Miruna-Maria COCOLAN

Cristina-Georgiana IVAN

TRANSFORMAREA SECURITĂȚII ÎN SECOLUL XXI.

IMPACTUL ASUPRA INFRASTRUCTURILOR CRITICE

Security Transformation in the 21st century.

The Impact on Critical Infrastructures

Abstract: The 21st century can be defined by the increase in

asymmetric threats to global security, in direct relationship with the
technological progress and the development of virtual networks. The
unprecedented level of technological evolution has led to a society change.
The virtual space has an important influence on human behaviour, but it
also generates a shift in the area of risks and vulnerabilities. Can we say
that nowadays the threats to security have changed deeply or should we
say that they have evolved? In the knowledge society, security suffers a
continuous development. Due to technological advances, the traditional
threats have gained new faces. Conflicts have become asymmetric, and
threats have become transnational. Modernity, through integrated
technological systems, leads to more efficient social processes. The
problem is that the dependency on information systems increases the
probability of an attack on critical infrastructures.

Keywords: security, traditional threats, asymmetric threats,

technological progress, modernity, critical infrastructures, vulnerabilities.

***
Introducere
Statul națiune a fost, pentru mult timp, unicul subiect al conceptului
de securitate. În prezent însă, contextul internațional s-a modificat,
frontierele excedând granițele statelor. De la amenințările tradiționale, care
afectau statul-națiune, accentul s-a deplasat spre amenințările
transnaționale. Extinderea amenințărilor se datorează caracterului


Ph.D. Candidate, Doctoral School of Sociology, University of Bucharest, Romania;
cocolan.miruna@yahoo.com.

Ph.D. Candidate, Doctoral School of Sociology, University of Bucharest, Romania; Research
Assistant, Institute of Political Sciences and International Relations, Romanian Academy;
cristinaivan9@yahoo.com.
Date submitted: 23 May 2015
Revised version submitted: 18 June 2015
Accepted: 16 August 2015

STUDIUM, VIII / 2015

158 Miruna-Maria COCOLAN & Cristina-Georgiana IVAN

asimetric al conflictelor din secolul XXI, caracter care este conferit atât de
asimetria resurselor utilizate, de caracteristicile valorilor atacate, cât și de
tipologia atacatorilor.
Lucrarea de față realizează o analiză succintă a mediului de
securitate, respectiv relația amenințări tradiționale - amenințări
transnaționale în contextul asimetriei conflictelor, punând însă accent pe
implicațiile acestui proces pentru un element strategic al statului:
infrastructurile critice naționale. Dezvoltarea tehnologică, pe lângă
multitudinea de beneficii aduse progresului națiunilor, include o serie de
dezavantaje, facilitând complexitatea atacurilor cibernetice și făcând
infrastructurile critice ale unui stat din ce în ce mai vulnerabile.
Pentru a înțelege rolul infrastructurilor în cadrul statului, precum și
rațiunea în virtutea căreia acestea sunt considerate un element critic, în
prezentul studiu va fi reliefată emergența acestora și importanța lor din
punct de vedere al securității naționale. În acest sens, considerăm utilă
trecerea în revistă atât a abordărilor NATO și UE, cât și perspectiva
României asupra problematicii analizate.
Scopul lucrării este ca, în final, să fie înțeles impactul conflictelor
asimetrice, respectiv al dezvoltării tehnologice, asupra infrastructurilor
critice. Astfel, în urma analizei legislației în domeniu, vor fi reliefate
principalele amenințări asupra infrastructurilor critice, precum și
necesitatea existenței unui cadru legislativ funcțional de prevenire și
anticipare a acestora. Nu în ultimul rând, vor fi avute în vedere o serie de
modalități de protecție a elementului strategic pe care infrastructurile
critice îl reprezintă în societatea globalizată.

1. De la amenințări tradiționale la amenințări asimetrice

Conform lui Arnold Wolfers „securitatea, în sens obiectiv, măsoară
absența amenințărilor la adresa valorilor dobândite, iar într-un sens
subiectiv, absența temerii că asemenea valori vor fi atacate”1. Întrucât
amenințările la adresa securității naționale sunt diversificate, când vorbim
de subiectul conceptului de securitate nu mai putem lua în calcul doar
statul-națiune.
În prezent, provocarea majoră este dată de diversificarea pericolelor
la adresa securității naționale. Nu putem vorbi despre o modificare a
amenințărilor în esența lor, ci mai precis despre o extindere a acestora. La
amenințările clasice, fundamentale în luarea unei decizii de politică
internațională, se adaugă noi domenii de interes strategic, precum
amenințări cibernetice, securitatea mediului, crize economice, activități
teroriste ori siguranță alimentară.

1 Vezi date suplimentare la: Institutul de Politici Publice, Informational brief for journalists.Concept of
security. Security sector: 1; http://www.ipp.md/public/files/Proiecte/Info_Brief_no._1_-
_Concept_of_Security._Security_Sector.pdf, [Accesat la data de 20.03.2015].
 Transformarea securității în secolul XXI. Impactul asupra infrastructurilor critice 159

Globalizarea aduce cu sine un flux abundent de informații,

disponibile în timp real, ceea ce face greu de identificat într-o perioadă
scurtă de timp informațiile relevante din prisma securității naționale. În era
cunoașterii, accesul la mijloacele de comunicare este neîngrădit. Astfel,
intențiile adversarilor sunt mult mai greu de identificat, acțiunile potrivnice
statului pot fi puse la cale în timp real, într-o manieră conspirată, atacatorii
aflându-se sub protecția anonimatului ori a identităților false. Totodată,
accesul neîngrădit la mediile de comunicare diversificate presupune și
posibilitatea desfășurării unor activități de propagandă, de intoxicare ori de
atragere la înfăptuirea unor activități contrare principiilor securității
naționale.
Activitatea de spionaj se realizează din ce în ce mai des prin mijloace
tehnologice, fiind mult mai greu de identificat și de probat. Atacurile
cibernetice sunt tot mai frecvente, în spațiul virtual fiind realizate și
activități de terorism ori conexe acestora.
Dezvoltarea mijloacelor de comunicare și constituirea unor
comunități virtuale într-un spațiu cibernetic lipsit de frontiere, a generat o
nouă dimensiune de putere și un nou câmp de luptă. Odată cu evoluția
noilor mijloace media, platformele de socializare online au permis
facilitarea interacțiunilor între oameni. Revoluțiile Twitter și Facebook și-
au pus amprenta asupra modului în care se pot coagula grupuri de indivizi,
prin intermediul internetului, în scopul planificării unor acțiuni de
destabilizare a puterii de stat.
În acest context, putem menționa importanța infrastructurilor
critice ale unui stat, necesar a fi protejate, întrucât orice amenințare la
adresa acestora, dacă este materializată, aduce atingere desfășurării în
condiții de funcționalitate a vieții sociale. Odată cu dezvoltarea
criminalității informatice, care influențează toate domeniile relevante
pentru securitatea cetățenilor și statului, orice atac la adresa
infrastructurilor critice poate fi efectuat mult mai rapid și poate avea
consecințe catastrofale.
Datorită dinamicii mediului actual de securitate, instituțiile
responsabile ale statului vor fi nevoite să pună accentul pe prevenirea și
anticiparea amenințărilor la adresa securității, în detrimentul acțiunilor
întreprinse în urma materializărilor amenințărilor în cauză. Acestea trebuie
să se adapteze constant la noile evoluții sociale și economice, revoluția
tehnologică la care asistăm în prezent fiind una dintre ele. Odată cu aceste
schimbări cresc vulnerabilitățile și riscurile la adresa securității naționale,
din cauza modificării modului în care instituțiile statului trebuie să
răspundă noilor provocări.
Pentru a înțelege complexitatea mediului de securitate, este
esențială extragerea informațiilor relevante din fluxul informațional
abundent și analiza corectă a acestor informații. Însă, de vreme ce
paradigma tradițională are ca obiect de activitate amenințările statale,
trebuie ținut cont de faptul că, în prezent, amenințările au atins o nouă
160 Miruna-Maria COCOLAN & Cristina-Georgiana IVAN

dimensiune, cea transnațională. Totuși, atât garantarea propriei securități,

cât și atingerea obiectivelor diplomatice se realizează în mod individual de
către fiecare națiune în parte, excedând cadrul alianțelor din care face
parte2.

2. Revoluția tehnologică
Globalizarea, în esență, nu reprezintă un pericol la adresa securității
națiunilor. Acest pericol este dat de implicațiile globalizării. Astfel,
„globalizarea comunicațiilor și dezvoltarea exponențială a tehnologiilor au
generat manifestarea unor riscuri „clasice” de securitate într-un mediu nou,
cel virtual: de la criminalitate organizată la crimă informatică, la spionajul
electronic sau multiplicarea capacităților de acțiune teroristă, prin utilizarea
Internetului ca vehicul de radicalizare sau pregătire a grupurilor
extremiste”3.
În acest context, prezintă relevanță emergența dimensiunii
cibernetice a securității, cu precădere în domeniul protejării
infrastructurilor critice. Securitatea cibernetică reprezintă „starea de
normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive
şi reactive prin care se asigură confidenţialitatea, integritatea,
disponibilitatea, autenticitatea şi ne-repudierea informaţiilor în format
electronic, a resurselor şi serviciilor publice sau private din spaţiul
cibernetic. Măsurile proactive şi reactive pot include: politici, concepte,
standarde şi ghiduri de securitate, managementul riscului, activităţi de
instruire şi conştientizare, implementarea de soluţii tehnice de protejare a
infrastructurilor cibernetice, managementul identităţii, managementul
consecinţelor”4.
În spațiul cibernetic, rapiditatea evoluțiilor este un element cheie.
Totuși, trăim într-o societate a cunoașterii, iar avantajele conferite de
tehnologie nu pot fi neglijate. Din ce în ce mai mult vor fi evidențiate
beneficiile serviciilor digitale în orice domeniu al vieții sociale. Revoluția
tehnologică, pe lângă beneficii, implică și dezavantaje. Dependența crescută
de sistemele informatice și utilizarea din ce în ce mai frecventă a
internetului au condus la definirea problematicii securității cibernetice ca
fiind prioritară.
În prezent, putem afirma că spațiul cibernetic constituie o valoare
critică pentru orice element al societății contemporane. Astfel, amenințările
generate prin mijloace tehnologice pot fi efectuate asupra unor domenii cu
valoare strategică.
Spațiul cibernetic, conform articolului 2 din Hotărârea nr. 494 din
11.05.2011 privind înfiinţarea Centrului Naţional de Răspuns la Incidente

2 Mihaela Matei 2013: 40.

3 Mihaela Matei 2013: 41.
4 Hotărârea nr.494 din 11.05.2011 privind înfiinţarea Centrului Naţional de Răspuns la

Incidente de Securitate Cibernetică - CERT-RO, art. 2, alin. e).

 Transformarea securității în secolul XXI. Impactul asupra infrastructurilor critice 161

de Securitate Cibernetică - CERT-RO reprezintă „mediul virtual, generat de

infrastructurile cibernetice, incluzând conţinutul informaţional procesat,
stocat sau transmis, precum şi acţiunile derulate de utilizatori în acesta”5.
Spațiul cibernetic a devenit frontul dezvoltării unui nou tip de
război, asimetric. Accentul s-a deplasat de la actorii statali la cei non-statali.
Caracterul asimetric al conflictelor derulate prin mijloace tehnologice este
dat atât de disproporționalitatea resurselor utilizate, cât și de impactul
generat. Totodată, vorbind despre asimetrie, este necesar să ne referim la
gradul scăzut de predictibilitate al conflictelor derulate în spațiul virtual,
precum și la dificultatea existentă în ceea ce privește modalitatea de
atribuire a incidentelor.
Întrucât infrastructurile critice constituie o valoare strategică a unui
stat, contribuind la desfășurarea vieții în condiții de funcționalitate,
apărarea acestora devine obligatorie. Acțiunile ostile trebuie prevenite ori
efectele lor limitate.
Atacul cibernetic reprezintă acțiunea ostilă derulată în spațiul
cibernetic de natură să afecteze „disponibilitatea, integritatea,
autenticitatea, ne-repudierea și confidențialitatea sistemelor informatice”6.
Atacurile cibernetice se pot manifesta în mai multe moduri, de la obținerea
informațiilor personale ale utilizatorilor la obținerea informațiilor deținute
de companii private ori atacurile asupra infrastructurilor critice naționale.
Amenințările pot lua forme diverse, inclusiv accesul neautorizat la
date cu intenția de a comite fraude asupra unor indivizi ori companii. În
situații critice, există riscul unor întreruperi sistematice în cadrul rețelelor
și serviciilor virtuale, în așa manieră încât amenințarea cibernetică poate fi
încadrată în aceeași categorie cu terorismul. Noi amenințări sunt
descoperite constant, iar acestea pot afecta orice sistem de operare7.
În vederea limitării impactului amenințărilor generate de spațiul
virtual în România, este necesară consolidarea cadrului legislativ și
instituțional în domeniul de referință. Totodată, este indicată
responsabilizarea structurilor guvernamentale și a societății civile,
interconectarea structurilor statale cu organizațiile non-guvernamentale, cu
entitățile private și cu cetățenii statului8.
Întrucât evoluția contextului internațional a dus la un proces de
modernizare rapidă a activității instituțiilor cu rol în asigurarea securității
naționale, prin ralierea la standardele europene și internaționale în
domeniu, provocările de securitate s-au intensificat, iar rolul
interdependențelor între stat și societatea civilă devine din ce în ce mai
important. Astfel, cultura de securitate existentă la nivelul cetățenilor
statului trebuie să atingă un nivel din ce în ce mai ridicat, iar înțelegerea

5 Hotărârea nr.494 din 11.05.2011 art. 2, alin. d).

6 Curculescu & Ștefan 2013: 98.
7 Shanker 2007.
8 Maior et alii 2010: 8.
162 Miruna-Maria COCOLAN & Cristina-Georgiana IVAN

corectă a noțiunilor de risc și securitate reprezintă punctul de plecare al

acestui proces.

3. Infrastructurile critice în contextul modernității

3.1. Delimitări conceptuale
În momentul inițierii unei discuții despre securitate, este necesar să
clarificăm contextul la care facem referire, întrucât acest concept este folosit
și în limbajul uzual și trebuie înlăturate confuziile, deoarece în relațiile
internaționale acesta capătă o nuanță cu totul diferită. Astfel, când facem
referire la o problemă de securitate, aceasta este prezentată „ca o
amenințare la adresa obiectului de referință (în mod tradițional, dar nu
necesar, statul, guvernarea, teritoriul, societatea)9”, securitatea fiind
sentimentul de încredere prezent în lipsa amenințărilor, respectiv
certificarea ținerii acelor pericole sub control10. Însă în contextul dinamicii
mediului de securitate, este dificil să trecem cu vederea complexitatea
noilor amenințări, respectiv valența pe care o câștigă infrastructurile critice
în această confruntare.
Iar când discutăm despre securitatea statelor, respectiv dinamica
politicilor internaționale, trebuie să luăm în calcul și ceea ce Buzan
consideră ca fiind important de punctat în acest sens. Acesta pune accent pe
teoria construită de John Hertz încă din anii ’50, o „dilemă a securității”
conform căreia, statul, în încercarea asigurării nevoilor de securitate, tinde
să conducă la creșterea insecurității celorlalte state, în cazul nostru, la
slăbirea infrastructurilor vitale ale potențialilor adversari de pe scena
relațiilor internaționale.
În urma Războiului Rece și mai curând, în urma atacurilor teroriste
de la 11 septembrie 2001, precum și a celor din Londra și Madrid (2004),
dar și după Octombrie Roșu și revoluția informațională, modalitățile de
gestionare a elementelor vitale din toate aspectele socialului, sau ale
mediilor militar, economic sau politic, suferă transformări majore.
Restructurările pe aceste planuri aduc cu ele și vulnerabilități care expun
securitatea unui stat și îl fac susceptibil amenințărilor venite din exterior.
Astfel, putem spune că modernitatea vine odată cu o serie de amenințări
asimetrice.
În linii mari, atunci când discutăm despre infrastructuri, ne referim
la ansamblul elementelor care susțin legăturile necesare ale unui sistem, iar
în cazul infrastructurilor critice, la cele care au o importanță majoră pentru
securitatea unui stat, destabilizarea lor conducând la incapacitatea
asigurării securității statului, cu daune considerabile pe diferite paliere.
Definim infrastructurile ca având rolul de „verigă strategică în
procesul care reunește funcțional două domenii vitale ale vieții economico-

9 Buzan et alii 2011: 42.

10 Bădălan 2001: 39.
 Transformarea securității în secolul XXI. Impactul asupra infrastructurilor critice 163

sociale, producția și consumul11” și precizăm că, din punct de vedere

comunicațional și informațional, o privim ca fiind „influențată de idei, dar,
mai mult decât atât și alcătuită din idei12”, fapt care reprezintă „consecința
revoluționară a inventării calculatorului și a expansiunii rețelelor
informatice13”.
Dat fiind că multiplicarea ameninţărilor asimetrice la adresa
securităţii globale, facilitată de progresul tehnologic, conduce la multiple
atacuri cibernetice, trebuie analizat impactul noilor tehnologii informatice
asupra securităţii infrastructurilor critice. În acest sens, vom lua în calcul
legile și strategiile formulate, cu precădere Programul European pentru
Protecția Infrastructurilor Critice, Directiva 114/08/EC, Ordonanța de
urgență nr. 98 din 3 noiembrie 2010 privind identificarea, desemnarea și
protecţia infrastructurilor critice, precum și Strategia Naţională privind
Protecţia Infrastructurilor Critice, în vigoare de la 04.08.2011 din
Hotărârea nr. 718/2011, însă nu înainte de prezentarea evoluției
conceptului de infrastructură critică.

3.2. Caracteristici ale infrastructurilor critice

3.2.1. Evoluția conceptului de infrastructură critică
Într-o primă clasificare a infrastructurilor, le putem împărți în
obișnuite, speciale și critice. Cele obișnuite sunt definite ca „o structură, un
cadru, care asigură construcţia şi funcţionarea sistemului14”, fără
caracteristici deosebite. Când discutăm despre cele speciale ne vom referi la
cele care „au un rol deosebit în funcţionarea sistemelor şi proceselor,
asigurându-le acestora o eficienţă sporită, calitate, confort, performanţă15”,
iar pe cele critice le încadrăm în categoria celor „de care depind stabilitatea,
siguranţa şi securitatea sistemelor şi proceselor16”.
Inițial (încă din anii ’80), s-a pornit de la încadrarea unor obiective
considerate vitale ale statelor sau organismelor internaționale ca fiind
critice, însă conceptul de infrastructură critică a fost introdus în 1996 prin
Ordinul Executiv pentru Protecția Infrastructurilor Critice17, acestea
semnificând elemente ce țin de infrastructura națională având o funcție atât
de vitală „încât distrugerea sau punerea lor în incapacitate de funcționare
poate să diminueze grav apărarea sau economia SUA18”. Același ordin
încadra în această categorie telecomunicațiile, sistemele de energie
electrică, depozitele de gaze și petrol, băncile și finanțele, transportul,
aprovizionarea cu apă, serviciile de urgență și guvernarea.

11 Victor Matei 2012: 83.

12 Victor Matei 2012: 86.
13 Victor Matei 2012: 86.
14 Alexandrescu & Văduva 2006: 6.
15 Alexandrescu & Văduva 2006: 6.
16 Alexandrescu & Văduva 2006: 6.
17 Executive Order Critical Infrastructure Protection.
18 Executive Order Critical Infrastructure Protection.
164 Miruna-Maria COCOLAN & Cristina-Georgiana IVAN

Ulterior atentatului din 11 septembrie 2001 și fixării unor noi

preocupări în privința vulnerabilităților naționale, Casa Albă a formulat un
nou Ordin Executiv pentru Protecția Infrastructurilor Critice ce viza
elementele „de natură umană, economică, informațională, din cadrul
serviciilor guvernamentale principale și a securității naționale a SUA19”, iar
elementele au continuat să fie revizuite.

3.2.2. Abordări ale problematicii infrastructurilor

critice la nivelul Uniunii Europene și NATO
Proliferarea amenințărilor asimetrice conduce la nevoia unor măsuri
concrete în planul gestionării riscurilor, respectiv al protecției
infrastructurilor critice. Astfel, cu scopul evitării periclitării securității
statelor, s-a recurs la mai multe interpretări ale acestor riscuri, care au
condus la raportări specifice ale acestei problematici în funcție de profilul
statelor, respectiv, în faza aceasta, a organizațiilor internaționale.
Aducând în discuție problematica infrastructurilor critice de la
nivelul Alianței Nord-Atlantice, acestea se vor caracteriza prin acele
„facilități, servicii și sisteme informatice care sunt atât de vitale pentru
națiuni, încât scoaterea lor din funcțiune sau distrugerea lor poate avea
efecte de destabilizare a securității naționale, economiei naționale, stării de
sănătate a populației și asupra funcționării eficiente a guvernului20”.
În încercarea realizării unei uniformități la nivelul statelor membre
ale Uniunii Europene, s-a recurs la Directiva 114/08/EC, care privea
identificarea infrastructurilor critice ale UE și evaluarea necesității
îmbunătățirii protecției acestora, folosind o metodă comună. Aceasta
clarifica și concepte precum infrastructura critică, infrastructura critică a
UE, analiza riscului, și încadra în infrastructura critică a Europei,
„infrastructura critică localizată în cadrul statelor membre a cărei
întrerupere sau distrugere ar avea un impact semnificativ asupra a cel puțin
două state membre. Evoluția acestui impact va trebui evaluată după criterii
transversale”21. În continuare, oferea o serie de abordări care urmăreau să
furnizeze soluții împotriva unor atacuri similare celor din Madrid și Londra,
dar și în cazurile unor calamități naturale sau a destabilizării sistemelor
informatice.
Protecția infrastructurilor critice în fața amenințărilor cibernetice a
devenit o prioritate influențată și de cazul Estoniei din 2007, care a „afectat
sistemele de comunicaţii, site-urile de internet, sectorul bancar şi
integritatea sistemelor informatice ale cetăţenilor, pagubele financiare
suferite fiind estimate la zeci de milioane de euro22” paralizând aproape

19 Victor Matei 2012: 87.

20 Victor Matei 2012: 88.
21 Council Directive 2008/114/EC of 8 December 2008, on the identification and designation of

European critical infrastructures and the assessment of the need to improve their protection.
22 Atacurile cibernetice din Estonia 2007.
 Transformarea securității în secolul XXI. Impactul asupra infrastructurilor critice 165

întreaga infrastructură informațională a țării și a continuat și cu faimosul

„Octombrie Roșu”. În acest context, pentru protecția infrastructurii critice
care utilizează sisteme tehnologice, s-a inițiat și în România Centrul
Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, iar
din 2013 a fost adoptată Strategia de Securitate Cibernetică a României.
Existența acestora însă, nu este suficientă pentru asigurarea unui mediu
virtual sigur.

3.2.3. Abordări ale problematicii infrastructurilor

critice în cazul României
Dat fiind că securitatea națională este dependentă de infrastructurile
sale strategice, respectiv tot mai vulnerabilă din cauza evoluției tehnologice,
analiștii acordă o importanță din ce în ce mai accentuată protecției
infrastructurilor critice, respectiv instituționalizării unor aspecte ce țin de
aceasta, chiar dacă nu fac posibilă ajungerea la o soluție universală care să
reușească în proporție de 100% protecția lor.
Relevante în acest sens sunt demersurile luate în formularea unor
acte legislative, respectiv a unei Strategii Naționale privind Protecția
Infrastructurilor Critice, însă vom începe cu introducerea Ordonanței de
Urgență nr. 98 din 3 noiembrie 2010 privind identificarea, desemnarea si
protecţia infrastructurilor critice, publicată în Monitorul Oficial Nr. 757 din
12 noiembrie 2010. Aceasta venea ca urmare a inițiativei de la nivelul
Uniunii Europene, Directiva 114/08/EC. Pe acest palier, în încercarea de a
schița elementele din cadrul OUG98/2010, Alessandro Lazari transpune
principalele idei in figura de mai jos:

Fig. 1 – Diagrama managementului infrastructurilor critice în cazul României

Sursa: Lazari 2014: 79.
166 Miruna-Maria COCOLAN & Cristina-Georgiana IVAN

În imaginea de mai sus, Alessandro Lazari urmărește și

managementul riscului, respectiv necesitatea unor sisteme de avertizare
timpurie care trebuie monitorizate constant. În același plan, autorul
schemei23 face și o paralelă cu Marea Britanie, despre care consideră că
poate fi luată drept exemplu de măsuri minore de conformitate, pe când
România e privită ca un exemplu pozitiv care nu numai că îndeplinește
cerințele minimale ale Directivei 114/08/EC, ci le și introduce cu succes24.
Întrucât s-a considerat necesar să se introducă și un cadru strategic
care să faciliteze dezvoltarea măsurilor precizate în Directiva 2008/114/CE
din 8 decembrie 2008, a fost elaborată și Strategia Națională privind
Protecția Infrastructurilor Critice „în concordanţă cu prevederile Strategiei
Naţionale de Apărare a României, ale Cartei Albe a Securităţii şi Apărării
Naţionale şi cu delimitările conceptuale instituţionale în domeniu, atât de la
nivel naţional, cât şi internaţional, stabilind astfel politicile şi direcţiile de
acţiune din domeniu, necesare dezvoltării şi completării cadrului normativ
naţional25”.

3.3. Protecția infrastructurilor critice

Pentru asigurarea funcționalității infrastructurilor critice, respectiv
pentru diminuarea riscurilor, sunt necesare demersuri corespunzătoare
întreprinse în vederea protecției acestora. Însă ce trebuie luat în calcul
atunci când discutăm despre această activitate și ce semnifică ea?
Pe lângă identificarea acestui tip de infrastructuri, în concordanță cu
legislațiile naționale și europene în vigoare, trebuie abordate o serie de
dimensiuni, evaluarea riscului constituind un element fundamental în
dezvoltarea unui program de protecție al infrastructurilor critice. De
asemenea, este important să se acorde atenție principiilor Programului
european pentru protecția infrastructurilor critice (PEPIC), între care
amintim necesitatea unor proceduri specifice de identificare și clasificare a
infrastructurilor critice europene, asigurarea protecției informațiilor
clasificate din acest domeniu, identificarea interdependențelor de la acest
nivel, sprijin financiar între statele membre UE, formarea unei rețele de
alertă și elaborarea unor studii de caz care să vizeze identificarea
dependențelor și reducerea vulnerabilităților, iar acest lucru în funcție de o
serie de indicatori de performanță26, la care se adaugă și parteneriatul
public-privat. Programul european pentru protecția infrastructurilor critice
însă, vizează acele sisteme ale căror atingere produce daune în cel puțin
două state membre. Acest program are ca instrument Directiva 114/2008,
care momentan ia în calcul doar sectorul de transporturi și pe cel energetic,

23 Alessandro Lazari este responsabil pe proiecte in domeniul protecției infrastructurilor

critice la Comisia Europeană.
24 Lazari 2014: 76.
25 Hotărârea nr. 718/2011.
26 Vezi Communication from the Commission on a European Programme for Critical

Infrastructure Protection COM/2006.

 Transformarea securității în secolul XXI. Impactul asupra infrastructurilor critice 167

necuprinzând nici aspecte importante precum evaluarea riscului sau

alocarea clară a responsabilităților între părțile implicate.
Pentru ca aceste măsuri de protecție să fie direcționate
corespunzător, este necesară o analiză a amenințărilor la adresa
infrastructurilor critice, indiferent dacă vorbim despre amenințarea
teroristă, vulnerabilitățile tehnologice sau diversitatea dezastrelor naturale,
prin protecția lor înțelegând măsurile considerate necesare pentru a reduce
riscul de distrugere sau de trecere în incapacitate de funcționare a acestora.
Protecția infrastructurilor critice este mult mai importantă chiar și decât
furnizarea de servicii sociale eficiente, întrucât fără prima, nu există
speranțe pentru cea din urmă. În zilele noastre, protecția infrastructurilor
critice nu mai vizează doar reacția defensivă împotriva pericolelor iminente,
ci și măsuri preventive, deoarece societățile au devenit din ce în ce mai
vulnerabile, cauzele crizelor fiind mai extinse și mai difuze.
La aceste dimensiuni se adaugă și aspectul că, dacă în mod
tradițional securitatea națională era preocupată de amenințările din
exterior, în prezent este nevoită să dezvolte reziliența în infrastructura
națională, iar acest lucru printr-o multitudine de măsuri printre care și cele
care țin de securitatea cibernetică27. Protecția infrastructurilor critice este
încă bazată pe interesul național, iar acesta devine tot mai dificil de definit.
Este necesară cooperarea internațională, întrucât ca și în cazul Uniunii
Europene, deteriorarea sau pierderea unei părți din infrastructura unui stat
membru poate avea repercusiuni și asupra economiei Europei în ansamblul
ei. Pe fondul dezvoltării tehnologiei, acest aspect devine din ce în ce mai
probabil, infrastructura fiind parte dintr-o rețea mai largă.
Maitland Hyslop face o sinteză a principiilor protecției
infrastructurilor critice elaborate de G8 (Grupul celor 8)28, enumerând
următoarele29:
 Crearea unor rețele de avertizare
 Promovarea parteneriatelor
 Menținerea unor rețele de comunicare pe timp de criză
 Facilitarea detectării urmelor atacurilor
 Formarea și antrenarea
 Dezvoltarea unui cadru legislativ corespunzător și a unui personal instruit
 Cooperarea internațională
 Dezvoltarea cercetării în domeniu

Parte din acestea au fost incluse și în Strategia Națională privind

Protecția Infrastructurilor Critice, unde mai regăsim și aspecte precum
Principiul confidenţialitãţii care vizează că diseminarea informațiilor care

27 Cavelty & Suter 2012: 16.

28 Vezi date suplimentare pe: http://www.cfr.org/international-organizations-and-
alliances/group-eight-g8-industrialized-nations/p10647.
29 Hyslop 2007: 186.
168 Miruna-Maria COCOLAN & Cristina-Georgiana IVAN

privesc protecţia infrastructurilor critice „se va realiza într-un cadru care să

asigure protejarea acelor informaţii specifice a căror divulgare ar putea
genera vulnerabilităţi de securitate la nivelul respectivelor infrastructuri30”,
sau Principiul proporţionalităţii, caracterizat prin faptul că „mãsurile de
protecţie vor fi proporţionale cu nivelul de risc acceptat”. În această direcție
și pentru că în Strategie este menționat și Principiul securizării funcțiilor
vitale, considerăm necesară dezvoltarea evaluării și analizei riscurilor,
demers început în partea următoare a lucrării de față.

3.3.1. Evaluarea riscurilor la adresa infrastructurilor critice

Pentru ca programele de protecție ale infrastructurilor critice să se
dovedească eficace, un rol important îl joacă procesul de evaluare a riscului,
fapt ce reiese prin existența multitudinii de metodologii ale evaluării de risc
dedicate acestui segment. Acest lucru se datorează caracterului nesigur și
transnațional al vulnerabilităților și amenințărilor aferente domeniului,
care generează o preocupare permanentă atât pe plan local, cât și național
ori internațional de gestionare promptă și corectă a riscului la adresa
infrastructurilor critice.
Procesul evaluării riscului este înțeles ca posibilitatea producerii
unor rezultate pozitive ori negative, precum și probabilitatea ca acestea să
aibă loc într-un interval de timp determinat. Această definiție se raportează
la conceptul de risc ca având atât elemente pozitive cât și negative și
introduce limita temporală a estimării riscului.
În mediul privat, evaluarea riscului reprezintă doar o parte dintr-un
set complex de factori pentru înțelegerea cărora este necesar a se aloca timp
și resurse31.
Evaluarea riscului este indispensabilă în vederea identificării
amenințărilor, estimării vulnerabilităților și impactului asupra
componentelor individuale, infrastructurilor ori sistemelor, luând în calcul
probabilitatea materializării amenințărilor în cauză. Acesta este un element
esențial în ceea ce privește diferențierea unei metodologii clasice de
evaluare a impactului de metodologiile specific evaluării riscului.
În prezent există un număr mare de metodologii pentru evaluarea
riscului la adresa infrastructurilor critice. La nivel global, excluzând
anumite segmente precum băncile sau societățile de asigurări, nu a fost
creată o metodologie comună după care riscurile pot fi evaluate. În general
însă, metodologiile au în comun o serie de elemente: identificarea și
clasificarea amenințărilor, identificarea vulnerabilităților, evaluarea
impactului. Referitor la diferențele dintre aceste metodologii, ele constau,
în principal, în scopul acestora, publicul țintă (factori de decizie, politicieni,
institute de cercetare etc.), ori domeniul de aplicare (nivelul
componentelor, nivelul infrastructurii, nivelul sistemului).

30 Strategia Națională privind Protecția Infrastructurilor Critice.

31 Fischhoff 1995: 139.
 Transformarea securității în secolul XXI. Impactul asupra infrastructurilor critice 169

Metodologiile care privesc doar componente strategice individuale

includ, cu precădere, elementele comune enumerate anterior. Totodată, ele
se bucură de un anumit grad de stabilitate, sunt bine definite, testate și
validate. Pe de altă parte, cele care au ca obiectiv evaluarea riscului la un
nivel mai înalt, respectiv în cadrul unui sistem, au un nivel de complexitate
sporit32.
Dintre caracteristicile esențiale ale infrastructurilor critice regăsim
interdependența acestora și caracterul lor transnațional. Plecând de la
această afirmație, Rinaldi consideră că un element esențial în procesul de
evaluare a riscului îl reprezintă rolul interdependențelor infrastructurilor
critice, respectiv faptul că funcționarea unei infrastructuri are o influență
directă asupra alteia. În acest sens, autorul enunță 4 tipuri de
interdependențe33 pe care le consideră esențiale:
 Interdependența fizică: Funcționarea unei infrastructuri depinde de
rezultatele materiale ale alteia;
 Interdependența cibernetică: Funcționarea unei infrastructuri este
dependentă de informațiile transmise alteia prin infrastructurile
informatice;
 Interdependența geografică: Funcționarea unei infrastructuri este
influențată de efectele produse de un eveniment local;
 Interdependența logică: Reprezintă 0rice fel de interdependență între
componentele infrastructurilor care nu face parte din categoriile enumerate
anterior, fiind determinată de factorul uman.

Pe parcursul timpului, abordarea infrastructurilor critice și a

metodelor de protecție ale acestora s-a realizat în diferite moduri, în funcție
de specificul fiecărui domeniu, stat ori organizație. Datorită importanței
dobândite de acest segment în ultimul timp, buna funcționare și eficacitatea
procesului de evaluare a riscului depind de existența unui cadru legislativ
adecvat, de o organizare unitară și de elaborarea unor strategii convergente.
Totodată, din cauza necesității de a ține cont de riscurile și amenințările la
adresa securității naționale cu impact asupra infrastructurilor critice, a fost
reliefată necesitatea implicării factorilor de decizie din acest domeniu în
realizarea activităților conexe domeniului. În vederea gestionării eficiente
însă, este esențială cunoașterea adecvată a conceptului și caracteristicilor
infrastructurilor critice, a tipurilor de interdependențe dintre acestea, a
cadrului legislativ aferent domeniului precum și a modalităților de
implementare a acestuia, scopul urmărit constând în întreprinderea unor
măsuri preventive și proactive, nu numai de reacție.

32 Giannopoulos et alii 2012: 3.

33 Giannopoulos et alii 2012: 4.
170 Miruna-Maria COCOLAN & Cristina-Georgiana IVAN

Concluzii
În contextul globalizării, respectiv în urma trecerii de la
amenințările tradiționale la cele asimetrice și la un flux complex de
informații, intențiile adversarilor devin din ce în ce mai greu de identificat,
iar dezvoltarea mijloacelor de comunicare facilitează complexitatea
atacurilor cibernetice, făcând infrastructurile critice ale unui stat tot mai
vulnerabile.
De asemenea, este important ca instituțiile responsabile să
urmărească prevenirea și anticiparea amenințărilor la adresa securității
statului, să extragă acele informații relevante și verificate, cu accent pe
dimensiunea cibernetică a securității în domeniul protejării
infrastructurilor critice, întrucât revoluția tehnologică a dus la o
dependență crescută de sistemele informatice. Acest lucru conduce la un
grad mai scăzut de predictibilitate a riscurilor, aspect care le face
vulnerabile. Pentru a contracara implicațiile negative ale globalizării,
respectiv faptul că în vederea asigurării securității lor, statele ajung să
crească insecuritatea altor state, considerăm că este necesară
responsabilizarea structurilor guvernamentale și a societății civile, precum
și cooperarea acestora.
Scopul acestei lucrări a fost să reliefeze impactul noilor tehnologii
informatice asupra securității infrastructurilor critice, întrucât dependența
de sistemele informatice sporește un atac asupra infrastructurilor acestora
și le face mai vulnerabile și în cazul dezastrelor naturale. Cu toate că în
planul legislativ, măsurile abordate de România sunt considerate un
exemplu și pe plan internațional, respectiv măsurile preventive indicate în
OUG 98/2010, nu putem spune același lucru și despre acțiunile de
implementare în scopul diminuării daunelor produse după un eveniment
sau gestionarea unui posibil dezastru, respectiv capacitatea sistemului de a
redeveni funcțional într-un timp cât mai scurt, aspecte aflate într-o stare
incipientă.
În scopul protejării infrastructurilor critice, este necesar ca România
să-și dezvolte nivelul de reziliență și să se adapteze permanent avansului
tehnologic, respectiv să încurajeze conștientizarea riscurilor și cooperarea
societății civile cu instituțiile abilitate, cu atât mai mult cu cât o
vulnerabilitate se transformă în amenințare tocmai din cauza „porților”
lăsate deschise. În acest caz, vulnerabilitățile care survin din cauza
interconectării infrastructurilor, facilitează atacuri cibernetice care sunt
capabile să destabilizeze sistemul chiar și de la distanță. În continuare,
considerăm necesar a se pune accent pe îmbunătățirea procesului de
evaluare a riscurilor la adresa infrastructurilor critice, pe managementul
eficient al crizelor, parteneriatul public-privat, cercetare-dezvoltare în
domeniu și pregătirea persoanelor cu expertiză în realizarea analizelor
prospective, respectiv în elaborarea de sisteme de avertizare timpurie și
monitorizarea permanentă a indicatorilor acestor sisteme.
 Transformarea securității în secolul XXI. Impactul asupra infrastructurilor critice 171

BIBLIOGRAFIE

Alexandrescu, Grigore; Văduva, Gheorghe (2006). Infrastructuri critice.

Pericole, amenințări la adresa acestora. Sisteme de protecție.
București, Editura Universităţii Naţionale de Apărare „Carol I”.
Bădălan, Eugen (2001). Securitatea României: Actualitate și perspectivă,
București, Editura Militară.
Buzan, Barry; Waever, Ole; Wilde, Jaap de; Jilău, George (Trad.) (2011).
Securitatea: un nou cadru de analiză, Cluj-Napoca, Editura CA
Publishing.
Cavelty, Dunn & Suter, M, in Lopez, Javier, Setola, Roberto, Wolthusen
Stephen (2012). Critical Infrastructure Protection.Information
Infrastructure Models, Analysis, and Defense. Berlin Heidelberg,
Springer-Verlag.
Centrul de la Sibiu pentru Studii de Pace, Atacurile cibernetice din Estonia(2007). Disponibil la
http://www.cssp.ro/analize/2012/10/01/atacurile-cibernetice-din-estonia-2007/.
Council Directive 2008/114/EC of 8 December 2008, on the identification and
designation of European critical infrastructures and the assessment of the
need to improve their protection, Disponibil la http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:345:0075:0082:
EN:PDF.
Communication from the Commission on a European Programme for Critical
Infrastructure Protection /* COM/2006/0786 final, Disponibil la http://eur-
lex.europa.eu/legal-content/RO/TXT/?uri=celex:52006DC0786.
Curculescu, Gabriel; Ștefan Mircea (2013). Capabilitatea CERT vs.
agresiunea cibernetică în spațiul euro-atlantic în Intelligence -
număr aniversar - 5 ani, București, pp. 96-109.
Executive Order Critical Infrastructure Protection, Disponibil la
http://fas.org/irp/offdocs/eo13010.htm.
Fischhoff, Baruch (1995). „Risk Perception and Communication Unplugged:
Twenty Years of Process” în Risk Analysis, XV/2.
Giannopoulos, Georgios; Filippini, Roberto; Schimmer, Muriel (2012). „Risk
assessment methodologies for Critical Infrastructure Protection. Part I:
A state of the art, European Comission”, Joint Research Center
Technical Notes, Disponibil la http://ec.europa.eu/home-
affairs/doc_centre/terrorism/docs/RA-ver2.pdf.
Hyslop, Maitland (2007). Critical information infrastructures. Resilience
and protection, Springer.
Hotărârea nr.494 din 11.05.2011 privind înfiinţarea Centrului Naţional de
Răspuns la Incidente de Securitate Cibernetică - CERT-RO.
Hotărârea nr.718 din 2011 pentru aprobarea Strategiei naționale privind protecția
infrastructurilor critice, Disponibil la http://lege5.ro/Gratuit/gi2tsnjtgu/hotararea-
nr-718-2011-pentru-aprobarea-strategiei-nationale-privind-protectia-
infrastructurilor-critice?pId=178186180#p-178186180.
172 Miruna-Maria COCOLAN & Cristina-Georgiana IVAN

Institutul de Politici Publice, Informational brief for journalists.Concept of security. Security

sector, Disponibil la http://www.ipp.md/public/files/Proiecte/Info_Brief_no._1_-
_Concept_of_Security._Security_Sector.pdf.
Lazari, Alessandro (2014). European Critical Infrastructure Protection.
Switzerland, Springer International Publishing.
Maior, George Cristian et alii. (2010), Un război al minții – intelligence,
servicii de informații și cunoaștere strategică în secolul XXI.
București, RAO.
Matei, Mihaela (2013). „Transformarea sistemelor de intelligence și
procesul de modernizare a Serviciului Român de Informații” în
Intelligence - număr aniversar - 5 ani, București, pp. 38-45.
MATEI, Victor (2012), Importanța strategică a infrastructurii naționale,
București, Editura Institutului de Științe Politice și Relații
Internaționale.
Shanker, Thom (2007). Defense Secretary Urges More Spending for U.S.
Diplomacy, New York Times, 27 Noiembrie 2007, Disponibil la
http://www.nytimes.com/2007/11/27/washington/27gates.html?_r=0.