A XXI. század egyik legösszetettebb kérdése talán, hogy az új típusú kihívások, az aszimmetrikus hadviselés és a kibertér adta „lehetőségek” függvényében hol húzódik az ésszerűségi határ a hétköznapok gördülékenységét garantáló rendszerek védelmét illetően? Mitől függ az, hogy az olyan alapvető szükségleteink kielégítését biztosító infrastruktúrák védelmét, amelyek a villamosenergia-ellátást, az ivóvíz-szolgáltatást, a közösségi közlekedést, az egészségügyi ellátást, vagy akár a digitális szolgáltatásokat teszik elérhetővé számunkra, milyen szempontok szerint szervezzük meg? Kell-e „túlbiztosítani” őket, szükséges-e szigorúbb előírás, kezeljük-e titkos információként, kontrolláljuk-e fokozottan a működést? A kérdés megválaszolása azonban mindig ott kezdődik, hogy vajon mitől lesz valami nélkülözhetetlen, létfontosságú, vagy kritikus és ki(k)nek kell tudnia erről?
A mai kritikus infrastruktúra védelem célkitűzéseinek kialakulása olyan eseményekhez köthető, amelyek jelentős mértékben befolyásolták a biztonság értelmezését a XXI. század elején. A 9/11-ként ismert terrortámadás, majd a három évvel későbbi madridi, illetve a 2005-ös londoni támadások egyértelműen ráirányították a figyelmet arra, hogy az emberek kormányzatba vetett hitének megingatását előidéző cselekmények új célpontokat találtak. A Világkereskedelmi Központ, a spanyol vasúti-, illetve a brit metróhálózat olyan kulcsfontosságú létesítmények voltak, amelyek pénzügyi, valamint közlekedési szolgáltatásokat biztosítottak, tömeges igénybevételűek, és kiesésük jelentős zavart, fennakadást okoz(ott). Korábban – az alapvető biztonsági intézkedéseket (pl. repülőtéri biztonsági ellenőrzés) leszámítva – nem voltak olyan célirányos törekvések, amelyek nemzeti és közösségi szinten is arra ösztönözték volna a biztonságért felelős illetékeseket, hogy keressék, azonosítsák, és azonos elvek mentén megkülönböztetett figyelemmel illessék a társadalom működéséhez nélkülözhetetlen rendszereket. Ez azonban az új évezred elején megváltozott, magával hozva azt a tényt is, hogy a megelőző szemlélet jegyében tett intézkedések – bizonyos szempontból akár – fokozott kockázatot is jelenthetnek.
A szakirodalomban többféle megfogalmazással találkozhatunk, ha arra akarunk választ kapni, hogy mi tekinthető kritikus infrastruktúrának, mégis ki kell jelenteni, hogy a számos definíciótól függetlenül az irányadó, amit jogszabály rögzít. Hazánkban a kritikus infrastruktúrákat létfontosságú rendszerelemeknek nevezzük a jogi terminológia szerint, kiválasztásukat pedig magas szintű jogi eszközök szabályozzák. Nyílt, mindenki számára hozzáférhető információk ezek, törvényi és kormányrendeleti szintű normák, amelyek alkalmazásával hazánk 10 ágazatban jelölhet ki kritikus infrastruktúrákat. Figyelemmel arra, hogy a kormányrendeletek szövege is elérhető, néhány kattintás után hozzávetőlegesen megtudhatjuk, hogy milyen képességekkel, kapacitásokkal, tulajdonságokkal bíró létesítményeket, rendszereket, szolgáltatásokat tekint Magyarország létfontosságúnak az alkotmányos rend, a társadalmi és gazdasági jólét, illetve a kormányzat működése szempontjából.
A kormányrendeletekkel kapcsolatosan megállapítható, hogy több esetben kimondottan egyértelmű megfogalmazással mutatnak rá egy-egy kiemelt jelentőségű rendszerre, vagyis megkönnyítik az üzemeltető dolgát, hogy megfeleljen a jogszabályokban foglalt kötelezettségeinek, ezzel tulajdonképpen egyszerűsítik a hatóságok feladatait is. Összességében azt láthatjuk, hogy a jogalkotó arra törekedett, hogy valóban a legfontosabb infrastruktúrákat sorolhassa a létfontosságú kategóriába, úgy, hogy a kijelölés alátámasztható tények által és reális körülmények között valósulhasson meg. Mindez az ország működőképességének, a lakosság élet- és vagyonbiztonságának, a gazdaság, a szociális jólét, a közegészség, a közbiztonság, a kormányzat, a nemzetbiztonság garantálhatóságának eszközeivé teszi a kijelölt létfontosságú rendszerelemeket.
Rendkívül széles a paletta már akkor is, ha laikus érdeklődőként átfutjuk a vonatkozó szabályozásokat, amelyeket a legegyszerűbb keresővel néhány másodperc alatt érhetünk el. A kormányrendeletek feltárják előttünk, hogy génbankok, főzőkonyhák, logisztikai létesítmények, víztározók, víziközmű-rendszerek, víztisztító művek, kórházak, mentésirányítási központok, vérkészletekkel kapcsolatos nyilvántartási rendszerek, laboratóriumok, gyógyszer-nagykereskedelmi szervezetek, hitelintézetek, NATO szövetségesi rendszer magyarországi rendszerelemei, rendvédelmi szerv alapfeladatának ellátását biztosító informatikai és infokommunikációs rendszerek működését garantáló létesítmények, internet-hozzáférési szolgáltatók, folyami hidak, határátkelőhelyek, nemzetközi kereskedelmi repülőterek, távhőszolgáltatók és ún. Black Start szolgáltatást nyújtó szervezetek mind kritikus infrastruktúrák lehetnek, tehát Magyarország szempontjából kiemelt fontossággal bírhatnak. A vonatkozó rendelkezések alapos tanulmányozása és egy kiterjedtebb kutatás jelentős mértékben szűkítheti és pontosíthatja a felsorolást, amennyiben az a szándék, hogy felderítsük a hazai létfontosságú rendszerek körét.
Természetesen a kritikus infrastruktúrákkal – tulajdonképpen azok üzemeltetőivel – szemben közösségi és nemzeti szinten is komoly elvárásokat támasztunk. A tartósan biztonságos működés és a folyamatos szolgáltatási képesség garantálása, valamint a rendelkezésre állás követelményének történő megfelelés érdekében kiemelt információbiztonsági, humán biztonsági és a fizikai biztonsági intézkedések szükségesek, amelyek kialakításához a kockázatelemzések és -értékelések elvégzése alapvető feltétel. Az infokommunikációs technológia gyors fejlődése, a mesterséges intelligencia térnyerése tovább erősíti a biztonság orientált megközelítést, amelynek elsődleges célja továbbra is a megelőzés. Felkészülni a váratlan eseményekre és felismerni azokat a helyzeteket, amelyek a működőképességre bármilyen negatív hatást gyakorolnak. Újra és újra vizsgálni a rendszereket, kutatni a sérülékenységeket (minden téren), fejleszteni a képességeket, és egyenszilárd védelmi rendszert fenntartani.
Fel kell tenni ugyanakkor azt a kérdést, hogy miért is nem nyilvános a létfontosságú rendszerek köre? Milyen hátrányokkal járna, ha a kijelölések tényét közzé tennénk? Hogyan befolyásolná a védekező képességet a kritikussá nyilvánítás köztudatba kerülése?
Ezeket a rendszereket azért védjük célirányosan, mert nélkülözhetetlenek az életszínvonalunk fenntartásában, a napi rutinban, a létezés alapvető körülményeiben. Kiemelt fontossággal bírnak, ezért kiemelt védelmi képességekkel kell rendelkezzenek, amelynek érdekében kiemelt biztonsági követelményeknek kell megfeleljenek. A kibertér létezése, a kibertérben alkalmazható eszközök, módszerek egyre bővülő tárháza pedig tovább fokozza annak szükségét, hogy a kritikus infrastruktúráink védelmét prioritásként, kijelölésük tényét pedig nemzetbiztonsági érdekből korlátozottan megismerhetőként kezeljük.
Az elmúlt évben számos olyan intézkedés látott napvilágot a világjárvánnyal összefüggésben, ami azonban óhatatlanul felülírta mindezt. A létfontosságú rendszerelemek fentiekben felvetett „kutatással” történő felderítéséhez több spektrumú, időigényes információszerzési tevékenység lenne szükséges, 2020 tavaszán azonban tételesen közzétették mit tekint Magyarország létfontosságú vállalatnak. Eddig szerencsére nem tudunk negatív következményről, de vajon céltáblát tettünk-e ezzel a kritikus infrastruktúráinkra? Hisz az internet nem felejt, ezek az információk évek múltán is elérhetőek lesznek függetlenül attól, hogy megszűnik-e a relevanciájuk.
Kapcsolódó linkek:
http://njt.hu/cgi_bin/njt_doc.cgi?docid=165917.387575
http://njt.hu/cgi_bin/njt_doc.cgi?docid=166017.387576
http://njt.hu/cgi_bin/njt_doc.cgi?docid=166018.387577
http://njt.hu/cgi_bin/njt_doc.cgi?docid=177564.391953
http://njt.hu/cgi_bin/njt_doc.cgi?docid=192085.387592
http://njt.hu/cgi_bin/njt_doc.cgi?docid=192542.387593
http://njt.hu/cgi_bin/njt_doc.cgi?docid=204106.387616
http://njt.hu/cgi_bin/njt_doc.cgi?docid=214900.387632
http://njt.hu/cgi_bin/njt_doc.cgi?docid=221183.387668
http://njt.hu/cgi_bin/njt_doc.cgi?docid=155940.417202
http://njt.hu/cgi_bin/njt_doc.cgi?docid=160206.383761
http://njt.hu/cgi_bin/njt_doc.cgi?docid=159312.387572
https://www.napi.hu/magyar_vallalatok/maris_184-re_nott_a_letfontossagu_vallalatok_szama_ahol_megjelennek_a_katonak.703638.html
https://infostart.hu/belfold/2020/04/17/kibovitettek-a-letfontossagu-magyar-vallalatok-koret
https://index.hu/gazdasag/2020/03/27/onkentes_vallalat_katonai_helytarto/
