ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEM BOLYAI JÁNOS KATONAI MŰSZAKI KAR KATONAI MŰSZAKI DOKTORI ISKOLA Dr. univ. Károlyi László ny. tű. ezredes A kritikus infrastruktúrák védelme és az operatív erők tevékenységirányítása a honi katasztrófavédelemben, különös tekintettel az EU konformitásra. Doktori (Ph D) Értekezés Tudományos témavezető: Dr. Habil. Bukovics István CSc ny. tű. vezérőrnagy BUDAPEST 2007.
Tartalomjegyzék Bevezetés 4 I. Fejezet A kritikus infrastruktúrák védelmének kérdései 8 1. Bevezetés 8 2. Helyzetértékelés 16 3. Infrastruktúrák - kritikus infrastruktúrák 22 3.1. Infrastruktúrák 22 3.2. Kritikus infrastruktúrák 25 4. Katasztrófák, incidensek és az okozott károk 33 5. A kritikus informatikai infrastruktúrák védelme 37 5.1. A kritikus infrastruktúrák védelmének további fejlődése 47 5.2. A kritikus infrastruktúra védelem irányításának szervezeti példái 49 6. Az Európai Bizottság szerepe a kritikus infrastruktúrák védelmében 51 7. Nemzetközi szervezetek a kritikus infrastruktúrák védelmében 57 7.1. NATO 57 7.2. G8-ak 58 7.3. OECD 59 8. Védelmi gyakorlatok 59 9. Következtetések 60 II. Fejezet Tevékenységirányítás 62 1. Bevezetés 62 2.A segélyhívások jelenlegi helyzete a komplex katasztrófavédelmi rendszerben 63 2.1. Az események 105-ös segélyhívó számon történő bejelentésének kezelése 65 2.2. Megyei katasztrófavédelmi igazgatóságok ügyeletei 66 2.2.1. A megyei katasztrófavédelmi igazgatóságok ügyeleteinek elsődleges tevékenysége 66 2.2.2. Veszélyhelyzet Kezelési Központ 68 3. Tevékenység irányítás a megyei integrált ügyeleti rendszerben 75 3.1. Az integrált ügyeletek hatásköri, jogi kérdései 84 3.2. Az integrált ügyeletek IT biztonsága 86 3.2.1. Elektromágneses kompatibilitás 87 3.2.2. Digitális berendezések zavarjelei 91 3.2.2.1. Vezetéssel terjedő zavarok 92 3.2.2.2. Sugárzással terjedő zavarok 94 3.2.2.3. A vezetett és sugárzott zavarok csökkentésének különféle módjai 95 4. Egységes segélyhívás rendszere és a megyei katasztrófavédelmi igazgatóságra integrált ügyelet 100 4.1. Egységes Segélyhívó Rendszer 100 4.1.1. A megvalósítandó rendszerrel szembeni követelmények 103 4.1.1.1. A rendszer alapvető feladatai 104 4.1.1.2. A rendszer megvalósítását követően elvárt eredmények 104 4.1.2. Az egységes segélyhívó rendszer parametrizálása 108 4.1.2.1. Az "112-es" ügyeleti rendszer cselekvéssora 108 4.1.2.2.Az alkalmazott szoftver, hardver és hálózat követelménylistája 108 4.1.2.3. Az alkalmazott interfészek 109 4.1.2.4. Felhasználói felület 109 4.1.2.5. Navigáció 110 2/130
4.1.2.6. Az egységes rendszer kidolgozásának alapelvei 110 4.1.2.6.1. Ablakkezelés 111 4.1.2.6.2. Menürendszer 111 4.1.2.6.3. Segítségkérés 112 4.1.3. Biztonsági követelmények 112 4.1.3.1. Üzemelési biztonsági követelmények 112 4.1.3.2. Adatkezelési követelmények 113 4.1.3.3. Tűzfal 114 4.1.3.4. Adatbázis szintű védelem 114 4.1.3.5. Csatorna szintű védelem 114 4.1.3.6. Applikációs szintű védelem 114 4.2. Integrált ügyelet és 112-es hívásfogadás 115 5. Következtetések 118 Kutatómunka összegzése 119 Új tudományos eredmények 120 Ajánlások 121 Javaslat a kutatás folytatására 121 Hivatkozások jegyzéke 122 Saját publikációk jegyzéke 123 Mellékletek 125 1. sz. Magyar és angol nyelvű rövidítések jegyzéke, fordításaik 125 2. sz. Ábra- és táblázatjegyzék 128 3. sz. A 2. ábra kifejezéseinek fordítása 129 4. sz. A 9.-10. ábrák kifejezéseinek fordítása 130 3/130
Bevezetés A XX. század második felétől napjainkig is tartó robbanásszerű politikai, gazdasági, technológiai átalakulások, illetve a különböző berendezkedésű szomszédos országok egy földrajzi térségbe tartozása megkívánja a két-, vagy többoldalú nemzetközi együttműködések megkötésére irányuló törekvéseket. A politikai és gazdasági csoportok közös normarendszereket dolgoznak ki, közös bizottságokat és hivatalokat alapítanak, és jellemzően ugyanazon egyezmények feltételeit fogadják el. Magyarország több ilyen csoportnak is tagja, ezáltal többféle kritérium rendszernek is meg kell felelnie úgy, hogy közben nemzeti érdekeink se csorbuljanak. Környezetünkben valamennyi szomszédos-, vagy térségbeli országgal, illetve távolabbi relációk viszonylatában is van - különböző szintű - együttműködési megállapodásunk, amelyek nagy jelentőséggel bírnak hazánk gazdasági, katonai, politikai stabilitásában. (Ezek közül a teljesség igénye nélkül - néhány nagy jelentőségű: NATO, Európai Unió, ENSZ, Visegrádi Négyek, SEVESO irányelvek, Kiotó-i 1 egyezmény, stb.) A bonyolult folyamatok kölcsönhatásainak következményeként szélesedett az alkotmányban biztosított alapvető emberi jog gyakorlásának feltételrendszere. Ugyanakkor új fenyegetések és kihívások jelentek meg, amelyek csak összehangolt fellépéssel, a kockázatok és sebezhetőség pontos ismeretével, tudatosabb fejlesztéssel, az arányosabb reagálóképesség alkalmazásával kezelhetőek, a társadalmi tűrőképesség határain belül [1]. Míg korábban a biztonság garanciái között a katonai biztonság paraméterei kaptak prioritást, addig mára a terrorizmus-, a nukleáris fenyegetettség-, továbbá a katasztrófák elleni védelmi rendszerek fejlesztése is fókuszban áll [2]. Az egydimenziós biztonsági modellt felváltotta a többdimenziós. A biztonságot érintő együttműködési megállapodások mindegyikének fontos és lényegi eleme a kölcsönös tájékoztatásra irányuló igény és kötelezettség, amelynek szükséges, de nem elégséges feltételei: az információk rendezett és kompatibilis adatbázisokban történő tárolása és kezelése, a veszélyek-veszélyforrások minél teljesebb körű feltérképezése, a veszélyek lehetőség szerinti jelzése-előjelzése a kor technológia szintjén működő rendszerekkel, egymással kompatibilis infokommunikációs rendszerek alkalmazása. 1 A világméretű klímaváltozásról szóló ENSZ-keretmegállapodáshoz csatolt jegyzőkönyvben 1997. decemberében 38 fejlett ipari ország vállalta: a 2008 és 2012 közötti időszakra az 1990-es szinthez képest 5,2 %-kal csökkenti az üvegházhatásban szerepet játszó hat gázféleség, főleg a szén-dioxid kibocsátását. 4/130
A demokratikus átalakulás kezdete óta a Magyar Köztársaság parlamentje számos olyan törvényt alkotott, amely illeszkedik a nyugat-európai jogrendszerhez. A biztonsággal foglalkozó intézmények, szervezetek munkáját illetően is új törvények, szabályzók láttak napvilágot. A komplex katasztrófavédelem hármas tagozódású rendszerét tekintve (megelőzés, védekezés, rehabilitáció) mind szemléleti, mind jogszabályi oldalról elmondható, hogy a rendszer megfelelően menedzselt; ugyanakkor a katasztrófák, illetve a katasztrófa jellegű események következményeinek felszámolása során jelenlévő erők-eszközök mozgatása, átcsoportosítása, tevékenységeik koordinálása, illetve a hatékony döntés-előkészítés a korszerű műveletirányításerőforrásgazdálkodás, azaz a bevetés-irányítás szemszögéből nézve még elmarad a nyugateurópai gyakorlattól. 2 Napjainkban, amikor az egész világ a környezetszennyezés, a természeti és civilizációs katasztrófák, a biológiai-vegyi és kiber terror lehetőségének árnyékában él [3], kiemelt igényként jelentkezik a veszély- és katasztrófahelyzetek kezelésének, felszámolásának az eddiginél is gyorsabb és hatékonyabb irányítási rendszerének kiépítése és működtetése. Mindezek egyik fontos, és egyre nélkülözhetetlenebb eszköze a modern Információ Technológiai (IT) struktúrára épülő egységes tevékenységirányítási rendszer, amelynek lényegi eleme az ágazatilag kialakult, különböző irányítás alatt álló védekezési rendszerek integrált működtetése. A közös válságmenedzselési elveknek szakmai normatívákra és összehangolt informatikára kell épülnie; a jelző és riasztó infrastruktúrára épülő rendszernek, pedig lehetővé kell tennie a meglévő erőforrások optimális felhasználását, a reális kockázatvállalást, és biztosítania kell a hatékony megelőzés és a tervszerű válaszintézkedések összhangját. A rendszer egységes jellegének ki kell fejeződnie mind a katasztrófák elleni megelőző védelem, mind a védekezés terültén. 2 Példaként említhető a korábbi Szajol-i vasúti szerencsétlenség, vagy pl. a legutóbbi Budapesti Műszaki Egyetemi tűz, amelyek felszámolása során probléma mutatkozott a tevékenység irányításában, illetve az egységek közötti kommunikációban. 5/130
Az értekezés tárgya az infrastruktúra- és kritikus infrastruktúra kezelésének hazai és nemzetközi áttekintése és összevetése, különös tekintettel az infokommunikációs technológiára, a katasztrófavédelem komplex rendszerében tevékenykedő hivatásos katasztrófavédelmi szervezetek és a tűzoltóságok 3 tevékenységirányítási rendszerének infokummunikációs technológia (IKT) nézőpontból való elemzése, azok hatékonyságának vizsgálata, a tevékenységirányítás és az egységes segélyhívó rendszer integrálása kérdéskör analízise-szintézise. Az adott téma részét képezi a katonai műszaki tudományok tudományághoz tartozó kutatási tématerületnek. Elemezve az infrastruktúrák kezelésének nemzetközi gyakorlatát, valamint a hazai katasztrófavédelem operatív erőinek tevékenységirányítási és döntés-előkészítési mechanizmusát, szilárdan meg vagyok győződve arról, hogy a kutatási területem a katasztrófavédelmi megelőzést, illetve a védekezést effektív módon fogja támogatni. A téma aktualitását meggyőzően bizonyítják: a terrorizmus infrastruktúrákra irányuló támadásainak erősödése, az infokommunikációs technológiák használatának infrastruktúrák működését befolyásoló intenzitása, amely technológiák alkalmazása alól a katasztrófavédelem operatív erői sem mentesek, a megjelenő új ipari beruházások, technológiák, veszélyes üzemek, amelyek környezetünk biztonságát veszélyeztetik és új típusú káresemények bekövetkezésével számolhatunk, amelyek során a hatékony tevékenységirányításhoz korszerűbb eljárások szükségesek. A kutatás főbb célkitűzései Áttekintem a kritikus infrastruktúrák nemzetközi és hazai kezelését, különös tekintettel a katasztrófavédelem hatékonyságával, biztonságával szorosan összefüggő infokommunikációs technológiára. Bemutatom, hogy a fizikai, humán és informatikai fenyegetésekre adott válaszok során miként alakult ki az infrastruktúravédelem és mit is jelent szervezetében és gyakorlatában. Javaslatot teszek a kritikus infrastruktúrák védelmével összefüggésben lévő kérdések hazai kezelésére. 3 Az értekezés további a részében ezen szervezetekre a katasztrófavédelem operatív erő kifejezést fogom használni. 6/130
Elemzem a komplex katasztrófavédelem szervezeti elemei közül nagy jelentőséggel bíró tűzoltóságok ügyeleteinek feladatait, infokommunikációs-, tevékenységirányítórendszereit. Elemzem a megyei katasztrófavédelmi igazgatóságok ügyeleteinek és veszélyhelyzet kezelő központjainak feladatrendszerét az információáramlás szintjeit. Igazgatási és szervezési modellt adok a megyei katasztrófavédelmi igazgatóságok ügyeleteire integrált tevékenységirányításra és elemzem ennek megvalósíthatóságát. Elemzem a megyei katasztrófavédelmi igazgatóságok ügyeleteire integrált egységes segélyhívó rendszer kialakításának igazgatási feltételrendszerét, és modellt adok a rendszer struktúrájára. Kutatási módszereim Kutatásaim során alapvető szempontnak tekintettem a tudományos megalapozottságra való törekvést, a rendszerszemléletű megközelítést, az analízisekre és szintézisekre épülő következtetések kialakítását, a tudományos tételek gyakorlattal való alátámasztását. Törekedtem az értekezés vertikális és horizontális összefüggéseinek kialakítására, a célok, módszerek, és a tudományos eredmények kohéziójának megtartására. Kutatásaim során az indukció és az analógia eszközét alkalmazva az alábbi módszerekkel dolgoztam: i.) tanulmányoztam a nemzetközi és hazai írott és elektronikus szakirodalmat, az Országos Katasztrófavédelmi Főigazgatóság (OKF) dokumentumait, a tűzoltóságok, a megyei katasztrófavédelmi igazgatóságok szakmai anyagait, intézkedéseit, a vonatkozó törvényeket, jogszabályokat, rendeleteket; ii.) elemeztem és értékeltem a hazai és külföldi szakmai látogatásaim tapasztalatait; iii.) részt vettem a témával kapcsolatos konferenciákon, előadásokon, iv.) konzultáltam az operatív beavatkozásokat végző parancsnokokkal, vezetőkkel. Kutatásaimat befolyásoló tényezők Kutatómunkámat segítette, hogy a szakterületen hosszú ideig dolgozva részt vehettem a szakmai folyamatok állandó visszacsatolással történő irányításában, az infokummunikációs terület modernizációjában; nehezítette viszont az eltérő nemzetközi példák és gyakorlatok sokszínűsége, a rendszer birtokolásáért folytatott presztízs küzdelmek, az állami és önkormányzati szemléletmód pregnáns elkülönülése. Kutatásaimat 2007. februárjában zártam le, így az azóta esetlegesen bekövetkezett változásokat az értekezés értelemszerűen nem tartalmazza, nem tükrözi. Ezúttal fejezem ki mindazoknak a köszönetemet, akik hasznos javaslataikkal, segítő jellegű észrevételeikkel és támogatásukkal érdemben is hozzájárultak értekezésem elkészítéséhez. 7/130
I. Fejezet A kritikus infrastruktúrák védelmének kérdései 1. Bevezetés A társadalmi és gazdasági fejlődés meghatározott szintjén az életminőség megtartása és a gazdasági növekedés igénye szükségessé teszik az alapvető közszolgáltatások folyamatos rendelkezésre állásának biztosítását, miközben új fenyegetettségek és kihívások jelennek meg. A fejlődés új sebezhetőségeket, a nemzetközi folyamatok újabb fenyegetéseket jelentenek. A berendezések meghibásodása, az emberi hibák, az időjárás és más természeti tényezők, valamint a fizikai és/vagy az infokommunikációs technikán alapuló támadások óvatosságra kell, hogy intsenek bennünket. A mindenre kiterjedő technológiai fejlődés és a terrorizmus sokfélesége folytán egyértelművé vált, hogy a fenyegetettségekre való széles körű felkészülés állami koordináció nélkül nem teljesíthető. Az állami koordináció ilyen formájú szervezése az USA-ban 1996-tól, míg a nyugat-európai országokban 1997-2002 között történt meg, az un. kritikus infrastruktúrák jogszabályi szintű meghatározásával és a koordinált védelmükhöz szükséges szervezetek létrehozásával. Az élenjáró országokhoz képest hazánk 5-10 éves általános lemaradását tekintetbe véve napjainkra aktuális feladat szintjére emelkedett a kritikus infrastruktúrák védelmének magyarországi megszervezése, az ezzel járó jogok és kötelességek meghatározásával, illetve a végrehajtás feltételeinek biztosításával a költségvetés szintjén is. A probléma megoldásának nehézségét csak fokozza az infrastruktúra - kritikus infrastruktúra fogalmainak bonyolultsága és értelmezéseinek inkoherenciái [4]. Az Európai Bizottság (EB) 4 2006. december 12-én hagyta jóvá, és 14-én küldte meg az Európai Tanácsnak a COM/2006/0787 végleges irányelvjavaslatot. Az irányelvtervezetben javasoltak szerint legkésőbb 2007. december 31-ig meg kellene felelni az irányelvben előírtaknak, mind a hatályos jogszabályok szintjén, mind pedig a következők végrehajtásával: a.) az irányelv definíciója szerinti ECI-k magyarországi azonosítása és kijelölése; b.) a kritikus infrastruktúra védelem (CIP) kapcsolattartó pont kijelölése; c.) az ECI-k fenyegetettség- és kockázatvizsgálatainak rendszeres végzése; d.) minden kijelölt kritikus infrastruktúrához az üzemeltetői biztonsági terv elkészítése, és a biztonsági összekötő tisztviselő kijelölése. Az EB (angol nyelvű) definíciói szerint: 4 Az értekezésben előforduló angol nyelvű rövidítések és magyar nyelvű fordításaik az 1. sz. mellékletben találhatóak meg. 8/130
Kritikus infrastruktúra: olyan eszközök, illetve azok részei, amelyek elengedhetetlenek a kritikus társadalmi feladatok ellátásához, ideértve az ellátási láncot, az egészségügyet, a védelmet, biztonságot, valamint az emberek gazdasági és társadalmi jólétét is; Európai kritikus infrastruktúra: olyan kritikus infrastruktúra, amelynek megzavarása vagy megsemmisítése két vagy több tagállamot is jelentősen érintene, illetve csak egyetlen tagállamot érintene, de a kritikus infrastruktúra egy másik tagállamban van. Ide tartoznak azok a hatások is, amelyek az egyéb típusú infrastruktúrákkal fennálló, ágazatokon átnyúló egymásra hatásokból erednek; Lényegi szolgáltatások: melyek megszakítása kockázatot jelent a közbiztonság és a közbizalom fenntartására, fenyegeti a gazdasági biztonságot, vagy akadályozza a tagállam igazgatását és szolgáltatásait. Minden ország, sőt minden egyén bizonyos mértékig más-más kritikus infrastruktúrákat, illetve elemeket határoz meg. A kritikus fogalom értelmezése helyett az EB 11 ECI-re és 29 alágazatra tett javaslatot. Az országos, illetve helyi kritikus infrastruktúrák és lényegi szolgáltatások kijelölése, illetve védelme nemzeti feladat, azonban mind a közös módszertannal, mind egyéb eszközökkel jelentős segítséget kaphat az ország. A kritikus infrastruktúrák védelmére vonatkozó európai programról (EPCIP) szóló COM(2006)0786 végleges közlemény, melyet az irányelv javaslattal egy időben hagyott jóvá az EB, az infrastruktúrák összetevőinek három típusát határozza meg: Köz, magán és kormányzati összetevők és egymással összefüggő informatikai/fizikai hálózatok. Eljárások, melyekben bizonyos személyek a kritikus infrastruktúra funkciók feletti ellenőrzést gyakorolnak. Kulturális vagy politikai jelentőségű objektumok, valamint események, beleértve a tömegrendezvényeket (pl. sport, szórakozás és kulturális javak). Az EPCIP indítását az Európai Tanács és Parlament már 2004. decemberében jóváhagyta, és 2006. januárjában, majd 2007-ben is kedvező feltételekkel pályázatot írtak ki, azonban Magyarország eddig még nem kapcsolódott be ezekbe, ami mind szakmai, mind anyagi szempontból hátrányos következményekkel jár. 9/130
A technikai fejlődésnek tulajdoníthatóan a kritikus infrastruktúrák közül az IKT és az internet általános alkalmazása folytán kialakult egymásra hatások következtében 1996-tól napjainkig különös hangsúlyt kapott a kritikus IKT infrastruktúra védelem. A két és sokoldalú kapcsolatok ezen a területen a legfejlettebbek. Ezért az értekezés elsődleges célja a kritikus informatikai infrastruktúrák védelmének (CIIP) vizsgálata, a kritikus infrastruktúravédelem informatikai koordinációjának bemutatása. A németek 2001-2002 között végzett 18 országra kiterjedő felmérése szerint ugyanis 11 ország a CIIP modell alkalmazásával ezt a gyakorlatot követte. Az IKT infrastruktúra 1996-tól kezdve első helyi prioritásként szerepelt, az energiaellátási és közlekedési, stb. infrastruktúrák mellett. Az utóbbi idők terrorista támadásainak elemzése azonban nemcsak az Európai Uniót késztették az összveszély-megközelítés (All Hazards modell) szerinti védelem kialakítására, de 2007. február elsejével a britek is ilyen irányban szervezték át 1999. óta jól működő, az informatikára alapozó koordinációs szervezetüket. A fenyegetések elleni védelemhez világos politikára és jól meghatározott célokra van szükség, amelyek figyelembe veszik az ország és az egyéni résztvevők biztonsági kultúráltságának szintjét. A biztonság kezelésében elengedhetetlen: A vezetők elkötelezettsége és ennek mindenki számára érzékelhető megnyilvánulása a hatáskörök és felelősségek meghatározásával és gyakorlásával a közigazgatási struktúra szervezeteiben. Egységes, országos szintű biztonsági szabványok, előírások és útmutatók biztosítása. Hatósági felügyelet a megfelelőség biztosítására, ellenőrzésére. A kritikus infrastruktúrák védelme alapvetően a tulajdonosok és üzemeltetők kötelessége és felelőssége. Ugyanakkor állami, hatósági feladat az Európai Unió tagállamaiban a meglévő közösségi hatáskörök figyelembevételével a védelem koordinációja és vezetése, a végrehajtás nemzeti megközelítésének kidolgozása, a kockázat- és veszélyértékelések elvégzésének irányítása, megfelelőségének ellenőrzése. A veszélyek és fenyegetések figyelmen kívül hagyása, vagy lebecsülése, akár késői felismerése a tapasztalatok szerint sokkal többe kerül a védekezésre fordított összegnél, kevésbé hatékony védelmet biztosít, és a valós támadás, incidens esetén nagyobb kárral jár. A védelmi felkészülést elhanyagoló ország nemcsak saját nemzeti infrastruktúráját, hanem más tagországok szolgáltatásait is veszélyezteti, a lehetséges dominóhatások következtében a károk megsokszorozódását okozhatja. 10/130
A hazai internet előfizetők száma 2006. nyarára meghaladta az egymilliót, a mobiltelefonoké pedig ugyanazon év végére közelítették a tízmilliót. Sokan a szélessávú internet magyarországi terjedését is diadalmenetnek vélik, de mindezek mellett kevés szó esik az ezekkel járó informatikai biztonsági fenyegetések, veszélyek valós növekedéséről, amelyet azonban nemcsak a biztonsági kultúra és biztonságtudatosság alacsony szintjén hagyott otthoni felhasználók jelentős száma, hanem a globális interneten eluralkodó kéretlen elektronikus levél (spam), adathalászat (phishing) és más, jövedelemszerzésre specializált professzionális támadások ugrásszerű növekedése jellemez. Az otthoni felhasználók mellett azonban a kormányzati, pénzügyi-banki, egészségügyi, oktatási és az ipari ágazatok rendszerei is hackertámadások vagy botnet-ek 5 áldozatai lehetnek. Ezen esetekben azonban a gazdasági előnyszerzés mellett a kémkedés, politikai vagy terrortámadások sem elhanyagolhatóak. Szakmai körökben egyre gyakrabban beszélnek a kritikus infrastruktúrákról, azonban rendkívül sok a téves elképzelés. A bonyodalom még fokozódhat, mivel úgy tűnik, sok éves késlekedést követően az Európai Unió kötelező irányelvben fogja szabályozni a tagállamok feladatait, amely nemcsak az európai kritikus informatikai infrastruktúrát érinti, hanem még további másik tíz infrastruktúrát is, melyek kritikusak a tagországok biztonsága, a lakosság jóléte és a magánszektor gazdasági érdekei szempontjából. Az infokommunikációs technológiák fejlődésével és az ágazati folyamatok korszerűsítésével a modern társadalmakban minden terület függ az IKT-tól, ezért bár jelen értekezés elsődleges célja a kritikus informatikai infrastruktúrák védelmének bemutatása, azonban tudnunk kell, hogy ez lényegében a kritikus infrastruktúrák védelmi kérdéseinek része. Az informatika stratégiai tényezővé válásával és annak felismerésével, hogy minden ágazat zavartalan működésére hatással van, a prioritások között szerepel az infrastruktúra-védelemben. A témának különös jelentőségek ad, hogy sok éves előkészítő munkát követően 2006. decemberében napvilágot látott az Európai Közösségek Bizottságának közleménye [5] az Európai Unió Tanácsa számára készített 2006/0276 (CNS) számú irányelv javaslattal az európai létfontosságú infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről. A brüsszeli joganyagok fordítóinak szóhasználatával 6 ellentétben, hazánkban a kritikus infrastruktúra kifejezés van elterjedőben. 5 A botok (autonóm, önálló működésre képes szoftver ágensek) és botnet (együttműködő botok rendszere ) hálózatok rekord sebességgel emelkedtek a legnagyobb internetes veszélyforrások közé. Általában e hálózatok segítségével kéretlen reklámprogramok telepítésére vagy szolgáltatás megtagadáson alapuló, webes támadásra (DoS, DDoS) használják ki az áldozatok számítógépeit. 6 Érdekes módon a vonatkozó brüsszeli joganyagok már kezdettől fogva a Critical Infrastructure Protection, protection des infrastructures critiques, Schutz kritischer Infrastrukturen, la Protección de Infraestructuras Críticas, protezione delle infrastrutture critiche, skydd av kritisk infrastruktur, ochrony infrastruktury krytycznej, ochranu kritickej infraštruktúry, bescherming van kritieke infrastructuur kifejezésben a kritikus szó helyett a létfontosságú -t használják, bár sok szakkifejezés magyar megfelelőjét nem helyettesítik be. Ugyanakkor a magyar fordításban is megtartották a CIP rövidítést. Az utolsónak idézett bescherming van kritieke infrastructuur az eredeti holland anyagokban éppenséggel bescherming vitale infrastructuur -ként szerepel azonban. 11/130
A téma avatott ismerői egy 2006. decemberében megjelent tanulmányban [6] joggal állítják szembe a létfontosságú és a lényegi jelzőket a meghatározás kapcsán. Tény, hogy kezdetben az angol vital (létfontosságú) és critical (kritikus) szavakat egymás szinonimájaként használták, mára azonban ez letisztult a kritikus javára. Külön kategóriákként kezelik a essential (lényegi), és key (kulcsfontosságú) elemeket, de kezdettől fogva kritikus infrastruktúráknak nevezik az értekezés tárgyát képező infrastruktúrákat. Az infrastruktúravédelem önmagában más, a közép-kelet európai katasztrófavédelemre alapozott védelmi filozófiától eltérő megközelítést igényel. Az értekezés ennek okaival és fejlődésével foglalkozik. A kritikus infrastruktúrák definíciója változik, és viták tárgya lehet, azonban jelenlegi megfogalmazásuk szerint túlzónak látszik a szavak magyar értelmezésében magát az infrastruktúrát az élet fenntartásához feltétlen szükségesnek mondani szemben a döntő fontosságú jelzővel. (lásd a Magyar Értelmező Kéziszótár létfontosságú, illetve kritikus címszavait.) Az uniós szintű kritikus infrastruktúravédelmet előkészítő munka során 2004-től kezdődően olyan módszertan alakult ki Európában, amely az irányelv hatályba lépését követően kötelezően alkalmazandó elemeket is tartalmaz. Fontosabb azonban, hogy új alapokra helyezheti a veszélyhelyzetek kezelésének módját, példát, segítséget ígér a különböző nemzeti biztonsági stratégiák összehangolt készítésére. A javaslatot az Európai Parlament és az Európai Központi Bank 2007. januárjában (jelen értekezés írásakor) még nem véleményezte, azonban a 12. cikk 1. pontja szerinti végrehajtási határidő a magyar kormányzati szerveket is cselekvésre kell, hogy ösztönözze: 1 A tagállamok hatályba léptetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ezen irányelvnek legkésőbb 2007. december 31-ig megfeleljenek. Haladéktalanul eljuttatják a Bizottsághoz az említett rendelkezések szövegét, valamint az említett rendelkezések és ezen irányelv közötti megfelelést bemutató táblázatot. 12/130
A Bizottság hatásvizsgálatát ismertető (csak angolul hozzáférhető) munkaanyag [7] lényegi megállapításai: Az Európai Unió biztonsága és gazdasága, csakúgy, mint polgárainak jóléte meghatározott infrastruktúráktól és azok szolgáltatásaitól függ. A kulcsfontosságú szolgáltatásokat nyújtó infrastruktúrák megsemmisítése vagy működésük megzavarása az EU-ban életeket követelhet, a vagyon elvesztésével járhat, valamint megrendülhet a közbizalom és erkölcs. A kritikus infrastruktúra sérülhet, megsemmisülhet, vagy szolgáltatása egy sor, akár ember által okozott, akár természeti esemény következtében egyaránt megszakadhat. Bármely ilyen megszakítás vagy beavatkozás hatása a kritikus infrastruktúrákra lehetőleg legyen rövid idejű, kivételes, kezelhető, földrajzilag elszigetelt és a legkevésbé veszélyeztesse a tagállamok, állampolgáraik és az Európai Unió jólétét. A probléma az európai kritikus infrastruktúrák sebezhetősége és ebből következően az általuk nyújtott szolgáltatások sebezhetősége. Az alapvető probléma az, hogy a kritikus infrastruktúrák védelmének alacsony szintje bizonyos tagállamokban potenciálisan növeli más tagállamok sebezhetőségét. Az Európai Unióban a kritikus infrastruktúrák sebezhetőségének okai a következők: a kritikus infrastruktúrák bizonyos tulajdonosai/üzemeltetői nem alkalmaznak kielégítő mértékű védelmi intézkedést (valószínűleg azért, mert nincsenek tudatában a potenciális kockázatoknak, vagy nem akarnak túlságosan sokat beruházni a biztonságba, hogy ezzel versenyhátrányba kerüljenek más vállalkozásokkal); bizonyos tagállamok nem rendelkeznek részletes és rendszerezett ismeretekkel a hatáskörükben lévő kritikus infrastruktúrákról; bizonyos tagállamok nem készítettek nemzeti tervet a hatáskörükbe tartozó kritikus infrastruktúrák védelmének megerősítésére; nincs rendszerezett erőfeszítés a különböző tagállamokban működő ágazatok és a kritikus infrastruktúrák közötti összefüggések azonosításra; néhány infrastruktúra egyre inkább európai lesz, ami azt jelenti, hogy tisztán nemzeti kezelése elégtelen, pl. az energiahordozókat továbbító csővezetékek és átviteli hálózatok. 13/130
Az irányelv a kritikus infrastruktúrák védelme európai programjának (EPCIP) megvalósítására tartalmaz intézkedéseket a 2007-2013-as időszakra. A 2005. decemberétől kezdett egyeztetések folytán kialakult egyetértés alapján kötelező érvénnyel előírná: a) a CIP kapcsolattartó pont kijelölését; b) az irányelv definíciója szerinti Európai Kritikus Infrastruktúrák (ECI) azonosítását és kijelölését; c) az ECI-k fenyegetettség- és kockázatvizsgálatának végzését; d) az üzemeltetői biztonsági terv elkészítését, és a biztonsági összekötő tisztviselő kijelölését. Az Európai Bizottság cselekvési tervének 3-as munkafolyamata a tagállamokon belüli nemzeti kritikus infrastruktúrák (NCI) védelmére vonatkozik. Ennek értelmében jó esélye van a magyarországi lépésváltásnak is. Mindennek van alapja, hiszen a katasztrófák elleni védekezésért felelős önkormányzati és területfejlesztési miniszter feladat- és hatásköréről szóló 168/2006. (VII. 28.) sz. Kormányrendelet 4. és 8. -aiban megjelennek az infrastruktúra kritikus elemeivel kapcsolatos feladatok : 4. A miniszter c) a katasztrófák elleni védekezésért való felelőssége keretében felel a polgári védelemért és a tűz elleni védekezésért, e körben előkészíti különösen ce) az infrastruktúra kritikus elemeivel kapcsolatos feladatokról; szóló jogszabályokat, továbbá e tárgykörökben felhatalmazás alapján miniszteri rendeleteket ad ki. 8. A miniszter a katasztrófák elleni védekezéssel kapcsolatos felelőssége körében k) koordinálja a kritikus infrastruktúrával kapcsolatos feladatok ellátását; Mindezek mellett azonban a kritikus infrastruktúrák védelme több más országgal ellentétben nem kap kellő hangsúlyt szervezeti szinten, ugyanis az Önkormányzati és Területfejlesztési Minisztérium (ÖTM) 2006. augusztus 1-jétől hatályos Szervezeti és Működési Szabályzata [8] ebben a vonatkozásban a következőket tartalmazza: 27. (1) A Védelmi Titkárság a szakállamtitkár közvetlen alárendeltségében működő, osztály jogállású hivatali egység. (2) A Titkárság: t) ellátja a Kormányzati Koordinációs Bizottság (a továbbiakban: KKB) Titkárság feladatait, ennek során: tf) ellátja a kritikus infrastruktúra védelmével összefüggő, KKB-ra háruló feladatok végrehajtásának koordinálását; 14/130
28. (1) A Nemzetközi Titkárság a szakállamtitkár közvetlen alárendeltségében működő, osztály jogállású hivatali egység. (2) A Titkárság o) koordinálja a katasztrófavédelem nemzetközi tevékenységeit, az alábbiak szerint: oa) figyelemmel kíséri a kétoldalú katasztrófavédelmi kormányegyezményekből adódó feladatok végrehajtását és az OKF kezdeményezése alapján gondoskodik a hivatkozott egyezmények folyamatos karbantartásáról, ob) az OKF látja el az EU illetékes szerveiben (polgári védelmi komitológiai szakbizottságok, polgári védelemért felelős tanácsi munkacsoport) a szakterület képviseletét, biztosítja a képviselendő hazai álláspont kialakításához szükséges koordinációt, a kialakult tárgyalási álláspontot a miniszterhez jóváhagyásra felterjeszti, oc) az OKF biztosítja a NATO CEP hazai feladatainak koordinálását, od) az ENSZ OCHA-val az OKF-en keresztül tartja a kapcsolatot, és biztosítja a szakterületen szükséges politikai tárcaközi koordinációt, oe) a regionális katasztrófavédelmi szervezetek szakosított fórumain az OKF látja el a szakmai képviseletet, a minisztérium szükség esetén biztosítja a tárcaközi koordinációt; A honvédelemről és a Magyar Honvédségről szóló 2004. évi CV. törvény is rendelkezik a kritikus infrastruktúrák védelméről: 201. A Kormány külső fegyveres támadás veszélye esetén vagy szövetségi kötelezettség teljesítése érdekében az Alkotmány 35. -a (1) bekezdése m) pontjának, illetve (3) bekezdésé-nek alkalmazása során megelőzés céljából elrendelheti g) az ország védelme, a honvédelem szempontjából fontos, kritikus infrastruktúra védelmére a Magyar Honvédség, a rendvédelmi szervek erői és eszközei kirendelését, A Honvédelmi Minisztérium Szervezeti és Működési Szabályzata [9] a honvédelmi miniszter fő feladatai között szerepelteti: (24) Javaslatot tesz a Kormánynak a honvédelem szempontjából fokozott védelmet igénylő létesítmények körének, az infrastruktúra kritikus elemeinek meghatározására, illetve ennek módosítására. A továbbiakban - a kritikus infrastruktúrák védelmének létrejötte, fejlődése kapcsán - bemutatom a 2004. áprilisában közzétett nemzeti védelmi stratégiában hivatkozott 2003. december 12-én kelt Európai biztonsági stratégia kiadását megelőző és az azt követő európai folyamatokat, amelyek jelen értekezés írásakor még nem zárultak le. A legfrissebb dokumentumok a 2006. december 12- i COM (2006) 786 végleges közlemény a létfontosságú infrastruktúrák védelmére vonatkozó európai programról és a COM (2006) 787 végleges tanácsi irányelvjavaslat az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről. 15/130
2. Helyzetértékelés Korunk gyorsan változó világában a társadalom megszokott életét nap, mint nap újabb kihívások zavarják meg, melyek kezelésére nincs felkészülve. 2006. nyárelején az előző évi mértéket is sok helyütt meghaladó tiszai árvíz a sok éves szakértelemnek-tudásbázisnak és a védekezésbe bevont jelentős erőforrásoknak köszönhetően a környező országokhoz képest kisebb károkat okozott. Augusztus 20-án este azonban a Budapesten kitört vihar felkészületlenül érte a szolgálatokat. A tűzijátékot váró tömeg nem talált védelmet, a károkat, pszichés terheléseket csak a rendvédelmi szervek, mentők, kórházak szolgálatot teljesítő szakembereinek egyéni rátermettségével lehetett kezelni. 2006. szeptember-októberében pedig a közrend védelme, helyreállítása kapcsán merültek fel nem várt helyzetek. A védendő, un. kritikus infrastruktúrák, illetve kulcsfontosságú elemek közé sorolják azonban a nagyobb hagyományokkal rendelkező demokráciákban a tömegrendezvényeket, az olyan helyeket, ahol nagy tömeg gyűlik össze, illetve az emlékműveket, nemzeti jelentőségű helyeket. Az élet- és vagyonbiztonságot, a közrendet, közbiztonságot vagy a környezetet veszélyeztető eseményeket a rendszerváltozást követően alkotott 1996. évi XXXVII. polgári védelemi, az 1996. évi XXXI. tűzoltósági, az 1994. évi XXXIV. rendőrségi, az 1999. évi LXXIV. katasztrófavédelemi, az újabb 2004. évi. CV. honvédelmi, stb. törvények és alacsonyabb szintű jogszabályok a vészhelyzet, katasztrófahelyzet, szükséghelyzet, rendkívüli helyzet kategóriák szerint rendelik el kezelni. A szükséghelyzet, rendkívüli helyzet esetére az Alkotmány 19. -a rendelkezik, míg a szükséghelyzetet el nem érő mértékű problémák kezelése a Kormány felelőssége. A kormányzati döntések előkészítéséért, a döntések összehangolásáért a 179/1999. (XII.10.) sz. Kormányrendelettel létrehozott KKB a felelős. A döntések és a tevékenység legmagasabb szintű meghatározója az ország biztonság- és védelempolitikája, melynek alapjait hosszabb távra a 94/1998. (XII. 29.) sz. OGY határozat fektette le. A határozat - a nemzetközi példáknak is megfelelően - különbséget tesz a biztonsági és a katonai stratégia között. A politikának megfelelő nemzeti stratégiák kidolgozását és szükség szerinti felülvizsgálatát a Kormány hatáskörébe utalja. A 94/1998. (XII. 29.) sz. OGY határozat alapján a Magyar Köztársaság nemzeti biztonsági stratégiájáról szóló 2144/2002. (V. 6.) sz. Kormányhatározat, majd ezt követően a 2073/2004. (IV. 15.) sz. Kormányhatározat is, ennek szellemében határozza meg az értékeket, fenyegetéseket, célokat és feladatokat, összhangban a NATO 1999. évi Stratégiai Koncepciójával és az EU által 2003-ban elfogadott Európai Biztonsági Stratégiával. 16/130
A kormányzati, közigazgatási szervek felelősségi, jog- és hatáskörének gyökereit tehát az említett politikai és stratégiai dokumentumok tartalmazzák. A további stratégiai teendők meghatározásához ágazati szinten a nemzeti biztonsági stratégia szerint a nemzeti biztonsági stratégiára épülve összehangoltan készülnek a következő az ágazati stratégiák: katonai stratégia, rendvédelmi stratégia, migrációs stratégia katasztrófavédelmi stratégia, nemzetbiztonsági stratégia terrorizmus elleni küzdelemmel foglalkozó stratégia, gazdasági-pénzügyi stratégia, egészségügyi stratégia, szociálpolitikai stratégia, környezetvédelmi stratégia, az informatikai és információvédelmi stratégia, humánerőforrás-fejlesztési stratégia Ezen stratégiák elkészültéről, tartalmi részleteiről a közvélemény nem értesült. Kivételt képez a jelen értekezés szempontjából lényeges katasztrófavédelmi stratégia tervezete, amelynek első változatán 2000. júniusától kezdtek dolgozni a szakértők, az 1999-es katasztrófavédelmi törvény végrehajtási rendeleteinek előírása alapján, majd a továbbiakban is számos ismertetés jelent meg. A biztonságpolitikai kihívások az elmúlt 15 évben jelentősen megváltoztak. Az országok közötti háború tradicionális fenyegetése helyett szétszórt, legtöbb esetben nem katonai jellegű aszimmetrikus fenyegetések, kockázatok a jellemzők. Ezek jórészt korábban is ismertek, azonban a hidegháború kimúlásával és a globalizáció általánossá válásával nagyobb figyelmet kaptak, és az öszszefüggéseikre is fény derült. Így 2004-től sok ország új biztonsági politikát is megfogalmazott az alábbi kihívások [10] figyelembe vételével: Terrorizmus szemben a hagyományos fegyverekkel. Illegális fegyverkereskedelem és a tömegpusztító fegyverek terjedése. Demográfia és migráció. Gazdasági fejlődés, globalizáció és infokommunikációs technológiák terjedése Környezetkárosítás és védelem. Függőség az energiáktól. Kritikus infrastruktúrák. Új kutatási eredmények. 17/130
A magyar nemzeti biztonsági stratégia bár II.1. pontjában a globális kihívások között több kritikusnak tekinthető infrastruktúrát is felsorol, de nem említi konkrétan; majd a III. 3.1. pontban a terrorizmus elleni küzdelem kapcsán a célok, és feladatok között szerepelteti a kritikus infrastruktúrák védelmét. Az infrastruktúravédelem meghatározói sok országban a mai napig a katonai szempontok. A háborús fenyegetettség idején az infrastruktúravédelem egyes elemekre, a hidakra, vasútvonalakra, a távközlésre, röviden a stratégiailag fontos létesítményekre vonatkozott. A polgári védelem pedig az óvóhelyek és szükségkórházak, mentés, helyreállítás feladataira koncentrált. A hidegháború elmúltát követően, a privatizációval az állami tulajdoni hányada a kritikus infrastruktúrákban csökkent, vagy megszűnt. Ezzel nemcsak az állami szerepvállalás, hanem a koordináció is csökkent. Napjaink új kihívásaival szemben a megelőzésnek és az aktív védekezésnek kell előtérbe kerülnie, amelyek alapja a specifikus sebezhetőségek és fenyegetések elemzése. A nemzetbiztonság szempontjából hangsúlyos fenyegetettségekre jó példa a brit belbiztonsági szolgálat által meghatározott lista [11]: terrorizmus, kémkedés, tömegpusztító fegyverek terjedése, valamint az egyebek között a szervezett bűnözés és a demokráciaellenes felforgató tevékenység. Ezek természetszerűleg nem fedik le a kritikus infrastruktúrákkal szembeni fenyegetettségek teljes körét, de ugyanez elmondható a kizárólag honvédelmi, katonai megközelítésre is. Mindez azt bizonyítja, hogy a fenyegetések, kockázatok, feladatok egységes, összehangolt meghatározása szükséges az ország, az emberek nagyobb csoportja életét, vagy a gazdasági tevékenységeket befolyásoló események, vészhelyzetek kezelésére. A hazai helyzet megértéséhez célszerű visszatérni a katasztrófavédelmi stratégiához. Az Állami Számvevőszék (ÁSZ) 2005. májusi jelentése a természeti katasztrófák megelőzésére való felkészülés ellenőrzéséről a 33-49. oldalakon részletesen ismerteti 2004. végéig a stratégiakészítés útvesztőit. Ezt követően a jelentés megállapítja: Többszöri próbálkozás ellenére nem készült el a Nemzeti Katasztrófavédelmi Stratégia (NKS) végleges formában, mivel a stratégiakészítés folyamatában még nem vált egyértelművé a nemzeti és az ágazati stratégiák kapcsolata, egymásra épülése, illetve az együttműködő szakterületek harmonizációjának metodikája. Ebben nem hozott érdemi előrelépést a jogszabályokat vizsgáló tárcaközi bizottság feltáró tevékenysége sem. Az NKS megalkotásának eredménytelensége felveti annak mérlegelését, hogy a nemzeti stratégia az egységes szemléletre, megfelelő koordinációval az ágazati feladatok összehangolására összpontosítson és a katasztrófavédelemben a szakmailag, pénzügyileg megalapozott ágazati stratégiák kapjanak hangsúlyosabb szerepet. 18/130
Valamint egy a magyar kormányzati, stratégiatervezésre vonatkozó általánosítható megállapítás ugyanitt, amely a 2073/2004. (IV. 15.) sz. Kormányhatározatban előírtak eredményességét illetően is fontos : A vizsgált időszakban megfelelő javaslatok hiányában nem alakult ki az ez irányú tervezésnek az összesítésre jól alkalmazható módszertana, illetve a költségvetési tervezéssel harmonizáló időbeli ütemezése. 2005. májusában újabb kormányhatározat [12] írta elő a Nemzeti Katasztrófavédelmi Stratégia elkészítését a Kormány részére 2005. június 30-ig Nemzeti Fejlesztési Tervvel összhangban. A Magyar Tudományos Akadémia és a Környezetvédelmi és Vízügyi Minisztérium 2003-2006 között futó Globális klímaváltozás program VAHAVA (VAltozás HAtás VAlaszok) elnevezésű közös projektjének 2006. februári összefoglalójából értesülhetünk [13], hogy: A katasztrófavédelemben lényeges változás, hogy a Kormány megbízása alapján nemrégiben elkészült a Nemzeti Katasztrófavédelmi Stratégia, ami kiterjed az öszszes katasztrófatípus következményeinek kezelésére (beleértve az ipari katasztrófákat is), de ezen belül a természeti okok miatt bekövetkezett események kiemelkedő szerepet kaptak. Majd ugyanitt: A Nemzeti Katasztrófavédelmi Stratégia megvalósítása nem nélkülözheti a társadalom támogatását. Különösen fontos a tájékoztatás szélesebb körűvé tétele és érthetőségének javítása; a katasztrófavédelem lakosságvédelmi feladataira való felkészítés; a 13 kritikus infrastruktúra védelme (vagyis az olyan létesítmények és szolgáltatások megőrzése, melyek megsemmisülése gyengíti a nemzetbiztonságot, a nemzetgazdaságot, a közegészségügyet); az ipari katasztrófák megelőzése. Az állampolgári jogok országgyűlési biztosának és általános helyettesének 2006. november 20- án kelt OBH 3969/2006. sz. jelentése az augusztus 20-i tűzijáték során bekövetkezett halálesetek ügyében azonban az ÁSZ vizsgálat fent idézett bekezdését szerepelteti mellékeltében és megállapítja: Az Állami Számvevőszék 2005. évben a természeti katasztrófák megelőzésére való felkészülés ellenőrzéséről készített jelentésében tett, a katasztrófavédelemben résztvevő különböző szervek együttműködésének hiányosságaira vonatkozó megállapításai ma is helytállóak, az ÁSZ jelentésében megfogalmazott javaslatok jelentős hányada nem valósult meg. 19/130
Az országgyűlési biztosok többek között hiányolják az Országos Katasztrófavédelmi Szabályzatot is. Látni kell azonban, hogy egymással összefüggő, sőt egymásból következő feladatokról van szó. A biztonsági kérdések kezelése (1. ábra) logikailag - és a nemzetközi gyakorlat szerint is - a védelmi politika (koncepció), stratégia (célkitűzések, terület behatárolás - elemzés, követelmények, a prioritások alapján pénzügyileg alátámasztott feladatok meghatározása), szabályzatok készítése/intézkedések, majd a végrehajtás eredményességének, hatékonyságának ellenőrzése és a folyamatos visszacsatolás következtében a szükséges módosításokkal vezethet csak a rendszerek, illetve a társadalom működését biztosító védelemhez. A stratégiák és szabályzatok alapján a szervek proaktív és reaktív tevékenységét a szervezetek biztonsági intézkedései jelentik, melyeket tudásbázisuk alapján a szervek és ágazatok közötti koordináció, az események, fenyegetettségek, sebezhetőségek detektálása, elemzése és a kockázatokat kezelése támogat. Az események elemzése és a megfelelő következtetések levonása igen lényeges. A vázolt folyamat egyes láncszemeinek kihagyása, illetve kellő idejű összekapcsolásuk elmaradása következtében a korai elemzéssel feltárható és kezelhető veszélyforrások, sebezhetőségek valós problémákat, sőt katasztrófahelyzeteket okozhatnak. 1. ábra. Biztonsági kérdések elemei és azok egymásrahatásai (saját forrás) A 2073/2004. (IV. 15.) sz. Kormányhatározat mellékleteként elfogadott nemzeti biztonsági stratégia az egyes ágazati stratégiák meghatározásával lényegében eljutott a fentebb említett ágazati behatárolásig, azonban szemléletmódja, megközelítése nem ösztönözte - a más országokban megszokott módon - a kihívások és feladatok egységes kezelését. Mindez természetesen rányomja bélyegét a Nemzeti Katasztrófavédelmi Stratégia fentiekben részletezett problémáira is. A kanadaiak például a 2. ábra szerint illusztrálják az integrált biztonsági rendszerüket [14], amely a kritikus infrastruktúrák kezelésének is alapjául szolgál. 20/130
A fenyegetésekre adott válaszok egy - a téma szempontjából jó - példájaként említhető a holland Kabinet 2001. szeptember 11-i katasztrófára reagáló 2001. október 5-én kiadott Biztonság és harc a terrorizmus ellen cselekvési tervének 10. pontja [15]. Ez a következőképpen fogalmazza meg a feladatot: a belügyminiszter irányításával el kell készíteni a kormányzati, üzleti és ipari infrastruktúrák (beleértve az IKT t) védelmére az összefüggő intézkedések csomagját. A holland Kabinet 2002. márciusában döntött a köz- és a magánszférára kiterjedő átfogó projekt indításáról, melynek koordinálására a Belügyminisztérium Országos Koordinációs Központját jelölték ki. A feladatot két év alatt teljesítették, de már az első évben jelentős eredményekről számoltak be az előbbiekben hivatkozott, angol nyelven is megjelent ismertetőjükben. 2. ábra. Kanadai integrált biztonsági rendszer (http://www.psepc.gc.ca/prg/em/index-en.asp) 7 Hollandiában kormányzati szinten 2001-ben megjelenik a polgári katasztrófavédelem és vészhelyzet kezelés mellett [16] az infrastruktúravédelem eszközrendszerének igénye is. Állami szinten csak az un. kritikus infrastruktúrák védelme jön szóba. A kritikus infrastruktúra, mint fogalom (és bizonyos szinten a gyakorlat is) a hazai szakmai körökben is régóta ismert. A nemzetközi példákat tekintve a legmagasabb szintű döntéshozók foglalkoznak a kritikus infrastruktúrák védelmének kérdéseivel. 7 Az ábra feliratok fordítása a 3. sz. mellékletben. 21/130
3. Infrastruktúrák - kritikus infrastruktúrák 3.1. Infrastruktúrák A különböző társadalmak fejlődésével már az ókorban létrejöttek, kialakultak egyes, az országok, birodalmak társadalmi, gazdasági tevékenységeinek zavartalanságát biztosító alapvető létesítmények, szervezetek rendszerei, azaz az infrastruktúrák. Magyarországon is jól láthatóak a római kori infrastruktúrák egyes elemei, mint például az aquincumi vízvezeték tartóelemei, vagy az ország nyugati részét érintő Észak-Európát Itáliával összekötő kereskedelmi és hadi útvonal, a Borostyánkő út részei. A Borostyánkő út elnevezés azonban a korábbi kereskedelmi kapcsolatokra is emlékeztet, hiszen vonalán a rómaiakat megelőző időkből, a keltáktól vissza a 3-4-ik évezredig találnak régészeti leleteket. A római birodalom bukását követően pedig ugyanerre bonyolódott a forgalom. Az út mentén a XVII-XIX. századi postajárat lóváltó állomásairól és csárdáiról vannak emlékek. A fentiekből következően Magyarországon a történeti időket megelőzően is léteztek már infrastruktúrák - amelyeket pl. a római légiók védtek - azonban a Magyar értelmező kéziszótár szerint az angol eredetű infrastruktúra definícióját hiába keressük akár az 1914-ben, akár az 1936-ban kiadott Révai Lexikonban. Mindez sejtetni engedi, hogy az infrastruktúrák üzemeltetésével, védelmével kapcsolatos tevékenységek egységes szemlélete - bele értve a szabályozást is - lassan alakul ki. A szótár szerinti értelmezés továbbra is igen széleskörű és magyarázatra szorul, annak függvényében változhat, hogy milyen környezetben használják. Az infrastruktúra jelentésének jelen értekezés témájára vonatkozó fogalma szempontjából az angol-amerikai eredethez célszerű visszanyúlni [17]. Az Egyesült Államok közigazgatásában az 1980-as évek elején került először tisztására az infrastruktúra fogalma. A közszolgáltatások romlásával, elavultságával és elégtelen kapacitásával kapcsolatos viták eredményeként kialakult megfogalmazás szerint az infrastruktúra a társadalomnak szolgáltatást, a magán szféra gazdasági tevékenységének támogatást biztosító alapvető közcélú létesítmények és berendezések széles választéka. Ennek értelmében ide sorolták az utakat, hidakat, víz- és csatornahálózatot, repülőtereket, kikötőket, és középületeket, de ide tartozhattak az iskolák, egészségügyi intézmények, börtönök, a rekreációt biztosító létesítmények, elektromos energiatermelés, tűzoltás, hulladékkezelés és a távközlési szolgáltatások. 22/130
1983-ra a költségvetési szempontok alapján némiképp módosult a megközelítés, az akkori infrastruktúrába olyan létesítmények tartoztak melyek közös jellemzője a magas tőkeigény és a nagy költségvetési beruházások a közigazgatás minden szintjén. Ezek továbbá az ország gazdasági élete szempontjából kritikusak. A további magyarázat az infrastruktúrák közé sorolja az országutakat, közlekedést, szennyvízkezelést, víztartalékokat, a légi irányítást, a repülőtereket, a városi vízellátást. Megjegyzi, hogy szélesebb értelemben az olyan társadalmi létesítmények is ide sorolhatók, mint az iskolák, kórházak, börtönök, és gyakorta az ipari kapacitás is. Később ezt azonban leszűkítették kizárva az állami lakásokat, kormányzati épületeket, a magán vasutakat és iskolákat és a magánszemélyek felelősségét terhelő környezetvédelmi létesítményeket (pl. veszélyes vagy mérgező hulladéktárolók). A USA törvényhozás csak 1984-ben foglakozott az infrastruktúra általános kérdésével, később inkább az egyes ágazatok voltak napirenden. Az 1984-es törvény szerint az infrastruktúra bármilyen fizikai vagyontárgy, amelyet szolgáltatásokhoz vagy más haszonnal járó tevékenységhez számos éven át használnak. Az infrastruktúrához tartoznak például, de nem korlátozva ezekre az útvonalak vagy hidak, a repülőterek és a légi közlekedés létesítményei, a tömegközlekedési rendszer, a szennyvízkezelés és a hozzá tartozó létesítmények, a vízforrás projektek, kórházak, rehabilitációs létesítmények, középületek, űr- és távközlési létesítmények, vasútvonalak és a szövetségi szinten támogatott lakások. Az 1984-es törvénnyel létrehozott felelős szervezet azonban némiképp átfogalmazta a meghatározást: az infrastruktúra olyan létesítmény, amelynek magas állandó költségei vannak, gazdasági szempontból hosszú élettartamú, szorosan kapcsolódik a gazdasági fejlődéshez, és hagyományosan kapcsolatban van a közszférával, valamint az olyan szolgáltatás, amely az ország védelme, az erős gazdaság, az egészség és a biztonság alapját képezi. Ennek értelmében az infrastruktúrához sorolták az USA-ban az országutakat, utcákat, utakat és hidakat, repülőtereket és légi járatokat, a közlekedést és különböző módozatait, a vízellátást, a szennyvízkezelést, a vízforrásokat, a szilárd és a veszélyes hulladék kezelését. 23/130