Kritikus Infrastruktúra Védelem





 
A kritikus infrastruktúra fogalma az utóbbi évtizedben jelent meg a hazai szakmai életben és várhatóan teret hódit a köznyelvben is, ahogyan a lakosság számára is ismertté és tudatossá válik a kritikus infrastruktúrák védelmének fontossága.

 

A XXI. század új típusú kihívásainak rendszerében a 2001. szeptember 11-i támadások következményeképpen Európában is erőteljesebben megjelent a kritikus infrastruktúrák védelmének kérdésköre. Annak ellenére, hogy a világ több államában – az Amerikai Egyesült Államokban, Kanadában, az Egyesült Királyságban, vagy akár Németországban – már hosszú évek óta a védelmi felkészülés egyik alapeleme a létfontosságú infrastruktúrák megóvása, terrortámadások „sorozata” kellett ahhoz, hogy egységesen felismerjük: ma már nem feltétlenül a sok áldozatot követelő támadások végrehajtása a terrorszervezetek fő célja, hanem az, hogy minél nagyobb káoszt, általános pánikot, lehetőleg súlyos anyagi károkat okozzanak, hanem mindenek előtt a kormányokba vetett hitet akarják megrendíteni. A folyamat akár minősített helyzet kihirdetésére is okot adhat abban az esetben, ha a helyzet eszkalálódása a kormányzat működését akadályozza.

 

A mindennapi élet zavartalanságát biztosító infrastruktúrák, vagy azok bizonyos elemei kiválóan alkalmasak ezen célkitűzések elérésére, támadhatóságuk pedig a nyilvánosság, a közhasználat és a nehéz fizikai védhetőség miatt nem igényel különösebb szakértelmet, sem szervezést. Ebből fakadóan a védelmi szféra – akár Európai Uniós, akár állami szinten – olyan feladattal szembesült, amelyet egységes megközelítés, közös érdekképviselet, szigorú elvárások és következetes végrehajtás útján, hosszú távú stratégiai célok meghatározásával valósíthat meg.

 

De mi is az, hogy kritikus infrastruktúra és mitől lesz egy infrastruktúra (vagy annak eleme) kritikus?

 

A fogalom a gazdaságtudományban jelent meg, mint olyan gazdasági feltételek (úthálózat, kikötők, közművek, műtárgyak, közoktatás stb.) gyűjtőneve, amelyek nem vesznek részt közvetlenül a termelési folyamatban, de közvetve befolyásolják a termelés fejlesztésének lehetőségeit.

 

Ennek analógiája alapján a műszaki infrastruktúrát az alapvető létesítmények, létesítményrendszerek, hálózatok alkotják, amelyek alapjait képezik – létesítési és üzemeltetési feltételei – a konkrét cél megvalósítását szolgáló létesítményeknek. A társadalmi értelemben vett infrastruktúra ebből következtetve mindazon szervezetek, létesítmények, létesítményrendszerek, hálózatok összessége, amelyek egy országon belül a lakosság szellemi és tárgyi életfeltételeit megteremtik, a gazdaság működését elősegítik, illetve lehetővé teszik.

 

A fentiekből egyértelműen látszik, hogy a kritikus infrastruktúra fogalma nehezen definiálható, hiszen több aspektusból vizsgálható, eltérő értelmezéssel felruházható biztonsági összetevőként funkcionál az államok védelmi mechanizmusában. Általánosságban kijelenthető, hogy kritikus infrastruktúrának azokat a létesítményeket és szolgáltatásokat tekintjük, amelyek sérülése, esetleges megsemmisülése súlyos következményekkel jár mind az emberek életének zavartalansága, mind a környezet szempontjából.

 

A kritikus infrastruktúra egyfajta definíciója: "létfontosságú infrastruktúrákhoz azok a fizikai és információs-technológiai berendezések és -hálózatok, szolgáltatások és eszközök tartoznak, amelyek összeomlása vagy megsemmisítése súlyos következményekkel járhat a polgárok egészsége, védelme, biztonsága és gazdasági jóléte, illetve a tagállamok kormányainak hatékony működése szempontjából."

 

A felsorolt példák alapján megfogalmazható a kritikus infrastruktúra általános fogalma, azaz egy országon belül a lakosság szellemi és tárgyi életfeltételeit megteremtő, a gazdaság működését elősegítő vagy lehetővé tévő azon szervezetek, létesítmények, létesítményrendszerek, hálózatok összessége vagy ezek részei, amelyek megsemmisülése, szolgáltatásaik vagy elérhetőségük csökkent szintje egy adott felhasználói kör létére, lét- és működési feltételeire negatívan hat.

 

A fenti fogalmat az alábbi 5 alapvető tulajdonság teszi teljessé:

  • interdependencia – egymástól való függőség;
  • informatikai biztonság – kiemelt terület, informatizált munkafolyamatok;
  • üzemeltetés – sajátosságok, egyedi jelleg;
  • dominóelv – láncreakciószerű sérülés/károsodás;
  • leggyengébb láncszem & rész-egész elv – összekapcsolódó hálózatok stabilitása a leggyengébb elem erősségétől függ.

 

Megállapítható, hogy a létfontosságú infrastruktúrákkal kapcsolatos védelmi tevékenység eleve több elemből álló össz nemzeti feladatnak kell lenni. Végrehajtásához magas szinten koordinált, jó kommunikációs rendszerrel rendelkező, szakképzett struktúra kialakítása szükséges, amelynek normálidőszaki és válsághelyzetbeli működését is mindenre kiterjedő jogszabályi háttér és megfelelő eszközrendszer biztosíthat. Az eredményesség kulcsfeltétele az érintett védelmi igazgatási szervek közötti hiteles és titkos adatok szigorú keretek közötti megosztása, a hozzáférések minimalizálása, vagyis a titokvédelem és az informatikai védelem.

 

A kritikus infrastruktúrák védelmének kialakulása

 

A kritikusinfrastruktúra-védelem az Amerikai Egyesült Államokból indult, ott az 1990-es években már kutatási és tudományos szinten említik, bár ekkor még megoszlottak a vélemények az egyes területek jelentőségét illetően és leginkább csak a téma informatikai aspektusa került előtérbe. A 2001. szeptember 11-i new yorki merénylet sokkolta az egész világot, de Európa ekkor még nem számolt azzal, hogy uniós tagállam is célponttá válhat.

 

Az Észak-atlanti Szerződés Szervezete (NATO) Felsőszintű Polgári Veszélyhelyzeti Tervezési Bizottság 2002 novemberében meghatározta a szövetség szempontjából meghatározó aspektusok alapján a kritikus infrastruktúra definícióját. Az SCEPC égisze alatt nyolc tervező munkacsoport és bizottság működik, amelyek feladata, hogy tanulmányozza és értelmezze az egyes szövetséges államok kritikusinfrastruktúra-védelemre irányuló intézkedéseit.

 

Az európai koncepció kiinduló pontját és az igényt egy átfogó program kidolgozására a második évezred elején megszaporodott, súlyos következményekkel járó terrortámadások jelentették. Az első jelentős terrorcselekmény a 2004 márciusi madridi terrortámadás volt, amely egész Európát megrázta. Az esemény rávilágított a terrorhálózatokkal szembeni védtelenségre és kiszolgáltatottságra, egyben világossá vált, hogy az egyes szolgáltatások, infrastruktúrák működési zavarai a köztük fellelhető interdependenciák révén milyen hatalmas pusztítást vihetnek véghez a társadalomban mind humán, mind gazdasági tekintetben. Ezt követően a kritikus infrastruktúrák védelmével kapcsolatos egyeztetések 2004. július 17-18-án a brüsszeli Európai Tanácson kezdődtek meg. A legfontosabb feladatokat ekkor még az aktivitás erősítésében és új mechanizmusok elindításában fogalmazták meg.

 

A Bizottság 2004. október 20-án elfogadta „A létfontosságú infrastruktúrák védelme a terrorizmus elleni küzdelemben” című közleményt, amelyben javaslatokat tett arra, hogy miként lehetne az európai megelőzést, felkészültséget és reagálást javítani a létfontosságú infrastruktúrákat érintő terrortámadások esetén.

 

A 2005-ös londoni robbantásokat követően a Tanács ismételten megerősítette a terrorizmus ellenes harc melletti elkötelezettségét, valamint hangsúlyozta, hogy az állampolgárok és az infrastruktúrák védelmével csökkenteni kell a támadások általi fenyegetettséget és a kiszolgáltatottságot.

 

2005 novemberében a Bizottság Zöld Könyvet fogadott el a létfontosságú infrastruktúrák védelmére vonatkozó európai programról (EPCIP), amely választási lehetőségeket fogalmazott meg azzal kapcsolatban, hogy a Bizottság hogyan állíthatná fel az EPCIP-et és a CIWIN-t.

 

A Bel- és Igazságügyi (IB) Tanács a 2005 decemberében elfogadott, a létfontosságú infrastruktúrák védelméről szóló következtetéseiben felkérte a Bizottságot, hogy terjesszen elő javaslatot a létfontosságú infrastruktúrák védelmére vonatkozó európai programra.

 

E közlemény bemutatja az EPCIP végrehajtása érdekében javasolt elveket, eljárásokat és eszközöket. Az EPCIP végrehajtását adott esetben kiegészítik majd ágazatspecifikus közlemények, amelyek a Bizottság megközelítését az egyes létfontosságú infrastrukturális ágazatokra vonatkozóan mutatják be.

 

Az EPCIP megvalósítására vonatkozóan végül 2008 decemberében született végleges döntés, ekkor látott napvilágot a kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint ezek védelmi fejlesztéseinek szükségességéről szóló 2008/114/EK tanácsi Irányelv (Irányelv), amelynek végrehajtására 2011. január 12-ig kaptak határidőt a tagállamok. Az Irányelv alapvetően egy eljárási rendet állapít meg, az európai kritikus infrastruktúrák (ECI) azonosítására és kijelölésére. Az Irányelv felülvizsgálata a jogharmonizációs tapasztalatok és tagállami alkalmazásokból származó visszajelzések alapján 2012 januárjában vehette kezdetét.

 

Az Irányelv célkitűzései három fő irányvonal szerint határozhatók meg, a megelőzés, felkészülés és az ellenálló képesség kialakításában. A tagállamok közötti konzultációs eljárás és az eközben hozzáadott érték tette lehetővé, hogy a terrorizmus elleni harctól eljussunk a mindenfajta veszéllyel szembeni védelemig, különösen a terrorizmusra összpontosító uniós programig.

 

Az Irányelv a fenti általános fogalomhoz képest kiemelten megjeleníti az egészségügyhöz, a biztonsághoz, az emberek gazdasági és szociális jólétéhez való közvetlen kapcsolódást. Ennek értelmében az Irányelv szerint a kritikusság annak hatásában kell, hogy megjelenjen, azaz nem az infrastruktúrára vonatkoztatva kell nézni azt, hanem a bekövetkező hatást kell figyelembe venni. Egy példával élve: nem egy komplex elektromos ellátási rendszer a kritikus, hanem az, ha az ellátási rendszer meghibásodik és a szolgáltatását igénybe vevők helyzete negatívan változik, hiszen ez utóbbi szélsőséges esetben akár emberéletekbe kerülhet.

 

Kritikus infrastruktúrák és védelmük szabályozása Magyarországon

 

Az Irányelv elfogadását követően megkezdődött a tagállami programok kidolgozásának folyamata. Hazánk a feladatok teljesítését illetően pozitív csalódást okozott, mivel viszonylag gyors ütemben tett eleget az elvárásoknak. A védelmi szféra szakértőinek vezetésével 2007 februárjában kezdődött meg a hazai Zöld Könyv elkészítése az uniós minta alapján, az ország veszélyeztetettségének felmérését követően. A dokumentumot az érintett területekkel történő egyeztetést követően 2007. június 20-án a Kormányzati Koordinációs Bizottság (KKB) munkaértekezletén elfogadták, így az unióban is nyomon követhető folyamat szerint megkezdődött a nemzeti program kidolgozása.

 

A Zöld Könyvben meghatározott módon a nemzeti programhoz jogszabályi alapot kellett teremteni, így az elkövetkezendő egy évben a KIV munkacsoport a nemzeti programról szóló kormányhatározat előterjesztésével kapcsolatos egyeztetések sorozatát bonyolította le.

 

A kritikus infrastruktúrák védelme olyan komplex, magas szinten koordinált, különleges felkészülést igénylő védelmi igazgatási feladat, amelynek keretében a lehető legkörültekintőbb mechanizmusok kialakítására és működtetésére kell törekedni annak érdekében, hogy mindennapi életünk folyamatosságát biztosító infrastruktúrák üzemeltetése garantált legyen. A védelmi mechanizmusok kiépítésének és fejlesztésének szükségességét illetően megfigyelhető azonban a szakma és a lakosság megosztottsága. Annak ellenére ugyanis, hogy biztonságpolitikai szakértők szerint hazánk terrorfenyegetettsége nem változott a közelmúltbeli támadásokat követően, nem szabad megfeledkezni a felkészülési illetve a védekezési óvintézkedések fontosságáról. Az uniós törekvések is felhívják az államok figyelmét arra, hogy a terror jelentette veszélyeken kívül számos más esemény is okot ad infrastruktúráink szervezett védelmének kialakítására.

 

Az Irányelvet tagállami kötelezettségünk átültetni a hazai jogrendszerbe. Ezen jogharmonizációs kötelezettség mentén, tagállami szinten meg kell hozni azokat az intézkedéseket, amelyek beültetik az Irányelvet a magyar jogrendszerbe. Ezen feladatok végrehajtása 2010-ben újult lendülettel kezdődött meg.

 

Az európai Irányelv két szektort, az energia és közlekedés szektorát, illetve ezek alszektorait vizsgálja részletesen. Az Irányelvben meghatározott 2011. január 12-i nemzeti jelentéstételi kötelezettségi határidő tekintetében is a fenti két szektor vizsgálata releváns, erre vonatkozóan – illetve a fenti kettőn túl még további szektorok tekintetében is – az illetékes tárcák meg is kezdték a felmérést, hogy a határidő tartható legyen, viszont a munkájukra, illetve általában a kritikus infrastruktúrák védelmének hazai feladataira és a feladatok végrehajtására vonatkozóan átfogó jogi szabályozás ekkor még nem született.

 

Az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről szóló, 2008. december 8-i 2008/114/EK tanácsi Irányelvnek való megfelelés érdekében végrehajtandó kormányzati feladatokról szóló 1249/2010. (XI. 19.) kormányhatározat (a továbbiakban: kormányhatározat) új fejezetet nyitott a hazai kritikus infrastruktúrák védelmének tekintetében.

 

A kormányhatározat a belügyminiszter hatáskörébe utalta:

  • a nemzeti kapcsolattartó pont feladatait,
  • az európai kritikus infrastruktúrák védelmével kapcsolatos kérdések koordinálását;
  • az azonosítás és kijelölés folyamataihoz szükséges két- vagy többoldalú egyeztetések lebonyolítását;
  • valamint a további érintett miniszterek bevonásával egy kritikusinfrastruktúra-védelmi tárcaközi szakmai munkacsoport felállítását.

 

A nemzeti fejlesztési miniszter feladataként nevesítette:

  • a Magyarországon található európai kritikus infrastruktúrák kijelölését;
  • érintettek bevonásával létre kell hozni egy konzultációs fórumot.

 

A kormány részére feladatul szabta az Európai Bizottság felé való éves jelentési kötelezettséget az elvégzett feladatok végrehajtásáról, a kijelölt infrastruktúrákról és az alkalmazott kritériumokról.

 

A kormányhatározat 4. pontja alapján tárcaközi szakmai munkacsoportot alakítottak az Irányelv végrehajtására.

 

A KIV Tárcaközi Szakmai Munkacsoport 2010. 11. 30-án megalakult a Belügyminisztérium (BM), Nemzetgazdasági Minisztérium (NGM), Honvédelmi Minisztérium (HM), BM OKF, Magyar Energia Hivatal (MEH), Alkotmányvédelmi Hivatal (AH), Nemzeti Közlekedési Hatóság (NKH), Nemzeti Biztonsági Felügyelet (NBH), Nemzeti Fejlesztési Minisztérium (NFM), Országos Rendőr-főkapitányság (ORFK), BM Terrorelhárítási Központ (TEK), Közigazgatási és Igazságügyi Minisztérium (KIM), Magyar Kereskedelmi Engedélyezési Hivatal (MKEH) részvételével, és határidős feladatot kapott az európai kritikus infrastruktúrák (ECI) beazonosításához szükséges kritériumok kidolgozására, a potenciális ECI-kre vonatkozó javaslatok kialakítására.

 

A kormányhatározat 8. a) pontja értelmében a nemzeti fejlesztési miniszter, a belügyminiszter és az érintett miniszterek részéről kijelölt vezetők részvételével, valamint az érintett infrastruktúra-tulajdonosok, üzemeltetők, érdekvédelmi szervezetek, tudományos testületek bevonásával Kritikus Infrastruktúra Védelmi Konzultációs Fórumot (továbbiakban: KIV Konzultációs Fórum) hívott össze. A KIV Konzultációs Fórum alakuló ülését 2011. április 14-én tartotta, azóta folyamatosan működik, elsődleges feladata a kormányzati szereplők és a civil szféra kritikusinfrastruktúra-védelemmel kapcsolatos együttműködésének megteremtése.

 

A KIV Konzultációs Fórum tevékenysége kiterjed:

  • a hazai energetikai, közlekedési, kormányzati informatikai és elektronikus hírközlési szolgáltatók által biztosított szolgáltatások – mint a nemzetgazdaság működése és a lakosság ellátása szempontjából létfontosságú szolgáltatások – vizsgálatára;
  • ezek kiesésének a többi kritikus infrastruktúraágazatra gyakorolt hatásának elemzésére;
  • a kritikusinfrastruktúra-védelem tudományos igényű elemzésére;
  • a hazai és nemzetközi kritikus infrastruktúrával kapcsolatos legjobb gyakorlatok azonosítására.

 

A KIV Konzultációs Fórum hosszú távú célkitűzései:

  • magas szintű kritikusinfrastruktúra-védelmi módszertan kialakítása;
  • a szabályozási feladatok tudományos igényességgel történő előkészítése;
  • döntéselőkészítő fórumként való működés.

 

A fórum elnöke az NFM biztonsági igazgatója, tagjai az érintett minisztériumok, intézmények, valamint az energetikai, hírközlési és közlekedési szektor érintett hatóságai és szolgáltatói, illetve tudományos testületek.

 

A KIV Konzultációs Fórum munkáját a hatékonyság érdekében munkacsoportokban végzi.

 

A BM OKF Kritikus Infrastruktúra Koordinációs Osztályának vezetője tölti be a Polgári Védelmi Munkacsoport elnöki tisztségét, ezzel egyidejűleg – a kritikus infrastruktúrák katasztrófavédelmi szempontból kiemelt szerepére való tekintettel – a BM OKF valamennyi munkacsoportba delegált tagokat. A Polgári Védelmi Munkacsoport első ülését 2011. szeptember 13-án tartották meg.

 

Az új katasztrófavédelmi törvényben és annak végrehajtására kiadott kormányrendeletben meghatározott feladatok ellátására, azzal összhangban a BM Országos Katasztrófavédelmi Főigazgatóságon 2012. január 1-jével új, három pillérre épülő – polgári védelem, tűzvédelem iparbiztonság – szervezeti struktúra alakult ki. Az új szervezeti felépítésben az országos iparbiztonsági főfelügyelőségen belül kiemelt területként jelentkezik a kritikus infrastruktúrák védelmével kapcsolatos feladatok ellátása, a potenciális kritikusinfrastruktúra-elemek beazonosítása, valamint a kijelölt elemek hatósági felügyelet alatt tartása. A katasztrófák elleni védekezés egységes szabályairól szóló BM rendelet szabályozza a belügyi szervek kritikusinfrastruktúra-védelemmel kapcsolatos feladatait is. Ennek megfelelően a katasztrófák elleni védekezés egyes szabályairól szóló 62/2011. (XII. 29.) BM rendeletben a rendőrség, a büntetés-végrehajtási szervezet, az Alkotmányvédelmi Hivatal, az Nemzetbiztonsági Szakszolgálat, a Terrorelhárítási Központ feladatainál megjelenik, hogy a BM OKF koordinálásával közreműködik a kritikusinfrastruktúra-védelem horizontális kritériumrendszerének kialakításában, a beazonosítási folyamatban, ezekhez adatot szolgáltat.

 

A kritikusinfrastruktúra-védelem egységes és hatékony szabályozásának megteremtése érdekében a BM OKF és a BM elkészítette a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvénytervezetet, amelynek célja egyrészt a kritikusinfrastruktúra-elemek azonosítása, másrészt pedig a kijelölés megtörténte után a védelem biztosítása. A szabályozás elfogadásával a lakosság alapvető ellátása, a potenciálisan veszélyes tevékenységek környezetében élők védelme is hatékonyabban garantálható. Fokozható általa a lakosság életének és vagyonának biztonsága, a kiemelkedő társadalmi jelentőségű közszolgáltatások folytonossága biztosítható, valamint a meglévő közfeladatok, a közbiztonság hatékonyabban elláthatók.