Sunteți pe pagina 1din 35

Capitolul III.

AMENINȚĂRI LA ADRESA
INFRASTRUCTURII CRITICE

1. Nevoia de securitate (protecţie) a


infrastructurilor critice
Tendinţele şi perspectivele geopolitice şi geostrategice actuale
extind, tot mai mult, noţiunea de „securitate naţională” asupra
componentelor economice, tehnologiei informaţiei şi comunicaţiei,
diplomatice, ecologice sau de altă natură. Infrastructurile critice sunt,
de regulă, vulnerabile la acţiunile unor factori interni/externi şi sunt
supuse riscurilor de a fi distruse sau aduse în stare de nefuncţionare.
Mai ales sistemele interdependente şi cele bazate pe tehnologie
digitală, care fac legătura între regiuni şi continente, pot fi uşor
atinse de dereglări cu impact pe scară largă, regională, continentalăşi
intercontinentală. De aceea, ele trebuie proiectate sau remodelate
pornind de la această realitate.
Date fiind atât vulnerabilitatea în creştere a infrastructurilor, cât
şi faptul că disfuncţionalităţile pot fi produse de cauze multiple –
umane, naturale, sau de natură tehnologică –, guvernele şi instituţiile
acordă o atenţie sporită problematicii asigurării securităţii lor.
Aceasta explică de ce atât reţelele/sistemele publice
(guvernamentale, militare etc.), cât şi cele private sunt protejate prin
măsuri fizice, juridice şi informaţionale împotriva
acţiunilor/inacţiunilor de natură să afecteze funcţionarea şi
securitatea acestora.
Nevoia de securitate a infrastructurilor critice este susţinută de:
a) creşterea semnificativă a frecvenţei şi intensităţii unor
fenomene naturale, în multe situaţii cu manifestări
extreme şi efecte deosebite pe întregul glob, induse mai
ales de schimbări climatice produse în contextul
evoluţiei procesului de încălzire globală;
b) tendinţele de atingere a limitelor maxime de exploatare
şi funcţionare a unor infrastructuri, la nivele ce pot afecta
stabilitatea acestora, datorită operării necorespunzătoare,
schimbărilor de mediu, sau a implementării noilor
tehnologii, mai ales celor informatizate;
c) evenimente locale/zonale, care provoacă accidente în
lanţ, ce perturbă sau aduc în stare de nefuncţionare reţele
de infrastructuri critice de interes regional, iar în unele
cazuri chiar global;
Infrastructurile sunt sau devin critice datorită, în primul rând,
vulnerabilităţii lor la acele ameninţări care le vizează în mod direct
sau sunt îndreptate împotriva sistemelor, acţiunilor şi proceselor din
care fac parte.
Ameninţările la adresa infrastructurilor critice sunt condiţionate,
favorizate şi facilitate de cel puţin trei factori foarte importanţi:
a) lipsa de flexibilitate, dată de caracterul fix şi de locaţia
relativ exactă a infrastructurilor, inclusiv a celor critice;
b) flexibilitatea, fluiditatea, perversitatea pericolelor şi
ameninţărilor la adresa infrastructurilor critice şi spectrul
foarte larg de manifestare a acestora;
c) caracterul greu previzibil şi surprinzător al ameninţărilor
la adresa infrastructurilor critice.
De asemenea, pericolele şi ameninţările la adresa
infrastructurilor critice pot fi grupate în funcţie de locaţia acestor
infrastructuri, de forma de manifestare, de sfera de cuprindere, de
mobilitatea şi modul în care acestea apar şi se dezvoltă etc.

2. Consideraţii generale privind


accepţiunile termenilor „vulnerabilităţi”,
„riscuri”, „ameninţări”, „stări de pericol”
şi „agresiuni”
Aceşti termeni pot fi definiţi, din perspectiva infrastructurilor
critice, conform Doctrinei naţionale a informaţiilor pentru
securitate (adoptată de C.S.A.T., în şedinţa din 23 iunie 2004).

2.1. Vulnerabilităţile ,,infrastructurilor critice”


Sunt definite ca stări de fapt, procese sau fenomene ce
diminuează capacitatea de reacţie la riscurile existente ori potenţiale
sau care favorizează apariţia şi dezvoltarea acestora, cu consecinţe în
planul funcţionalităţii şi utilităţii.
Vulnerabilităţile sunt consecinţa unor disfuncţii de sistem, ce
generează dereglări ale proceselor informaţional -decizionale, ale
conexiunilor, raporturilor şi relaţiilor între componentele sistemului
sau ale relaţiilor intersistemice, cu consecinţe asupra echilibrului şi
stabilităţii economice, sociale şi politice.

66
Necunoaşterea sau gestionarea defectuoasă a disfuncţiilor poate
degenera în factori de risc, ameninţări, stări de pericol sau agresiuni
la adresa obiectivelor, valorilor, intereselor şi necesităţilor naţionale.
Vulnerabilităţile ,,infrastructurilor critice” pot fi consecinţa
unor elemente subiective, ce desemnează incapacitatea adoptării unei
conduite rezistente la riscuri, presiuni sau tentaţii sau a incapacităţii
de protejare împotriva penetrării umane sau tehnice. Se apreciază că
există, în general, trei grade de vulnerabilitate a unei ,,infrastructuri
critice”, în funcţie de proprietăţile sale şi de posibilitatea penetrării:
vulnerabilitate acceptabilă, criticăşi inacceptabilă.

2.1.1. Evaluarea vulnerabilităţilor


Evaluarea vulnerabilităţilor în relaţie cu infrastructurile critice
devine tot mai importantă, deoarece există o nevoie stringentă de
protejare a acestora faţă de dezastrele naturale, deficienţele de
exploatare tehnologică, precum şi de catastrofele generate de
acţiunea factorului uman, voit sau fără intenţie. Cu toate că s-a
încercat o definire a cadrului vulnerabilităţilor, încercările făcute nu
reflectă în totalitate nevoia de cuantificare a acestora.
Vulnerabilitatea unui sistem reprezintă capacitatea de penetrare
a acestuia, fie că acţiunea de penetrare implică oameni (resurse
umane, colective), partea de hard (resurse materiale, instalaţii,
echipamente, aparatură etc.) sau de soft (programe informatice, baze
de date, elemente procedurale, modalităţi de accesare etc.). Astfel,
gradul de vulnerabilitate a unui sistem este stabilit în funcţie de
capacitatea sa de a-şi îndeplini funcţiunile pentru care a fost
proiectat.
Evaluarea vulnerabilităţilor sistemelor se face în funcţie de
complexitatea acestora. Complexitatea se poate reprezenta în mai
multe moduri, preferabil fiind cel sub formă de grafice.
A. Graficele
Conceptul de vulnerabilităţi induse de complexitate necesită un
modus operandi care să se aplice mai multor utilizatori. Din acest
motiv s-a ales un model matematic bazat pe grafice şi formule, ca
expresie a existenţei unui sistem/unor sisteme format/e din
componente multiple, interconectate, din care derivă caracterul
complex al acestor sisteme.
Reprezentarea operaţională a unui sistem multifuncţional este
una grafică, schematică (graphs), care cuprinde:

67
- membrii/constituenţii sau părţile sistemului, reprezentate prin
noduri ale graphs-ului; aceste elemente pot fi considerate drept
,,atomi” ai sistemului, ce pot fi evaluaţi; astfel, putem considera, ca
noduri: angajaţii, departamentele, contractorii şi subcontractorii (n.n.
instituţii cu care se colaborează/cooperează), părţile unui
agregat/instalaţii/echipament, membrii unei alianţe sau corporaţii
(state/organizaţii/firme) etc.;
- interacţiunile stabilite între noduri, constituind legături.
Pentru a exista o legătură, este necesar ca între două noduri să
existe un schimb/achiziţie/vânzare de energie, informaţie, substanţă
etc.; fiecare reprezentare grafică îşi are propria schemă/reţea de
legături, ce pot fi direcţionate ierarhic (schimbate, reorientate);
legăturile sunt de importanţă critică pentru evaluarea securităţii,
eficienţei, durabilităţii/sustenabilităţii unui sistem.
Fiecare reprezentare grafică se particularizează atribuind
nodurilor anumite trăsături, ce pot fi cuantificate în chip adecvat şi
transpuse pe o scală relevantă de evaluare a vulnerabilităţilor;
trăsăturile se atribuie funcţie de ceea ce constituie nodurile, adică
oameni, instalaţii, structuri etc. funcţie de obiectivele evaluării –
gradul de securitate, de operaţionalitate, eficienţă etc.; în acest sens,
trăsăturile pot fi cuantificate în funcţie de valoare sau de
greutate/importanţă. Astfel, unui nod i se pot atribui, în funcţie de
vulnerabilitatea relevantă, valori numerice de la 0 la 10 (exemplu:
într-un centru de dirijare a traficului aerian, caracteristica „poziţia în
clădire” poate avea valoarea 3 pentru un funcţionar obişnuit, sau 9
pentru operatorul de trafic).
B. Conectivitatea, ca element de penetrabilitate
Conectivitatea (posibilitatea realizării unor legături cu exteriorul
sau de ordin intern), între elementele constituente ale unui sistem
poate fi interpretată ca fiind una benignă (lipsită de pericole, riscuri,
ameninţări) sau care necesită precauţii şi măsuri de prevedere.
Conectivitatea benignă se referă mai ales la legăturile de ordin
intern, care fac un sistem să fie funcţional, activ, dinamic,
constituind premisele eficienţei, eficacităţii, înaltei productivităţi,
răspunsului rapid la imput-uri şi obţinerii unor profituri/rezultate
optime.
Din perspectiva conectivităţii care necesită precauţii, se poate
analiza posibilitatea ca o defecţiune internă (incident de securitate)
care afectează un element (nod) al sistemului – (de exemplu: un
scurt-circuit în camera de control a unei centrale nucleare), o
68
instrucţiune/comandă transmisă accidental (de exemplu: o
supraîncărcare a circuitelor unui computer care deţine date
importante) ori un accident/incident major (de exemplu: un virus
pătruns într-o bază de date) să poată induce riscuri, vulnerabilităţi
sau pericole în întregul sistem sau în alte noduri/părţi ale acestuia.
Concluzia de bază, reprezentată şi prin modele matematice de
către specialişti, este aceea că un grad ridicat de conectivitate al unui
sistem induce o mai mare vulnerabilitate. Aşadar, cu cât posibilitatea
penetrării este mai mare, respectiv nodurile (elementele) sistemului
au valori mai mari, apropiate de 9, deci o vulnerabilitate relevantă
mai mare, iar numărul de legături interne şi orientate spre exterior
este mai mare şi mai uşor de penetrat (are valori de vulnerabilitate
relevantă apropiate de 1), cu atât precauţiile şi măsurile de securitate
pentru diminuarea/înlăturarea vulnerabilităţilor şi riscurilor generate
de acestea trebuie să fie mai ample şi mai atent elaborate, aplicate,
evaluate periodic şi redefinite.
C. Modele de evaluare a vulnerabilităţilor infrastructurilor
Dr. Barry Charles Ezell, specialist în infrastructuri, consideră că
modelele de cuantificare a vulnerabilităţilor infrastructurilor critice
sunt inadecvat prezentate în literatura de specialitate, iar aceste
neajunsuri sunt generate de caracterul neperformant al modelelor la
care se face apel.
Vulnerabilitatea poate fi definită ca o caracteristică a sistemului,
susceptibil la scenariile de ameninţare, sau ca o proprietate a
sistemului ce poate fi cuantificat apelând la „Modelul de evaluare a
vulnerabilităţilor infrastructurilor – MEV-I”.
Acest model este preferat de către decidenţii care optează pentru
modelele de cuantificare în locul celor care oferă evaluări calitative.
Protejarea eficientă a infrastructurilor critice (IC) incumbă
focalizarea acţiunilor pe capabilitatea instituţiilor abilitate să
evalueze vulnerabilităţile.
Actualele abordări în acest domeniu sunt centrate pe identificare
punctelor slabe ale sistemului, nesusţinute însă de rigorile
cuantificării.
În domeniul militar, spre exemplu, lipsa de cuantificare
constituie una din frustrările majore, căci nu permite elaborarea unor
decizii adecvate privind alocarea forţelor şi resurselor pentru
protecţie. Vulnerabilitatea are diferite interpretări, pentru diferiţi
oameni şi nu de puţine ori este asimilată riscului, iar unii percep
vulnerabilitatea ca o sumă de riscuri1.
69
2.1.2. Relaţia risc – vulnerabilitate.
Metodologiile de evaluare a riscului ne pot ajuta să înţelegem ce
poate evolua nefavorabil, estimarea consecinţelor şi a posibilelor
evoluţii menite a permite elaborarea strategiilor de gestionare
optime. O componentă importantă a metodei de evaluare a riscului o
constituie determinarea vulnerabilităţilor sistemului. Vulnerabilitatea
este mai legată de noţiunea de probabilitate de materializare a unor
scenarii. Riscul se centrează pe severitatea consecinţelor acestor
scenarii probabile.
În România, cele mai pregnante vulnerabilităţi se manifestă în:
• sistemele energetice (producere, transmitere şi distribuţie
a energiei electrice);
• reţeaua de transport (în special sistemul de transport
aerian şi portuar, lucrările de artă aferente căilor de comunicaţii
rutiere şi feroviare, dar şi transportul urban – cu accent deosebit
pe componenta de servicii deservite de metrou);
• telecomunicaţii (serviciile vocale de telefonie, prin
reţeaua telefonicăşi pe cale informatică);
• structurile informatice (obţinere, prelucrare, procesare,
stocare şi transmitere a informaţiilor şi produselor
informaţionale).
Acestea reprezintă ,,infrastructuri critice” de
bază/esenţiale/vitale pentru orice comunitate, naţiune sau stat,
întrucât cuprind reţele complexe, extinse pe spaţii largi şi
interconectate, funcţionează într-un context public complex, au
caracter vital pentru desfăşurarea vieţii sociale şi constituie ţinte
pentru adversari.
Factorii de risc la adresa ,,infrastructurilor critice” se referă la
situaţii, împrejurări, elemente, condiţii sau conjuncturi interne şi
externe, uneori dublate şi de acţiune, ce determină sau favorizează
materializarea unei ameninţări la adresa acestora, în funcţie de o
vulnerabilitate determinată, generând efecte de insecuritate.
Factorii de risc specifici acestora trebuie menţionaţi în strategiile
de securitate naţionalăşi în estimările informative de interes naţional.
Riscurile în domeniul infrastructurilor critice se pot clasifica în
funcţie de:
• structura, extinderea, omniprezenţa şi finalitatea (urmări
ireversibile, urmări imediate, urmări de lungă durată etc.) unor
defecţiuni/avarii, gradele asociate de probabilitate a producerii
70
acestora, precum şi potenţialul de acţiune umană
(aversiune/mobilizare);
• factorul declanşator (eveniment greu previzibil cu impact
major, eveniment minor cu urmări având grade diferite de
periculozitate) şi vulnerabilităţile unui sistem/unor sisteme;
• natura, gradul de ambiguitate şi incertitudine implicat.
Ameninţările la adresa ,,infrastructurilor critice” sunt
reprezentate de capacităţi, strategii, intenţii, planuri ce potenţează un
pericol la adresa acestora, materializate prin atitudini, gesturi, acte,
fapte ce creează stări de dezechilibru ori instabilitate şi generează
stări de pericol, cu impact asupra securităţii naţionale.
Ca indicator de apreciere al unui pericol sau prejudiciu iminent,
ameninţările pot fi identificate în funcţie de următoarele caracteristici
cumulate: tipul acţiunilor preconizate (făţişe, mascate, mixte,
violente, nonviolente), forma (atitudini, gesturi, acte, fapte,
evenimente, fenomene, acţiuni umane), stadiul (latente, posibile,
proba-bile, iminente) şi natura lor (politică, economică, militară,
socială, de mediu).
Stările de pericol la adresa ,,infrastructurilor critice”
evidenţiază, de regulă, rezultatul materializării ameninţării ori
iminenţa producerii unei agresiuni.
Agresiunea la adresa ,,infrastructurilor critice” se
materializează îndeobşte în acţiuni violente sau nonviolente,
desfăşurate prin mijloace armate, electronice, psihologice sau
informaţionale, pe baza unor strategii sau planuri de către o entitate
(state, grupuri de presiune, actori nonstatali, centre de putere).
Conform Ordinului nr.660 din 22 noiembrie 2005 al ministrului
Economiei şi Comerţului (privind aprobarea Ghidului de identificare
a elementelor de infrastructură critică din economie), precum şi a
specialiştilor români, riscurile şi vulnerabilităţile la adresa
funcţionalităţii infrastructurilor critice din domeniile sociale-
conomice pot fi clasificate, funcţie de factorii
determinanţi/favorizanţi şi mediul de unde provin, astfel:
Tehnologice:
• de ordin fizic (stare tehnică a echipamentelor, instalaţiilor,
sistemelor etc.): -la nivel de componentă a sistemului (avarii,
declanşări intempestive, ieşiri din funcţiune etc.);
- la nivel de sistem (de topologie şi structură – supraîncărcări,
congestii, dezechilibre etc.);

71
• cibernetice (comunicaţii şi tehnologia informaţiei):
- sisteme informatice izolate;
- sisteme informatice deschise (cu posibilitate de acces din
exterior).
• procedurale (legislative, instituționale, administrative);
Conexe funcționării de piață:
-macroeconomice (ca urmare a multiplelor interconectări,
deficiențele grave înregistrate într- un anumit sistem se pot repercuta
şi asupra altora);
-microeconomice (dorinţa de profit a operatorilor privaţi în
detrimentul imperativelor de siguranţă în exploatare etc.).
Operaţionale şi de management:
• operaţionale:
- la nivel de componentă;
- la nivel de proces;
- la nivel de sistem.
• de management:
- strategic;
- tactic; - operaţional.
• de asigurare a pazei şi protecţiei diverselor obiective
asimilate/asimilabile infrastructurilor critice (în special, din
industria de apărare, din chimie şi petrochimie, transporturi
feroviare, aeriene şi navale la nivelul lucrărilor de artăşi al
depozitelor de materiale explozive);
De natură umană:
• din interior:
- cu intenţie (sabotaj);
- fără intenţie (erori, furt).
• din exterior:
- cu intenţie (terorism, ciber-terorism);
- fără intenţie teroristă (furt, vandalism).
De mediu:
- cauze naturale (cutremure, furtuni, inundaţii, temperaturi
extreme);
- indisponibilitatea anumitor resurse (apă, combustibili în cazul
unor temperaturi foarte scăzute).

72
2. 2. Vulnerabilităţi/factori de risc la adresa
obiectivelor asimilate infrastructurilor critice
din domeniul energetic în România
Fiecare dintre structurile vitale asimilate infrastructurilor critice,
în accepţiunea actului normativ menţionat, sau asimilabile acestei
categorii, potrivit specialiştilor în domeniu, poate fi afectată de
apariţia şi perpetuarea unor vulnerabilităţi şi factori de risc specifici.
Direcţiile constante ale politicilor de securitate a
infrastructurilor energetice au vizat, în principal, în ultimii ani,
controlul riscurilor generate de uzura fizicăşi morală a majorităţii
echipamentelor şi instalaţiilor din domeniu, precum şi de
funcţionarea Sistemului Energetic Naţional (SEN) în condiţii de
piaţă liberă.
Astfel, cele din domeniul energetic, includ sistemele energetice
de producere, transport, distribuţie electricitate, precum şi
obiectivele şi instalaţiile nucleare
Liberalizarea pieţei de energie, tendinţă clară din ţările
dezvoltate, exprimatăşi prin reglementări cum ar fi noile directive
europene, eliberează forţele pieţei, proces ce obligă la o regândire a
organizării sectorului energetic.
În acest context, întregit de angajarea ţării noastre în procesul de
integrare a pieţelor energetice din cadrul UE – prin aderarea la
Uniunea de Coordonare a Transportatorilor de Electricitate (UCTE)
şi semnarea Tratatului pentru Constituirea Comunităţii Energetice în
Europa de Sud-Est –, cristalizarea unor soluţii adecvate de protecţie
a infrastructurilor energetice într-o piaţă energetică liberalizată
(actual, parţial liberalizată) a României este absolut necesară. În
acest sens, avariile de sisteme energetice din întreaga lume
(blackouts) au reconfirmat faptul că eficienţa economică nu poate să
nu ţină seama de alte elemente ca sunt siguranţa în funcţionare şi
calitatea serviciilor (generatoare, însă, de costuri suplimentare),
astfel încât imperativele de siguranţă în exploatare şi de prezervare a
mediului înconjurător să nu fie afectate de interesele comerciale şi
dorinţa de profit ale operatorilor de pe piaţă.
NOTĂ: Cele mai recente exemple de perturbare a funcţionării
unei astfel de infrastructuri critice sunt cele din 7 mai 2007, când o
puternică explozie a distrus una din principalele conducte prin care
gazul rusesc tranzitează Ucraina, spre Europa şi cea din data de 22
ianuarie 2006 din Osetia de Nord, când în numai o jumătate de oră
73
au avut loc explozii la două gazoducte ce asigurau furnizarea cu gaze
naturale din Federaţia Rusă, către Georgia şi Armenia. Anterior, la
nivel european şi mondial au fost înregistrate mai multe avarii (28
septembrie 2003 – Italia, 28 august 2003 – Londra, 23 septembrie
2003 – Danemarca şi Suedia, 14 august 2003 – Statele Unite şi
Canada, 12 iulie 2004 – Grecia), importante prin dimensiunea lor,
atât din punct de vedere al puterii întrerupte, cât şi al numărului de
consumatori afectaţi. Datorită acestor evenimente produse în reţelele
electrice, s-au înregistrat consecinţele semnificative asupra altor
infrastructuri materializate prin: opriri de trenuri, zboruri ale
companiilor aeriene întârziate sau anulate, întreruperi semnificative
ale alimentării cu apă (până la 12 ore), întreruperi ale sistemelor de
semnalizare, scăderea serviciilor de Internet până la 5% din volumul
normal.
Totodată, se remarcă intensificarea interesului comunităţii
internaţionale pentru sporirea măsurilor de securitate electronică a
sistemelor de date, reţelelor şi infrastructurii din domeniul energetic
împotriva riscurilor asociate ciber-terorismului şi/sau spionajului
corporativ.
Deşi, până în prezent, România nu s-a confruntat cu manifestări
de natură teroristă, angajarea deplină a ţării noastre, alături de
comunitatea statelor democratice, în războiul împotriva terorismului,
implică luarea în consideraţie a unei astfel de eventualităţi.
Concret, securitatea, protecţia şi siguranţa
funcţionării/exploatării infrastructurilor critice din Sistemul
Energetic Naţional pot fi asigurate prin:
• coerenţamăsurilor la nivel de sistem luate de diferiţii
proprietari sau utilizatori ai infrastructurilor critice din domeniul
energetic;
• asigurarea resurselor de finanţare pentru materializarea
măsurilor impuse prin reglementări;
• evaluarea permanentă a criticităţii componentelor
sistemului şi a eficienţei măsurilor implementate.
Pe de altă parte, riscuri şi vulnerabilităţi cu posibil impact la
adresa exploatării în condiţii de siguranţă a entităţilor producătoare
de energie electrică, privite ca elemente ale infrastructurii critice, în
România, pot fi determinate şi de:
• managementul deficitar al proiectelor de
reabilitare/modernizare a obiectivelor energetice;
74
• modul defectuos de achiziţie a echipamentelor destinate
distribuţiei şi furnizării energiei electrice, ce poate conduce la
instituirea unor stări accentuate de risc în funcţionarea S.E.N.
În domeniul energeticii nucleare, principalele vulnerabilităţi la
adresa infrastructurilor critice pot fi determinate de:
• lipsa de proceduri sau existenţa unor proceduri
ineficiente în domeniu;
• ineficienţa sistemelor de protecţie fizică (echipamente
necorespunzătoare, forţe nespecializate de reacţie etc.);
• lipsa unei culturi de securitate a angajaţilor din
domeniu;
• deficienţe de comunicare între autorităţile cu atribuţii în
domeniul nuclear.
Totodată, un factor important de risc la adresa infrastructurilor
critice din domeniul nuclear derivă din probabilitatea de apariţie a
unor incidente/accidente în exploatarea obiectivelor nucleare
autohtone, pe fondul neaplicării corespunzătoare a prevederilor Legii
nr.111/1996 republicată (privind desfăşurarea în siguranţă a
activităţilor nucleare) referitoare la eliberarea avizelor pentru
persoanele care desfăşoară activităţi profesionale cu caracter
permanent sau temporar în punctele de lucru vitale din instalaţiile
nucleare.
În domeniul resurselor minerale – sisteme de extracţie,
prelucrare, depozitare şi transport al petrolului, gazelor naturale şi
altor resurse naturale – principala vulnerabilitate este dată de starea
tehnică precară a infrastructurii, învechită în proporţie de 50%, ce
necesită reparaţii capitale şi reabilitări.
Pe componenta de transport gaze naturale, în România operează
conducte magistrale de tranzit şi conducte de transport ce au durata
de viaţă depăşită – unele au chiar peste 30 de ani –, a căror
funcţionare, la parametri normali, se încadrează în 25-30 de ani,
astfel că, din totalul conductelor de transport intern (ce însumează
circa 12.000 de km), aproximativ 4.500 de km necesită intervenţii
tehnice, respectiv, activităţi de reabilitare. În plus, subsistemele de
transport şi echipamentele tehnice nu îndeplinesc standardele în
domeniu, pentru a fi operate în condiţii de siguranţă.
Activitatea societăţilor de distribuţie a gazelor naturale este
afectată de depăşirea duratei de viaţă a conductelor de oţel, precum şi
de folosirea unor echipamente/staţii de reglare măsurare uzate moral.
75
2.2.1. Vulnerabilităţi/factori de risc la adresa
elementelor informatice şi informaţionale:
• accesarea neautorizată a reţelelor informatice în scopul
deteriorării acestora (virusare);
• afectarea/deteriorarea sistemelor de telecomunicaţii;
• alterarea/distrugerea datelor şi informaţiilor stocate în
unităţile de memorie ale echipamentelor electronice.

2.2.2. Vulnerabilităţi/factori de risc induse de factorul


uman
• exercitarea deficitară a atribuţiilor specifice de
reglementare, supraveghere şi control de către factorii decizionali
şi personalul abilitat al autorităţilor din domeniu, precum şi a
actului managerial la nivelul băncilor comerciale şi operatorilor
de pe pieţele de capital şi a asigurărilor, prin subordonarea
acestuia faţă de grupuri de interese de natură să genereze
falimente bancare, lansarea de zvonuri nefundamentate,
destabilizarea activităţilor specifice pe piaţa asigurărilor.

2. 3. Tipologia pericolelor şi ameninţărilor la


adresa infrastructurilor critice
Unele dintre pericole şi ameninţări fac parte din natura
lucrurilor, sunt pericole şi ameninţări de sistem sau de proces, fiind
un efect al disfuncţiilor sau un produs al evoluţiei sistemelor şi
proceselor. Altele sunt provocate în mod intenţionat, ca urmare a
anumitor interese, a bătăliei permanente şi necruţătoare pentru putere
şi influenţă, adică pentru resurse, pieţe şi bani.
În acest sens, pericolele şi ameninţările la adresa
infrastructurilor critice ar putea fi grupate astfel:
• pericole şi ameninţări cosmice, climatice şi geofizice;
• pericole şi ameninţări rezultate din activitatea oamenilor;
• pericole şi ameninţări asupra infrastructurilor critice din
spaţiul virtual.

76
2.3.1 Pericole şi ameninţări cosmice, climatice şi
geofizice
Aceste pericole şi ameninţări rezultă, de regulă, din dinamica
fizică apământului, a fenomenelor meteorologice şi chiar cosmice,
dar şi din posibila capacitate a omului de a produce astfel de pericole
şi ameninţări şi a le folosi ca arme cosmice, climatice sau geofizice.
Printre principalele pericole şi ameninţări cosmice la adresa
infrastructurilor critice fizice ar putea fi situate şi următoarele:
a) naturale:
• căderi de meteoriţi;
• intensificarea radiaţiei solare şi a celei cosmice, în
condiţiile în care puterea de reacţie şi de absorbţie a ionosferei
scade semnificativ;
• intensificarea ciclului solar;
• furtunile cosmice şi alte fenomene care afectează sau pot
afecta în mod direct şi planeta noastră.
b) produse de:
• acţiuni din spaţiul cosmic, îndreptate împotriva unor
infrastructuri critice, în situaţia în care pătrund în cosmos arme şi
alte mijloace ce pot fi folosite pentru realizarea unor obiective
sau materializarea unor interese;
• acţiuni asupra unor infrastructuri critice aflate chiar în
acest spaţiu;
Pericolele şi ameninţările climatice sunt mult mai frecvente şi
mai numeroase decât cele cosmice. Ele fac parte din viaţa noastrăşi
afectează, practic, aproape toate structurile fizice critice, creând
probleme numeroase şi foarte grave pentru infrastructurile critice1
din întreaga lume.
Sfera acestor pericole şi ameninţări este foarte largă, cu evoluţii
bruşte, haotice şi imprevizibile. Printre principalele pericole şi
ameninţări climatice şi meteorologice ar putea fi situate şi
următoarele:
a) Naturale:
• încălzirea planetei, urmată de fenomene, ca topirea
gheţarilor şi creşterea nivelului oceanelor;
• uragane, furtuni şi alte fenomene meteorologice;
• precipitaţii masive, îndeosebi ploaieşi grindină;

77
• căderi masive de zăpadă, avalanşe, distrugerea
echilibrului termic al unor zone întinse şi a infrastructurilor aflate
aici;
• ploi acide;
• inundaţii şi mari revărsări de ape;
• împuţinarea rezervelor de apă potabilă;
• deşertificarea sau sărăturara solurilor etc.
b) Produse de:
• schimbarea regimului pluvionar, datorită tăierii masive a
pădurilor şi distrugerii echilibrului ecologic, a ecosistemelor şi a
ciclurilor trofice;
• exploatarea iraţională a unor soluri, fiind create
dezechilibre grave;
• producerea de ploi artificiale;
• intervenţia în fenomenele meteorologice şi chiar
climatice etc.;
• incendierea pădurilor;
Pericolele şi ameninţările geofizice rezultă din dinamica
planetei, din faptul că pământul „lucrează” în fiecare minut, în toate
dimensiunile sale, de la nucleu, până la mişcările plăcilor tectonice şi
recompunerea mai mult sau mai puţin înceată a substanţelor şi
elementelor din care este format.
Cele mai frecvente pericole şi ameninţări de acest fel ar putea fi:
a) Naturale:
• cutremure;
• erupţii vulcanice;
• fenomene de tipul tsunami;
• surpări de teren, rupturi şi falii imense etc.
b) Produse:
• alunecări de teren;
• scufundări de teren;
• cutremure;

2.3.2 Pericole şi ameninţări rezultate din activitatea


oamenilor
Din păcate, cele mai multe dintre pericolele şi ameninţările care
afectează în mod grav infrastructurile critice se datorează oamenilor.

78
Aceste tipuri de pericole şi ameninţări pot fi încadrate în două
mari categorii:
• intrinseci activităţii omeneşti;
• ca mijloace neconvenţionale de confruntare (de luptă).
Cele intrinseci activităţii omeneşti pot fi:
• de sistem;
• de proces;
• de dinamică.
Principalele pericole şi ameninţări la adresa infrastructurilor
critice rezultate din disfuncţionalităţile de sistem sunt generate chiar
de sistemele de infrastructuri sau de sistemele din care acestea fac
parte, în calitatea lor de meta-sisteme sau de sisteme de sisteme.
Aceste tipuri de ameninţări sunt foarte numeroase şi greu de
evitat, întrucât unele sunt fireşti, iar altele imprevizibile. Practic,
există atâtea pericole şi ameninţări câte sisteme. Printre cele mai
importante s-ar putea situa şi următoarele:
• îmbătrânirea şi degradarea infrastructurilor, mai exact,
tendinţa unora dintre infrastructuri de a se uza prematur fizic şi
moral, datorită vulnerabilităţilor sporite, expunerii îndelungate şi
lipsei de protecţie sau protecţiei insuficiente;
• apariţia bruscă a unor disfuncţionalităţi în sistem
(distrugerea intempestivă sau accidentală a unor componente sau
a unor structuri etc.);
• efectul de bumerang;
• rezultate din evoluţia altor sisteme, din presiunea
exercitată de acestea sau ca urmare a disfuncţionalităţilor din
cadrul acestora, intenţionat sau neintenţionat.
Pericolele şi ameninţările specifice proceselor fizice şi sociale
sunt cele mai complexe şi cu efectele cele mai mari. Ele se
manifestă, de regulă, surprinzător şi intempestiv şi pot avea efecte
distrugătoare foarte greu de contracarat. Printre cele mai importante
pericole şi ameninţări de proces s-ar putea situa şi următoarele:
• schimbările în desfăşurarea unor activităţi ca urmare a
acţiunii a numeroşi factori perturbatori;
• acţiunile economice, financiare şi de altă natură pentru
distrugerea concurenţei;
• bătăliile pentru resurse şi pentru pieţe;
• ofensiva high-tech şi IT;

79
• rezistenţa la ofensiva tehnologicăşi informaţionalăşi
riposta asimetrică;
• dezvoltarea unor sisteme de arme neconvenţionale care
pot fi folosite împotriva infrastructurilor critice;
• unele acţiuni ale lumii interlope, traficanţilor şi reţelelor
crimei organizate;
Pericolele şi ameninţările de dinamică îmbracă toate formele
enunţate mai sus, dar şi foarte multe altele, care rezultă, în general,
din filosofia şi fizionomia sistemelor şi proceselor dinamice
complexe.
Printre cele mai frecvente considerăm că ar putea fi:
• variaţiile bruşte în funcţionarea şi comportamentul
sistemelor şi în desfăşurarea proceselor;
• variaţia rapidă a intercondiţionărilor dintre sisteme,
fenomene şi procese, datorată schimbărilor condiţiilor interne şi
de mediu;
• acţiunea unor factori perturbatori imprevizibili;

2.3.3 Pericole şi ameninţări la adresa infrastructurilor


critice din spaţiul virtual
Acestea vizează, în general, reţelele, nodurile de reţea şi centrele
vitale, mai exact, echipamentele şi sistemele fizice ale acestora
(calculatoare, providere, conexiuni şi noduri de reţea etc.), precum şi
celelalte infrastructuri care adăpostesc astfel de mijloace (clădiri,
reţele de energie electrică, cabluri, fibră opticăşi alte componente). În
aceeaşimăsură, ele vizeazăşi depozitele de date şi de programe,
sistemele de înmagazinare, de păstrare şi de distribuţie a informaţei,
suportul material al bazelor de date şi multe altele. Însă, înainte de
toate, asemenea pericole şi ameninţări vizează sistemele IT
(întreprinderi, linii de producţie, sisteme de aprovizionare cu
materiale strategice, infrastructuri de resurse şi de pieţe, institute de
cercetări, sisteme de comunicaţii).
Din categoria, mereu în extensie, a pericolelor şi ameninţărilor
la adresa infrastructurile critice ale cyberspaţiului fac parte şi
următoarele:
• pericolele şi ameninţările rezultate din bătălia dintre
marile firme pentru supremaţia IT, pentru resurse şi pentru pieţe;
• pericolele şi ameninţările asimetrice;
80
• dezvoltarea reţelelor subversive şi neconvenţionale IT;
• activitatea tot mai intensă a hacker-ilor;
Toate pericolele şi ameninţările enunţate mai sus, dar şi altele,
care se pot ivi pe neaşteptate, vizează în mod direct, în primul rând,
oamenii şi infrastructurile. Cele care suportă direct şi aproape fără
posibilitate de reacţie eficientă aceste ameninţări sunt denumite
infrastructuri critice, între mulţimea deschisă a infrastructurilor
critice şi mulţimea pericolelor şi ameninţărilor la adresa acestora se
creează totdeauna relaţii de intercondiţionare directă, intempestivă,
bine cunoscută sau aleatoare, ceea ce face extrem de dificile
politicile, strategiile şi practicile de protecţie.
Filosofia şi fizionomia infrastructurilor critice – în general,
infrastructuri de reţea – sunt definite pe un determinism dinamic
complex, ceea ce impune o monitorizare atentă, o analiză
permanentăşi o evaluare pe măsură a raporturilor şi inter-
influenţelor.

2. 4. Studiul protecţiei infrastructurilor critice


Odată cu dezvoltarea pericolelor şi ameninţărilor, problematica
arhitecturii, alcătuirii, construcţiei, funcţionării şi protecţiei
infrastructurilor critice devine extrem de complexăşi necesită o
abordare pe măsură, cu implicarea statelor, alianţelor, organizaţiilor
şi organismelor internaţionale.
Protecţia unei infrastructuri critice este constituită din
totalitatea măsurilor stabilite pentru reducerea riscurilor de blocare a
funcţionării sau de distrugere a unei infrastructuri critice şi include
programe, activităţi şi acţiuni realizate de guverne, proprietari,
operatori şi acţionari pentru a securiza aceste infrastructuri.
Abordări
Modalităţile de abordare a protecţiei infrastructurilor critice
diferă dela o ţară la alta, de la o organizaţie la alta, însă se pot
identifica elemente structurale comune, măsuri întreprinse până în
prezent, funcţii şi responsabilităţi compatibile.
Specialiştii oferă următoarele moduri de abordare a protecţiei
infrastructurilor critice:
Protecţia infrastructurilor critice din plan economico-social, în
cadrul căruia este necesară o abordare sistemică/integrată a tuturor
punctelor/nodurilor vulnerabile, pe suportul unor hărţi de risc, şi
conexiunilor acestora;
81
Asigurarea funcţionării neîntrerupte a reţelelor IT şi a
elementelor fizice ale infrastructurilor critice. În acest caz, protecţia
fizică reprezintă o componentă a sistemului naţional de protecţie
civilă. În prezent, se încearcă o cooperare cât mai strânsă între
sectorul public şi cel privat pentru atingerea unui grad cât mai înalt
de protecţie a infrastructurilor critice. La nivel de planificare
strategică însă, cooperarea este aproape inexistentă;
În opinia specialiştilor, protecţia infrastructurilor critice este un
atribut atât al structurilor militare, al instituţiilor civile şi, nu în
ultimul rând, al sectorului privat, în calitate de principal beneficiar
al serviciilor deservite de infrastructuri critice. Cadrul legal actual
din România nu prevede competenţe pentru structurile militare în
domeniul protecţiei infrastructurilor critice. În noul pachet de legi ale
securităţii sunt încercări de a oferi competenţe în domeniu
Serviciului Român de Informaţii.
Abordarea studiului protecţiei infrastructurilor critice este foarte
complexă, din cauza relaţiilor de interdependenţă şi dinamicii
acestora. O variantă de tratare a problematicii ar putea cuprinde
şapte etape: analiza de sector, analiza interdependenţelor, analiza
de risc, analiza ameninţărilor, analiza vulnerabilităţilor, analiza
consecinţelorşi analiza sistemului.

2.4.1. Analiza de sector


Generic, un sector reprezintă un grup de industrii sau
infrastructuri ce îndeplinesc o funcţie similară. Definirea sectoarelor
critice trebuie realizată de grupuri mixte de experţi din partea
guvernului, sectorului privat, managerilor şi a unor agenţii
specializate în protecţia fizicăşi informaţională. Este evident că în
această situaţie se impune un parteneriat publicprivat foarte eficient.
Din experienţa altor state membre ale Uniunii Europene şi
NATO, sectoarele considerate critice ar putea fi: sistemul
financiarbancar, sistemul de guvernare, tehnologia de comunicaţii şi
de informaţii), transporturile, sistemul energetic (electricitatea şi
combustibil), asigurarea sănătăţii, securitatea alimentară, serviciile
de urgenţă şi salvare, alimentarea cu apă, spaţiul cosmic şi
cercetarea.

82
2.4.2. Analiza interdependenţelor
Interdependenţa poate fi înţeleasă ca o relaţie bidirecţională între
două infrastructuri, prin care starea uneia o influenţează pe a
celeilalte, în timp ce dependenţa este o relaţie unidirecţională.
Determinarea interdependenţelor este condţionată atât de
identificarea proceselor vitale şi a componentelor esenţiale din cadrul
unui sector, cât şi de stabilirea nodurilor şia legăturilor dintre
sectoare.
Evidenţierea acestor relaţii se poate face prin metode matriceale
sau grafice, prin cuantificarea interdependenţelor identificate.

2.4.3. Analiza de risc


Aceasta are în vedere procesele utilizate pentru evaluarea
probabilităţii de producere a unor evenimente şi a consecinţelor,
precum şi studierea modului de implementare a estimărilor în
procesul de luare a deciziilor. Practic, această etapă cuprinde
identificarea, cuantificarea şi măsurarea riscului, în principiu,
trebuind să răspundă la trei întrebări:
1. Care sunt evenimentele negative ce se pot produce?
2. Care este probabilitatea de producere a acestora?

83
3. Care ar fi consecinţele? Răspunzând la aceste întrebări se
pot realiza evaluarea, acceptarea şi evitarea riscului, precum şi
managementul acestuia.
Un model de analiză de risc, în cinci faze a fost prezentat în
cadrul proiectului CORAS, elaborat sub patronajul Uniunii
Europene – Programul European pentru Tehnologiile unei Societăţi
Informatice – pe baza standardului AS/NZS comun Australiei şi Noii
Zeelande).
Identificarea contextului constă în detectarea zonei de interes,
evaluarea bunurilor şi distingerea necesităţilor de securitate.
Identificarea riscurilor se referă la perceperea ameninţărilor la
adresa bunurilor şi stabilirea vulnerabilităţilor acestora.
Procesul se realizează pe baza unor scenarii de ameninţări sau
de evenimente nedorite. Analiza riscurilor presupune o evaluare a
consecinţelor, impactului şi o evaluare a posibilităţilor de
manifestare a riscului.
Evaluarea se poate face prin diagrame sau tabele, în care fiecare
element este cuantificat.
Evaluarea riscului înseamnă, practic, determinarea nivelului
riscului, clasificarea, stabilirea ordinii de prioritate a riscurilor şi
determinarea interdependenţelor dintre diverse tipuri de risc. Nivelul
riscului reprezintă combinaţia dintre impactul ameninţării şi
posibilitatea producerii acesteia.
Combaterea riscului constă în identificarea opţiunilor de
contracarare şi evaluare a unor abordări alternative. Opţiunile de
contracarare se pot materializa în politici de securitate, cerinţe de
securitate sau arhitecturi de securitate.

84
2.4.4. Analiza ameninţărilor
O ameninţare poate fi reprezentată de o individualitate, o
organizaţie sau o naţiune. Analiza ameninţării include determinarea:
- naturii interne sau externe;
- sursei;
- probabilităţii producerii.

2.4.5. Analiza vulnerabilităţilor


Vulnerabilitatea poate fi definită ca o caracteristică a
arhitecturii, implementării sau operării unui sistem care include
infrastructuri critice, prin care acesta este expus distrugerii sau
dereglării.

85
Se identifică domeniile vulnerabile şi sunt evaluate consecinţele
producerii acestora prin cuantificare (de exemplu: nesemnificativ,
minor, major, înalt, catastrofic).

2.4.6. Analiza consecinţelor


Scopul demersului este de a determina impactul rezultat în urma
exercitării cu succes a unei ameninţări asupra vulnerabilităţii.
Gradul de afectare trebuie însă determinat de experţi
familiarizaţi cu activele respective, persoane de execuţie, proprietari
sau manageri.
Analiza poate fi de tip calitativ sau cantitativ, fiecare variantă
prezentând avantaje şi dezavantaje.
În Canada, spre exemplu, Oficiul de Protecţie a
Infrastructurilor Critice şi Pregătire pentru Situaţii de Urgenţă
(OCIPEP) a stabilit şase categorii de consecinţe, pe următoarele
domenii: furnizare de servicii, societate, politică, economie, mediu şi
interdependenţe.
Impactul distrugerii sau scoaterii din funcţiune a unei
infrastructuri este analizat prin prisma a trei factori:
a. proporţii: pierderea unei infrastructuri este cuantificată
prin extinderea ariei geografice afectate – locale, regionale,
naţionale;
b. magnitudine – cuantificată prin zero, minimă, moderatăşi
majoră;
c. efecte în timp.

2.4.7. Analiza sistemului


În contextul acestui demers, sistemul reprezintă un complex de
infrastructuri, una simplă, alta dependentă de o întreprindere, sau un
anumit sistem în cadrul unei infrastructuri, corespunzător a patru
niveluri de ierarhie:
a) sistem de sisteme;
b) infrastructuri individuale;
c) sistem individual sau întreprindere;
d) componente tehnice.
În această ultimă etapă se face apel la modele matematice şi
instrumente de simulare pe computer pentru a evidenţia activităţile
interdependente. Există o serie de modele şi tipuri de simulări pentru

86
infrastructuri izolate; acestea nu au reuşit însă să moduleze efectele
în cascadă ce apar în realitate în reţelele complexe.
Uniunea Europeană a finanţat mai multe proiecte pe această
temă, dintre care amintim:
ACIP – Analysis and Assessment of Critical Infrastructure
Protection – care are ca scop modelarea şi simularea protecţiei
infrastructurilor critice. Programul a produs un algoritm pentru
crearea şi punerea în aplicare a modelării şi simulării, cu următoarele
obiective:
- identificarea şi evaluarea stării protecţiei infrastructurilor
critice; -analiza dependenţelor mutuale ale infrastructurilor şi a
efectelor în cascadă în caz de disfuncţionalităţi;
-investigarea diverselor scenarii în scopul determinării golurilor,
deficienţelor şia punctelor-forte.
COSIN – Co-evolution and Self-organization In Dynamical
Networks – care are ca scop realizarea unei serii de instrumente
teoretice, grafice, analitice şi computerizate, care să descrie
comportamentul complex al reţelelor.
Safeguard, care are ca scop îmbunătăţirea dependenţei şi
fiabilităţii infrastructurilor critice complexe (Large Complex Critical
Infrastructures – LCCIs), cum ar fi reţelele de distribuţie energeticăşi
de telecomunicaţii.

2.5 Protecţia infrastructurilor critice în Uniunea


Europeană
Întregul spaţiu euroatlantic şi-a redimensionat politica şi
strategia cu privire la securizarea infrastructurilor critice.
Problematica infrastructurilor critice se află în atenţia autorităţilor
europene.
Evenimentele dramatice de la 11 septembrie 2001 din SUA, dar
şi din 11 martie 2004, de la Madrid şi din iulie 2005, de la Londra au
confirmat că societăţile moderne devin din ce în ce mai vulnerabile
la atacuri teroriste şi la ameninţări asimetrice, afectând, în special,
siguranţa persoanei fizice şi securitatea infrastructurilor esenţiale,
care constituie structura de rezistenţă a oricărei societăţi sau reţelele
vitale ale funcţionării societăţii în ansamblu.
De exemplu, un atac asupra reţelelor electrice ar putea avea
efecte considerabile, atât în funcţionarea întreprinderilor, reţelelor de
calculatoare, reţelelor de comunicaţii etc., cât şi asupra aparaturii
87
medicale vitale pentru supravieţuirea bolnavilor aflaţi în operaţii sau
sub supraveghere monitorizată, acolo unde nu există surse proprii de
energie electrică. Pana de curent survenită acum câţiva ani în
America de Nord şi în Europa a arătat că infrastructurile în domeniul
energiei sunt deosebit de vulnerabile.
Potrivit Strategiei globale privind consolidarea infrastructurilor
critice şi protecţia acestora, elaborată de Comisia Europeană,
infrastructurile critice înglobează:
• instalaţii şi reţele din sectorul energiei (în special
instalaţiile de producere a electricităţii, de petrol şi de gaze,
instalaţiile de stocare şi rafinăriile, sistemele de transport şi de
distribuţie);
• tehnologii de comunicaţii şi de informaţii
(telecomunicaţiile, sistemele de radiodifuziune, programele,
materialul informatic şi reţelele, inclusiv Internetul etc.);
• sectorul finanţe (sectorul bancar, pieţele de valori şi
investiţiile);
• sectorul de îngrijire a sănătăţii (spitale, instalaţii de
îngrijire a bolnavilor şibăncile de sânge, laboratoare şi produse
farmaceutice, servicii de urgenţă, de căutare şi de salvare);
• sectorul alimentar (securitate alimentară, mijloace de
producţie, distribuţie şi industrie agroalimentară);
• aprovizionarea cu apă (rezerve, stocare, tratament şi
reţele de distribuţie);
• transporturi (aeroporturi, porturi, instalaţii intermodale,
căi ferate, reţele de tranzit de masă, sisteme de control trafic);
• producţie, stocare şi transport ale produselor
periculoase (materiale chimice, biologice, radiologice şi
nucleare);
• administraţie (servicii de bază, instalaţii, reţele de
informaţii, active, locuri importante, monumente naţionale).

2.6 Criterii de identificare a potenţialelor


infrastructuri critice
Infrastructurile critice cunosc o anumită dinamică, unele pot
deveni critice, altele, securizate, pot ieşi din această categorie.
Comisia Europeană sugerează trei criterii esenţiale pentru
identificarea potenţialelor infrastructuri critice:

88
• întinderea sau suprafaţa, deteriorarea infrastructurii
critice este evaluată în funcţie de regiunea geografică susceptibilă
de a fi atinsă, de dimensiunea internaţională, naţională
provincială/teritorială sau locală;
• gradul de gravitate, incidenţa sau degradarea pot fi nule,
minime, moderate sau ridicate. Criterii pentru evaluarea gradului
de gravitate sunt: incidenţa economică; incidenţa asupra
publicului; incidenţa asupra mediului; dependenţa; incidenţa
politică;

• efectul în timp, intervalul de timp după care consecinţele


devin majore sau grave. Acest criteriu indică momentul în care
degradarea infrastructurii respective poate avea o incidenţă
majoră sau un efect grav (imediat, după 24-48 de ore, într-o
săptămână sau într-un termen mai lung).
Dependenţele şi interdependenţele sunt atât de mari, încât nici
un stat, în condiţiile actuale şi în cele viitoare, nu va putea exista, şi
supravieţui de unul singur. Lumea de azi devine din ce în ce mai
mult interdependentă, deci responsabilă de tot ce se întâmplă nu
numai în relaţiile internaţionale, ci şi pe teritoriul fiecărui stat în
parte. De aceea, procesul de identificare, de analiză, evaluare şi
securizare (protecţie) a infrastructurilor critice nu poate fi fragmentat
şi, cu atât mai puţin, izolat. Dacă un singur stat nu-şi îndeplineşte
obligaţiile de a identifica, pe teritoriul său, infrastructurile critice şi
de a lua, în context bilateral, regional, european, regional şi chiar
global, măsurile ce se impun pentru reducerea vulnerabilităţilor
acestora, pentru contracararea ameninţărilor şi asigurarea
standardelor de protecţie şi de securitate necesare, efectele vor fi
resimţite, într-o formă sau alta, de toate celelalte state, de întreaga
regiune, de întregul continent sau chiar de întreaga lume.
Cu alte cuvinte, responsabilitatea identificării, evaluării,
protecţiei şi securizării infrastructurilor critice, în condiţiile
creşterii interdependenţelor, accentuării vulnerabilităţilor şi
proliferării ameninţărilor la adresa acestora, capătă valenţe şi
valori internaţionale, devenind o problemă vitală pentru buna
funcţionare a societăţii.
Dimensiunea internaţională a acestei responsabilităţi rezultă din
următoarele realităţi:

89
• majoritatea infrastructurilor critice sau care pot deveni
critice depăşeşte aria geografică a statelor politice;
• creşterea vulnerabilităţilor infrastructurilor critice dintr-
un stat determină, într-o formă sau alta, creşterea vulnerabilităţii
tuturor infrastructurilor critice din zonă sau din reţea;
• filosofia şi fizionomia de reţea accentuează
interdependenţele şi, în aceeaşimăsură, sporesc vulnerabilităţile
tuturor structurilor participante, dar şi capacitatea şi forţa de
rezistenţă la perturbaţii şi ameninţări. Desigur, nu vor putea fi
protejate complet şi în orice moment toate infrastructurile critice.
Dar evaluarea ameninţărilor la adresa acestora, a
vulnerabilităţilor de sistem şi de proces la pericole şi ameninţări,
cooperarea internaţionalăşi realizarea unui sistem european
(regional, global) de identificare, monitorizare, evaluare,
securizare şi protecţie a infrastructurilor critice creează premise
pentru ca securitatea infrastructurilor critice să poată fi gestionată
în mod eficient.
Gestionarea securităţii este definită de Comisia Europeană ca un
proces deliberat prin care se vizează evaluarea riscului şi punerea
în operă a acţiunilor destinate să-l aducă la un nivel determinat şi
acceptabil, cu un cost acceptabil.” Aceasta presupune:
• identificarea riscului asociat vulnerabilităţilor de sistem
şi de proces al infrastructurilor critice, pericolelor şi
ameninţărilor la adresa acestora;
• analiza şi evaluarea de risc;
• controlul dinamicii acestuia;
• menţinerea lui în limitele stabilite.
Comisia Europeană va aloca 9 milioane de euro pentru
finanţarea unor proiecte antiteroriste (în 2005, proiectele de acest
gen au primit 7 milioane de euro). Aproximativ 50% din sumă va fi
alocată Programului european destinat infrastructurii critice,
axându-se pe consolidarea infrastructurii în întreaga UE.

2.7. Programul european de protecţie a


infrastructurilor critice (EPCIP)
Protecţia infrastructurilor critice presupune un parteneriat
continuu şi coerent între proprietarii acestora, personalul care le
deserveşte sau le gestioneazăşi autorităţile statului respectiv şi cele
ale statelor membre ale Uniunii Europene (regionale) sau ale tuturor
90
statelor (în situaţia în care este vorba de infrastructuri critice de
valoare şi importanţă mondială, cum ar fi, spre exemplu, protecţia
infrastructurilor care asigură transporturile aeriene, cele ale reţelelor
de comunicaţii şi informaţii etc.).
În realizarea şi implementarea unui program european de
protecţie a infrastructurilor critice s-a pornit de la o realitate
complexăşi de la o concluzie pe măsură: este imposibil ca Uniunea
Europeană să poată realiza, de facto, protecţia tuturor
infrastructurilor critice.
De aceea, programul are în vedere numai infrastructurile critice
transnaţionale, protecţia celor naţionale rămânând în
responsabilitatea statelor membre ale UE, dar, evident, într-un cadru
comun, în acest sens, existând deja numeroase directive şi
reglementări, care impun mijloace şi proceduri pentru sesizarea
accidentelor, elaborarea unor planuri de intervenţie, în colaborare cu
protecţia civilă, cu administraţia, cu serviciile de urgenţă etc. Există,
spre exemplu, o mulţime de programe de acţiune şi de reacţie în
urgenţe civile şi militare, cum ar fi accidentele nucleare, industriale,
chimice, petroliere, ecologice, catastrofele naturale etc.
Programul trebuie să identifice infrastructurile critice, să le
analizeze vulnerabilităţile, dependenţele şi interdependenţele şi să
găsească soluţii pentru securizarea acestora.
Obiectivele programului sunt următoarele:
Identificarea şi inventarierea, prin guvernele statelor membre, a
infrastructurilor critice situate pe fiecare teritoriu, în funcţie de
priorităţile stabilite prin EPCIP;
Colaborarea între întreprinderi, în cadrul sectoarelor respective,
şi a acestora cu guvernele, pentru diseminarea informaţiei şi
reducerea riscului unor incidente susceptibile de a produce
perturbaţii extinse sau durabile infrastructurilor critice;
Abordarea comună a problemei securităţii infrastructurilor
critice, graţie colaborării tuturor actorilor publici şi privaţi.
Programul european are în vedere, între altele, reunirea, într-o
reţea, a tuturor specialiştilor în protecţia infrastructurilor critice din
statele membre ale UE. Aceasta ar putea contribui la realizarea unei
reţele de alertă în ceea ce priveşte structurile critice (Critical
Infrastructure Warning Information Network – CIWIN). Reţeaua a
fost pusă deja în funcţiune în 2005. Funcţia principală a acestei reţele
este aceea de a contribui la încurajarea schimbului de informaţii
privind ameninţările şi vulnerabilităţile comune, la realizarea unui
91
schimb de măsuri şi de strategii adecvate, care să permită limitarea
riscurilor şi protejarea infrastructurilor critice.
Programul EPCIP ajută statele, proprietarii şi utilizatorii
infrastructurilor critice; în acest sens, Comitetul European de
Normalizare (CEN) şi alte organisme de normalizare sprijină reţeaua
de alertă (CIWIN), propunând norme de securitate sectorială
uniforme şi adaptate pentru toate sectoarele vizate.
În 2005, Parlamentul European, prin Comisia pentru libertăţi
civile, justiţie şi afaceri interne (LIBE), a adoptat un raport privind
protecţia chimică, biologică, radiologicăşi nucleară, iar în 2006, un
raport privind NATO şi protecţia civilă. Aceste documente urmăresc
informarea membrilor parlamentelor naţionale cu privire la
progresele recente înregistrate în domeniul protecţiei populaţiilor
civile în zona UE/NATO.
În ceea ce priveşte Adunarea Parlamentară a NATO, raportorul
special al Comisiei pentru dimensiunea civilă a securităţii, lordul
Jopling, va elabora un raport privind protecţia infrastructurilor
critice, în cadrul căruia vor fi stabilite care sunt infrastructurile
critice, cu ce ameninţări se confruntă acestea şi ce rol pot juca
NATO şi UE pentru protejarea lor.
La data de 13 aprilie 2007, Banca Centrală Europeană a avizat
proiectul de Directivă a Consiliului Uniunii Europene referitoare la
identificarea şi clasarea infrastructurilor critice europene şi evaluarea
necesităţii de îmbunătăţire a protecţiei acestora. Prin această
Directivă se vor stabili procedurile de identificare şi clasare a
infrastructurilor critice europene a căror defectare sau distrugere ar
afecta în mod semnificativ două sau mai multe state membre sau un
singur stat membru, altul decât cel în care este situată infrastructura
critică.
La data de 8 decembrie 2008 se publica Directiva 2008/114/CE
a Consiliului privind identificarea şi desemnarea infrastructurilor
critice europene şi evaluarea necesităţii de îmbunătățire a protecţiei
acestora. Directiva constituie un prim pas în cadrul unei abordări pas
cu pas în direcţia identificării şi a desemnării ICE şi a evaluării
necesităţii de îmbunătăţire a protecţiei acestora. În consecinţă,
prezenta directivă se concentrează asupra sectorului energetic şi a
sectorului transporturilor şi ar trebui reexaminată în vederea evaluării
impactului acesteia şi a necesităţii de a include alte sectoare în
domeniul său de aplicare.

92
Prezenta directivă completează măsurile sectoriale existente la
nivelul Comunităţii, precum şi în statele membre. Acolo unde sunt
deja instituite mecanisme comunitare, acestea ar trebui să fie utilizate
în continuare şisă contribuie la punerea în aplicare globală a
prezentei directive. Ar trebui evitate suprapunerile sau contradicţiile
între diferite acte sau dispoziţii.
Responsabilitatea principalăşi finală pentru protecţia ICE revine
statelor membre şi, respectiv, proprietarilor/operatorilor acestor
infrastructuri.
Comisia sprijină, prin intermediul autorităţii competente a
statului membru, proprietarii / operatorii ICE desemnate, asigurându-
le accesul la informaţii cu privire la cele mai bune practici şi metode
disponibile, precum şi prin sprijinul acordat în materie de formare şi
de schimb de informaţii privind noi evoluţii tehnice în materie de
protecţie a infrastructurilor critice.
În scopul îmbunătăţirii protecţiei ICE, pot fi elaborate
metodologii comune pentru identificarea şi clasificarea riscurilor, a
ameninţărilor şi a punctelor vulnerabile legate de elementele de
infrastructură.
Directiva obligă Statele membre să-şi armonizeze legislatia
internă, să stabilească normativele şisă aplice măsurile necesare
pentru a se conforma prezentei directive până la data de 12 ianuarie
2011, fiind obligate să informeze şisă comunice Comisiei Europene
textele cuprinzând măsurile respective, precum şi normativele de
concordanţă a acestora cu această directivă.
Punerea în aplicare a Directivei, va necesita planificarea în
comun a mai multor activităti, pe niveluri diferite sau domenii de
competenţă, urmărind definirea şi realizarea măsurilor de protecţie a
infrastructurilor critice naţionale, educarea şi instruirea periodică a
populaţiei, desfăşurarea de exerciţii întrunite şi coordonarea
serviciilor asigurate de către sectorul privat de securitate.

2.8. Consideraţii privind problematici


infrastructurilor critice in România
În ţara noastră, problematica infrastructurii critice a devenit
subiect de amplă dezbatere în ultimii ani -în contextul admiterii în
NATO şi UE şi al adeziunii României la strategia partenerilor
euroatlantici de prevenire şi combatere a terorismului internaţional -
contrar, insă, realităţilor naţionale, determinate de situaţiile cu grad
93
ridicat de criticitate, produse, mai ales in ultimii doi ani, ca efect al
manifestării unor fenomene meteorologice extreme, de altfel
previzibile în contextul evoluţiei procesului de încălzire globalăşi
mutaţiilor climaterice produse. Până în prezent, insă, nu a fost
formulată o definiţie unanim acceptată. Mai mult, disputele frecvente
pe marginea acestei probleme sunt legate de stabilirea diferenţei
specifice a noţiunilor „infrastructura strategică" şi „infrastructura
critica".
Infrastructurile vitale româneşti sunt, aproape în totalitate,
infrastrucrurii critice din cel puţin câteva motive esenţiale:
• provin din infrastructurile unei economii-gigant,
inflexibile şi greu adaptabile economiei de piaţă, ale cărei urme
nu au fost încă complet lichidate;
• economia şi societatea românească, în ansamblul ei, se
află încă intr-o stare de tranziţie, fiind, din acest motiv,
vulnerabilă;
• insuficienta capacitate de finanţare şi deficienţele
manifestate în gestionarea procesului învestiţional de reabilitare
modernizare/întreţinere in exploatare a infrastructurilor de bază
în plan economic şi social;
• participarea României la coaliţia antiteroristăşi la alte
misiuni de gestionare a crizelor şi conflictelor şi de menţinere a
păcii pot genera, de asemenea, un nou tip de ameninţări asupra
cetăţenilor şi infrastructurilor vitale ale economiei, societăţii,
informaţiei şi condiţiilor de trai.

2.8.1. Principalele repere legislative pentru definirea


conceptului de „infrastructură critică”
Strategia Saţională de Prevenire şi Combatere a Terorismului
(adoptată la 5 aprilie 2002), în care sunt definite „elementele
infrastructurii de suport a vieţii sociale" ca posibile ţinte
operaţionale ale acţiunilor teroriste, ce necesită a fi apărate protejate
prin măsuri specifice;
La începutul anului 2003, la cererea CSAT, în cadrul Strategiei
naţionale de apărare împotriva actelor teroriste s-au instituit măsuri
speciale de protecţie a sistemului energetic naţional, considerat
infrastructura strategică critică.

94
Strategia naţională privind dezvoltarea durabilă a României, în
care sunt definite, prin enumerare. „infrastructurile”:
• căile de transport: autostrăzi şi drumuri modernizate, căi
ferate, canale, porturi şi aeroporturi;
• energie, generare, transport şi distribuţie, construirea de
noi centrale electrice, modernizarea şi ecologizarea celor
existente, introducerea surselor alternative de energie (eoliană,
solară, pe bază de hidrogen);
• apăşi gospodărirea ei: alimentarea localităţilor cu apă
potabilă, irigaţii, lucrări de apărare contra inundaţiilor - desecări,
acumulări, prelucrarea apelor uzate;
• elecomunicaţii şi noua infrastructura bazata pe
tehnologiile informaţiei.
Strategia de Securitate Naţionala a României, adoptata de
CSAT în aprilie 2006, care, precizează, ca fiind infrastructuri de
interes major: „infrastructura de transport -in mod deosebit,
construcţia de autostrăzi şi modernizarea rapidă a infrastructurii
feroviare -reţeaua de management a traficului; infrastructura
energetică, infrastructura de comunicaţii; managementul
potenţialului hidrografic şi protecţia împotriva inundaţiilor, sistemul
bazelor militare".
De asemenea, Strategia enunţă principalele direcţii de acţiune
pentru adaptarea şi modernizarea infrastructurii.
Conform documentului, se impune elaborarea „unei strategii
unitare de fiabilizare, protecţie, pazăşi apărare a infrastructurii
critice, capabilă să asigure continuitate, coerenţă, unitate
metodologicăşi procedurală, precum şi o reală eficienţă
antiteroristă".
Legea nr. 535 privind prevenirea şi combaterea terorismului
(adoptată la 25 noiembrie 2004), in cadrul căreia, factorii materiali,
respectiv factorii de mediu, culturile agricole, alimentele şi alte
produse de consum curent, obiectivele de importanţă strategică,
militare sau cu utilitate militară, facilităţile de stat şi guvernamentale,
facilităţile de infrastructură ale vieţii sociale, sistemele de transport,
telecomunicaţii şi inforniaţionale, simbolurile şi valorile naţionale,
precum şi bunurile mobile sau imobile ale organizaţiilor
internaţionale, constituie elemente ale infrastructurii naţionale.

95
Ordonanţa de Urgenţa a Guvernului nr. 21/2004, privind
Sistemul naţional de management al situaţiilor de urgenta
(aprobatăşi modificată prin Legea nr. 15/2005);
Ordinul nr, 660 din 22 noiembrie 2005 al ministrului economiei
fi comerţului, privind aprobarea Ghidului de identificare a
elementelor de infrastructură critică din economie este siugurul act
normativ în care este definita noţiunea de „elemente de
infrastructură critică", ca una dintre cele patru categorii de obiective
de importanţă deosebită existente in cadrul economiei naţionale,
alături de: obiectivele de importanţă deosebită pentru apărarea ţării;
obiectivele de importanţă deosebită pentru activitatea statului şi
obiectivele de importanţă deosebită pentru economie.
Astfel, elemente de infrastructură care intră sub incidenţa
ordinului pot fi: instalaţii producătoare de substanţe chimice
periculoase şi depozitele pentru acestea, staţii electrice şi posturi de
transformare cu puteri instalate mai mari de 100 MVA, sedii ale
administraţiei publice centrale şi locale, zone de siguranţă şi de
protecţie energetică, linii şi instalaţii electrice de alimentare a
marilor aglomerări urbane, rezervoare de stocare a combustibililor
lichizi, cu capacităţi de peste 100 de tone, ecluze de navigaţie, etc.
Ordinul Ministrului Economiei si Comerţului nr. 671/2006 :
privind înfiinţarea Grupului de Lucru pentru Protecţia Infrastructurii
Critice din domeniul Energiei Electrice.
Strategia Energetica a României in perioada 2007-2020 Legea
Securităţii Naţionale, 2007
Cel mai relevant document programatic in plan intern care
abordează problemeatica infrastructurilor critice in domeniul
energetic, este Stategia Energetica a României in Perioada 2007
-2020, eleborat de către Ministerul Economiei si Finanţelor si
promovat, in luna Mai 2007, de către Parlamentul României.
Infrastructura critică energetica este reprezentată de sisteme
distribuite, dinamice, de mari dimensiuni, cu comportament potenţial
neliniar şi care sunt interconectate, susceptibile la multiple
ameninţări şi generatoare de riscuri :
• producţia de gaze şi petrol, rafinare, prelucrare şi
înmagazinare/stocare, incluzând şi conductele;
• producţia de electricitate;
• sistemele de transport ale energiei electrice, gazelor şi
petrolului;

96
• sistemele de distribuţie a energiei electrice, gazelor şi
petrolului.
• producerea, procesarea şi stocarea materialelor nucleare;
În România, la nivel instituţional, preocupări notabile au fost
înregistrate la nivel de Preşedinţie, Parlamentul României (Comisia
de Apărare, Siguranţă şi Ordine Publică din cadrul Camerei
Deputaţilor), Serviciul Român de Informaţii (prin RASIROM şi
Centrul de Informare pentru Cultura de Securitate) şi în cadrul
Ministerului Economiei si Comerţului, prin Structura de Securitate şi
Direcţia Generală de Politici Energetice şi Transelectrica, în anul
2008 Academia Oamenilor de Ştiinţă din România a format un grup
de lucru care se va ocupa de infrastructura critica.
Din cadrul sectorului privat, se detaşează activitatea Fundaţiei
EURISC şi a Grupului ITI. Pentru conştientizarea importanţei
infrastructurilor critice, au fost organizate, în România, mai multe
evenimente, fiind create premisele ca la nivelul infrastructurii critice
din domeniul energiei electrice să se fundamenteze un program
comun de măsuri dedicate securităţii acesteia, prin care România să
participe la implementarea strategiei europene în domeniu. Astfel, a
fost creat un grup de lucru pentru „Protecţia infrastructurii critice
din domeniul energiei electrice", la nivelul Ministerului Economiei
şi Comerţului, ca o primă măsură în aplicarea strategiilor adecvate
interesului naţional. Grupul este compus din reprezentanţii
companiilor din sectorul energetic, printre care Transelectrica,
Hidroelectrica, Electrica, Termoelectrica şi este coordonat de
secretarul de stat pentru Politici Energetice. Misiunea lui este de a
elabora strategia pentru securizarea infrastructurii critice din
domeniul energiei electrice. Aceasta se bazează, printre altele, pe
necesitatea promovării actelor legislative şi a reglementarilor
referitoare la protecţia infrastructurii critice, dar şi pe necesitatea
abordării globale a problemelor de securitate în acest domeniu.
Experienţa dobândită la nivel internaţional creează premisele
implementării în România a strategiilor şi programelor europene,
urmând ca în perspectivă, să continue efortul specialiştilor implicaţi
in probleme de securitate energetică de dezvoltare promovare şi
aplicare în acest domeniu a unei strategii energetice naţionale unitare
şi coerente.

97
2.8.2. Sistemul energetic naţional (SEN) - element de
infrastructură critică naţională
În mod evident securitatea economică este cea care generează
resursele de securitate iar în cadrul ei securitatea energetică
constituie una din premisele fundamentale ale funcţionării normale
ale statului şi a realizării bunăstării cetăţenilor săi.
Componentele sectorului energetic al României sunt: energia
electrica (produsă de centrale nuclearo-electriee, hidrocentrale,
termocentrale, centrale eoliene), petrolul, gazele, cărbunele.
Securitatea energetică este o componentă vitală a oricărei
strategii naţionale de securitate. Conceptul este definit de
următoarele componente:
• securitatea surselor energetice;
• securizarea traseelor energetice existente;
• identificarea unor trasee alternative de energie;
• identificarea unor surse alternative de energie;
• protecţia mediului înconjurător.
Pentru asigurarea condiţiilor de siguranţă in funcţionarea
sistemelor energetice, se iau in considerare toate ameninţările care
pot conduce la situaţii deosebite. Această abordare, consacrată în
documentele europene sub demunirea de „all-hazards approach",
este in prezent adoptatăşide către TRANSELECTRICA, în sensul că,
pentru siguranţa in funcţionare, s-a adoptat un complex de acţiuni de
protecţie, securizare, fiabilizare, integrare şi certificare, pentru a
asigura funcţionarea in condiţii optime a sistemului, încă de la
înfiinţare, în anul 2000. Compania Naţională de Transport al
Energiei Electrice TRANSELECTRICA S.A., ca operator de
transport şi de sistem, şi-a asumat responsabilitatea în ceea ce
priveşte siguranţa în funcţionare a întregului sistem energetic
naţional. Compania Naţională îşi exercită rolul de operator al
Sistemului Energetic Naţional, prin Unitatea Operaţională —
Dispecerul Energetic Naţional (UNO-DEN).
UDO-DEN, împreună cu instalaţiile SEN, reprezintă unul dintre
cele mai importante şi complexe sisteme funcţionale ale României,
coordonând in condiţii de siguranţă, calitate şi economicitate
producţia, transportul şi distribuţia energiei electrice, pentru
alimentarea tuturor categoriilor de consumatori de energie electrică.
Puterea conţinută în infrastructura energetică nu este numai una
intrinsecă, privind utilitatea directă de folosinţă a energiei, ci, din ce
98
în ce mai mult, această putere este amplificată prin forţa relaţiilor
dezvoltate, ca cerinţa de eficienţă economică. Această cerinţă afăcut
ca sistemele de bază să furnizeze, printr-o reţea de transport având
certe limitări privind flexibilitatea, capacitatea, reversibilitatea şi
convertibilitatea, nu numai un produs nesubstituibil drept utilizare ci
şi într-o strânsă interdependenţă cu alte produse. Astfel, elemente
primare ale vieţii şi ale economiei depind foarte strâns una de
cealaltă, relaţia gaze-benzină-apă-electricitate, de exemplu, fiind mai
mult decât evidentă chiar la nivel casnic, atât în dependenţa lor cât şi
în imposibilitatea substituirii oricărui element. Se formează imaginea
globală a unei mari table de domino. Cu certitudine, căderea unei
piese antrenează o altă cădere.
Structurile critice din România sunt legate de ale celorlalte state
ale UE. Armonizarea acestora în cadrul Programului european de
protecţie a infrastructurii critice va constitui o prioritate pentru
asigurarea unei bune funcţionări şi dezvoltări a societăţii româneşti.

99