1 ICN/ICE* – De la protectie la management Dan V. Vamanu Institutul National de Fizica si Inginerie Nucleara Horia Hulubei ___________________________________________________________________ Mecanisme si bune practici utilizate in procesul de desemnare a infrastructurilor critice Bucuresti, 29 noiembrie 2010 Ministerul Administratiei si Internelor, Directia Generala Management Operational, Centrul de Coordonare a Protectiei Infrastructurilor Critice ICN/ICE* – De la protectie la management Institutul National de Fizica si Inginerie Nucleara Horia Hulubei * ICN – Infrastructuri Critice Nationale; ICE – Infrastructuri Critice Europene 1. Cu o istorie de peste 40 de ani si contribuind cu circa 10 la suta la productia stiintifica a tarii, Institutul National de Fizica si Inginerie Nucleara Horia Hulubei este una din cele mai importante institutii de cercetare-dezvoltare din Romania. Institutul conduce cercetari si aplicatii in Fizica si domenii inrudite din stiintele naturale, cu precadere in Fizica si Ingineria Nucleara, precum si in Astrofizica si Fizica particulelor elementare, Teoria campurilor, Matematica si Fizica informatica, Fizica atomica, Fizica starii condensate, Fizica vietii si mediului. * ICE - infrastructuri critice europene; ICN - infrastructuri critice nationale
Transcript
1
ICN/ICE* – De la protectie la management
Dan V. Vamanu Institutul National de Fizica si Inginerie Nucleara Horia Hulubei
1. Cu o istorie de peste 40 de ani si contribuind cu circa 10 la suta la productia stiintifica a tarii, Institutul National de Fizica si Inginerie Nucleara Horia Hulubei este una din cele mai importante institutii de cercetare-dezvoltare din Romania. Institutul conduce cercetari si aplicatii in Fizica si domenii inrudite din stiintele naturale, cu precadere in Fizica si Ingineria Nucleara, precum si in Astrofizica si Fizica particulelor elementare, Teoria campurilor, Matematica si Fizica informatica, Fizica atomica, Fizica starii condensate, Fizica vietii si mediului. * ICE - infrastructuri critice europene; ICN - infrastructuri critice nationale
2
2. Aceasta activitate a fost constant servita de una din cele mai complexe si sofisticate infrastructuri, de o importanta perceputa drept critica, atat la nivel tehnic cat si politic, pe de-o parte in virtutea serviciilor unicale pe care le asigura, iar pe alta parte datorita impactului potential, ecologic si sanitar al activitatilor nucleare ce au ca punct focal institutul, pe teritoriul national si, in circumstante exceptionale, ipotetice, in mod transfrontalier.
3
INFRASTRUCTURI CRITICE:Sistemele a caror cadere/avarie
3. Angajat dintotdeauna in generarea, dezvoltarea si administrarea propriei infrastructuri din perspectiva insemnatatii sale critice, Institutul si corpul sau de cercetare au primit fara surprize emergenta si raspandirea rapida a conceptului de infrastructuri critice in lume, luand act de evenimentele sau evolutiile emblematice care l-au adus in constiinta publica din izolarea mediilor academice - 11 septembrie 2001 in Statele Unite; caderile regionale ale retelelor electrice si criza gazelor naturale in Europa; cresterea exploziva a frecventei si gravitatii catastrofelor naturale in Asia - precum si de sensibilitatile si idiosicraziile geopolitice legate de acestea, cu ecouri extinse de la strategii la politici curente.
4
4. La scara locala, responsabilitatile legal instituite in materie de activitati nucleare ca si deontologia profesionala ne-au indreptat inca de la infiintare - cu o anumita accelerare dupa accidentul nuclear de la Cernobyl, din 1986 - spre domeniile pregatirii pentru prevenirea incidentelor si accidentelor nucleare si asistarea deciziei in administrarea urgentelor radiologice. Aceste activitati au generat, inevitabil, extensii in analiza riscului nuclear, apoi a riscului industrial si chiar a riscurilor socio-economice.
5
5. In mod deosebit, contributiile noastre s-au facut remarcate in domeniile de prima relevanta pentru fundamentele tehnice si metodologice ale managementului infrastructurilor critice, si a anume analiza cantitativa a vulnerabilitatilor si a rezilientei sistemelor complexe. De peste 10 ani publicam si activam in consiliile directoare ale noilor reviste de specialitate infiintate in domeniu; contribuim substantial la monografii de profil la edituri prestigioase; si dezvoltam aplicatii informatice dedicate.
6
6. Din aceasta perspectiva, managementul si corpul de cercetare al Institutului au apreciat initiativele legislative ale Consiliului Europei si Guvernului Romaniei ca pe o consacrare normala a unei obligatii profesionale si civice devenita prioritara in contextul noilor provocari antrenate de procesul globalizarii, precum si ca pe o oportunitate de a da un nou impuls, o strategie superioara si de a mobiliza noi resurse in folosul unui management modern, mai eficace si mai eficient al infrastructurii institutiei.
7
Conformitatea
• Intelegerea mentalitatii manageriale a
sistemelor de referinta (‘monitorii’);
• Asumarea critica a comportamentului
managerial de referinta;
• Dezvoltarea inovativa si indigenizarea
de abordari si solutii relevante;
• Asumarea limbajului de referinta
(inteligibilitate);
• Realizarea ‘compatibilitatii ’ (valabilitate
parteneriala).
.
Utilitatea
Oportunitatea, consolidata legal,
de a pune buna ordine
• In baza materiala (fond de cladiri,
echipamente, utilaje, instrumentar, stocuri
de substante, stocuri de deseuri cu
potential poluant, retele electrice, retele de
apa, retele de gaz, retele de protectie fizica
si securitate etc.); si
• In spatiul managerial (personal,
administratie, finante, lanturi de comanda,
retele de interactiune profesionala, interfete
de comunicare cu exteriorul etc.)
7. Dincolo de obligatia legala, institutul isi intemeiaza justificarea angajarii in implementarea prevederilor Ordonantei de Guvern nr 98/2010 pe doua exigente de importanta comparabila, ce se cer satisfacute: conformitatea; si utilitatea. Plasandu-se la interfata cu lumea in care tara noastra si-a gasit termenii de referinta, realizarea cerintei de conformitate implica
intelegerea si asimilarea inteligenta, critica, a mentalitatii, comportamentului si eticii manageriale, ale mentorilor si monitorilor nostri acceptati;
dezvoltarea inovativa si indigenizarea de abordari si solutii relevante, a bunelor practici ale acestora;
insusirea limbajului de referinta practicat de mentori si monitori, ca o conditie de realizare a inteligibilitatii propriului nostru discurs si de pavare a drumului spre dorita compatibilitate inter-operationala cu structurile euro-atlantice de apartenenta ale tarii, spre deplina recunoastere a romanilor ca parteneri valabili.
8
ObiectivRealizarea unui management unitar, cuprinzator si
informatizat al inventarelor, resurselor si operatiunilor
Institutului, in cadrul unui compartiment si cu solutii
specifice, dedicate.
Rezultate asteptate:
Rezilienta operationala superioara,
gestiunea vulnerabilitatilor;
Capacitate sporita de raspuns la crize;
Costuri de mentenanta si remediere
diminuate;
Conformitate, compatibilitate, imagine.
8. Obiectivul pe care il urmarim este realizarea, in spiritul Directivei europene si a Ordonantei de Guvern, a unui management unitar, cuprinzator si informatizat al inventarelor materiale, retelelor si fluxurilor purtate de acestea, a resurselor si operatiunilor Institutului, in cadrul unui compartiment si cu solutii specifice, dedicate. Asteptam, pe masura realizarii acestui obiectiv,
• obtinerea unei reziliente operationale superioare si a unei gestiuni mai eficiente a vulnerabilitatilor; • o capacitate sporita de raspuns la crize; • un spor de eficienta in contul unor costuri de mentenanta si remediere diminuate;
precum si avantajele, tangibile sau mai putin tangibile dar nu mai putin importante, aduse de conformitate; compatibilitate; si o mai buna imagine in lume.
9
A sound proactive posture requires
Understanding ‘CI Protection’ as ‘CI Management’
9. In zona noastra se spune ca o problema bine pusa este pe jumatate rezolvata. Privind de circa zece ani spre bunele practici si experienta altora, nutrim convingerea ca o abordare corecta a problematicii protectiei infrastructurilor critice necesita acceptarea angajarii simultane pe trei paliere de planificare si actiune, ce difera prin complexitate; efort necesar; si orizont de realizare.
• Primul palier este cel al protectiei impotriva actiunilor distructive, rau-intentionate. Este nivelul de urgenta, adresat cu precadere de actele normative europene si nationale, ca si de bunele practici curente in Statele Unite. • Al doilea palier, care il inglobeaza pe primul, este cel al protectiei fizice - ce excede considerabil aspectele protectiei 'anti-tero' acoperind tema asigurarii, in orice conditii, a integritatii si operabilitatii inventarelor hardware si software ale 'intreprinderii'; • Al treilea palier - integrator - este cel al protectiei sistemice, care acopera, in afara gestiunii inventarelor materiale, si sistemul managementului, inclusiv infrastructura esential-informatica a acestuia asigurand, totodata, buna gestiune a interfatei 'intreprinderii' cu mediul tehnic, de afaceri si socio-economic exterior.
In opinia noastra, chiar daca la nivel tactic si operativ cele trei nivele se vor aborda cu decalaje in timp - in principal din cauza unor prioritati impuse si a limitelor resurselor - la nivel strategic planificarea protectiei infrastructurilor critice trebuie sa acopere toate palierele, chiar daca la nivele diferite de detaliere. Caci, nu-i asa, pentru a fi corect rezolvata, problema trebuie sa fie, mai intai, corect pusa...
10
CI Static Vision CI Dynamic Vision
10. Al doilea aspect pe care il consideram important in punerea corecta a problemei este perceptia, sau 'viziunea' asupra entitatii numita 'infrastructura'. Cu respectul cuvenit tuturor nivelelor de intelegere, vom semnala si aici trei paliere:
Nivelul popular: infrastructura este 'toata fieraria';
Nivelul tehnic curent: infrastructura este un sistem articulat de inventare materiale si retele - suport al muncii;
Nivelul tehnic emergent: infrastructura este un 'sistem de sisteme' (a system of systems) articulat, complex si permanent animat de o dinamica, in general nelineara.
11
CONTINUITATEA LIVRARII SERVICIILOR
pentru care structura a fost creata
11. Al treilea aspect, adesea subliniat in literatura de referinta asupra infrastructurilor critice priveste insusi telul protectiei acestora. Acesta, ni se spune, nu este integritatea 'fierariei' si nici sofisticarea 'managementului', ci garantarea, prin orice mijloace legale, a continuitatii livrarii serviciilor pentru care infrastructura respectiva a fost creata.
12
A sound CI Management has as a core target
SECURING BUSINESS CONTINUITY AS PER DESIGN AND PURPOSE.
12. Acesta este si sensul in care institutul nostru intelege sa-si construiasca, in lumina noilor documente normative europene si nationale, o strategie viabila pe termen lung, de management al infrastructurilor critice.
13
Rechizite…
13. Rechizitele unei asemenea strategii sunt, desigur:
Organizarea - centrata pe constituirea, conform Ordonantei de Guvern, a compartimenului dedicat, pentru gestiunea infrastructurilor critice;
Resursele - domeniu in care apreciem ca eventualele realocari interne de finantare vor trebui sprijinite prin reajustari specific-dirijate ale bugetului alocat cercetarii precum si pe un marketing energic, cu sprijinul agentiilor relevante, pentru obtinerea de finantare europeana;
Upgradarea substantiala a logisticii hard de protectie a Institutului, de la nivelul anti-tero la nivelul protectiei fizice complete, inclusiv mentenanta si logistica informatizata;
Constituirea unei logistici soft moderne, capabila sa plaseze pe sisteme si retele de calcul toate operatiunile esentiale de planificare, monitorare si asistare a deciziei de raspuns la crize necesare intr-o buna gestiune a performantei, vulnerabilitatilor si riscurilor infrastructurilor critice ale Institutului.
14
Sarcina noastra…
14. Aducerea intr-un registru de aplicare propriu a prevederilor Ordonantei de Guvern necesita luarea in considerare a unor particularitati.
15
Rule of thumb:(vocea practicii!..)
Small (enterprise-scale) systems tend to feature a higher cumulated
criticality, compared with large (e.g. national-scale) systems...
15. Una din cele mai evidente si preocupante este legata de asa-numitul 'factor de scara'. Intr-adevar, s-a observat ca, cu cat un sistem este 'mai mic', adica este alcatuit dintr-un numar mai restrans de componente identificabile, cu atat componentele sale - ce pot fi, la randul lor, sisteme de anumite grade de complexitate - tind sa prezinte 'o criticitate mai ridicata'. In limbaj popular: daca la o ferma zootehnica moare o vaca, asta e o pierdere contabilizabila, dar ferma nu falimenteaza; dar, daca intr-o gospodarie de tara moare singura vaca, asta e o tragedie, iar uneori tot temeiul gospodariei se poate prabusi.
16
Rule of thumb:(vocea practicii!..)
Small (enterprise-scale) systems tend to feature a higher cumulated
criticality, compared with large (e.g. national-scale) systems...
… because almost everything is either indispensable, or inalienable!
Or is it?..
16. Mutatis mutandis - daca un accelerator de particule - parte din infrastructura Institutului ca si din Infrastructura europeana de Fizica - iese din functiune, pentru Infrastructura europeana aceasta ar fi o pierdere contabilizabila, in timp ce pentru Institut ar fi cel putin o drama, de proportii considerabile. Intrebarea care ramane este: cat din infrastructura unei 'intreprinderi' mici se poate considera 'critica'; sau, mai degraba - cat ne putem permite sa consideram 'necritic' ca importanta?
17
SENSITIVITY TO THREATS
----------------------------------------
1. Earhtquake
2. Power Failure
3. Fire
4. Flood
5. Storm
6. Bombing
7. Nuclear/Biological/Chemical Attack Onsite
8. Nuclear/Biological/Chemical Attack within 100 km
36. Availability of critically important business records
Criticality Criteria Metrics
17. Ni se impune astfel, de la sine, o prioritate: identificarea si adoptarea prin consens a unui mod justificabil tehnic, de evaluare a criticitatii infrastructurilor. Ca si in analiza cost-beneficiu a oportunitatii contramasurilor (ca adapostirea, evacuarea sau relocarea populatiei, sau administrarea de tablete de iod stabil) in cazul unei urgente nucleare, si aici ar trebui sa prevaleze o conduita de tip ALARA (Intervention As Low As Reasonably Achievable - interventie la cel mai scazut nivel posibil in mod rezonabil) - conduita recomandata de Agentia Internationala pentru Energia Atomica. Astfel, pentru evitarea exceselor de supraevaluare, sau subevaluare a criticitatii, devin necesare:
Stabilirea unui inventar de criterii de apreciere in termeni relativi a importantei componentelor de sistem, a relevantei acestora pentru asigurarea continuitatii livrarii serviciilor pentru care sistemul a fost creat;
Adoptarea unor metode robuste de analiza multicriteriala (multiatribut), avand ca obiectiv
Asezarea componentelor sistemului pe o scara de criticitate, subantinsa de o metrica de criticitate inteligibila si acceptata.
18
SENSITIVITY TO THREATS
----------------------------------------
1. Earhtquake
2. Power Failure
3. Fire
4. Flood
5. Storm
6. Bombing
7. Nuclear/Biological/Chemical Attack Onsite
8. Nuclear/Biological/Chemical Attack within 100 km
36. Availability of critically important business records
Indicele
agregat de
criticitate
18. In lista orientativa pe care o prezentam, compilata din diverse surse de data recenta, criteriile de criticitate sunt impartite in patru categorii: 1) Sensibilitatea componentei de sistem analizate, la amenintari - dezastre naturale, actiuni rau-intentionate, impact social negativ involuntar; colapsul serviciilor; 2) Efectele potentiale ale scoaterii din functiune a componentei - in plan uman; financiar; si de imagine; 3) Gestiunea intreruperilor de activitate - durate, urgente, dificultati, solutii ocolitoare, strategii de inlocuire; 4) Resursele necesare repunerii in functiune: personal, tehnologie, echipamente, spatii, documentatie. In exemplul ales, numarul total de criterii este de 36. Ni se impun astfel doua constatari: Mai intai, crearea unei metrici si a unei scale de ierarhizare a componentelor unei infrastructuri dupa criticitate necesita o metoda acceptata de renormare a indicatorilor fizici, exprimati intr-o varietate de marimi - victime, pierderi financiare, intarzieri etc. - pe o scara adimensionala, comuna. Apoi, faptul ca o asemenea operatie nu poate fi realizata decat pe calculator, prin evaluari expeditive de scenarii alternative.
Reporting capabilities - comprehensive and expeditious.
CIM Soft Toolkit Terms of Reference
19. In felul acesta, tehnica de calcul si de comunicatii - IT&C - se impune ca mediu predilect de implementare a prevederilor europene si nationale in materie de protectie a infrastructurilor critice, pe palierul - strategie, planificare si monitorare. Si aceasta, nu numai la scara nationala, ci si la nivelul fiecarei intreprinderi, indiferent de profilul acesteia. In stadiul actual de materializare a acestei idei in institutul nostru, platforma software experimentala pe care o dezvoltam adreseaza urmatoarele aspecte:
Inventare fixe, fluxuri, retele – privind recenzarea, cartarea 3D, monitorarea si managementul acestora.
Analiza de criticitate, cuprinzand: - selectia si evaluarea criteriilor; - metrici de criticitate; - evaluarea comparativa a criticitatii.
Analiza de vulnerabilitate si rezilienta, cuprinzand: - analiza comparativa a vulnerabilitatii componentelor de sistem; - analiza holistica a rezilientei sistemului; - analiza anticipativa a penetrabilitatii sistemului.
Documentatie esentiala online (legislativa, de reglementare, tehnica, manageriala).
Facilitati de raportare, asistate de tehnici de modelare, simulare si vizualizare (MS&V).
20
20. Platforma software experimentala CRIMA - acronim pentru Critical Infrastructure Management - este o facilitate MS&V (Modelare, Simulare si Vizualizare) bazata pe Internet. Serverele pot fi orice calculatoare de serie cu o dotare medie in memorie si disc, sisteme de operare MS Windows actuale (XP, Vista, 7) si acces la Internet de banda larga, pe care s-a executat kitul de instalare CRIMA - o operatie de circa 10 minute, ce nu necesita nici o manevra speciala. Orice posesor de desktop sau laptop dotat cu Windows, acces la Internet si dispunand de utilitati comune si gratuite constand din Adobe Reader, Adobe Flash Player, MS Bing Maps 3D si, optional, Google Earth se poate constitui in client al serverului, pe baza unei adrese (URL) si parole convenite cu administratorul sistemului.
21
21. Prezentam in continuare cateva interfete-client. In intelegerea ca astfel de instrumente vor constitui mediul de discutie cu cooperanti si monitori straini, limba de lucru a platformei este engleza. Pentru economie de timp, limitam la minimum comentariul. Aveti in fata pagina logo a CRIMA si optiunile de lucru din menu...
22
22. Acum, pagina de referinte online...
23
23. Interfata 'lumii virtuale' a Institutului. Aici - cladirile si o simulare simplificata a retelei electrice exterioare...
24
24. Un aspect al interfetei analizorului de criticitate…
25
25. Analizorul de vulnerabilitate: teorie online, harti sinoptice ale vulnerabilitatilor componentelor; harti fizice de orientare si evidenta...
26
26. Analizorul de rezilienta: teorie online, interfete de scoring al susceptibilitatilor si interactiunilor de schimb ale componentelor, harta de hysteresis al raspunsului sistemului la solicitari externe, diagrama starii sistemului in spatiul de alerta...
27
27. Analizorul de penetrabilitate: aici, o simulare de strategie de izolare sectoriala pentru limitarea efetelor unui puls electromagnetic (EMP) provocat cu un generator la sol, in reteaua electrica (virtuala) a unui oras american.
28
28. Interfata monitorului de vulnerabilitate indusa in teritoriu de potentialul de poluare radiologica al Institutului. Harti orare de factori de dilutie atmosferica si/sau doze de la termeni-sursa virtuali, bazate pe prognoze meteo reale din surse web publice.
29
Concluzie
Printr-o atitudine proactiva fata de subiect, noile exigente legale ale autoritatilor privind
‘protectia infrastructurilor critice’ pot constitui o oportunitate profitabila pentru Institut.
Obiectiv: realizarea unui management unitar, cuprinzator si informatizat al
inventarelor, resurselor si operatiunilor Institutului, in cadrul unui compartiment si
cu solutii specifice, dedicate.
Preliminarii:
Intelegerea chestiunii ‘protectiei IC’ ca ‘management IC’ si a masurilor de urgenta
stipulate de OUG ca punct de initiere a unui proiect domestic de C+D , investitii
structurale si operatii pe termen lung.
Crearea punctului focal dedicat, prevazut de termenii OUG si de Directiva UE;
Dezvoltarea unei platforme informatice de documentare, evidenta si evaluare
interactiva a rezilientei operationale a institutiei, ca nucleu de conceptie, planificare si
operatii de management IC pe termen lung.
Castiguri potentiale:
Rezilienta operationala superioara;
Capacitate sporita de raspuns la crize;
Costuri de mentenanta si remediere diminuate;
Conformitate, compatibilitate.
29. In concluzie, Institutul nostru apreciaza ca, printr-o atitudine proactiva fata de documentele normative europene si nationale in materie de protectie a infrastructurilor critice, precum si printr-o abordare sistemica noile exigente legale ale autoritatilor pot constitui o oportunitate profitabila. Obiectivul actiunilor in curs de planificare si initiere este, reamintim, realizarea unui management unitar, cuprinzator si informatizat al inventarelor, resurselor si operatiunilor Institutului, ca activitate permanenta si in continua perfectionare. De prima importanta in aceasta etapa se apreciaza a fi: Intelegerea chestiunii ‘protectiei IC’ ca ‘management IC’ si a masurilor de urgenta stipulate de Ordonanta 98/2010 ca punct de initiere a unui proiect domestic de C+D , investitii structurale si operatii pe termen lung. Crearea punctului focal dedicat, prevazut de termenii Ordonantei de Guvern si de Directiva UE; Dezvoltarea unei platforme informatice de documentare, evidenta si evaluare interactiva a rezilientei operationale a institutiei, ca nucleu de conceptie, planificare si operatii.
Tintim astfel spre o rezilienta operationala superioara; o capacitate sporita de raspuns la crize; un plus de eficientizare prin diminuarea costurilor de mentenanta si remediere; un progres in directia realizarii, sub o judecata selectiva si cumpanita, a unei mai bune conformitati cu exigentele structurilor suprastatale de apartenenta ale tarii si a compatibilitatii dorite cu sistemele tehnice si socio-economice ale membrilor acestor comunitati.
30
30. Celor ce ne-au reprosat, sau ne mai pot reprosa exotismul unor abordari le raspundem, cu intelegere si, va asiguram, fara aroganta, cu un aforism al unuia din mentorii eterni ai fizicienilor: 'Nu putem rezolva problemele folosind acelasi mod de gandire pe care l-am practicat atunci cand le-am creat."
31
31. Iar celor ce vor simti ca, poate, unele solutii propuse sunt prea complicate spre a fi si practice le supunem atentiei un alt dictum al lui Albert Einstein: "Toate lucrurile trebuie facute cat mai simplu cu putinta - dar nu chiar oricat de simplu..."
