Ką gi reiktų daryti? Skaitmenizacija – nuo nuotolinio valdymo iki modernių sensorių/jutiklių – reiškia, kad kiekvienas naujas įrenginys turi būti apsaugotas nuo potencialaus įsilaužimo. Tuo pačiu suvokiame, kad vis dar eksploatuojami kiek pasenę įrenginiai kai kur tiesiog negali būti prijungti prie kibernetinio saugumo jungčių. Galiausiai įvairios Europos Sąjungos direktyvos ir institucinis reguliacinis spaudimas kelia kartelę visoms kritinėms infrastruktūroms.
Tad natūralu, kad vandentvarkos įmonių vadovai kelia klausimus, ar saugumo reikalavimai mūsų sektoriui yra proporcingi ir įgyvendinami.
Prieš daugiau nei metus įsigalioję Fizinės ir veiklos apsaugos reikalavimai iš esmės nustatė naują, gerokai griežtesnį vandentvarkos infrastruktūros apsaugos standartą. Tačiau dalis naujų reikalavimų yra ne tik ambicingi, bet ir sunkiai įgyvendinami.
Susiję straipsniai
LVTA nepritaria nuostatoms, kad reikalavimai būtų taikomi visiems vienodi be išimties neatsižvelgiant į vandens objektų paskirtis ir svarbą. Daug kelia abejonių punktai, kad mažareikšmiuose objektuose privalo būti įmontuoti brangūs saugumą užtikrinantys įrenginiai.
Dalis saugumo priemonių labiau primena karinių objektų, o ne civilinės infrastruktūros apsaugą – pavyzdžiui, bepiločių orlaivių neutralizavimo įranga ar papildoma amunicija darbuotojams. Mūsų darbuotojai yra vandentvarkos specialistai, ne šauliai ar karininkai. Tokiai įrangai aptarnauti ir valdyti reikia specialių įgūdžių, tai brangu.
LVTA nuomone, krizės ar karo metu vandentvarkos objektų fizinė apsauga turi būti valstybės atsakomybė, o ne civilinių įmonių funkcija. Tuo tarpu pačios įmonės turėtų kur kas daugiau dėmesio skirti teritorijų aptvėrimui, apšvietimui, vaizdo stebėjimui, perimetro signalizacijai, įeigos kontrolei ar vandens užteršimo fiksavimo sistemai. Mums svarbiausia – užtikrinti objektų apsaugą, neapkraunant vandens vartotojų gyventojų perteklinėmis išlaidomis.
Šiuo metu formuluojami naujieji reikalavimai pareikalaus milžiniškų investicijų bei sukurs neproporcingą administracinę naštą – nuo saugumo planų rengimo iki nuolatinio atsiskaitymo už jų įgyvendinimą. Perteklinius saugumo reikalavimus norima taikyti visiems vienodai ir tai nėra racionalus saugumo klausimų sprendimas.
Ar tikrai net ir mažareikšmiai objektai turi būti aprūpinti tokia pačia brangia infrastruktūra kaip ir kritiniai mazgai? Suprantama, kad saugumo reikalavimai neturėtų būti vertinami kaip „daug“ ar „mažai“, svarbiausia – ar jie proporcingi rizikai, nekenkia veiklos efektyvumui bei teikiamų paslaugų kokybei. Vandentvarkos objektų saugumu, kiek tai leidžia finansinės galimybės, įmonės privalo rūpintis ir be papildomų nurodymų. Tačiau ar būtina naujomis prievolėmis apkrauti mažesnės svarbos objektus ir nepagrįstai didinti paslaugų kainas?