S rozpoznáním významu tématu kritické infrastruktury státu a její ochrany pro (nad) národní obranu a bezpečnost přirozeně souvisí i nárůst potenciálních investic, které budou nadále stimulovány programy a iniciativami v rámci EU i NATO. Budoucí efektivní strategie v této oblasti bude vyžadovat vyšší míru mezinárodní koordinace a spolupráce. Nejen v tomto ohledu se jako zásadní jeví torba spolehlivých certifikátů a standardů, stejně tak jako posílení standardizačních a certifikačních autorit, které v minulosti v některých souvislostech selhávaly. Cílem tohoto článku je představit kontext strategické výzkumné agendy Technologické platformy energetické bezpečnosti v ČR (TPEB) v zaměření na kritickou infrastrukturu, ve které spatřujeme inherentní propojení mezi energetickou a kybernetickou bezpečností. Problematiku kybernetické bezpečnosti lze vnímat jako páteřní v celé oblasti ochrany kritické infrastruktury. Smyslem je poukázat na rostoucí relevanci či spíše urgenci řešení témat spojených s ochranou kritické (informační) infrastruktury. Moderní společnosti jsou stále více závislé na infrastruktuře, ať už se jedná o fyzickou infrastrukturu či oblast více či méně virtuálních sítí, skrze které prochází obrovské množství informací. Proto je primárním bezpečnostním konceptem celé společnosti její odolnost – resilience. Je méně známá skutečnost, že kritickou infrastrukturu a společenskou odolnost zmiňuje také poslední Strategická koncepce NATO přijatá v Lisabonu roku 2010. Ze strategického hlediska je orientace na ochranu kritické infrastruktury (a v širším slova smyslu na odolnost společnosti) jednoznačným klíčovým bezpečnostním trendem současnosti i budoucnosti v minimálně střednědobém horizontu. Strategický rámec bude bezpochyby určující při identifikaci potřeb a následné alokaci prostředků do výzkumu, vývoje, inovací, ale také do samotné implementace technologických řešení. Prvním obecně formulovaným cílem bylo vytvořit strategii ochrany kritické infrastruktury, která byla později rozpracována ve Sdělení Komise Radě a Evropskému parlamentu – Ochrana kritické infrastruktury při boji proti terorismu. Tento dokument, poprvé v kontextu EU, vymezil samotný pojem kritická infrastruktura, kterou definoval takto: Kritické infrastruktury se skládají z hmotných zařízení a zařízení informační technologie, sítí, služeb a majetku, jejichž narušení nebo zničení by mělo vážný dopad na zdraví, bezpečnost, zabezpečení nebo hospodářský blahobyt občanů nebo efektivní fungování vlád v členských státech. Kritické infrastruktury se vyskytují v mnoha různých odvětvích hospodářství, včetně bankovnictví a finančnictví, dopravy a distribuce, energetiky, podniků veřejných služeb, zdravotnictví, dodávek potravin, komunikací a klíčových vládních služeb. Některé důležité prvky v těchto odvětvích nejsou „infrastruktura“ v pravém slova smyslu, nýbrž sítě nebo dodavatelské řetězce, které podporují dodávky důležitých výrobků nebo služeb. Například dodávky potravin nebo vody do našich hlavních městských oblastí závisí na některých klíčových zařízeních, ale také na komplexní síti producentů, zpracovatelů, výrobců, distributorů a maloobchodníků. Mezi kritické infrastruktury patří : » Energetická zařízení a sítě (např. elektrická energie, produkce ropy a plynu, skladová zařízení a rafinerie, přenosové a distribuční systémy) » Komunikační a informační technologie (např. telekomunikace, vysílací systémy, software, hardware a sítě včetně internetu) » Finančnictví (např. bankovnictví, cenné papíry a investice) » Zdravotnictví (např. nemocnice, zdravotnická zařízení a krevní banky, laboratoře a léčiva, pátrací a záchranné služby, pohotovostní služby) » Potravinářství (např. bezpečnost, výrobní prostředky, velkoobchodní distribuce a potravinářský průmysl) » Vodní hospodářství (např. přehrady, skladování, úprava a sítě) » Doprava (např. letiště, přístavy, intermodální zařízení, železniční sítě a sítě veřejné hromadné dopravy, dopravní řídicí systémy) » Výroba, skladování a přeprava nebezpečných výrobků (např. chemických, biologických, radiologických a jaderných materiálů) » Vláda (např. kritické služby, zařízení, informační sítě, majetek a klíčová státní místa a památky). Uvedený dokument dále anticipoval několik hlavních stále se rozvíjejících evropských iniciativ v této oblasti – European Programme on Critical (EPCIP), Critical Infrastructure Warning Network (CIWIN) a European Network and Information Security Agency (ENISA). Technologická platforma energetické bezpečnosti v ČR (dále jen TPEB), která je sdružením sdružení výrobních a výzkumných firem, vysokých škol a dalších institucí v České republice, má ambici angažovat se v této mezinárodně perspektivní oblasti a identifikovat praktické podnikatelské a výzkumné záměry s cílem zapojovat se do reálných mezinárodních a národních projektů konkrétně v: » komunikačních technologiích » kybernetické bezpečnosti » fyzické bezpečnosti » systémech monitorování prvků kritické infrastruktury (nasazování bezpilotních systémů, vliv lidského činitele v kritické infrastruktuře) » standardizaci a certifikaci v oblasti kritické infrastruktury. Formou pro naplňování těchto cílů TPEB je vytváření mezinárodních a národních konsorcií, které usilují o účast v projektech na základě unijních a národních výzev. Tvorba konsorcií potenciálně vyvolává rozšiřování platformy TPEB na úrovni V/V institucí a firem. Takto TPEB sehrává i roli koordinační a PR. Příkladem skupiny projektů ochrany kritické infrastruktury v EU může být nasazení bezpilotních systémů, jako podpůrných prostředků zabezpečení ochranné infrastruktury. V této oblasti lze uvést aktivity české firmy Robodrone, která kromě již praktických aplikací vyvíjí celou modelovou řadu bezpilotních systémů, které by naplňovaly každodenní potřeby uživatelů, např. jednotlivých prvků Záchranného integrovaného systému ČR. Bezpilotní systém (UAS) je definován jako systém skládající se z bezpilotního letadla, řídicí stánice a jakéhokoliv dalšího prvku nezbytného k umožnění letu, jako například komunikačního spojení a zařízení pro vypuštění a návrat. Bezpilotních letadel, řídicích stanic nebo zařízení pro vypuštění a návrat může být v rámci bezpilotního systému i více. Poznámka: V mezinárodním kontextu se jedná o nadřazenou kategorii dálkově řízených letadel, autonomních letadel i modelů letadel; pro účely tohoto doplňku se bezpilotním letadlem rozumí všechna bezpilotní letadla kromě modelů letadel s maximální vzletovou hmotností nepřesahující 20 kg. Z hlediska aplikačních možností v ČR začal od 30. 5. 2013 platit Doplněk X Předpisu L 2, který rozpracovává výše zmíněný požadavek Úmluvy a Postupy, jež stanoví více detailů pro jeho aplikaci. Uvedený předpis definuje provoz letadel bez pilota na palubě, stanovuje podmínky provozu a v návaznosti na vývoj praxe částečně změkčuje použití UAS. Závěrem je vhodné konstatovat, že v tomto článku jsme mohli představit jen výseč aktivit technologické platformy TPEB v jedné z oblastí ochrany kritické infrastruktury. Uvádíme teze ze zpracované studie s názvem Projekt: Energetická a kybernetická bezpečnost etapa II. Praha 2014, na jejímž základě se lze v dané problematice orientovat na daleko širší argumentační bázi.