ĐAVO NIKAD NE SPAVA

 

Akvadukti antičkih Rimljana bili su trijumf inženjerstva, ali kada je carstvo počelo da se raspada, ispostavilo se da su ti lukovi najslabija i najotvorenija tačka za napad.

Današnja tehnologija ostavila je akvadukte daleko iza sebe, ali ironija je da smo mi i naša tehnologija ranjiviji od tehnologija naših rimskih predaka.

Mi se oslanjamo nasofisticiranu infrastrukturu električne energije, koja nas snabdeva vodom, svetlom, grejanjem i pruža nam mogućnost da koristimo mnogo aparata u svakom trenutku našeg života. Ako ona prestane da postoji, prestaće i naši životi – ili bar način života na koji smo navikli.

Pojava informacione i komunikacione tehnologije (na engleskom poznate kao ICT) podigla je ovu osetljivost na viši nivo. Pametne električne mreže za napajanje kojima upravljaju kompjuteri, čine energetski prenos sigurnijim, jer se može registrovati i najmanje narušavanje toka snabdevanja u realnom vremenu. Ali su one, takođe, otvorene za sajber‑napad hakera, nezadovoljnih radnika, konkurencije ili – terorista.

Energetsku infrastrukturu uzimamo zdravo za gotovo. Ako nas pitaju: koja je tvoja najveća briga za bezbednost, najverovatnije bismo odgovorili „ekonomska kriza“, „lošsistem socijalnog osiguranja“, „nestabilnost u susednom regionu“. Niko neće reći da leži budan noću i razmišlja kako prekidač za svetlo sutra ujutru možda neće raditi. Možda se pomalo zabrinemo tek ako nam aparat za kafu ne radi, ili kada su ulice u mraku, kada tramvaji ne rade i kada sistem kompjutera padne.

Šteta dugotrajnog napada na našu infrastrukturu bi vrlo brzo bila sve veća. Jedan problem vuče drugi, stvara se takozvani domino efekat. Možda bi infrastrukturni sistem istrajao neko vreme, ali za par dana bi sistem kontrole letenja prestao da radi, transport i bolnice ne bi više mogle da funkcionišu.

Izveštaj Nacionale akademije nauka Sjedinjenih američkih država prošle godine je objavio da bi napad na energetsku mrežu prouzrokovao gubitak struje mesecima, a time i umiranje stotine ili čak na hiljade ljudi.

Opasnost je i sama činjenica da bi takva nesreća mogla da bude prouzrokovana sajber napadom.Ako bi pak napad bio u toku, standardni mehanizmi za oporavak sistema bi samo prouzrokovali istu štetu, sve dok uzrok problema ne bi bio eliminisan.

Ali ovi scenariji se verovatno neće obistiniti. A najbolje je da tako i ostane, jer bi za takav napad – baš kao i sa napadom germanskih plemena na starorimske akvadukte – svaka reakcija bila prekasna.

Lekcija koju treba da naučimo je da je važno uvideti ranjivost infrastrukture, na koju se oslanjamo. Moramo da obratimo pažnju, da uložimo vreme i novac u njenu zaštitu.

Odsekza borbu protiv terorizma OEBS-a za prekogranične pretnje je prošle godine objavio vodič kroz dobre prakse, koji bi trebalo da ohrabri pristup problemu osetljivosti električne infrastrukture u zemljama članica OEBS. On služi vladama i privatnom energetskom sektoru kao politički vodič i vodič kroz dobre prakse za zaštitu kritičnih energetskih infrastruktura, sa posebnim fokusom na potencijalne terorističke napade iz sfere sajber sveta.

Računanje rizika

Kako bismo osigurali da se takva katastrofa ne dogodi, važno je da se mogućnost da se ona dogodi smanji na minimum. Naše kritične energetske infrastrukture su neverovatno kompleksne, jer su njihovi fizički, ljudski i informativni sistemi međusobno povezani. Ako želimo da se pripremimo za sve mogućnosti, moramo pre svega da identifikujemo i procenimo svaku potencijalnu nesreću, scenario ili razvoj situacije. Moramo da predvidimo rizik.

Srećom, mnogo truda je uloženo za obezbeđenje. Vodič kroz dobre prakse nudi bitne informacije o postojećim sredstvima namenjenim za smanjenje rizika, kao što su procedure koje je uvela Međunarodna organizacija za standardizaciju (ISO), uključujući ISO seriju broj 27.000, koja se posebno odnosi na energetsku infrastrukturu. Ovi standardi se konstantno razvijaju, kako bi išliu korak sa brzim napretkom u oblasti energetske tehnologije.

Partnerstva

Kako se održavanje infrastrukture nalazi u rukama privatnih kompanija, javna privatna partnerstva postala su mantra zaštite kritične energetske infrastrukture.

Švajcarska vlada i industrija imaju odličan primer okruglih stolova o zaštiti infrastrukture za različite javne agencije, s jedne strane, i krugove za upravljanje kontinuiranog poslovanja za privatne kompanije, s druge strane, a istovremeno harmonizuju procedure kriznog menadžmenta obe grupe. Tako imamo i ovaj primer: plan za zaštitu nacionalne infrastrukture Ministarstva unutrašnjih poslova Sjedinjenih američkih država omogućava saradnju između predstavnika privatne industrije u Savetu za koordinaciju sektora i to na različitim nivoima ovog Saveta.

OEBS, kao forum koji okuplja vlade, predstavnike privatnog sektora, eksperte i civilno društvo može da ohrabri razmenu, želju za razvojem i gradnjom, i pomogne da se stvore mogućnosti za zaštitu kritične energetske infrastrukture, što može da doprinese podizanju svesti, a to Organizacija čini ovim vodičem.

Poruka koju vodič imaje da infrastrukturu moramo da napravimo tako da bude elastičnija, fleksibilnija. Ako pođemo od pretpostavke da bi svaka potencijalna štetna akcija mogla da se dogodi, mi moramo da stavimo potrebne mehanizme u pripravnost tako da, ako se i kada se desi, to ne dovede do kraha infrastrukture. 

 

Preuzeto iz Magazina OEBS-a
„Security Community“ 4/2013

Dodajte novi komentar