Anúncios
está a ler...
Segurança

PROTECÇÃO DE INFRA-ESTRUTURAS CRÍTICAS

Introdução

Actualmente a protecção de infra-estruturas críticas (PIC) assume uma importância primordial. Pois, estasconstituem um esteio essencial do desenvolvimento e é através delas que se torna possível prestar um conjunto de serviços indispensáveis à sobrevivência na sociedade global em que estamos inseridos.

O funcionamento das infra-estruturas críticas pode ser posto em causa de variadas formas, quer de génese natural (v.g. inundação), quer antrópica (v.g. acidente industrial, atentado terrorista, furto); variando os efeitos das entropias possíveis entre uma simples perturbação (corte temporário do abastecimento de energia eléctrica) e a destruição total, afectando apenas uma infra-estrutura ou gerando um efeito dominó[1] com sérias implicações em vários sectores vitais.

A questão da sua protecção começou a ganhar relevância, a nível internacional, sendo catapultada para a ordem do dia, após o “11 Setembro” e dos atentados terroristas que se seguiram em Madrid e em Londres.

No plano interno, este tema continua a ser tratado como um assunto de somenos importância, não existindo neste momento uma estratégia concertada para a sua abordagem, o que talvez se deva a uma postura avessa ao planeamento e mais propensa a reagir de acordo com as circunstâncias do momento. Mas, tal como referiu ainda recentemente Ângelo Correia, “um país que não planeia é um país sem futuro“.

Através das próximas linhas, procura-se, tão-somente, fornecer uma panorâmica geral sobre esta matéria, alertar para alguns problemas que existem no plano interno e apontar caminhos possíveis.

Panorama internacional

1.      Estados Unidos da América

Até ao “11 de Setembro”, nos Estados Unidos da América, não existia uma preocupação muito acentuada relativamente à protecção de infra-estruturas críticas. Isto, não obstante, nos final dos anos 90, já se ter consciência da possibilidade de um ciberataque que atingisse alguns sectores chave.

Após a ocorrência deste atentado, e fruto do entrosamento entre as diversas entidades públicas e privadas surgiu um leque de medidas para encarar esta problemática de uma forma globalmente considerada, devidamente articulada e sistematizada, de onde se destacam:

a)      2002 Critical Infrastructure Information Act;

b)     2003HSPD–7: Critical Infraestructure Identification, Prioritization and Protection;

c)      2003National Strategy for Physical Protection of Critical Infrastructure and Key Assets;

d)     2006 Rule Proposing Permanent Global Entry Program;

e)      2007Homeland Security Appropriations Act (instalações químicas de alto risco);

f)       2009 –  National Infrastructure Protection Plan.

2.      Reino Unido

No Reino Unido o organismo responsável por esta matéria é o Centre for the Protection of National Infrastructure, o qual tem como objectivo principal a redução das vulnerabilidades das infra-estruturas críticas nacionais nas diversas vertentes, sobretudo contra actos terroristas e de espionagem. Para o efeito foram definidos os sectores de actividade de importância vital e identificadas as diversas infra-estruturas críticas a eles associados, bem como existe a preocupação permanente de difundir um conjunto de boas práticas e de publicações relacionadas com este assunto.

3.      França

Em França o tratamento desta questão está a cargo da Secrétariat General de la Défense Nationale (SGDN), tendo-se legislado, definido os princípios e objectivos, a organização (sectores, intervenientes e plano de actuação) e o relacionamento com outras entidades a nível internacional e comunitário.

4.      Espanha

O Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) está encarregue de impulsionar, coordenar e supervisionar todas as actividades relacionadas com este tema.

No plano legal existe a Ley 8/2011, de 28 de Abril que estabelece medidas para a protecção de infra-estruturas críticas e o Real Decreto 704/2011, de 20 de Maio (regulamento de protecção de infra-estruturas críticas). Através destes diplomas procedeu-se à transposição da Directiva 2008/114/CE do Conselho, adoptaram-se diversas acções tendentes a reforçar a protecção destas infra-estruturas, e estabeleceram-se medidas de coordenação entre os seus responsáveis e o Estado para a sua cabal implementação.

A União Europeia e a PIC

A União Europeia, só arrancou com o tratamento desta temática em 2004, altura em que o Conselho solicitou à Comissão a elaboração de uma estratégia global de reforço da protecção das infra-estruturas críticas, tendo esta publicado a Comunicação “Protecção das infra-estruturas críticas no âmbito da luta contra o terrorismo”. Outro marco importante foi a adopção, em 2005, pela Comissão de um “Livro Verde” sobre a Política Europeia de Protecção de Infra-Estruturas Críticas.

Ainda em Dezembro de 2005, o Conselho solicitou à Comissão que apresentasse uma proposta de Programa Europeu de Protecção das Infra-Estruturas Críticas, tendo a Comissão adoptado a Comunicação de 12 de Dezembro de 2006, relativa a um Programa Europeu de Protecção das Infra-Estruturas Críticas (PEPIC).Em Abril de 2007, o Conselho aprovou as conclusões sobre o PEPIC reafirmando que em última instância, é da responsabilidade dos Estados-Membros assegurar a protecção de infra – estruturas críticas nos respectivos territórios.

No seguimento de toda esta dinâmica, em 08 de Dezembro de 2008, foi publicada a Directiva 2008/114/CE do Conselho, relativa à identificação e designação das infra-estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção.

No domínio específico da cibersegurança, e já numa fase posterior à publicação desta Directiva, merecem especial referência a Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões relativa à protecção das infra-estruturas críticas da informação – “Proteger a Europa contra os ciberataques e as perturbações em grande escala: melhorar a preparação, a segurança e a resiliência”; e uma outra sobre «Realizações e próximas etapas: para uma cibersegurança mundial».

Panorama nacional

A nível interno, esta temática, nunca ocupou o lugar de destaque que merece, escapa a este desinteresse generalizado o papel desempenhado pelo Conselho Nacional do Planeamento Civil de Emergência (CNPCE) nos últimos anos (2003-2011)[2],[3].

Pois, foi este organismo que esteve por detrás do “Projecto PIC”, mercê do qual se:

1. Procedeu à identificação e classificação das infra-estruturas fundamentais[4];

2. Tentou arrancar com a elaboração do Programa Nacional para a Protecção de Infra-estruturas Críticas;

3. Elaborou uma definição de infra-estrutura crítica, como sendo aquela cuja destruição total ou parcial, disfunção ou utilização indevida possa afectar, directa ou indirectamente, de forma permanente ou prolongada, o funcionamento do sector a que pertence, ou de outros sectores, de órgãos de soberania, de órgãos da segurança nacional, os valores básicos, afectando, desta forma, gravemente, o bem-estar social. Para determinar a criticidade teve-se em conta o impacto que a sua destruição, disfunção ou utilização indevida possa determinar no conjunto dos critérios referidos.

A esta preocupação não será alheia a atenção dispensada, no âmbito dos seus objectivos e atribuições aos recursos nas áreas dos transportes, da energia, da indústria, dos alimentos e das telecomunicações.

Contudo, este organismo, na sequência do Plano de Redução e Melhoria da Administração Central, foi extinto[5], sendo objecto de fusão, e as suas atribuições integradas na Autoridade Nacional de Protecção Civil, no âmbito do Ministério da Administração Interna.

A Directiva 2008/114/CE do Conselho, relativa à identificação e designação das infra-estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção, foi transposta para o ordenamento jurídico interno através do Decreto-Lei nº 62/2011, de 9 de Maio que estabelece os procedimentos de identificação e de protecção das infra-estruturas essenciais para a saúde, a segurança e o bem-estar económico e social da sociedade nos sectores da energia e transportes.

Para efeitos deste diploma considera-se como “infra-estrutura crítica a componente, sistema ou parte deste situado em território nacional que é essencial para a manutenção de funções vitais para a sociedade, a saúde, a segurança e o bem -estar económico ou social, e cuja perturbação ou destruição teria um impacto significativo, dada a impossibilidade de continuar a assegurar essas funções[6]. E como “infra-estrutura crítica europeia ou «ICE» a infra-estrutura crítica situada em território nacional cuja perturbação ou destruição teria um impacto significativo em, pelo menos, mais um Estado membro da União Europeia, sendo o impacto avaliado em função de critérios transversais, incluindo os efeitos resultantes de dependências intersectoriais em relação a outros tipos de infra-estruturas[7].

Os procedimentos de identificação e de designação de ICE previstos neste diploma aplicam-se aos sectores da energia (v.g. barragens, refinarias) e dos transportes (v.g. rodoviários, ferroviários). Compete ao CNPCE[8] a identificação das potenciais ICE de forma permanente, através de um processo faseado[9], informando a União Europeia e o respectivo proprietário ou operador.

Cada ICE dispõe de um plano de segurança[10] da responsabilidade do seu operador, aprovado até um ano após a designação da infra-estrutura crítica como ICE e revisto anualmente, o qual é submetido a parecer prévio da força de segurança territorialmente competente e da Autoridade Nacional de Protecção Civil, devendo-se articular com o plano de segurança e protecção exterior da ICE, da responsabilidade da força de segurança territorialmente competente[11] e da protecção civil[12].

Para levar a efeito este entrosamento, cada ICE dispõe de um agente de ligação de segurança (designado pelo operador) que é equiparado, para todos os efeitos, à categoria de director de segurança nos termos do regime jurídico da actividade de segurança privada[13], o qual funciona como ponto de contacto na área da segurança com o Secretário-Geral do Sistema de Segurança Interna (SGSSI)[14], sendo este representado pela força de segurança territorialmente competente.

Decorrido que seja um ano após a designação de uma infra-estrutura como ICE, o SGSSI, em articulação com as forças e serviços de segurança competentes, avalia as ameaças e bienalmente transmite à Comissão Europeia os dados gerais relativos aos riscos, ameaças e vulnerabilidades de cada ICE. Daí que ao CNPCE tenha sido atribuído o papel de ponto de contacto junto da Comissão para a protecção das infra-estruturas críticas europeias e mais especificamente no que diz respeito ao plano de designação das ICE, enquanto o SGSSI assegura o contacto no âmbito da segurança desse tipo de infra-estruturas.

Relativamente às infra-estruturas críticas nacionais, aplicam-se as disposições relativas às ICE, com excepção das fases relativas ao respectivo procedimento de identificação.

Contudo, não obstante a publicação deste diploma, já desactualizado devido à extinção do CNPCE, denota-se a inexistência de uma política global de PIC, onde estejam vertidos os princípios em que esta deve assentar, os objectivos, os intervenientes e o âmbito geral da sua interacção; bem como não existe nenhum Plano Nacional de Protecção de Infra-Estruturas Críticas. Pelo que se reage ao sabor do momento, navegando num mar de incertezas em que os diversos actores vão agindo num plano individual e não num patamar de cooperação. É mercê deste quadro que questões como os furtos de “metais não preciosos” com valor comercial (cobre, alumínio, zinco, níquel, platina, e bronze), os quais têm afectado, de sobremaneira, as redes de telecomunicações (TPF) e as redes de distribuição de energia, assumiram os contornos que têm vindo a ser veiculados pelos órgãos de comunicação social, contribuindo para o aumento do sentimento de insegurança, originando milhões de euros de prejuízos, e de milhares de pessoas sem electricidade, telecomunicações e transportes. Não obstante o esforço que tem vindo a ser desenvolvido pelas forças e serviços de segurança de forma concertada com o Ministério Público[15] para tentar debelar este problema, o mesmo terá de ser encarado antes de mais numa perspectiva de prevenção, e sobretudo de prevenção situacional (através de planeamento antecipado), conjugada com uma actuação policial orientada para o problema, reunindo sinergias públicas e privadas, tal como é perfilhado pelo quadro legal atrás referido[16].

Conclusões

No contexto actual, a protecção das infra-estruturas críticas assume um papel extremamente importante para sobrevivência na sociedade global em que estamos inseridos, devido a um conjunto diversificado de ameaças, riscos e vulnerabilidades, de onde pode resultar a sua inoperacionalidade e por arrastamento danos materiais e humanos de maior ou menor vulto.

Conscientes de tal facto, sobretudo após o “11 de Setembro” e dos acontecimentos que se seguiram em Madrid e Londres, um número significativo de países tem vindo a desenvolver políticas neste capítulo, consubstanciadas na criação de quadros legais consistentes, de onde (mercê da cooperação pública e privada) emergiram organismos e medidas concretas de actuação.

Em Portugal, não obstante o papel desempenhado pelo CNPCE (entretanto extinto) e a transposição da Directiva 2008/114/CE do Conselho através do Decreto-Lei nº 62/2011, de 9 de Maio, esta questão permanece imersa num estado vegetativo, o que leva a que casos (aparentemente simples), como o do furto de “metais não preciosos” em infra-estruturas críticas, assumam os contornos sobejamente conhecidos de todos.

Daí que, como ponto de partida, seja premente, reatar os esforços que vinham a ser desenvolvidos pelo CNPCE, através da entidade onde foram integradas as suas atribuições (Autoridade Nacional de Protecção Civil), construindo uma política global de PIC que reúna os princípios em que esta deve assentar, os objectivos, os intervenientes e o âmbito geral da sua interacção; e proceder à elaboração de um Plano Nacional de Protecção de Infra-Estruturas Críticas, para que de uma vez por todas se deixe de navegar num mar de incertezas numa matéria que é tão sensível.


[1] Atente-se na hipótese de sabotagem de uma barragem que abastece, com água potável e electricidade, uma determinada zona geográfica densamente povoada, e facilmente se inferem as consequências catastróficas que daí poderão advir, devido à interdependência e interligação existentes.

[2] Muito por influência da NATO, através do SCEPC (Senior Civil Emergency Planning Committee), o organismo de decisão da área do Planeamento Civil de Emergência da NATO.

[3]  Neste contexto é de salientar ainda, as referências que são efectuadas nas leis orgânicas das forças de segurança à manutenção da vigilância e protecção de pontos sensíveis, nomeadamente infra-estruturas rodoviárias, ferroviárias, aeroportuárias e portuárias, edifícios públicos e outras instalações críticas. Cfr Artº 3º, nº 1, alínea j) da Lei nº 63/2007, de 06 de Novembro (Lei Orgânica da Guarda Nacional Republicana); e Artº 3º, nº 1, alínea j) da Lei nº 53/2007, de 31 de Agosto (Lei Orgânica da Polícia de Segurança Pública). Ao que soma a existência (para alguns tipos de infra-estruturas) de regulamentos de segurança [v.g. barragens (Regulamento de Segurança de Barragens, aprovado pelo Decreto-Lei n.º 344/2007, de 15/10/2007].

[4] Num total de 29 sectores estratégicos nacionais e 12.000 infra-estruturas críticas, algumas delas passíveis de ser atingidas por catástrofes naturais (construídas em leito de cheia, ou em zonas de elevado risco de incêndio florestal), ou antrópicas.

[5]De acordo com o definido no n.º 3 do Artigo 42º do Decreto-Lei nº 126-A/2011 de 29 de Dezembro,  Capítulo VI da Presidência de Conselho de Ministros.

[6] Artº 2º, nº 2, alínea a) do Decreto-Lei nº 62/2011, de 09 de Maio.

[7] Artº 2º, nº 2, alínea b) do Decreto-Lei nº 62/2011, de 09 de Maio.

[8] Artº 4º do Decreto-Lei nº 62/2011, de 09 de Maio.

[9] Artº 5º do Decreto-Lei nº 62/2011, de 09 de Maio.

[10] Artº 10º do Decreto-Lei nº 62/2011, de 09 de Maio.

[13] Artº 7º e 8º do Decreto-Lei nº 35/2004, de 21 de Fevereiro, conjugados com a Portaria nº 1142/2009, de 02 de Outubro.

[14] Artº 14º da Lei nº 53/2008, de 29 de Agosto.

[15] Circular nº 3/2012 da PGR, de 13/02/2012.

[16] V.g. Artºs 10º e 11º do Decreto-Lei nº 62/2011, de 09 de Maio. Neste domínio é de realçar o projecto PELGRIN, desenvolvido pela multinacional INDRA que tem como objectivo a protecção de redes eléctricas e de infra-estruturas críticas face tanto à criminalidade em geral (v.g. furtos, danos), como a actos de terrorismo, o qual conjuga a georreferenciação com um conjunto de sensores, alarmes e câmaras. Desta forma, além de se prevenir a prática dos referidos ilícitos, ainda se torna possível acompanhar, em tempo real, as ocorrências e tomar as medidas adequadas de forma oportuna, bem como registar dados que permitam, numa fase posterior, identificar os seus autores.
Anúncios

Discussão

Ainda sem comentários.

Deixe uma Resposta

Please log in using one of these methods to post your comment:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

Anúncios

WOOK

%d bloggers like this: