Amerikai Egyesült Államok

Az Amerikai Egyesült Államokban már 1997-ben, a Clinton elnök által felkért bizottság je-lentésében a következő szektorokat emelték ki, mint olyan kulcsfontosságú rendszerek, ame-lyek kritikusak lehetnek az ország szempontjából [2]:

 energiaellátó rendszerek;

 banki és pénzügyi rendszerek;

 közlekedés és szállítás;

 egészségügyi rendszer;

 telekommunikációs rendszerek.

A 2001. szeptember 11-i terrortámadások után elfogadott USA Patriot Act³⁴ törvény újból meghatározta a kritikus infrastruktúrákat, azaz kritikus infrastruktúrának „azokat a fizikai és virtuális rendszereket, eszközöket tekinti, amelyek olyannyira létfontosságúak az Egyesül Ál-lamok számára, hogy e rendszerek és eszközök működésképtelensége vagy megsemmisülése gyengítené a védelmet, a nemzeti gazdaság biztonságát, a nemzeti közegészséget és biztonsá-got vagy mindezek kombinációját.” [3]

2003 év elején került kiadásra a Nemzeti stratégia a kritikus infrastruktúrák fizikai védel-mére³⁵, amely a következő szektorokra osztotta a kritikus infrastruktúrákat [4]:

 mezőgazdaság és élelmiszer;

 vízellátás;

 közegészségügyi rendszer;

 vészhelyzeti (készenléti) szolgálatok;

 védelmi ipar;

 telekommunikáció;

 energia;

 közlekedés;

 bank és pénzügyi szektor;

 vegyipar és veszélyes anyagok;

 postai szolgáltatások.

Ezt a listát kiegészítették olyan elemekkel, amelyek a kulcsfontosságú vagyontárgyakat, emlékhelyeket és műemlékeket tartalmazza. Ezek a stratégia megfogalmazása szerint azért kerültek a kritikus infrastruktúrák közé, mert ezek „megsemmisítése ugyan nem veszélyeztetne létfontosságú, országos rendszereket, azonban helyi katasztrófát okoznának, vagy nagymér-tékben rongálnák a nemzeti morált és a nemzetbe vetett bizalmat”. [4]

Ezek a kulcsfontosságú vagyontárgyak a következők [4]:

 nemzeti műemlékek és emlékhelyek;

 atomerőművek;

 gátak;

 kormányzati épületek;

 kulcsfontosságú kereskedelmi rendszerek.

35

2003 decemberében a George Bush elnök által kiadott Elnöki nemzetbiztonsági direktíva³⁶ már nem csak felsorolja, hanem meg is határozta a különböző szervezetek és ügynökségek számára a felelősségi köröket a kritikus infrastruktúrák azonosítására, priorizálására és vé-delmére. Ez a direktíva előírta a Belbiztonsági Minisztérium (Department of Homeland Security – DHS) és más szövetségi ügynökségek együttműködését a magánszektor szereplői-vel az információcsere és a kritikus infrastruktúrák védelme érdekében.

A rendelet nem csak átvette azokat a kritikus infrastruktúra kategóriákat, amelyeket a már említett Nemzeti stratégia a kritikus infrastruktúrák fizikai védelmére című határozat használt, hanem felülvizsgálta azt és némileg módosított besorolást határozott meg. Ez a lista szintén azokat a szektorokat sorolja fel, amelyek kulcsfontosságúak a nemzet biztonsága és gazdasá-gának működése szempontjából. A direktíva minden szektorhoz hozzárendelte a felelős mi-nisztériumot, vagy szövetségi ügynökséget. A lista a következő:

 információtechnológia (felelős: Belbiztonsági Minisztérium³⁷);

 telekommunikáció (felelős: Belbiztonsági Minisztérium);

 kémiai anyagok (felelős: Belbiztonsági Minisztérium);

 közlekedési rendszerek (tömegközlekedés, repülés, hajózás, vasút) (felelős: Belbizton-sági Minisztérium);

 vészhelyzeti mentő szervezetek (felelős: Belbiztonsági Minisztérium);

 postaszolgáltatás (felelős: Belbiztonsági Minisztérium);

 mezőgazdaság és élelmiszeripar (hús, baromfi, tojástermékek) (felelős: Mezőgazdasági Minisztérium³⁸);

 közegészségügy és élelmiszer (egyéb hús, baromfi és tojástermékek) (felelős:

Egés- ivóvíz- és csatornarendszer (felelős: Környezetvédelmi Ügynökség⁴⁰);

 energia, olajfinomítók, gáz- és olajtároló valamint szállító rendszerek, villamos energia (felelős: Energetikai Minisztérium⁴¹);

 bank és pénzügy (felelős: Pénzügyminisztérium⁴²);

 nemzeti emlékművek és szimbólumok (felelős: Belügyminisztérium⁴³);

 védelmi ipari bázis (felelős: Védelmi Minisztérium⁴⁴).

Szintén2003 februárjában adták ki a Nemzeti Stratégia a Cybertér Biztonságára (National Strategy to Secure Cyberspace) című dokumentumot, amely fő célja az Egyesült Államok állampolgárai – a cybertérrel vagy a cybertérben való – bármilyen tevékenységének biztonsá-gossá tétele.

Ezt követte a Belbiztonsági Nemzeti Stratégia. Ez a stratégia hat területet jelölt ki, mint a legfontosabb biztonsággal összefüggő területek. Ezek közül az egyik a kritikus infrastruktúrák és kulcsfontosságú létesítmények védelme. A dokumentum megállapítja, hogy amennyiben a terroristák egy vagy több elemét támadják a nemzeti kritikus infrastruktúrának, akkor az egész rendszer összeomolhat, amely komoly károkat okozna az egész nemzet számára.

Ezért különösen fontos az olyan elemek védelme, amelyek a különálló rendszereket össze-kötik. E cél elérése érdekében egy nyolc feladatból álló tervet dolgoztak ki:

1. A Belbiztonsági Minisztérium által legsürgősebben megteendő feladatokat meghatároz-ni;

2. Felépíteni egy teljes védelmi rendszert az Egyesült Államok kritikus infrastruktúrái számára;

3. Megteremteni az együttműködés lehetőségeit a helyi kormányzati szervek és a magán-szektor különböző szereplői között;

40 Environmental Protection Agency

41 Department of Energy

42 Department of Treasury

43 Department of the Interior.

44

4. Kidolgozni egy nemzeti infrastruktúra védelmi tervet;

5. Megvédeni a cyberteret;

6. Kidolgozni a legjobb elemző és modellező eszközök felhasználásával hatékony védelmi megoldásokat;

7. A belső veszélyforrásokra is fel kell készíteni a védelmet;

8. Nemzetközi együttműködés megteremtése a nemzetközi kritikus infrastruktúra védelme érdekében.

Ezek után került kiadásra a Nemzeti Stratégia Cybertér Biztonságára, amely hangsúlyozza, hogy a cybertér biztonságának megteremtése hatalmas kihívást jelent a kormányzat és az egész társadalom egészére nézve. Ezért a stratégiát még terv formájában a lehető legszélesebb körben vitára bocsátották. A stratégia a cyberteret mint az információs infrastruktúrák egy-mással összefüggő hálózatainak összességét határozza meg.

A stratégia fő célkitűzései:

 a nemzeti infrastruktúra védelme a cybertámadásoktól;

 csökkenteni a nemzeti sebezhetőséget a cybertámadásokkal szemben;

 minimalizálni a veszteségeket vagy a helyreállítás idejét egy cybertámadást követően.

Mindezek után került kiadásra a Nemzeti Stratégia a Kritikus Infrastruktúrák és Kulcsfon-tosságú Létesítmények Fizikai Védelmére című dokumentum. A stratégia megállapítja, hogy egy a nemzeti kritikus infrastruktúrákat ért támadás nemcsak súlyos anyagi és humán károkat okozna, hanem a nemzet presztízsét, morálját és magabiztosságát is komolyan befolyásolná.

A stratégia fő célkitűzései:

 meghatározni és megvédeni mindazokat az infrastruktúrákat és létesítményeket, ame-lyek nemzeti szinten számítanak a legfontosabb rendszereknek. Ilyenek, pl. a

köz- biztosítani az olyan egyéb infrastruktúrák és létesítmények védelmét, amelyek kedvelt terrorista célpontok.

2006-ban jelent meg a Belbiztonsági Minisztérium által elkészített Nemzeti Infrastruktúra Védelmi Terv (National Infrastructure Protection Plan – NIPP). A terv már nemcsak a külön-böző kormányzati szervekhez, minisztériumokhoz, valamint ügynökségekhez rendeli hozzá a meghatározott kritikus infrastruktúrákat, hanem minden szervezet számára konkrét feladatot is szab a védelem megteremtése érdekében. A tervet szintén széles nyílt társadalmi vita előzte meg, amely után 2006-ban megjelenhetett a végleges változat.

2009 májusában Obama elnök elfogadta a cyberbiztonság áttekintése után tett javaslatokat, amelyben egy olyan cyberbiztonsági vezető is szerepet kap, aki közvetlenül az elnöknek van alárendelve. Az Átfogó Nemzeti Cyberbiztonsági Kezdeményezés (The Comprehensive Natio-nal Cybersecurity Initiative – CNCI) fő célja kiépíteni és erősíteni egy olyan cybervédelmet, amely a teljes cyberteret és az onnan érkező veszélyeket és kihívásokat lefedi. [5]

In document Kritikus infrastruktúrák és kritikus információs infrastruktúrák (Pldal 182-187)