Predsjednik CoESS-ovog Radnog odbora za kritičnu infrastrukturu Alex Carmichael ljubazno se odazvao našoj molbi da nam predstavi aktivnosti CoESS-ova Odbora kojeg vodi pa nam u ekskluzivnom razgovoru otkriva najnovija razmišljanja u EU glede štićenja kritične infrastrukture, poziva na jačanje javno-privatnog partnerstva u sigurnosti te nudi savjete hrvatskim zakonodavcima i zaštitarskoj industriji
[ Antun Krešimir Buterin ]
Za pobliže upoznavanje sa zajedničkim stajalištima Europske unije o važnosti i štićenju objekata kritične infrastrukture, Zaštita je u ime svih naših čitatelja pokucala na najbolja moguća vrata. Ekskluzivni intervju našem časopisu dao je Alex Carmichael, predsjednik Radnog odbora za kritičnu infrastrukturu CoESS-a, ujedno i tehnički direktor Britanskog udruženja industrije sigurnosti (BSIA).
U svibnju 2012. Direktiva Vijeća Europe 2008/114/EC našla se na reviziji. Je Ii revizija završena, i što je odlučeno - ima li kakvih promjena?
Iako se većinom europskih kritičnih infrastruktura upravlja na nacionalnoj ili lokalnoj razini, u obzir se najozbiljnije uzima mogućnost zaštite kritičnih infrastruktura na europskoj razini. Direktiva se posebno odnosi na europsku kritičnu infrastrukturu (ECI) te se usredotočuje na širi potencijalni utjecaj propusta ili napada na KI na susjedne zemlje-članice Unije.
Sve bi zemlje članice EU-a kod planiranja štićenja KI u obzir morale uzeti i privatne zaštitarske tvrtke, a ne samo policiju i vojsku, jer postoji niz primjera u kojima zaštitari pomažu policiji, doprinoseći uštedama i većoj učinkovitosti u kritičnim trenucima
A što se tiče vašeg pitanja, točno, Direktiva je 2012. bila na reviziji, no države-članice su se složile da su ipak zadovoljne njenim trenutnim oblikom i sadržajem pa je dogovoreno da Direktiva neće biti nadopunjena ni mijenjana. Ali trenutno se proučava odredba o većim smjernicama za države-članice, a sveeuropski koncept "zacementiran" je preko Europske mreže referenci za zaštitu kritične infrastrukture (ERNCIP), baze podataka za sve države-članice EU-a koja nudi informacije o pitanjima europske sigurnosti i pokusno-testnim objektima. Privrženost Europe ovom pristupu iskazuje se i kroz financiranje zasad raspoloživo za istraživanje, razvoj i proizvodnju tehnologija korištenih u štićenju nacionalnih kritičnih infrastruktura.
Postoje li razlike u pristupu štićenju KI između EU i V. Britanije, ili je ipak posrijedi jedinstven, sveeuropski pristup istom problemu?
Budući da se Direktiva primjenjuje u cijeloj Europi, to je pitanje relevantno i za V. Britaniju i za ostale zemlje-članice. No unatoč unificiranoj Direktivi, svaka zemlja i dalje ima pravo na autonomiju u zaštiti svojih nacionalnih KI na svoj način. Unificirani pristup pokreće transfer znanja između zemalja-članica koji se inače događa preko sastanaka članova interesne skupine Europske zajednice.
Na koji je način zaštita KI organizirana u Velikoj Britaniji, kakva je organizacijska struktura štićenja tih vitalnih dijela države?
Zaštitom nacionalnih KI u Velikoj Britaniji upravlja Centar za zaštitu nacionalnih infrastruktura (CPNI) koji nudi savjete preventivne zaštite. CPNI to definira kao ‘stavljanje na mjesto, ili ugrađivanje u dizajn objekta, sigurnosnih mjera i protokola na način da se prijetnje spriječe i otkriju, ili da se posljedice napada minimaliziraju’. Nadalje, CPNI nudi i savjete s područja tjelesne zaštite, sigurnosti osoblja kao i osiguranje kibernetičkih sustava i informacija, objašnjavajući na koji se način te komponente međusobno povezuju i jačaju jedna drugu – imajući na umu njihov zajednički odnos prema prijetnji. Iako svaka zemlja unutar V. Britanije ima donekle drukčije mjere zaštite svoje nacionalne KI, diljem Britanije primjenjuju se i jedinstvena pravila. Pritom mislim na vladinu Nacionalnu sigurnosnu strategiju, na CONTEST – britansku strategiju za borbu protiv terorizma, te na Nacionalni registar rizika.
Prema tzv. Bijeloj knjizi i smjernicama CoESS-a kao i Radnog odbora za kritičnu infrastrukturu kojemu ste na čelu, puno je prostora za javno-privatno patnerstvo. Možete li s nama podijeliti takva pozitivna iskustva?
Partnerstva između javnog i privatnog sektora iznimno su važna za osiguravanje učinkovite zaštite KI. Po mome mišljenju sve bi zemlje članice EU-a kod planiranja štićenja KI u obzir morale uzeti i privatne zaštitarske tvrtke – a ne samo policiju i vojsku. JPP u Britaniji nisu novi fenomen, mnoštvo je primjera u kojima privatne zaštitarske tvrtke pripomažu policijskim akcijama, nude ključnu podršku tijekom prirodnih katastrofa i aktivno doprinose uštedama na lokalnoj razini.
Zaštita i sigurnost objekata KI već su niz godina među najvišim prioritetima diljem Europe, i vjerujem da će se takav trend jamačno nastaviti i ubuduće
Primjerice, jedna članica BSIA-a, Reliance, radila je s policijom Gloucestershirea u sklopu grupe formirane za vođenje Operacije Outlook koja je pokrenuta kao odgovor na velike poplave 2007. Grupa je koordinirala strateška i taktička djelovanja svih uključenih agencija. Nakon odluke da se zbog kontaminacije izvora pitke vode lokalni vodovod zatvori, zahvaljujući uslugama te tvrtke čak je 140 policajaca moglo biti razmješteno na druge ključne točke, pri čemu uspjeh cijele operacije ni jednog časa nije bio ugrožen.
Druga članica BSIA-a, tvrtka Mitie, pružala je usluge zaštite za jednu od najvećih pokretnih brana na svijetu - The Thames Barrier – štiteći 125 četvornih kilometara prostora središnjeg Londona od plimnih poplava. Sigurnost na Brani od ključne je važnosti jer bi proboj vode izazvao ogromnu financijsku štetu, stradanje ljudi, a i vjerojatne žrtve. Agencija za zaštitu okoliša tražila je partnera iz sektora sigurnosti koji bi na sebe preuzeo poslove sigurnosti i na terenu s osobljem Brane djelovao kao jedinstven tim.
Uz to, Brana kao lokacija privlači visoke uzvanike i filmske ekipe pa je potencijalni privatni partner morao skrbiti i za te izvanredne sigurnosne situacije. Do Brane vode dva ulaza, a cijelo se područje nadzire nizom kamera čije snimke treba pratiti 24 sata dnevno - sve su to usluge koje obavlja upravo tvrtka Mitie.
Koje biste terorističke napade i sigurnosne incidente izdvojili kao najgore i najveće u zadnjih 5-10 godina?
Iz posljednjeg desetljeća odmah se nameću dva. Na svjetskoj je razini napad na WTC u New Yorku 2001. najočitiji primjer velikog terorističkog napada te ujedno predstavlja točku preokreta u percepciji i razumijevanju zaštite nacionalne KI i planiranja upravljanja u hitnim situacijama. Na europskom tlu – bombaški napad u Madridu 2004. – izveden u vlaku u doba najveće gužve prouzročio je rekordan broj ljudskih žrtava u Španjolskoj te izazvao multiagencijski odgovor.
Ubrzo je sličan bombaški napad, opet na prometnu mrežu, izveden i u Londonu 2005., a kasnija se istraga uvelike temeljila na dokazima do kojih se došlo uz pomoć videonadzornih sustava. Svi ti incidenti – povezani s političkim i društvenim razvojem u drugim dijelovima svijeta - doveli su do jačanja vrijednosti izvanrednog planiranja i zajedničkog javno-privatnog pristupa zaštiti nacionalne KI.