البنية التحتية الحرجة (Critical infrastructure) (أو البنية التحتية الوطنية الحرجة ( CNI ) في المملكة المتحدة) هو مصطلح تستخدمه الحكومات لوصف الأصول التي تعد ضرورية لتشغيل المجتمع والاقتصاد - البنية التحتية. التسهيلات الأكثر شيوعا مرتبطة بالمصطلح هي:
- مأوى التدفئة (مثل الغاز الطبيعي وزيت الوقود والتدفئة المناطقية ) ؛
- الزراعة وإنتاج الأغذية وتوزيعها ؛
- إمدادات المياه (مياه الشرب، مياه الصرف الصحي / مياه الصرف الصحي، تنبع المياه السطحية (مثل السدود والسدود)) ؛
- الصحة العامة (المستشفيات، سيارات الإسعاف) ؛
- أنظمة النقل (إمدادات الوقود، شبكة السكك الحديدية، المطارات، الموانئ، الشحن الداخلي) ؛
- خدمات الأمن (الشرطة، العسكرية).
- توليد الكهرباء ونقلها وتوزيعها ؛ (مثل الغاز الطبيعي وزيت الوقود والفحم والطاقة النووية )
- الطاقة المتجددة، والتي يتم تجديدها بشكل طبيعي على مقياس زمني بشري، مثل أشعة الشمس والرياح والأمطار والمد والجزر والأمواج والحرارة الحرارية الأرضية.
- الإتصالات التنسيق لعمليات ناجحة
- القطاع الإقتصادي السلع والخدمات والخدمات المالية (المصرفية والمقاصة ) ؛
برامج حماية البنية التحتية الحيوية الإقليمية
الاتحاد الأوربي
تم وضع البرنامج الأوروبي لحماية البنية التحتية الحرجة ( EPCIP ) في توجيهات الاتحاد الأوروبي من قبل المفوضية (EU COM (2006) 786 final). لقد اقترحت قائمة بالبنية التحتية الحيوية الأوروبية بناءً على مداخلات الدول الأعضاء فيها. يجب أن يكون لدى كل بنية تحتية أوروبية محددة (ECI) خطة أمان للمشغل (OSP) تغطي الأصول الهامة، وتحليل المخاطر بناءً على سيناريوهات التهديد الرئيسية ومدى تعرض كل أصل، وتحديد التدابير والإجراءات المضادة واختيارها وتحديد أولوياتها.
فرنسا
في عام 2006 ، حددت فرنسا 12 قطاعًا ذات أهمية حيوية (SAIV) وحددت المشغلين ذوي الأهمية الحيوية (OIV) ، والتي تعتبر ضرورية لتشغيل الاقتصاد والمجتمع.[1]
ألمانيا
يتم تنسيق برنامج حماية البنية التحتية الحيوية الألمانية من قبل وزارة الداخلية الإتحادية. تقدم بعض وكالاتها الخاصة مثل المكتب الفيدرالي الألماني لأمن المعلومات أو المكتب الفيدرالي للحماية المدنية والمساعدة في حالات الكوارث BBK المحتوى المعني، مثل أنظمة تكنولوجيا المعلومات. [2][3]
تقسم وزارة الداخلية الاتحادية البنى التحتية الحيوية إلى تسعة قطاعات تشمل فروع تابعة لها: [4]
- الطاقة: الكهرباء والغاز والزيوت المعدنية
- المياه: إمدادات المياه العامة، والتخلص من مياه الصرف الصحي العامة
- التغذية: صناعة الأغذية، تجارة المواد الغذائية
- تكنولوجيا المعلومات والاتصالات
- الصحة: الرعاية الطبية والأدوية واللقاحات والمختبرات
- المالية والتأمين: البنوك، البورصات، شركات التأمين، مقدمو الخدمات المالية
- النقل: الطيران، النقل البحري، الملاحة الداخلية، النقل بالسكك الحديدية، النقل البري، الخدمات اللوجستية
- الدولة والإدارة: الحكومة والإدارة، البرلمان، القضاء، خدمات الطوارئ، بما في ذلك الحماية المدنية
- الإعلام والثقافة: الراديو (التلفزيون والإذاعة) ، الصحافة المطبوعة والإلكترونية، التراث الثقافي، المباني الرمزية
بسبب الاستخدام التدريجي والمكثف لتكنولوجيا المعلومات في البنى التحتية الحيوية، يتحول الاهتمام أيضًا إلى البنى التحتية الحيوية للمعلومات.
النمسا
تم تعريف البنى التحتية الحرجة في النمسا في المادة 74 الفقرة 11 من القانون الجنائي
«البنية التحتية الحيوية: مرافق أو منشآت أو أنظمة أو أجزاء منها، ضرورية للحفاظ على الأمن العام أو الدفاع الوطني أو حماية المدنيين من تهديد الحرب أو تشغيل تكنولوجيا المعلومات والاتصالات العامة أو منع الكوارث أو السيطرة عليها أو الخدمات الصحية العامة والإمداد العام بالمياه والطاقة والسلع الأساسية والنفايات العامة وشبكات الصرف الصحي أو وسائل النقل العام.»
وكذلك في المادة 22 الفقرة 6 من قانون شرطة الأمن.
يتكفل كل من وزارة الداخلية والمستشارية الفيدرالية بحماية البنية التحتية الحيوية . لدى النمسا اتفاقيات ثنائية ملزمة مع دولتي سلوفاكيا والتشيك ، والتي تضمن فيها المساعدة المتبادلة في حالات الطوارئ. هناك أيضًا تعاون ما بين الدول الناطقة باللغة الألمانية (DAC اختصار لألمانيا والنمسا وسويسرا) وتعاون مع المفوضية الأوروبية في البرنامج الأوروبي لحماية البنية التحتية الحرجة.[5]
المملكة المتحدة
في المملكة المتحدة، يقدم مركز حماية البنية التحتية الوطنية (CPNI) المعلومات والأفراد والمشورة في مجال الأمن المادي للشركات والمؤسسات التي تشكل البنية التحتية الوطنية للمملكة المتحدة، مما يساعد على تقليل تعرضها للإرهاب والتهديدات الأخرى.
يمكن أن تطلب موارد من الإدارات والوكالات الحكومية الأخرى، بما في ذلك المكتب الخامس ومجموعة أمن الإتصالات والإلكترونيات وغيرها من الدوائر الحكومية المسؤولة عن قطاعات البنية التحتية الوطنية.
الولايات المتحدة
لدى الولايات المتحدة الأمريكية برنامج واسع النطاق لحماية البنية التحتية الحيوية منذ عام 1996. عرّف قانون باتريوت آكت لعام 2001 البنية التحتية الحيوية بأنها "الأنظمة والأصول، سواء كانت مادية أو افتراضية، حيوية للغاية بالنسبة للولايات المتحدة بحيث يكون لعجز أو تدمير هذه الأنظمة والأصول تأثير مدني على الأمن، والأمن الإقتصادي الوطني، والجمهور الوطني الصحة أو السلامة، أو أي مزيج من هذه الأمور ".
في عام 2014، تم نشر إطار الأمن السيبراني NIST، وسرعان ما أصبح مجموعة من الإرشادات الشائعة، على الرغم من التكاليف الكبيرة للامتثال الكامل. [6]
القطاعات الحيوية والوكالات المسؤولة
لقد حددوا عددًا من البنى التحتية الحيوية والوكالات المسؤولة:
- الزراعة والغذاء - إدارات الزراعة والصحة والخدمات الإنسانية
- وكالة حماية البيئة للمياه
- الصحة العامة - وزارة الصحة والخدمات الإنسانية
- خدمات الطوارئ - وزارة الأمن الداخلي
- الحكومة - وزارة الأمن الداخلي
- قاعدة الدفاع الصناعية - وزارة الدفاع
- المعلومات والإتصالات - وزارة التجارة
- الطاقة - وزارة الطاقة
- النقل والشحن - وزارة النقل
- المصرفية والمالية - وزارة الخزانة
- الصناعة الكيميائية والمواد الخطرة - وزارة الأمن الداخلي
- بعد وزارة الأمن الداخلي
- المعالم الوطنية والأيقونات - وزارة الداخلية
- التصنيع الناقد - وزارة الأمن الداخلي (أعلن القطاع الرابع عشر في 3 مارس 2008، تم تسجيله في 30 أبريل 2008)
الخطة الوطنية لحماية البنية التحتية
تحدد الخطة الوطنية لحماية البنية التحتية (NIPP) قطاع البنية التحتية الحيوية في الولايات المتحدة. أصدر توجيه السياسات الرئاسية 21 (PPD-21)، [7] الصادر في فبراير 2013 بعنوان الأمن والبنية التحتية الحرجة تكليفًا بتحديث الخطة الوطنية لحماية البنية التحتية. حدد هذا التنقيح للخطة قطاعات البنية الأساسية الستة عشر التالية:
- المواد الكيميائية
- المنشآت التجارية
- مجال الاتصالات
- التصنيع الحرج
- السدود
- قاعدة الدفاع الصناعي
- خدمات الطوارئ
- طاقة
- الخدمات المالية
- الغذاء والزراعة
- التسهيلات الحكومية
- الرعاية الصحية والصحة العامة
- تكنولوجيا المعلومات
- المفاعلات النووية والمواد والنفايات
- أنظمة النقل
- أنظمة المياه والمياه العادمة
تمت إزالة المعالم الوطنية والأيقونات إلى جانب قطاع البريد والشحن في عام 2013 لتحديث الخطة الوطنية لحماية البنية التحتية. واجهت نسخة 2013 من الخطة الوطنية لحماية البنية التحتية انتقادات لافتقارها إلى تدابير مخاطر قابلة للتطبيق. [8] [9] تحدد الخطة مسؤوليات التنسيق الخاصة بقطاع الوكالات التالية:
- المواد الكيميائية
- المنشآت التجارية
- مجال الاتصالات
- التصنيع الحرج
- السدود
- خدمات الطوارئ
- التسهيلات الحكومية (بالإشتراك مع إدارة الخدمات العامة)
- تكنولوجيا المعلومات
- المفاعلات النووية والمواد والنفايات
- أنظمة النقل (بالإشتراك مع وزارة النقل)
- وزارة الدفاع
- قاعدة الدفاع الصناعي
- قسم الطاقة
- طاقة
- وزارة الخزانة
- الخدمات المالية
- قسم الزراعة
- الغذاء والزراعة
- إدارة الخدمات العامة
- المنشآت الحكومية (بالإشتراك مع وزارة الأمن الداخلي)
- وزارة الصحة والخدمات الإنسانية
- الرعاية الصحية والصحة العامة
- قسم النقل
- أنظمة النقل (بالإشتراك مع وزارة الأمن الداخلي)
- وكالة حماية البيئة
- أنظمة المياه والمياه العادمة
مقالات ذات صلة
المراجع
- Organisation des secteurs d’activités d’importance vitale - Secrétariat général de la défense et de la sécurité nationale (SGDSN). نسخة محفوظة 13 أكتوبر 2016 على موقع واي باك مشين.
- Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie) - تصفح: نسخة محفوظة 15 سبتمبر 2017 على موقع واي باك مشين.
- Olof Leps, "Informationssicherheit von KRITIS-Betreibern: Eine Übersicht" (in German), Hybride Testumgebungen für Kritische Infrastrukturen (Springer Vieweg, Wiesbaden): pp. 9–24, doi:10.1007/978-3-658-22614-5_2, ISBN , https://link.springer.com/chapter/10.1007/978-3-658-22614-5_2
- Definition „Kritische Infrastrukturen“ nach Bundesministerium des Inneren (BMI) (PDF-Datei) نسخة محفوظة 26 ديسمبر 2018 على موقع واي باك مشين.
- Österreichisches Programm zum Schutz kritischer Infrastrukturen, Masterplan 2014 Abgerufen am 4. März 2019 نسخة محفوظة 20 مايو 2019 على موقع واي باك مشين.
- "NIST Cybersecurity Framework Adoption Hampered By Costs, Survey Finds". Dark Reading (باللغة الإنجليزية). مؤرشف من الأصل في 06 مايو 2019August 2, 2016.
- "Presidential Policy Directive -- Critical Infrastructure Security and Resilience". whitehouse.gov (باللغة الإنجليزية). 2013-02-12. مؤرشف من الأصل في 25 يونيو 201912 مارس 2019.
- White, R. (February 13, 2014). "Towards a Unified Homeland Security Strategy: An Asset Vulnerability Model". Homeland Security Affairs (باللغة الإنجليزية). مؤرشف من الأصل في 23 أبريل 201826 فبراير 2015.
- Kahan, J (February 4, 2015). "Resilience Redux: Buzzword or Basis for Homeland Security". Homeland Security Affairs (باللغة الإنجليزية). مؤرشف من الأصل في 27 سبتمبر 201928 فبراير 2015.