Infraestructura crítica

Infraestructura importante para la seguridad nacional

La infraestructura crítica , o infraestructura nacional crítica ( CNI ) en el Reino Unido, describe la infraestructura considerada esencial por los gobiernos para el funcionamiento de una sociedad y una economía y que merece protección especial para la seguridad nacional . ^[1] La infraestructura crítica se ha considerado tradicionalmente como parte del alcance del gobierno debido a su importancia estratégica, pero hay una tendencia observable hacia su privatización, lo que genera debates sobre cómo el sector privado puede contribuir a estos servicios esenciales. ^[2]

Elementos

Los términos más comúnmente asociados con este término son activos e instalaciones para:

• Refugio ; Calefacción (por ejemplo , gas natural , fueloil , calefacción urbana );
• Agricultura , producción y distribución de alimentos;
• Educación , desarrollo de habilidades y transferencia de tecnología / estadísticas de subsistencia básica y tasa de desempleo;
• Abastecimiento de agua (agua potable, aguas residuales/alcantarillado, conducción de aguas superficiales (por ejemplo, diques y compuertas));
• Salud pública (hospitales, ambulancias);
• Sistemas de transporte (abastecimiento de combustible, red ferroviaria, aeropuertos, puertos, navegación interior);
• Servicios de seguridad (policía, ejército).
• Generación , transmisión y distribución de electricidad (por ejemplo, gas natural , fueloil , carbón , energía nuclear ).
  • Energía renovable , que se repone naturalmente en una escala de tiempo humana, como la luz solar, el viento, la lluvia, las mareas, las olas y el calor geotérmico.
• Telecomunicaciones ; coordinación para operaciones exitosas
• Sector económico ; Bienes y servicios y servicios financieros (banca, compensación );

Programas de protección

Canadá

El Gobierno Federal de Canadá identifica los siguientes 10 sectores de infraestructura crítica como una forma de clasificar los activos esenciales. ^{[3] [4]}

1. Energía y servicios públicos: proveedores de electricidad, petróleo y gas en alta mar y en tierra, suministros de carbón, proveedores de gas natural, combustible para el hogar, suministros para estaciones de servicio, proveedores de energía alternativa (eólica, solar, otras)
2. Tecnologías de la información y la comunicación: medios de difusión, proveedores de telecomunicaciones (teléfonos fijos, teléfonos celulares, internet, wifi); servicios postales;
3. Finanzas: Servicios bancarios, departamentos de finanzas/ayuda gubernamentales; impuestos.
4. Salud: programas de salud pública y bienestar, instalaciones hospitalarias y clínicas; sangre y productos sanguíneos
5. Alimentos: cadenas de suministro de alimentos; inspectores de alimentos; programas de importación y exportación; tiendas de comestibles; cultura agrícola y acuática; mercados de agricultores
6. Agua: Abastecimiento y protección de agua; gestión de aguas residuales; programas de pesca y protección de los océanos
7. Transporte: carreteras, puentes, ferrocarriles, aviación/aeropuertos; transporte marítimo y puertos; tránsito
8. Seguridad: personal de respuesta a emergencias; programas de seguridad pública
9. Gobierno: Militar; Continuidad de la gobernanza
10. Manufactura: Industria, desarrollo económico

unión Europea

El Programa Europeo para la Protección de Infraestructuras Críticas (EPCIP) hace referencia a la doctrina o programas específicos creados a raíz de la directiva EU COM(2006) 786 de la Comisión Europea que designa las infraestructuras críticas europeas que, en caso de avería, incidente o ataque, podrían afectar tanto al país donde están alojadas como al menos a otro Estado miembro europeo . Los Estados miembros están obligados a adoptar la directiva de 2006 en sus estatutos nacionales.

Se ha propuesto una lista de infraestructuras críticas europeas basada en las aportaciones de sus Estados miembros. Cada una de las infraestructuras críticas europeas designadas deberá contar con un plan de seguridad del operador (OSP) que incluya la identificación de los activos importantes, un análisis de riesgos basado en los principales escenarios de amenaza y la vulnerabilidad de cada activo, y la identificación, selección y priorización de contramedidas y procedimientos.

Alemania

El programa alemán de protección de infraestructuras críticas KRITIS está coordinado por el Ministerio Federal del Interior . Algunas de sus agencias especiales, como la Oficina Federal Alemana de Seguridad de la Información o la Oficina Federal de Protección Civil y Asistencia en Catástrofes BBK, proporcionan el contenido correspondiente, por ejemplo, sobre sistemas de TI . ^[5]

Singapur

En Singapur, las infraestructuras críticas están sujetas a la obligación de cumplir con la Ley de Áreas Protegidas y Lugares Protegidos. ^[6] En 2017, el Parlamento aprobó la Ley de Protección de Infraestructuras, que prevé la protección de ciertas áreas, lugares y otras instalaciones en Singapur contra riesgos de seguridad. ^[7] Entró en vigor en 2018. ^{[8] [9]}

Reino Unido

En el Reino Unido, la Autoridad Nacional de Seguridad Protectora (NPSA) proporciona información, personal y asesoramiento sobre seguridad física a las empresas y organizaciones que conforman la infraestructura nacional del Reino Unido, ayudando a reducir su vulnerabilidad al terrorismo y otras amenazas.

Puede recurrir a recursos de otros departamentos y agencias gubernamentales, incluidos el MI5 , el Centro Nacional de Seguridad Cibernética (NCSC) y otros departamentos gubernamentales responsables de los sectores de infraestructura nacional.

Estados Unidos

Estados Unidos cuenta con un amplio programa de protección de infraestructuras críticas desde 1996. Su Ley Patriota de 2001 definió las infraestructuras críticas como aquellos "sistemas y activos, ya sean físicos o virtuales, tan vitales para los Estados Unidos que la incapacidad o destrucción de dichos sistemas y activos tendría un impacto debilitante en la seguridad, la seguridad económica nacional, la salud o seguridad pública nacional, o cualquier combinación de esas cuestiones".

En 2014 se publicó el Marco de Ciberseguridad del NIST , y rápidamente se convirtió en un conjunto popular de directrices, a pesar de los importantes costos que implica su pleno cumplimiento. ^[10]

Se han identificado una serie de infraestructuras críticas y agencias responsables:

1. Agricultura y alimentación – Departamentos de Agricultura y Salud y Servicios Humanos
2. Agua – Agencia de Protección Ambiental
3. Salud pública – Departamento de Salud y Servicios Humanos
4. Servicios de emergencia – Departamento de Seguridad Nacional
5. Gobierno – Departamento de Seguridad Nacional
6. Base industrial de defensa – Departamento de Defensa
7. Información y Telecomunicaciones – Departamento de Comercio
8. Energía – Departamento de Energía
9. Transporte y Envío – Departamento de Transporte
10. Banca y Finanzas – Departamento del Tesoro
11. Industria química y materiales peligrosos – Departamento de Seguridad Nacional
12. Puesto – Departamento de Seguridad Nacional
13. Monumentos e iconos nacionales - Departamento del Interior
14. Fabricación crítica - Departamento de Seguridad Nacional (sector 14 anunciado el 3 de marzo de 2008; registrado el 30 de abril de 2008)

Plan Nacional de Protección de Infraestructura

El Plan Nacional de Protección de Infraestructura (NIPP, por sus siglas en inglés) define el sector de infraestructura crítica en los Estados Unidos. La Directiva de Política Presidencial 21 (PPD-21), ^[11] emitida en febrero de 2013 y titulada Seguridad y Resiliencia de Infraestructura Crítica, ordenó una actualización del NIPP. Esta revisión del plan estableció los siguientes 16 sectores de infraestructura crítica:

1. Químico
2. Instalaciones comerciales
3. Comunicaciones
4. Fabricación crítica
5. Presas
6. Base industrial de defensa
7. Servicios de emergencia
8. Energía
9. Servicios financieros
10. Alimentación y agricultura
11. Instalaciones gubernamentales
12. Asistencia sanitaria y salud pública
13. Tecnologías de la información
14. Reactores nucleares, materiales y residuos
15. Sistemas de transporte
16. Sistemas de agua y aguas residuales

En la actualización de 2013 del NIPP se eliminaron los monumentos e íconos nacionales, así como el sector postal y naviero. La versión de 2013 del NIPP ha recibido críticas por carecer de medidas de riesgo viables. ^{[12] [13]} El plan asigna a las siguientes agencias responsabilidades de coordinación específicas del sector:

Departamento de Seguridad Nacional

• Químico
• Instalaciones comerciales
• Comunicaciones
• Fabricación crítica
• Presas
• Servicios de emergencia
• Instalaciones gubernamentales (en conjunto con la Administración de Servicios Generales)
• Tecnologías de la información
• Reactores nucleares, materiales y residuos
• Sistemas de transporte (en conjunto con el Departamento de Transporte)

Ministerio de defensa

• Base industrial de defensa

Departamento de Energía

• Energía

Ministerio de finanzas

• Servicios financieros

Ministerio de agricultura

• Alimentación y agricultura

Administración de Servicios Generales

• Instalaciones gubernamentales (en conjunto con el Departamento de Seguridad Nacional)

Departamento de Salud y Servicios Humanos

• Asistencia sanitaria y salud pública

Departamento de Transporte

• Sistemas de transporte (en conjunto con el Departamento de Seguridad Nacional)

Agencia de Protección Ambiental

• Sistemas de agua y aguas residuales

Legislación a nivel estatal

Varios estados de EE. UU. han aprobado proyectos de ley de "infraestructura crítica", promovidos por el American Legislative Exchange Council (ALEC), para criminalizar las protestas contra la industria de los combustibles fósiles . ^[14] En mayo de 2017, Oklahoma aprobó una legislación que creó sanciones graves por invadir tierras consideradas infraestructura crítica, incluidos oleoductos y gasoductos , o conspirar para hacerlo; ALEC presentó una versión del proyecto de ley como ley modelo y alentó a otros estados a adoptarlo. ^[15] En junio de 2020, Virginia Occidental aprobó la Ley de Protección de Infraestructura Crítica, que creó sanciones graves para las protestas contra las instalaciones de petróleo y gas. ^[16]

Prueba de estrés

Las infraestructuras críticas (IC), como carreteras, ferrocarriles, redes eléctricas, presas, instalaciones portuarias, grandes gasoductos o refinerías de petróleo, están expuestas a múltiples peligros y estresores naturales e inducidos por el hombre, incluidos terremotos , deslizamientos de tierra , inundaciones , tsunamis , incendios forestales , efectos del cambio climático o explosiones . Estos estresores y eventos abruptos pueden causar fallas y pérdidas y, por lo tanto, pueden interrumpir servicios esenciales para la sociedad y la economía. ^[17] Por lo tanto, los propietarios y operadores de IC deben identificar y cuantificar los riesgos que plantean las IC debido a diferentes estresores, con el fin de definir estrategias de mitigación ^[18] y mejorar la resiliencia de las IC. ^{[19] [20]} Las pruebas de estrés son herramientas avanzadas y estandarizadas para la evaluación de peligros y riesgos de las IC, que incluyen tanto eventos de baja probabilidad y alta consecuencia (LP-HC) como los llamados eventos extremos o raros , así como la aplicación sistemática de estas nuevas herramientas a las clases de IC.

Las pruebas de estrés son el proceso de evaluación de la capacidad de un IC para mantener un cierto nivel de funcionalidad en condiciones desfavorables, mientras que las pruebas de estrés consideran eventos LP-HC, que no siempre se tienen en cuenta en los procedimientos de diseño y evaluación de riesgos, comúnmente adoptados por las autoridades públicas o las partes interesadas industriales. Se ha desarrollado una metodología de prueba de estrés multinivel para IC en el marco del proyecto de investigación europeo STREST ^[21] , que consta de cuatro fases: ^[22]

Fase 1: Preevaluación , durante la cual se recogen los datos disponibles sobre el IC (contexto de riesgo) y sobre los fenómenos de interés (contexto de peligro). Se definen la meta y los objetivos, el marco temporal, el nivel de la prueba de resistencia y los costos totales de la prueba de resistencia.

Fase 2: Evaluación , durante la cual se realiza la prueba de estrés a nivel de componente y sistema, incluyendo análisis de fragilidad ^[23] y riesgo ^[24] de los IC para los estresores definidos en la Fase 1. La prueba de estrés puede arrojar tres resultados: Aprobado, Parcialmente aprobado y No aprobado, con base en la comparación de los riesgos cuantificados con niveles aceptables de exposición al riesgo y un sistema de penalizaciones.

Fase 3: Decisión , durante la cual se analizan los resultados de la prueba de estrés de acuerdo a la meta y objetivos definidos en la Fase 1. Se identifican los eventos críticos (eventos que con mayor probabilidad causan la superación de un nivel dado de pérdida) y las estrategias de mitigación de riesgos.

Fase 4: Informe , durante el cual se formulan y presentan a las partes interesadas el resultado de la prueba de estrés y las pautas de mitigación de riesgos con base en los hallazgos establecidos en la Fase 3.

Esta metodología de pruebas de estrés se ha demostrado en seis IC en Europa a nivel de componentes y sistemas: ^[25] una refinería de petróleo y una planta petroquímica en Milazzo, Italia; una presa conceptual de tierra alpina en Suiza; el gasoducto Bakú-Tiflis-Ceyhan en Turquía; parte de la red nacional de almacenamiento y distribución de gas Gasunie en los Países Bajos; la infraestructura portuaria de Tesalónica, Grecia; y un distrito industrial en la región de Toscana, Italia. El resultado de las pruebas de estrés incluyó la definición de componentes y eventos críticos y estrategias de mitigación de riesgos, que se formulan y se informan a las partes interesadas.

Véase también

• Antiterrorismo industrial
• Infraestructura
• Seguridad de la infraestructura
• Defensa civil
• Paramilitar

Referencias

1. Tarter, Alex (2015). "Protección de infraestructuras críticas". El ingeniero militar . 107 (697): 74–75. ISSN  0026-3982.
2. De Bruijne, Mark; Van Eeten, Michel (2007). "Sistemas que deberían haber fallado: protección de infraestructura crítica en un entorno institucionalmente fragmentado". Revista de contingencias y gestión de crisis . 15 (1): 18–29. doi :10.1111/j.1468-5973.2007.00501.x. ISSN  0966-0879.
3. "Plan de acción 2021-2023 del Foro Intersectorial Nacional para Infraestructuras Críticas". 26 de mayo de 2021.
4. "Estrategia Nacional para Infraestructura Crítica". 21 de diciembre de 2018.
5. "Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie)" (PDF) . Archivado desde el original (PDF) el 15 de septiembre de 2017 . Consultado el 17 de septiembre de 2010 .
6. "Ley de Áreas y Lugares Protegidos - Estatutos de Singapur en línea". sso.agc.gov.sg . Gobierno de Singapur. 31 de diciembre de 2013 . Consultado el 15 de octubre de 2022 .
7. "Ley de Protección de Infraestructura de 2017 - Estatutos de Singapur en línea". sso.agc.gov.sg . 2 de octubre de 2017 . Consultado el 15 de octubre de 2022 .
8. "Ley de protección de infraestructura". police.gov.sg . Fuerza de policía de Singapur. 14 de marzo de 2019 . Consultado el 15 de octubre de 2022 .
9. "Protección de la infraestructura". mha.gov.sg . Ministerio del Interior . Consultado el 15 de octubre de 2022 .
10. "La adopción del marco de ciberseguridad del NIST se ve obstaculizada por los costos, según una encuesta". Dark Reading . 30 de marzo de 2016 . Consultado el 2 de agosto de 2016 .
11. "Directiva de política presidencial: seguridad y resiliencia de infraestructura crítica". whitehouse.gov . 12 de febrero de 2013 . Consultado el 12 de marzo de 2019 .
12. White, R. (13 de febrero de 2014). "Hacia una estrategia unificada de seguridad nacional: un modelo de vulnerabilidad de activos". Homeland Security Affairs . Consultado el 26 de febrero de 2015 .
13. Kahan, J (4 de febrero de 2015). "Resilience Redux: Buzzword or Basis for Homeland Security" (Resiliencia redux: palabra de moda o base para la seguridad nacional). Homeland Security Affairs . Consultado el 28 de febrero de 2015 .
14. Brown, Alleen; Lacy, Akela (12 de enero de 2021). "A raíz de los disturbios en el Capitolio, las legislaturas republicanas 'renuevan' las antiguas leyes de protesta contra Black Lives Matter". The Intercept . Consultado el 10 de febrero de 2021 .
15. Brown, Alleen (23 de mayo de 2019). "Los opositores al oleoducto contraatacan las leyes antiprotesta". The Intercept . Consultado el 13 de febrero de 2021 .
16. Brown, Alleen (7 de junio de 2020). "Un poderoso grupo de presión petroquímico promovió una legislación antiprotesta en medio de la pandemia". The Intercept . Consultado el 13 de febrero de 2021 .
17. Pescaroli, Gianluca; Alexander, David (1 de mayo de 2016). "Infraestructura crítica, panarquías y las rutas de vulnerabilidad de los desastres en cascada". Peligros naturales . 82 (1): 175–192. Bibcode :2016NatHa..82..175P. doi : 10.1007/s11069-016-2186-3 . ISSN  1573-0840.
18. Mignan, A.; Karvounis, D.; Broccardo, M.; Wiemer, S.; Giardini, D. (marzo de 2019). "Inclusión de medidas de mitigación del riesgo sísmico en el costo nivelado de la electricidad en sistemas geotérmicos mejorados para una ubicación óptima". Applied Energy . 238 : 831–850. Bibcode :2019ApEn..238..831M. doi : 10.1016/j.apenergy.2019.01.109 . hdl : 20.500.11850/322346 .
19. Linkov, Igor; Bridges, Todd; Creutzig, Felix ; Decker, Jennifer; Fox-Lent, Cate; Kröger, Wolfgang; Lambert, James H.; Levermann, Anders; Montreuil, Benoit; Nathwani, Jatin; Nyer, Raymond (junio de 2014). "Cambiar el paradigma de la resiliencia". Nature Climate Change . 4 (6): 407–409. Bibcode :2014NatCC...4..407L. doi :10.1038/nclimate2227. ISSN  1758-6798. S2CID  85351884.
20. Argyroudis, Sotirios A.; Mitoulis, Stergios A.; Hofer, Lorenzo; Zanini, Mariano Angelo; Tubaldi, Enrico; Frangopol, Dan M. (abril de 2020). "Marco de evaluación de la resiliencia para infraestructura crítica en un entorno de múltiples riesgos: estudio de caso sobre activos de transporte" (PDF) . Science of the Total Environment . 714 : 136854. Bibcode :2020ScTEn.714m6854A. doi :10.1016/j.scitotenv.2020.136854. PMID  32018987. S2CID  211036128.
21. "STREST-Enfoque armonizado para pruebas de estrés de infraestructuras críticas frente a riesgos naturales. Financiado por el Séptimo Programa Marco de la Unión Europea FP7/2007-2013, en virtud del acuerdo de subvención n.º 603389. Coordinador del proyecto: Domenico Giardini; Director del proyecto: Arnaud Mignan, ETH Zurich".
22. Espósito Simona; Stojadinović Božidar; Babič Anže; Dolšek Matjaž; Iqbal Sarfraz; Selva Jacopo; Broccardo Marco; Mignan Arnaud; Giardini Domenico (1 de marzo de 2020). "Metodología multinivel basada en riesgos para realizar pruebas de estrés en sistemas de infraestructura crítica". Revista de sistemas de infraestructura . 26 (1): 04019035. doi :10.1061/(ASCE)IS.1943-555X.0000520. S2CID  214354801.
23. Pitilakis, K.; Crowley, H.; Kaynia, AM, eds. (2014). SYNER-G: Definición de tipología y funciones de fragilidad para elementos físicos con riesgo sísmico . Ingeniería geotécnica, geológica y sísmica. Vol. 27. Dordrecht: Springer Netherlands. doi :10.1007/978-94-007-7872-6. ISBN . 978-94-007-7871-9.S2CID133078584  .​
24. Pitilakis, K.; Franchin, P.; Khazai, B.; Wenzel, H., eds. (2014). SYNER-G: Vulnerabilidad sísmica sistémica y evaluación de riesgos de sistemas urbanos, de servicios públicos, de líneas vitales e instalaciones críticas complejos . Ingeniería geotécnica, geológica y sísmica. Vol. 31. Dordrecht: Springer Netherlands. doi :10.1007/978-94-017-8835-9. ISBN . 978-94-017-8834-2.S2CID107566163  .​
25. Argyroudis, Sotirios A.; Fotopoulou, Stavroula; Karafagka, Stella; Pitilakis, Kyriazis; Selva, Jacopo; Salzano, Ernesto; Basco, Ana; Crowley, Helena; Rodríguez, Daniela; Matos, José P.; Schleiss, Antón J. (2020). "Una metodología de prueba de estrés multinivel basada en riesgos: aplicación a seis infraestructuras críticas no nucleares en Europa" (PDF) . Peligros naturales . 100 (2): 595–633. Código Bib : 2020NatHa.100..595A. doi :10.1007/s11069-019-03828-5. hdl :11585/711534. ISSN  1573-0840. S2CID  209432723.

Enlaces externos

• Infracrítico: comparación de las definiciones de infraestructura de Estados Unidos y del mundo
• Reloj digital - Infraestructura crítica