A KIV-ről röviden




A kritikus infrastruktúra fogalma az utóbbi évtizedben jelent meg a hazai szakmai életben és várhatóan teret hódit a köznyelvben is, ahogy a lakosság számára is ismertté és tudatossá válik a kritikus infrastruktúrák védelmének fontossága.

De mi is az, hogy kritikus infrastruktúra és mitől lesz egy infrastruktúra (vagy annak eleme) kritikus?

A fogalom teljes körű értelmezéséhez szükséges annak egyes elemeit vizsgálni. Az egyik összetevő az infrastruktúra, amelynek általános fogalma viszonylag egységesen értelmezett. A fogalom a gazdaságtudományban jelent meg, mint olyan gazdasági feltételek (úthálózat, kikötők, közművek, műtárgyak, közoktatás stb.) gyűjtőneve, amelyek nem vesznek részt közvetlenül a termelési folyamatban, de közvetve befolyásolják a termelés fejlesztésének lehetőségeit.
Ennek analógiája alapján a műszaki infrastruktúra az alapvető létesítmények, létesítményrendszerek, hálózatok, amelyek alapjai – létesítési és üzemeltetési feltételei – egy konkrét cél végett megvalósítandó létesítményeknek. A társadalmi értelemben vett infrastruktúra ebből következtetve mindazon szervezetek, létesítmények, létesítményrendszerek, hálózatok összessége, amelyek egy országon belül a lakosság szellemi és tárgyi életfeltételeit megteremtik, a gazdaság működését elősegítik, illetve lehetővé teszik.

Az irányelv értelmezéséhez szükséges a kritikus, kritikusság meghatározása is, amelynek lényege röviden úgy ragadható meg, hogy kritikus minden „dolog” amelyek megsemmisülése, működésének vagy szolgáltatásainak alacsonyabb szintje, elérhetőségének megszűnése vagy csökkenése valamilyen támogatott objektumra, folyamatra jelentős (ebben az esetben egyértelműen negatív) hatást gyakorol.

A felsorolt példák alapján megfogalmazható a kritikus infrastruktúra általános fogalma, azaz egy országon belül a lakosság szellemi és tárgyi életfeltételeit megteremtő, a gazdaság működését elősegítő vagy lehetővé tévő azon szervezetek, létesítmények, létesítményrendszerek, hálózatok összessége vagy ezek részei, amelyek megsemmisülése, szolgáltatásaik vagy elérhetőségük csökkenése egy adott felhasználói kör létére, lét- és működési feltételeire negatív hatással jár.




A fenti fogalmat az alábbi 5 alapvető tulajdonság teszi teljessé:
  • interdependencia – egymástól való függőség;
  • informatikai biztonság – kiemelt terület, informatizált munkafolyamatok;
  • üzemeltetés – sajátosságok, egyedi jelleg;
  • dominó-elv – láncreakció-szerű sérülés/károsodás;
  • leggyengébb láncszem & rész-egész elv – összekapcsolódó hálózatok stabilitása a leggyengébb elem erősségétől függ.
 
A kritikus infrastruktúrák védelmének kialakulása

A kritikus infrastruktúra védelem az Amerikai Egyesült Államokból indult, ott az 1990-es években már kutatási és tudományos szinten említik, bár ekkor még megoszlottak a vélemények az egyes területek jelentőségét illetően és leginkább csak a téma informatikai aspektusai kerültek előtérbe. Az európai koncepció kiinduló pontját és az igényt egy átfogó program kidolgozására a második évezred elején megszaporodott, súlyos következményekkel járó terrortámadások jelentették.

A 2001. szeptember 11-i new yorki merénylet sokkolta az egész világot, de Európa ekkor még nem számolt azzal, hogy uniós tagállam is célponttá válhat. Az első jelentős terrorcselekmény a 2004. márciusi madridi terrortámadás volt, mely egész Európát megrázta. Az esemény rávilágított a terrorhálózatokkal szembeni védtelenségre és kiszolgáltatottságra, és egyben világossá vált, hogy az egyes szolgáltatások, infrastruktúrák működési zavarai a köztük fellelhető interdependenciák révén milyen hatalmas pusztítást vihetnek véghez a társadalomban mind humán, mind gazdasági tekintetben. Ezt követően, a 2004. júniusában ülésező Európai Tanács átfogó stratégia kidolgozását kérte a létfontosságú infrastruktúrák védelmére.

A Bizottság 2004. október 20-án elfogadta "A létfontosságú infrastruktúrák védelme a terrorizmus elleni küzdelemben" című Közleményt, amelyben javaslatokat tett arra, hogy hogyan lehetne az európai megelőzést, felkészültséget és reagálást javítani a létfontosságú infrastruktúrákat érintő terrortámadások esetén.
Egy 2004 decemberében elfogadott Tanácsi következtetés tett először javaslatot a létfontosságú infrastruktúrák védelmére vonatkozó európai programra (European Programme for Critical Infrastructure Protection – EPCIP), és jóváhagyta a létfontosságú infrastruktúrák figyelmeztető információs hálózatának (Critical Infrastructure Warning Information Network – CIWIN) Bizottság általi felállítását.

A 2005-ös londoni robbantásokat követően a Tanács ismételten megerősítette a terrorizmus ellenes harc melletti elkötelezettségét, valamint kihangsúlyozta, hogy az állampolgárok és az infrastruktúrák védelmével csökkenteni kell a támadások általi fenyegetettség szintjét és a kiszolgáltatottságot.
2005 novemberében a Bizottság zöld könyvet fogadott el a létfontosságú infrastruktúrák védelmére vonatkozó európai programról (EPCIP), amely választási lehetőségeket fogalmazott meg azzal kapcsolatosan, hogy a Bizottság hogyan állíthatná fel az EPCIP-et és a CIWIN-t.

A Bel- és Igazságügyi (IB) Tanács a 2005. decemberében elfogadott, a létfontosságú infrastruktúrák védelméről szóló következtetéseiben felkérte a Bizottságot, hogy terjesszen elő javaslatot a létfontosságú infrastruktúrák védelmére vonatkozó európai programra. E közlemény bemutatja az EPCIP végrehajtása érdekében javasolt elveket, eljárásokat és eszközöket. Az EPCIP végrehajtását adott esetben kiegészítik majd ágazatspecifikus közlemények, amelyek a Bizottság megközelítését az egyes létfontosságú infrastrukturális ágazatokra vonatkozóan mutatják be.

Az EPCIP megvalósítására vonatkozóan végül 2008 decemberében született végleges döntés, ekkor látott napvilágot a 2008/114/EK tanácsi irányelv. Az irányelv alapvetően egy eljárási rendet állapít meg, az európai kritikus infrastruktúrák (ECI) azonosítására és kijelölésére. A kritikus infrastruktúra és az európai kritikus infrastruktúra fogalma az irányelvben elkülönül.



Célkitűzései 3 fő irányvonal szerint határozhatók meg, melyek a megelőzés, felkészülés és az ellenálló képesség kialakítása. A tagállamok közötti konzultációs eljárás és az eközben hozzáadott érték tette lehetővé, hogy a terrorizmus elleni harctól eljussunk a mindenfajta veszéllyel szembeni védelemig, különösen a terrorizmusra összpontosító uniós programig.

Az irányelvben megadott definíció szerint kritikus infrastruktúraként értékelendők a tagállamokban található azon eszközök, rendszerek vagy ezek részei, amelyek elengedhetetlenek a létfontosságú társadalmi feladatok ellátásához, az egészségügyhöz, a biztonsághoz, az emberek gazdasági és szociális jólétéhez, valamint amelyek megzavarása vagy megsemmisítése e feladatok folyamatos ellátásának hiánya miatt jelentős következményekkel járna valamely tagállamban.

Az irányelv a fenti általános fogalomhoz képeset kiemelten megjeleníti az egészségügyhöz, a biztonsághoz, az emberek gazdasági és szociális jólétéhez való közvetlen kapcsolódást. Ennek értelmében az irányelv szerint is a kritikusság annak hatásában kell, hogy megjelenjen, azaz nem az infrastruktúrára vonatkoztatva kell nézni azt, hanem a bekövetkező hatást kell figyelembe venni. Egy példával élve, nem egy komplex elektromos ellátási rendszer a kritikus, hanem, ha ez az ellátási rendszer meghibásodik és általa a szolgáltatást igénybe venni kényszerülők helyzete negatívan változik, hiszen ez utóbbi szélsőséges esetben akár életek elvesztésével is járhat.
Az európai program főleg a nemzeti és európai kritikus infrastruktúrák megkülönböztetésére és azonosítására koncentrál, figyelembe véve a szubszidiaritás elvét, mely szerint az infrastruktúrák védelme alapvetően tagállami feladat.