Discursul însărcinatului cu afaceri al SUA ad-interim, Dean Thompson, la conferinţa privind protecţia infrastructurii critice

Doamnelor şi domnilor,

Numită adesea temelia economiei şi securităţii unei ţări, infrastructura critică reprezintă un element fundamental pentru percepţia şi încrederea publicului în modul de funcţionare a unei ţări. Liderilor şi factorilor de decizie din sectorul public şi privat li se solicită să răspundă la potenţialele ameninţări la adresa oricăruia dintre aceste atuuri vitale şi să protejeze viaţa, proprietăţile şi sănătatea publicului, precum şi mediul înconjurător. În această dimineaţă, doresc să discut despre unele dintre provocările cu care ne confruntăm în eforturile de a securiza, proteja şi conserva o infrastructură rezistentă în ţările noastre şi la nivel global.

În Statele Unite şi în toată lumea, resursele şi structurile considerate critice reprezintă acele sisteme de bază necesare pentru buna funcţionare a unei societăţi. Infrastructura critică este diversă şi complexă nu doar datorită varietăţii sectoarelor în care se regăseşte, de la comunicaţii, servicii de urgenţă şi tehnologia informaţiei, până la reactoare nucleare şi sisteme de transport; ea este complexă şi datorită naturii specifice a proprietăţii asupra sa. Organizaţiile publice şi private sunt legate de o responsabilitate comună de a păstra aceste sisteme funcţionale şi sigure neîntrerupt, proces care necesită eforturi proactive şi coordonate, precum şi o abordare integrată a gestionării riscurilor.

De exemplu, industria TIC americană a dezvoltat reţeaua critică naţională de comunicaţii de urgenţă din România, gestionată de Serviciul de Telecomunicaţii Speciale şi utilizată de diverse instituţii guvernamentale, inclusiv de către Ministerul Afacerilor Interne, Ministerul Apărării şi Serviciul Român de Informaţii. Statele Unite sunt fără îndoială lider global în domeniul tehnologiei pentru echipamente critice de comunicare de urgenţă.

În prezent, sistemul de comunicare al Guvernului României se află în al şaselea an de utilizare şi a atins perioada maximă de utilizare din punct de vedere tehnoloogic şi al capacităţii. Este important ca România să continue să investească în reţeaua sa TETRA.

Ca şi în gestionarea riscurilor, şi în pregătirea naţională pentru dezastre naturale sau provocate de om, nimeni nu poate avea vreodată succes singur.

Drept consecinţă a ameninţărilor crescânde şi asimetrice la adresa securităţii, identificate la începutul secolului XXI, protecţia infrastructurii critice a căpătat o importanţă cheie pentru guverne şi factorii decizionali. După 11 Septembrie, Statele Unite au solicitat Departamentului pentru Securitate Naţională să coordoneze un plan de securizare a infrastrucurii critice americane. Departamentul a elaborat o primă versiune a Planului de Protecţie a Infrastructurii Naţionale, urmat de o actualizare în 2009 şi de o Directivă Prezidenţială privind Securitatea şi Rezistenţa Infrastructurii Critice, din 2013, care au dus la cea mai recentă strategie, adoptată în acelaşi an.

Toate aceste documente subliniază necesitatea unor eforturi comune la nivel naţional pentru o apărare adecvată a sistemelor critice, precum şi importanţa unui schimb eficient de informaţii între proprietarii şi operatorii sistemelor. Departamentul pentru Securitate Naţională furnizează îndrumare strategică, evaluează vulnerabilităţile, noile tendinţe sau ameninţările iminente, în paralel cu evaluarea punctelor cheie de interdependenţă între cele şaisprezece sectoare de infrastructură critică. Alte agenţii din fiecare sector îndeplinesc roluri cheie bazate pe cunoştinţele lor instituţionale şi experienţa şi competenţele specializate. Departamentul de Stat al SUA colaborează cu parteneri internaţionali pentru a spori securitatea şi rezistenţa infrastructurii critice prin schimburi de bune practici şi de lecţii învăţate. Departamentul Justiţiei, în special Biroul Federal de Investigaţii, coordonează anchetele în contraterorism şi contraspionaj, pentru a reduce ameninţările teroriste şi de altă natură, atacurile sau încercările de atacuri asupra infrastructurii critice sau sabotaj al acesteia. Gândit ca un centru de cooperare între multiple agenţii, National Cyber Investigative Joint Task Force integrează informaţii privind anchetele în cazurile de ameninţări cibernetice. Departamentul Comerţului este implicat activ în promovarea unei mai bune securităţi tehnologice prin parteneriatele sale cu sectoarele privat, de cercetare sau academic. Directiva prezidenţială din 2013 nu doar defineşte diversele roluri şi responsabilităţi ale agenţiilor specifice, ci şi identifică trei obligaţii care subliniază necesitatea de a avea relaţii funcţionale clare între diversele părţi ale guvernului, schimburi de informaţii eficiente, oportune şi valoroase, în paralel cu o funcţie de integrare şi analiză, pentru a sprijini deciziile de planificare şi operaţionale referitoare la infrastructura critică.

Această prezentare a perspectivei americane asupra mediului actual al infrastructurii critice trebuie să evidenţieze ceea ce constituie de fapt fundamentul tuturor eforturilor noastre de apărare naţională: gestionarea riscurilor. Odată cu parteneriatul pentru securitatea şi rezistenţa infrastructurii critice, ne asumăm de fapt o gestionare colectivă a riscurilor. Nici o ţară, agenţie sau organizaţie nu poate lupta singură împotriva riscurilor; tocmai de aceea, este esenţial să împărtăşim informaţii, să folosim eficient resursele şi să reducem la minimum duplicarea eforturilor. Fiecare guvern şi industrie implicată în acest schimb gestionează riscurile în funcţie de propriile angajamente faţă de comunitatea sau clienţii săi; fiecare partener se confruntă cu propriile constrângeri cauzate de politici, reglementări, planuri de afaceri sau resurse. Doar acceptând faptul că perspectivele diferă şi că practicile de gestionare a riscurilor sunt variate, poate deveni acest mecanism eficient. Riscul presupune o dimensiune economică, luată în considerare atât de guvern, cât şi de proprietarii din sectorul privat, însă există unele valori fără legătură cu economia care sunt esenţiale şi trebuie încorporate în iniţiativele privind securitatea şi rezistenţa infrastructurii critice: protecţia confidenţialităţii şi libertăţile civile. În paralel cu păstrarea unui schimb deschis şi transparent de informaţii în cadrul colaborării publice-private, confidenţialitatea trebuie apărată, iar libertăţile civile trebuie garantate.

Planul de Protecţie a Infrastructurii Naţionale din 2013 merge dincolo de ameninţările tradiţionale de natură fizică sau dezastrele naturale cu potenţial impact asupra intrastructurii critice. Tehnologiile de comunicare şi ale informaţiei sunt acum complet integrate în cele mai multe operaţiuni ale infrastructurii critice, drept urmare riscurile cibernetice joacă un rol principal în contextul ameninţărilor actuale. Actori cibernetici rău-intenţionaţi şi sofisticaţi exploatează vulnerabilităţile, obţin acces neautorizat la informaţii şi profită de conectivitatea globală crescândă pentru a fura şi a comite fraude sau abuzuri.