Kritična infrastruktura je temelj na kojem počivaju suvremena društva

Sigurnost bi se trebala promatrati kao proces kojim treba upravljati kako bismo mogli postići ciljeve koje želimo ili namjeravamo postići. Bez obzira na razinu sigurnosti - bilo da je riječ o individualnoj, grupnoj, korporativnoj ili nacionalnoj sigurnosti - ljudsko biće je uvijek u središtu. I kad govorimo o njegovoj sigurnosti, više ne govorimo samo o tjelesnom integritetu - to je samo minimum koji mora biti zajamčen svakom čovjeku - već i njegovoj dobrobiti, zaštiti načina života, prosperitet
U organizaciji RAVCIACA-Centra za sigurnosnu suradnju, Hrvatskog instituta za urbanu sigurnost i časopisa Zaštita potkraj rujna u hotelu Westin Zagreb održana je šesta regionalna konferencija Javno-privatno partnerstvo u zaštiti kritičnih infrastruktura. Konferenciju je uvodnim govorom otvorio potpredsjednik Vlade RH i ministar obrane, Damir Krstičević, dok su između ostalih visokih uzvanika – veleposlanika, predstavnika veleposlanstava, državnih tijela, europskih agencija, međunarodnih organizacija, stručnjaka i tvrtki iz privatne sigurnosne industrije, u publici sjedili i umirovljeni generali Ivan Pokaz i Dragutin Repinc.

Ministar Krstičević je na konferenciji dao opsežan pregled Zakona o sustavu domovinske sigurnosti i zaštiti kritične infrastrukture rekavši da su se paradigme sigurnosnih i sigurnosnih rizika značajno promijenile od kraja prošlog stoljeća, osobito tijekom protekla dva desetljeća. To je činjenica s kojom se suočavamo i svjesni smo da utječe na naše postupke kako bi se osigurala subjektivna i objektivna sigurnost.

“Upravo teme dvaju panela ove konferencije, gdje prevladavaju fraze poput ‘zaštite kritične infrastrukture’, ‘cyber domene’ i ‘međunarodne suradnje’, implicitno upućuju na promijenjenu paradigmu. Iako najčešće vidimo sigurnost kao uvjet, odnosno stanje zaštite od nečega ili nekoga, sigurnost bi se trebala promatrati kao proces kojim treba upravljati kako bismo mogli postići ciljeve koje želimo ili namjeravamo postići. Bez obzira na razinu sigurnosti - bilo da je riječ o individualnoj, grupnoj, korporativnoj ili nacionalnoj sigurnosti - ljudsko biće je uvijek u središtu. I kad govorimo o njegovoj sigurnosti, više ne govorimo samo o tjelesnom integritetu - to je samo minimum koji mora biti zajamčen svakom čovjeku – već i njegovoj dobrobiti, zaštiti načina života, prosperitetu. Sve je to nemoguće bez dostupnosti osnovnih usluga, robe i funkcija koje nudi nacionalna infrastruktura, uključujući one koje klasificiramo kao kritičnu infrastrukturu. Kritična infrastruktura je temelj na kojem djeluju suvremena društva. Diskreditiranje kritične infrastrukture može prouzročiti gubitak ljudskih života, tjelesne i psihičke bolesti, poremećaj gospodarskog sustava, javnog reda i funkcioniranja javnih vlasti te onečišćenje. Diskreditiranje kritične infrastrukture uistinu može promijeniti svakodnevni način života za kraće ili dulje vremensko razdoblje, odnosno može uzrokovati ozbiljne i dugotrajne krize”, pojasnio je ministar Krstičević.

Rekao je da zbog važnosti, širenja i velikih međuovisnosti pojedinih sektora kritičnih infrastruktura, država ta koja jamči okvir za osiguravanje kritične infrastrukture, ali država također mora imati na umu funkciju zaštite i spašavanja, kao i pomoć u slučaju katastrofe. Odgovornost za sigurno funkcioniranje kritične infrastrukture dijeli sa svojim vlasnicima i menadžerima, privatnim i javnim. Različite industrije podložne su visokim zakonskim zahtjevima, normama i propisima specifičnim za pojedine sektore. Zbog važnosti kritične infrastrukture građana, brzih promjena prijetnji i povećane ranjivosti infrastrukturnih sustava, posebice zbog povećane međusobne ovisnosti unutar i između različitih sektora, ali i na međunarodnoj razini, potrebne su dodatne zaštitne mjere u svim sektorima kritičnih nacionalnih infrastruktura.

Ključni elementi zaštite kritične infrastrukture su postupci sigurnosnog rizika i upravljanje kriznim situacijama. Cilj je eliminirati ili barem smanjiti rizik od štetnih događaja a pritom nije ni važno je li rizik generirao čovjek ili je riječ o prijetnjama uzrokovanim prirodnim fenomenima. U takvim aktivnostima mnogi dijelovi Domovinskog sigurnosnog sustava imaju svoju ulogu. Bez njih vlasnici, odnosno upravitelji kritične infrastrukture ne bi mogli učinkovito upravljati sigurnosnim rizicima. Kada govorimo o zaštiti KI i upravljanju sigurnosnim rizikom moramo reći da je važnost ovog procesa identificirana Zakonom o domovinskoj sigurnosti.

Potreba angažiranja privatnih tvrtki u zaštiti KI
Krstičević se osvrnuo i na cyber dimenziju zaštite kritične infrastrukture o čemu je bilo riječi na prvom panelu konferencije. Zaštitu u ovom segmentu drži vrlo aktualnom, a spomenuo je u tom kontekstu i prvu vježbu organiziranu ove godine u skladu s godišnjim planom rada Koordinacije za domovinsku sigurnost - “Cyber Shield 18”. Bio je to vježba u kojoj su sudjelovali svi članovi Koordinacije za domovinsku sigurnost. Cilj vježbe bio je učiniti sudionike osjetljivim na probleme cyber zaštite i ukazati na važnost i složenost zaštite KI u cyber domeni.

Zakon o cyber sigurnosti ključnih operatera usluga i pružatelja digitalnih usluga usvojen je ove godine i on postavlja dodatnu odgovornost na vlasnike/rukovoditelje kritične infrastrukture. Koliko je važna i složena tema KI, može se vidjeti iz činjenice da su najrazvijenije zemlje u EU, poput Njemačke ili Velike Britanije, uspostavile neovisna tijela koja se bave tim pitanjem. U Velikoj Britaniji uspostavljen je CPNI - Centar za zaštitu nacionalne infrastrukture, kao vladino tijelo, a u Njemačkoj UP KRITIS, odnosno javno-privatna inicijativa pod pokroviteljstvom Savezne vlade (Federalni ured za civilnu zaštitu i pomoć u katastrofama) upravo radi zaštite ključne infrastrukture u svim sektorima. Riječ je o tijelima koja na širokoj osnovi uspostavljaju blisku suradnju s vlasnicima/menadžerima KI, potiču suradnju u sektoru KI, kao i suradnju među različitim sektorima, posebno u području razmjene informacija o cyber napadima.

Osvrnuvši se na Zakon o sustavu domovinske sigurnosti, Krstičević je napomenuo da komponente te sigurnosti uključuje ne samo tijela u tradicionalnom smislu sigurnosti zadužena za brigu za nacionalnu sigurnost, već i središnju upravu koja ima ovlasti nad KI,. U skladu sa Zakonom o kritičnoj infrastrukturi, ta tijela imaju važne zadatke u zaštiti KI. Predviđa se i mogućnost angažiranja privatnih zaštitnih tvrtki u aktivnostima i zadaćama zaštite ključne infrastrukture.

“Privatna zaštita je ona koja izravno doprinosi zaštiti fizičkog integriteta ljudi i zaštiti imovine u najširem smislu riječi. Posebno se odnosi na imovinu važnu za zaštitu uobičajenog načina života i funkcioniranja zajednice na svim razinama, a to je, naravno, KI. To ukazuje na potrebu angažiranja privatnih tvrtki u zaštiti kritične infrastrukture, ne samo u domeni gdje su tradicionalno prisutne, već i u cyber domeni, a to posebno vrijedi za tvrtke za tehničku zaštitu, ali također zahtijeva ulaganja u razvoj novih sposobnosti, prvenstveno ulaganja u obrazovanje osoblja. Izvršni nalog Vlade koji će urediti kriterije i uvjete za angažiranje pravnih osoba u djelatnostima domovinske sigurnosti, kako je navedeno u članku 7. stavak 4., već je izrađen, ali se očekuju promjene u određenim zakonima koji se odnose na domovinsku sigurnost kako bi se izbjegla kolizija Izvršnog naloga s promijenjenim zakonom”, objasnio je ministar te dodao: “Nema sumnje da smo prilikom izrade Zakona o domovinskoj sigurnosti bili svjesni velike važnosti zaštite KI, ali i svjesni činjenice da nam nedostaju usklađeni propisi i dosljedna provedba postojećih propisa vezanih uz zaštitu KI. Važnost učinkovitog upravljanja sigurnosnim rizicima u odnosu na KI proizlazi iz činjenice da ozbiljna diskreditacija KI uvijek utječe na ljude i širu društvenu zajednicu. Zato bi elementi sustava domovinske sigurnosti na državnoj razini trebali podržavati vlasnike/voditelje KI. To se posebno odnosi na pružanje podrške u procjeni onih sigurnosnih rizika koje samo državna tijela imaju potrebne i relevantne sposobnosti. Stoga smo počeli obavljati zadatke koji će omogućiti uklanjanje postojećih slabosti kada je kompleksno područje zaštite KI problem. Zaštita mora uvijek biti proporcionalna procijenjenim sigurnosnim rizicima. Zadaci se odnose na identifikaciju kritične infrastrukture, standardiziranje metodologije procjene rizika, stvaranje državnih tijela koja imaju kritičnu infrastrukturu pod svojom nadležnošću za obavljanje poslova koji proizlaze iz Zakona o kritičnoj infrastrukturi, jačanje funkcije upravljanja krizom posebno na državnoj razini, redefiniranje uloga Državne uprave za zaštitu i spašavanje, posebice u jačanju njene uloge u procjeni i evaluaciji prioriteta nacionalnih sigurnosnih rizika i upravljanja krizama. Razlog za uspostavom sustava domovinske sigurnosti jest optimalno iskorištavanje svih raspoloživih kapaciteta i resursa na nacionalnoj razini, a ne trošenje uvijek ograničenih financijskih sredstava za razvoj sposobnosti koje već imamo”, zaključio je ministar Krstičević.

U ime Lidije Stolice, predsjednice Hrvatskog ceha zaštitara-strukovne zaštitarske komore, sudionicima se na početku skupa obratio njen zamjenik, Alen Javorović, koji je rekao da se prema mišljenju Europske konfederacije privatne sigurnosne industrije - COESS zaštita kritične infrastrukture u Europskoj uniji temelji na važnoj ulozi privatne sigurnosne industrije (prevencija, zaštita i sigurnost), javno-privatnom partnerstvu koje može osigurati visoku razinu kvalitete i usluge te priznavanju pružatelja privatne sigurnosti kao pouzdanog partnera nadležnih državnih tijela i vlasnika kritičnih infrastrukturnih objekata. Upravo koncept domovinske sigurnosti podrazumijeva organiziranje snažnog i intenzivnog javno-privatnog partnerstva svih dionika (javnih, privatnih, akademskih), uključujući razmjenu informacija i znanja potrebnih u organiziranom preventivnom i kriznom upravljanju. Razmjena informacija i znanja uključuje odgovarajuću razinu odgovornosti koju svi dionici tog procesa trebaju imati. Rekao je kako je potrebno raditi na definiranju modela i kriterija za uključivanje sigurnosne industrije u sve faze aktivnosti obuhvaćene dinamičkim konceptom domovinske sigurnosti u skladu s mogućnostima, znanjima i sposobnostima pojedinog sektora privatne sigurnosne industrije (fizička zaštita, tehnička zaštita, informacijska sigurnost, internetska zaštita). Poseban spektar suvremenih prijetnji su hibridne prijetnje.

“Postoji značajan pomak u državnim tijelima koja su posljednjih godina intenzivno surađivala s privatnim, akademskim i stručnim sektorom vezano uz stvaranje normativnih akata na području privatne sigurnosti, no trenutačna organizacijska struktura sigurnosne industrije ne zadovoljava potrebe budućih zahtjeva, te naglašava potrebu organiziranja bolje institucionalne i organizirane akcije osnivanjem Komore za sigurnost koja bi integrirala različite dionike ove industrije: fizičku zaštitu, tehničku zaštitu, informacijsku sigurnost, internetsku sigurnost. Organiziranjem Komore, dodatni sinergijski učinak bi se postigao u domeni sigurnosti i gospodarstva. Komora bi omogućila bolju i učinkovitiju organizaciju ove industrije kao sustav distrakcije i ranog upozorenja, ali i kao sustav koji može podnijeti opterećenje zadataka procesa upravljanja kriznim situacijama. Komora bi bila u službi svojih članova, ali i institucija obuhvaćenih sustavom nacionalne sigurnosti kako bi pružila dodatnu vrijednost u preventivnom segmentu, kao i u upravljanju kriznim situacijama i rizicima u konceptu domovinske sigurnosti”, rekao je Javorović, napomenuvši da HCZ snažno podupire organizaciju konferencija sigurnosne industrije kao sredstvo razmjene informacija, znanja i iskustava.

Sudionike skupa uvodno je pozdravio i NJ.E. ambasador Haydar Berk, direktor RACVIAC-a istaknuvši da je KI integralni dio nacionalnih sigurnosnih sustava svake zemlje.


NIS Direktiva
Stručni moderator oba panela dr. sc. Robert Mikac s Fakulteta političkih znanosti Sveučilišta u Zagrebu najavljujući prvi panel – “Cyber dimenzija zaštite kritičnih infrastruktura”, rekao je da se zaštita KI manifestira kroz aktivnosti na višestrukim razinama i djelatnostima brojnih aktera. Osim fizičkoj komponenti sagledavanja, jačanje otpornosti i zaštite kritičnih infrastruktura sve više pažnje je potrebno posvećivati njihovoj cyber dimenziji, koja uvezuje, omogućava rad i napredak u razvoju svih KI.

Trenutne razine aktivnosti, kao i mjere zaštite koje će biti potrebno realizirati sukladno postojećim normativnim okviru ali i povodom primjene novih, poput NIS Direktive, te različiti modeli provedbe zaštite u cyber prostoru predstavljaju središnji interes ovog panela. Predmetni panel, kako se moglo vidjeti tijekom konferencije, ponudio je stoga uvid u trenutno stanje razvoja, djelatnosti i budućih planova iz nekoliko različitih perspektiva od strane stručnjaka iz Europe.

Prvo predavanje u tom panelu održala je Anna Sarri iz Europske agencije za mrežnu i informacijsku sigurnost (The European Union Agency for Network and Information Security - ENISA), a govorila je o NIS Direktivi, odnosni direktivi o mrežnoj i informacijskoj sigurnosti. NIS direktiva propisuje da tvrtke iz sektora digitalnih usluga, energetike, transporta, bankarstva, zdravstva, vodoopskrbe i ostale koje odgovaraju kriterijima propisanim zakonom, moraju implementirati tehničke i organizacijske mjere upravljanja rizicima, uzimajući pri tome u obzir najnovija tehnička dostignuća koja se koriste u okviru najbolje sigurnosne prakse u području kibernetičke sigurnosti te uvažiti mjere za sprečavanje i ublažavanje učinaka incidenata na sigurnost mrežnih i informacijskih sustava. Prema Direktivi, svi značajni događaji koji utječu na kontinuitet bitnih usluga moraju biti prijavljeni bez nepotrebnog kašnjenja. Značaj incidenta određuje se pomoću višestrukih parametara poput broja korisnika koji su pogođeni prekidom osnovne usluge, trajanja incidenta, geografskog raspona, odnosno područja na koje utječe incident, pri čemu nije obavezno da incident premašuje sve pragove koji će biti određeni kao značajni.

“Cyber prijetnje kritičkoj infrastrukturi danas su prepoznate kao jedna od najozbiljnijih prijetnji EU, njezinim državama članicama, gospodarstvu i društvu. Neotkrivanje prijetnji često je pritom skuplje od lažnih alarma”, rekla je Sarri napomenuvši da je Direktiva NIS prvi zakon koji omogućuje članstvu EU da surađuje i radi na većoj razini sigurnosti KI u Europi i to razmjenom iskustava i informacija, razvojem i primjenom dobre prakse te suradnjom s nacionalnim regulatornim tijelima radi usklađivanja EU propisa.

Franziska Klopfer iz DCAF-a (Centre for the Democratic Control of Armed Forces) iz Geneve, kao koordinatorica za JIE upoznala je sudionike konferencije s radom DCAF-a, a potom je na konkretnom primjeru pojasnila projekt koji je u ovoj regiji proveo DCAF. Riječ je o projektu Petnica grupe. Projekt je počeo kao koordinacijski sastanak ključnih dionika cyber sigurnosti u Srbiji, a razvijen je u neformalnu, javno-privatnu grupu suradnje. Projektom su okupljeni predstavnici ključnih nacionalnih dionika cyber sigurnosti iz javnog i privatnog sektora, akademske zajednice i civilnog društva. Fokusiran je na jačanje javno-privatne suradnje i razvoj odgovarajućih politika i strateških okvira te predstavlja most između tehničke zajednice i donositelja odluka te poticanje platforme za postizanje prijedloga za zajednička rješenja. Predstavila je i DCAF projekt “Jačanje upravljanja krizama sigurnosti na području Zapadnog Balkana (2018-2021)” kojem je cilj poboljšati svijest i koordinaciju dionika na nacionalnoj razini, poboljšati profesionalne vještine državnog CERT osoblja, izgraditi povjerenje između vladinih CERT-ova iz regije Zapadnog Balkana te istražiti modele PPP-a u kibernetičkoj sigurnosti za zemlje zapadnog Balkana. Projekt se financira sredstvima cyber sigurnosti UK FCO. Nacionalni pregled KI u Hrvatskoj dao je Jurica Čular, stručni suradnik u Zavodu za informacijsku sigurnost. Izrazio je žaljenje što još uvijek nemamo rezultate strategije o nacionalnoj cyber sigurnosti, a problem je i u tome što postoji niski kapacitet razumijevanja za ovu problematiku.

Strategija nacionalne cyber sigurnosti podrazumijeva uspostavu kriterija za identifikaciju kritične komunikacijske i informacijske infrastrukture, utvrđivanje sigurnosnih mjera koje primjenjuju vlasnici/upravitelji utvrđene kritične komunikacijske i informacijske infrastrukture, jačanje prevencije i zaštite kroz upravljanje rizikom, jačanje javno-privatnog partnerstva i tehničke koordinacije u računalnim sigurnosnim incidentima te uspostavu kapaciteta za djelotvoran odgovor na prijetnju koja bi mogla rezultirati krizom cyber kriminala. Osvrnuo se i na NIS direktivu, potom i na operatere ključnih usluga, a naposljetku i na same kritične usluge, nabrojavši ih u segmentima: Energija (struja, ulje, plin...); Transport (zračni, željeznički, cestovni, pomorski promet); Bankovne institucije; Infrastruktura financijskog tržišta; Zdravstvena zaštita; Opskrba vodom i Digitalna infrastruktura. Upozorio je da će nepoštivanje NIS Direktive koja je na snagu stupila u svibnju ove godine dovesti do financijskog gubitka, uključujući mogućnost velike kazne, a može značiti i potencijalnu štetu ugledu tvrtke te rezultirati i smanjenim povjerenjem ili lojalnosti korisnika, kao i povećati pravne troškove.

Peter Yapp, zamjenik direktora Nacionalnog centra za cyber sigurnost u Velikoj Britaniji rekao je da bi cyber sigurnost trebala biti nešto to se podrazumijeva. Trenutno cyber prijetnje u Velikoj Britaniji rapidno rastu tako da je pred nama puno posla što nam pokazuje sva sila malicioznih napada.

“Iako apsolutna zaštita nije moguća, a niti poželjna, jer ne možemo živjeti pod staklenim zvonom, cyber rizici predstavljaju najveću ugrozu za tvrtke danas”, rekao je Yapp. Prema istraživanju, čak četiri od deset tvrtki u Velikoj Britaniji doživjele su u posljednjih godinu dana cyber napad. NIS direktivu, Yapp smatra dobrom i žali što je nismo već odavno prihvatili.

Izazovi i prednosti cyber sigurnosti
Katri Liekkilä iz Nacionalne agencije za krizna stanja Finske uputila je sudionike konferencije u to da je Finska identificirala sedam vitalnih društvenih funkcija: Vodstvo, Međunarodna i EU pitanja, Nacionalna obrana, Domovinska sigurnost, Gospodarstvo, Infrastruktura i sigurnost opskrbe usluge građanima i Psihološka otpornost, Kako je rekla vitalne društvene funkcije počivaju na operativnosti KI, pouzdanim kritičnim uslugama i pouzdanoj kritičnoj proizvodnji. Ključno je pritom procijeniti i zaštititi ono što proizvodi KI. U ozbiljne poremećaje i hitne slučajeve spada poremećaj ICT sustava i povezane cyber prijetnje, poremećaj opskrbe energijom, teški poremećaji u zdravlju ili životu građana te prirodne opasnosti. U Finskoj djeluje Nacionalna agencija za hitne intervencije (NESA), stručna organizacija koja se bavi pripremom upravljanja na nacionalnoj razini, a kojoj je zadatak usklađivanje mjera pripravnosti u tvrtkama i industrijama KI.

Govorila je o i poolovima KI, odnosno grupama tvrtki identificiranih kao nacionalno važne za sigurnost opskrbe a u kojima zajedno rade zastupnik NESA-e, predstavnik obrambenih snaga i predstavnik resornih ministarstava. NESA ugovara rad poola s industrijskom organizacijom. Odgovornost poola je analiza stanja sigurnosti opskrbe u dotičnoj industriji, planiranje pripravnosti za ozbiljne poremećaje, održavanje popisa ključnih tvrtki u industriji, podrška upravljanja kontinuitetom poslovanja i procjena opće razine pripravnosti, provođenje studija vezanih uz pripravnost... Poolovi, dakako na sve načine nastoje uključiti tvrtke KI na suradnju. Nakon Katri Liekkilä, sudionicima se obratio Mate Botica, direktor u Odašiljačima i vezama. Botica je predstavio portfelj usluga, infrastrukture i proizvoda OIV-a s posebnim osvrtom na svjetlovodnu infrastrukturu tvrtki u državnom vlasnišvu i Cronect sustav. Riječ je o pouzdanoj, robusnoj i sigurnoj mobilnoj radijskoj mreži čiji je cilj pružanje neograničene nacionalne komunikacije profesionalnim službama u Hrvatskoj. Cronect osigurava glasovnu, tekstualnu i podatkovnu komunikaciju uz 98 posto pokrivenosti teritorija, 256-bitnu enkripciju te brzu migraciju zbog kompatibilnosti s postojećim sustavima. Nudi jednostavno upravljanje mrežom putem dispečerskog sustava, enkripciju End-to-End 256-bit, povezivanje multidisciplinarnih grupa, prijenos podataka (telemetrija), GPS praćenje i pozicioniranje te slanje tekstualnih poruka. Nino Talian, šef Odjela informacijske sigurnosti u tvrtki King ICT govorio je o izazovima, ali i prednostima cyber sigurnosti. S obzirom da poslovanje sve više postaje digitalizirano, pojavljuju se i sve veće i različitije prijetnje iz cyber prostora. Usprkos tome, postoji niska razina svjesnosti o potrebi za cyber sigurnosti, ali i premalom kapacitetu zaposlenika u IT i posebno u informatičkoj i cyber sigurnosti. Tvrtke često nisu u stanju ni udovoljiti zahtjevima za legislativnim usklađivanjem. Talian je iz tog razloga predložio nekoliko rješenja koje King ICT nudi u tom segmentu upravo za one tvrtke koje žele unaprijed prepoznati i otkloniti ranjivosti sustava te smanjiti sigurnosne rizike, povećati sigurnosnu razinu bez usporavanja i kompliciranja poslovnih procesa i korisničkog iskustva u svakodnevnom radu, koje žele ubrzati proces usklađivanja s regulatornim zahtjevima i zakonskim obavezama te se certificirati prema priznatim industrijskim ili sigurnosnim certifikatima. King ICT također nudi pouzdanu, robusnu te sigurnu govornu i podatkovnu komunikaciju u svakom trenutku, neovisnu o uvjetima u radnoj okolini ili na terenu.

Neometana govorna i podatkovna komunikacija dolazi do izražaja u segmentima kao što su energetika, transport, vodoopskrba, a ponajviše u segmentu žurnih službi odnosno policije, hitne pomoći, vatrogasci, vojska, humanitarne organizacije gdje je svaki trenutak ključan u spašavanju ljudskih života.

U zaključku prvog dana konferencije Robert Mikac je istaknuo važnost cyber strategije u legislativi te primjene partnerstva. “U KI je puno izaziva, ali izazovi su tu da bi se rješavali”, zaključio je.

Lanac je snažan koliko je snažna najslabija karika
Drugi dan konferencije počeo je s panelom “Međunarodna suradnja u zaštiti kritičnih infrastruktura i pogled naprijed”. Kako je Mikac u uvodu rekao: “Kritične infrastrukture, osim strogo nacionalnih obilježja, imaju svoju međunarodnu dimenziju koja se reflektira kroz položaj u nekoliko različitih država, međunarodnu strukturu vlasništva, uvezanost s drugim kritičnim infrastrukturama do distribucije roba i usluga. Stoga je suradnja i razmjena najboljih praksi neophodna kako bi se zadržala postojeća razina njihove zaštite, ali i poveća otpornost na sve veći broj kompleksnih izazova današnjice. Ovaj panel ima za cilj predstaviti trenutna dostignuća i izazove u suradnji između nacionalnih aktera u jačanju otpornosti i zaštiti kritičnih infrastruktura te prikazati modele međunarodne suradnje”.

Program APCIP – Austrian Program for Critical Infrastructure Protection predstavila je Isabella Palla iz Ministarstva unutarnjih poslova Austrije. Glavno načelo APCIP-a je jačanje orpornosti KI putem različitih segmenata upravljanja, pri čemu je zadatak države da identificira KI u Austriji i napravi analizu rizika, dok je na operaterima zadatak implementacije sigurnosne arhitekture. U svemu tome ključno je, još jednom se potvrdilo, javno-privatno partnerstvo. Palla je predstavila i Austrijski istraživački sigurnosni program KIRAS te kao izazove za budućnost navela implementaciju NIS Direktive, suradnju s operaterima i insajderske prijetnje.

Richard J. Larkin, stručnjak za zaštitu KI iz američke savezne države Minnesota govorio je o međunarodnoj suradnji u zaštiti KI, rekavši da je krajnji cilj zaštite KI stvaranje proaktivne otpornosti. Proaktivna otpornost vrijedan je cilj u smanjivanju poremećaja i rizika. “I ono što se događa negdje drugdje svejedno ima utjecaja na lokalnu razinu, primjerice međunarodna suradnja događa se na državnoj razini, no učinci se najčešće osjećaju u lokalnim zajednicama”, rekao je Larkin.

Po njegovom mišljenju, zaštita KI bi se trebala temeljiti na riziku i uključiti prioritete s obrambenim, dosljednim kriterijima, a napori u zaštiti trebaju biti zajednički napori koji će uključiti perspektive onih koji moraju upravljati utjecajima poremećaja, uz vlasnike/operatere. Larkin je opisao zaštitu KI na primjeru energetskog sektora u Minnesoti. Svoje je predavanje zaključio citatom bivšeg američkog veleposlanika u UN Bill Richardsona: “Ne možemo postići sve što trebamo bez zajedničkog rada”.

Ivana Cesarec, viša stručna savjetnica za poslove preventive DUZS-a govorila je o suradnji EK sa zemljama susjedima. Rekla je da su složeni sigurnosni izazovi podigli svijest o prekograničnim međuzavisnostima. Suradnja je ključ za poboljšanu otpornost KI. Strateška i operativna važnost međunarodne suradnje leži u osiguranju sigurne i otporne KI protiv terorizma, namjernih i nenamjernih incidenata i prirodnih opasnosti.

György Kelemen iz Odjela za koordinaciju KI Državne uprave za upravljanje hitnim situacijama Mađarske, na početku je svog predavanja rekao da je lanac onoliko snažan koliko je snažna njegova najslabija karika referirajući se dakako pritom na zaštitu KI. Upoznao je sudionike sa zadaćama mađarske Uprave za upravljanje hitnim situacijama, a to su identifikacija potencijalnih elemenata KI i održavanje kritičnih infrastruktura pod kontrolom nadležnih. Sektori iz kojih se u Mađarskoj identificira KI su energetika, transport, poljoprivreda, zdravstvo, financije, IT, voda, zakonodavstvo i uprava, javna sigurnost, vojska i socijalno osiguranje. Operateri KI imaju obvezu registriranja u tijelu za informacijsku sigurnost, dobivanja oznake elektroničkog upravitelja informacijske sigurnosti, slanja internih sigurnosnih propisa na nadležno tijelo za informacijsku sigurnost, klasificiranja organizacije i IT sustava nakon označavanja kao kritične infrastrukture te izvještavanja o incidentima.

O modelu javno-privatnog partnerstva u uspostavi integriranog sistema zaštite KI govorio je Edin Garaplija, generalni direktor INZA Grupe, tvrtke iz Bosne i Hercegovine.

Pitanje upravljanja rizicima od prirodnih i drugih katastrofa u lokalnoj zajednici i na KI uvijek je aktualno. Znamo kako smo ranjiva i nesigurna zajednica. Nažalost, neki od nas koji su odgovorni za sprječavanje rizika i upravljanje rizikom od katastrofa doživljavaju to kap onu šalu kada je netko upitao stanovnika BiH što bi učinio kada bi sutra bio smak svijeta? To je lako, odgovorio je. Posjest ću ženu i dijete u auto i odvesti nas ravno u Njemačku.

Govoreći o regiji, rekao je da su Srbija, Crna Gora, Bosna i Hercegovina i Makedonija tek u procesu integracije u EU i prema optimističnim pokazateljima ući će u nju tek 2025. Slovenija i Hrvatska su, s druge strane, uskladile svoju legislativu o zaštiti KI i preuzele odgovarajuće zakone koji su usklađeni s EU Direktivom 2008/114. o definiranju europske KI i njenoj zaštiti. A jedan od članaka te Direktive kaže da je potrebno uključiti i privatni sektor u zaštitu KI. INZA kao privatna tvrtka koja radi u Hrvatskoj, BiH, Srbiji i Crnoj Gori u periodu od 2011. do 2015. bila je uključena u projekt zaštite konstrukcijske faze izgradnje 30 km autoceste kroz BiH na Koridoru 5C. U sličan projekt bili su uključeni i u Crnoj Gori. INZA je na tim projektima i sukladno Zakonu utemeljila jedinicu za spašavanje, koja ima 70 članova. U suradnji s Ravnateljstvom za izvanredna stanja Ministarstva unutarnjih poslova Crne Gore, razvili su plan procjene rizika i plan zaštite i spašavanja, a određene su osobe zadužene za mjere zaštite i spašavanja. Zatim su provedene dvije razine obuke za ove snage, osnovne i napredne, uključujući i tečajeve prve pomoći, CPR trening, taktika spašavanja i korištenja opreme za spašavanje. Nakon provjere znanja i certificiranja članova spasilačke jedinice, oni su zajedno s redovitim dužnostima pružali odgovarajuću opremu i usluge spašavanja. Educirani su timovi za manje ozlijede, a za širu akciju uspostavljen je scenarij suradnje s državnim jedinicama za spašavanje.

Poplave ne poznaju granice
Integracija sigurnosnih službi u operacije spašavanja, pored redovnih zadataka u smjeru zaštite objekata od vanjskih napada i destruktivnog djelovanja unutarnjih i vanjskih rizičnih čimbenika, omogućuje njihovu punu pomoć u akcijama spašavanja ljudi i materijalnih dobara. Na taj način povećavaju se kapaciteti za zaštitu i spašavanje, koji u takvim specijaliziranim jedinicama dobivaju pouzdane partnere, kako u slučaju nezgode u samoj kritičnoj infrastrukturi, tako i u akcijama spašavanja šire društvene zajednice.

Model organizacije privatnih spašavanja raspršuje rizik i odgovornost organizacije i djelovanja sustava zaštite i spašavanja od javnog do privatnog sektora, ali istodobno olakšava rad privatnog sektora koji popunjava državni proračun.

Darko Barbalić, inženjer iz Hrvatskih voda u uvodu svog predavanja rekao je da poplave ne poznaju granice i zbog toga je međunarodna suradnja vrlo bitna. Operativno upravljanje rizicima od poplava i neposredna provedba mjera obrane od poplava utvrđeno je Državnim planom obrane od poplava kojeg donosi Vlada RH, Glavni provedbeni plan obrane od poplava donose Hrvatske vode. Državni plan obrane od poplava uređuje: teritorijalne jedinice za obranu od poplava, stupnjeve obrane od poplava, mjere obrane od poplava (uključivo i preventivne mjere), nositelje obrane od poplava, upravljanje obranom od poplava (s obvezama i pravima rukovoditelja obrane od poplava), sadržaj provedbenih planova obrane od poplava sustav za obavješćivanje i upozoravanje i sustav veza, mjere za obranu od leda na vodotocima. Republika Hrvatska je na taj način podijeljena na 2 vodna područja, 6 sektora i 34 branjena područja. Granice vodnih područja, sektora i branjenih područja određene su Zakonom o vodama, dok se broj i oznaka pojedine Za učinkovitu obranu od poplava neophodna je suradnja svih nadležnih tijela u sustavu zaštite i spašavanja, uključujući i jedinice lokalne i područne samouprave, te Državnu upravu za zaštitu i spašavanje koja je nositelj temeljnih ovlasti na području zaštite od katastrofa i velikih nesreća, uključujući i one uslijed poplava.

Spomenimo još na kraju da su podršku konferenciji dale tvrtke Odašiljači i veze i Komteh.

Fotogaleriju možete pogledati ovdje.

[Nataša Gajski Kovačić]