A KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK MEGHATÁROZÁSA

A kritikus infrastruktúra elemei között valamennyi, az előző pontban bemutatott esetben megjelentek az infokommunikációs technológiák. Az infokommunikációs technológiák önálló megjelenésén túl figyelemre méltó az a tény, hogy napjainkban szinte valamennyi kritikusnak minősített, vagy annak minősíthető infrastruktúra nemcsak használja az infokommunikációs technológiákat, hanem egyre erősebben függ is ezektől. Az infokommunikációs technológiáktól függ az egyes kritikus infrastruktúra elemek működése és függ a kritikus infrastruktúra elemeinek együttműködése is, más szóval az infokommunikációs technológiáktól való függőség olyan mértékű, hogy azok összeomlása vagy megsemmisülése súlyos következményekkel járhat nem csak az adott infrastruktúra szempontjából, hanem más kritikus infrastruktúrákra nézve is. A kritikus információs infrastruktúra egészére nézve az egyes infrastruktúra elemek infokommunikációs technológiái egy belső kritikus infrastruktúrát jelentenek.

Kijelenthetjük, hogy az infrastruktúrák között kölcsönös függőség áll fenn. A támogató információs infrastruktúrákon²⁹ keresztül az információs társadalom funkcionális információs infrastruktúráinak³⁰ működését károsan lehet befolyásolni (zavarni, korlátozni, megszüntetni), azon keresztül pedig:

– az információs társadalom információs és vezetési működési rendjére (minőségére, harmóniájára, dinamikus egyensúlyára);

– vezetési rendszerére (a vezetés integrációjára, annak szilárdságára és minőségére);

– a vezetés struktúrájára (szervezettségi fokára);

– a belső és külső kommunikációra és végezetül

– az adott szervezet operatív vezethetőségére lehet igen komoly, negatív hatást gyakorolni.[47]

29 A támogató információs infrastruktúrák biztosítják a funkcionális információs infrastruktúrák működéséhez a támogató hátteret. [48]

30 A funkcionális információs infrastruktúrák biztosítják a társadalom működéséhez az információk megszerzését, előállítását, továbbítását, feldolgozását és felhasználását, azaz közreműködnek minden alapvető társadalmi feladat – funkció – ellátásában. [48]

„Szinte minden fajta kritikus infrastruktúrát különböző szintű és rendeltetésű infokommunikációs rendszerek vezérelnek, irányítanak és ellenőriznek. Így tehát egy ország információtechnológiára alapozott infrastruktúrája joggal nevezhető a társadalom idegrendszerének, és ennek következtében az információs infrastruktúrák, illetve azok részei is a kritikus infrastruktúrák közé sorolandók. E megállapítás szerint, pl. egy ország nyilvános mobil távközlő hálózatai, mint önmagukban is kritikus infrastruktúrák, egyben kritikus információs infrastruktúráknak is minősülnek, illetve pl. az energiaellátó rendszert irányító, vezérlő számítógép-hálózat is ez utóbbiak közé sorolandó.” [46]

A kritikus információs infrastruktúra fogalmi tisztázásában igen jelentős szerepet kap az Európai Bizottság által 2005 novemberében közreadott Zöld Könyv a kritikus infrastruktúrák védelem európai programjáról. E fontos okmány nemcsak a kritikus infrastruktúrát, hanem a kritikus információs infrastruktúrát is meghatározza. A dokumentum ajánlotta meghatározás a következő:

„A kritikus információs infrastruktúra azokat az infokommunikációs rendszereket jelenti, amelyek önmagukban is kritikus infrastruktúra elemek, vagy lényegesek az infrastruktúra elemei működésének szempontjából (távközlés, számítógépek és szoftver, internet, műholdak stb.)” [100]

E dokumentum szerint a kritikus információs infrastruktúrák védelme a „tulajdonosok, üzemeltetők, gyártók és használók, valamint a hatóságok programjai és tevékenységei, melyek célja fenntartani a kritikus információs infrastruktúra teljesítményét meghibásodás, támadás vagy baleset esetén a meghatározott minimális szolgáltatási szint felett, illetve minimálisra csökkenteni a helyreállításhoz szükséges időt, valamint a károkat.”

A kritikus információs infrastruktúrák védelme tehát ágazatközi jelenség, nem korlátozódik egyes konkrét ágazatokra. A kritikus információs infrastruktúrák védelmét szorosan koordinálni kell magával a kritikus infrastruktúrák védelemmel.

A fogalom-meghatározások után felsorolt infrastruktúra elemek adott esetben nem is mindig tekinthetők az infrastruktúra részének, vagy pedig nem az egészük tekinthető kritikusnak.

Az Egyesült Királyságban a társadalomra jellemző, hogy a különböző szervezetek és cégek mindennapos tevékenysége erősen kötődik a számítógépekhez és az ahhoz kapcsolódó elektronikus technológiákhoz, mely által elektronikus támadással szemben fokozottan sérülékennyé minősíthetők. Számos rendszerük már az internethez kapcsolódik, mely az üzleti hatékonyság mellett a közvetlen támadási útvonalat is biztosítja a lehetséges elkövetők számára.

Az Egyesült Királyságban a kritikus nemzeti infrastruktúra³¹ védelmének kiemelt területeként kezelik az infokommunikációs rendszerek védelmét. A kritikus információs infrastruktúrák védelme alatt elsősorban a kritikus nemzeti infrastruktúra elemeinél az információbiztonsági, az infokommunikációs biztonsági szabványok és ajánlások használatát szorgalmazzák. [27], [87]

Ausztriában napjainkban az államra, a társadalomra és az egyénre vonatkozó veszélyforrásokat a politikából, a gazdaságból, a hadügyből, magából a társadalomból, a környezetből, a kultúrából és a vallásból, valamint az információtechnológiából eredeztetik.

Megállapítják, hogy az információtechnológia új biztonsági dimenzióként jelent meg az elmúlt időben, amely saját területet igényel a biztonság általános kérdéskörén belül, mivel számos kapcsolata – adott esetben komoly hatása – van a biztonság egyéb aspektusaival.

Mindezidáig azonban Ausztriának nincs egységes és elfogadott definíciója a kritikus infrastruktúrákra. Ugyanakkor abban egyetértés van, hogy egy olyan kis ország, mint Ausztria különösen sebezhető az információs infrastruktúráin keresztül. Ez a sebezhetőség igaz a polgári és a katonai rendszerekre, valamint egyre növekvő mértékben az üzleti és ipari életre.

A közeljövőre nézve az a legvalószínűbb, hogy az ország, mint Európai Uniós tagállam, átveszi az EU kritikus infrastruktúra meghatározását. [56]

Az Amerikai Egyesült Államokban már 1997-ben egy a Clinton elnök által felkért bizottság meghatározta azokat a kulcsfontosságú rendszereket, amelyek kritikusak lehetnek az ország szempontjából [32].

Az Egyesült Államok esetében az infokommunikációs biztonság szinte minden aspektusban érinti a kritikus infrastruktúrák védelmét. A legtöbb amerikai vállalkozás már nem képes az infokommunikációs rendszert a fizikai működésétől elválasztani, mert azok annyira összekapcsolódtak. „A cybertér a nemzeti infrastruktúránk idegrendszere – ellenőrző rendszere országunknak. A cybertér száz meg százezer számítógép, szerver, router, switch, és optikai kábel összekapcsolódásából áll, mely kritikus infrastruktúráinkat működteti. Így tehát a cybertér egészséges működése is létfontosságú gazdaságunk és nemzeti biztonságunk számára” [98]

Hazánkban a kritikus információs infrastruktúrák védelmével kapcsolatos egységes, definíciókat is tartalmazó dokumentum nyilvánosan nem érhető el. Egyedül a már említett Az informatikai és elektronikus hírközlési, továbbá a postai ágazat ügyeleti rendszerének

31 Critical National Infrastructure (CNI)

létrehozásáról, működtetéséről, hatásköréről, valamint a kijelölt szolgáltatók bejelentési és kapcsolattartási kötelezettségéről szóló 27/2004. (X.6.) IHM rendelet intézkedik nemzeti szinten az elektronikus védelemről, a hálózatbiztonságról az ügyeleti rendszer kapcsán, de csaka minisztérium jog- és hatáskörében, így nem határozza meg a védelem pontos körét.

Mindezek alapján azt a következtetést vonom le, hogy a kritikus infrastruktúra elemnek minősített infokommunikációs technológia és a kritikus infrastruktúra elemek infokommunikációs technológiája együttesen alkotják a kritikus információs infrastruktúrát.

Összegezve a megvizsgált szervezetek és országok kritikus információs infrastruktúra meghatározásait és azokat a területeket, amelyeket ide sorolnak, megállapítható, hogy kritikus információs infrastruktúra körébe a következő elemek (rendszerek) tartozhatnak:

– vezetékes, mobil és műholdas kommunikációs hálózatok;

– kormányzati és önkormányzati számítógép-hálózatok;

– védelmi szféra riasztási, távközlési, számítógép-hálózatai;

– energiaellátó rendszerek rendszerirányító számítógép-hálózatai;

– közlekedés szervezés és irányítás számítógép-hálózatai és kommunikációs rendszere;

– pénzügyi-gazdasági rendszer számítógép-hálózatai;

– egészségügyi rendszer számítógép-hálózatai és kommunikációs rendszere.

1.5. JAVASLAT A MAGYAR KÖZTÁRSASÁG KRITIKUS INFRASTRUKTÚRA ÉS