Alegerile parlamentare anticipate sunt un prilej favorabil pentru a revizui prioritățile naționale. Programele electorale ale candidaților înregistrați se referă la securitatea națională doar tangențial și prin prisma altor priorități. Mai mult decât atât, acestea nu corespund necesităților urgente ale securității naționale. Infrastructură critică, o componentă esențială a securității naționale, lipsește din programele electorale ale majorității candidaților înregistrați. Prin urmare, un efort adițional pentru a înțelege esența sectorului infrastructurii critice și necesitatea unui cadru normativ și instituțional consolidat de protejare a acesteia este necesar.

Ce este infrastructura critică?

Conform Directivei UE 2008/114/CE, infrastructura critică este „un element, un sistem sau o parte a acestuia (…), esențial pentru menținerea funcțiilor vitale ale societății, a sănătății, a siguranței, a securității și a bunăstării economice sau sociale a cetățenilor și a cărui întrerupere sau distrugere ar avea un impact semnificativ într-un stat”.

Potrivit Cărții verzi privind programul european de protecție a infrastructurii critice (EPCIP), infrastructura critică este constituită atât din componente fizice, precum construcții hidrotehnice, cât și din componente virtuale, precum spațiul cibernetic. Astfel, obiectele de infrastructură critică pot fi de natură diferită, începând cu servicii publice (în Marea Britanie) și organizații (în Germania), finalizând cu instalații materiale (în Franța) și instituții financiar-bancare (în SUA). Criteriul central de desemnare a unui obiectiv, drept infrastructură critică, este determinat în raport cu riscurile potențiale, inclusiv pentru întreaga societate, ce pot fi cauzate de perturbarea sau distrugerea acestor obiective. Prin urmare, infrastructura critică prezintă un interes major pentru securitatea națională, protejarea căreia ar trebui să constituie o prioritate politică.

Infrastructura critică – tot mai expusă atacurilor cibernetice

Republica Moldova este expusă multiplelor riscuri externe la adresa securității, inclusiv de natură cibernetică. Atacurile materiale sunt cvasi-inexistente în țările din Europa de Est, cu excepția a două atacuri teroriste care au avut loc pe teritoriul Ucrainei (atacul asupra zborului 17 al Malaysia Airlines din anul 2014). Totuși, țările din această regiune sunt expuse și la atacuri virtuale, cu precădere asupra obiectivelor infrastructurii critice. Ucraina s-a confruntat în anul 2015 cu atacul cibernetic asupra rețelei sale electrice în urma căruia cel puțin 230.000 de persoane au fost lipsite de electricitate. Totuși, cel mai distructiv atac cibernetic cu care s-a confruntat Ucraina a avut loc în anul 2017, în urma căruia a fost perturbată funcționarea ministerelor, companiilor de transport, băncilor comerciale și rețelelor de electricitate. Recent, administrația de la Washington, a învinuit Rusia de orchestrarea mai multor atacuri cibernetice asupra infrastructurii critice americane. Deocamdată, aparent cel puțin, atacuri similare asupra Republicii Moldova nu ar fi fost înregistrate, dar aceasta nu înseamnă că ele nu ar putea să apără în viitor. Iată de ce, este important ca autoritățile naționale să dedice o atenție specială acestui sector.

Cum se protejează infrastructura critică în Republica Moldova?

Obiectivele infrastructurii critice existente în Republica Moldova corespund celor prezente în majoritatea țărilor dezvoltate economic, cu anumite excepții. În prezent, cadrul normativ național relevant, este parțial asigurat prin Regulamentul privind protecția antiteroristă a infrastructurii critice, adoptat de Guvern în anul 2018. Regulamentul indică 11 sectoare care vizează infrastructura critică, de la alimentarea cu apă la locuri de aglomerare în masă, precum și 27 de sub-sectoare, de la transportul naval la asistența medicală. Obiectivele de importanță majoră sunt resursele naturale, printre care cele 3.500 obiective acvatice artificiale, inclusiv barajele hidrocentralelor Stânca-Costești și Dubăsari. Obiectivele de vulnerabilitate ridicată sunt cele din sectorul tehnologiei informației și comunicației. Chiar dacă acest sector beneficiază de o atractivitate sporită, volumul vânzărilor constituind 7% din PIB-ul național în anul 2019, infrastructura critică TIC beneficiază de o protecție limitată. Totuși, obiectivele expuse celor mai importante riscuri se situează în unitățile administrativ-teritoriale din stânga Nistrului. În regiunea transnistreană, pe de o parte, obiectivele infrastructurii critice dispun de cea mai mare vulnerabilitate, iar, pe de altă parte, controlul procedurilor de protecție nu este deținut de autoritățile constituționale ale Republicii Moldova.

În prezent, protecția infrastructurii critice în Republica Moldova este asigurată de mai multe instituții publice, în funcție de natura amenințărilor potențiale. Serviciul Protecției Civile și Situațiilor Excepționale (SPCSE) deține responsabilitatea gestiunii situațiilor excepționale cu caracter tehnogen, natural și biologico-social. De asemenea, în perspectivă sectorială, Centrul Antiterorist (CAT) deține responsabilitatea gestiunii situațiilor de terorism, iar Secția Tehnologii Informaționale și Combaterea Crimelor Cibernetice (STICC) deține responsabilitatea gestiunii situațiilor de criminalitate informatică. La nivel național, obiectivele infrastructurii critice sunt protejate prin aplicarea atât a legilor în vigoare, cât și a protocoalelor de acțiune, planurilor de pază, mecanismelor de gestionare și altor documente operaționale. La nivel internațional, protecția acestor obiective este asigurată prin aplicarea a cel puțin 18 acorduri internaționale multilaterale și bilaterale încheiate de Republica Moldova.

Cadrul normativ și instituțional privind infrastructura critică necesită a fi revizuit

Problemele existente în sectorul infrastructurilor critice afectează direct securitatea națională a Republicii Moldova. La nivel instituțional, dificultatea principală constă în rolul-cheie atribuit Centrului Antiterorist în gestiunea acestor obiective. Astfel, protecția infrastructurii critice este efectuată doar din perspectiva antiteroristă, în principal, prin dotarea cu pașaport antiterorist, aprobarea planurilor de pază și desfășurarea testelor antiteroriste. Totuși, majoritatea țărilor dezvoltate economic au creat o singură instituție publică specializată în toate aspectele de gestiune a infrastructurii critice, precum Centrul Național de Coordonare a Protecției Infrastructurilor Critice (CNCPIC) din România. Republica Moldova ar putea analiza în ce măsură crearea unei autorități naționale specializate ar putea îmbunătăți cadrul instituțional de gestionare și protejare a obiectivelor de infrastructură critică.

Un alt aspect, care necesită atenție și urmează a fi soluționat ține de protocoalele de protecție a infrastructurii critice nu doar de autoritățile publice, dar și de operatorii privați. Actele normative în vigoare nu stabilesc clar mecanismul de atribuire instituțiilor de resort a unor proceduri specifice de protecție a infrastructurilor critice. Având în vedere că infrastructurile critice protejate de diferite instituții pot deveni obiectul unor atacuri complexe, lipsa unor proceduri comune de protecție ar putea fi un obstacol major în gestiunea potențialelor incidente. Unele întreprinderi care furnizează servicii esențiale în calitate de operator privat de infrastructură critică, cum este spre exemplu S.A. Moldovagaz, utilizează servicii de protecție prestate de întreprinderi private. Lipsa protocoalelor de protecție coordonate între întreprinderile private și instituțiile publice ar putea fi un impediment atât în prevenirea, cât și în soluționarea unor eventuale incidente sau atacuri.

De asemenea, este necesar un mecanism operațional de comunicare și avertizare timpurie cu privire la gestionarea și protejarea infrastructurii critice. Chiar dacă procedurile existente permit efectuarea acțiunilor de prevenție, acestea rămân deficiente în asigurarea unei comunicări coordonate între organele specializate naționale și internaționale. În acest sens, cooperarea și eventual participarea în cadrul Rețelei Europene de alertă privind infrastructurile critice (CIWIN) ar putea oferi Republicii Moldova o valoare adăugată și la nivel național în termen lung.

Nu în ultimul rând, este necesară uniformizarea terminologică a noțiunii de „infrastructură critică”. Cadrul normativ actual, nu precizează dacă obiectivele infrastructurii critice se află într-un anumit raport față de alte tipuri de obiective, precum cele de importanță strategică. De asemenea, este necesară revizuirea metodologiei de identificare și desemnare a obiectivelor. În acest sens, responsabilitatea de identificare ar trebui să fie atribuită doar instituțiilor publice. Operatorii privați ar urma să creeze un organ intern specializat doar în cazul gestionării a mai mult decât un obiectiv de infrastructură critică desemnată și să fie supuși verificărilor extinse de securitate de partea instituțiile publice de resort.

În loc de concluzii …

Republica Moldova dispune de o protecție limitată și fragmentată a infrastructurii critice. Stabilirea noilor reglementări privind infrastructura critică și securizarea acesteia, trebuie să devină una din prioritățile cheie naționale și necesită a fi abordată sistemic prin adoptarea și implementarea unei legi-cadru cu privire la gestionarea și protecția infrastructurii critice naționale a Republicii Moldova. Un proiect de lege privind protejarea obiectelor de infrastructură esențială pentru asigurarea securității naționale și a ordinii publice, deja se află în Parlamentul Republicii Moldova, fiind adoptat la sfârșitul lunii aprilie 2021 în prima lectură. Cel mai important pas va consta în generarea unei noi voințe politice care să impulsioneze implementarea reformelor în sectorul infrastructurii critice din Republica Moldova.

Valeriu Țurcanu este stagiar în cadrul programului #StagiuIPRE2021 și a inițiativei #BeTheChange a Institutului pentru Politici și Reforme Europene. Valeriu Țurcanu este masterand la Universitatea Aix-Marseille din Franța.

Iulian Rusu este expert în domeniul justiției, statului de drept și bunei guvernări. În prezent este Director Executiv Adjunct la Institutul pentru Politici și Reforme Europene și lider al programului Justiție și Stat de Drept. Din vara anului 2020, Iulian Rusu este membru al Grupului de Experți în Domeniul Justiției.

Acest Comentariu este realizat în cadrul proiectului „Noi și Europa – Analiza relațiilor moldo-europene prin intermediul produselor media și analitice inovative”, implementat de Institutul pentru Politici și Reforme Europene (IPRE), în parteneriat cu IPN, Radio Chișinău și ZUGO, cu susținerea Fundației Konrad Adenauer. Opiniile prezentate în acest comentariu aparțin autorilor.