Protecia infrastructurilor critice O provocare pentru securitatea naionalMai 21st, 2010 | Category: Articole, Mai10

Ameninarea terorist, diversitatea i numrul mare al dezastrelor naturale, precum i accidentele tehnologice sunt surse care determin acordarea unei atenii deosebite proteciei infrastructurilor critice. Complexitatea i interdependena acestor infrastructuri impun msuri de protecie att la nivel internaional, ct i naional. Preocuprile organismelor naionale, internaionale, regionale i non-guvernamentale sunt concentrate n jurul dezvoltrii unor proceduri i metodologii pentru identificarea i protejarea infrastructurilor critice. Globalizarea presupune, inter alia, ncadrarea existenei noastre ntr-un sistem matriceal, ntr-o reea multidimensional. Este lesne de neles c disfuncionalitatea unui singur element al reelei conduce inevitabil la o propagare n cascad a consecinelor distructive. Pe de o parte, perspective din ce n ce mai amenintoare a aciunilor teroriste, nmulirea i diversificarea dezastrelor naturale i posibilitile de producere a unor accidente tehnologice cu consecine majore au impus, n ultimii ani, concentrarea ateniei asupra proteciei infrastructurilor critice (PIC). Pe de alt parte, interdependenele de natur naional, dar mai ales internaional, ale infrastructurilor industriale, cibernetice, de comunicaii, transport, energetice, bancare etc. au determinat aducerea acestei probleme n faa factorilor responsabili statali i din organizaiile internaionale. Definirea infrastructurilor critice i modalitile de abordare a proteciei acestora difer de la o ar la alta, de la o organizaie la alta, ns se pot identifica elemente structurale comune, msuri ntreprinse pn n prezent, funcii i responsabiliti compatibile. Scurt istoric

SUA au avut cele mai vechi preocupri pentru PIC. nc din 1996 a fost nfiinat Presidential Commission on Critical Infrastructure Protection (Comisia Prezidenial pentru Protecia Infrastructurilor Critice), care a stabilit c securitatea, economia, modul de via i chiar supravieuirea lumii industrializate depind de trioul energie electric, comunicaii i computere. n 2003 a fost creat Department of Homeland Security (Departamentul de Securitate Teritorial), cu 180.000 de angajai, care are ca misiune principal unirea tuturor eforturilor pentru asigurarea securitii Americii n faa atacurilor teroriste, a dezastrelor naturale i a celor provocate de om. Dintre organizaiile internaionale care au preocupri legate de protecia infrastructurilor critice (PIC), NATO a fost prima care a realizat pai concrei. Anul trecut, NATO a emis o serie de definiii n domeniu, acceptate de toate statele membre i partenere: - infrastructura critic reprezint acele faciliti, servicii i sisteme informatice care sunt att de vitale pentru naiuni, nct scoaterea lor din funciune sau distrugerea lor poate avea efecte de destabilizare a securitii naionale, economiei naionale, strii de sntate a populaiei i asupra funcionrii eficiente a guvernului; - protecia infrastructurilor critice cuprinde programe, activiti i aciuni realizate de guverne, proprietari, operatori i acionari pentru a apra aceste infrastructuri. Senior Civil Emergency Planning Committee (naltul Comitet pentru Planificarea Activitilor Civile pentru Situaii de Urgen) din cadrul NATO a nsrcinat cele opt comitete din subordine s gseasc soluiile unei abordri unitare a problemelor legate de criteriile de stabilire a infrastructurilor critice (IC), de metodele de analiz a riscului i stabilire a vulnerabilitilor, precum i de metodele lor de protecie. n ultimii doi ani, o serie de state europene (n special cele membre ale UE), Australia i Canada au avut preocupri serioase n domeniul PIC, nfiinnd organisme responsabile, dezvoltnd metodologii, alocnd fonduri i lund msuri efective pentru protecia infrastructurilor desemnate drept critice. Abordri Sunt unanim acceptate dou axiome n analiza acestui domeniu: - practic, este imposibil s se asigure protecia 100% a unei infrastructuri critice; - nu exist o soluie unic, universal pentru rezolvarea acestei probleme. Se poate constata c exist trei moduri de abordare a PIC: 1.Protecia infrastructurilor critice informaionale, care ia n consideraie numai securitatea conexiunilor IT i soluiile de protecie a acestora, competenele proteciei fizice a celorlalte infrastructuri fiind disipate ntre diverse organisme de stat sau private; 2.Tipul de abordare ce are n vedere att reelele IT, ct i elementele fizice ale infrastructurilor critice. n acest caz, protecia fizic reprezint o component a sistemului naional de aprare civil. n prezent, se ncearc o cooperare ct mai strns ntre sectorul public i cel privat, pentru atingerea unui grad ct mai nalt de protecie a infrastructurilor critice. La nivel de planificare strategic, ns, cooperarea este aproape inexistent. Acest tip de abordare a fost denumit generic all hazards approach (considerarea tuturor riscurilor); 3. Al treilea tip de tratare a PIC, mult mai puin rspndit, n care sunt luate n considerare numai protecia sistemului de guvernare i protecia anumitor organisme statale. Abordarea studiului infrastructurilor critice este foarte dificil, din cauza

complexitii, relaiilor de interdependen i dinamicii acestora. O variant de tratare a problematicii ar putea fi una n apte etape: analiza de sector, analiza interdependenelor, analiza de risc, analiza ameninrilor, analiza vulnerabilitilor, analiza consecinelor i analiza sistemului. Analiza de sector Generic, un sector reprezint un grup de industrii sau infrastructure ce ndeplinesc o funcie similar. Cum se stabilete, ns, dac un sector conine elemente critice sau nu? Rspunsul la aceast ntrebare trebuie s fie dat de grupuri mixte de experi din partea guvernului, sectorului privat, managerilor i unor agenii specializate n protecia fizic i informaional. Este evident c n aceast situaie se impune un parteneriat public-privat foarte eficient. Din experiena altor state membre ale Uniunii Europene i NATO, sectoarele considerate critice ar putea fi: - sistemul financiar-bancar; - sistemul de guvernare; - telecomunicaiile; - transporturile, sistemul energetic (electricitate i combustibili); - asigurarea sntii; - serviciile de urgen i salvare; - alimentarea cu ap. O infrastructur sau o component este considerat critic n funcie de poziia strategic n sistemul general i, n special, n funcie de interdependenele prin care este legat de alte componente sau infrastructuri. Analiza interdependenelor Interdependena poate fi neleas ca o relaie bidirecional ntre dou infrastructuri, prin care starea uneia o influeneaz pe a celeilalte, n timp ce dependena este o relaie unidirecional. Determinarea interdependenelor este condiionat att de identificarea proceselor vitale i a componentelor eseniale din cadrul unui sector, ct i de stabilirea nodurilor i a legturilor dintre sectoare. Evidenierea acestor relaii se poate face prin metode matriceale sau grafice, prin cuantificarea interdependenelor identificate. Analiza de risc Analiza de risc are n vedere procesele utilizate pentru evaluarea probabilitii de producere a unor evenimente i a consecinelor, precum i studierea modului de implementare a estimrilor n procesul de luare a deciziilor. Practic, aceast etap cuprinde identificarea, cuantificarea i msurarea riscului, n principiu, trebuind s rspund la trei ntrebri: a. Care sunt evenimentele negative ce se pot produce? b. Care este probabilitatea de producere a acestora ? c. Care ar fi consecinele?

Rspunznd la aceste ntrebri se pot realiza evaluarea, accetarea i evitarea riscului, precum i managementul acestuia. Un model de analiz de risc, n cinci faze (prezentat n cadrul proiectului CORAS, elaborat sub patronajul Uniunii Europene Programul European pentru Tehnologiile unei Societi Informatice pe baza standardului AS/NZS comun Australiei i Noii Zeelande), este prezentat mai jos. Identificarea contextului const n detectarea zonei de interes, evaluarea bunurilor i distingerea necesitilor de securitate. Identificarea riscurilor se refer la perceperea ameninrilor la adresa bunurilor i stabilirea vulnerabilitilor acestora. Procesul se realizeaz pe baza unor scenarii de ameninri sau de evenimente nedorite. Analiza riscurilor presupune o evaluare a consecinelor, impactului i o evaluare a posibilitilor de manifestare a riscului. Evaluarea se poate face prin diagrame sau tabele, n care fiecare element este cuantificat. Evaluarea riscului nseamn, practic, determinarea nivelului riscului, clasificarea, stabilirea ordinii de prioritate a riscurilor i determinarea interdependenelor dintre diverse tipuri de risc. Nivelul riscului reprezint combinaia dintre impactul ameninrii i posibilitatea producerii acesteia. Combaterea riscului const n identificarea opiunilor de contracarare i evaluar a unor abordri alternative. Opiunile de contracarare se pot materializa n politici de securitate, cerine de securitate sau arhitecturi de securitate. de Dan Marcel Brbu Inspector de Stat Central i Sintez AFER specialist n Managementul Crizelor, Operaii Multinationale i Securitate Euroatlantic

ANALIZA DE RISC SI DE VULNERABILITATE PENTRU INFRASTRUCTURILOR CRITICE ALE SOCIETATII INFORMATICE SOCIETATE A CUNOASTERIIAdrian V. Gheorghe*

1. Problematica vulnerabilitatii si riscului in Societatea Informatica Societatea CunoasteriiSocietatea romaneasca se afla in mijlocul unor profunde transformari politice, economice, sociale si culturale. Acest ansamblu de transformari afecteaza viata fiecaruia dintre noi. Societatea Informatica Societatea Cunoasterii va depinde cu siguranta de performantele infrastructurilor critice ale economiei romanesti ex. sistemele de producere, transport si distributie ale energiei, sistemele de telecomunicatie, banci, sistemele de transport aerian, naval, pe cale ferata si pe cale rutiera, care vor putea fi tot mai mult accesate din interiorul granitelor nationale, dar si din afara acestora. Societatea informatica societatea cunoasterii redefineste problematica si doctrina de aparare nationala; aspectele economice nu vor fi cele doar strict legate de business si / sau de afaceri. Securitatea infrastructurilor critice ale societatii romanesti vor trebuie asigurate la un inalt nivel de complexitate, intelegere si actiune. Cunoasterea, ca atare, va deveni o arma de aparare impotriva riscurilor, ale noilor vulnerabilitati ce vor apare cu siguranta in societatea deceniilor viitoare. Prin vulnerabilitate se intelege identificarea unui ansamble de evenimente externe sistemelor tehnice care pun in pericol existenta infrastructurilor tehnice, ale sistemelor informatice, cu precadere, si reprezinta elemente de initiere in cadrul analizelor de risc specializate, cu luarea in considerare a*

Universitatea Politehnica Bucuresti, Romania, Swiss Federal Institute of Technology (ETH) Zrich, Switzerland, e-mail: adrian.gheorghe@switzerland.org

probabilitatilor aparitiei elementelor de hazard si consecintele negative ale propagarii dezastrelor. Ceea ce se numeste astazi tot mai des pericole cibernetice (cyberthreats) vor deveni mai prezente in etapele noi de tranzitie catre o societate informatica societate a cunoasterii. La sfarsitul anilor 80, un diplomat roman in una din tarile nordice declara cu mandrie patriotica: scoate din priza calculatoarele din societatea occidentala si aceasta va fi pierduta. Noi (romanii) nu avem nevoie de o societate informatica, pentru a fi asadar vulnerabili. In etapa noua politica, economica si culturala in care se afla Romania, este evident ca lucrurile s-au inversat. Un diplomat roman astazi va afirma cu siguranta ca va afirma fara a fi cuplata la Internet, fara o cultura informatica minima, societatea romaneasca, intreaga ei structura economicopolitica si culturala nu va mai fi nicidecum si nicicand compatibila cu noile structuri euro-atlantice. Este, asadar, numai o chestiune de timp cand se fac afirmatii de un tip sau altul?

2. Teze ale vulnerabilitatii si riscurile infrastructurilor critice in societatea informationala societatea cunoasteriiCunoasterea, si managementul acesteia, au devenit resursa pricipala a societatilor moderne actuale. Firme de mare reputatie internationala, inainte cu cativa ani erau producatoare de echipamente energetice de mare performata ca de exemplu firma elvetiano-suedeza ABB, sau firma Sultzer. Astazi ele se declara knowledge management companies (companii care proceseaza, coordoneaza si conduc o micro economie bazata pe cunostinte). Schimbarile asteptate in viitor, de la o societate bazata eminamente pe resurse materiale la o societate a utilizarii resurselor inteligente care se profileaza deja astazi, conduce la integrarea pe scara larga a prelucrarii si managemteul cunostintelor si a informatiei. Aceasta este o schimbare structurala in conditiile de globalizare, access la Internet, etc.

In lucrarea de fata ma voi rezuma la vulnerabilitaea infrastructurilor critice in conditiile adoptarii unei noi doctrine politice de dezvoltare in Romania, cea a societatii informatice, a societatii cunoasterii. In terminologia adptata recent, infrastructurile critice sunt definite prin:

Structurile informatice si de comunicatie Bancile si sistemul financiar ale unei tari Sistemele de energie, incluzand cele de producere si transport ale electricitatii, ale petrolului si ale gazului natural Structuri de distributie fizica ale resurselor ex: sistemele de transport feroviare, rutiere, navale, aeriene Serviciile vitale support ale activitatilor umane (sanitare, apararea civila, politia, armata).

Vulnerabilitatea acestor sectoare, in conditiile accentuarii introducerii in managementul societatii, a informaticii si cunoasterii (information and knowledge) trebuie re-evaluata si considerate in toata amplitudinea ei. Avantajul Romaniei este acela ca va proiecta si realiza aceste infrastructuri support ale prelucrarii si managementul informatiilor in conditii in care deja alte societati (societatea occidentala) se confrunta deja cu definirea si managementul riscurilor specifice aceasta are loc pe masura asimilarii de noi structuri tehnice care implica o complexitarte generalizata a tehnologiei, reteleor, sistemelor tehnologice support. Caderea, pentru numai o ora a sistemului de calculatorae ale bursei din New York - SUA, a creat in iunie 2001 panica si confuzie mondiala. Romania, ca viitor partener in structurile economice globale si euro atlantice, va trebui cu precadere sa-si defineasca o strategie support de identificare a vulnerabilitatilor si minimizarea riscurilor infrastructurilor ei critice.

3. Solutii posibile

In perspectiva accentuarii, in Romania, a introducerii si promovarii elementelor societatii informatice - societatea cunaosterii, o serie de aspecte noi trebuie identificate si controlate: Crescanda dependenta fata de infrastructurile critice ale societatii: in perspectiva dependenta fiecaruia dintre noi va fi tot mai mare fata de sistemele de producere, distributie si transport ale energiei electrice, sistemele de comunicatie si a sistemelor de calculatoare Va avea loc o crestere a vulnerabilitatii sistemelor infrastructurilor critice in etapele de trecere accentuata in Romania la societatea informatica- societatea cunoasterii: o Se vor diversifica posibilitatile de provocare a unor daune clasice (ex: riscurile tehnologice provocate de sisteme active (centrale nuclaro- electrice, chimice) sau de sisteme tehnice asa numite pasive (ex. baraje ale centralelor hidroelectrice) o Vor apare noi pericole de tip si natura cibernetica: extinderea retelelor de calculatoare, accesul la un computer personal (PC) si o conexiune telefonica clasica poate provoca intentionat duane insemnate o Complexitatea sistemelor tehnice si a interdependentelor acestora, precum si posibila / probabila interactiune cu catastrofele naturale vor reprezenta noi elemente de vulnerabilitate pentru infrastructurile critice ale societatii. Spectrul pericolelor se va extinde si poate, in principiu, sa includa: Evenimente naturale si accidente tehnice ce pot provoca daune materiale , ecologice si umane importante; Erori umane si omisiuni, care prin suportul fizic al societatii informatice societatea cunoasterii, poate induce efecte transversale negative in numeroasele componente ale infrastructurilor critice.

O eroare umana provaocata in sistemul de distributie a energiei electrice, induce nealimentarea cu energie a sistemului de transport feroviar privind transportul substantelor periculoase. Hackerii, cei care din numeroase motive personale sau sociale, aflati pe teritoriul Romaniei sau in afara acesteia, pot provoca intentionat discontinuitati grave ale functionarii infrastructurii informatice ale viitoarei societati informatice - societate a cunoasterii: Activitati criminale Spionaj industrial Terorism Razboi informatic.

Ceea ce reprezinta astazi vulnerabilitate si risc pentru societatile occidentale avansate, ele vor reprezenta elemente de input negativ si stres pentru societatea romaneasca,ca societate informatica societate a cunostintelor. Bunaoara, trebuie depuse de la inceput eforturi pentru cunoasterea, localizarea si minimizarea inca de la inceput a efectelor potential negative ce pot apare in societatea infomatica societate a cunoasterii, infrastructurile critice ale societatii. In etapa actuala de proiectare a structurilor societatii informatice societate a cunoasterii, trebuie accentuat pe urmatoarele aspecte: Creearea unei culturi de securitate (safety culture) la nivelul

publicului, specialistilor, managerilor si politicienilor. Noi legi trebuie adoptate si promovate pe masura ce societatea informatica societate a cunoasterii demareaza ca un process continuu si ireversibil; Asigurarea unor infrastructuri manageriale corespunzatoare,

disseminate la toate nivelurile si adaptate gradual la necesitatile societale; Elaborarea unui sistem de legi specifice protectiei infrastrufturilor

critice, in consens cu legislatia internationala si Europeana; Elaborarea unui program de cercetare stiintifica si dezvoltare care sa

asigure progresul in cunoasterea si managementul complexitatii si

interactiunilor in cadrul infrastructurilor critice ale societatii informatice societatea cunoasterii.Necesitatea creerii unui program de constientizare si de educatie pentru a face fata cerintelor generate de promovarea societatii informatice societatea cunoasterii este un alt aspect ce trebuie considerat cu atentie. In acest sens, este de remarcat faptul ca promovarea societatii informatice societatea cunoasterii presupune un amplu program de educare, de intelegere a dimensiunilor promovarii procesului de a naviga continuu spre realizarea acestor deziderate ale societatii informatice societate a cunoasterii.

Industria privata sau cea cu participare publica are sarcina de a coopera si de a schimba informatii in vedera asigurarii functionalitatii, in conditii de maxima securitate a infrastructurilor critice. In orice societate, dar cu precadere in societate informatica- societate a cunoasterii, infrastructurile critice pot fi caracterizate ca acelea care asigura linia vietii (lifelines infrastructures), de care societatea contemporana este astazi pe deplin dependenta. In societatea informatica societatea cunoasterii nu mai exista frontiere, in sensul clasic al acestei acceptiuni. Infrastructurile critice, linii ale vietii, sunt expuse la noi tipuri de vulnerabilitate vulnerabilitati cibernetice si noi pericole, pericole cibernetice. Modul de abordare al vulnerabilitatilor si riscurilor societatii informatice societate a cunoasterii, trebuie sa adopte noile dimensiuni cibernetice specifice acestora. Acestea sunt deja concluzii pe care si le-au asumat si recentele studii cu rezonanta in SUA si Europa Occidentala. Se mentioneaza in aceste studii ca ceea ce este extrem de important este de a recunoaste ca atat detinatorii cit si cei ce opereaza infrastructurile informatice sunt astazi in prima linie in ceea ce priveste efortul pentru asigurarea securitatii acestora. Acestia sunt, in primul rand, cei mai vulnerabili la atacurile cibernetice. Si aceasta vulnerabilitate are influente negative asupra securitatii nationale, competitivitatea economica globala si a bunastarii la nivel national. Societatea informatica- societatea cunoasterii implica adoptarea si negocierea unei noi geografii informatice, in care granitele sunt irelevante si

distantele geografice fara sens, unde inamicul potential poate demola sistemele vitale ale societatii fara nici un act de prezenta sau agresiune asa numita militara. Pe masura ce vom face eforturi pentru a atinge scopurile si avantajele societatii informatice- societatea cunoasterii, in paralel trebuie sa avem in vedere ca trebuie proiectate structuri si retele de conducere in societatea informatica societatea cunoasterii reziliente, capabile sa raspunda noii geografii a vulnerabilitatii si riscurilor infrastructurilor critice din Romania. Inainte de a atinge stadiile societatii informatice societatii cunoasterii, Romania va trebui sa gospodareasca inteligent si eficace ansamblul infrastructurilor critice existente, cu varsta lor tehnologica, gradul lor de intretinere. Aceasta nu este o iluzie sau o simpla ipoteza de lucru, ci un deziderat extrem de serios si din perspectiva in care forma de proprietete a acestora sufera profunde schimbari. Apoi integrarea dinamica a infrastructurilor existente cu cele specifice societatii informatice societatea cunoasterii va presupune recunoasterea si managementul unor vulnerabilitati specifice. Analizele de risc si vulnerabilitate pentru aceste categorii de sisteme, evolutia lor in etape de tranzitie, tinand cont de gradul de educatie si pregatire pentru managementul sistemelor complexe, vor avea un rol extrem de important in deceniul viitor. O concluzie posibila in etapa de demarare a dezideratelor societatii informatice societatea cunoasterii este aceea ca analiza de vulnerabilitate si risc trebuie considerate cu precadere. Se afirma recent ca a astepta aparitia dezastrelor este o strategie periculoasa. Acum este timpul pentru a actiona in vedera protejarii viitorului nostru. In noua geografie a riscurilor generate de existenta infrastructurilor critice in cadrul societatii informatice societatea cunoasterii este necesar sa invatam sa gandim diferit asupra operabilitatii conceptelor de vulnerabilitate, siguranta, securitate si risc.

Referitor la definirea directiilor de constructie si coordonare a eforturilor societale pentru societatea informatica societatea cunoasterii, o serie de aspecte se vor evidentia in continuare: Se impune cu necesitate schimbul reciproc de informatii, date si cunostinte referitor la vulnerabilitatea deferitelor sisteme de infrastructuri critice, intre Guvern si sectoarele implicate, transversal intre sectoare distincte in cadrul conceptului de infrastructuri critice, in conditiile societatii infromatice societatea cunoasterii Este necesar sa se construiasca in cadrul societatii informatice societatea cunoasterii, un sistem de responsabilitati care sa garanteze cooperarea intre diferitele grupuri active in functionarea infrastructurilor critice Protectia infrastructurilor impune construirea de capabilitati integrate in cadrul diverselor institutii in structura generala a societatii in Romania Este necesara realizarea unei culturi de securitate (safety culture)

corespunzatoare Sistemul de legi ale societatii informatice societatea cunoasterii trebuie sa ia in considerare potentialul de impact ale pericolelor cibernetice si reglementate in mod corespunzator Se impune initierea si coordonarea adecvata a unor activitati de cercetare stiintifica care sa adreseze problematica vulnerabilitatii si securitatii infrastructurilor critice in cadrul conceptului de societate informatica societatea cunoasterii. In legatura cu realizarea unor studii practice care sa adreseze problematica vulnerabilitatii si riscului infrastructurilor critice se impune, ca in conditiile Romaniei, sa se: Promoveze construirea unor banci de date care sa colecteze si

prelucreze date spcifice infrastructurilor critice

Construirea de banci de cunostinte care sa inglobeze cea mai buna

practica (best practice) privind proiectarea si functionarea infrastructurilor critice in lume si in Romania, in special Promovarea unor programe de invatamant la nivel universitar si

postuniversitar pentru a face fata nevoilor specifice analizei vulnerabilitatii si riscului infrastructurilor critice ale societatii informatice societatea cunoasterii din Romania Instituirea in cadrul structurii Academiei Romane a unui grup de

lucru, comisie sau task force, pentru o activitate de cercetare interdisciplinara pe problematica vulnerabilitatii si riscului sistemelor complexe, in special al infrastructurilor critice si impactul lor la nivel national Se va impune cu siguranta adoptarea unei terminologii unitare in acest

domeniu Realizarea unui parteneriat la nivel national intre domeniul public si

cel privat care sa asigure un nivel acceptabil al securitatii infrastructurilor cirtice in cadrul societatii informatice societatea cunoasterii, fara sa afecteze operabilitatea functiilor vitale ale economiei nationale din Romania Promovarea in toate etapele ciclului de viata al infrastructurilor critice

ale societatii infromatice societata cunoasterii a studiilor si analizei de risc, promovand cea mai buna practica (best practice) si adoptarea unor criterii de risc cu larga acceptabilitate societala (ex. principiul ALARA As Low As Reasonable Acceptable) Coordonarea in cadrul sistemului de legi din Romania a introducerii

unor prevederi care conduca la descurajarea atacurilor critice asupra infrastructurilor critice, dar si includerea de elemente legislative care sa incurajeze solutii de tip risc-beneficiu privind proiectarea, realizarea si functionarea operativa a infrastructurilor critice, in conditiile cresterii complexitatii si a dependabilitatilor acestora Promovarea, sustinerea si realizarea in practica a unui ansamblu de

masuri specifice creerii unei constientizari a actiunilor in caz de urgenta (emergency awareness) care impreuna cu cele ale culturii de

securitate (safety culture) sa depaseasca momentele posibile de criza in functionarea infrastructurilor critice ale societatii informatice societatea cunoaterii Realizarea unor schimbari de informatii si experienta internationala

prin creearea si de societati / fundatii in Romania care sa disemineze cea mai buna practica privind asigurarea continuitatii operabilitatii infrastructurilor critice (ex. Fundatia Infosurance1 in Elvetia).

4.ConcluziiIn loc de concluzii, se pot lua in considerare urmatoarele remarci, in scopul unor analize mai aprofundate si realizarea unui business plan referitor la promovarea si implementarea principiilor societatii informatice societatea a cunoasterii: Remarca 1: Managementul riscurilor societatii informatice societatea cunoasterii necesita, in general, un parteneriat dedicat intre industrie, Guvern, societate Remarca 2: Structurile de decizie ale societatii romanesti trebuie sa fie construite pe principiul de adaptabilitate si raspuns la crize privind disfunctionalitatea infrastructurilor critice Remarca 3: Se impune, in perspectiva construirii cu intensitate a cadrului si dimensiunilor societatii informatice societatea cunoasterii, luarea in considerare a pericolelor cibernetice (cyberthreats) si anticiparea si marginirea adecvata a efectelor acestora la niveluri diferite ale societatii Remarca 4: Adoptarea conceptelor cash and carry security sau buy-in security vor deveni instrumentale in cadrul structurilor economiei de piata pentru Romania. Aplicarea lor va genera forme noi de promovare durabila a elementelor concrete ale societatii informatice societatea cunoasterii. Bibliografie

Infosurance realizeaza un system complex de activitati privind posiblia vulnerabilitate a sistemelor informatice la scara societatii elvetiene1

1. *** - Critical Foundations. Protecting Americas Infrastructures. The Report of the Presidents Commission on Critical Infrastrucutre Protection, Washington DC, October 1997 2. *** 3. *** 4. *** - Infosurance, Zrich, 2001

Protecia infrastructurilor critice Fr o cunoatere suficient a noilor ameninri la adresa securitii, nu vom putea construi un climat de stabilitate pentru noi i pentru generaiile urmtoare. nfiinat la 30 septembrie 2003 n cadrul Serviciului Romn de Informaii, Centrul de Informare pentru Cultura de Securitate (CICS),unic n regiune, reprezint un sistem de informare interactiv i multidisciplinar, de captare a interesului societii civile pe subiecte conexe securitii naionale. Principalul obiectiv const n realizarea unei atitudini corecte fa de participarea instituiilor specializate i a cetenilor la evoluia noului mediu de securitate. CICS intenioneaz s identifice mecanismele de relaionare instituional i un cadru adecvat pentru ncheierea de acorduri de parteneriat cu ONG-uri i autoriti publice pentru asigurarea transferului de expertiz n domeniul securitii naionale.Complexitatea i diversitatea riscurilor i ameninrilor, tot mai interconectate i caracterizate prin determinri multiple, reclam o abordare integratoare, sistemic i comprehensiv a obiectivelor de securitate, cu accent pe protejarea acelor componente vitale pentru sigurana i buna desfurare a vieii socio-economice. Activitatea de protecie a infrastructurilor critice nu mai ine cont de graniele naionale i implic eforturi comune, n sensul identificrii i evalurii oricror puncte vulnerabile ale acestora. Ca atare, protecia infrastructurilor critice element determinant pentru meninerea strii de stabilitate i securitate impune amplificarea preocuprilor principalilor actori internaionali (state i organizaii internaionale) de elaborare i armonizare a unor strategii n domeniu. Acestea trebuie s permit identificarea i avertizarea timpurie a riscurilor, concomitent cu adoptarea i iniierea oportun a deciziilor/ demersurilor de intervenie preventiv i contracarare. Problematica domeniului a intrat i n sfera competenelor serviciilor de informaii, care desfoar activiti n scopul cunoaterii,anticiprii, prevenirii i contracarrii ameninrilor la adresa infrastructurilor critice. De eficiena activitii structurilor de informaii depinde capacitatea celorlalte instituii ale statului de a asigura securitatea naiunii. Problematica infrastructurilor critice s-a configurat tot mai pregnant ca subiect de actualitate, n special spre sfritul secolului XX i nceputul celui actual, ca o consecin a escaladrii riscurilor asimetrice. Atentatele teroriste de la 11 septembrie 2001 au reprezentat nceputul unei ere noi n relaiile internaionale1, momentul crucial pentru extinderea la nivel mondial a conceptului de infrastructuri critice i adoptarea de msuri unitare, coagulate n strategii la nivel naional i regional, de protecie a acestora fa de riscuri i ameninri,n special de natur terorist. S-au nregistrat evoluii marcante, n plan legislativ i instituional, pe linia definirii i proteciei infrastructurilor critice, att n SUA, ct i la nivelul Alianei Nord-Atlantice i al statelor membre ale Uniunii Europene.n conformitate cu obiectivele NATO, la nivelul Comitetului Superior pentru Planificarea Activitilor Civile pentru

Situaii de Urgen din cadrul Alianei, au fost iniiate demersuri pentru gsirea i aplicarea unor strategii unitare de identificare, analiz a riscurilor i protecie a infrastructurilor care, n accepiunea acestei organizaii, sunt asimilate celor critice. n special dup atacurile teroriste produse la Madrid (2004)i Londra (2005), la nivelul Uniunii Europene a fost demarat o serie de msuri menite s asigure configurarea cadrului legislativ i operaional de identificare i mbuntire a proteciei infrastructurilor critice. Prezint relevan, n acest sens: lansarea, n 12 decembrie 2006, a Programului European pentru Protecia Infrastructurilor Critice (PEPIC), care meniona 11 sectoare i 32 de servicii vitale conexe acestora la nivel european; Definirea i identificarea infrastructurilor . Avnd n vedere importana infrastructurilor n susinerea ansamblului mecanismelor aferente stabilitii i funcionalitii n condiii de securitate i siguran a sistemelor economice i sociale,literatura de specialitate clasific infrastructurile n trei mari categorii : Infrastructurile obinuite reprezint o structur cadru, care asigur construcia i funcionarea unui sistem; Infrastructurile speciale au un rol consistent n funcionarea sistemelor i proceselor, avnd un grad ridicat de stabilitate i securitate n ansamblul mecanismelor vieii economico-sociale de interes regional. Aceste categorii de infrastructuri, supuse unor disfuncii i vulnerabiliti, precum i ntr-un context de insecuritate, pot intra n categoria celor critice; Infrastructurile critice sunt, de regul, determinante n stabilitatea, securitatea i sigurana sistemelor i proceselor, avnd un rol important n derularea proceselor economicosociale, politice i militare. Gradul de criticitate al acestor infrastructuri este corelat efectelor semnificative induse de perturbarea ori scoaterea din funciune a acestora, inclusiv pe o perioad foarte scurt. Dei abordrile difer, avnd drept punct de plecare elementele comune privind importana funcionrii n siguran i efectele induse, conceptul de infrastructur critic poate fi asimilat cu orice entitate economic funcional, care ofer produse, bunuri i servicii de utilitate public, vitale pentru ntreaga societate i a crei distrugere, degradare ori aducere n stare de nefuncionare produce un impact major n plan economico-social, la nivel micro i macroregional. Directiva Consiliului UE nr.114/2008/CE privind Identificarea i desemnarea infrastructurilor critice europene i evaluarea necesitilor de mbuntire a proteciei acestora (8 decembrie 2008) definete infrastructura critic dup cum urmeaz: un element, sistem sau o parte component a acestuia, aflat pe teritoriul statelor membre, care este esenial pentru meninerea funciilor sociale vitale, a sntii, siguranei, securitii, bunstrii sociale sau economice a persoanelor, i a cror perturbare sau distrugere ar avea un impact semnificativ ntr-un stat membru, ca urmare a incapacitii de a menine

respectivele funcii vitale. Climatul de stabilitate i securitate este determinat de buna funcionare a reelelor de infrastructuri critice,necesitatea proteciei acestora fiind o condiie esenial pentru evitarea perturbrii grave a viabilitii societii. Conform Directivei Europene nr.114/2008/CE,protecia infrastructurilor critice const n orice activitate care are drept scop asigurarea funcionalitii, a continuitii (n.n. vezi diagrama alturat) i a integritii infrastructurilor critice pentru a descuraja, diminua i neutraliza o ameninare, un risc sau un punct vulnerabil. Tipologia elementelor de risc la adresa infrastructurilor critice . Realizarea unei protecii eficiente a infrastructurilor critice necesit o cunoatere aprofundat a elementelor care ar putea afecta activitatea acestora: A. Vulnerabiliti Reprezint acele stri de fapt, procese sau fenomene ce diminueaz capacitatea de reacie la riscurile existente ori poteniale sau care favorizeaz apariia i dezvoltarea acestora, cu consecine n planul funcionalitii i utilitii infrastructurilor critice. Acestea sunt consecinele unor disfuncii de sistem, care genereaz dereglri ale proceselor informaional-decizionale, ale conexiunilor, raporturilor i relaiilor ntre componentele sistemului sau relaiilor intersistemice, cu efecte asupra funcionalitii,echilibrului i stabilitii economico-sociale. Neidentificarea ori gestionarea necorespunztoare a disfunciilor poate degenera, prin perpetuare, n riscuri i factori de risc, ameninri, stri de pericol sau agresiuni la adresa obiectivelor, valorilor, intereselor i necesitilor de securitate naional. Vulnerabilitile infrastructurilor critice pot fi consecinele unor elemente obiective, prefigurate de potenialele intervenii umane ori de exploatarea i administrarea deficitar. n contextul msurilor de protecie a infrastructurilor critice,un element primordial l constituie evaluarea vulnerabilitilor individuale i sistemice. B. Factori de risc Se refer la situaii, mprejurri, elemente, condiii sau conjuncturi interne i externe, dublate uneori i de aciune, ce determin sau favorizeaz materializarea unor ameninri la adresa infrastructurilor, genernd efecte de insecuritate. Riscurile n domeniul infrastructurilor critice se pot clasifica n funcie de: structura i extinderea unor defeciuni, avarii, intervenii, gradele de probabilitate ale producerii acestora, precum i potenialul de aciune uman; factor declanator i vulnerabilitile unui sistem sau ale unor sisteme; natura, gradul de ambiguitate i incertitudine. Importana identificrii i prevenirii manifestrii unor factori de risc implic o evaluare i analiz de risc exhaustiv, pornind de la disfuncii i vulnerabiliti. C. Ameninri Sunt reprezentate de capaciti, strategii, intenii, planuri ce poteneaz un pericol la adresa infrastructurilor critice, materializate prin atitudini, gesturi, acte, fapte ce creeaz stri de dezechilibru ori instabilitate i genereaz stri de pericol, cu impact asupra

securitii naionale. D. Stri de pericol Evideniaz, de regul, rezultatul materializrii ameninrii ori iminena producerii unei agresiuni la adresa infrastructurilor critice. E. Agresiuni Se materializeaz n aciuni violente sau non-violente,desfurate prin mijloace armate, electronice, psihologice sau informaionale, pe baza unor strategii sau planuri, de ctre o entitate (state, grupuri de presiune, actori nonstatali, centre de putere etc.). Probabilitate versus impact Vulnerabilitatea infrastructurii critice este dat de raportul dintre probabilitatea unui ameninri reale asupra bunei funcionri a acesteia i consecinele induse. Atribuiile Serviciului Romn de Informaii n asigurarea proteciei infrastructurilor critice naionale Coordonate ale activitii SRI pentru protejarea infrastructurilor critice Din perspectiva atribuiilor conferite de lege, SRI acioneaz pe aceast dimensiune prin: A. Msuri informative (intelligence) Au ca scop identificarea ameninrilor de orice natur la adresa infrastructurilor critice, precum i a vulnerabilitilor, strilor de pericol i riscurilor care afecteaz securitatea acestora, urmat de transmiterea aspectelor ctre beneficiarii legali. SRI i revine sarcina de a informa constant i n timp util factorii de decizie n stat, prin punerea la dispoziie a unor documente de informare (conform Legii nr.51/ 1991 i Legii nr.14/ 1992) i de a coopera la nivel naional cu alte structuri ale statului (conform Legii nr.535/ 2004). Activitatea de informaii n domeniul infrastructurilor critice cuprinde totalitatea aciunilor i operaiunilor desfurate permanent pentru planificarea, cutarea, obinerea, verificarea, prelucrarea analitic a datelor i informaiilor cu relevan pentru protecia infrastructurilor critice i informarea factorilor de decizie abilitai n domeniu. Informaiile fiabile, precise i de actualitate cu caracter preponderent anticipativ/ predictiv constituie instrumentul de avertizare a autoritilor, pentru adoptarea unor contra-msuri adecvate i evitarea situaiilor de criz ori a surprizelor strategice. De asemenea, relevarea, n cel mai scurt timp, a evoluiilor reale n situaii de criz i a potenialelor efecte contribuie la optimizarea gestionrii acestora. Informaia pentru protecia infrastructurilor critice este o parte component a informaiei de securitate naional - definit ca produs al activitii de intelligence, cuprinznd cunotine noi n raport cu cele preexistente, referitoare la situaii/ fenomene/ fapte/ stri de fapt care constituie sau pot deveni ameninri ori surse de risc la adresa securitii naionale ori la vectorii purttori ai acestora. Ca atare, printre activitile specifice derulate de structurile SRI figureaz: obinerea unor date i informaii primare referitoare la factori de risc de natur s afecteze integritatea i funcionalitatea infrastructurilor critice; elaborarea de evaluri i analize complexe asupra strii de securitate a infrastructurilor

critice care s permit identificarea i sesizarea ameninrilor poteniale; furnizarea informaiilor referitoare la situaii/ stri poteniale de risc la adresa infrastructurilor critice, autoritilor, instituiilor cu atribuii legale pentru fundamentarea deciziilor i aciunilor necesare n fiecare situaie. Diseminarea datelor cu caracter secret ctre beneficiari este guvernat de principiul nevoii de a ti (need to know), astfel nct factorii de decizie din diverse domenii vor primi informaii n funcie de competenele ce le-au fost conferite prin lege. Persoanele care au acces la anumite informaii clasificate pentru ai ndeplini atribuiile oficiale sunt avizate corespunztor normelor legale care reglementeaz accesul la aceast categorie de informaii. Avnd n vedere imperativul eficientizrii activitii, pentru SRI se contureaz tot mai acut necesitatea constituirii unui feed-back instituionalizat - oportun i eficient - din partea beneficiarilor legali ai unor informri referitoare la problema infrastructurilor critice, care s permit adaptarea i modelarea capabilitilor Serviciului pentru asigurarea nevoilor de cunoatere/ informare ale autoritilor i setarea agendei de prioriti la nivel tactic i operaional. Se poate considera c activitatea de informare i-a atins scopul n momentul n care utilizatorului autorizat i sunt aduse la cunotin aspectele din competen. Existena unui feed-back din partea acestuia - prin care este confirmat, apreciat, infirmat/ amendat coninutul produsului analitic sau se solicit date de completare - determin declanarea unui nou proces/ ciclu analitic care se poate finaliza cu un nou document de informare. Din perspectiva reglementrii i planificrii activitii proprii,prezint relevan faptul c Strategia de Informaii document programatic prin care se asigur transpunerea strategiilor de securitate naional i aprare n aria de responsabilitate a Serviciului include problematica proteciei infrastructurilor critice n categoria direciilor prioritare de aciune ale SRI, asigurndu-se orientarea n acest sens a resurselor umane, materiale i financiare i a capabilitilor informative i operative ale instituiei. B. Msuri de asigurare a proteciei fizice a infrastructurilor critice Derivate din calitatea SRI de autoritate naional n domeniul antiterorist i de coordonator tehnic al Sistemului Naional de Prevenire i Combatere a Terorismului (SNPCT), msurile se aplic gradual, n funcie de nivelul de pericol, identificat pe baza informaiilor i evalurilor specializate de risc, i pot fi de coordonare sau acionale, respectiv: acordarea avizului pentru protecia antiterorist/ intervenia n cazul iminenei aterializrii unei ameninri de aceast natur sarcini n competena forelor specializate ale membrilor SNPCT; intervenia contraterorist, n cazul derulrii unui atac terorist n competena strict a SRI, i cu sprijinul altor fore ale membrilor SNPCT; asigurarea controlului antiterorist-antideturnare i a proteciei antiteroriste pe eroporturile civile n competena SRI. Prevenirea i combaterea terorismului una dintre cele mai importante ameninri la adresa infrastructurilor critice se realizeaz n conformitate cu prevederile legislaiei

interne, ale conveniilor internaionale la care Romnia este parte, precum i ale reglementrilor internaionale. Atribuiile specifice n domeniu sunt prevzute n acte normative interne. C. Msuri derivate din calitatea Serviciului de autoritate naional n domeniul cyberintelligence (CYBERINT) . Sistemele informatice prin care opereaz majoritatea infrastructurilor critice reprezint o int predilect a atacurilor cibernetice, din ce n ce mai bine organizate i mai sofisticate. Atacurile asupra sistemelor informatice aparinnd unor instituii ale statului sau aflate n proprietate privat, asimilate infrastructurilor critice, devin cu att mai periculoase i mai dificil de prevenit. Ele pot fi iniiate de grupri de criminalitate organizat care vizeaz, n cele mai multe cazuri, obinerea de resurse financiare, dar i de ctre state ostile, ca arme pentru atingerea unor scopuri politice. Din aceast perspectiv, procesul de transformare i modernizare a SRI are n vedere fundamentarea unui concept instituional i a unei arhitecturi proprii a Serviciului care s asigure un rspuns adecvat la acest tip de ameninri (prevenirea, protecia, reacia i managementul consecinelor n situaia unor atacuri cibernetice), prin nfiinarea n anul 2008 a Centrului Naional CYBERINT, care s constituie: platforma de colaborare a instituiilor din cadrul Sistemului de Securitate Naional; interfaa de cooperare cu structuri similare din cadrul NATO. D. Msuri de protecie fizic, juridic i procedural a informaiilor clasificate referitoare la infrastructurile critice SRI, n calitate de autoritate desemnat de securitate cu competen n materia proteciei informaiilor clasificate, deruleaz activiti circumscrise asigurrii securitii informaiilor clasificate gestionate de autoriti i instituii publice ori persoane juridice de drept public sau privat care se afl n sfera sa de competen, n conformitate cu prevederile Legii nr.182/ 2002 privind protecia informaiilor clasificate i ale actelor normative subsecvente. Pentru exercitarea tuturor atribuiilor ce i revin n aplicarea acestor reglementri, structura specializat a Serviciului asigur: protecia informaiilor clasificate NATO i UE gestionate de SRI; coordonarea general i controlul msurilor de protecie a informaiilor clasificate din sfera de responsabilitate a SRI, pentru prevenirea compromiterii informaiilor secrete de stat, respectiv, NATO/ UE clasificate; elaborarea standardelor naionale de protecie a informaiilor clasificate; supravegherea demersurilor ntreprinse de autoritile i instituiile publice, agenii economici cu capital integral sau parial de stat i celelalte persoane juridice de drept public sau privat pentru aprarea secretului de stat i secretului de serviciu; conlucrarea, n domeniul proteciei informaiilor clasificate,cu autoritile desemnate de securitate i cu structurile specializate ale serviciilor partenere strine; acordarea asistenei de specialitate entitilor deintoare de informaii clasificate i impunerea respectrii legii prin aplicarea sanciunilor, conform reglementrilor n vigoare.

Demersuri de comunicare public ale Serviciului Romn de Informaii pe tema proteciei infrastructurilor critice Direcia Programe de Comunicare din cadrul Serviciul Romn de Informaii, prin intermediul Centrului de Informare pentru Cultura de Securitate, a iniiat n anul 2009 derularea proiectului de comunicare public Protecia infrastructurilor critice direcie prioritar pentru realizarea securitii naionale. Obiectivul su principal este informarea cu privire la domeniul infrastructurilor critice i la locul i rolul Serviciului Romn de Informaii n asigurarea proteciei acestora. Acest proiect a fost inaugurat n data 12 mai 2009, la Braov, cu masa rotund cu tema Protecia infrastructurilor critice i parteneriatul public-privat. Direcie prioritar pentru realizarea securitii naionale, realizat n parteneriat cu Fundaia Eurisc. La eveniment au participat reprezentani ai autoritilor publice judeene, ai instituiilor cu atribuii n domeniul aprrii, ordinii publice i securitii naionale, ai unor ageni economici din domenii cu relevan pe palierul infrastructurilor critice (transporturi, furnizori de utiliti, IT&C), precum i ai mass media locale. Temele centrale au vizat conceptul i necesitatea realizrii proteciei infrastructurilor critice, n conformitate cu Directiva European 114/ 2008, respectiv necesitatea iniierii/ lansrii unui dialog/ parteneriat cu agenii economici i instituiile care dein asemenea infrastructuri sau sunt implicate n dezvoltarea i protecia acestora, la care s-au adugat elementele explicative ale conexiunii dintre infrastructurile critice i securitatea naional. Concluzii Evoluiile economico-sociale n plan naional i internaional, implicit din perspectiva ameninrilor previzibile sau imprevizibile, efectelor asupra populaiei i economiilor statelor i uniunilor statale, conduc spre necesitatea adoptrii unor msuri urgente de protecie a infrastructurilor critice, cele mai importante fiind: stabilirea cadrului legislativ naional de definire i selecie a infrastructurilor ce pot fi incluse n categoria celor critice. Este important s precizm c este necesar conjugarea eforturilor pentru adoptarea urgent a acestuia, inclusiv din perspectiva conformrii n termen - 12 ianuarie 2011 la Directiva Consiliului UE nr.114/ 2008; configurarea cadrului instituional, care s confere uniformitate i eficien n planul reglementrii i aplicrii msurilor de protecie a infrastructurilor critice; implicarea administratorilor/ operatorilor de infrastructuri critice n ansamblul eforturilor de ordin legislativ, dar i aplicativ; dezvoltarea expertizei n domeniu; ntrirea cooperrii inter-instituionale n plan naional,european, dar i macro-regional; asigurarea cadrului optim i eficient de avertizare timpurie i intervenie preventiv fa de riscurile ce pot afecta integritatea i funcionalitatea sistemelor de infrastructuri. Anexa: Programul European pentru Protecia Infrastructurilor Critice (PEPIC) Lansat la 12 decembrie 2006, Programul European pentru Protecia Infrastructurilor Critice meniona, la nivel european, 11 sectoare i 32 de servicii vitale conexe acestora:

Sectorul Produsul sau serviciul I. Energetic 1. Producia de petrol i gaze, activitile de rafinare, tratare i depozitare, inclusiv conductele; 2. Producerea de energie electric; 3. Transportul de energie electric, gaze i petrol; 4. Activitile de distribuie, electricitate, gaz i petrol; II. Informaii i tehnologii de comunicaii 5. Sistemele i reelele de informaii; 6. Sistemele de comand, automatizare i instrumentare; 7. Serviciile de telecomunicaii fixe i mobile; 8. Serviciile de radiocomunicaii i navigare; 9. Serviciile de comunicaii prin satelit; 10. Serviciile de radiodifuziune; III. Alimentare cu ap 11. Furnizarea de ap potabil; 12. Controlul calitii apei; 13. ndiguirea i controlul cantitativ al apei; IV. Alimentaia 14. Furnizarea de hran, asigurarea pazei i a securitii alimentelor; V. Sntate 15. Asistena medical i spitaliceasc; 16. Medicamente, seruri, vaccinuri, produse farmaceutice; 17. Biolaboratoare i bioageni; VI. Financiar 18. Servicii de pli/ structuri aferente; 19. Sisteme financiare guvernamentale; VII. Aprare, ordine public i securitate naional 20. Aprarea rii, ordinea public i securitatea naional; 21. Managementul integrat al frontierelor; VIII. Administraie 22. Funcionarea guvernului; 23. Forele armate; 24 24. Serviciile i administraia; 25. Serviciile de urgen; IX. Transporturi 26. Transportul rutier;

27. Transportul feroviar; 28. Transportul naval, fluvial, maritim i oceanic; 29. Transportul aerian; X. Industria chimic i nuclear 30. Producia, procesarea i depozitarea substanelor chimice i nucleare; 31. Conductele de transport al produselor/ substanelor chimice periculoase; XI. Spaiul 32. Traficul aerian.

Sursa:http://www.sri.ro/upload/BrosuraProtectiaInfrastructurilorCritice.pdf

In Monitorul Oficial al Romaniei, partea I, nr. 757 din data de 12 noiembrie 2010 a fost publicata Ordonanta de urgenta a Guvernului nr. 98/2010 privind identificarea, desemnarea si protectia infrastructurilor critice. Ordonanta de urgenta stabileste cadrul legal privind identificarea, desemnarea infrastructurilor critice nationale si europene, precum si evaluarea necesitatii de a imbunatati protectia acestora, cu scopul cresterii capacitatii de asigurare a stabilitatii, securitatii si sigurantei sistemelor economico-sociale si protectiei persoanelor. Actul normativ defineste urmatorii termeni: - infrastructura critica nationala (ICN) un element, un sistem sau o componenta a acestuia, aflat pe teritoriul national, care este esential pentru mentinerea functiilor vitale ale societatii, a sanatatii, sigurantei, securitatii, bunastarii sociale ori economice a persoanelor si a carui perturbare sau distrugere ar avea un impact semnificativ la nivel national ca urmare a incapacitatii de a mentine respectivele functii; - infrastructura critica europeana (ICE) o infrastructura critica nationala, a carei perturbare sau distrugere ar avea un impact semnificativ asupra a cel putin doua state membre ale Uniunii Europene, denumite in continuare state membre. Importanta impactului se evalueaza din perspectiva criteriilor intersectoriale. Acesta include efectele ce rezulta din relatiile intersectoriale de dependenta de alte tipuri de infrastructuri. Protectia infrastructurilor critice (PIC) are drept scop asigurarea functionalitatii, a continuitatii si a integritatii ICN/ICE pentru a descuraja, diminua si neutraliza o amenintare, un risc sau un punct vulnerabil. PIC cuprinde activitatile desfasurate succesiv privind evaluarea si analiza riscurilor, asigurarea protectiei informatiilor clasificate, realizarea planurilor de securitate ale operatorilor de infrastructura critica, stabilirea ofiterilor de legatura si a modului de realizare a comunicatiilor, precum si exercitii, rapoarte, reevaluari si actualizari ale documentelor elaborate. Coordonarea, la nivel national, a activitatilor privind identificarea, desemnarea si protectia infrastructurilor critice se realizeaza de catre primul-ministru, prin intermediul consilierului de stat desemnat in acest sens. Responsabilitatea pentru realizarea cooperarii intre autoritatile publice responsabile si structurile neguvernamentale revine Ministerului Administratiei si Internelor, prin Centrul de coordonare a PIC, care va asigura punctul national de contact in relatia cu alte state membre, Comisia Europeana, Organizatia Tratatului Atlanticului de Nord si alte structuri internationale, precum si managementul retelei CIWIN la nivel national. La nivelul Guvernului, sub coordonarea consilierului de stat desemnat de primul-ministru se infiinteaza si functioneaza grupul de lucru interinstitutional pentru PIC, a carei componenta, atributii si mod de organizare se stabilesc prin hotarare a Guvernului.

Autoritatile publice responsabile efectueaza, impreuna cu proprietarii/operatorii/administratorii de ICN/ICE, o evaluare a riscurilor si amenintarilor subsectoarelor ICN/ICE, in termen de un an de la desemnarea infrastructurii critice drept ICN/ICE in cadrul subsectoarelor respective. Ulterior, evaluarea se realizeaza anual. Actul normativ cuprinde reglementari amanuntite cu privire la atributiile autoritatilor publice responsabile, ale compartimentelor specializate in domeniul ICN/ICE, precum si cu privire la identificarea, desemnarea si protectia ICN/ICE. Procesul de identificare si desemnare a ICN se incheie la data de 30 noiembrie 2010 si se revizuieste periodic. Procesul de identificare si desemnare a ICE se incheie pana la 12 ianuarie 2011 si se revizuieste periodic.