Bem-vindo ao CNPCE - Conselho Nacional Planeamento Civil de Emergência

1. Introdução
A nova face do terror revelada por eventos sucessivos como o 11SET2001 (Torres Gémeas), 11MAR2004 (Madrid) e 07JUL2005 (Londres) veio trazer uma nova dimensão ao conceito de Protecção de Infra-estruturas Críticas (PIC). Entretanto, os efeitos de catástrofes naturais como o furacão Katrina (23AGO2005), o tsunami do Oceano Índico (26DEZ2006), e, mais recentemente, os sismos de Sichuan/China (12MAI2008) e de L’Aquilla/Itália (06ABR2009) definitivamente demonstraram que as consequências da disrupção de infra-estrutura críticas (ICs) são independentes do agente disruptor, facto pelo qual a abordagem da sua protecção deve ser holística, considerando todas as ameaças plausíveis de afectar as ICs, independentemente da sua natureza.

Igualmente, falhas no funcionamento em redes eléctricas ou de comunicações como as ocorridas nos EUA, Alemanha, Itália, com consequências em vários países ou em áreas afastadas, bem como o ataque a servidores críticos como a ocorrida na Estónia, MAI2007, além de acentuarem o referido carácter holístico da abordagem às ameaças, evidenciaram a crescente intensificação das dependências e inter-dependências, funcionais e sociais, entre infra-estruturas e entre sectores estratégicos, alheias a barreiras geográficas e administrativas, que exponenciam a dimensão e as consequências dos acontecimentos adversos ocorridos numa infra-estruturas ou sistema numa qualquer parte do mundo.

Perante a situação, e inspirados no último parágrafo do Relatório Final do Furacão Katrina (http://www.gpoaccess.gov/congress/index.html): “Americans deserve more than the state of nature after disaster strikes”. Com efeito, embora não esteja na nossa mão evitar os caprichos da natureza, ou do homem, podemos, agindo de forma concertada e com antecipação, transformar uma previsível catástrofe num acontecimento de menor dimensão. Assim, não é difícil defender o postulado de que “nada fazer não é opção”.

2. PIC em Portugal e na União Europeia
A PIC tem assim vindo a constituir-se como uma preocupação fundamental no reforço da segurança e resiliência dos Sectores Estratégicos, vitais para o funcionamento dos Estados, individualmente, ou em conjuntos de Estados por efeitos de propagação. A PIC tem por isso grande projecção internacional (NATO, UE, ONU), constituindo exemplo digno de nota a recente publicação, em 23DEZ2008, da Directiva Europeia para a “Identificação e designação de Infra-estruturas Críticas Europeias e sobre a avaliação da necessidade de as proteger” (Directiva Europeia nº 2008/114/EC de 08DEZ2008), elaborada pela Comissão Europeia no âmbito do Programa Europeu para a Protecção de Infra-estruturas Críticas Europeias (PEPIC), em cuja construção Portugal teve uma participação activa.

No contexto destas preocupações, o Conselho de Ministros atribuiu ao CNPCE, em 2004, através de uma sua Deliberação, a responsabilidade de coordenação e desenvolvimento do Projecto PIC, então chamado “Carta Nacional de Pontos Sensíveis”, carta apenas devido à base de dados georeferenciada que suporta a informação, mas constituindo na verdade um instrumento estratégico fundamental orientador de prioridades de protecção em relação às infra-estruturas vitais cuja destruição ou utilização indevida possa afectar significativamente os pilares do funcionamento do País e o bem-estar da sua população.
Orientar prioridades de protecção e reforço da segurança das infra-estruturas implica um processo complexo, que inclui um conjunto de etapas, tais como: a classificação objectiva da sua criticidade; a avaliação de interdependências não só funcionais, como económicas, sociais e temporais; a quantificação e modelação de vulnerabilidades e de consequências face às ameaças plausíveis de afectarem as infra-estruturas. A medição e comparação das ameaças é outra etapa fundamental para a definição de prioridades na canalização de esforços e recursos para protecção e aumento da resiliência das infra-estruturas críticas.

3. O PNPIC - Principais Fases
O Programa Nacional de Protecção de Infra-estruturas Críticas (PNPIC), designação sugerida pela Comissão Europeia em DEZ 2006 aos Estados-Membros (EM), é o conjunto das fases a prosseguir com vista ao desenvolvimento do processo de PIC, na óptica de que este processo permanece uma responsabilidade dos respectivos EM. (Comunicação da Comissão ao Conselho da UE sobre o PEPIC, nº16932/06 de 18DEZ2006)
Ora, proteger ICs significa fundamentalmente, para além de garantir o reforço da sua segurança, assegurar a resiliência funcional das infra-estruturas essenciais ao funcionamento dos Sectores Estratégicos Nacionais, bem como das Infra-estruturas que as abastecem em bens e serviços indispensáveis para a sua laboração.
O reforço da resiliência dos Sectores Estratégicos Nacionais, preparando-os para fazer face a situações de crise numa óptica de promoção do reforço da segurança e da resiliência nacional a acontecimentos adversos constitui, aliás, um dos principais pilares de acção do CNPCE, e disso depende uma protecção eficiente das ICs que as alimentam.
É neste âmbito que se desenvolve o PNPIC, o qual é constituído por 3 fases distintas:
      1ª Fase - Identificação e Classificação das Infra-estruturas Críticas Nacionais;
      2ª Fase - Estudo e Difusão de Medidas Eficientes para reforço da sua protecção;
      3ª Fase - Implementação de Medidas e Monitorização do Risco.

3.1 1ª Fase - Identificação e Classificação das Infra-estruturas Críticas Nacionais
A 1ª Fase encontra-se praticamente concluída, tendo atingido o seu principal objectivo: “Identificar as ICs Nacionais, classificá-las por critérios que objectivamente traduzem a sua importância relativa para o país, catalogá-las e reuni-las numa Base de Dados georreferenciada, onde a dimensão geográfica, também presente, lhe confere potencialidades acrescidas de análise de natureza espacial”.
Tendo como base a definição de IC (Pais, Isabel; Sá, F. M.; Gomes, H., NOV2007), conceptualizada para o efeito, a qual, baseada em critérios de cariz funcional, a seguir se transcreve:
 

Infra-estrutura Crítica é aquela cuja destruição total ou parcial, disfunção ou utilização indevida possa afectar, directa ou indirectamente, de forma permanente ou prolongada:

•  funcionamento do sector a que pertence, ou de outros sectores,
•  Funcionamento de Órgãos de Soberania,
•  funcionamento de Órgãos da Segurança Nacional,os Valores Básicos, afectando, desta forma, gravemente, o Bem-Estar Social.

e o desenvolvimento de uma metodologia robusta, também de natureza funcional, reflectida numa modelação matemática que inclui a construção de um algoritmo que permite avaliar efeitos de propagação e interdependências entre infra-estruturas e entre os sectores a que pertencem, foi possível a criação de indicadores de criticidade que permitem ordenar, por ordem de importância relativa, os Sectores Estratégicos Nacionais (identificados 30) e as cerca de 12.000 infra-estruturas inventariadas, quer dentro do sector a que pertencem, quer a nível do total nacional, tornando possível a identificação das Infra-estruturas que podem ser consideradas Críticas Nacionais.

Os dados, alfa-numéricos e geográficos estão suportados num Sistema de Informação Seguro que permite a partilha com as entidades intervenientes no processo, representantes dos Sectores Estratégicos. 

O cruzamento dessa informação com as potenciais ameaças às infra-estruturas, ameaças essas identificadas de forma macroscópica também durante a 1ª Fase, permitem já tirar conclusões significativas, nomeadamente que 65% das ICs estão localizadas em zonas de sismicidade elevada; um número significativo sugere apresentar alguma atractividade para acções mal intencionadas; algumas encontram-se em zonas de elevado risco de incêndio florestal ou ainda em leitos de cheia.
Assim, pela dimensão e consequências que a sua disfunção pode causar no País, à população e ao seu bem-estar, torna-se evidente a premência da sua protecção, preservando a sua integridade funcional.
 

3.2 2ª Fase - Estudo e Difusão de Medidas Eficientes para Reforço da sua Protecção
Esta fase tem como fim último contribuir para assegurar ou elevar a níveis considerados desejáveis e economicamente razoáveis, a resiliência das Infra-estruturas Críticas Nacionais, tendo em vista a garantia de prestação de serviços fundamentais para o País, seja em situação de exploração normal, seja em situações de crise.
Mas é sabido que muitos desses serviços e bens críticos são hoje detidos e produzidos por entidades privadas que competem num espaço cada vez mais apertado, onde as responsabilidades sociais inerentes à produção desses bens fundamentais ou não foram salvaguardados ou representam baixa prioridade, ainda mais sendo a segurança também ela, altamente interdependente.
Esta situação só pode ser quebrada, se um outro actor, com capacidade de intervenção transversal e de regulação, intervier, papel que, naturalmente, só pode e deve caber ao Estado.
Os objectivos da 2ª Fase são:

      1. Identificar e quantificar o risco associado à disfunção de Infra-estruturas Críticas;
      2. Minorar os riscos identificados, fomentando o reforço da sua resiliência, pela identificação e difusão de medidas eficientes.

Pretende-se dotar os donos e operadores de Infra-estruturas Críticas Nacionais com soluções eficientes de redução dos riscos a que as mesmas possam estar sujeitas, tendo-se elegido 3 ameaças: risco sísmico, risco de cyber-attack e risco de acções terroristas ou mal-intencionadas. Por outro lado, e de acordo com o preconizada na já referida Directiva Europeia, utiliza-se uma abordagem sectorial, ie, cingida a um conjunto restrito de sectores estratégicos. Para tal, foram escolhidos aqueles sectores identificados como mais críticos durante o desenvolvimento da 1ª Fase dos trabalhos: Energia e Comunicações.
Temos assim como actividades principais: (i) a Quantificação do Risco; e (ii) a Identificação de Medidas. Acções complementares desenvolvem-se transversalmente às anteriores, como sejam: (i) a Construção de um sistema de Indicadores de Risco, através do qual se pretende encontrar uma métrica comum que permita comparar as ameaças entre si; (ii) a Modelação dos efeitos de cascata (interdependências e propagação); (iii) a Constituição de portfolios de medidas de redução do risco, também elas devidamente classificadas; e (iv) a Disseminação/ Difusão das medidas.
Os resultados obtidos serão disseminados e disponibilizados aos donos e operadores das ICs, facultando-lhes soluções cujos custos de investigação estão para além da disposição, da capacidade ou mesmo da possibilidade de investimento individual, conferindo a este trabalho o carácter de “Bem Público”.
 
A 2ª Fase do PNPIC está a ser alvo de candidaturas a financiamento externo e conta com a participação de diversas entidades de renome, especialistas nas matérias abordadas, pertencentes na maioria ao Sistema Científico e Tecnológico Nacional, nomeadamente entidades do Ensino Superior e Entidades Privadas sem Fins Lucrativos, tais como o Instituto Superior Técnico e a Fundação para a Computação Científica Nacional, entre outras.

3.3 3ª Fase - Implementação de Medidas e Monitorização do Risco
Na 3ª Fase do PNPIC espera-se alargar idêntico trabalho a um novo conjunto de Sectores bem como, em resultado dos conhecimentos entretanto alcançados na 2ª Fase, dar início a um programa de monitorização, controle e redução do risco, que passará também pela necessária criação e operacionalização de procedimentos logísticos e legais, para uma efectiva implementação da segurança.