Kritikus infrastruktúra védelem


A kritikus infrastruktúra fogalma az utóbbi évtizedben jelent meg a hazai szakmai életben. Fogalma: egy országon belül a lakosság szellemi és tárgyi életfeltételeit megteremtő, a gazdaság működését elősegítő vagy lehetővé tévő azon szervezetek, létesítmények, létesítményrendszerek, hálózatok összessége vagy ezek részei, amelyek megsemmisülése, szolgáltatásaik vagy elérhetőségük csökkenése egy adott felhasználói kör létére, lét- és működési feltételeire negatív hatással jár. A kritikus infrastruktúra:

  • informatika,
  • kommunikáció
  • úthálózat, közlekedés,
  • energiahordozók, közművek,
  • közoktatás stb.
A fenti fogalmat az alábbi 5 alapvető tulajdonság teszi teljessé:
  • interdependencia – egymástól való függőség;
  • informatikai biztonság – kiemelt terület, informatizált munkafolyamatok;
  • üzemeltetés – sajátosságok, egyedi jelleg;
  • dominó-elv – láncreakció-szerű sérülés/károsodás;
  • leggyengébb láncszem elv – összekapcsolódó hálózatok stabilitása a leggyengébb elem erősségétől függ.
Célkitűzései 3 fő irányvonal szerint határozhatók meg, melyek a megelőzés, felkészülés és az ellenálló képesség kialakítása.

A kritikus infrastruktúrák védelmének kialakulása:

A kritikus infrastruktúra védelem az Amerikai Egyesült Államokból indult, ott az 1990-es években már kutatási és tudományos szinten említik, bár ekkor még megoszlottak a vélemények az egyes területek jelentőségét illetően és leginkább csak a téma informatikai aspektusai kerültek előtérbe. Az európai koncepció kiinduló pontját és az igényt egy átfogó program kidolgozására a második évezred elején megszaporodott, súlyos következményekkel járó terrortámadások jelentették.
 
A 2001. szeptember 11-i new yorki merénylet sokkolta az egész világot, de Európa ekkor még nem számolt azzal, hogy uniós tagállam is célponttá válhat. Az első jelentős terrorcselekmény a 2004. márciusi madridi terrortámadás volt, mely egész Európát megrázta. Az esemény rávilágított a terrorhálózatokkal szembeni védtelenségre és kiszolgáltatottságra, és egyben világossá vált, hogy az egyes szolgáltatások, infrastruktúrák működési zavarai a köztük fellelhető interdependenciák révén milyen hatalmas pusztítást vihetnek véghez a társadalomban mind humán, mind gazdasági tekintetben. Ezt követően, a 2004. júniusában ülésező Európai Tanács átfogó stratégia kidolgozását kérte a létfontosságú infrastruktúrák védelmére.

A Bizottság 2004. október 20-án elfogadta "A létfontosságú infrastruktúrák védelme a terrorizmus elleni küzdelemben" című Közleményt, amelyben javaslatokat tett arra, hogy hogyan lehetne az európai megelőzést, felkészültséget és reagálást javítani a létfontosságú infrastruktúrákat érintő terrortámadások esetén.

Egy 2004. decemberében elfogadott Tanácsi következtetés tett először javaslatot a létfontosságú infrastruktúrák védelmére vonatkozó európai programra(European Programme for Critical Infrastructure Protection – EPCIP), és jóváhagyta a létfontosságú infrastruktúrák figyelmeztető információs hálózatának (Critical Infrastructure Warning Information Network – CIWIN) Bizottság általi felállítását.

A 2005-ös londoni robbantásokat követően a Tanács ismételten megerősítette a terrorizmus ellenes harc melletti elkötelezettségét, valamint kihangsúlyozta, hogy az állampolgárok és az infrastruktúrák védelmével csökkenteni kell a támadások általi fenyegetettség szintjét és a kiszolgáltatottságot.

2005. novemberében a Bizottság zöld könyvet fogadott el a létfontosságú infrastruktúrák védelmére vonatkozó európai programról (EPCIP), amely választási lehetőségeket fogalmazott meg azzal kapcsolatosan, hogy a Bizottság hogyan állíthatná fel az EPCIP-et és a CIWIN-t.

A Bel- és Igazságügyi (IB) Tanács a 2005. decemberében elfogadott, a létfontosságú infrastruktúrák védelméről szóló következtetéseiben felkérte a Bizottságot, hogy terjesszen elő javaslatot a létfontosságú infrastruktúrák védelmére vonatkozó európai programra. E közlemény bemutatja az EPCIP végrehajtása érdekében javasolt elveket, eljárásokat és eszközöket. Az EPCIP végrehajtását adott esetben kiegészítik majd ágazatspecifikus közlemények, amelyek a Bizottság megközelítését az egyes létfontosságú infrastrukturális ágazatokra vonatkozóan mutatják be.

Az EPCIP megvalósítására vonatkozóan végül 2008 decemberében született végleges döntés, ekkor látott napvilágot a 2008/114/EK tanácsi irányelv. Az irányelv alapvetően egy eljárási rendet állapít meg, az európai kritikus infrastruktúrák (ECI) azonosítására és kijelölésére. A kritikus infrastruktúra és az európai kritikus infrastruktúra fogalma az irányelvben elkülönül.

Célkitűzései 3 fő irányvonal szerint határozhatók meg, melyek a megelőzés, felkészülés és az ellenálló képesség kialakítása. A tagállamok közötti konzultációs eljárás és az eközben hozzáadott érték tette lehetővé, hogy a terrorizmus elleni harctól eljussunk a mindenfajta veszéllyel szembeni védelemig, különösen a terrorizmusra összpontosító uniós programig.

Az irányelvben megadott definíció szerint kritikus infrastruktúraként értékelendők a tagállamokban található azon eszközök, rendszerek vagy ezek részei, amelyek elengedhetetlenek a létfontosságú társadalmi feladatok ellátásához, az egészségügyhöz, a biztonsághoz, az emberek gazdasági és szociális jólétéhez, valamint amelyek megzavarása vagy megsemmisítése e feladatok folyamatos ellátásának hiánya miatt jelentős következményekkel járna valamely tagállamban.

Az irányelv a fenti általános fogalomhoz képeset kiemelten megjeleníti az egészségügyhöz, a biztonsághoz, az emberek gazdasági és szociális jólétéhez való közvetlen kapcsolódást. Ennek értelmében az irányelv szerint is a kritikusság annak hatásában kell, hogy megjelenjen, azaz nem az infrastruktúrára vonatkoztatva kell nézni azt, hanem a bekövetkező hatást kell figyelembe venni. Egy példával élve, nem egy komplex elektromos ellátási rendszer a kritikus, hanem, ha ez az ellátási rendszer meghibásodik és általa a szolgáltatást igénybe venni kényszerülők helyzete negatívan változik, hiszen ez utóbbi szélsőséges esetben akár életek elvesztésével is járhat.

Az európai program főleg a nemzeti és európai kritikus infrastruktúrák megkülönböztetésére és azonosítására koncentrál, figyelembe véve a szubszidiaritás elvét, mely szerint az infrastruktúrák védelme alapvetően tagállami feladat.

Kritikus infrastruktúrák és védelmük szabályozása Magyarországon

Az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről szóló 2008/114/EK
tanácsi irányelvet (irányelv) tagállami kötelezettségünk átültetni a hazai jogrendszerbe. Ezen jogharmonizációs kötelezettség mentén tagállami szinten meg kell hozni azokat az intézkedéseket, amelyek beültetik az irányelvet a magyar jogrendszerbe.

Az európai irányelv két szektort, az energia és közlekedés, illetve ezek alszektorait vizsgálja részletesen. Az irányelvben meghatározott 2011. január 12-i nemzeti jelentéstételi kötelezettségi határidő tekintetében is a fenti két szektor vizsgálata releváns, erre vonatkozóan - illetve a fenti kettőn túl még további szektorok tekintetében is - az illetékes tárcák meg is kezdték a felmérést, hogy a határidő tartható legyen, viszont a munkájukra, illetve általában a kritikus infrastruktúrák védelmének hazai feladataira és a feladatok végrehajtására vonatkozóan átfogó jogi szabályozás ekkor még nem született.

A 1249/2010. (XI. 19.) Kormány határozat az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről szóló, 2008. december 8-i 2008/114/EK tanácsi irányelvnek való megfelelés érdekében végrehajtandó kormányzati feladatokról
 (a továbbiakban: Kormányhatározat) új fejezetet nyitott a hazai kritikus infrastruktúrák védelmének tekintetében.

A Kormányhatározat a belügyminiszter hatáskörébe utalta:
  • a nemzeti kapcsolattartó pont feladatait,
  • az európai kritikus infrastruktúrák védelmével kapcsolatos kérdések koordinálását;
  • az azonosítás és kijelölés folyamataihoz szükséges két- vagy többoldalú egyeztetések lebonyolítását;
  • valamint a további érintett miniszterek bevonásával egy kritikus infrastruktúra védelmi tárcaközi szakmai munkacsoport felállítását.
A nemzeti fejlesztési miniszter feladataként nevesítette:
  • a Magyarországon található európai kritikus infrastruktúrák kijelölését;
  • érintettek bevonásával létre kell hozni egy konzultációs fórumot.
A Kormány részére feladatul szabta az Európai Bizottság felé való éves jelentési kötelezettséget az elvégzett feladatok végrehajtásáról, a kijelölt infrastruktúrákról és az alkalmazott kritériumokról.

A kormányhatározat 4. pontja alapján tárcaközi szakmai munkacsoport felállítása szükséges, a 2008/114/EK tanácsi irányelv végrehajtására.