stringtranslate.com

Infraestructura crítica

La infraestructura crítica , o infraestructura nacional crítica ( CNI ) en el Reino Unido, describe la infraestructura considerada esencial por los gobiernos para el funcionamiento de una sociedad y una economía y merecedora de una protección especial para la seguridad nacional .

Elementos

Los más comúnmente asociados con el término son activos e instalaciones para:

Programas de protección

Canadá

El gobierno federal canadiense identifica los siguientes 10 sectores de infraestructura crítica como una forma de clasificar los activos esenciales. [1] [2]

  1. Energía y servicios públicos: proveedores de electricidad; petróleo y gas en alta mar y en tierra; suministros de carbón, proveedores de gas natural; gasóleo doméstico; suministros para gasolineras; Proveedores de energía alternativa (eólica, solar, otras)
  2. Tecnologías de la Información y las Comunicaciones: Medios de Difusión; proveedores de telecomunicaciones (fijos, móviles, internet, wifi); Servicios postales;
  3. Finanzas: Servicios bancarios, departamentos gubernamentales de finanzas/ayuda; impuestos
  4. Salud: Programas de salud y bienestar públicos, instalaciones hospitalarias/clínicas; sangre y productos sanguíneos
  5. Alimentos: Cadenas de suministro de alimentos; inspectores de alimentos; programas de importación/exportación; tiendas de comestibles; Cultura agrícola y acuática; mercados de agricultores
  6. Agua: Abastecimiento y protección del agua; gestión de aguas residuales; programas de protección de pesca y océanos
  7. Transporte: Carreteras, puentes, ferrocarriles, aviación/aeropuertos; envío y puertos; tránsito
  8. Seguridad: personal de emergencia; programas de seguridad publica
  9. Gobierno: militar; Continuidad de la gobernanza
  10. Manufactura: Industria, desarrollo económico.

unión Europea

El Programa Europeo para la Protección de Infraestructuras Críticas (EPCIP) se refiere a la doctrina o programas específicos creados como resultado de la directiva de la Comisión Europea EU COM(2006) 786 que designa la infraestructura crítica europea que, en caso de falla, incidente o ataque, podría afectar tanto al país donde está alojado como al menos a otro Estado miembro europeo . Los estados miembros están obligados a adoptar la directiva de 2006 en sus estatutos nacionales.

Ha propuesto una lista de infraestructuras críticas europeas basada en las aportaciones de sus estados miembros. Cada Infraestructura Crítica Europea (ECI) designada deberá contar con un Plan de Seguridad del Operador (OSP) que cubra la identificación de activos importantes, un análisis de riesgos basado en los principales escenarios de amenazas y la vulnerabilidad de cada activo, y la identificación, selección y priorización de medidas de respuesta. -medidas y procedimientos.

Alemania

El programa alemán de protección de infraestructuras críticas KRITIS está coordinado por el Ministerio Federal del Interior . Algunas de sus agencias especiales, como la Oficina Federal Alemana para la Seguridad de la Información o la Oficina Federal de Protección Civil y Asistencia en Casos de Catástrofe BBK, proporcionan los contenidos correspondientes, por ejemplo, sobre sistemas informáticos . [3]

Singapur

En Singapur, las infraestructuras críticas están obligatorias en virtud de la Ley de Áreas y Lugares Protegidos. [4] En 2017, el Parlamento aprobó la Ley de Protección de Infraestructura, que prevé la protección de determinadas áreas, lugares y otras instalaciones en Singapur contra riesgos de seguridad. [5] Entró en vigor en 2018. [6] [7]

Reino Unido

En el Reino Unido, la Autoridad Nacional de Seguridad Protectora (NPSA) proporciona información, personal y asesoramiento sobre seguridad física a las empresas y organizaciones que conforman la infraestructura nacional del Reino Unido, ayudando a reducir su vulnerabilidad al terrorismo y otras amenazas.

Puede solicitar recursos de otros departamentos y agencias gubernamentales, incluido el MI5 , el Centro Nacional de Seguridad Cibernética (NCSC) y otros departamentos gubernamentales responsables de los sectores de infraestructura nacional.

Estados Unidos

Estados Unidos cuenta con un programa de protección de infraestructura crítica de amplio alcance desde 1996. Su Ley Patriota de 2001 definió la infraestructura crítica como aquellos "sistemas y activos, ya sean físicos o virtuales, tan vitales para Estados Unidos que la incapacidad o destrucción de tales "Los sistemas y activos tendrían un impacto debilitante en la seguridad, la seguridad económica nacional, la salud o seguridad pública nacional, o cualquier combinación de esas cuestiones".

En 2014 se publicó el Marco de Ciberseguridad del NIST , que rápidamente se convirtió en un conjunto de directrices populares, a pesar de los importantes costos que implica su cumplimiento total. [8]

Estos han identificado una serie de infraestructuras críticas y agencias responsables:

  1. Agricultura y alimentación - Departamentos de Agricultura y Salud y Servicios Humanos
  2. Agua – Agencia de Protección Ambiental
  3. Salud Pública - Departamento de Salud y Servicios Humanos
  4. Servicios de emergencia - Departamento de Seguridad Nacional
  5. Gobierno - Departamento de Seguridad Nacional
  6. Base industrial de defensa - Departamento de Defensa
  7. Información y TelecomunicacionesDepartamento de Comercio
  8. Energía - Departamento de Energía
  9. Transporte y envío - Departamento de Transporte
  10. Banca y FinanzasDepartamento del Tesoro
  11. Industria química y materiales peligrosos - Departamento de Seguridad Nacional
  12. Correo - Departamento de Seguridad Nacional
  13. Monumentos e íconos nacionales - Departamento del Interior
  14. Fabricación crítica: Departamento de Seguridad Nacional (sector 14 anunciado el 3 de marzo de 2008; registrado el 30 de abril de 2008)

Plan Nacional de Protección de Infraestructura

El Plan Nacional de Protección de Infraestructura (NIPP) define el sector de infraestructura crítica en los EE. UU. La Directiva de Política Presidencial 21 (PPD-21), [9] emitida en febrero de 2013, titulada Seguridad y resiliencia de infraestructuras críticas, exigía una actualización del NIPP. Esta revisión del plan estableció los siguientes 16 sectores de infraestructura críticos:

  1. Químico
  2. Instalaciones comerciales
  3. Comunicaciones
  4. Fabricación crítica
  5. Represas
  6. Base industrial de defensa
  7. Servicios de emergencia
  8. Energía
  9. Servicios financieros
  10. Comida y Agricultura
  11. Instalaciones gubernamentales
  12. Atención sanitaria y salud pública
  13. Tecnologías de la información
  14. Reactores, materiales y residuos nucleares
  15. Sistemas de transporte
  16. Sistemas de agua y aguas residuales.

Los monumentos e íconos nacionales junto con el sector postal y marítimo fueron eliminados en la actualización de 2013 del NIPP. La versión de 2013 del NIPP ha sido criticada por carecer de medidas de riesgo viables. [10] [11] El plan asigna a las siguientes agencias responsabilidades de coordinación específicas del sector:

Departamento de Seguridad Nacional
Departamento de Defensa
Departamento de Energía
Departamento de Tesoreria
Departamento de Agricultura
Administración de Servicios Generales
Departamento de Salud y Servicios Humanos
Departamento de transporte
Agencia de Protección Ambiental

Legislación a nivel estatal

Varios estados de EE.UU. han aprobado proyectos de ley de "infraestructuras críticas", impulsados ​​por el American Legislative Exchange Council (ALEC), para criminalizar las protestas contra la industria de los combustibles fósiles . [12] En mayo de 2017, Oklahoma aprobó una legislación que creaba sanciones penales por invadir terrenos considerados infraestructura crítica, incluidos oleoductos y gasoductos , o por conspirar para hacerlo; ALEC presentó una versión del proyecto de ley como ley modelo y alentó a otros estados a adoptarla. [13] En junio de 2020, Virginia Occidental aprobó la Ley de Protección de Infraestructuras Críticas, que creó sanciones penales por protestas contra instalaciones de petróleo y gas. [14]

Pruebas de estrés

Las infraestructuras críticas (CI), como carreteras, ferrocarriles, redes de energía eléctrica, represas, instalaciones portuarias, grandes gasoductos o refinerías de petróleo, están expuestas a múltiples peligros y factores estresantes naturales y de origen humano, incluidos terremotos, deslizamientos de tierra , inundaciones , tsunamis , incendios forestales , efectos del cambio climático o explosiones . Estos factores estresantes y eventos abruptos pueden causar fallas y pérdidas y, por lo tanto, pueden interrumpir servicios esenciales para la sociedad y la economía. [15] Por lo tanto, los propietarios y operadores de CI deben identificar y cuantificar los riesgos que plantean los CI debido a diferentes factores estresantes, con el fin de definir estrategias de mitigación [16] y mejorar la resiliencia de los CI. [17] [18] Las pruebas de estrés son herramientas avanzadas y estandarizadas para la evaluación de peligros y riesgos de los IC, que incluyen tanto eventos de baja probabilidad y altas consecuencias (LP-HC) como los llamados eventos extremos o raros , así como la evaluación sistemática Aplicación de estas nuevas herramientas a clases de CI.

Las pruebas de estrés son el proceso de evaluar la capacidad de un CI para mantener un cierto nivel de funcionalidad en condiciones desfavorables, mientras que las pruebas de estrés consideran eventos LP-HC, que no siempre se tienen en cuenta en los procedimientos de diseño y evaluación de riesgos, comúnmente adoptados por el público. autoridades o agentes industriales. En el marco del proyecto de investigación europeo STREST, [19] se ha desarrollado una metodología de prueba de estrés multinivel para la IC, que consta de cuatro fases: [20]

Fase 1: Preevaluación , durante la cual se recogen los datos disponibles sobre el IC (contexto de riesgo) y sobre los fenómenos de interés (contexto de peligro). Se definen la meta y los objetivos, el plazo, el nivel de la prueba de estrés y los costes totales de la prueba de estrés.

Fase 2: Evaluación , durante la cual se realiza la prueba de estrés en el componente y el alcance del sistema, incluido el análisis de fragilidad [21] y riesgo [22] de los CI para los factores de estrés definidos en la Fase 1. La prueba de estrés puede dar como resultado tres resultados. : Pasa, Pasa parcialmente y No pasa, basado en la comparación de los riesgos cuantificados con niveles de exposición al riesgo aceptables y un sistema de sanciones.

Fase 3: Decisión , durante la cual se analizan los resultados de la prueba de estrés de acuerdo con la meta y los objetivos definidos en la Fase 1. Se identifican eventos críticos (eventos que probablemente causen la superación de un determinado nivel de pérdida) y estrategias de mitigación de riesgos.

Fase 4: Informe , durante la cual se formulan y presentan a las partes interesadas los resultados de las pruebas de estrés y las pautas de mitigación de riesgos basadas en los hallazgos establecidos en la Fase 3.

Esta metodología de pruebas de estrés se ha demostrado en seis IC de Europa a nivel de componentes y sistemas: [23] una refinería de petróleo y una planta petroquímica en Milazzo, Italia; una presa conceptual alpina de relleno de tierra en Suiza; el oleoducto Bakú-Tbilisi-Ceyhan en Turquía; parte de la red nacional de almacenamiento y distribución de gas Gasunie en los Países Bajos; la infraestructura portuaria de Salónica, Grecia; y un distrito industrial en la región de Toscana, Italia. El resultado de las pruebas de estrés incluyó la definición de componentes y eventos críticos y estrategias de mitigación de riesgos, que se formulan y reportan a las partes interesadas.

Ver también

Referencias

  1. ^ "Plan de acción para infraestructuras críticas del Foro Nacional Intersectorial 2021-2023". 26 de mayo de 2021.
  2. ^ "Estrategia Nacional de Infraestructura Crítica". 21 de diciembre de 2018.
  3. ^ "Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie)" (PDF) . Archivado desde el original (PDF) el 15 de septiembre de 2017 . Consultado el 17 de septiembre de 2010 .
  4. ^ "Ley de áreas y lugares protegidos - Estatutos de Singapur en línea". sso.agc.gov.sg.Gobierno de Singapur. 31 de diciembre de 2013 . Consultado el 15 de octubre de 2022 .
  5. ^ "Ley de protección de infraestructuras de 2017 - Estatutos de Singapur en línea". sso.agc.gov.sg.2 de octubre de 2017 . Consultado el 15 de octubre de 2022 .
  6. ^ "Ley de Protección de Infraestructura". policía.gov.sg . Fuerza de Policía de Singapur. 14 de marzo de 2019 . Consultado el 15 de octubre de 2022 .
  7. ^ "Protección de la infraestructura". mha.gov.sg.Ministerio del Interior . Consultado el 15 de octubre de 2022 .
  8. ^ "La adopción del marco de ciberseguridad del NIST se ve obstaculizada por los costos, según una encuesta". Lectura oscura . 30 de marzo de 2016 . Consultado el 2 de agosto de 2016 .
  9. ^ "Directiva de política presidencial: seguridad y resiliencia de infraestructuras críticas". casablanca.gov . 12 de febrero de 2013 . Consultado el 12 de marzo de 2019 .
  10. ^ White, R. (13 de febrero de 2014). "Hacia una estrategia unificada de seguridad nacional: un modelo de vulnerabilidad de activos". Asuntos de Seguridad Nacional . Consultado el 26 de febrero de 2015 .
  11. ^ Kahan, J (4 de febrero de 2015). "Resilience Redux: palabra de moda o base para la seguridad nacional". Asuntos de Seguridad Nacional . Consultado el 28 de febrero de 2015 .
  12. ^ Marrón, Allen; Lacy, Akela (12 de enero de 2021). "A raíz de los disturbios en el Capitolio, las legislaturas republicanas 'renuevan' las antiguas leyes de protesta anti-BLM". La Intercepción . Consultado el 10 de febrero de 2021 .
  13. ^ Brown, Allenen (23 de mayo de 2019). "Los opositores al oleoducto contraatacan las leyes contra las protestas". La Intercepción . Consultado el 13 de febrero de 2021 .
  14. ^ Brown, Allenen (7 de junio de 2020). "Un poderoso grupo de presión petroquímico avanzó en legislación contra las protestas en medio de la pandemia". La Intercepción . Consultado el 13 de febrero de 2021 .
  15. ^ Pescaroli, Gianluca; Alejandro, David (1 de mayo de 2016). "Infraestructura crítica, panarquías y vías de vulnerabilidad de desastres en cascada". Peligros Naturales . 82 (1): 175-192. Código Bib : 2016NatHa..82..175P. doi : 10.1007/s11069-016-2186-3 . ISSN  1573-0840.
  16. ^ Mignan, A.; Karvounis, D.; Broccardo, M.; Wiemer, S.; Giardini, D. (marzo de 2019). "Incluir medidas de mitigación del riesgo sísmico en el costo nivelado de la electricidad en sistemas geotérmicos mejorados para una ubicación óptima". Energía Aplicada . 238 : 831–850. Código Bib : 2019ApEn..238..831M. doi : 10.1016/j.apenergy.2019.01.109 . hdl : 20.500.11850/322346 .
  17. ^ Linkov, Igor; Puentes, Todd; Creutzig, Félix ; Decker, Jennifer; Fox-Cuaresma, Cate; Kröger, Wolfgang; Lambert, James H.; Levermann, Anders; Montreuil, Benoit; Nathwani, Jatin; Nyer, Raymond (junio de 2014). "Cambiando el paradigma de la resiliencia". Naturaleza Cambio Climático . 4 (6): 407–409. Código Bib : 2014NatCC...4..407L. doi : 10.1038/nclimate2227. ISSN  1758-6798. S2CID  85351884.
  18. ^ Argyroudis, Sotirios A.; Mitoulis, Stergios A.; Hofer, Lorenzo; Zanini, Mariano Ángel; Tubaldi, Enrico; Frangopol, Dan M. (abril de 2020). "Marco de evaluación de la resiliencia de infraestructuras críticas en un entorno de riesgos múltiples: estudio de caso sobre activos de transporte" (PDF) . Ciencia del Medio Ambiente Total . 714 : 136854. Código bibliográfico : 2020ScTEn.714m6854A. doi : 10.1016/j.scitotenv.2020.136854. PMID  32018987. S2CID  211036128.
  19. ^ "STREST-Enfoque armonizado para las pruebas de resistencia de infraestructuras críticas contra amenazas naturales. Financiado por el Séptimo Programa Marco FP7 / 2007-2013 de la Unión Europea, bajo el acuerdo de subvención n. ° 603389. Coordinador del proyecto: Domenico Giardini; Gerente de proyecto: Arnaud Mignan, ETH Zúrich".
  20. ^ Espósito Simona; Stojadinović Božidar; Babič Anže; Dolšek Matjaž; Iqbal Sarfraz; Selva Jacopo; Broccardo Marco; Mignan Arnaud; Giardini Domenico (1 de marzo de 2020). "Metodología multinivel basada en riesgos para realizar pruebas de estrés en sistemas de infraestructura crítica". Revista de sistemas de infraestructura . 26 (1): 04019035. doi :10.1061/(ASCE)IS.1943-555X.0000520. S2CID  214354801.
  21. ^ Pitilakis, K.; Crowley, H.; Kaynia, AM, eds. (2014). SYNER-G: Definición de tipología y funciones de fragilidad para elementos físicos con riesgo sísmico . Ingeniería Geotécnica, Geológica y Sísmica. vol. 27. Dordrecht: Springer Países Bajos. doi :10.1007/978-94-007-7872-6. ISBN 978-94-007-7871-9. S2CID  133078584.
  22. ^ Pitilakis, K.; Franchin, P.; Khazai, B.; Wenzel, H., eds. (2014). SYNER-G: Evaluación de riesgos y vulnerabilidad sísmica sistémica de instalaciones críticas, de servicios públicos y urbanos complejos . Ingeniería Geotécnica, Geológica y Sísmica. vol. 31. Dordrecht: Springer Países Bajos. doi :10.1007/978-94-017-8835-9. ISBN 978-94-017-8834-2. S2CID  107566163.
  23. ^ Argyroudis, Sotirios A.; Fotopoulou, Stavroula; Karafagka, Stella; Pitilakis, Kyriazis; Selva, Jacopo; Salzano, Ernesto; Basco, Ana; Crowley, Helena; Rodríguez, Daniela; Matos, José P.; Schleiss, Antón J. (2020). "Una metodología de prueba de resistencia multinivel basada en riesgos: aplicación a seis infraestructuras críticas no nucleares en Europa" (PDF) . Peligros Naturales . 100 (2): 595–633. Código Bib : 2020NatHa.100..595A. doi :10.1007/s11069-019-03828-5. hdl :11585/711534. ISSN  1573-0840. S2CID  209432723.

enlaces externos