Protectia Infrastructurilor Critice Si Parteneriatul Public Privat
2
17 numărul 1/2010 Arta de a tr^i în siguran]^ Alarma unde ne aflăm? Infrastructura critică constă în active şi sisteme care asigură derularea continuă a vieţii zi de zi: furnizarea energiei, apei şi hranei fără de care nimeni nu poate trăi în societăţile industrializate moderne, reţelele de transport şi informaţii de care oamenii au nevoie pentru lucru şi socializare, serviciile de urgenţă pe care ne bazăm atunci când se întâmplă ceva grav. Protecţia unor astfel de infrastructuri nu este pur şi simplu tehnică sau numai o problemă de securitate – menţinerea în funcţiune a acestor active şi sisteme este esenţială pentru asigurarea unei vieţi decente a sute de milioane de oameni. Ameninţările la adresa infrastructurilor critice pot veni de la oameni sub forma unor acte deliberate, teroriste sau de altă natură infracţională, sau de la natură, sub forma unor dezastre naturale, condiţii metorologice extreme sau boli pandemice care pot afecta persoanele care operează aceste active. În economiile de piaţă dezvoltate care fac parte din Uniunea Europeană, gestionarea şi protejarea infra- structurilor critice este în sarcina multor actori, publici sau privaţi. multe active critice se află în proprietate privată, dar cetăţenii aşteaptă ca guvernele lor să asig- ure menţinerea în funcţiune a acestor servicii esenţiale. De aici decurge provocarea privind parteneriatul pub- lic-privat. Părţile interesate în protejarea infrastruc- turilor critice ale Uniunii Europene includ politiceni, legislatori, guverne, autorităţi de securitate, organisme de reglementare, operatori de infrastructuri critice, furnizori de servicii, echipamente şi tehnologii inclusiv instituţii financiare, comunităţi, societatea civilă. Comisia Europeană a constatat că în anumite sec- toare precum comunicaţii şi tehnologia informaţiei, sănătate, finanţe, trasport maritim şi aerian, industrie chimică şi nucleară există reglementări, directive, acor- duri. În general în aceste sectoare se impun reguli de securitate deţinătorilor/operatorilor de infrastructuri critice fie prin reglementări directe (de exemplu secu- ritatea porturilor şi a aeroporturilor) sau prin aderarea voluntară la standarde şi inspecţii (ca în sectorul nucle- ar). Suplimentar acestor programe sectoriale Uniunea Europeană a adoptat un ‚Program european pentru protecţia infrastructurilor critice’ cu focalizare pe in- frastructura critică europeană, definită ca acele active sau sisteme a căror afectare duce la un impact major în cel puţin două state membre. Programul prevede un- ele măsuri de sprijin pentru îmbunătăţirea protecţiei protecţia infrastructurilor critice Şi parteneriatul puBlic privat Stelian Arion – Director General Secant Security, vicepreşedinte A.R.T.S. acestor infrastructuri trans-naţionale, inclusiv o ‚reţea europeană de informaţii pentru alertare privind infra- structurile critice’, precum şi resurse financiare pentru activităţi destinate să îmbunătăţească protecţia infra- structurilor critice. Pentru a evalua stadiul aplicării principiilor şi măsurilor privind protecţia infrastructurilor critice în Uniunea Europeană, COESS, confederaţia serviciilor de securitate europene, a efectuat o anchetă privind reglementările naţionale existente în domeniul protecţiei infrastruc- turii critice, la care au răspuns federaţii din 10 state. Rapoartele au prezentat diferenţe mari chiar la sub- iecte de bază precum definirea infrastructurilor critice sau modalităţile de maximizare a protecţiei acestora. Poate surpinzător în unele state nu există o definiţie oficială a infrastructurilor critice şi desigur nici reguli pentru protecţia acestora. Consider că în contextul global de securitate curent aceasta este o lipsă majoră. Ea semnifică că guvernele statelor membre ale Uniunii Europene nu pot avea garaţia că există o întelegere împărtăşită a subiectelor atunci când se discută despre protecţia infrastructurilor critice. directiva privind infrastructurile critice europene - plusuri şi minusuri A fost emisă Directiva Consilului Europei nr. 114/2009 care cere statelor membre să identifice infrastructura critică europeană, să se asigure că au fost efectuate evaluări ale riscurilor pentru elementele acesteia şi că au fost elaborate planuri de securitate ale opera- torilor. Directiva enumeră componentele majore al acestor planuri. Fiecare stat membru are datoria de a verifica că fiecare componentă a infrastructurilor crit- ice europene identificate are asociat un plan de securi- tate al operatorului şi de a lua toate măsurile necesare pentru elaborarea lor dacă acestea nu există. Statele membre trebuie să raporteze Comisiei la fiecare doi ani date generice privind tipurile de riscuri, ameninţări şi vulnerabilităţi întâlnite în sectoarele infrastructurilor critice europene identificate. În figură sunt prezentate principalele repere de timp pentru aplicarea Direc- tivei. Directiva se referă la sectoarele energetic (electricitate, petrol şi gaze) şi transporturi (rutier, feroviar, aerian, fluvial şi oceanic şi porturi) dar va fi completată în vii- tor, menţionându-se perspectiva de a se adăuga secto- rul comunicaţiilor şi tehnologiei informaţiei. Comisia nu se implică în evaluarea calităţii planurilor de securitate ale operatorilor şi, în fapt, nici nu le vede.
Transcript of Protectia Infrastructurilor Critice Si Parteneriatul Public Privat
17
numărul 1/2010Arta de a tr^i în siguran]^Alarma
unde ne aflăm?
Infrastructura critică constă în active şi sisteme care asigură derularea continuă a vieţii zi de zi: furnizarea energiei, apei şi hranei fără de care nimeni nu poate trăi în societăţile industrializate moderne, reţelele de transport şi informaţii de care oamenii au nevoie pentru lucru şi socializare, serviciile de urgenţă pe care ne bazăm atunci când se întâmplă ceva grav. Protecţia unor astfel de infrastructuri nu este pur şi simplu tehnică sau numai o problemă de securitate – menţinerea în funcţiune a acestor active şi sisteme este esenţială pentru asigurarea unei vieţi decente a sute de milioane de oameni.
Ameninţările la adresa infrastructurilor critice pot veni de la oameni sub forma unor acte deliberate, teroriste sau de altă natură infracţională, sau de la natură, sub forma unor dezastre naturale, condiţii metorologice extreme sau boli pandemice care pot afecta persoanele care operează aceste active.
În economiile de piaţă dezvoltate care fac parte din Uniunea Europeană, gestionarea şi protejarea infra-structurilor critice este în sarcina multor actori, publici sau privaţi. multe active critice se află în proprietate privată, dar cetăţenii aşteaptă ca guvernele lor să asig-ure menţinerea în funcţiune a acestor servicii esenţiale. De aici decurge provocarea privind parteneriatul pub-lic-privat. Părţile interesate în protejarea infrastruc-turilor critice ale Uniunii Europene includ politiceni, legislatori, guverne, autorităţi de securitate, organisme de reglementare, operatori de infrastructuri critice, furnizori de servicii, echipamente şi tehnologii inclusiv instituţii financiare, comunităţi, societatea civilă.
Comisia Europeană a constatat că în anumite sec-toare precum comunicaţii şi tehnologia informaţiei, sănătate, finanţe, trasport maritim şi aerian, industrie chimică şi nucleară există reglementări, directive, acor-duri. În general în aceste sectoare se impun reguli de securitate deţinătorilor/operatorilor de infrastructuri critice fie prin reglementări directe (de exemplu secu-ritatea porturilor şi a aeroporturilor) sau prin aderarea voluntară la standarde şi inspecţii (ca în sectorul nucle-ar). Suplimentar acestor programe sectoriale Uniunea Europeană a adoptat un ‚Program european pentru protecţia infrastructurilor critice’ cu focalizare pe in-frastructura critică europeană, definită ca acele active sau sisteme a căror afectare duce la un impact major în cel puţin două state membre. Programul prevede un-ele măsuri de sprijin pentru îmbunătăţirea protecţiei
protecţia infrastructurilor critice Şi parteneriatul puBlic privat
Stelian Arion – Director General Secant Security, vicepreşedinte A.R.T.S.
acestor infrastructuri trans-naţionale, inclusiv o ‚reţea europeană de informaţii pentru alertare privind infra-structurile critice’, precum şi resurse financiare pentru activităţi destinate să îmbunătăţească protecţia infra-structurilor critice.
Pentru a evalua stadiul aplicării principiilor şi măsurilor privind protecţia infrastructurilor critice în Uniunea Europeană, COESS, confederaţia serviciilor de securitate europene, a efectuat o anchetă privind reglementările naţionale existente în domeniul protecţiei infrastruc-turii critice, la care au răspuns federaţii din 10 state. Rapoartele au prezentat diferenţe mari chiar la sub-iecte de bază precum definirea infrastructurilor critice sau modalităţile de maximizare a protecţiei acestora. Poate surpinzător în unele state nu există o definiţie oficială a infrastructurilor critice şi desigur nici reguli pentru protecţia acestora. Consider că în contextul global de securitate curent aceasta este o lipsă majoră. Ea semnifică că guvernele statelor membre ale Uniunii Europene nu pot avea garaţia că există o întelegere împărtăşită a subiectelor atunci când se discută despre protecţia infrastructurilor critice.
directiva privind infrastructurile critice europene - plusuri şi minusuri
A fost emisă Directiva Consilului Europei nr. 114/2009 care cere statelor membre să identifice infrastructura critică europeană, să se asigure că au fost efectuate evaluări ale riscurilor pentru elementele acesteia şi că au fost elaborate planuri de securitate ale opera-torilor. Directiva enumeră componentele majore al acestor planuri. Fiecare stat membru are datoria de a verifica că fiecare componentă a infrastructurilor crit-ice europene identificate are asociat un plan de securi-tate al operatorului şi de a lua toate măsurile necesare pentru elaborarea lor dacă acestea nu există. Statele membre trebuie să raporteze Comisiei la fiecare doi ani date generice privind tipurile de riscuri, ameninţări şi vulnerabilităţi întâlnite în sectoarele infrastructurilor critice europene identificate. În figură sunt prezentate principalele repere de timp pentru aplicarea Direc-tivei.
Directiva se referă la sectoarele energetic (electricitate, petrol şi gaze) şi transporturi (rutier, feroviar, aerian, fluvial şi oceanic şi porturi) dar va fi completată în vii-tor, menţionându-se perspectiva de a se adăuga secto-rul comunicaţiilor şi tehnologiei informaţiei.Comisia nu se implică în evaluarea calităţii planurilor de securitate ale operatorilor şi, în fapt, nici nu le vede.
18
numărul 1/2010 Arta de a tr^i în siguran]^Alarma
Directiva 114/2008 este un prim pas important în asig-urarea unui nivel practicabil al protecţiei infrastruc-turilor critice. Este totuşi numai un prim pas şi trebuie urmat fără întârziere de paşii următori. Directiva este o iniţiativă la nivel înalt care mandatează statele membre să verifice dacă componentele de infrastructuri critice au planuri de securitate ale operatorului în aplicare. De asemenea Directiva conţine unele recomandări pe care planurile de securitate ale operatorilor trebuie să le urmeze. Totuşi pentru ca planurile de securitate ale operatorilor să fie eficace trebuie completate cu alte instrumente.
De exemplu nu sunt prevăzute recomandări pentru metodologia de realizare a activităţii de evaluare a riscurilor care este enumerată ca prim element al planului de securitate al operatorului. Nu sunt incluse recomandări cu referire la identificarea, selecţia şi pri-oritizarea măsurilor de reducere a riscurilor. Aceasta înseamnă că aceste procese pot fi realizate într-o gamă largă de modalităţi de către diferiţi operatori de infra-structuri critice, conducând potenţial la un nivel diferit de protecţie a activelor critice chiar dacă acestea sunt supuse unor riscuri similare sau identice.
Este necesară o mai clară îndrumare a operatorilor de infrastructuri critice despre cum trebuie să realizeze evaluarea riscurilor şi cum să elaboreze planuri de se-curitate adecvate. Articolul 8 al Directivei recomandă Comisiei să sprijine deţinătorii/operatorii de infra-structuri critice europene prin asigurarea accesului la bunele practici, aspect care trebuie să fie îndeplinit fără întârziere.
Legat de problematica protecţiei infrastrucurilor critice sunt şi alte aspecte importante care nu sunt tratate de Directiva 114/2008 şi anume:
- Partajarea informaţiilor între autorităţile statale şi deţinătorii/operatorii de infrastructuri critice;
- Alocarea responsabilităţlior între autorităţile statale şi deţinătorii/operatorii de infrastructuri critice pen-tru reducerea probabilităţii de afectare şi răspunsul în cazul afectării infrastructurilor critice;
- Rolul reglementatorilor sectoarelor care conţin in-frastructuri critice;
- Alocarea responsabilităţii pentru daunele provo-cate de afectarea infrastructurilor critice – atât cele cauzate infrastructurii critice şi operatorilor, cât şi daunele în consecinţă suferite de cetăţeni, com-panii, mediu şi societate în integralitate.
ce trebuie făcut în continuare
Consider că demersurile efectuate până la acest mo-ment pentru a asigura protecţia adecvată a infra-structurilor critice sunt insuficiente. În primul rând se permite o prea mare variaţie locală şi este insuficient luat în consideraţie aspectul că cea mai mare parte a infrastructurilor critice este deţinută, operată şi protejată de sectorul privat. Este firească responsabilitatea guvernelor privind protecţia infrastructurilor critice ca şi rolul Uniunii
Europene de a se preocupa de protecţia infrastruc-turilor critice europene. Cu toate acestea toate in-frastructurile critice din statele europene pot ben-eficia de elaborarea unor standarde internaţionale privind evaluarea riscurilor, planificarea securităţii, achiziţionarea şi implementarea tehnologiilor, pre-cum şi prestarea serviciilor de protecţie. Aceste stan-darde pot fi implementate prin constrangere, convin-gere sau stimulente. Numai astfel se poate atinge un nivel al protecţiei infrastructurilor critice acceptabil de către cetăţenii Uniunii Europene.
