Infraestructura importante para la seguridad nacional
La infraestructura crítica , o infraestructura nacional crítica ( CNI ) en el Reino Unido, describe la infraestructura considerada esencial por los gobiernos para el funcionamiento de una sociedad y una economía y merecedora de una protección especial para la seguridad nacional .
Elementos
Los más comúnmente asociados con el término son activos e instalaciones para:
- Refugio ; Calefacción (por ejemplo , gas natural , fueloil , calefacción urbana );
- Agricultura , producción y distribución de alimentos;
- Educación , desarrollo de habilidades y transferencia de tecnología/estadísticas de subsistencia básica y tasa de desempleo;
- Abastecimiento de agua (agua potable, aguas residuales/alcantarillado, captación de aguas superficiales (por ejemplo, diques y esclusas));
- Salud pública (hospitales, ambulancias);
- Sistemas de transporte (suministro de combustible, red ferroviaria, aeropuertos, puertos, navegación interior);
- Servicios de seguridad (policía, militares).
- Generación , transmisión y distribución de electricidad; (por ejemplo , gas natural , fueloil , carbón , energía nuclear )
- Energía renovable , que se repone naturalmente en una escala de tiempo humana, como la luz solar, el viento, la lluvia, las mareas, las olas y el calor geotérmico.
- Telecomunicaciones ; coordinación para operaciones exitosas
- Sector económico ; Bienes y servicios y servicios financieros (banca, compensación );
Programas de protección
Canadá
El gobierno federal canadiense identifica los siguientes 10 sectores de infraestructura crítica como una forma de clasificar los activos esenciales. [1] [2]
- Energía y servicios públicos: proveedores de electricidad; petróleo y gas en alta mar y en tierra; suministros de carbón, proveedores de gas natural; gasóleo doméstico; suministros para gasolineras; Proveedores de energía alternativa (eólica, solar, otras)
- Tecnologías de la Información y las Comunicaciones: Medios de Difusión; proveedores de telecomunicaciones (fijos, móviles, internet, wifi); Servicios postales;
- Finanzas: Servicios bancarios, departamentos gubernamentales de finanzas/ayuda; impuestos
- Salud: Programas de salud y bienestar públicos, instalaciones hospitalarias/clínicas; sangre y productos sanguíneos
- Alimentos: Cadenas de suministro de alimentos; inspectores de alimentos; programas de importación/exportación; tiendas de comestibles; Cultura agrícola y acuática; mercados de agricultores
- Agua: Abastecimiento y protección del agua; gestión de aguas residuales; programas de protección de pesca y océanos
- Transporte: Carreteras, puentes, ferrocarriles, aviación/aeropuertos; envío y puertos; tránsito
- Seguridad: personal de emergencia; programas de seguridad publica
- Gobierno: militar; Continuidad de la gobernanza
- Manufactura: Industria, desarrollo económico.
unión Europea
El Programa Europeo para la Protección de Infraestructuras Críticas (EPCIP) se refiere a la doctrina o programas específicos creados como resultado de la directiva de la Comisión Europea EU COM(2006) 786 que designa la infraestructura crítica europea que, en caso de falla, incidente o ataque, podría afectar tanto al país donde está alojado como al menos a otro Estado miembro europeo . Los estados miembros están obligados a adoptar la directiva de 2006 en sus estatutos nacionales.
Ha propuesto una lista de infraestructuras críticas europeas basada en las aportaciones de sus estados miembros. Cada Infraestructura Crítica Europea (ECI) designada deberá contar con un Plan de Seguridad del Operador (OSP) que cubra la identificación de activos importantes, un análisis de riesgos basado en los principales escenarios de amenazas y la vulnerabilidad de cada activo, y la identificación, selección y priorización de medidas de respuesta. -medidas y procedimientos.
Alemania
El programa alemán de protección de infraestructuras críticas KRITIS está coordinado por el Ministerio Federal del Interior . Algunas de sus agencias especiales, como la Oficina Federal Alemana para la Seguridad de la Información o la Oficina Federal de Protección Civil y Asistencia en Casos de Catástrofe BBK, proporcionan los contenidos correspondientes, por ejemplo, sobre sistemas informáticos . [3]
Singapur
En Singapur, las infraestructuras críticas están obligatorias en virtud de la Ley de Áreas y Lugares Protegidos. [4] En 2017, el Parlamento aprobó la Ley de Protección de Infraestructura, que prevé la protección de determinadas áreas, lugares y otras instalaciones en Singapur contra riesgos de seguridad. [5] Entró en vigor en 2018. [6] [7]
Reino Unido
En el Reino Unido, la Autoridad Nacional de Seguridad Protectora (NPSA) proporciona información, personal y asesoramiento sobre seguridad física a las empresas y organizaciones que conforman la infraestructura nacional del Reino Unido, ayudando a reducir su vulnerabilidad al terrorismo y otras amenazas.
Puede solicitar recursos de otros departamentos y agencias gubernamentales, incluido el MI5 , el Centro Nacional de Seguridad Cibernética (NCSC) y otros departamentos gubernamentales responsables de los sectores de infraestructura nacional.
Estados Unidos
Estados Unidos cuenta con un programa de protección de infraestructura crítica de amplio alcance desde 1996. Su Ley Patriota de 2001 definió la infraestructura crítica como aquellos "sistemas y activos, ya sean físicos o virtuales, tan vitales para Estados Unidos que la incapacidad o destrucción de tales "Los sistemas y activos tendrían un impacto debilitante en la seguridad, la seguridad económica nacional, la salud o seguridad pública nacional, o cualquier combinación de esas cuestiones".
En 2014 se publicó el Marco de Ciberseguridad del NIST , que rápidamente se convirtió en un conjunto de directrices populares, a pesar de los importantes costos que implica su cumplimiento total. [8]
Estos han identificado una serie de infraestructuras críticas y agencias responsables:
- Agricultura y alimentación - Departamentos de Agricultura y Salud y Servicios Humanos
- Agua – Agencia de Protección Ambiental
- Salud Pública - Departamento de Salud y Servicios Humanos
- Servicios de emergencia - Departamento de Seguridad Nacional
- Gobierno - Departamento de Seguridad Nacional
- Base industrial de defensa - Departamento de Defensa
- Información y Telecomunicaciones – Departamento de Comercio
- Energía - Departamento de Energía
- Transporte y envío - Departamento de Transporte
- Banca y Finanzas – Departamento del Tesoro
- Industria química y materiales peligrosos - Departamento de Seguridad Nacional
- Correo - Departamento de Seguridad Nacional
- Monumentos e íconos nacionales - Departamento del Interior
- Fabricación crítica: Departamento de Seguridad Nacional (sector 14 anunciado el 3 de marzo de 2008; registrado el 30 de abril de 2008)
Plan Nacional de Protección de Infraestructura
El Plan Nacional de Protección de Infraestructura (NIPP) define el sector de infraestructura crítica en los EE. UU. La Directiva de Política Presidencial 21 (PPD-21), [9] emitida en febrero de 2013, titulada Seguridad y resiliencia de infraestructuras críticas, exigía una actualización del NIPP. Esta revisión del plan estableció los siguientes 16 sectores de infraestructura críticos:
- Químico
- Instalaciones comerciales
- Comunicaciones
- Fabricación crítica
- Represas
- Base industrial de defensa
- Servicios de emergencia
- Energía
- Servicios financieros
- Comida y Agricultura
- Instalaciones gubernamentales
- Atención sanitaria y salud pública
- Tecnologías de la información
- Reactores, materiales y residuos nucleares
- Sistemas de transporte
- Sistemas de agua y aguas residuales.
Los monumentos e íconos nacionales junto con el sector postal y marítimo fueron eliminados en la actualización de 2013 del NIPP. La versión de 2013 del NIPP ha sido criticada por carecer de medidas de riesgo viables. [10] [11] El plan asigna a las siguientes agencias responsabilidades de coordinación específicas del sector:
- Departamento de Seguridad Nacional
- Químico
- Instalaciones comerciales
- Comunicaciones
- Fabricación crítica
- Represas
- Servicios de emergencia
- Instalaciones gubernamentales (conjuntamente con la Administración de Servicios Generales)
- Tecnologías de la información
- Reactores, materiales y residuos nucleares
- Sistemas de transporte (conjuntamente con el Departamento de Transporte)
- Departamento de Defensa
- Base industrial de defensa
- Departamento de Energía
- Departamento de Tesoreria
- Departamento de Agricultura
- Administración de Servicios Generales
- Instalaciones gubernamentales (conjuntamente con el Departamento de Seguridad Nacional)
- Departamento de Salud y Servicios Humanos
- Atención sanitaria y salud pública
- Departamento de transporte
- Sistemas de transporte (conjuntamente con el Departamento de Seguridad Nacional)
- Agencia de Protección Ambiental
- Sistemas de agua y aguas residuales.
Legislación a nivel estatal
Varios estados de EE.UU. han aprobado proyectos de ley de "infraestructuras críticas", impulsados por el American Legislative Exchange Council (ALEC), para criminalizar las protestas contra la industria de los combustibles fósiles . [12] En mayo de 2017, Oklahoma aprobó una legislación que creaba sanciones penales por invadir terrenos considerados infraestructura crítica, incluidos oleoductos y gasoductos , o por conspirar para hacerlo; ALEC presentó una versión del proyecto de ley como ley modelo y alentó a otros estados a adoptarla. [13] En junio de 2020, Virginia Occidental aprobó la Ley de Protección de Infraestructuras Críticas, que creó sanciones penales por protestas contra instalaciones de petróleo y gas. [14]
Pruebas de estrés
Las infraestructuras críticas (CI), como carreteras, ferrocarriles, redes de energía eléctrica, represas, instalaciones portuarias, grandes gasoductos o refinerías de petróleo, están expuestas a múltiples peligros y factores estresantes naturales y de origen humano, incluidos terremotos, deslizamientos de tierra , inundaciones , tsunamis , incendios forestales , efectos del cambio climático o explosiones . Estos factores estresantes y eventos abruptos pueden causar fallas y pérdidas y, por lo tanto, pueden interrumpir servicios esenciales para la sociedad y la economía. [15] Por lo tanto, los propietarios y operadores de CI deben identificar y cuantificar los riesgos que plantean los CI debido a diferentes factores estresantes, con el fin de definir estrategias de mitigación [16] y mejorar la resiliencia de los CI. [17] [18] Las pruebas de estrés son herramientas avanzadas y estandarizadas para la evaluación de peligros y riesgos de los IC, que incluyen tanto eventos de baja probabilidad y altas consecuencias (LP-HC) como los llamados eventos extremos o raros , así como la evaluación sistemática Aplicación de estas nuevas herramientas a clases de CI.
Las pruebas de estrés son el proceso de evaluar la capacidad de un CI para mantener un cierto nivel de funcionalidad en condiciones desfavorables, mientras que las pruebas de estrés consideran eventos LP-HC, que no siempre se tienen en cuenta en los procedimientos de diseño y evaluación de riesgos, comúnmente adoptados por el público. autoridades o agentes industriales. En el marco del proyecto de investigación europeo STREST, [19] se ha desarrollado una metodología de prueba de estrés multinivel para la IC, que consta de cuatro fases: [20]
Fase 1: Preevaluación , durante la cual se recogen los datos disponibles sobre el IC (contexto de riesgo) y sobre los fenómenos de interés (contexto de peligro). Se definen la meta y los objetivos, el plazo, el nivel de la prueba de estrés y los costes totales de la prueba de estrés.
Fase 2: Evaluación , durante la cual se realiza la prueba de estrés en el componente y el alcance del sistema, incluido el análisis de fragilidad [21] y riesgo [22] de los CI para los factores de estrés definidos en la Fase 1. La prueba de estrés puede dar como resultado tres resultados. : Pasa, Pasa parcialmente y No pasa, basado en la comparación de los riesgos cuantificados con niveles de exposición al riesgo aceptables y un sistema de sanciones.
Fase 3: Decisión , durante la cual se analizan los resultados de la prueba de estrés de acuerdo con la meta y los objetivos definidos en la Fase 1. Se identifican eventos críticos (eventos que probablemente causen la superación de un determinado nivel de pérdida) y estrategias de mitigación de riesgos.
Fase 4: Informe , durante la cual se formulan y presentan a las partes interesadas los resultados de las pruebas de estrés y las pautas de mitigación de riesgos basadas en los hallazgos establecidos en la Fase 3.
Esta metodología de pruebas de estrés se ha demostrado en seis IC de Europa a nivel de componentes y sistemas: [23] una refinería de petróleo y una planta petroquímica en Milazzo, Italia; una presa conceptual alpina de relleno de tierra en Suiza; el oleoducto Bakú-Tbilisi-Ceyhan en Turquía; parte de la red nacional de almacenamiento y distribución de gas Gasunie en los Países Bajos; la infraestructura portuaria de Salónica, Grecia; y un distrito industrial en la región de Toscana, Italia. El resultado de las pruebas de estrés incluyó la definición de componentes y eventos críticos y estrategias de mitigación de riesgos, que se formulan y reportan a las partes interesadas.
Ver también
Referencias
- ^ "Plan de acción para infraestructuras críticas del Foro Nacional Intersectorial 2021-2023". 26 de mayo de 2021.
- ^ "Estrategia Nacional de Infraestructura Crítica". 21 de diciembre de 2018.
- ^ "Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie)" (PDF) . Archivado desde el original (PDF) el 15 de septiembre de 2017 . Consultado el 17 de septiembre de 2010 .
- ^ "Ley de áreas y lugares protegidos - Estatutos de Singapur en línea". sso.agc.gov.sg. Gobierno de Singapur. 31 de diciembre de 2013 . Consultado el 15 de octubre de 2022 .
- ^ "Ley de protección de infraestructuras de 2017 - Estatutos de Singapur en línea". sso.agc.gov.sg. 2 de octubre de 2017 . Consultado el 15 de octubre de 2022 .
- ^ "Ley de Protección de Infraestructura". policía.gov.sg . Fuerza de Policía de Singapur. 14 de marzo de 2019 . Consultado el 15 de octubre de 2022 .
- ^ "Protección de la infraestructura". mha.gov.sg. Ministerio del Interior . Consultado el 15 de octubre de 2022 .
- ^ "La adopción del marco de ciberseguridad del NIST se ve obstaculizada por los costos, según una encuesta". Lectura oscura . 30 de marzo de 2016 . Consultado el 2 de agosto de 2016 .
- ^ "Directiva de política presidencial: seguridad y resiliencia de infraestructuras críticas". casablanca.gov . 12 de febrero de 2013 . Consultado el 12 de marzo de 2019 .
- ^ White, R. (13 de febrero de 2014). "Hacia una estrategia unificada de seguridad nacional: un modelo de vulnerabilidad de activos". Asuntos de Seguridad Nacional . Consultado el 26 de febrero de 2015 .
- ^ Kahan, J (4 de febrero de 2015). "Resilience Redux: palabra de moda o base para la seguridad nacional". Asuntos de Seguridad Nacional . Consultado el 28 de febrero de 2015 .
- ^ Marrón, Allen; Lacy, Akela (12 de enero de 2021). "A raíz de los disturbios en el Capitolio, las legislaturas republicanas 'renuevan' las antiguas leyes de protesta anti-BLM". La Intercepción . Consultado el 10 de febrero de 2021 .
- ^ Brown, Allenen (23 de mayo de 2019). "Los opositores al oleoducto contraatacan las leyes contra las protestas". La Intercepción . Consultado el 13 de febrero de 2021 .
- ^ Brown, Allenen (7 de junio de 2020). "Un poderoso grupo de presión petroquímico avanzó en legislación contra las protestas en medio de la pandemia". La Intercepción . Consultado el 13 de febrero de 2021 .
- ^ Pescaroli, Gianluca; Alejandro, David (1 de mayo de 2016). "Infraestructura crítica, panarquías y vías de vulnerabilidad de desastres en cascada". Peligros Naturales . 82 (1): 175-192. Código Bib : 2016NatHa..82..175P. doi : 10.1007/s11069-016-2186-3 . ISSN 1573-0840.
- ^ Mignan, A.; Karvounis, D.; Broccardo, M.; Wiemer, S.; Giardini, D. (marzo de 2019). "Incluir medidas de mitigación del riesgo sísmico en el costo nivelado de la electricidad en sistemas geotérmicos mejorados para una ubicación óptima". Energía Aplicada . 238 : 831–850. Código Bib : 2019ApEn..238..831M. doi : 10.1016/j.apenergy.2019.01.109 . hdl : 20.500.11850/322346 .
- ^ Linkov, Igor; Puentes, Todd; Creutzig, Félix ; Decker, Jennifer; Fox-Cuaresma, Cate; Kröger, Wolfgang; Lambert, James H.; Levermann, Anders; Montreuil, Benoit; Nathwani, Jatin; Nyer, Raymond (junio de 2014). "Cambiando el paradigma de la resiliencia". Naturaleza Cambio Climático . 4 (6): 407–409. Código Bib : 2014NatCC...4..407L. doi : 10.1038/nclimate2227. ISSN 1758-6798. S2CID 85351884.
- ^ Argyroudis, Sotirios A.; Mitoulis, Stergios A.; Hofer, Lorenzo; Zanini, Mariano Ángel; Tubaldi, Enrico; Frangopol, Dan M. (abril de 2020). "Marco de evaluación de la resiliencia de infraestructuras críticas en un entorno de riesgos múltiples: estudio de caso sobre activos de transporte" (PDF) . Ciencia del Medio Ambiente Total . 714 : 136854. Código bibliográfico : 2020ScTEn.714m6854A. doi : 10.1016/j.scitotenv.2020.136854. PMID 32018987. S2CID 211036128.
- ^ "STREST-Enfoque armonizado para las pruebas de resistencia de infraestructuras críticas contra amenazas naturales. Financiado por el Séptimo Programa Marco FP7 / 2007-2013 de la Unión Europea, bajo el acuerdo de subvención n. ° 603389. Coordinador del proyecto: Domenico Giardini; Gerente de proyecto: Arnaud Mignan, ETH Zúrich".
- ^ Espósito Simona; Stojadinović Božidar; Babič Anže; Dolšek Matjaž; Iqbal Sarfraz; Selva Jacopo; Broccardo Marco; Mignan Arnaud; Giardini Domenico (1 de marzo de 2020). "Metodología multinivel basada en riesgos para realizar pruebas de estrés en sistemas de infraestructura crítica". Revista de sistemas de infraestructura . 26 (1): 04019035. doi :10.1061/(ASCE)IS.1943-555X.0000520. S2CID 214354801.
- ^ Pitilakis, K.; Crowley, H.; Kaynia, AM, eds. (2014). SYNER-G: Definición de tipología y funciones de fragilidad para elementos físicos con riesgo sísmico . Ingeniería Geotécnica, Geológica y Sísmica. vol. 27. Dordrecht: Springer Países Bajos. doi :10.1007/978-94-007-7872-6. ISBN 978-94-007-7871-9. S2CID 133078584.
- ^ Pitilakis, K.; Franchin, P.; Khazai, B.; Wenzel, H., eds. (2014). SYNER-G: Evaluación de riesgos y vulnerabilidad sísmica sistémica de instalaciones críticas, de servicios públicos y urbanos complejos . Ingeniería Geotécnica, Geológica y Sísmica. vol. 31. Dordrecht: Springer Países Bajos. doi :10.1007/978-94-017-8835-9. ISBN 978-94-017-8834-2. S2CID 107566163.
- ^ Argyroudis, Sotirios A.; Fotopoulou, Stavroula; Karafagka, Stella; Pitilakis, Kyriazis; Selva, Jacopo; Salzano, Ernesto; Basco, Ana; Crowley, Helena; Rodríguez, Daniela; Matos, José P.; Schleiss, Antón J. (2020). "Una metodología de prueba de resistencia multinivel basada en riesgos: aplicación a seis infraestructuras críticas no nucleares en Europa" (PDF) . Peligros Naturales . 100 (2): 595–633. Código Bib : 2020NatHa.100..595A. doi :10.1007/s11069-019-03828-5. hdl :11585/711534. ISSN 1573-0840. S2CID 209432723.
enlaces externos
- Infracritical: comparación de las definiciones estadounidenses e internacionales de infraestructura