Documente Academic
Documente Profesional
Documente Cultură
AMENINȚĂRI LA ADRESA
INFRASTRUCTURII CRITICE
66
Necunoaşterea sau gestionarea defectuoasă a disfuncţiilor poate
degenera în factori de risc, ameninţări, stări de pericol sau agresiuni
la adresa obiectivelor, valorilor, intereselor şi necesităţilor naţionale.
Vulnerabilităţile ,,infrastructurilor critice” pot fi consecinţa
unor elemente subiective, ce desemnează incapacitatea adoptării unei
conduite rezistente la riscuri, presiuni sau tentaţii sau a incapacităţii
de protejare împotriva penetrării umane sau tehnice. Se apreciază că
există, în general, trei grade de vulnerabilitate a unei ,,infrastructuri
critice”, în funcţie de proprietăţile sale şi de posibilitatea penetrării:
vulnerabilitate acceptabilă, criticăşi inacceptabilă.
67
- membrii/constituenţii sau părţile sistemului, reprezentate prin
noduri ale graphs-ului; aceste elemente pot fi considerate drept
,,atomi” ai sistemului, ce pot fi evaluaţi; astfel, putem considera, ca
noduri: angajaţii, departamentele, contractorii şi subcontractorii (n.n.
instituţii cu care se colaborează/cooperează), părţile unui
agregat/instalaţii/echipament, membrii unei alianţe sau corporaţii
(state/organizaţii/firme) etc.;
- interacţiunile stabilite între noduri, constituind legături.
Pentru a exista o legătură, este necesar ca între două noduri să
existe un schimb/achiziţie/vânzare de energie, informaţie, substanţă
etc.; fiecare reprezentare grafică îşi are propria schemă/reţea de
legături, ce pot fi direcţionate ierarhic (schimbate, reorientate);
legăturile sunt de importanţă critică pentru evaluarea securităţii,
eficienţei, durabilităţii/sustenabilităţii unui sistem.
Fiecare reprezentare grafică se particularizează atribuind
nodurilor anumite trăsături, ce pot fi cuantificate în chip adecvat şi
transpuse pe o scală relevantă de evaluare a vulnerabilităţilor;
trăsăturile se atribuie funcţie de ceea ce constituie nodurile, adică
oameni, instalaţii, structuri etc. funcţie de obiectivele evaluării –
gradul de securitate, de operaţionalitate, eficienţă etc.; în acest sens,
trăsăturile pot fi cuantificate în funcţie de valoare sau de
greutate/importanţă. Astfel, unui nod i se pot atribui, în funcţie de
vulnerabilitatea relevantă, valori numerice de la 0 la 10 (exemplu:
într-un centru de dirijare a traficului aerian, caracteristica „poziţia în
clădire” poate avea valoarea 3 pentru un funcţionar obişnuit, sau 9
pentru operatorul de trafic).
B. Conectivitatea, ca element de penetrabilitate
Conectivitatea (posibilitatea realizării unor legături cu exteriorul
sau de ordin intern), între elementele constituente ale unui sistem
poate fi interpretată ca fiind una benignă (lipsită de pericole, riscuri,
ameninţări) sau care necesită precauţii şi măsuri de prevedere.
Conectivitatea benignă se referă mai ales la legăturile de ordin
intern, care fac un sistem să fie funcţional, activ, dinamic,
constituind premisele eficienţei, eficacităţii, înaltei productivităţi,
răspunsului rapid la imput-uri şi obţinerii unor profituri/rezultate
optime.
Din perspectiva conectivităţii care necesită precauţii, se poate
analiza posibilitatea ca o defecţiune internă (incident de securitate)
care afectează un element (nod) al sistemului – (de exemplu: un
scurt-circuit în camera de control a unei centrale nucleare), o
68
instrucţiune/comandă transmisă accidental (de exemplu: o
supraîncărcare a circuitelor unui computer care deţine date
importante) ori un accident/incident major (de exemplu: un virus
pătruns într-o bază de date) să poată induce riscuri, vulnerabilităţi
sau pericole în întregul sistem sau în alte noduri/părţi ale acestuia.
Concluzia de bază, reprezentată şi prin modele matematice de
către specialişti, este aceea că un grad ridicat de conectivitate al unui
sistem induce o mai mare vulnerabilitate. Aşadar, cu cât posibilitatea
penetrării este mai mare, respectiv nodurile (elementele) sistemului
au valori mai mari, apropiate de 9, deci o vulnerabilitate relevantă
mai mare, iar numărul de legături interne şi orientate spre exterior
este mai mare şi mai uşor de penetrat (are valori de vulnerabilitate
relevantă apropiate de 1), cu atât precauţiile şi măsurile de securitate
pentru diminuarea/înlăturarea vulnerabilităţilor şi riscurilor generate
de acestea trebuie să fie mai ample şi mai atent elaborate, aplicate,
evaluate periodic şi redefinite.
C. Modele de evaluare a vulnerabilităţilor infrastructurilor
Dr. Barry Charles Ezell, specialist în infrastructuri, consideră că
modelele de cuantificare a vulnerabilităţilor infrastructurilor critice
sunt inadecvat prezentate în literatura de specialitate, iar aceste
neajunsuri sunt generate de caracterul neperformant al modelelor la
care se face apel.
Vulnerabilitatea poate fi definită ca o caracteristică a sistemului,
susceptibil la scenariile de ameninţare, sau ca o proprietate a
sistemului ce poate fi cuantificat apelând la „Modelul de evaluare a
vulnerabilităţilor infrastructurilor – MEV-I”.
Acest model este preferat de către decidenţii care optează pentru
modelele de cuantificare în locul celor care oferă evaluări calitative.
Protejarea eficientă a infrastructurilor critice (IC) incumbă
focalizarea acţiunilor pe capabilitatea instituţiilor abilitate să
evalueze vulnerabilităţile.
Actualele abordări în acest domeniu sunt centrate pe identificare
punctelor slabe ale sistemului, nesusţinute însă de rigorile
cuantificării.
În domeniul militar, spre exemplu, lipsa de cuantificare
constituie una din frustrările majore, căci nu permite elaborarea unor
decizii adecvate privind alocarea forţelor şi resurselor pentru
protecţie. Vulnerabilitatea are diferite interpretări, pentru diferiţi
oameni şi nu de puţine ori este asimilată riscului, iar unii percep
vulnerabilitatea ca o sumă de riscuri1.
69
2.1.2. Relaţia risc – vulnerabilitate.
Metodologiile de evaluare a riscului ne pot ajuta să înţelegem ce
poate evolua nefavorabil, estimarea consecinţelor şi a posibilelor
evoluţii menite a permite elaborarea strategiilor de gestionare
optime. O componentă importantă a metodei de evaluare a riscului o
constituie determinarea vulnerabilităţilor sistemului. Vulnerabilitatea
este mai legată de noţiunea de probabilitate de materializare a unor
scenarii. Riscul se centrează pe severitatea consecinţelor acestor
scenarii probabile.
În România, cele mai pregnante vulnerabilităţi se manifestă în:
• sistemele energetice (producere, transmitere şi distribuţie
a energiei electrice);
• reţeaua de transport (în special sistemul de transport
aerian şi portuar, lucrările de artă aferente căilor de comunicaţii
rutiere şi feroviare, dar şi transportul urban – cu accent deosebit
pe componenta de servicii deservite de metrou);
• telecomunicaţii (serviciile vocale de telefonie, prin
reţeaua telefonicăşi pe cale informatică);
• structurile informatice (obţinere, prelucrare, procesare,
stocare şi transmitere a informaţiilor şi produselor
informaţionale).
Acestea reprezintă ,,infrastructuri critice” de
bază/esenţiale/vitale pentru orice comunitate, naţiune sau stat,
întrucât cuprind reţele complexe, extinse pe spaţii largi şi
interconectate, funcţionează într-un context public complex, au
caracter vital pentru desfăşurarea vieţii sociale şi constituie ţinte
pentru adversari.
Factorii de risc la adresa ,,infrastructurilor critice” se referă la
situaţii, împrejurări, elemente, condiţii sau conjuncturi interne şi
externe, uneori dublate şi de acţiune, ce determină sau favorizează
materializarea unei ameninţări la adresa acestora, în funcţie de o
vulnerabilitate determinată, generând efecte de insecuritate.
Factorii de risc specifici acestora trebuie menţionaţi în strategiile
de securitate naţionalăşi în estimările informative de interes naţional.
Riscurile în domeniul infrastructurilor critice se pot clasifica în
funcţie de:
• structura, extinderea, omniprezenţa şi finalitatea (urmări
ireversibile, urmări imediate, urmări de lungă durată etc.) unor
defecţiuni/avarii, gradele asociate de probabilitate a producerii
70
acestora, precum şi potenţialul de acţiune umană
(aversiune/mobilizare);
• factorul declanşator (eveniment greu previzibil cu impact
major, eveniment minor cu urmări având grade diferite de
periculozitate) şi vulnerabilităţile unui sistem/unor sisteme;
• natura, gradul de ambiguitate şi incertitudine implicat.
Ameninţările la adresa ,,infrastructurilor critice” sunt
reprezentate de capacităţi, strategii, intenţii, planuri ce potenţează un
pericol la adresa acestora, materializate prin atitudini, gesturi, acte,
fapte ce creează stări de dezechilibru ori instabilitate şi generează
stări de pericol, cu impact asupra securităţii naţionale.
Ca indicator de apreciere al unui pericol sau prejudiciu iminent,
ameninţările pot fi identificate în funcţie de următoarele caracteristici
cumulate: tipul acţiunilor preconizate (făţişe, mascate, mixte,
violente, nonviolente), forma (atitudini, gesturi, acte, fapte,
evenimente, fenomene, acţiuni umane), stadiul (latente, posibile,
proba-bile, iminente) şi natura lor (politică, economică, militară,
socială, de mediu).
Stările de pericol la adresa ,,infrastructurilor critice”
evidenţiază, de regulă, rezultatul materializării ameninţării ori
iminenţa producerii unei agresiuni.
Agresiunea la adresa ,,infrastructurilor critice” se
materializează îndeobşte în acţiuni violente sau nonviolente,
desfăşurate prin mijloace armate, electronice, psihologice sau
informaţionale, pe baza unor strategii sau planuri de către o entitate
(state, grupuri de presiune, actori nonstatali, centre de putere).
Conform Ordinului nr.660 din 22 noiembrie 2005 al ministrului
Economiei şi Comerţului (privind aprobarea Ghidului de identificare
a elementelor de infrastructură critică din economie), precum şi a
specialiştilor români, riscurile şi vulnerabilităţile la adresa
funcţionalităţii infrastructurilor critice din domeniile sociale-
conomice pot fi clasificate, funcţie de factorii
determinanţi/favorizanţi şi mediul de unde provin, astfel:
Tehnologice:
• de ordin fizic (stare tehnică a echipamentelor, instalaţiilor,
sistemelor etc.): -la nivel de componentă a sistemului (avarii,
declanşări intempestive, ieşiri din funcţiune etc.);
- la nivel de sistem (de topologie şi structură – supraîncărcări,
congestii, dezechilibre etc.);
71
• cibernetice (comunicaţii şi tehnologia informaţiei):
- sisteme informatice izolate;
- sisteme informatice deschise (cu posibilitate de acces din
exterior).
• procedurale (legislative, instituționale, administrative);
Conexe funcționării de piață:
-macroeconomice (ca urmare a multiplelor interconectări,
deficiențele grave înregistrate într- un anumit sistem se pot repercuta
şi asupra altora);
-microeconomice (dorinţa de profit a operatorilor privaţi în
detrimentul imperativelor de siguranţă în exploatare etc.).
Operaţionale şi de management:
• operaţionale:
- la nivel de componentă;
- la nivel de proces;
- la nivel de sistem.
• de management:
- strategic;
- tactic; - operaţional.
• de asigurare a pazei şi protecţiei diverselor obiective
asimilate/asimilabile infrastructurilor critice (în special, din
industria de apărare, din chimie şi petrochimie, transporturi
feroviare, aeriene şi navale la nivelul lucrărilor de artăşi al
depozitelor de materiale explozive);
De natură umană:
• din interior:
- cu intenţie (sabotaj);
- fără intenţie (erori, furt).
• din exterior:
- cu intenţie (terorism, ciber-terorism);
- fără intenţie teroristă (furt, vandalism).
De mediu:
- cauze naturale (cutremure, furtuni, inundaţii, temperaturi
extreme);
- indisponibilitatea anumitor resurse (apă, combustibili în cazul
unor temperaturi foarte scăzute).
72
2. 2. Vulnerabilităţi/factori de risc la adresa
obiectivelor asimilate infrastructurilor critice
din domeniul energetic în România
Fiecare dintre structurile vitale asimilate infrastructurilor critice,
în accepţiunea actului normativ menţionat, sau asimilabile acestei
categorii, potrivit specialiştilor în domeniu, poate fi afectată de
apariţia şi perpetuarea unor vulnerabilităţi şi factori de risc specifici.
Direcţiile constante ale politicilor de securitate a
infrastructurilor energetice au vizat, în principal, în ultimii ani,
controlul riscurilor generate de uzura fizicăşi morală a majorităţii
echipamentelor şi instalaţiilor din domeniu, precum şi de
funcţionarea Sistemului Energetic Naţional (SEN) în condiţii de
piaţă liberă.
Astfel, cele din domeniul energetic, includ sistemele energetice
de producere, transport, distribuţie electricitate, precum şi
obiectivele şi instalaţiile nucleare
Liberalizarea pieţei de energie, tendinţă clară din ţările
dezvoltate, exprimatăşi prin reglementări cum ar fi noile directive
europene, eliberează forţele pieţei, proces ce obligă la o regândire a
organizării sectorului energetic.
În acest context, întregit de angajarea ţării noastre în procesul de
integrare a pieţelor energetice din cadrul UE – prin aderarea la
Uniunea de Coordonare a Transportatorilor de Electricitate (UCTE)
şi semnarea Tratatului pentru Constituirea Comunităţii Energetice în
Europa de Sud-Est –, cristalizarea unor soluţii adecvate de protecţie
a infrastructurilor energetice într-o piaţă energetică liberalizată
(actual, parţial liberalizată) a României este absolut necesară. În
acest sens, avariile de sisteme energetice din întreaga lume
(blackouts) au reconfirmat faptul că eficienţa economică nu poate să
nu ţină seama de alte elemente ca sunt siguranţa în funcţionare şi
calitatea serviciilor (generatoare, însă, de costuri suplimentare),
astfel încât imperativele de siguranţă în exploatare şi de prezervare a
mediului înconjurător să nu fie afectate de interesele comerciale şi
dorinţa de profit ale operatorilor de pe piaţă.
NOTĂ: Cele mai recente exemple de perturbare a funcţionării
unei astfel de infrastructuri critice sunt cele din 7 mai 2007, când o
puternică explozie a distrus una din principalele conducte prin care
gazul rusesc tranzitează Ucraina, spre Europa şi cea din data de 22
ianuarie 2006 din Osetia de Nord, când în numai o jumătate de oră
73
au avut loc explozii la două gazoducte ce asigurau furnizarea cu gaze
naturale din Federaţia Rusă, către Georgia şi Armenia. Anterior, la
nivel european şi mondial au fost înregistrate mai multe avarii (28
septembrie 2003 – Italia, 28 august 2003 – Londra, 23 septembrie
2003 – Danemarca şi Suedia, 14 august 2003 – Statele Unite şi
Canada, 12 iulie 2004 – Grecia), importante prin dimensiunea lor,
atât din punct de vedere al puterii întrerupte, cât şi al numărului de
consumatori afectaţi. Datorită acestor evenimente produse în reţelele
electrice, s-au înregistrat consecinţele semnificative asupra altor
infrastructuri materializate prin: opriri de trenuri, zboruri ale
companiilor aeriene întârziate sau anulate, întreruperi semnificative
ale alimentării cu apă (până la 12 ore), întreruperi ale sistemelor de
semnalizare, scăderea serviciilor de Internet până la 5% din volumul
normal.
Totodată, se remarcă intensificarea interesului comunităţii
internaţionale pentru sporirea măsurilor de securitate electronică a
sistemelor de date, reţelelor şi infrastructurii din domeniul energetic
împotriva riscurilor asociate ciber-terorismului şi/sau spionajului
corporativ.
Deşi, până în prezent, România nu s-a confruntat cu manifestări
de natură teroristă, angajarea deplină a ţării noastre, alături de
comunitatea statelor democratice, în războiul împotriva terorismului,
implică luarea în consideraţie a unei astfel de eventualităţi.
Concret, securitatea, protecţia şi siguranţa
funcţionării/exploatării infrastructurilor critice din Sistemul
Energetic Naţional pot fi asigurate prin:
• coerenţamăsurilor la nivel de sistem luate de diferiţii
proprietari sau utilizatori ai infrastructurilor critice din domeniul
energetic;
• asigurarea resurselor de finanţare pentru materializarea
măsurilor impuse prin reglementări;
• evaluarea permanentă a criticităţii componentelor
sistemului şi a eficienţei măsurilor implementate.
Pe de altă parte, riscuri şi vulnerabilităţi cu posibil impact la
adresa exploatării în condiţii de siguranţă a entităţilor producătoare
de energie electrică, privite ca elemente ale infrastructurii critice, în
România, pot fi determinate şi de:
• managementul deficitar al proiectelor de
reabilitare/modernizare a obiectivelor energetice;
74
• modul defectuos de achiziţie a echipamentelor destinate
distribuţiei şi furnizării energiei electrice, ce poate conduce la
instituirea unor stări accentuate de risc în funcţionarea S.E.N.
În domeniul energeticii nucleare, principalele vulnerabilităţi la
adresa infrastructurilor critice pot fi determinate de:
• lipsa de proceduri sau existenţa unor proceduri
ineficiente în domeniu;
• ineficienţa sistemelor de protecţie fizică (echipamente
necorespunzătoare, forţe nespecializate de reacţie etc.);
• lipsa unei culturi de securitate a angajaţilor din
domeniu;
• deficienţe de comunicare între autorităţile cu atribuţii în
domeniul nuclear.
Totodată, un factor important de risc la adresa infrastructurilor
critice din domeniul nuclear derivă din probabilitatea de apariţie a
unor incidente/accidente în exploatarea obiectivelor nucleare
autohtone, pe fondul neaplicării corespunzătoare a prevederilor Legii
nr.111/1996 republicată (privind desfăşurarea în siguranţă a
activităţilor nucleare) referitoare la eliberarea avizelor pentru
persoanele care desfăşoară activităţi profesionale cu caracter
permanent sau temporar în punctele de lucru vitale din instalaţiile
nucleare.
În domeniul resurselor minerale – sisteme de extracţie,
prelucrare, depozitare şi transport al petrolului, gazelor naturale şi
altor resurse naturale – principala vulnerabilitate este dată de starea
tehnică precară a infrastructurii, învechită în proporţie de 50%, ce
necesită reparaţii capitale şi reabilitări.
Pe componenta de transport gaze naturale, în România operează
conducte magistrale de tranzit şi conducte de transport ce au durata
de viaţă depăşită – unele au chiar peste 30 de ani –, a căror
funcţionare, la parametri normali, se încadrează în 25-30 de ani,
astfel că, din totalul conductelor de transport intern (ce însumează
circa 12.000 de km), aproximativ 4.500 de km necesită intervenţii
tehnice, respectiv, activităţi de reabilitare. În plus, subsistemele de
transport şi echipamentele tehnice nu îndeplinesc standardele în
domeniu, pentru a fi operate în condiţii de siguranţă.
Activitatea societăţilor de distribuţie a gazelor naturale este
afectată de depăşirea duratei de viaţă a conductelor de oţel, precum şi
de folosirea unor echipamente/staţii de reglare măsurare uzate moral.
75
2.2.1. Vulnerabilităţi/factori de risc la adresa
elementelor informatice şi informaţionale:
• accesarea neautorizată a reţelelor informatice în scopul
deteriorării acestora (virusare);
• afectarea/deteriorarea sistemelor de telecomunicaţii;
• alterarea/distrugerea datelor şi informaţiilor stocate în
unităţile de memorie ale echipamentelor electronice.
76
2.3.1 Pericole şi ameninţări cosmice, climatice şi
geofizice
Aceste pericole şi ameninţări rezultă, de regulă, din dinamica
fizică apământului, a fenomenelor meteorologice şi chiar cosmice,
dar şi din posibila capacitate a omului de a produce astfel de pericole
şi ameninţări şi a le folosi ca arme cosmice, climatice sau geofizice.
Printre principalele pericole şi ameninţări cosmice la adresa
infrastructurilor critice fizice ar putea fi situate şi următoarele:
a) naturale:
• căderi de meteoriţi;
• intensificarea radiaţiei solare şi a celei cosmice, în
condiţiile în care puterea de reacţie şi de absorbţie a ionosferei
scade semnificativ;
• intensificarea ciclului solar;
• furtunile cosmice şi alte fenomene care afectează sau pot
afecta în mod direct şi planeta noastră.
b) produse de:
• acţiuni din spaţiul cosmic, îndreptate împotriva unor
infrastructuri critice, în situaţia în care pătrund în cosmos arme şi
alte mijloace ce pot fi folosite pentru realizarea unor obiective
sau materializarea unor interese;
• acţiuni asupra unor infrastructuri critice aflate chiar în
acest spaţiu;
Pericolele şi ameninţările climatice sunt mult mai frecvente şi
mai numeroase decât cele cosmice. Ele fac parte din viaţa noastrăşi
afectează, practic, aproape toate structurile fizice critice, creând
probleme numeroase şi foarte grave pentru infrastructurile critice1
din întreaga lume.
Sfera acestor pericole şi ameninţări este foarte largă, cu evoluţii
bruşte, haotice şi imprevizibile. Printre principalele pericole şi
ameninţări climatice şi meteorologice ar putea fi situate şi
următoarele:
a) Naturale:
• încălzirea planetei, urmată de fenomene, ca topirea
gheţarilor şi creşterea nivelului oceanelor;
• uragane, furtuni şi alte fenomene meteorologice;
• precipitaţii masive, îndeosebi ploaieşi grindină;
77
• căderi masive de zăpadă, avalanşe, distrugerea
echilibrului termic al unor zone întinse şi a infrastructurilor aflate
aici;
• ploi acide;
• inundaţii şi mari revărsări de ape;
• împuţinarea rezervelor de apă potabilă;
• deşertificarea sau sărăturara solurilor etc.
b) Produse de:
• schimbarea regimului pluvionar, datorită tăierii masive a
pădurilor şi distrugerii echilibrului ecologic, a ecosistemelor şi a
ciclurilor trofice;
• exploatarea iraţională a unor soluri, fiind create
dezechilibre grave;
• producerea de ploi artificiale;
• intervenţia în fenomenele meteorologice şi chiar
climatice etc.;
• incendierea pădurilor;
Pericolele şi ameninţările geofizice rezultă din dinamica
planetei, din faptul că pământul „lucrează” în fiecare minut, în toate
dimensiunile sale, de la nucleu, până la mişcările plăcilor tectonice şi
recompunerea mai mult sau mai puţin înceată a substanţelor şi
elementelor din care este format.
Cele mai frecvente pericole şi ameninţări de acest fel ar putea fi:
a) Naturale:
• cutremure;
• erupţii vulcanice;
• fenomene de tipul tsunami;
• surpări de teren, rupturi şi falii imense etc.
b) Produse:
• alunecări de teren;
• scufundări de teren;
• cutremure;
78
Aceste tipuri de pericole şi ameninţări pot fi încadrate în două
mari categorii:
• intrinseci activităţii omeneşti;
• ca mijloace neconvenţionale de confruntare (de luptă).
Cele intrinseci activităţii omeneşti pot fi:
• de sistem;
• de proces;
• de dinamică.
Principalele pericole şi ameninţări la adresa infrastructurilor
critice rezultate din disfuncţionalităţile de sistem sunt generate chiar
de sistemele de infrastructuri sau de sistemele din care acestea fac
parte, în calitatea lor de meta-sisteme sau de sisteme de sisteme.
Aceste tipuri de ameninţări sunt foarte numeroase şi greu de
evitat, întrucât unele sunt fireşti, iar altele imprevizibile. Practic,
există atâtea pericole şi ameninţări câte sisteme. Printre cele mai
importante s-ar putea situa şi următoarele:
• îmbătrânirea şi degradarea infrastructurilor, mai exact,
tendinţa unora dintre infrastructuri de a se uza prematur fizic şi
moral, datorită vulnerabilităţilor sporite, expunerii îndelungate şi
lipsei de protecţie sau protecţiei insuficiente;
• apariţia bruscă a unor disfuncţionalităţi în sistem
(distrugerea intempestivă sau accidentală a unor componente sau
a unor structuri etc.);
• efectul de bumerang;
• rezultate din evoluţia altor sisteme, din presiunea
exercitată de acestea sau ca urmare a disfuncţionalităţilor din
cadrul acestora, intenţionat sau neintenţionat.
Pericolele şi ameninţările specifice proceselor fizice şi sociale
sunt cele mai complexe şi cu efectele cele mai mari. Ele se
manifestă, de regulă, surprinzător şi intempestiv şi pot avea efecte
distrugătoare foarte greu de contracarat. Printre cele mai importante
pericole şi ameninţări de proces s-ar putea situa şi următoarele:
• schimbările în desfăşurarea unor activităţi ca urmare a
acţiunii a numeroşi factori perturbatori;
• acţiunile economice, financiare şi de altă natură pentru
distrugerea concurenţei;
• bătăliile pentru resurse şi pentru pieţe;
• ofensiva high-tech şi IT;
79
• rezistenţa la ofensiva tehnologicăşi informaţionalăşi
riposta asimetrică;
• dezvoltarea unor sisteme de arme neconvenţionale care
pot fi folosite împotriva infrastructurilor critice;
• unele acţiuni ale lumii interlope, traficanţilor şi reţelelor
crimei organizate;
Pericolele şi ameninţările de dinamică îmbracă toate formele
enunţate mai sus, dar şi foarte multe altele, care rezultă, în general,
din filosofia şi fizionomia sistemelor şi proceselor dinamice
complexe.
Printre cele mai frecvente considerăm că ar putea fi:
• variaţiile bruşte în funcţionarea şi comportamentul
sistemelor şi în desfăşurarea proceselor;
• variaţia rapidă a intercondiţionărilor dintre sisteme,
fenomene şi procese, datorată schimbărilor condiţiilor interne şi
de mediu;
• acţiunea unor factori perturbatori imprevizibili;
82
2.4.2. Analiza interdependenţelor
Interdependenţa poate fi înţeleasă ca o relaţie bidirecţională între
două infrastructuri, prin care starea uneia o influenţează pe a
celeilalte, în timp ce dependenţa este o relaţie unidirecţională.
Determinarea interdependenţelor este condţionată atât de
identificarea proceselor vitale şi a componentelor esenţiale din cadrul
unui sector, cât şi de stabilirea nodurilor şia legăturilor dintre
sectoare.
Evidenţierea acestor relaţii se poate face prin metode matriceale
sau grafice, prin cuantificarea interdependenţelor identificate.
83
3. Care ar fi consecinţele? Răspunzând la aceste întrebări se
pot realiza evaluarea, acceptarea şi evitarea riscului, precum şi
managementul acestuia.
Un model de analiză de risc, în cinci faze a fost prezentat în
cadrul proiectului CORAS, elaborat sub patronajul Uniunii
Europene – Programul European pentru Tehnologiile unei Societăţi
Informatice – pe baza standardului AS/NZS comun Australiei şi Noii
Zeelande).
Identificarea contextului constă în detectarea zonei de interes,
evaluarea bunurilor şi distingerea necesităţilor de securitate.
Identificarea riscurilor se referă la perceperea ameninţărilor la
adresa bunurilor şi stabilirea vulnerabilităţilor acestora.
Procesul se realizează pe baza unor scenarii de ameninţări sau
de evenimente nedorite. Analiza riscurilor presupune o evaluare a
consecinţelor, impactului şi o evaluare a posibilităţilor de
manifestare a riscului.
Evaluarea se poate face prin diagrame sau tabele, în care fiecare
element este cuantificat.
Evaluarea riscului înseamnă, practic, determinarea nivelului
riscului, clasificarea, stabilirea ordinii de prioritate a riscurilor şi
determinarea interdependenţelor dintre diverse tipuri de risc. Nivelul
riscului reprezintă combinaţia dintre impactul ameninţării şi
posibilitatea producerii acesteia.
Combaterea riscului constă în identificarea opţiunilor de
contracarare şi evaluare a unor abordări alternative. Opţiunile de
contracarare se pot materializa în politici de securitate, cerinţe de
securitate sau arhitecturi de securitate.
84
2.4.4. Analiza ameninţărilor
O ameninţare poate fi reprezentată de o individualitate, o
organizaţie sau o naţiune. Analiza ameninţării include determinarea:
- naturii interne sau externe;
- sursei;
- probabilităţii producerii.
85
Se identifică domeniile vulnerabile şi sunt evaluate consecinţele
producerii acestora prin cuantificare (de exemplu: nesemnificativ,
minor, major, înalt, catastrofic).
86
infrastructuri izolate; acestea nu au reuşit însă să moduleze efectele
în cascadă ce apar în realitate în reţelele complexe.
Uniunea Europeană a finanţat mai multe proiecte pe această
temă, dintre care amintim:
ACIP – Analysis and Assessment of Critical Infrastructure
Protection – care are ca scop modelarea şi simularea protecţiei
infrastructurilor critice. Programul a produs un algoritm pentru
crearea şi punerea în aplicare a modelării şi simulării, cu următoarele
obiective:
- identificarea şi evaluarea stării protecţiei infrastructurilor
critice; -analiza dependenţelor mutuale ale infrastructurilor şi a
efectelor în cascadă în caz de disfuncţionalităţi;
-investigarea diverselor scenarii în scopul determinării golurilor,
deficienţelor şia punctelor-forte.
COSIN – Co-evolution and Self-organization In Dynamical
Networks – care are ca scop realizarea unei serii de instrumente
teoretice, grafice, analitice şi computerizate, care să descrie
comportamentul complex al reţelelor.
Safeguard, care are ca scop îmbunătăţirea dependenţei şi
fiabilităţii infrastructurilor critice complexe (Large Complex Critical
Infrastructures – LCCIs), cum ar fi reţelele de distribuţie energeticăşi
de telecomunicaţii.
88
• întinderea sau suprafaţa, deteriorarea infrastructurii
critice este evaluată în funcţie de regiunea geografică susceptibilă
de a fi atinsă, de dimensiunea internaţională, naţională
provincială/teritorială sau locală;
• gradul de gravitate, incidenţa sau degradarea pot fi nule,
minime, moderate sau ridicate. Criterii pentru evaluarea gradului
de gravitate sunt: incidenţa economică; incidenţa asupra
publicului; incidenţa asupra mediului; dependenţa; incidenţa
politică;
89
• majoritatea infrastructurilor critice sau care pot deveni
critice depăşeşte aria geografică a statelor politice;
• creşterea vulnerabilităţilor infrastructurilor critice dintr-
un stat determină, într-o formă sau alta, creşterea vulnerabilităţii
tuturor infrastructurilor critice din zonă sau din reţea;
• filosofia şi fizionomia de reţea accentuează
interdependenţele şi, în aceeaşimăsură, sporesc vulnerabilităţile
tuturor structurilor participante, dar şi capacitatea şi forţa de
rezistenţă la perturbaţii şi ameninţări. Desigur, nu vor putea fi
protejate complet şi în orice moment toate infrastructurile critice.
Dar evaluarea ameninţărilor la adresa acestora, a
vulnerabilităţilor de sistem şi de proces la pericole şi ameninţări,
cooperarea internaţionalăşi realizarea unui sistem european
(regional, global) de identificare, monitorizare, evaluare,
securizare şi protecţie a infrastructurilor critice creează premise
pentru ca securitatea infrastructurilor critice să poată fi gestionată
în mod eficient.
Gestionarea securităţii este definită de Comisia Europeană ca un
proces deliberat prin care se vizează evaluarea riscului şi punerea
în operă a acţiunilor destinate să-l aducă la un nivel determinat şi
acceptabil, cu un cost acceptabil.” Aceasta presupune:
• identificarea riscului asociat vulnerabilităţilor de sistem
şi de proces al infrastructurilor critice, pericolelor şi
ameninţărilor la adresa acestora;
• analiza şi evaluarea de risc;
• controlul dinamicii acestuia;
• menţinerea lui în limitele stabilite.
Comisia Europeană va aloca 9 milioane de euro pentru
finanţarea unor proiecte antiteroriste (în 2005, proiectele de acest
gen au primit 7 milioane de euro). Aproximativ 50% din sumă va fi
alocată Programului european destinat infrastructurii critice,
axându-se pe consolidarea infrastructurii în întreaga UE.
92
Prezenta directivă completează măsurile sectoriale existente la
nivelul Comunităţii, precum şi în statele membre. Acolo unde sunt
deja instituite mecanisme comunitare, acestea ar trebui să fie utilizate
în continuare şisă contribuie la punerea în aplicare globală a
prezentei directive. Ar trebui evitate suprapunerile sau contradicţiile
între diferite acte sau dispoziţii.
Responsabilitatea principalăşi finală pentru protecţia ICE revine
statelor membre şi, respectiv, proprietarilor/operatorilor acestor
infrastructuri.
Comisia sprijină, prin intermediul autorităţii competente a
statului membru, proprietarii / operatorii ICE desemnate, asigurându-
le accesul la informaţii cu privire la cele mai bune practici şi metode
disponibile, precum şi prin sprijinul acordat în materie de formare şi
de schimb de informaţii privind noi evoluţii tehnice în materie de
protecţie a infrastructurilor critice.
În scopul îmbunătăţirii protecţiei ICE, pot fi elaborate
metodologii comune pentru identificarea şi clasificarea riscurilor, a
ameninţărilor şi a punctelor vulnerabile legate de elementele de
infrastructură.
Directiva obligă Statele membre să-şi armonizeze legislatia
internă, să stabilească normativele şisă aplice măsurile necesare
pentru a se conforma prezentei directive până la data de 12 ianuarie
2011, fiind obligate să informeze şisă comunice Comisiei Europene
textele cuprinzând măsurile respective, precum şi normativele de
concordanţă a acestora cu această directivă.
Punerea în aplicare a Directivei, va necesita planificarea în
comun a mai multor activităti, pe niveluri diferite sau domenii de
competenţă, urmărind definirea şi realizarea măsurilor de protecţie a
infrastructurilor critice naţionale, educarea şi instruirea periodică a
populaţiei, desfăşurarea de exerciţii întrunite şi coordonarea
serviciilor asigurate de către sectorul privat de securitate.
94
Strategia naţională privind dezvoltarea durabilă a României, în
care sunt definite, prin enumerare. „infrastructurile”:
• căile de transport: autostrăzi şi drumuri modernizate, căi
ferate, canale, porturi şi aeroporturi;
• energie, generare, transport şi distribuţie, construirea de
noi centrale electrice, modernizarea şi ecologizarea celor
existente, introducerea surselor alternative de energie (eoliană,
solară, pe bază de hidrogen);
• apăşi gospodărirea ei: alimentarea localităţilor cu apă
potabilă, irigaţii, lucrări de apărare contra inundaţiilor - desecări,
acumulări, prelucrarea apelor uzate;
• elecomunicaţii şi noua infrastructura bazata pe
tehnologiile informaţiei.
Strategia de Securitate Naţionala a României, adoptata de
CSAT în aprilie 2006, care, precizează, ca fiind infrastructuri de
interes major: „infrastructura de transport -in mod deosebit,
construcţia de autostrăzi şi modernizarea rapidă a infrastructurii
feroviare -reţeaua de management a traficului; infrastructura
energetică, infrastructura de comunicaţii; managementul
potenţialului hidrografic şi protecţia împotriva inundaţiilor, sistemul
bazelor militare".
De asemenea, Strategia enunţă principalele direcţii de acţiune
pentru adaptarea şi modernizarea infrastructurii.
Conform documentului, se impune elaborarea „unei strategii
unitare de fiabilizare, protecţie, pazăşi apărare a infrastructurii
critice, capabilă să asigure continuitate, coerenţă, unitate
metodologicăşi procedurală, precum şi o reală eficienţă
antiteroristă".
Legea nr. 535 privind prevenirea şi combaterea terorismului
(adoptată la 25 noiembrie 2004), in cadrul căreia, factorii materiali,
respectiv factorii de mediu, culturile agricole, alimentele şi alte
produse de consum curent, obiectivele de importanţă strategică,
militare sau cu utilitate militară, facilităţile de stat şi guvernamentale,
facilităţile de infrastructură ale vieţii sociale, sistemele de transport,
telecomunicaţii şi inforniaţionale, simbolurile şi valorile naţionale,
precum şi bunurile mobile sau imobile ale organizaţiilor
internaţionale, constituie elemente ale infrastructurii naţionale.
95
Ordonanţa de Urgenţa a Guvernului nr. 21/2004, privind
Sistemul naţional de management al situaţiilor de urgenta
(aprobatăşi modificată prin Legea nr. 15/2005);
Ordinul nr, 660 din 22 noiembrie 2005 al ministrului economiei
fi comerţului, privind aprobarea Ghidului de identificare a
elementelor de infrastructură critică din economie este siugurul act
normativ în care este definita noţiunea de „elemente de
infrastructură critică", ca una dintre cele patru categorii de obiective
de importanţă deosebită existente in cadrul economiei naţionale,
alături de: obiectivele de importanţă deosebită pentru apărarea ţării;
obiectivele de importanţă deosebită pentru activitatea statului şi
obiectivele de importanţă deosebită pentru economie.
Astfel, elemente de infrastructură care intră sub incidenţa
ordinului pot fi: instalaţii producătoare de substanţe chimice
periculoase şi depozitele pentru acestea, staţii electrice şi posturi de
transformare cu puteri instalate mai mari de 100 MVA, sedii ale
administraţiei publice centrale şi locale, zone de siguranţă şi de
protecţie energetică, linii şi instalaţii electrice de alimentare a
marilor aglomerări urbane, rezervoare de stocare a combustibililor
lichizi, cu capacităţi de peste 100 de tone, ecluze de navigaţie, etc.
Ordinul Ministrului Economiei si Comerţului nr. 671/2006 :
privind înfiinţarea Grupului de Lucru pentru Protecţia Infrastructurii
Critice din domeniul Energiei Electrice.
Strategia Energetica a României in perioada 2007-2020 Legea
Securităţii Naţionale, 2007
Cel mai relevant document programatic in plan intern care
abordează problemeatica infrastructurilor critice in domeniul
energetic, este Stategia Energetica a României in Perioada 2007
-2020, eleborat de către Ministerul Economiei si Finanţelor si
promovat, in luna Mai 2007, de către Parlamentul României.
Infrastructura critică energetica este reprezentată de sisteme
distribuite, dinamice, de mari dimensiuni, cu comportament potenţial
neliniar şi care sunt interconectate, susceptibile la multiple
ameninţări şi generatoare de riscuri :
• producţia de gaze şi petrol, rafinare, prelucrare şi
înmagazinare/stocare, incluzând şi conductele;
• producţia de electricitate;
• sistemele de transport ale energiei electrice, gazelor şi
petrolului;
96
• sistemele de distribuţie a energiei electrice, gazelor şi
petrolului.
• producerea, procesarea şi stocarea materialelor nucleare;
În România, la nivel instituţional, preocupări notabile au fost
înregistrate la nivel de Preşedinţie, Parlamentul României (Comisia
de Apărare, Siguranţă şi Ordine Publică din cadrul Camerei
Deputaţilor), Serviciul Român de Informaţii (prin RASIROM şi
Centrul de Informare pentru Cultura de Securitate) şi în cadrul
Ministerului Economiei si Comerţului, prin Structura de Securitate şi
Direcţia Generală de Politici Energetice şi Transelectrica, în anul
2008 Academia Oamenilor de Ştiinţă din România a format un grup
de lucru care se va ocupa de infrastructura critica.
Din cadrul sectorului privat, se detaşează activitatea Fundaţiei
EURISC şi a Grupului ITI. Pentru conştientizarea importanţei
infrastructurilor critice, au fost organizate, în România, mai multe
evenimente, fiind create premisele ca la nivelul infrastructurii critice
din domeniul energiei electrice să se fundamenteze un program
comun de măsuri dedicate securităţii acesteia, prin care România să
participe la implementarea strategiei europene în domeniu. Astfel, a
fost creat un grup de lucru pentru „Protecţia infrastructurii critice
din domeniul energiei electrice", la nivelul Ministerului Economiei
şi Comerţului, ca o primă măsură în aplicarea strategiilor adecvate
interesului naţional. Grupul este compus din reprezentanţii
companiilor din sectorul energetic, printre care Transelectrica,
Hidroelectrica, Electrica, Termoelectrica şi este coordonat de
secretarul de stat pentru Politici Energetice. Misiunea lui este de a
elabora strategia pentru securizarea infrastructurii critice din
domeniul energiei electrice. Aceasta se bazează, printre altele, pe
necesitatea promovării actelor legislative şi a reglementarilor
referitoare la protecţia infrastructurii critice, dar şi pe necesitatea
abordării globale a problemelor de securitate în acest domeniu.
Experienţa dobândită la nivel internaţional creează premisele
implementării în România a strategiilor şi programelor europene,
urmând ca în perspectivă, să continue efortul specialiştilor implicaţi
in probleme de securitate energetică de dezvoltare promovare şi
aplicare în acest domeniu a unei strategii energetice naţionale unitare
şi coerente.
97
2.8.2. Sistemul energetic naţional (SEN) - element de
infrastructură critică naţională
În mod evident securitatea economică este cea care generează
resursele de securitate iar în cadrul ei securitatea energetică
constituie una din premisele fundamentale ale funcţionării normale
ale statului şi a realizării bunăstării cetăţenilor săi.
Componentele sectorului energetic al României sunt: energia
electrica (produsă de centrale nuclearo-electriee, hidrocentrale,
termocentrale, centrale eoliene), petrolul, gazele, cărbunele.
Securitatea energetică este o componentă vitală a oricărei
strategii naţionale de securitate. Conceptul este definit de
următoarele componente:
• securitatea surselor energetice;
• securizarea traseelor energetice existente;
• identificarea unor trasee alternative de energie;
• identificarea unor surse alternative de energie;
• protecţia mediului înconjurător.
Pentru asigurarea condiţiilor de siguranţă in funcţionarea
sistemelor energetice, se iau in considerare toate ameninţările care
pot conduce la situaţii deosebite. Această abordare, consacrată în
documentele europene sub demunirea de „all-hazards approach",
este in prezent adoptatăşide către TRANSELECTRICA, în sensul că,
pentru siguranţa in funcţionare, s-a adoptat un complex de acţiuni de
protecţie, securizare, fiabilizare, integrare şi certificare, pentru a
asigura funcţionarea in condiţii optime a sistemului, încă de la
înfiinţare, în anul 2000. Compania Naţională de Transport al
Energiei Electrice TRANSELECTRICA S.A., ca operator de
transport şi de sistem, şi-a asumat responsabilitatea în ceea ce
priveşte siguranţa în funcţionare a întregului sistem energetic
naţional. Compania Naţională îşi exercită rolul de operator al
Sistemului Energetic Naţional, prin Unitatea Operaţională —
Dispecerul Energetic Naţional (UNO-DEN).
UDO-DEN, împreună cu instalaţiile SEN, reprezintă unul dintre
cele mai importante şi complexe sisteme funcţionale ale României,
coordonând in condiţii de siguranţă, calitate şi economicitate
producţia, transportul şi distribuţia energiei electrice, pentru
alimentarea tuturor categoriilor de consumatori de energie electrică.
Puterea conţinută în infrastructura energetică nu este numai una
intrinsecă, privind utilitatea directă de folosinţă a energiei, ci, din ce
98
în ce mai mult, această putere este amplificată prin forţa relaţiilor
dezvoltate, ca cerinţa de eficienţă economică. Această cerinţă afăcut
ca sistemele de bază să furnizeze, printr-o reţea de transport având
certe limitări privind flexibilitatea, capacitatea, reversibilitatea şi
convertibilitatea, nu numai un produs nesubstituibil drept utilizare ci
şi într-o strânsă interdependenţă cu alte produse. Astfel, elemente
primare ale vieţii şi ale economiei depind foarte strâns una de
cealaltă, relaţia gaze-benzină-apă-electricitate, de exemplu, fiind mai
mult decât evidentă chiar la nivel casnic, atât în dependenţa lor cât şi
în imposibilitatea substituirii oricărui element. Se formează imaginea
globală a unei mari table de domino. Cu certitudine, căderea unei
piese antrenează o altă cădere.
Structurile critice din România sunt legate de ale celorlalte state
ale UE. Armonizarea acestora în cadrul Programului european de
protecţie a infrastructurii critice va constitui o prioritate pentru
asigurarea unei bune funcţionări şi dezvoltări a societăţii româneşti.
99