Defence Technology 2006 ÁPRILIS 19-20. - ZMNE BJKMFK, BUDAPEST
IVth International Symposium on Defence Technology
19-20. Apr. 2006. Budapest, Hungary
A kritikus infrastruktúra egyes elemei védelmének lehetőségei Szalai János mk. alezredes HM Ingatlankezelési Hivatal létesítményi osztályvezető Összefoglaló: Az utóbbi időben egyre több szó esik a kritikus infrastruktúráról és annak védelméről. Definícióját 1998-ban megalkották. A kritikus infrastruktúra védelmére az alábbi általános lehetőségek adottak: - mobilitás; - épületek megerősítése és védetté tétele; - védett létesítmények. Elsősorban az utóbbinak szenteltem a figyelmet. Bevezető: Az Amerikai Egyesült Államokban a Kritikus Infrastruktúra Védelmével foglalkozó Elnöki Vizsgáló Bizottság (angol kifejezés rövidítésével a továbbiakban PCCIP) jelentése megállapította, hogy a nemzet fizikai és gazdasági biztonsága a mi kritikus energetikai-, kommunikációs- (hírközlési) és számítástechnikai infrastruktúránktól függ. Ahogy ezektől való függés nő, úgy nő ezen infrastruktúrák sebezhetősége is a fenyegetések széles körével szemben. A hidegháború idején a szövetségi kormány nagyszámú földalatti létesítményt hozott létre a nemzetvédelemmel kapcsolatban álló kritikus személyek és funkciók elhelyezésére. Habár ez a fenyegetés csökkent, a súlyos következményekkel járó terrorista incidensek és a tömegpusztító fegyver-technológiák elterjedésének veszélye megnőtt. Ennek fényében az USA Védelmi Minisztériumának Speciális Fegyverek Védelmi Ügynöksége a Nemzeti Kutatási Tanács közreműködését kérte, annak kiderítésére, hogy a meglévő létesítmények, vagy új földalatti objektumok hogyan alkalmazhatók a nemzeti figyelem középpontjában került kritikus infrastruktúráink biztonsága érdekében. A PCCIP megjegyezte, hogy a nemzet kritikus infrastruktúráit fenyegető potenciális veszélyek a természeti katasztrófáktól a bűnügyi és terrorista cselekményeken át a szervezett információs háborúig terjednek. Sok ezek közül „cyber-fenyegetés” amelyet nem lehet a hagyományos fizikai biztonsági technikákkal kivédeni. Mindemellett a fejlett információs rendszerek jónéhány komponense fizikailag is sebezhető, akár terrorista bombákkal, földrengéssel vagy látszólag közönséges közlekedési balesetekkel. Más infrastrukturális rendszerek, mint az energiaellátás, szállítás, és mentőszolgálatok is rendelkeznek fizikailag sebezhető kritikus elemekkel. Bár a PCCIP közvetlenül nem foglalkozik a földalatti létesítmények szerepével, a kritikus infrastruktúrák védelmében, de a jelentés egy program létrehozását javasolta a kormány és az ipar együttműködése, valamint az információk megosztása a nemzeti kritikus infrastruktúráink biztonságának fokozása érdekében. A védett földalatti létesítmények a védelem egy fajtáját kínálják ezen kritikus elemek és rendszereknek. A földalatti létesítmények esetenként vonzóak lehetnek, amikor az észlelt fenyegetettségi szint, vagy a veszteségek következményei súlyosak, és a sebezhetőség nem szüntethető meg a rendszer redundanciájával, vagy más nem építészeti intézkedésekkel. Bár az épületek megerősíthetők a földrengésekből, robbanásokból, vagy balesetekből adódó szerkezeti sérülések ellen, egy fenyegetettségi szint, vagy szerkezeti terhelés fölött a megerősített földfeletti szerkezetben lévő kritikus elemek védelme többe kerülhet, mint egy földalatti létesítmény építése. 1 -1-
Defence Technology 2006 ÁPRILIS 19-20. - ZMNE BJKMFK, BUDAPEST
IVth International Symposium on Defence Technology
19-20. Apr. 2006. Budapest, Hungary
Mobilitás Az egyik nagy amerikai telefontársaság földalatti elhelyezést vagy földalatti konstrukciót használt a létfontosságú vállalati rendszerek megvédésére. Sok ezek közül a létesítmények közül jelenleg szabad kapacitásokkal rendelkezik, minthogy a jelenlegi készülékek sokkal kompaktabbak a régieknél. A földalatti létesítmények felhasználása USA Védelmi Minisztériumának kommunikációs programjában, mint egy lehetséges stratégia a kritikus rendszerek védelmére. Egy másfajta stratégia egy robusztus program a hálózati problémák kijavítására. Egy harmadik mobil berendezések kifejlesztése vészhelyzetekre. A telefontársaság több mint 100 éve földkábeleket alkalmaz (mint kritikus infrastruktúrákat). A hidegháború idején a társaság 20 kulcsfontosságú kapcsolóközpontot létesített a Védelmi Minisztérium automatikus telefonhálózatához (AUTOVON), 25 láb mély, megerősített földalatti létesítményekben. Az AUTOVON hálózat megerősített földkábeleket tartalmazott. Az épületekben szünetmentes áramforrások, vészhelyzet generátorok és vészhelyzeti készletek vannak. Ezek az építmények még mindig a helyükön vannak, de nincsenek kihasználva. A társaság folytatja a földkábelek alkalmazását, és az Egyesült Államok legnagyobb száloptikai hálózatával rendelkezik. A vállalat megfelelő mechanizmusokkal rendelkezik, beleértve a számítógép-vezérelt hibaelhárító rendszereket, a meghibásodott kapcsolóközpontok gyors javítására és kiváltására. A társaság stratégiája szintén lehetővé teszi mobil berendezések telepítését vészhelyzetek gyors megoldására. A vállalat nagyméretű önhordó teherautó flottát alakított ki telekommunikációs berendezésekkel, szerte az Egyesült Államokban a stratégiai helyeken. Ezek a mobil berendezések órák alatt telepíthetők, és az elmúlt négy évben több mint 20 alkalommal kerültek alkalmazásra. Kockázatbecslés végeztek és arra a következtetésre jutottak, hogy a szervezeteknek be kell vezetniük ezt a módszert, hogy meghatározzák sebezhetőségüket. A társaság évente négyszer hajt végre ilyen gyakorlatot. A földalatti létesítmények alkalmazása csak egy a rendelkezésre álló sok eszköz közül, ami segíthet megvédeni a kritikus infrastruktúrát. Épületek megerősítése és védetté tétele A megerősítés a szerkezeti erő és stabilitás növelése, míg az ellenállóvá tétel a lehetséges sérülések csökkentését jelenti. Megerősítés A legtöbb ipari, vagy keretszerkezetes lakóépület meglepően ellenálló a robbanások következményeinek. az egyszerű megerősítési eljárások közé tartozik: A mennyezetek és tetők alátámasztása, melyre általában acél-, vagy faszerkezeteket használnak. faszerkezet, és 3 m-nél alacsonyabb belmagasság esetén a támasztóelemek keresztmetszete legalább 120x120, vagy 120-as átmérőjű legyen. A raszterköz ne legyen nagyobb 1.5 m-nél. A szerkezetek szoros illeszkedését ékekkel kell biztosítani. Kiegészítőleg teher elosztó elemeket is lehet alkalmazni, melyek biztosítják, hogy ne legyen pontszerű terhelés. Átlós, kitámasztó elemek alkalmazásával még nagyobb stabilitás érhető el.
2 -2-
Defence Technology 2006 ÁPRILIS 19-20. - ZMNE BJKMFK, BUDAPEST
IVth International Symposium on Defence Technology
19-20. Apr. 2006. Budapest, Hungary
Ellenállóvá tétel (megerődítés) A falak és tetők megerődítésére helyi anyagokkal töltött homokzsákokat lehet használni. Általános szabály az, hogy 1 méter vastag talajréteg a repeszek legtöbbjét felfogja. Lapos tetőn legalább 350 mm vastag homokzsákolás kell. Ilyenkor meg kell győződni arról, hogy a tető nincs- e túlterhelve. Az ablakok az épületek leggyengébb pontjai, veszélyeztetettek mind repeszek, mind közvetlen lövések esetén. Egyszerű megerődítési módszerek: - Eltakarás (bedeszkázás, befalazás, homokzsákolás); - a mindenképpen szükséges ablakok szabad nyílásának csökkentése, részleges eltakarással; - az üveg kiváltása, műanyag, vagy ahhoz hasonló szerkezettel, védelmi fóliázás. Bejáratok A szükségtelen bejáratok lezárása a tűzbiztonsági követelmények figyelembe vételével. Az ajtók zárva tartása. Vízszintes kitámasztó elemek alkalmazhatók az ellenálló képesség növelésére. Acél, vagy fa táblák külső alkalmazásával a belövés elleni védelem megoldható. Belátás elleni védelem. Földhányás, keretre feszített textil is megfelelő. A kifelé nyíló ajtó ellenállóbb. Falak A betonfalak általában megfelelő védelmet nyújtanak mind a belövés, mind a robbanás ellen. Az épített falak megerődítésének lehetőségei: Földhányás. 1 méter magas külső földhányás elégséges. A helyiségben tartózkodó személyek valószínűleg lehasalnak lövöldözés esetén. Szerencsésebb az acélhálós kasokban történő talajelhelyezés. 1 méter magas talajfeltöltés nagyon jó védelmet biztosít a légierő által használt fegyverek repeszhatása ellen. Megfelelő alapozást kell biztosítani. Általában a földrengések, robbanások hatásai ellen egy bizonyos szintig alakítható ki védelem. E szint fölött a felszíni épültekben a védelem kialakítása sokkal drágább, mint a földalatti létesítményekben. Egy kockázat - ár elemzéssel a megerődítés legcélszerűbb módszere kiválasztható. Földalatti létesítmények alkalmazása Egy norvég perspektíva A földalatti létesítmények kritikus infrastruktúrák védelmére történő használatát Norvégiában a következő képen oldották meg. Norvégia rendelkezik földalatti létesítményekkel, 200 vízi erőművel, dízelgenerátorok ezreivel és egy atomerőművel. A
3 -3-
Defence Technology 2006 ÁPRILIS 19-20. - ZMNE BJKMFK, BUDAPEST
IVth International Symposium on Defence Technology
19-20. Apr. 2006. Budapest, Hungary
szakembereknek nagyobb távlatokban kell gondolkodni, felhívva az embereket olyan krízisállapotok elképzelésére, ahol 10, 100, 1000 épület kerül veszélybe. Néhány fontos szempont: Szükségletek és követelmények: Élelmiszer, ruházat és óvóhely, mint elsődleges emberi szükségletek elsődleges prioritással. Törvényesség, védelem és szervezettség: Kötelező részvétel egy általános védelmi rendszerben, ahol feltétel a kritikus vagyontárgyak védelme és a javak bizonyos hányadának tartalékolása (pl. 10-30%). Megerősítés: A legszélesebb értelemben véve kell alkalmazni, beleértve a kifizetéseket, külföldi erőforrásokat, technikai megoldásokat. Haderő védelme: A fegyveres erőket megfelelő távolságban kell tartani a potenciális terroristáktól. Teherautókat és személygépkocsikat nem szabad olyan épületek közelébe engedni, amelyben kritikus vagyontárgyak vannak. Jövőbeni fenyegetés alkalmazása: A célok tervezésénél jövőbeni és ne jelenlegi, már elfogadott fenyegetéseket tételezzünk fel. Az elfogadott fenyegetés mindig idejétmúlt, és elmarad a jövőbeni mögött. Az elfogadott fenyegetés felváltása mindig nehéz, különösen a NATO-ban. Tervezzük a létesítményeket többcélú használatra: A földalatti létesítményeket többcélú használatra kell tervezni. Ez azt jelenti, hogy nagynak kell lenniük. Inkább kézi vezérlésű, mint számítógép vezérlésű tartalék rendszereket kell használni. Az újabb számítógép vezérlésű rendszerek sérülékenyebbek, mint a régi kézi vezérlésű rendszerek. Az építészeti és mérnöki tervek ismerete megkönnyíthet egy támadást, sérülékenyebbé téve a létesítményt. Egy földalatti rendszer legsérülékenyebb része a szellőző / légkondícionáló rendszer. Tervezzük a földalatti létesítményeket vízhűtésű / fűtésű klímarendszerrel: Ha a klímatizált víz helyett légkeveréses rendszerek kialakítására alapoznak, akkor ezzel egy belső mechanizmust alakítunk ki amely vegyi és biológiai ágenseket és más veszélyes és mérgező anyagokat szállíthat a létesítményen át. Személyek és járművek folyamatos ellenőrzése: Folyamatos napi ellenőrzés és kutatás. A magánszektor szerepe: Nem lenne célszerű megmondani, hogy hogyan végezze a dolgát, de krízis vagy háború esetén fel kell használni, a vállalat szervezeti változtatása nélkül. A magán vállalatoknak specifikus feladatokat kell adni, amelyeket kötelesek teljesíteni, ha a piacon akarnak maradni. Norvégiában erre törvények vannak A kérdés és válasz megmutatta, hogy az infrastruktúra megóvása erőfeszítéseket követel, és talán egy olyan program elemeit, ami hasonló ahhoz, amivel Norvégiában kezelik ezeket a problémákat. A föld alá vitel az infrastruktúra megóvásának nem egyetlen módja és hogy sokkal szélesebb perspektívában kell gondolkodni. Minthogy az ipar nem akar további szabályzókat, egy lehetőség lehet egyszerűen deklarálni, hogy ha egy kritikus infrastruktúra elemnek minősítettek valamit, akkor annak egy alternatív, vagy védett rendszernek kell lennie. A kormány esetleg szubvencionálhatja ezt a részt – legyen akár földalatti, mobil. Egy
4 -4-
Defence Technology 2006 ÁPRILIS 19-20. - ZMNE BJKMFK, BUDAPEST
IVth International Symposium on Defence Technology
19-20. Apr. 2006. Budapest, Hungary
amerikai telefontársaság programja mobil tartalék rendszert vezetett be a telefonközpontok védett helyen történő elhelyezésére. A magán szektor bevonása A PCCIP megalkotta az infrastruktúra védelem és információs háború definiálását. A konferencián megfogalmaztak néhány érvet a földalatti létesítmények hasznosítására a kritikus infrastruktúrák védelme céljából. Az USA-ban az információs háború témájával foglalkozó tanfolyamokat hoztak létre. 1998 februárjában infrastruktúra tulajdonosok részt vettek egy háborús játék gyakorlatban, ami megmutatta, hogy a kormány által védendő infrastruktúrák főleg kereskedelmi tulajdonban vannak (a résztvevők 63%-a infrastruktúra tulajdonos volt). A tulajdonosok és a gyakorlat végrehajtói egyetértettek, hogy az infrastruktúrák megóvásának felelőssége az övék. A már hatályban lévő kormányzati rendeletek kivételével, amelyeket kötelező alkalmazni a támadás észlelésekor az adott területeken, a magántulajdonosok ellenzik további jogszabályok kiszabását, vagy hogy megmondják nekik, hogyan vezessék cégeiket. Hangsúlyozták, hogy az ipar a vásárlók igényeinek való megfelelésre összpontosított, és hogy a kormányzati szabályozás meggátolná, hogy megfeleljenek vásárlóik igényeinek. Tekintsünk egy példát az infrastruktúra tulajdonosokat fenyegető veszélyek közül. 1998. márciusában két tinédzser Kaliforniában betört a kormány és a Védelmi Minisztérium adatbázisába. Két héttel később kiderült, hogy egy, az „Analyzer”-ként ismert izraeli mentortól kaptak segítséget, akivel az interneten kerültek kapcsolatba. Sok számítógép hackernek van külső segítője, akiknek az azonosságát és hovatartozását nem mindig lehet kideríteni. A mentori hálózatok és a támogatóik általi fenyegetések elemzést igényelnek. Ahogy a hálózatok védettebbé válnak a külső fenyegetésekkel szemben, az ellenség más utakat keres a behatolásra. Ha egy hálózatba túl nehéz kívülről betörni, egy tűzfal, vagy sziget-üzem miatt, egy könnyű megoldás a rendszerbe való bejutás elősegítésére valakit bentről beszervezni. A dolgozók felkészítése az ilyen esetekre nehéz lehet. Az egyes infrastruktúra tulajdonosoknak nincs pénzük, idejük, erőforrásaik az ilyen fenyegetések ellenőrzésére. Mint pl. a hírszerző ügynökségek ellen. Az olyan módszerek alkalmazásának, amelyek hazugságvizsgáló készüléket igényelnek és annak alapján minősítik a dolgozókat, a magán szektorban történő implementálása nehézkes. A konferencia egyik előadója azt javasolta, hogy a résztvevők képzeljenek el egy támadást egy nagy gyártó vállalat ellen, amelyik robotokat és CADCAM gépeket gyárt. A támadók először a tartalék rendszereket tennék tönkre. Miután megsemmisítettek minden egyes korábban elmentett programot (backup) utána kerülne sor a fő rendszerek megtámadására és valamennyi automata és gép programjának törlésére. Az összes berendezés egyszerűen leállna és az újra programozásuk hatalmas összegbe kerülne. Egy koordinált stratégiai támadás esetén az első célpont a „backup” adatbázisok lennének és olyan módon lehetne őket megsemmisíteni, amelyeket nem lehetne azonnal detektálni. A WTC elleni támadás megmutatta, hogy sok cég rendelkezik beépített „backup”-okkal, de ugyanabban az épületben tartották őket. Valóságban sok ügyfélt ellátó „backup” szervizt ugyanabban az épületben lehet üzemeltetni. Ennek hátránya az, hogy egy támadás esetén a „backup” szerviz is a támadás célpontja lehet. Lássunk néhány potenciális előnyt, melyet a földalatti létesítmények nyújtanak a rendszer védelmére: - a fizikai hozzáférés ellenőrzött, - az ellenőrzött hozzáférési területek megelőzik az eseti hozzáférést a rendszerekhez, - a dolgozók jól felkészültek,
5 -5-
Defence Technology 2006 ÁPRILIS 19-20. - ZMNE BJKMFK, BUDAPEST
IVth International Symposium on Defence Technology
-
-
19-20. Apr. 2006. Budapest, Hungary
a biztonsági létesítmények dolgozói jól felkészültek a fenyegetések megértésére és kivédésére, a rendszer architektúrailag védett, egy fizikai támadás (vagy robbanás esetén) után amikor egy sprinkler rendszer tönkre megy, maga a rendszer vagy a hálózat ugyanolyan fontos mint a rajta lévő adatok, a rendszer architektúra jó védettsége kritikus tényező a működés visszaállításában.
A földalatti létesítmények biztosítják ezt a védelmet. Az egyik ilyen kihívás ezek használatában, hogy bármely távirányítású létesítménynél a megfelelő módszer megtalálása az adatok védelmére az, hogy csak a tulajdonosok férhessenek hozzá. Ez megvédi az adatokat és biztosítja mind a tulajdonos mind az üzemeltető biztonságát (backup rendszert üzemeltetőről van szó). Mindezeket összefoglalva a földalatti létesítmények potenciálisan érdekes és hasznos megoldást kínálnak e követelmények teljesítésére mind az iparnak mind a kormányzatnak. A kritikus infrastruktúra védelme az Európai Unióban Az európai kritikus infrastruktúra körébe tartoznak olyan erőforrások, szolgáltatások, számítástechnikai létesítmények, hálózatok és infrastrukturális eszközök, amelyek a szolgáltatás kiesése vagy az eszközök megsemmisülése esetén komoly hatást gyakorolnak az egészségre, a gazdaságra, a személy– és vagyonbiztonságra. A kritikus infrastruktúrát ―mint arra már a bevezetőben is utaltam― veszélyeztethetik a szándékos terrorcselekmények, természeti katasztrófák, ipari balesetek, bűncselekmények. A kritikus infrastruktúra hatékony védelme kommunikációt, egyeztetést és együttműködést igényel úgy nemzeti, mint EU szinten az érintettek részéről. Ebbe a körbe tartoznak az infrastruktúra tulajdonosai és üzemeltetői, törvényhozók, szakmai és ágazati szervezetek. A kritikus infrastruktúra védelmére egy európai programot (továbbiakban védelmi program) kell létrehozni, mellyel minimalizálhatók a megnövekedett negatív hatások. Mivel ezek nagy költséggel valósíthatók meg, nem szabad figyelmen kívül hagyni a piaci stabilitást sem. A védelmi programnak minden veszélyre kiterjedőnek kell lenni, mely figyelembe veszi a terrorizmus, az ipari és természeti katasztrófák általi fenyegetést. A tagállamoknak jogosultságot kell adni arra, hogy más tagállamban meglévő infrastruktúrát kritikusnak minősítsenek a saját szempontjukból. Mivel a kritikus infrastruktúrát tartalmazó ágazatok eltérőek, ezért nehéz pontosan előírni, hogy milyen szempontok alapján lehet megvédeni azokat. Éppen ezért, a hatékony védelem érdekében be kell azonosítani a kritikus infrastruktúra elemeket mind EU, mind pedig nemzeti szinten. Felügyeleti szervet kell létrehozni, az EU-ban és a tagállamokban egyaránt, mely koordinálja, megfigyeli, és felügyeli a védelmi program megvalósítását, kapcsolatot tartana a kritikus infrastruktúra tulajdonosokkal és üzemeltetőkkel. Ez egyben többlet feladatokat ró az előbb említett kritikus infrastruktúra szereplőire, megvalósítása pedig jogszabályi háttér kidolgozásával érhető el. Az elhangzottakból következik, hogy a magánszféra szereplőit nem lehet kihagyni a problémák megvitatásából, sőt be kell vonni a szabályzó rendelkezések esetleg szabványok kidolgozásába. Az így kialakított párbeszéd segít majd a védelmi program későbbi felülvizsgálatában.
6 -6-
Defence Technology 2006 ÁPRILIS 19-20. - ZMNE BJKMFK, BUDAPEST
IVth International Symposium on Defence Technology
19-20. Apr. 2006. Budapest, Hungary
A Magyar Köztársaság nemzeti biztonsági stratégiájáról szóló 2073/2004. (IV. 15.) Kormányhatározat a terrorizmus elleni küzdelem részeként határozza meg a kritikus infrastruktúra védelmét. Ezzel összhangban került kiadásra a terrorizmus elleni küzdelem aktuális feladatairól szóló 2112/2004. (V. 7.) Kormányhatározat. Köszönöm megtisztelő figyelmüket. Felhasznált irodalom: 1) Use of Undergrond Facilities to Protect Critical Infrastucture. Summary of a Workshop. 1998. Rome. 2) A Magyar Köztársaság Nemzeti Biztonsági Stratégiájáról szóló 2073/2004. (IV. 15.) Kormányhatározat. Complex CD Jogtár. 2005. szeptember 30. 3) 2112/2004. (V. 7.) Kormányhatározat. Complex CD Jogtár. 2005. szeptember 30.
7 -7-
