ANALIZĂ Dezvoltarea capacității instituționale în sistemul de infrastructură critică

DE Valentin M. Ionescu | Actualizat: 12.07.2022 - 15:51
ANALIZĂ Dezvoltarea capacității instituționale în sistemul de infrastructură critică / PEXELS
ANALIZĂ Dezvoltarea capacității instituționale în sistemul de infrastructură critică / PEXELS

În sistemele ce compun infrastructura critică trebuie pus accent pe capacitatea acestora de a absorbi un efect advers, de a se adapta și de a se reface rapid, astfel încât să se asigure continuarea activităților/”business continuity”.

SHARE

ANALIZA  a fost realziată de Valentin M. Ionescu este doctor în economie și jurist.

Pandemia covid-sars 2 din 2020 și războiul ruso-ucrainean au o forță de demonstrație destul de mare în acest sens și îmi susțin afirmația cu care am început acest articol. Fiecare dintre noi am putea face un efort de a construi un scenariu în care căile de comunicații, rafinăriile, centralele electrice, fabricile de armament ar fi atacate de grupuri teroriste, mercenarii unui stat străin sau de o armata străină.

Citește și: 14.000 lei/lună pensie militară pentru fostul deputat AUR, Nicolae Roman. A fost contra Revoluției

De asemenea ne putem imagina situația producerii unei calamități naturale de mare magnitudine sau a unei pandemii, unde am constatat până în prezent care este capacitatea de pregătire a țării exprimată prin absorbția șocului, adaptarea și refacerea sistemelor din infrastructura critică, mai cu seamă în sectorul de sănătate, industria de echipament medical și industria farmaceutică. Constatăm care este miza securității portului Constanța pentru funcționarea economiei României, dar și a Ucrainei.  Observăm, cât de important este să conservăm mediul ca să nu mai înregistrăm inundații sau secete cu pierderi economice considerabile.

Citește și: BACALAUREAT 2023: Examen la două limbi străine. Minim 6 la română care devine probă comună

În ultimii ani, sursele potențiale de pierdere (hazarduri) s-au multiplicat. Prin urmare, noi riscuri au apărut în infrastructura critică națională, iar acestea ne afectează viața în mod direct sau indirect. Răspunsul autorităților este inadecvat fie în planul reglementărilor, fie în cel al investițiilor. Aceeași reacție o are și sectorul privat, din păcate. Sunt infrastructuri critice cu  reziliență ridicată, cum sunt sistemele IT, dar altele au o reziliență scăzută: industria de apărare, sectorul energetic, infrastructura feroviară, sistemul de îmbunătățiri funciare, sistemul de sănătate publică, sectorul de cercetare - dezvoltare. În aceste sectoare, investițiile nu sunt semnificative și se pune accent pe mentenanță.

Uneori, intervenția este limitată și din cauza faptului că multe sisteme ce compun infrastructura critică sunt împărțite între sectorul public și cel privat, iar responsabilitatea investițiilor nu este asumată de nici una dintre părți. Alteori, nu doar sursele de finanțare sau proprietatea asupra sistemelor de infrastructură critică sunt sursa problemelor, ci politica fiscală. Am sa explic în acest articol de ce fac această afirmație.

Politicile publice din România ce privesc infrastructura critică, precum OUG nr.98/2010 sunt configurate conform Directivei 2008/114/CE a Consiliului privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora. Dar, abordarea pe care o oferă Directiva 2008/114/CE ca și legislația internă din România ce constituie reflecția acestei directive este depasită, întrucât pune accent pe protecția infrastructurii critice, pe „criterii interesectoriale”, evaluarea riscurilor și întocmirea planurilor de securitate. Este o abordare relativ similară cu managementul riscului ISO 31000, dar fără ISO 22301:2019.

1.Protecție sau reziliență și securitate ? 

OUG nr.98/2010 care transpune Directiva 2008/114/ se bazează pe un sistem de management al riscului care asigură protecția infrastructurii critice europene, cu focalizare pe măsuri preventive. Prin „protecție” se înțelege „orice activitate care are drept scop asigurarea funcționalității, a continuității și a integrității infrastructurilor critice pentru a descuraja, diminua și neutraliza o amenințare, un risc sau un punct vulnerabil”. Prin urmare, prin protecție se urmărește o reducere a vulnerabilității infrastructurii critice pentru a atenua impactul unui eveniment/șoc exogen. Acest cadru instituțional este completat de Legea nr. 362/2018 care transpune Directiva 2016/1148/CE ce privește securitatea rețelelor informatice și care utilizează aceeași paradigmă precum Directiva 2008/114/CE. 

Dacă protecția se focalizează pe amenințări, reziliența se concentrează pe amenințări și impactul unui efect advers, pornind de la ideea acceptării producerii acestuia,  adică de la „acceptarea improbabilului”. Nu toate evenimentele pot fi prevăzute, iar cele prevăzute pot avea efecte adverse cu o amplitudine și o magnitudine care nu intotdeauna pot fi sau merită să fie în prealabil măsurate. Au fost accidente nucleare, cum este cazul Fukushima unde s-a măsurat un posibil șoc exogen, adică un val seismic de o magnitudine și amplitudine mai mic decât cel produs în anul 2011. Simulările la proiectarea digului de protecție de la centrala Fukushima nu au fost incorecte, dar s-a mers de la premisa că anumite riscuri sunt mici sau improbabile. Firește că nu orice risc poate fi luat în calcul. Este o problemă de statistică și de costuri. În acest caz, la proiectarea unei instalații se va pune accent pe robustețe, substituire, redundanță. Același lucru este valabil cu orice sistem de infrastructură critică. Cheltuielile vor fi mai mari în acest caz ? Cu siguranță. Viitorul investițiilor în sistemele de infrastructură critică va fi diferit. Costurile vor fi mai mari. Nu în mod întâmplător, statele occidentale înăspresc politica taxelor. Este unul printre multe alte motive.

Trecerea de la „protecție” la „reziliență” sistemelor de infrastructură critică este o problemă instituțională, întrucât există diferențe cu implicații financiare și organizaționale în evaluările riscurilor și a vulnerabilităților. De asemenea există diferențe în sistemul de guvernare. Altfel, procesele sunt relativ similare, din punct de vedere metodologic: fixarea obiectivelor, definirea și evaluarea riscurilor și a vulnerabilitatilor, fixarea căilor de acțiune, monitorizare și evaluare.

„Triunghiul rezilienței infrastructurii critice” (R. Francis și B. Bekera) este format din capacitatea de absorbție, capacitatea de adaptare și capacitatea de refacere. 

Capacitatea de absorbție se referă la gradul în care un sistem de infrastructură critică poate „absorbi automat impactul perturbărilor sistemului” cu costuri reduse. De pildă, o fabrică de producție echipament militar este distrusă și o secție la aceeași fabrică sau o altă fabrică este pusă în funcțiune ca să asigure același profil de producție și în aceeiasi cantitate și calitate. În exemplu dat se pune accent atât pe robustețea echipamentelor /instalațiilor, cât și pe substituire și „redundanță”. Existența a două generatoare  energetice într-un spital, firma de telecomunicații, IT sau servicii poștale are în vedere „redundanța”.

Capacitatea de adaptare se referă la proprietatea unui sistem de infrastructură critică de a se ajusta, de a se „reorganiza”( Eric D. Vugrin, Drake E. Warren, Mark A. Ehlen) în perioada de recuperare pentru a reveni la parametrii inițiali, ce existau anterior apariției unui eveniment (atac terorist, război, dezastru natural, accident industrial, pandemie). Capacitatea de adaptare înseamnă că cei care au conceput sistemul anticipează un eveniment și l-au pregătit, prin substituire, astfel încât anumite echipamente, componente, să fie înlocuite în perioada de recuperare. 

Capacitatea de refacere se referă la abilitatea sistemului de infrastructură critică să revină la parametrii inițiali sau la alți parametrii, astfel încât să dobândească o fiabilitate mai mare. Dacă sistemul de infrastructură este schimbat, durata de recuperare se prelungește. Dacă parametrii s-au schimbat, ceea ce este posibil, dacă luam cazul Fukushima, este nevoie de alocarea unor resurse financiare suplimentare, uneori considerabile.

 2. Problema costurilor

Investițiile în infrastructura critică pentru a se conforma cerințelor celor trei capacități (absorbție, adaptare, refacere) sunt diferite în funcție de tipologia acestor infrastructuri critice. Trebuie ținut cont că în economie, proprietatea asupra acestor infrastructuri este fragmentată. Sunt firme de stat care au o rentă de monpol în baza căruia exploatează în concesiune un sistem de infrastructură critică. Sunt situații în care sisteme de infrastructură în integralitatea lor sunt în proprietate privată, cum sunt rafinăriile. Altele se împart intre sectorul public și cel privat. Sursele de finanțare sunt limitate, așa încât politica fiscală ar trebui să fie mai puțin constrângătoare pentu a încuraja investițiile cu caracter continuu. În firmele care exploatează infrastructura critică intensitatea capitalului este mai mare decât a altor factori de producție. Prin urmare, efortul financiar este ridicat. Pentru a susține investițiile, politica fiscală ar trebui să nu mai fie impovaratoare. Nu ma refer doar la impozitul reinvestit. Legea offshore, suprataxarea firmelor din sectorul energetic, taxarea cu 90% a dividendelor în firmele de stat sunt exemple nu tocmai pozitive.

Estimarea investițiilor, pornește de la analiza ex ante a pagubelor nu doar a riscurilor)  în ipoteza producerii unui eveniment/dezastru. Este o analiză cum se lucrează în Cadrul instituțional Sendai, de exemplu. Însă, prin utilizarea conceptului de reziliență nu se ia în calcul doar paguba estimată. Reziliența are un prim cost în perioada în care sistemul a absorbit un șoc exogen (efect advers) și un cost calculat pentru perioada de recuperare/refacere.

3.Guvernarea sistemului de infrastructură critică națională

„Coordonarea” și monitorizarea politicilor cu privire la sistemele de infrastructură critică este realizată de primul-ministru printr-un consilier, cu suportul unui grupul de lucru interinstituţional format din experţi desemnaţi de ministere și serviciile de informații. Planificarea strategică, elaborarea, aplicarea politicilor publice și controlul aplicării acestora plus monitorizarea planurilor de securitate pentru operatori se face decatre Centrul Național de Coordonare a Protecției Infrastructurilor Critice aflat în structura Ministerului Afacerilor Interne. Acest Centru Național de Coordonare este punctul național de contact în relația cu alte state membre ale Uniunii Europene, cu Comisia Europeană, NATO. Centrul asigură managementul rețelei de alertă privind infrastructurile critice - Critical Infrastructure Warning Information Network (CIWIN) la nivel național și asigură un mecanism de comunicare și avertizare timpurie, (MeCAT), pentru un management integrat. Pentru sistemele de infrastructură critică managementul este executat de fiecare operator care exploatează aceste sisteme.

Ar fi mai eficient ca grupul interinstituțional să realizeze monitorizarea politicilor publice, fară nici o altă atribuție. De asemenea, că să existe o comandă unitară și o separare clară între decizie strategică, planificare strategică, monitorizare și managementul implementării politicilor, ministrul de interne ar fi trebuit să aibă acest rol, pentru a se asigura de cooperarea celorlalți miniștri ce execută implementarea politicilor publice. Totodată, ministrul de interne ar fi putut exercita o comandă unitară, mai cu seamă că are  în subordine  Centrul Național de Coordonare a Protecției Infrastructurilor Critice. 

La al treilea nivel, fiecare operator care exploatează un sector de infrastructură critică asigură managementul riscurilor. Acești operatori sunt în sectorul public și în sectorul privat. Între guvern și firmele care exploatează sisteme/sectoare din infrastructură critică nu există o structură de parteneriat pentru informare, consultare și negociere în procesul de politici publice. Pentru a exista o comandă unitară, precum și pentru estimarea costurilor și fixarea setului de indicatori care permite monitorizarea performanțelor este recomandabil să existe o structură de parteneriat public – privat instituționalizată. O asemenea structură de parteneriat se poate înființa la nivelul Centrului Național de Coordonare a Protecției Infrastructurilor Critice. Relația de parteneriat trebuie să schimbe concepția care stă la baza întregului cadru instituțional pentru a se trece de la protecție la reziliență și securitate pe fundamentul unui sistem de management care asigură continuitatea activității/„business continuity management system”.

 

Google News Urmărește-ne pe Google News
Comentarii 0
Trebuie să fii autentificat pentru a comenta!

Alege abonamentul care ți se potrivește

Print

  • Revista tipărită
  • Acces parțial online
  • Newsletter
  •  
Abonează-te

Digital + Print

  • Revista tipărită
  • Acces total online
  • Acces arhivă
  • Newsletter
Abonează-te

Digital

  • Acces total online
  • Acces arhivă
  • Newsletter
  •  
Abonează-te
Articole și analize exclusive pe care nu trebuie să le ratezi!
Abonează-te