Kritisk infrastruktur - Critical infrastructure
Kritisk infrastruktur (eller kritisk nationell infrastruktur ( CNI ) i Storbritannien) är en term som används av regeringar för att beskriva tillgångar som är väsentliga för att ett samhälle och en ekonomi ska fungera - infrastrukturen . Vanligtvis förknippas med termen är faciliteter för:
- Skydd ; Uppvärmning (t.ex. naturgas , eldningsolja , fjärrvärme );
- Jordbruk , livsmedelsproduktion och distribution;
- Vattenförsörjning (dricksvatten, avloppsvatten/avlopp, avledning av ytvatten (t.ex. vallar och slussar));
- Folkhälsa (sjukhus, ambulanser);
- Transportsystem (bränsleförsörjning, järnvägsnät, flygplatser, hamnar, sjöfart);
- Säkerhetstjänster (polis, militär).
-
Elproduktion , transmission och distribution; (t.ex. naturgas , eldningsolja , kol , kärnkraft )
- Förnybar energi , som naturligt fylls på på en mänsklig tid, som solljus, vind, regn, tidvatten, vågor och geotermisk värme.
- Telekommunikation ; samordning för framgångsrika operationer
- Ekonomisk sektor ; Varor och tjänster och finansiella tjänster (bank, clearing );
Regionala program för skydd av kritisk infrastruktur
europeiska unionen
Det europeiska programmet för skydd av kritisk infrastruktur ( EPCIP ) har fastställts i EU -direktiven av kommissionen (EU COM (2006) 786 final).
Den har föreslagit en lista över europeiska kritiska infrastrukturer baserade på insatser från dess medlemsländer.
Varje utsedd europeisk kritisk infrastruktur (ECI) måste ha en operatörsäkerhetsplan (OSP) som täcker identifiering av viktiga tillgångar, en riskanalys baserad på stora hotscenarier och varje tillgångs sårbarhet samt identifiering, urval och prioritering av räknare -åtgärder och rutiner.
Tyskland
Det tyska programmet för skydd av kritisk infrastruktur KRITIS samordnas av det federala inrikesministeriet . Några av dess specialbyråer, som tyska förbundskontoret för informationssäkerhet eller förbundskontoret för civilskydd och katastrofhjälp BBK, levererar respektive innehåll, t.ex. om IT -system .
Storbritannien
I Storbritannien tillhandahåller Center for the Protection of National Infrastructure (CPNI) information, personal och fysisk säkerhetsrådgivning till företag och organisationer som utgör Storbritanniens nationella infrastruktur, vilket hjälper till att minska dess sårbarhet för terrorism och andra hot.
Det kan kräva resurser från andra myndigheter och myndigheter, inklusive MI5 , Communications-Electronics Security Group och andra myndigheter som ansvarar för nationella infrastruktursektorer.
Förenta staterna
USA har haft ett omfattande program för skydd av kritisk infrastruktur sedan 1996. Dess Patriot Act från 2001 definierade kritisk infrastruktur som dessa "system och tillgångar, oavsett om de är fysiska eller virtuella, så viktiga för USA att oförmågan eller förstörelsen av sådana system och tillgångar skulle ha en försvagande inverkan på säkerhet, nationell ekonomisk säkerhet, nationell folkhälsa eller säkerhet eller någon kombination av dessa frågor. "
2014 publicerades NIST Cybersecurity Framework och blev snabbt en populär uppsättning riktlinjer, trots de betydande kostnaderna för full efterlevnad.
Dessa har identifierat ett antal kritiska infrastrukturer och ansvariga organ:
- Jordbruk och livsmedel - Avdelningar för jordbruk och hälsa och mänskliga tjänster
- Vatten - Environmental Protection Agency
- Folkhälsa - Institutionen för hälsa och mänskliga tjänster
- Räddningstjänst - Institutionen för hemvärn
- Regeringen - Department of Homeland Security
- Försvarets industriella bas - försvarsdepartementet
- Information och telekommunikation - Handelsdepartementet
- Energi - Energidepartementet
- Transport och sjöfart - Transportdepartementet
- Bank och finans - Finansdepartementet
- Kemisk industri och farliga material - Department of Homeland Security
- Post - Department of Homeland Security
- Nationella monument och ikoner - Inrikesdepartementet
- Kritisk tillverkning - Department of Homeland Security (14: e sektorn tillkännagav 3 mars 2008; inspelad 30 april 2008)
Nationell infrastrukturskyddsplan
Den National Infrastructure Protection Plan (NIPP) definierar sektorn kritisk infrastruktur i USA. Presidentpolitiska direktiv 21 (PPD-21), utfärdat i februari 2013 med titeln Critical Infrastructure Security and Resilience, krävde en uppdatering av NIPP. Denna översyn av planen inrättade följande 16 viktiga infrastruktursektorer:
- Kemisk
- Kommersiella anläggningar
- Kommunikation
- Kritisk tillverkning
- Dammar
- Försvarets industriella bas
- Akuttjänster
- Energi
- Finansiella tjänster
- Mat och jordbruk
- Statliga anläggningar
- Sjukvård och folkhälsa
- Informationsteknologi
- Kärnreaktorer, material och avfall
- Transportsystem
- Vatten- och avloppssystem
Nationella monument och ikoner tillsammans med post- och sjöfartssektorn togs bort 2013 års uppdatering till NIPP. 2013 års version av NIPP har mött kritik för att sakna livskraftiga riskåtgärder. Planen tilldelar följande organ sektorsspecifika samordningsansvar:
- Kemisk
- Kommersiella anläggningar
- Kommunikation
- Kritisk tillverkning
- Dammar
- Akuttjänster
- Statliga anläggningar (tillsammans med General Services Administration)
- Informationsteknologi
- Kärnreaktorer, material och avfall
- Transportsystem (tillsammans med Department of Transportation)
- försvarsdepartementet
- Försvarets industriella bas
- Institutionen för energi
- Energi
- Finansdepartementet
- Finansiella tjänster
- Jordbruksdepartementet
- Mat och jordbruk
- General Services Administration
- Statliga anläggningar (tillsammans med Department of Homeland Security)
- Institutionen för hälsa och mänskliga tjänster
- Sjukvård och folkhälsa
- Transportdepartementet
- Transportsystem (tillsammans med Department of Homeland Security)
- Environmental Protection Agency
- Vatten- och avloppssystem
Lagstiftning på statlig nivå
Flera amerikanska stater har godkänt lagförslag om "kritisk infrastruktur", som främjas av American Legislative Exchange Council (ALEC), för att kriminalisera protester mot fossila bränsleindustrin . I maj 2017 antog Oklahoma lagstiftning som skapade grova straff för intrång på mark som anses vara en kritisk infrastruktur, inklusive olje- och gasledningar , eller sammansvärjning för att göra det; ALEC introducerade en version av lagförslaget som en förebild och uppmuntrade andra stater att anta det. I juni 2020 antog West Virginia Critical Infrastructure Protection Act, som skapade grova straff för protester mot olje- och gasanläggningar.