Kritieke Infrastructuur

Bescherming van de ondernemingenBescherming van instellingenKritieke infrastructuur
Openbare Veiligheid
Kritieke infrastructuur staat in voor de vitale productie en transport van energie, behelst de vitale knooppunten van het vervoer, betreft de onontbeerlijke schakels in het elektronische betalingsverkeer en de vitale verbindingen van de elektronische communicatie.
Kritieke infrastructuur

De definitie van kritieke infrastructuur staat vermeld in de wet van 1 juli 2011 over de beveiliging en de bescherming van de kritieke infrastructuren.

De wet vormt (samen met het koninklijk besluit van 2 december 2011 over de kritieke infrastructuren in de deelsector van het luchtvervoer) de omzetting van de Europese Richtlijn betreffende de Europese kritieke infrastructuren. 

De beveiligings- en beschermingsmaatregelen willen elke gebeurtenis die schade aan de infrastructuur of een onderdeel ervan veroorzaakt, voorkomen of verhinderen. Kritieke infrastructuur situeert zich in het domein van de preventie van een veiligheidsincident (security). Daarmee onderscheidt ze zich van de voorbereiding op het beheer van een noodsituatie, waarvoor andere wettelijke en reglementaire bepalingen worden toegepast.

De wet op kritieke infrastructuur omvat:

  • De grootschalige productie en transport van energie.
  • De vitale knooppunten van het vervoer.
  • De kritieke schakels in het elektronische betalingsverkeer.
  • De nationale verbindingen van de elektronische communicatie.

De wet voorziet daarom vier sectoren waarbinnen kritieke infrastructuren kunnen worden geïdentificeerd:

  • voor de sectoren energie en vervoer kunnen zowel Europese als nationale kritieke infrastructuren worden aangeduid;
  • voor de sectoren financiën en elektronische communicatie kunnen de nationale infrastructuren worden aangeduid.

Voor de ruimtevaartsector is er in een Europese Verordening ook een geschikte bescherming en beveiliging voorzien.

Wat is de rol van het Crisiscentrum?

Contactpunt België en EU

Als Belgisch contactpunt voor EPCIP (European Programme for Critical Infrastructure Protection) onderhoudt het Crisiscentrum contacten met de Europese lidstaten met het oog op de identificatie en de aanduiding van Europese kritieke infrastructuren. Bovendien fungeert het Crisiscentrum als het contactpunt voor lidstaten waarmee er een akkoord is over Europese kritieke infrastructuren voor de uitwisseling van informatie over pertinente potentiële dreigingen van opzettelijke handelingen met het oog op de verstoring van de werking of de vernietiging van de Europese kritieke infrastructuur.

Daarnaast voorziet het Crisiscentrum de Europese Commissie van de nodige rapportage, zoals bepaald in de Richtlijn.

 

Advies sectorale overheden

De sectorale overheden zijn verantwoordelijk voor de identificatie en de aanduiding van kritieke infrastructuur alsook voor het nemen van KB’s over onder andere de modaliteiten op het vlak van oefeningen, de interne beveiligingsmaatregelen van de exploitanten en de inspectiediensten. Het Crisiscentrum heeft een ondersteunende rol in deze activiteiten.

De identificatie van de infrastructuren is geen eenmalige oefening, maar een permanente opdracht. Daarenboven is de mogelijkheid open gelaten om het aantal sectoren uit te breiden.

 

Externe beschermingsmaatregelen

Het Crisiscentrum kan externe beschermingsmaatregelen in plaats stellen, uitgevoerd door de politiediensten. Deze maatregelen worden bepaald in functie van de evaluatie van de dreiging. Deze evaluatie kan betrekking hebben op terrorisme en extremisme, maar wordt in het geval van kritieke infrastructuur uitgebreid naar andere dreigingen, bijvoorbeeld in de context van de openbare orde of bijvoorbeeld een hacking met criminele motieven. Het gaat hier dus enkel over het voorkomen van opzettelijke kwaadwillige handelingen. 

 

Wat zijn de verplichtingen van de exploitant van een kritieke infrastructuur?

Interne beveiligingsmaatregelen

De exploitant van een kritieke infrastructuur moet beschikken over een beveiligingsplan met zowel permanente als graduele interne beveiligingsmaatregelen. De graduele maatregelen worden opgeschaald naargelang het dreigingsniveau overeenkomstig de evaluatie van de dreiging van het OCAD.

De interne en externe maatregelen worden op elkaar  afgestemd om een optimaal niveau van beveiliging en bescherming te bekomen. De oplijsting van kritieke infrastructuren biedt de kans dit mechanisme terdege voor te bereiden en te oefenen.

 

Contactpunt

Om dit te bewerkstelligen, is een efficiënte en vlugge informatie-uitwisseling onontbeerlijk. Daarom dient de exploitant te beschikken over een beveiligingscontactpunt (24u/24) voor de overheid. Via dit contactpunt kan het Crisiscentrum de betrokken exploitant(en) informeren over de dreiging. Daarenboven dient de exploitant onmiddellijk de politiediensten te verwittigen van elke gebeurtenis die van aard is om de veiligheid van de kritieke infrastructuur te bedreigen. De politiediensten stellen op hun beurt het Crisiscentrum op de hoogte.

 

Oefeningen

Om het beveiligingsplan te actualiseren en de efficiëntie van de informatie-uitwisselingen te toetsen, is de exploitant verplicht om oefeningen te organiseren.

 

Geharmoniseerd mechanisme

Zodoende beschikt ons land over een mechanisme dat toelaat de beschermingsmaatregelen (door de overheid) en de beveiligingsmaatregelen (door de exploitanten) voor de kritieke infrastructuren op een systematische en geharmoniseerde wijze voor te bereiden en uit te voeren.