Tema C7/2Analiza Infrastructurilor Critice Metodologia de Analiz a Sectoarelor Infrastructurilor Critice

Drd. Andrei Gheorghe

Un prim pas n procesul de protecie a Infrastructurilor Critice l reprezint creterea gradului de contientizare a provocrilor existente. nainte de a se adopta msuri eficiente de mbuntire a proteciei Infrastructurilor Critice, este necesar s se neleag modul cum acestea funcioneaz i s se identifice i analizeze procesele critice n interiorul Infrastructurilor Critice. Metodologia de Analiz a Sectoarelor Infrastructurilor Critice, descris n acest document, intenioneaz s uureze aceast sarcin.1. Protecia Infrastructurilor Critice - provocare

Prezentul societii este strns legat de funcionarea lent a tehnologiei informaiei. Acest lucru nu este ns recunoscut de experi. Cererile privind accesul continuu la informaie, precum i preocuparea de cretere a eficienei economice sunt nc strans legate de tehnologia informaiei. Mai multe naiuni au realizat studii i au iniiat programe cu scopul de a analiza aceste dependene i de a evalua posibilele consecine.

n parteneriat cu domeniul industriei au fost dezvoltate msuri n scopul protejrii i refacerii rapide n urma daunelor provocate de anumite incidente.Ca parte a acestui exerciiu, au fost identificate Infrastructurile Critice. Acestea sunt acele infrastructuri de care depinde funcionarea lent a societii. n Romnia prin cadrul normative existent au fost adoptate urmtoarele definiii:

infrastructur critic naional un element, un sistem sau o component a acestuia, aflat pe teritoriul naional, care este esenial pentru meninerea funciilor vitale ale societii, a sntii, siguranei, securitii, bunstrii sociale sau economice a persoanelor, i a crui perturbare sau distrugere ar avea un impact semnificativ la nivel naional ca urmare a incapacitii de a menine respectivele funcii;

infrastructur critic european - o infrastructur critic naional, a crei perturbare sau distrugere ar avea un impact semnificativ asupra a cel puin dou State Membre ale Uniunii Europene, denumite n continuare State Membre. Importana impactului se evalueaz din perspectiva criteriilor intersectoriale. Acesta include efectele ce rezult din relaiile intersectoriale de dependen de alte tipuri de infrastructuri

Conform acestor definiii sunt considerate Infrastructuri Critice urmtoarele sectoare: energie;

transporturi;

tehnologia informaiei i comunicatii

alimentare cu ap;

alimentaie

sntate;

securitate naional;

administratie

industrie chimic i nuclear

spaiu i cercetare.

Totui, aceast modalitate de a privi lucrurile, stabilete doar faptul c ntreruperea/perturbarea acestor infrastructuri poate avea consecine serioase asupra populaiei. Nu s-a stabilit nc modul de producere a acestei ntreruperi/perturbri sau probabiliatatea producerii acesteia. n acest moment devine util Metodologia de Analiz a Sectoarelor Infrastructurilor Critice, realizat de Agenia German pentru Securitatea Informaiilor n anul 2002. Aceast metodologie este prezentat n cele ce urmeaz. 2. Introducere n Metodologia de Analiz a Sectoarelor Infrastructurilor Critice 2.1. Analiza riscului versus evaluarea criticitiiAnalizele au ca scop identificarea probabilitii de producere a unei perturbri, precum i posibilele consecine i efectele daunelor, de obicei din domeniul de analiz a riscului i managementul riscului. Exist numeroase metode de realizare a analizei riscului, att n domeniul IT, ct i n context de afaceri. n mod frecvent, acestea necesit o structur similar n care obiectele, ameninrile, vulnerabilitile i probabilitile sunt precizate, iar legturile dintre ele sunt definite. Rezultatele acestor metodologii se concretizeaz n cuantificarea pierderilor ateptate sau a categoriilor de risc. Totui, aceste metode nu se dovedesc a fi foarte utile, n principal, n ceea ce privete sprijinul cu privire la realizarea analizei Infrastructurilor critice. n prezent, nu exist statistici utile privind posibilele daune i probabilitile de producere a unei perturbri, i se pare c nu exist o modalitate de precizare a obiectelor, vulnerabilitilor i ameninrilor din perspectiva afacerilor individuale. A fost adoptat o abordare analitic, modificat, n forma evalurii criticitii. Punctul de plecare l reprezint procesul de afaceri care se identific n cadrul sectoarelor infrastructurale. Acestea sunt evaluate la un nivel foarte ridicat. Exemplele de procese de afaceri includ rezervele de bani pentru populaie n sectorul financiar i sistemele de facturare din fiecare sector. n acest context nu este relevant cine sau ce amenin funcionarea acestor procese, ci numai dac este posibil ca un proces anume s fie perturbat sau declarat neoperativ. Totui, de exemplu, nu suntem ngrijorai cu privire la ntrebarea cum poate fi perturbat funcionarea unui computer, ci mai degrab la impactul pe care l poate avea perturbarea acestuia asupra procesului relevant.Utiliznd modelarea la nivel relativ nalt a proceselor de afaceri, este posibil s se lucreze ntr-o manier independent care nu presupune altceva dect ca sistemele computerizate s fie listate sau ca registrele cu tipurile de daune s fie create. Sunt luate n considerare numai componentele principale ale proceselor.2.2. Critic i criticitatePentru a nelege metodologia, este necesar s se fac distincia ntre termenii critic i criticitate.Un sector infrastructural critic este acel sector a crui perturbare va avea un impact serios asupra populaiei. Dar un proces de afaceri dintr-o ntreprindere poate fi, de asemenea, critic dac perturbarea lui pune n pericol buna funcionare a ntreprinderii.

Termenul utilizat n aceast situaie este afacere-critic. Posibilitile pot fi reduse la o declaraie de tipul Da sau Nu.Pe de alt parte, criticitatea poate fi reprezentat pe o scar gradat. De exemplu, un proces poate avea o criticitate redus sau ridicat. n acest caz, sunt evaluate probabilitatea i consecinele produse de perturbare.Termenii critic i criticitate pot fi aplicai n diferite planuri de referin. Totui, o infrastructur a crei perturbare/ntrerupere pune n pericol buna funcionare a ntreprinderii, este o infrastructur critic de afaceri. Un proces cu astfel de caracteristici este un proces de afaceri-critice. Dar cum poate afecta perturbarea unui proces de afaceri critice sectorul sau societatea la scar larg?Pentru a rspunde la aceast ntrebare este necesar s fie luai n considerare i ali factori. Perturbarea (serviciului) unei singure ntreprinderi poate s nu aib relevan pentru societate. Cu toate acestea, la acest nivel de abstractizare, se poate ajunge la o stare de haos dac, de exemplu, ntreprinderea respectiv are o pia larg de desfacere n cadrul sectorului sau este furnizorul de baz n sectorul respectiv. Trebuie definii termenii individuali pentru sectorul nivelelor de abstractizare i societate.Se poate atepta ca, dei existnd un numr mare de procese de afaceri critice, numai cteva procese sectoriale critice s existe. Totui, n general, perturbarea unui singur sector cauzeaz mari probleme societii, numrul sectoarelor critice i proceselor critice ale societii fiind n mod virtual identic.Acum c a fost explicat sensul acestor termeni, ntrebarea-cheie care predomin n ntreaga metodologie, trebuie, de asemenea s fie precizat:Care sunt procesele critice din cadrul sectoarelor infrastructurilor critice i ce grad de criticitate au?

3. Metodologia ASICMetodologia ASIC se refer ntotdeauna la analiza unui singur sector. Figura 1 ilustreaz procesul general.

Figura 1: Procedura ASICn primul rnd este necesar o privire de ansamblu asupra sectorului i apoi intrarea n amnunte. n aceast etap, procesul critic trebuie identificat, iar gradul de criticitate trebuie evaluat. Procesele al cror grad de criticitate este semnificativ sau ridicat sunt examinate din punctul de vedere al dependenei de IT. Urmtoarea etap este aprecierea dac sectorul se confrunt deja cu aceste procese critice, dup care se ntocmete o matrice a criticitii.

Paii prezentai mai sus vor fi explicai acum mult mai detaliat.3.1 Munca preliminarPrimul pas presupune dou sarcini importante. n primul rnd, este necesar s se descrie sectorul respectiv n detalii corespunztoare. Acest lucru presupune, de exemplu, cum funcioneaz sectorul, care sunt parametrii care sunt influenai n sectorul particular, ct de important este sectorul pentru economie i care sunt actorii majori din acest sector.Mai mult chiar, n majoritatea cazurilor nu este chiar uor s analizezi un sector. Totui, de exemplu, n sectorul transporturilor trebuie luate n considerare i traficul rutier i cel aerian; dou industrii care au structuri i cerine diferite. Sectorul supus examinrii trebuie s fie mai degrab structurat.

n cele ce urmeaz sunt prezentate mai multe modele. n orice caz, fiabilitatea lor depinde de sectorul respectiv.Setul de infrastructuri critice poate fi subdivizat n sectoare individuale de infrastructuri, cum ar fi telecomunicaiile sau energia. Aceste sectoare pot fi subdivizate la rndul lor n industrie (de exemplu, n cazul transporturilor: transport aerian, pe ap, rutier i pe cale ferat), n servicii ( aceast mprire este indicat, printre altele, telecomunicaii, unde avem servicii de telefonie fix, servicii de telefonie mobil, servicii de televiziune prin cablu), sau n produse. Care dintre aceste posibiliti este mai convenabil scopurilor noastre, acest lucru va depinde de sectorul respectiv. Sunt posibile diferite combinri ale subdiviziunilor.3.2 Identificarea proceselor de afaceri Ajungnd la aceast structur, trebuie s fie identificat i definit procesul de afaceri relevant pentru diferite industrii, servicii i produse. Apoi, acestea trebuie evaluate din punct de vedere al criticitii. Acest pas este important pentru realizarea analizei generale. Procesele care nu sunt menionate aici nu sunt importante nici pentru evaluarea criticitii. Dac, din alt punct de vedere, definirea proceselor a fost realizat la un nivel redus i cu multe detalii, rezultatul va fi identificarea unui numr mare de procese, astfel nct acest lucru prezint pericolul ca pdurea s se piard printre copaci.n particular, n cadrul sectoarelor care sunt foarte importante pentru economie, au fost deja ntocmite de ctre academicieni modele de procese. n alte sectoare, de exemplu, n serviciile de urgen i ageniile publice/sectoarele de administraie public, experii sunt singura surs disponibil.n acest context, un expert este un reprezentant al ntreprinderii sau al ageniei publice din industria respectiv, care este implicat n mod activ n cadrul procesului i care se poate baza pe experiena profesional personal.Diferitele industrii cer ca experii s fie consultai sub diferite modaliti. n anumite industrii, grupurile de lucru pot avea rezultate rapide i benefice, n timp ce alte informaii speciale importante, cnd vine vorba de evaluarea gradului de criticitate, pot fi obinute numai prin interviuri personale. Este foarte important ca, pentru ca analiza s se bucure de succes, contributorii s fie asigurai de faptul c informaiile furnizate de ei vor fi confideniale.Procesul identificat trebuie descris la un nivel nalt. ntruct procesele individuale sunt de obicei implementate n mod diferit, n diverse intreprinderi, iar scopul acestei Metodologii este obinerea unei imagini asupra infrastructurilor critice care s fie valabil n cadrul tuturor sectoarelor, definiiile tiinifice detaliate nu sunt necesare. S considerm ca un exemplu de proces descris mai sus, aprovizionarea cu petrol care se ncadreaz n sectorul energetic.Procesul de afaceri "aprovizionarea cu petrol" poate fi prezentat iniial, ca incluznd doar patru etape. n cazul n care experii se ateapt la criticiti speciale pentru un pas special din proces, paii procesului individual pot fi defalcai n detalii, aa cum se precizeaz n figura 3, n cazul "Transportului" i "Distribuiei".3.3. Evaluarea gradului de criticitate

Procesele de afaceri trebuie s fie apoi evaluate din punct de vedere al criticitii lor. ntrebarea-cheie este:

"Ce se ntmpl dac o component din proces este perturbat i care este probabilitatea ca acest lucru s se ntmple?"

Este puin probabil ca rspunsul s poat fi dedus pe baza datelor istorice sau statistice. Din fericire, sunt prea puin datele disponibile din statistici sau cele istorice. Penele de curent nu se produc regulat i s sperm c nu vor exista niciodat suficiente atacuri teroriste care s permit o evaluare statistic. Prin urmare, principala surs de informaii trebuie s fie, din nou, experii.Ceea ce este important aici este evaluarea experilor asupra faptului dac ntreruperea profund a unui proces este fezabil, care vor fi consecinele acestui lucru i ce efecte ar avea atunci ntreruperea. Dac este posibil, pentru fiecare proces, trebuie consultai mai muli experi. Acest lucru permite ca evalurile subiective s fie consolidate. Pentru a face evaluri comparabile - i, dac este posibil, rezultatele analizei ar trebui s permit realizarea de comparaii ntre sectoare individuale - trebuie specificate scalele de rating, att pentru efectele ateptate, ct i pentru probabilitile de eec estimate. Vor aprea cinci intervale care vor fi suficiente pentru acest scop, fr a fi prea aspre, de exemplu: evalurile daunelor pot varia de la "banal" la "catastrofal" i probabilitatea eecului de la "extrem de puin probabil" la "aproape sigur". Semnificaia i ordinul magnitudinii pentru fiecare evaluare pot fi explicate experilor /celor ntervievai folosind exemple i scenarii. Utilizarea de valori specifice numerice ar trebui s fie evitat n mod special, deoarece acest demers ar implica un nivel nerealist de comparabilitate. De exemplu, cerinele de performan pentru mecanismele de siguran difer considerabil ntre centralele electrice nucleare i operaiunile de manipulare a bagajelor din aeroport .

Criticitatea procesului rezult astfel din combinarea efectelor i probabilitatea producerii ntreruperii.Probabilitatea

producerii

unei ntreruperiSigurana virtualSemnificativSemnificativRidicatRidicat

IntermediarSemnificativSemnificativRidicatRidicat

SczutIntermediarSemnificativRidicatRidicat

SczutSczutIntermediarSemnificativRidicat

SczutSczutIntermediarSemnificativSemnificativ

TrivialSczutModeratExtensivCatastrofal

Efecte / daune

Conform acestei scheme i evalurii datelor statistice, procesele individuale pot fi introduse n cadrul matricei criticalitii. n timpul procesului de consultare cu experii trebuie luat n considerare decizia lor cu privire la efectele ntreruperii procesului asupra sectorului.

Aa cum s-a explicat mai sus, cteva dintre procesele critice de afaceri sunt, de asemenea, considerate sectoare critice. Cu toate acestea, structura industriei este un factor important aici. n cazul n care industria supus examinrii este una care este dominant prin una sau cteva ntreprinderi, procesele critice de afaceri ale acestor ntreprinderi sunt susceptibile de a fi considerate sectoare critice. Procesele de afaceri critice din industriile caracterizate printr-un numr mare de concureni pe o poziie de egalitate, n general, nu sunt critice pentru acest sector. Cu toate acestea, atunci cnd nivelul de abstractizare luat n considerare se schimb din afaceri n sector, o schimbare a criticitii n favoarea sectorului este imposibil de gsit.Dac se proiecteaz aceast imagine la nivel de societate, este posibil, din nou, o schimbare, efectul nefiind ns semnificativ. n cele din urm, definiia "infrastructurii critice" n sine, implic faptul c ntreruperea din acest sector va avea efecte pe termen lung asupra bunurilor publice. Privind lucrurile astfel, toate procesele sunt evaluate din punct de vedere al criticitii nivelelor de abstractizare "Afaceri", "Sector" i "Societate". Pe de alt parte, n cazul n care ipotezele prevzute mai sus sunt valabile, atunci procedura poate fi proiectat mai eficient.Procesele al cror grad de criticitate este recunoscut ca "sczut" sau "intermediar" nu pot fi clasificate ca fiind "semnificative" sau "ridicate" n nivelul de abstractizare urmtor. Acestea pot fi ignorate n mod direct. Doar acele procese al cror grad de criticitate este considerat a fi "semnificativ" sau "ridicat", trebuie luate n considerare n etapele ulterioare (a se vedea, de asemenea, figura 6) .

Scopul principal al ASIC nu este, totui, identificarea acelor procese care au un grad ridicat de criticitate. Acesta reprezint doar lucrul preliminar necesar pentru a determina apoi natura i msura n care procesele i, prin urmare, sectoarele care fac obiectul anchetei, sunt dependente de IT.Pentru a conine cantitatea de munc necesar la un nivel acceptabil, investigaia privind dependena de IT este limitat la aceste procese al cror grad de criticitate este semnificativ sau ridicat la nivelul societii. Prezentrile deja existente ale procesului, pot servi ca baz, n special opiniile experilor. Gradul de dependen de IT este deci, aproximativ scalat, n exemplul care folosete ratingurile "sczut", "intermediar" i "ridicat". n cadrul acestui sistem de rating, al crui proces de dependen de IT este "ridicat", acesta nu poate funciona deloc sau doar ntr-o msur limitat, fr asisten IT.3.5. Factori de corecie

n descrierea metodologiei generale, trebuie abordai doi factori care pot influena matricea criticitii. Primul dintre acetia l reprezint mecanismele interne deja existente ale sectorului: sectoarele individuale au recunoscut deja faptul c funcionarea ntregului sector depinde de anumite procese i au luat deja msuri adecvate de protecie. Aceste msuri se refer att la domeniul prevenirii, ct i la zona reactiv. n special, msurile care se refer la efectele perturbrii i asigur recuperarea rapid influeneaz gradul de criticitate a proceselor individuale. n al doilea rnd, trebuie s se in cont de faptul c rezultatele obinute prin aplicarea metodologiei se bazeaz pe prerile subiective ale experilor din sectorul respectiv. Cu toate acestea, (n opinia personal a autorilor) este corect s spunem c, ateptrile Germaniei n ceea ce privete capacitatea de rezisten a serviciilor de infrastructur sunt relativ mari, n aceste zile. De fapt, cu toate acestea, efectele asupra publicului, care n Germania sunt considerate materiale sau "extinse", n alte ri sunt privite ca fiind "banale" i ca fcnd parte din viaa de zi cu zi. Lund n considerare cei doi factori menionai, matricea final a criticitii poate fi uor modificat, dac este cazul. Efectul acestui lucru va fi reducerea criticitii.3.6 Rezultatele analizei

Odat ce fiecare sector de infrastructur critic a fost supus acestei analize, atunci se vor obine urmtoarele rezultatele: - O imagine asupra modului de funcionare a sectoarelor individuale, ct de importante sunt acestea pentru economie i modul n care acestea ar trebui s fie structurate, n scopul de a analiza gradul de criticitate; - Descrieri generice ale proceselor de afaceri importante; - Pentru fiecare sector sunt identificate: un nivel al matricii criticalitii, procese cu un grad semnificativ i ridicat al criticitii; - Se va identifica gradul de dependen de IT al acestor procese - i, prin urmare al sectoarelor;Aceast abordare a analizei produce, de asemenea, i alte rezultate care, chiar dac nu reprezint obiectul central al anchetei, sunt nc foarte interesante;- Ca i n cazul dependenei de IT i al ameninrilor, n cadrul acestei abordri orientat spre un proces de investigare se identific, de asemenea, i ameninri convenionale; - Va fi identificat, n profunzime, orice cerin privind investigaiile suplimentare (de exemplu, n cursul unor interviuri cu experii); - Reprezentanii sectorului vor fi avertizai n privina acestor probleme (parial ca un efect secundar al atelierelor de lucru i interviurilor).5. Rezumat

Concluziile cu privire la infrastructurile critice, obinute utiliznd metoda de analiz prezentat nu sunt suficient de detaliate pentru a servi drept baz pentru luarea de msuri specifice, i nici nu prezint garania c fiecare proces critic va fi identificat. Cu toate acestea, ACIS permite formarea unei imagini referitor la gradul de dependen de IT a infrastructurilor critice, care poate fi obinut rapid i, prin urmare, ofer o bun baz de cunotine/informaii care va ajuta industria i statul s lucreze mpreun n mod sistematic pentru a asigura fiabilitatea infrastructurilor pe viitor.

Identificarea proceselor

Evaluarea gradului de criticitate

Examinarea sectorului IT

Corecturi:

sector de manipulare

percepia subiectiv