-AC04-94AL85000
2. ***„Ghid practic de înţelegere a soluţiilor de tip SCADA”,
http://www.bluemonitor.ro/files4download_ro/Ghid_SCADA.pdf
3. ***U.S. – Canada power system outage task force: final report on the implementation of task
force recommendations,
4. Adams, K. MacG., Meyers, T.J., Perspective 1 of the SoSE Method: Framing the System under
Study, Int. J. System of Systems Engineering, Vol. 2, No. 2/3, pp.163-192, 2010
5. Adams, K. MacG., Keating, C.B., Overview of the Systems of Systems Engineering
Methodology, Int. J. System of Systems Engineering, Vol. 2, No. 2/3, pp. 112-119, 2011.
6. Alexandrescu, Gr., Văduva, Gh. “Infrastructuri critice: Pericole, ameninţări la adresa acestora:
Sisteme de protectie” Editura Universităţii Naţionale de Apărare „Carol I”, Bucureşti, 2006,
pag.29-35
7. Badea A., Chiuţă I., Vâlciu A., Păun G., Managementul infrastructurii critice a sistemelor
electroenergetice, Simpozionul „Impactul Acquis-ului comunitar asupra echipamentelor și
tehnologiilor de mediu - ACQUISTEM“, ediţia a IX-a, 30 – 31 august 2012, Parcul Solar Icpe,
Bucureşti. Accesat online la adresa: http://www.agir.ro/buletine/1624.pdf in aprilie 2014
8. Baker G.H., „A Vulnerability Assessment Methodology for Critical Infrastructure Sites”, Aprilie
2005, disponibil la http://works.bepress.com/george_h_baker/2, accesat la 26.02.2014
9. Baybutt, P. (2002) „Assessing risks from threats to process plants: Threat and vulnerability
analysis.” Process Safety Progress, Vol.21, No.4, pp. 269-275, DOI: 10.1002/prs.680210403.
10. Băhnăreanu C., Securitatea Energetică, Editura Universităţii Naţionale de Apărare „Carol I”,
Bucureşti, 2008
11. Bouchon S., “The Vulnerability of interdependent Critical Infrastructures Systems:
Epistemological and Conceptual State-of-the-Art”, EC Directorate General Joint Research
Centre, Institute for the Protection and Security of the Citizen, Luxembourg, 2006
12. Cavelty M., Prior T., „Resilience in security policy: present and future”, analiză CSS în domeniul
politicilor de securitate, nr. 142, octombrie 2013, Centrul pentru Studii de Securitate, ETH
Zurich, ISSN: 2296-0244
13. Andriciuc R., ”Consideraţii privind protecţia infrastructurii critice”, Editura MAI, Bucureşti 2009
14. Directiva 2008/114/CE a Consiliului din 8 decembrie 2008
15. Duggan, D.P. and Michalski, J.T. (2007) „Threat Analysis Framework”. Tech.Rep. SAND2007-
5791, Sandia National Laboratories, USA
16. Dunn M., Wigert I. “The International CIIP Handbook 2004: An Inventory and Analysis of
Protection Policies in Fourteen Countries”, Swiss Federal Institute of Technology, Zurich 2004
17. EURELECTRIC 2007
18. Foaie de parcurs in domeniul energetic din Romania, Ministerul Economiei și Comertului
19. Gheorghe A., Bouchon S., Birchmeier J., (2005), “Toward Guidelines for Regional Assessment
of Vulnerability against Service Disruption of Critical Infrastructures”, cel de-al 29lea seminar
EsReDa dedicate "System Analysis for a More Secure World"

33
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

20. Gheorghe, A.V., Vamanu, D. V., “Towards QVA – Quantitative Vulnerability Assessment: A
Generic Practical Model”, Journal of Risk Research 7 (6): 613–628, 2004
21. Gheorghe, A.V., Masera, M., de Vries, L., Weijnen, M. and Kröger, W., “Critical infrastructures:
the need for international risk governance”, Int. J. Critical Infrastructure
22. Gheorghe, A.V., Masera, M., Weijnen M., De Vries L., "Critical Infrastructures at Risk -
Securing the European Electric Power Systems", Springer, Dordrecht, The Netherlands, 2006,
ISBN-10 1-4020-4306-6
23. Gordon K., Dion M., „Protection of critical infrastructure and the role of investment policies
relating to national security”, Divizia de Investiţii din cadrul Directoratului pentru Afaceri
Financiare şi ale Întreprinderilor, OECD, mai 2008
24. Hammerli, B., Renda, A., „CEPS Task Force Report - Protecting critical infrastructures in the
EU”, pag. 23, Centrul European pentru Studii de Politici, Bruxelles, 2010, ISBN: 978-94-6138-
070-8
25. HG nr 638/2007 privind deschiderea integrală a pieţei de energie electrică și gaze naturale,
publicată în M.O. nr. 427/27.06.2007
26. HG nr. 1110/ 3.10.2010
27. HG nr. 762/2008 pentru aprobarea Strategiei nationale de prevenire a situatiilor de urgenta,
Monitorul Oficial, Partea I nr. 566 din 28/07/2008
28. Hokstad, P., Utne, I. B., Vatn, J., “Risk and Interdependencies in Critical Infrastructures”,
Springer Series in Reliability Engineering, Springer, Trondheim, Norway, 2012, ISBN 978-1-
4471-4661-2
29. http://www.cogito-erp.ro/index.php?idpag=40 accesat in aprilie 2014
30. http://www.investopedia.com/terms/s/scalability.asp accesat in aprilie 2014
31. http://www.mai.gov.ro/Documente/Transparenta%20decizionala/NF_Strategie%20protectia%20i
nfrastructurilor.pdf, accesat in aprilie 2014
32. http://www.osce.org/documents/atu/2010/02/42569_en.pdf (accesat aprilie 2014)
33. ISO 31000 Managementul riscului. Principii şi linii directoare, Asociaţia de Standardizare din
România (ASRO), Martie 2011
34. ISO 73:2010 Managementul riscului. Termeni și definiții, Asociaţia de Standardizare din
România (ASRO), Martie 2011
35. ISO SR EN 31010. Managementul riscului. Tehnici de evaluare a riscului, Asociaţia de
Standardizare din România (ASRO), Martie 2011
36. Johnsen S., “Resilience in risk analysis and risk assessment”, în cadrul Tyler Moore, Sujeet
Shenoi (editori), “Critical Infrastructure Protection IV - Fourth Annual IFIP WG 11.10
International Conference on Critical Infrastructure Protection”, pag 211-227, Washington DC,
SUA,15-17 martie 2010, din seria IFIP Advances in Information and Communication Technology
311, Springer 2010, ISBN- 13 978-3-642-16805-5
37. Jonkeren O.,. Ward D, Dorneanu B.,. Giannopoulos G, „Economic impact assessment of Critical
Infrastructure failure in the EU: A combined Systems Engineering – Inoperability Input-Output
Model”, Joint Research Centre, Institutul pentru Protecţia şi Securitatea Cetăţeanului, Ispra, Italia
38. Katina, P.F., Hester, P.T., (2013), „Systemic determination of infrastructure criticality”, Int. J.
Critical Infrastructures, Vol. 9, No. 3, pp.211–225
39. Lewis, J. A., „Cybersecurity and Critical Infrastructure Protection”, Centrul pentru Studii
Strategice şi Internaţionale, Washington DC, ianuarie 2006

34
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

40. Liuujf E., Klaver M., Nieuwenhuijs A. – RECIPE – Good pratices for CIP Policy-makers, the
CIP Report, iunie 2011
41. Luiijf, H. Burger şi M. Klaver, “Critical infrastructure protection in the Netherlands: A quick-
scan”, rezultatele Conferinţei EICAR, 2003
42. Meritt, J. W., “A Method for Quantitative Risk Analysis”, CISSP, prezentare Wang Global
43. Metzger, Jan “The Concept of Critical Infrastructure Protection” Oxford University Press, May
2004
44. Meyer, Bertrand, “Object-Oriented Software Construction, second edition” Prentice Hall, 1997
(disponibila și online la adresa: http://www.dee.ufma.br/pub/UML/Bertrand%20Meyer%20-
%20Object%20Oriented%20Software%20Construction%20(2Ed).pdf – accesata in aprilie 2014)
45. Moteff J., Copeland C., Fischer J., 2003 Critical Infrastructures: What Makes an Infrastructure
Critical? Report to Congress, Washington DC.
46. Nash D. et al., „Sustainable critical infrastructure system – a framework for meeting 21st century
imperatives”, National Research Council, The National Academies Press, 2009
47. Pederson P., Dudenhoeffer D., Hartley S., Permann M., „Critical Infrastructure Interdependency
Modeling: A Survey of U.S. and International Research”, laboratorul Naţional din Idaho, Aug.
2006, proiect sponsorizat de US Technical Support Working Group
48. Perks, J., Hyde, J., Falconer, A., „Study on Risk Governance of European Critical Infrastructures
in the ICT and Energy Sector”, pag. 9, raport AEA către Comisia Europeană, Directoratul
General pentru Justiţie, Libertate şi Securitate, septembrie 2009
49. Rinaldi, SM., Peerenboom, JP., Kelly, “ Identifying, understanding, and analyzing critical
infrastructure interdependencies”, IEEE Control Systems Magazine, 21(6), 11–25, 2001
50. Robert, B., Morabito, L. , Quenneville, O. (2007), “The preventive approach to risks related to
interdependent infrastructures”, Int. J. Emergency Management, Vol. 4, Nr. 2, pag.166–182
51. Setola R., Bologna S., Casalicchio E., Masucci V., “An integrated approach for simulating
interdependencies”, “Critical Infrastructure Protection II - Second Annual IFIP WG 11.10
International Conference on Critical Infrastructure Protection”, Springer, Boston, Massachusetts,
pag. 229–239, 2008, eISBN: 978-0-387-88523-0
52. Simion, P.C., Managementul vulnerabilităților infrastructurilor nucleare critice expuse
amenintarilor multiple”, Teza de doctorat. (2012)
53. Smedts B., „Critical Infrastructure Protection Policy in the EU: state of the art and evolution in
the (near) future”, Focus Paper 15, Centrul pentru Studii de Securitate şi Apărare, Înaltul Institut
Regal pentru Apărare, Marea Britanie, iunie 2010
54. Stouffer K., Falco J., Scarfone K. „Guide to Industrial Control Systems (ICS) Security”,
recomandări ale Institutului Naţional pentru Standarde şi Tehnologie din cadrul Departamentului
pentru Comerţ al SUA, iunie 2011, publicaţie specială 800-82
55. Strategia Energetică a României pentru perioada 2007 – 2020, Actualizată pentru perioada 2011 –
2020, Varianta 20 August 2011
56. Strategia Naţională din 13 iulie 2011 privind protecţia infratructurilor critice, Guvernul României,
MONITORUL OFICIAL nr. 555 din 4 august 2011
57. Taylor D.A. “Business Engineering with Object Technology” Wiley, 1995
58. Umbach, F, „Critical Energy Infrastructure Protection in the Electricity and Gas Industries –
Coping with Cyber Threats to Energy Control Centers”, publicat în ediţia specială a OSCE-CTN

35
 PROTECȚIA INFRASTRUCTURILOR CRITICE – MODELAREA BAZATĂ PE OBIECT

Newsletter, “Protecting Critical Energy Infrastructure from Terrorist Attacks”, Viena, 2010, pag.
25-28, disponibil online la adresa: http://www.osce.org/documents/atu/2010/02/42569_en.pdf
59. Vugrin, Wahren D., Ehlen M., „A Resilience Assessment Framework for Infrastructure and
Economic Systems: Quantitative and Qualitative Resilience Analysis of Petrochemical Supply
Chains to a Hurricane”, Laboratoarele Naţionale Sandia, articol prezentat la cel de-al 6lea
Congres Global al Securităţii Proceselor, organizat de către Institutul American al Inginerilor
Chimişti, 2010
60. Wordsworth, J. Software Development with Z, Addison-Wesley, Wokingham, Berkshire, 1999
61. Zamir, S. “Handbook of Object Technology” CRC Publications 1999

Lista de lucrări publicate în vederea diseminării rezultatelor cercetării

[1] Bucovețchi, O., Simion, P.C “The Importance of Interdependencies in Critical Infrastructures’
Protection”, U.P.B. SCI. BULL., SERIES B, 2014, ISSN 1223-7027, CNCSIS "CLASA B+", (în
curs de publicare)
[2] Bucovețchi, O., Simion, P.C., „ System of Systems Approach Applied to Dynamic Business
Processes Environment”. The 6th International Conference of Management and Industrial
Engineering, Management – Facing New Technology Challenges, October 31st – November 2nd,
Bucharest, Romania, pp. 469-474, ISSN 2344-0937 (in curs de indexare ISI)
[3] C.P. Simion, O.M.C. Bucovețchi, C.A. Popescu, "Critical infrastructures protection through
threat analysis framework", Annals of the Oradea University. Fascicle of Management and
Technological Engineering, vol XXII (XII), 2013/1, ISSN 1583 – 0691, CNCSIS "Clasa B+", pag
5.21-5.25
[4] Bucovețchi O., Simion C.P, Popescu C.A., Probabilistic safety analysis (PSA) in safety
management of critical infrastructures, Annals of the Oradea University. Fascicle of
Management and Technological Engineering, volume X (XX), 2011, ISSN 1583 - 0691, CNCSIS
"Clasa B+", pag 5.21-5.25
[5] R. Dragomir, O. Bucovețchi, C.P. Simion Modern critical infrastructures management concept:
business continuity vs. social responsibility -, RMEE (Review of Management and Economic
Engineering) first Management Conference: Twenty Years After - How Management Theory
Works, 16-18 Septembrie 2010, Cluj-Napoca (indexată ISI Web of knowledge)
[6] C.P. Simion, C.A. Popescu, O. Bucovețchi Theories approaching to safety in processing
industries, 7th International Conference of the Chemical Societies of the South-Eastern European
Countries on «Chemistry – Beauty and Application», 15-17 Septembrie 2010, Bucureşti (publicat
in rezumat)
[7] Bucovețchi O., Simion C.P., Dragomir R., Manolache C. Considerations regarding the
companies’ obligations towards the directive 2008/114/CE concerning critical infrastructures -,
Annals of the Oradea University. Fascicle of Management and Technological Engineering,
volume IX (XIX), 2010, ISSN 1583 - 0691, CNCSIS "Clasa B+", pag 4.11-4.14
[8] R. Dragomir, O. Bucovețchi, C.P. Simion A normative model of emergency response in case of
emergency situations, Annals of the Oradea University. Fascicle of Management and
Technological Engineering volume IX (XIX), 2010, ISSN 1583 - 0691, CNCSIS "Clasa B+", pag
4.100-4.105
[9] O. Bucovețchi, Risc și vulnerabilitate-Concepte aplicate în studiul infrastructurilor critice,
Revista ALARMA, nr.1/2009, pag. 22-23
[10] O. Bucovețchi, Infrastructurile critice chimice in contextul infrastructurilor critice europene, a
XXX-a Conferinţă Naţională de Chimie Călimăneşti-Căciulata, 08-10 octombrie 2008 (publicat
in rezumat)

36

View publication stats