Суббота, 03 июля 2021 08:47

Пока не начался джаз: Как защищена критическая инфраструктура в Республике Молдова

1082768 60dec58305c76

Досрочные парламентские выборы - хорошая возможность пересмотреть национальные приоритеты. Предвыборные программы зарегистрированных кандидатов касаются национальной безопасности вскользь и через призму других приоритетов. Более того, они не соответствуют неотложным потребностям национальной безопасности. Критическая инфраструктура, существенный компонент национальной безопасности, отсутствует в предвыборных программах большинства зарегистрированных кандидатов. Поэтому необходимо предпринять дополнительные усилия для более основательного понимания сектора критической инфраструктуры и необходимости усиления нормативно-правовой и институциональной базы для ее защиты.

---

Что такое критическая инфраструктура?

Согласно Директиве ЕС 2008/114/EC, критическая инфраструктура это "элемент, система или ее часть (...), которая необходима для поддержания жизненно важных функций общества, здоровья, безопасности и экономического или социального благополучия граждан и нарушение или разрушение которой окажет значительное воздействие на государство", пишет ipn.md.

Согласно Зеленой книге Европейской программы по защите критической инфраструктуры (EPCIP), критическая инфраструктура состоит как из физических компонентов, таких как гидротехнические сооружения, так и из виртуальных компонентов, таких как киберпространство. Таким образом, объекты критической инфраструктуры могут иметь различную природу, начиная от государственных служб (в Великобритании) и организаций (в Германии), заканчивая физическими объектами (во Франции) и финансово-банковскими учреждениями (в США). Центральный критерий для отнесения объекта к критической инфраструктуре определяется на основе потенциальных рисков, в том числе для общества в целом, которые могут быть вызваны нарушением или уничтожением таких объектов. Таким образом, критическая инфраструктура представляет большой интерес для национальной безопасности, и ее защита должна быть политическим приоритетом.

Критическая инфраструктура - все больше подвержена кибернетическим атакам

Республика Молдова подвержена многочисленным внешним рискам безопасности, включая кибернетического характера. Физические атаки практически отсутствуют в странах Восточной Европы, за исключением двух террористических актов, произошедших на территории Украины (Катастрофа Boeing 777 в Донецкой области в 2014 году). Однако страны этого региона также подвержены виртуальным атакам, особенно на объекты критической инфраструктуры. В 2015 году Украина столкнулась с кибератакой на свою электросеть, в результате которой по меньшей мере 230 000 человек остались без электричества. Однако самая разрушительная кибератака, с которой столкнулась Украина, произошла в 2017 году, нарушив работу министерств, транспортных компаний, коммерческих банков и электросетей. Недавно администрация Вашингтона обвинила Россию в организации нескольких кибератак на критически важную инфраструктуру США. До сих пор, по крайней мере, по всей видимости, подобных нападений на Республику Молдова зафиксировано не было, но это не означает, что они не могут произойти в будущем. Именно поэтому важно, чтобы национальные власти уделяли особое внимание этому сектору.

Как защищена критическая инфраструктура в Республике Молдова?

Объекты критической инфраструктуры в Республике Молдова соответствуют таковым в большинстве экономически развитых стран, за некоторыми исключениями. В настоящее время соответствующая национальная нормативно-правовая база частично представлена Положением о нормах распространения наборов пространственных данных и соответствующих им сервисов между публичными субъектами и третьими лицами, принятым правительством в 2018 г. В Положении указаны 11 секторов критической инфраструктуры, от водоснабжения до мест массовой агломерации, и 27 подсекторов, от морского транспорта до здравоохранения. Основными объектами являются природные ресурсы, включая 3500 искусственных водных объектов, в том числе плотины гидроэлектростанций Стынка-Костешть и Дубэсарь. Объекты с высокой степенью уязвимости находится в секторе информационно-коммуникационных технологий. Несмотря на экономическую привлекательность этого сектора, объем продаж которого в 2019 году составит 7% национального ВВП, критически важная инфраструктура ИКТ имеет ограниченную защиту. Однако объекты, подверженные наибольшему риску, расположены в административно-территориальные единицы левобережья Днестра. В Приднестровском регионе, с одной стороны, объекты критической инфраструктуры имеют наибольшую уязвимость, а с другой стороны, контроль над процедурами защиты не осуществляется конституционными властями Республики Молдова.

В настоящее время защита критической инфраструктуры в Республике Молдова обеспечивается несколькими государственными учреждениями, в зависимости от характера потенциальных угроз. Служба гражданской защиты и чрезвычайных ситуаций (SPCSE) отвечает за управление чрезвычайными ситуациями технического, природного и биолого-социального характера. Кроме того, с точки зрения сектора, Антитеррористический центр (CAT) отвечает за управление террористическими ситуациями, а Отдел информационных технологий и борьбы с кибернетическими преступлениями (STICC) за управление ситуациями, связанными с киберпреступностью. На национальном уровне объекты критической инфраструктуры защищаются посредством применения существующих законов, протоколов действий, планов безопасности, механизмов управления и других оперативных документов. На международном уровне защита этих целей обеспечивается посредством применения по меньшей мере 18 многосторонних и двусторонних международных соглашений, заключенных Республикой Молдова.

Необходимо пересмотреть нормативно-правовую и институциональную базу для критической инфраструктуры

Проблемы в секторе критической инфраструктуры напрямую влияют на национальную безопасность Молдовы. На институциональном уровне, основная сложность заключается в ключевой роли, отведенной Антитеррористическому центру в управлении этими целями. Таким образом, защита критической инфраструктуры осуществляется только с контртеррористической точки зрения, в основном путем предоставления антитеррористических паспортов, утверждения планов безопасности и проведения антитеррористических испытаний. Однако большинство экономически развитых стран создали единый государственный орган, специализирующийся на всех аспектах управления критической инфраструктурой, например, Национальный координационный центр по защите критической инфраструктуры (CNCPIC) в Румынии. Республика Молдова может рассмотреть, в какой степени создание специализированного государственного органа может улучшить институциональную структуру для управления и защиты активов критической инфраструктуры.

Еще один вопрос, который требует внимания и решения, это протоколы защиты критической инфраструктуры не только со стороны государственных органов, но и со стороны частных операторов. Действующие нормативные акты не предусматривают четкого механизма распределения конкретных процедур защиты критической инфраструктуры между соответствующими учреждениями. Учитывая, что критически важные инфраструктуры, охраняемые различными учреждениями, могут стать объектом сложных атак, отсутствие общих процедур защиты может стать серьезным препятствием в управлении потенциальными инцидентами. Некоторые компании, предоставляющие особо важные услуги в качестве частных операторов критической инфраструктуры, такие как Moldovagaz S.A., используют услуги по защите, предоставляемые частными компаниями. Отсутствие скоординированных протоколов защиты между частными компаниями и государственными учреждениями может стать препятствием как для предотвращения возможных инцидентов или атак, так и для борьбы с ними.

Существует также необходимость в оперативном механизме раннего предупреждения и коммуникации по управлению и защите критической инфраструктуры. Даже если существующие процедуры позволяют принимать превентивные меры, они остаются недостаточными для обеспечения скоординированной коммуникации между национальными и международными специализированными органами. В этом отношении сотрудничество и возможное участие в Европейской информационной сети предупреждения о критической инфраструктуре (CIWIN) может обеспечить долгосрочные преимущества для Молдовы.

Не менее важным является необходимость стандартизации терминологии "критической инфраструктуры". Действующая нормативная база не определяет, находятся ли объекты критической инфраструктуры в определенном отношении к другим типам объектов, например, к объектам стратегического значения. Методология идентификации и обозначения объектов также нуждается в пересмотре. В этом отношении ответственность за идентификацию должна быть возложена только на государственные учреждения.Частные операторы должны создавать специализированный внутренний орган только в случае управления более чем одним обозначенным объектом критической инфраструктуры и подвергаться тщательной проверке безопасности со стороны соответствующих государственных учреждений.

Вместо выводов ...

Республика Молдова имеет ограниченную и фрагментарную защиту критической инфраструктуры. Создание новых правил в отношении критической инфраструктуры и обеспечение ее безопасности должно стать одним из ключевых национальных приоритетов. Эта проблема требует системного решения путем принятия и внедрения рамочного закона об управлении и защите национальной критической инфраструктуры Молдовы. Законопроект о защите объектов критической инфраструктуры для обеспечения национальной безопасности и общественного порядка уже находится в Парламенте Республики Молдова и был принят в первом чтении в конце апреля 2021 года. Самым важным шагом будет формирование новой политической воли для стимулирования внедрения реформ в секторе критической инфраструктуры в Республике Молдова.

Валериу Цуркану - стажер программы #StagiuIPRE2021 и инициативы #BeTheChange Института европейской политики и реформ.

Юлиан Русу
- эксперт в области правосудия, верховенства закона и надлежащего управления. В настоящее время он является Заместителем исполнительного директора Института европейской политики и реформ (IPRE) и руководителем программы "Правосудие и верховенство закона". С 2020 года, Юлиан Русу является членом Группа экспертов по вопросам правосудия (GEJ).