Funkcionalnost modernog društva uvelike se oslanja i na održivost kritičnih infrastruktura

U srpnju je donesen Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga kojim se u hrvatsko zakonodavstvo preuzima Direktiva 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (NIS Direktiva) i utvrđuje postupak identifikacije i propisane mjere zaštite komunikacijske i informacijske infrastrukture
Kritične infrastrukture predstavljaju važnu sastavnicu javne i nacionalne sigurnosti svih država jer svaka značajnija ugroza takvih objekata, mreža ili sustava dovodi u pitanje normalan tijek života i sigurnosti građana, ali i općenito funkcioniranje društva, organizacija i samih država. Kritične infrastrukture i njihova učinkovitost od velikog su značaja kako za kvalitetu života tako i za gospodarstvo i javni sektor stoga je usklađenost i neprekidnost njihovog funkcioniranja vrlo bitna za sve dionike sustava. Za ovaj pregled bit će predstavljene tri bitne komponente razvoja sustava i zaštite kritičnih infrastruktura: normativna aktivnost, značaj javno-privatnog partnerstva i važnost osposobljavanja za potrebe sustava kritičnih infastruktura.

Novi Zakon o kritičnim infrastrukturama
Republika Hrvatska sukladno mogućnostima i sposobnostima uključenih aktera razvija ovo područje i predstavlja svojevrstan model za susjedne zemlje koje još nisu uspostavile nacionalne normativne okvire i službenu suradnju između ključnih aktera ovog procesa. Nakon donošenja Zakona o kritičnim infrastrukturama 2013. godine i provedenih brojnih aktivnosti između raznih dionika, ova je godina posebno značajna za nastavak razvoja sustava i svih predmetnih aktivnosti. Prošle godine je donesena Strategija nacionalne sigurnosti i Zakon o sustavu domovinske sigurnosti gdje je u oba dokumenta snažno naglašena potreba nastavka daljnjih aktivnosti razvoja ovog područja i osiguranja usklađene provedbe propisa kojima se određuju mjere i postupci sigurnosne zaštite od važnosti za nacionalnu sigurnost, a osobito zaštite kritičnih infrastruktura. Sukladno navedenim dokumentima uspostavljana je Koordinacija za sustav domovinske sigurnosti kao međuresorno tijelo nadležno za usklađivanje i koordiniranje rada sustava domovinske sigurnosti i koja kao jednu od težišnih zadaća za 2018. godinu ima upravo sagledavanje i nastavak aktivnosti na području kritičnih infrastruktura. U djelokrugu predmetnih aktivnosti inicirana je izrada novog Zakona o kritičnim infrastrukturama za kojeg se očekuje da će biti donesen do kraja ove godine. Pored toga, početkom godine organizirana je i provedena prva kibernetička vježba Koordinacije za sustav domovinske sigurnosti pod nazivom Kibernetički štit 2018, u kojoj su elementi kritičnih infrastruktura bili predmet scenarija vježbe. U srpnju je donesen Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga kojim se u hrvatsko zakonodavstvo preuzima Direktiva 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (NIS Direktiva) i utvrđuje postupak identifikacije i propisane mjere zaštite komunikacijske i informacijske infrastrukture. Nakon brojnih aktivnosti proteklih godina u pojedinim ministarstvima identificirane su sektorske kritične infrastrukture te se očekuje da će do kraja godine predmetni popisi biti objedinjeni i poslani Vladi Republike Hrvatske kako bi ih odlukom odredila kao nacionalne kritične infrastrukture čime će biti zaokružen dio dosadašnjih procesa i aktivnosti. Razvoj i uspostava normativnog okvira ide svojim tijekom uz veliku potrebu nastavka rada i suradnje.
Republika Hrvatska sukladno mogućnostima i sposobnostima uključenih aktera razvija područje kritičnih infrastruktura i predstavlja svojevrstan model za susjedne zemlje koje još nisu uspostavile nacionalne normativne okvire i službenu suradnju između ključnih aktera ovog procesa

Upravo je stoga, pored brojnih društvenih aktivnosti na ovom području, važan segment i organiziranje javnih tribina, okruglih stola i konferencija o kritičnim infrastrukturama kako bi se raspravljale teme od javnog, društvenog i državnog interesa. U Republici Hrvatskoj postoji nekoliko specijaliziranih međunarodnih godišnjih konferencija na temu jačanja otpornosti i zaštite kritičnih infrastruktura koje okupljaju predstavnike političkog, javnog, privatnog i akademskog sektora koje se provode u cilju razmjene znanja i iskustva kako i na koji način najbolje odgovoriti na brojne suvremene izazove u zaštiti kritičnih infrastruktura.

„Public and Private Security Companies in Critical Infrastructure Protection”
Krajem rujna u Zagrebu bit će provedena šesta godišnja međunarodna konferencija na temu „Public and Private Security Companies in Critical Infrastructure Protection”. Konferenciju zajednički organiziraju RACVIAC Centar za sigurnosnu suradnju i tvrtka Tectus, u suradnji s časopisom Zaštita. Fokus ovogodišnje konferencije su cyber dimenzija zaštite kritičnih infrastruktura i međunarodna suradnja u zaštiti kritičnih infrastruktura. Konferencija će biti provedena kroz dva panela.

U prvom panelu pod nazivom „Cyber dimenzija zaštite kritičnih infrastruktura“ naglasak će biti na zaštiti kritičnih infrastruktura kroz sagledavanje aktivnosti na višestrukim razinama i djelatnostima brojnih aktera. Osim fizičkoj komponenti zaštite, sve više pažnje je potrebno posvetiti cyber dimenziji, koja uvezuje, omogućava rad i napredak u razvoju svih kritičnih infrastruktura. Trenutne razine aktivnosti, kao i mjere zaštite koje će biti potrebno realizirati sukladno postojećim normativnim okvirima ali i povodom primjene novih, poput NIS Direktive, te različiti modeli provedbe zaštite u cyber prostoru, predstavljaju središnji interes ovog panela.
Drugi panel “Međunarodna suradnja u zaštiti kritičnih infrastruktura i pogled naprijed” fokusiran je na međunarodnu dimenziju suradnje koja će biti prikazana kroz djelatnosti u nekoliko različitih država, prikazu međunarodne strukture vlasništva, uvezanosti s drugim kritičnim infrastrukturama do distribucije roba i usluga. Ovaj panel ima za cilj predstaviti trenutna dostignuća i izazove u suradnji između nacionalnih aktera u jačanju otpornosti i zaštiti kritičnih infrastruktura te prikazati modele međunarodne suradnje. Na ovogodišnjoj konferenciji sudjelovat će stručnjaci iz Europe i SAD-a.

Suradnja i razmjena najboljih praksi neophodna je kako bi se zadržala postojeća razina zaštite kritičnih infrastruktura, ali i povećala otpornost na sve veći broj kompleksnih izazova današnjice. Vezano uz suradnju dionika, potrebno je istaknuti značaj javno-privatnog partnerstva koje predstavlja ključnu komponentu funkcioniranja i učinkovitosti sustava zaštite kritičnih infrastruktura. Javni sektor određuje normativni okvir i posjeduje sigurnosne informacije dok privatni sektor koji je najčešće vlasnik i upravitelj kritične infrastrukture (poput Hrvatskog Telekoma u informacijsko-telekomunikacijskom sektoru) ima odgovornost štititi infrastrukturu koja je od značaja za funkcionalnost čitavog društva, a to ne može provesti efikasno i bez većih troškova ako nema suradnje s javnim institucijama. Takav odnos stvara brojna otvorena pitanja i potrebe, kao što su: razvijanje zajedničkih procedura, razmjena ključnih podataka i informacija, izgradnja povjerenja, razmjena znanja i iskustava. Javno-privatno partnerstvo je neophodno i upravo konferencije koje zajednički organiziraju RACVIAC Centar za sigurnosnu suradnju i tvrtka Tectus, u suradnji s časopisom Zaštita te druge konferencije i njihovi organizatori predstavljaju doprinos navedenim nastojanjima. Ponajviše zato što su konferencije trenutno jedina platforma gdje na istom mjestu okupljaju i razmjenjuju stavove i iskustva predstavnici politike, raznovrsnih javnih poduzeća i privatnog sektora, akademske zajednice i stručnjaci za pitanja sigurnosti.

Kritične infrastrukture u zapadnom svijetu su čak u 85 posto slučajeva u vlasništvu privatnog sektora ili njima upravlja privatni sektor. Bez obzira na oblik vlasništva i upravljanja, učinkovita zaštita kritičnih infrastruktura zadaća je i odgovornost i javnog i privatnog sektora i zahtijeva usku suradnju tijela javne vlasti i poslovne zajednice, ponajviše što živimo u vremenu u kojem se funkcionalnost modernog društva uvelike oslanja i na održivost kritičnih infrastruktura koje su međusobno povezane i ovisne čime zaštita kritičnih infrastruktura postaje odgovornost ne samo kompanija i sektora pojedinačno već iziskuje i svojevrsno udruživanje u toj zadaći. Javno-privatno partnerstvo je oblik suradnje između javnih tijela i privatnog sektora, čiji je cilj poboljšati ostvarenje ulaganja u infrastrukturne projekte ili druge vrste aktivnosti pružajući javne usluge podjelom rizika, udruživanjem stručnosti javnog i privatnog sektora ili dodatnim izvorima kapitala. U tom smislu javno-privatna partnerstva mogu biti učinkovit način provedbe obveza kojima se osigurava ostvarenje ciljeva javnih politika povezujući razne oblike javnih i privatnih resursa i interesa.

Osposobljavanje stručnjaka
Kako bi sve komponente sustava funkcionirale primjereno potrebama, a uvažavajući raspoložive mogućnosti posebnu pozornost je potrebno posvetiti važnosti osposobljavanja stručnih osoba koje rade u području kritičnih infrastruktura. Predmetno područje je izuzetno interdisciplinarno i široko te uključuje područja planiranja, dizajniranja, konstruiranja, funkcioniranja pojedinih cjelina, održavanja, upravljanja poslovnim procesima, zaštite javne, privatne, korporativne i nacionalne sigurnosti, žurnih službi, otklanjanja posljedica velikih nesreća i katastrofa. Niti jedna osoba samostalno ni pojedina organizacija ne može odgovoriti na čitav set izazova i potreba stoga pored već spomenute suradnje i javno-privatnog partnerstva nužnost predstavlja i osposobljavanje stručnjaka za potrebe sustava zaštite kritičnih infrastruktura. Za adekvatno praćenje odvijanja aktivnosti i ispunjavanje zadaća u okviru sustava zaštite kritičnih infrastruktura i državni i privatni sektor trebao bi se moći osloniti na osposobljeni kadar. Ovdje dolazimo do mjesta i uloge akademskog i medijskog dijela. Što je veća svijest o problematici kritičnih infrastruktura to se i više ulaže u razvoj i provedbu programa za edukaciju o čemu svjedoče primjeri iz pojedinih zemalja koje imaju visoko razvijene sustave. U ovom dijelu napravljene su određene aktivnosti u Republici Hrvatskoj no konkretne kvalitetne stvari tek treba osmisliti i pokrenuti.

Suradnja i razmjena najboljih praksi neophodna je kako bi se zadržala postojeća razina zaštite kritičnih infrastruktura, ali i povećala otpornost na sve veći broj kompleksnih izazova

Sve do sada spomenute aktivnosti i procesi su izrazito povezane i međusobno uvjetovane. Osposobljavanjem i razvojem kompetencija stručnjaka za područje kritičnih infrastruktura povećava se i interes za njihovim djelovanjem, uspostavlja se kvalitetniji normativni okvir i poboljšava kvaliteta suradnje između svih dionika sustava. Navedeno je usko povezano i s osnaživanjem uloge koordinatora za kritične infrastrukture (određeni unutar svih devet nadležnih ministarstava u Republici Hrvatskoj iz čije nadležnosti mogu biti identificirane i određene nacionalne kritičnr infrastrukture). Mjesto i uloga koordinatora za kritične infrastrukture nije do sada u dovoljnoj mjeri prepoznata niti je prepoznato koliki je njihov značaj. Njihovu ulogu treba poboljšati sistematizacijom odgovarajućeg radnog mjesta unutar državnih tijela gdje bi se određena osoba mogla posvetiti isključivo poslovima koji se tiču kritičnih infrastruktura te isto tako njihovoj redovnoj edukaciji i osposobljavanju.

Zaštita kritičnih infrastruktura predstavlja preduvjet rasta i razvoja pojedinaca, društva, organizacija i država te čini skup različitih djelatnosti u kojim trebaju/moraju sudjelovati brojni akteri. Konferencija „Public and Private Security Companies in Critical Infrastructure Protection” predstavlja doprinos u tom smjeru.

Doc.dr.sc. Robert Mikac