Faculdade de Engenharia da Universidade do Porto Rua Dr. Roberto Frias, s/n 4200-465 Porto PORTUGAL
MESTRADO EM ENGENHARIA DE
SEGURANÇA E HIGIENE
OCUPACIONAIS
Dissertação apresentada para obtenção do grau de Mestre Engenharia de Segurança e Higiene Ocupacionais Faculdade de Engenharia da Universidade do Porto
SEGURANÇA ANTITERRORISMO EM
INFRAESTRUTURAS DE DISTRIBUIÇÃO DE
ÁGUA
Catarina Maria Pereira Pinto
Orientador Académico: Professor Joaquim Manuel Veloso Poças Martins Orientador Empresa: Engenheira Eunice Fonseca
AGRADECIMENTOS
Sendo esta dissertação a representação da etapa final da minha vida académica, o culminar de um esforço pessoal, mas que não seria possível sem o apoio de diversas pessoas.
Um profundo agradecimento ao professor Joaquim Manuel Veloso Poças Martins pela orientação e apoio tornou possível todo este trabalho, e que cujos conselhos fizeram deste trabalho mais enriquecedor.
Um agradecimento à empresa Águas de Gaia que me recebeu e orientou durante 5 meses, tendo me feito evoluir e desenvolver capacidades, não só técnicas, mas também a compreensão de qual a realidade de trabalhar numa empresa. À minha orientadora da empresa Eng. Eunice Fonseca que me acompanhou no percurso durante o meu estágio curricular, e ao Núcleo de Qualidade de Ambiente e Segurança que me acompanharam todos os dias, e estiveram sempre dispostos a ajudar-me e esclarecer todas as minhas dúvidas. A todos que conviveram comigo e me fizeram companhia e facilitaram a minha adaptação na empresa logo desde o inicio e que me ensinaram imenso.
Ao BEST Porto que foi uma associação que se transformou numa família. Onde me permitiu evoluir pelo envolvimento em eventos e projetos, e que ao longo destes dois anos fez de mim uma pessoa mais comunicativa, organizada e com maior espírito critico. Aos amigos que fiz neste grupo de estudantes, que apesar de termos diferentes idades, sermos de diferentes cursos e faculdades, sei que iremos manter o espírito que tanto nos caracteriza e continuaremos sempre próximos uns dos outros.
A todos os meus amigos, da faculdade e fora da mesma, que me apoiaram e tornaram a realização deste trabalho com otimismo e alegria. Eles que me auxiliaram não só nestes últimos meses, mas sempre que precisei ao longo destes anos, apesar de nem sempre apreciarem o meu exagerado bom humor matinal.
A toda minha família, especialmente aos pais e irmãs, que durante toda a minha vida me apoiaram e incentivaram a lutar pelos meus sonhos e a nunca baixar a cabeça perante as dificuldades, sei que sem eles isto não seria possível. A todos aqueles que de certa forma durante o meu percurso na faculdade me influenciaram a chegar onde estou hoje e a terminar com grande alegria esta etapa da minha vida, com otimismo no futuro...um profundo obrigado!
RESUMO
Tendo em conta o número de ataques que têm infligido a Europa, tem vindo a aumentar a preocupação com a segurança antiterrorista. Sendo a água um bem essencial para a vida humana, incidiu-se o estudo da presente dissertação na segurança numa infraestrutura de distribuição de água para consumo humano. Um ataque a uma infraestrutura deste tipo, poderia ser uma forma de afetar rapidamente, e possivelmente de forma silenciosa, toda uma população e de espalhar o pânico em grande escala.
Esta dissertação visa o estudo de identificação de ameaças e avaliação de risco de um ataque de terrorismo num sistema de abastecimento de água, assim como a proposta de medidas de correção, proteção, prevenção e monitorização. Este estudo foi realizado na empresa Águas de Gaia, EM, SA.
A metodologia abordada apresenta quatro etapas de aplicação. A primeira etapa é referente à contextualização da entidade gestora. A segunda fase da metodologia foi avaliação do sistema, sendo realizada com recurso a visitas e fiscalizações aos reservatórios de General Torres, Monte Grande e Rasa e análise do sistema de telegestão e da rede de distribuição a partir do registo de avarias e ocorrências durante o ano de 2016. A partir destes dados é possível realizar a constatação de vulnerabilidades que pudessem originar fatores de ameaça terrorista e aplicar a metodologia de avaliação de risco adaptada à realidade da empresa. A terceira etapa da metodologia aplicada foi a redução de vulnerabilidades, com proposta de medidas que visassem a redução do nível de risco dos pontos críticos de controlo, identificados na avaliação de risco e recomendação de medidas adicionais que tornem o sistema de segurança externa da Águas de Gaia, EM, SA mais robusto. A ultima etapa enquadra-se na validação do método aplicado, assim como verificação se o mesmo está adaptado à realidade da empresa.
Os PCC identificados na avaliação dos reservatórios e da rede de distribuição são: Acesso facilitado às instalações e equipamentos; existência de instalações e equipamentos danificados; fenómeno de refluxo da água da rede predial para a rede pública. O sistema de telegestão foi considerado uma tecnologia com elevada segurança sem presença de PCC. As medidas propostas são: a remoção do parque de estacionamento existente no reservatório de General Torres, controlo no acesso a instalações e equipamento, aplicação de válvulas antirretorno entre a rede predial e a rede publica.
Esta metodologia ainda não se encontra completamente implementada na empresa, sendo prevista a sua implementação até ao final do ano de 2017, sendo parte integrante do Plano de Segurança de Água da Águas de Gaia, EM, SA.
Com a aplicação desta metodologia é espectável que os riscos de ameaça externa diminuam, e que as medidas a aplicar possam contribuir para uma melhoria do desempenho da entidade gestora.
Palavras-chave: terrorismo, segurança, vulnerabilidade, ameaça, sistema de abastecimento de
ABSTRACT
In the last years, there was an increase of the number of terrorist attacks in Europe, that increased the uncertainty about antiterrorist security. With water being an essential asset for human life, the study of the present dissertation aims for the study of security of a water supply infrastructure. An attack on this kind of infrastructure can quickly and quietly affect a population and spread the fear in wide range.
This dissertation purpose is to study how to identify the threats and the risk assessment of a terrorist attack to an urban water supply system, furthermore is propose the security measures that must be applied to make the system secure, there are recommended correction, prevention, protection an monitoring measures. This study was applied at Águas de Gaia, EM, SA.
The methodology used is divided in four steps. Step 1: contextualization of the company. Step 2: evaluation the water system supply, by visits and inspections of the reservoirs of General Torres, Monte Grande and Rasa, the analyses of the telemanagement system and the study of the damage and malfunctions records in the water distribution system during the year 2016. This made possible to determine the vulnerabilities that might originate a threat for a terrorist attack and apply the risk assessment method that it is adapted to the reality of the company. Step 3: vulnerabilities reduction, where is proposed to implement measures that aim to reduce the risks identified previously and is suggested additional measures that increase the security level of the company to an external attack. Step 4: Validation of the method, verification that security plan it is compatible with the company reality.
The critical control points identified in the risk evaluation of the reservoirs and the distribution system are: easy accessibility to the facilities and equipment, damaged facilities and equipment; backflow of the water from the costumers pipe line to the public water system. The telemanagement system is a technology with a high level of security, with no presence of critical control points. The measures proposed are: Removal of the parking lot in the General Torres reservoir, reduction and control of the accessibility to the facilities and equipment, installation of non-return valve between the costumers and the public pipeline.
This method is not yet fully applied in the company, been accounted until the end of the year 2017, this method will integrate de Water Safety Plan that will be implemented during this year, at Águas de Gaia, EM, SA.
With the application of this method, are expected a reduction of the risks associated with a terrorist threat and an increase of the efficiency of the company.
ÍNDICE
1 Introdução ... 1
Enquadramento ... 1
Estrutura ... 2
2 Estado de Arte ... 5
Águas de Gaia EM, SA... 5
Enquadramento teórico ... 6
2.2.1 Contextualização histórica do terrorismo ... 6
2.2.2 Terrorismo ... 8
2.2.3 Água segura ... 8
Enquadramento Legal e Planos Estratégicos ... 10
2.3.1 Lei de Combate ao terrorismo ... 11
2.3.2 Estratégia Europeia Antiterrorismo ... 11
2.3.3 Estratégia Nacional Antiterrorismo ... 11
Avaliação e controlo de risco em infraestruturas críticas ... 12
2.4.1 Avaliação de riscos... 13
2.4.2 Análise de Vulnerabilidades ... 14
2.4.3 Medidas de proteção e controlo ... 15
Programa Kritica ... 16
Plano de Segurança de Água... 16
2.6.1 Objetivos no desenvolvimento de um PSA ... 16
2.6.2 Etapas de aplicação de um PSA ... 17
Pesquisa bibliográfica ... 18
2.7.1 Artigos selecionados ... 19
3 Metodologia ... 27
Contextualização da Entidade Gestora ... 27
Avaliação do sistema ... 28
3.2.1 Acompanhamento dos subsistemas em estudo ... 28
x 3.2.3 Avaliação de Riscos ... 28 Redução de vulnerabilidades ... 29 Validação da metodologia ... 29 4 Resultados e Discussão ... 33 Contextualização da EG ... 33 4.1.1 Enquadramento local ... 33 4.1.2 Enquadramento da rede ... 33 Avaliação do sistema ... 37
4.2.1 Acompanhamento de subsistemas em estudo ... 38
4.2.2 Identificação de Vulnerabilidades ... 43
4.2.3 Avaliação de risco de ameaça de terrorismo ... 51
Redução de vulnerabilidades ... 55 4.3.1 Medidas de controlo ... 56 4.3.2 Medidas adicionais ... 56 Validação da metodologia ... 58 5 Conclusão ... 59 Recomendações Futuras ... 61 6 Bibliografia ... 63 ANEXOS A1 -Sistema em Alta ... iii
A2 -Mapa da Rede de Abastecimento de Águas de Gaia Em, SA... ix
A3 - Metodologia Avaliação de Risco ... xiii
Nível de Deficiência (ND)... xiii
Nível de Exposição (NE) ... xiii
Nível de Severidade (NS) ... xv
Nível de Risco (NR) ... xv
Nível de Controlo (NC) ... xvi
ÍNDICE DE FIGURAS
Figura 1- Esquema conceptual de um sistema de abastecimento de água. ... 5
Figura 2- Distribuição geográfica das ações terroristas desde 1970 a 2014. ... 6
Figura 3 - Mortos e feridos em atentados terroristas na Europa ocidental ... 7
Figura 4 - Definição de água segura. ... 10
Figura 5 - Estrutura da Estratégia Nacional de Combate ao Terrorismo. ... 12
Figura 6 - Fases de avaliação de riscos . ... 13
Figura 7 - Etapas de aplicação de um PSA. ... 17
Figura 8 - Diagrama Prisma da pesquisa realizada. ... 19
Figura 9 - Metodologia a aplicar no âmbito da dissertação. ... 27
Figura 10 - Árvore de decisão para a definição de PCC... 29
Figura 11 - Ações em caso de incumprimento de VL de cloro nos reservatórios. ... 35
Figura 12 - Diagrama de etapas de distribuição de água no sistema em baixa. ... 36
Figura 13 - Localização do reservatório de General Torres. ... 38
Figura 14 - Reservatório de General Torres. ... 39
Figura 15 - Reservatório de Monte Grande ... 39
Figura 16 - Localização do reservatório de Monte Grande. ... 39
Figura 17 - Reservatório da Rasa. ... 40
Figura 18 - Localização do R17- Reservatório da Rasa. ... 40
Figura 19 - Esquema de funcionamento do sistema de telegestão. ... 43
Figura 20 - Interior da instalação do R19. ... 45
Figura 21 - Vidro partido no reservatório de General Torres ... 45
Figura 22 - Partículas suspensas na água em reserva. ... 45
Figura 23 - Passagem para manutenção da adutora. ... 45
Figura 24 - Estaleiro da Rasa. ... 48
Figura 25 - Escada de acesso a reservatórios e câmara de vigilância. ... 48
Figura 26 - Armazenamento de químicos não autorizado. ... 48
Figura 27 - Material inapropriado no interior do reservatório. ... 48
Figura 28 - Representação geográfica de ocorrências nos subsistemas em estudo. ... 49
xii
Figura 30 Diagrama de captação, tratamento e envio de água tratada da AdDP ... iv Figura 31 - Esquema da rede de abastecimento de Águas de Gaia, EM, SA. ... ix
ÍNDICE DE TABELAS
Tabela 1 - Informação base dos artigos selecionados. ... 20
Tabela 2 - Análise de risco, análise de vulnerabilidades, infraestruturas críticas e terrorismo .... 21
Tabela 3 – Segurança,, emergência, controlo de riscos, medidas de proteção. ... 22
Tabela 4 - Aplicação prática, utilização de modelos e tratamento de dados estatísticos. ... 24
Tabela 5 - Enquadramento social, gestão de água e redes de distribuição. ... 25
Tabela 6 - Reservatórios, e respetiva capacidade, existentes na rede (passar a anexo) ... 34
Tabela 7 - Descrição do sistema em baixa. ... 36
Tabela 8 - Número de avarias total e nos subsistemas estudados e em 2016. ... 42
Tabela 9 - Vulnerabilidades do subsistema de General Torres ... 44
Tabela 10 - Vulnerabilidades do subsistema de Monte Grande. ... 46
Tabela 11 - Vulnerabilidades do subsistema do abastecimento da Rasa. ... 47
Tabela 12 - Avaliação de risco aos reservatórios estudados. ... 52
Tabela 13 - Avaliação de risco da rede de distribuição e no sistema de telegestão. ... 53
Tabela 14 - Avaliação de risco no sistema de telegestão. ... 54
Tabela 15 - Medidas de controlo de PCC. ... 56
Tabela 16 - Medidas para aumento de segurança externa da EG... 57
Tabela 17 - Descrição do sistema de abastecimento. ... v
Tabela 18 - Avaliação do ND... xiii
Tabela 19 - Avaliação do NE. ... xiv
Tabela 20 - Cruzamento do valor de ND com o NE. ... xiv
Tabela 21 - Avaliação do NP. ... xv
Tabela 22 - Avaliação do NS. ... xv
Tabela 23 - Avaliação do NR. ... xvi
Tabela 24 - Avaliação do NC. ... xvii
ÍNDICE DE EQUAÇÕES
Eq.1 – Cálculo do Nível de Probabilidade. ... xivGLOSSÁRIO
AdN – Águas do Norte
AdDP – Águas do Douro e Paiva
ADSL - Asymmetric Digital Subscriber Line
APA – Associação Portuguesa do Ambiente
APRS - Automatic Position Reporting System
CIIP - Critical Information Infrastructure Protection CPNI - Center for Protection of National Infrastructures DL – Decreto-Lei
EG – Entidade Gestora
ERSAR - Entidade Reguladora dos Serviços de Água e Resíduos ETA – Estação de Tratamento de Água
EUA – Estados Unidos da América
GAMP – Grande Área Metropolitana do Porto IC – Infraestruturas Criticas
MIT - Massachusetts Institute of Technology NC – Nível de Controlo ND – Nível de Deficiência NE – Nível de Exposição NP- Nível de Probabilidade NR – Nível de Risco NS – Nível de Severidade
OSCE - Liga dos Estados Árabes e a Organização da Cooperação Islâmica PCC – Pontos Críticos de Controlo
PCO – Plano de Controlo Operacional
PDM – Plano Diretor Municipal
PRA – Probabilistic Risk Analisys PSA – Plano de Segurança de Água
SAA – Sistemas de Abastecimento de Água SCADA – System Controlo & Data Aquisition
SIS – Serviços de Informação e Segurança UE – União Europeia
VL –Valor Limite VM- Valor Máximo
1 INTRODUÇÃO
Enquadramento
Enquadramento Geral
Após os ataques de 11 de setembro de 2001 nos EUA, o mundo tornou-se muito mais atento à possibilidade de ataques terroristas.
O ano de 2015 foi aquele em que se registou um maior número de vítimas mortais de terrorismo na Europa, em consequência dos ataques perpetrados em Paris e Bruxelas durante aquele ano. Aquando de um atentado terrorista com vitimas, muitas vezes mortais, cria-se uma alteração na sociedade que fica sob um clima de medo. Estes eventos, para além das consequências sociais, geram consequências económicas, pois muitas vezes ocorrem danos em infraestruturas, obrigando os governos ao necessário investimento tendo em vista a sua recuperação.
Para além disso, após um ataque terrorista a um determinado país, tem-se verificado maior vulnerabilidade ao nível dos mercados económicos, podendo por exemplo afetar negativamente o turismo nesse país, ou afetar os mercados bolsistas e os investimentos externos.
Após o atentado de Madrid em março 2004 os países europeus reforçaram as medidas de segurança nas zonas transfronteiriças, e aplicaram planos de segurança, particularmente em eventos envolvendo elevada concentração de pessoas (União Europeia, 2004)
Uma das principais medidas adotadas a nível europeu “Estratégia Antiterrorista da União Europeia” que constitui um compromisso entre os estados-membros, numa estratégia consertada em caso de ameaça ou ataque terrorista (União Europeia, 2004).
Ameaça no Setor da Água
E se houvesse um ataque terrorista a uma cidade através da afetação/alteração de um bem que toda a população utilize? E se houvesse um atentado a uma rede de distribuição de água? Como se poderia identificar esse ataque? Que tipo de ataque ou meios poderiam ser utilizados de forma a afetar toda uma população? Qual a probabilidade de isso acontecer?
A água, nos dias de hoje, é um bem escasso e suscetível de alterações que a tornem imprópria para consumo humano, fazendo deste bem algo vulnerável.
Um atentado em redes de distribuição de água poderia afetar toda a população abastecida pela mesma. Dependendo do tipo de ataque efetuado podem identificar-se as seguintes possíveis consequências: ataque físico às infraestruturas da rede, provocando cortes no abastecimento de água limitando o acesso da população à mesma; alteração da qualidade da água através da adição de contaminantes químico/biológicos com consequências a nível de saúde publica.
Com efeito, a contaminação da água nas redes de distribuição poderia atingir rapidamente grande parte da população abastecida, criando um enorme impacto social, económico e ambiental.
Sendo um bem essencial, a distribuição de água, pode vir a tornar-se um alvo das organizações terroristas. Foram já identificadas pelo menos duas tentativas de ataque às redes de abastecimento, nomeadamente o caso de Kosovo em 20151 e Damasco2 em 2016.
A segurança da água, na vertente da qualidade da água para consumo humano, tem sido bastante desenvolvida ao longo de todo o mundo, de forma a garantir que a população tem acesso a água controlada com boa qualidade.
Em países como os EUA, Brasil, e países do Médio Oriente, têm sido levados a cabo estudos e trabalhos de investigação na área da prevenção e ação em caso de ataques às redes de abastecimento de água.
Objetivos
Esta dissertação tem como objetivo investigar a possibilidade de ameaça de um ataque externo a uma rede de distribuição de água, tendo em conta o caso prático do sistema em baixa da empresa Águas de Gaia, EM SA.
Pretende-se identificar possíveis formas de ação de terrorismo suscetíveis de serem aplicados numa rede de distribuição, tendo em conta o caso prático do sistema de abastecimento de Águas de Gaia, EM, SA, e apresentar uma estratégia de avaliação do nível de risco da infraestrutura a um ato propositado de danificação de um sistema de abastecimento de água, ou tentativa de alteração da qualidade da água. Para tal, é necessário o cumprimento de objetivos intermédios como:
Enquadramento da entidade;
Conhecimento da rede de abastecimento de água, área abrangente e levantamento dos pontos críticos da zona estudada;
Identificação de possíveis vulnerabilidades;
Análise de riscos a fatores externos, complementares ao PSA;
Proposta de medidas de proteção/contenção e controlo para as vulnerabilidades e riscos identificados.
Estrutura
De forma a tornar a leitura do raciocínio da presente dissertação clara e compreensível, é apresentado
De forma a tornar a leitura da presente dissertação clara e compreensível, é apresentado de seguida um resumo dos capítulos do presente trabalho.
Esta dissertação é composta por 6 capítulos, sendo o primeiro o capítulo introdutório onde é realizado um enquadramento do tema e apresentação dos objetivos e âmbito do trabalho.
O segundo capítulo apresenta o Estado de Arte da dissertação. É apresentada a empresa onde foi realizado o estágio curricular e onde foi aplicado o estudo que tem por base os restantes temas
1
https://www.theguardian.com/world/2015/jul/11/kosovo-cuts-pristina-water-supply-over-alleged-isis-plot-to-poison-reservoir (acedido a 15-05-2017)
2 http://www.dailymail.co.uk/wires/afp/article-4065150/Rebels-blamed-poisoning-Damascus-water.html (acedido a 15-05-2017)
deste capítulo. Para além disso é apresentada a motivação para abordar o tema de segurança antiterrorismo, assim como uma apresentação dos conceitos associados. É feito o enquadramento legal, sendo apresentada a legislação e as estratégias que têm vindo a ser adotadas para combater o terrorismo, por muitos considerado um dos maiores problemas que a sociedade enfrenta nesta década.
No terceiro capítulo é apresentada a metodologia aplicada durante o período de estágio tendo por base a metodologia de avaliação de risco adaptada à empresa. São definidas as diferentes fases do processo do plano de segurança antiterrorismo, assim como identificados os sistemas operacionais em que foram aplicados.
No capítulo quatro são apresentados os resultados da aplicação da metodologia apresentada anteriormente. É feito um enquadramento das áreas de estudo, e apresentados os resultados da análise de vulnerabilidades e de risco. São ainda apresentadas medidas que devem ser aplicadas nos PCC, assim como medidas sugeridas de forma a tornar o sistema de segurança da empresa mais robusto.
O quinto capítulo, é o capítulo conclusivo de toda a dissertação e onde são realizadas recomendações para um trabalho futuro.
O capítulo sexto apresenta a bibliografia utilizada para auxilio da elaboração da presente dissertação.
2 ESTADO DE ARTE
Águas de Gaia EM, SA
A 18 de março de 1999, por deliberação da Câmara Municipal de Vila Nova de Gaia, foi constituída a empresa Águas de Gaia, EEM, até então os Serviços Municipalizados de Águas e Saneamento de Gaia. Esta entidade foi criada com o objetivo de “assegurar a distribuição de água ao concelho de Vila Nova de Gaia e a drenagem e tratamento das correspondentes águas residuais, atividades de reconhecido interesse público” (Água de Gaia, EM, 2016).
Esta entidade apresenta implementada a certificação pelos referenciais normativos ISO 9001:2001, ISO 14001:2004 e OSHAS 18001:2007 (Qualidade, Ambiente e Segurança, respetivamente), estando prevista a transição para as normas ISO 9001:2015 e ISO 14001:2015 durante o ano de 2017.
Um sistema de abastecimento de água é composto pelo sistema em alta e pelo sistema em baixa, conforme representado na figura 1. O sistema de abastecimento em “alta” é constituído por todas as componentes a montante da rede de distribuição, englobando a fase de captação e tratamento da água até aos reservatórios. O sistema em “baixa” é constituído pelos componentes que ligam o sistema em “alta”, até ao utilizador final, dos reservatórios à torneira do consumidor.
Figura 1- Esquema conceptual de um sistema de abastecimento de água.
No caso da água abastecida em Vila Nova de Gaia, o sistema em alta é atualmente da responsabilidade da empresa Águas do Douro e Paiva (AdDP), tendo até final de 2016 sido da responsabilidade da Águas do Norte (AdN), tendo sido implementado o Plano de Segurança de Água (PSA) no sistema em alta pela Águas Douro e Paiva, em 2006.
Atualmente o sistema em baixa da Águas de Gaia EM, SA não apresenta um PSA adotado, estando previsto a implementação do mesmo, para 2017. O modelo previsto a ser implementado do PSA é cedido pela Entidade Reguladora dos Serviços de Águas e Resíduos (ERSAR), tendo como finalidade a obtenção de um sistema com procedimentos controlados, com uma gestão de riscos e que garanta o fornecimento de água segura à população.
Esta empresa para além da responsabilidade pela distribuição de água, também assiste nas atividades desenvolvidas nas zonas balneares e praias, rios e ribeiras, aguas residuais e pluviais abrangentes na zona da rede.
Enquadramento teórico
O conceito de terrorismo pode ser definido como um ato de violência física ou psicológica dirigido que pretende através da criação de medo e oprimir populações e governos para impor os seus ideais ou objetivos3.
2.2.1 Contextualização histórica do terrorismo
O conceito de terrorismo foi usado pela primeira vez durante a Revolução Francesa, em 1794, sendo terrorisme imposto durante o período de terror, onde eram realizados atos de violência e execuções de forma a enfrentar quem não fosse de acordo com os revolucionários.
Na figura 2 está representada a evolução do número de atentados registados no mundo desde 1970 e 2014.
Figura 2- Distribuição geográfica das ações terroristas desde 1970 a 2014.
Pode-se constatar, pela figura 2, que o número de atentados a nível mundial aumentou, principalmente no Norte de Africa e na Ásia. Na Europa Ocidental verificou-se uma diminuição do número de atentados a partir da entrada no século XXI, mas havendo um maior registo de mortes a partir de 2004, figura 3.
Figura 3 - Mortos e feridos em atentados terroristas na Europa ocidental (Diário de Notícias, 2016)4. Fora da série temporal, analisada na figura 3, devem salientar-se os ataques verificados em 2015 e 2016.
Em 2015 foram registados dois ataques em Paris. A 7 de janeiro houve o massacre na sede de imprensa do jornal Charlie Hebdo e um ataque a um supermercado, causando 12 mortes e 11 feridos. Em novembro sucedeu uma série de ataques na cidade de Paris e Saint-Denis através de fuzilamentos e explosões, vitimizando mais de 180 pessoas5.
Em março de 2016 deu-se um atentado suicida no aeroporto e metro de Bruxelas, havendo registo de mais de 35 mortes e 300 feridos6.
Em dezembro de 2016 houve um acidente em Berlim que matou 12 pessoas e 48 feridos que mais tarde veio a ser reclamado como atentado pelo regime islâmico7.
No presente ano 2017, houve ocorrência de vários ataques na Europa. A 1 de janeiro de 2017 ocorreu um tiroteio em massa em Istambul que originou pelo menos 39 mortes e 69 feridos8. No mês de março houve o atropelamento de várias pessoas em Westminster, causando 5 mortes e mais de 50 feridos9.
A 3 e abril sucedeu o ataque ao metro de São Petersburgo, vitimizando mais de 50 pessoas. No intervalo de alguns dias sucedeu o ataque ao autocarro de Borussia Dortumund e em Estocolmo em que houve um atropelamento intencional de uma multidão por um veiculo pesado10.
4 http://www.dn.pt/mundo/interior/ataques-terroristas-na-europa-ocidental-dos-anos-70-ate-agora-5093935.html (acedido em 17/12/2016) 5https://www.start.umd.edu/gtd/search/Results.aspx?search=france&sa.x=55&sa.y=4&sa=Search (22/03/2017) 6http://www.dn.pt/mundo/interior/o-que-se-sabe-sobre-os-atentados-de-bruxelas-5090248.html (22/03/2016) 7 http://www.dn.pt/mundo/interior/camiao-abalroa-mercado-de-natal-em-berlim-varios-feridos-5561394.html (22/03/2017) 8 https://www.publico.pt/2017/01/01/mundo/noticia/turquia-ataque-a-uma-discoteca-faz-35-mortos-1756703 (22/03/2017) 9http://www.dn.pt/mundo/interior/tiroteio-dezenas-de-feridos-em-parlamento-ingles-5741744.html (22/03/2016)
O ataque mais recente sucedeu-se no final de um concerto em Manchester onde morreram 22 pessoas, maioritariamente jovens e crianças e mais de 100 feridos.
Estes atentados tiveram um distanciamento de semanas entre eles, criando um clima de medo em parte da população da Europa e do Parlamento Europeu.
2.2.2 Terrorismo
De forma a saber como se pode criar uma estratégia de redução de ameaça de terrorismo é necessário compreender determinados conceitos e formas de como estas poderão ocorrer.
Existem diferentes tipos de terrorismo,(Galito, 2013):
Terrorismo seletivo: pretende atingir diretamente um individuo ou determinada população, pretendendo chantagear, ou impor uma determinada ordem;
Terrorismo indiscriminado: Não apresenta um alvo determinado, pretende atacar uma população para transmitir a sua mensagem, e impor a sua ordem;
Terrorismo de estado: Terrorismo criado pelo próprio governo contra a população da sua sociedade que desafiam a ordem imposta no país.
Terrorismo comunitário: Conflitos criados entre a população que pretendem eliminar um determinado conjunto de pessoas, normalmente associado a conflitos de etnias e religião, podendo criar em casos extremos guerras civis.
Estes diferentes tipos de terrorismo estão dependentes do alvo, e dos objetivos dos terroristas ou ideais que pretendem impor, permitindo assim identificar qual a origem do ataque. Normalmente o terrorismo comunitário e de estado podem apresentar antecedentes que possam indicar uma possível ameaça, como manifestações e revoltas da população.
2.2.2.1 Modus Operandi
Um atentado pode suceder de diferentes formas, gerando diferentes consequências e diferentes graus de severidade consoante o modo e o local do ataque.
Existem diferentes modos de ação de ataques de terrorismo como: ataque informático, uso de explosivos, uso de armamento, ataques biológicos, ataques químicos e ataques nucleares.
Os ataques por meio informático, conhecidos genericamente como ciberterrorismo, não causam dano físico associado a estruturas ou à população. Este modo de ação de terrorismo pode ser definido como “ataque premeditado contra informações, dados, sistemas e programas de computadores, com intenções políticas, económicas, religiosas ou ideológicas resultando em violência contra alvos não combatentes de organizações ou agentes clandestinos”11
Os ataques com explosivos causam danos físicos, tendo um impacte num determinado perímetro, cuja área de afetação depende do explosivo utilizado. Este tipo de ataques causa danos, ou mesmo destruição de infraestruturas, muitas vezes tendo como consequência perdas humanas.
11 8 Mark M. Pollitt, “CYBERTERRORISM - Fact or Fancy?”, Proceedings of the 20th National Information Systems
O terrorismo por meio de armamento é efetuado pela ação de indivíduos armados que ameaçam a vida humana. Em muitos casos este tipo de atentados está associado a execuções em massa, com muitas perdas humanas.
Os ataques biológicos e químicos são criados através da libertação de um agente, químico ou biológico, num determinado local onde se pretende contaminar uma determinada população. Estes agentes são dispersos no ar ou na água, contaminando um local, sendo a gravidade das consequências difícil de prever.
Os ataques nucleares são ataques devastadores por meio de elementos radioativos podendo dizimar toda uma cidade, como foi o caso de Hiroshima e Nagasaki. Este tipo de ataques não afeta apenas o local alvo, pois com a dispersão da radiação poderá uma área considerável à volta do local inicial.
2.2.3 Água segura
Sendo a água um bem com quantidade reduzida disponível com qualidade de consumo para o Homem, faz deste algo muito valioso. É fundamental a existência de água com qualidade para a existência do ser humano e todos os seres vivos no planeta.
Num ambiente urbano existe água que é consumida pela população, para diferentes usos. Esta água deve apresentar a qualidade mínima definida pela legislação, de forma a assegurar à população a não ocorrência de alguma consequência negativa a partir do seu consumo. Assim sendo, a qualidade é um indicador do desenvolvimento de um país, que reflete o bem-estar da sua população12. Num local onde não há garantia que de qualidade de água há possibilidade de aparecimento e dispersão de doenças, podendo criar problemas de saúde pública (Cook & Bakker, 2012).
Nas ultimas décadas surgiu o conceito de água segura, levando a uma mudança de paradigma no controlo da qualidade de água que abastece as populações nos países desenvolvidos. A água segura garante que a qualidade da água que chega ao consumidor é em quantidade suficiente para abastecer a população, assim como é realizada uma avaliação de riscos, adoção de procedimentos de segurança e controlo dos mesmos, onde há garantia da proteção da água, desde a sua origem até ao seu destino final, criando confiança no produto dos Sistemas de Abastecimento de Água (SAA) e a um preço acessível para a população (figura 4) (Poças Martins, 2015).
Nos dias de hoje a “água segura” serve de indicador nas entidades gestoras de sistemas de abastecimento de água, transmitindo confiança aos seus consumidores.
Figura 4 - Definição de água segura.
Os planos de segurança de água (PSA) são aplicados nas entidades gestoras, sendo uma metodologia que garante qualidade e segurança no abastecimento de água para consumo humano. Para a aplicação de um PSA é necessário cumprir determinados objetivos (ERSAR, 2005):
Análise do SAA a aplicar o PSA;
Avaliação de risco, com identificação de possíveis perigos;
Aplicação de medidas preventivas e de proteção e de um sistema de gestão; Assegurar eficácia do sistema;
Cumprimento dos objetivos de segurança pública.
O PSA deve sempre apresentar medidas ajustadas ao caso a aplicar. Cada SAA apresentará características intrínsecas à mesma, dependendo da sua localização, população servida, rede de distribuição, tecnologia que dispõem e do poder económico. As medidas a aplicar podem apresentar elevada eficácia, mas devem apresentar uma relação custo-benefício que seja a mais vantajosa para a entidade, devendo estar as mesmas de acordo com as necessidades da mesma.
Enquadramento Legal e Planos Estratégicos
A legislação existente define estratégias que podem ser aplicadas de forma de prevenção a atentados, nunca havendo isenção da impossibilidade de suceder um ataque.
Todas as estratégias definidas são muito vagas, visto este campo de estudo ainda ser muito recente e a natureza deste tipo de ataques ser algo inesperado, cujo modo de ação e meios utilizados podem ser muito diversificados.
Água
segura
Quantidade Fiabilidade Preço acessível Quantidade2.3.1 Lei de Combate ao terrorismo
Em vigor com a publicação da Lei nº 60/2015 de 24 de junho, quarta alteração da Lei nº52/2003 de 22 de agosto. Esta lei tem como objetivo “a previsão e a punição dos atos e organizações terroristas, em cumprimento da Decisão Quadro n.º 2002/475/JAI, do Conselho, de 13 de junho, relativa à luta contra o terrorismo” (Lei nº52/2003 de 22 de agosto).
Nesta legislação está apresentado as punições de quem for, comprovadamente, detido por execução de atos de terrorismo.
2.3.2 Estratégia Europeia Antiterrorismo
Esta Estratégia foi criada e implementada pelos Estados-Membros da União Europeia em 2005, com o objetivo de “combater o terrorismo em todo o mundo no respeito pelos direitos humanos, e tornar a Europa mais segura, para que os seus cidadãos possam viver num espaço de liberdade, segurança e justiça” (União Europeia, 2005).
Para tornar esta estratégia eficiente, há quatro ideias base que devem ser implementadas:
Prevenir – detetando possíveis recrutamentos para o terrorismo, identificando e combatendo fatores que levem à radicalização;
Proteger – implementando medidas que diminuam a vulnerabilidade de infraestruturas e que protejam a população de um possível atentado;
Perseguir – limitar a possibilidade de criação de grupos extremista e prender grupos identificados;
Responder – Aumentar a capacidade de resposta dos estados membros após um atentado, havendo cooperação entre os países de forma a responder às necessidades das vitimas. Para que esta estratégia seja implementada com sucesso é necessária a cooperação com parceiros internacionais, pois “a segurança da União Europeia está estreitamente ligada aos acontecimentos noutros países, em particular nos países vizinhos, pelo que é necessário conferir uma dimensão global à estratégia antiterrorista da UE” (União Europeia, 2005). Para além dos países vizinhos é muito importante a cooperação com organizações internacionais e regionais (como as Nações Unidas, Fórum Mundial contra o Terrorismo, Conselho da Europa, a OSCE, a Liga dos Estados Árabes e a Organização da Cooperação Islâmica), de forma a conseguir criar consensos entre as diversas culturas, que pode ser mais facilitado que o diálogo entre governos (União Europeia, 2005).
2.3.3 Estratégia Nacional Antiterrorismo
A Estratégia Nacional de Combate ao Terrorismo, pretende cumprir uma série de politicas, relativas ao Direitos Humanos e Direitos Fundamentais, e respeitando a politica de antiterrorismo da União Europeia, referida anteriormente.
Na figura 5 estão apresentadas as fases de implementação da estratégia: Deteção, Prevenção, Proteção, Perseguição e Resposta.
Figura 5 - Estrutura da Estratégia Nacional de Combate ao Terrorismo13.
É importante referir que esta estratégia é aplicada tendo em conta o trabalho de cooperação entre as forças policiais e as forças armadas, de forma a tentar que todas as fases mencionadas são realizadas com sucesso.
Avaliação e controlo de risco em infraestruturas críticas
As infraestruturas criticas (IC) são aquelas que oferecem serviços estratégicos essenciais para o funcionamento normal de uma população. Estes serviços, segundo Center for Protection of National Infraestrutures (CPNI), abrangem áreas como: Governo, energia, água, comunicações, defesa, saúde, transportes e alimentação. Estes tipos de infraestruturas precisam de ter um tempo de resposta a situações de emergência e segurança imediata, de forma a minimizar o impacte negativo no local que servem, (Assaf, 2008) (Hellström, 2007) .
Devido ao impacte que as IC apresentam na sociedade, faz com que as mesmas sejam um possível alvo de ataque terrorista. Como estas apresentam dependência da parte da população, aquando um ataque em IC, cria-se uma destabilização na sociedade. Há assim uma necessidade de atribuir uma segurança robusta de forma a antecipar possíveis atentados14.
Tal como acima referido, foram já identificados dois ataques em redes de distribuição de água. Apesar de não existir muita informação sobre segurança antiterrorismo no geral, estão em curso 13 http://www.sg.mai.gov.pt/Noticias/Paginas/Estrat%C3%A9gia-Nacional-de-Combate-ao-terrorismo-.aspx (acedido a 7/01/2016) 14http://www.segurancaonline.com/gca/?id=966 (acedido em 3/01/2017) Estratégia Nacional de Combate ao Terrorismo
Deteção- Identificação de possiveis ameaças terroristas, com através de uso de
conhecimentos necessários para um combate eficaz;
Prevenção - Estudar possiveis causas levem ao aparecimento de processos de
radicalização, de recrutamento e de atos terroristas e identifica-las em contexto real.
Proteção - Estudo e reforço da segurança de pontenciais alvos., através da redução
de vulnerabilidades, ou consequências com um possivel ataque.vulnerabilidade, quer o impacto de potenciais ameaças terroristas;
Perseguição- A quando a identificação de grupos ou individuos com iniciativas
terroristas, agir de forma a desmantelar/neutralizar essas atividades assim como as suas redes de apoio, como o acesso a comunicação externa e apoio financeiro. Os individuos devem ser submetidos à justiça .
Resposta - Gestão operacional de todos os meios a utilizar na reação a ocorrências
terroristas. A capacidade de resposta permite limitar as consequências de um ato terrorista, quer ao nível humano, quer ao nível das infraestruturas.
alguns de forma a combater a possibilidade de terrorismo na IC, sendo essa a temática abordada neste trabalho.
Como tal, a ameaça de um ataque de terrorismo em redes de distribuição são um risco que deve ser analisado e antecipado.
2.4.1 Avaliação de riscos
Risco é definido como a combinação da probabilidade (frequência dos eventos) e consequências associadas.
A avaliação de riscos tem por objetivos identificar os perigos existentes numa entidade, os quais habitualmente podem não representar uma ameaça, mas que em determinadas situações poderão despoletar consequências. O perigo é definido como “propriedade intrínseca de uma instalação, atividade, equipamento, um agente ou outro componente material do trabalho com potencial para provocar dano” (Lei nº 102/2009 de 10 de setembro).
Após a identificação dos perigos, e os riscos que estes poderão vir a desenvolver no futuro é necessário estudar medidas que possam ser aplicadas de forma a controlar esse mesmo risco. A medida de controlo tem por objetivo eliminar, reduzir ou minimizar esse perigo.
Na figura 7 está apresentado o processo proposto pela ISO 31000:2009 – “Risk Management - Principles and Guidelines”, de fases de avaliação de risco.
Estabelecimento do contexto- É realizado o enquadramento do local a aplicar a avaliação de risco, assim como da sua envolvência. Necessário efetuar recolha de dados e investigação no terreno de forma a conseguir obter o maior e melhor número de informação possível, contextualização social, ambiental, económica, jurídica e política. A realização de um bom enquadramento irá ter influência em todas as fases seguintes da avaliação de risco.
Identificação do risco - A identificação dos riscos tem como objetivo avaliar a exposição a um perigo/incerteza de uma entidade. Para tal é necessário que no enquadramento tenha sido efetuada uma recolha de dados e obtenção de informação da entidade de forma a obter um conhecimento profundo de forma a conseguir identificar todas as vulnerabilidades, que podem se tornar uma ameaça, e oportunidades. A identificação dos riscos deve ser realizada seguindo uma metodologia, que avalie todas as atividades da organização, de forma a identificar as vulnerabilidades/oportunidades em cada uma.
Análise de riscos - Os riscos identificados devem ser descritos de forma estruturada de forma a facilitar a sua análise. Uma análise aprofundada dos riscos, permite os conhecer de forma a facilitar a avaliação e o tratamento de riscos. classificados consoante a sua gravidade e probabilidade. Esta análise de risco pode ser efetuada a partir da utilização de metodologias.
Avaliação do risco – Com a informação obtida anteriormente é possível realizar uma classificação de riscos por ordem de importância e prioridade de tratamento. A avaliação de riscos pode ser realizada por meio de modelos metodológicos, a partir dos quais, pode ser realizada uma estimativa quantitativa e qualitativa dos riscos.
Tratamento do risco - Após a classificação dos riscos pode se efetuar a resolução dos mesmos. O tratamento de riscos envolve um processo onde são implementadas medidas que possam reduzir/eliminar o risco identificado e avaliado anteriormente. Na avaliação de potenciais riscos podem ser implementadas medidas de prevenção, de forma a evitar a possibilidade de os mesmos ocorrerem.
Num PSA a avaliação de riscos é o ponto de partida de avaliação dos SAA, sendo nesta fase avaliada os perigos externos e internos para a entidade assim como a sua probabilidade de ocorrência de determinados riscos.
Como referido anteriormente, para aplicação do processo de avaliação e gestão de riscos existe um grande leque de métodos que podem ser utilizados, a escolha do melhor método depende do tipo de caso que se está a avaliar e do balanço entre os convenientes e inconvenientes que cada método tem para oferecer, devendo estes serem sempre adaptados ao sistema onde aplica.
2.4.2 Análise de Vulnerabilidades
Vulnerabilidade é uma falha que pode ser, acidentalmente ou propositadamente, explorada provocando uma falha de segurança.
A análise de vulnerabilidades distingue-se da análise de riscos, pois pretende enfatizar a exposição de um determinado sistema a uma determinada ameaça. A ameaça pode depender de fatores externos uma vez que por vezes a vulnerabilidade de um sistema pode estar dependente da contextualização social, económica e política e não só algo intrínseco à entidade.
Através da análise de vulnerabilidades pode-se identificar os pontos críticos de um sistema, que numa determinada situação podem criar consequências danosas para a EG.
Após a identificação das vulnerabilidades e seus danos, é possível propor medidas de prevenção e de proteção de modo a aumentar a qualidade e diminuir a exposição e probabilidade de uma ameaça e a possível severidade de um acontecimento.
A ameaça de terrorismo está relacionada com a possibilidade de alguém explorar as vulnerabilidades do sistema. Como tal, é necessário identificar as vulnerabilidades sobre as quais um agente de ameaça possa tirar proveito. Assim sendo, o estudo de vulnerabilidades de um sistema é fundamental para o estudo de uma possibilidade de ataque terrorista.
A possibilidade da ocorrência de um atentado está dependente de fatores externos, como o enquadramento social, político e geográfico. Há uma necessidade de identificar as fragilidades do sistema em estudo a um ataque externo, e fortifica-las de forma a diminuir a probabilidade de ocorrência e da gravidade das consequências criadas.
Existe uma crescente preocupação para com as vulnerabilidades existentes e possíveis ameaças em infraestruturas criticas, cuja danificação/destruição pode criar um grande impacto na sociedade e economia de um determinado local.
2.4.3 Medidas de proteção e controlo
As medidas de proteção são as medidas aplicadas após a identificação de riscos e vulnerabilidades de um determinado sistema de forma a prevenir ameaças aos mesmo. Estas medidas podem partir do reforço de segurança a acessos ou criar acesso restrito a locais com maior fragilidade.
As medidas de controlo servem para realizar a manutenção da análise de risco, de forma a verificar se as circunstâncias que influenciam o sistema se mantem em níveis de conformidade. Estas medidas de controlo pretendem aplicar medidas que diminuam os riscos identificados.
É importante referir que as medidas a aplicar num determinado caso dependem das vulnerabilidades e riscos identificados à priori, sendo que as medidas devem ter em conta a melhor relação de custo/benefício para a entidade. Existem soluções que podem ser aplicadas cujo investimento pode implicar riscos económicos para a entidade, devendo haver um estudo aprofundado sobre as medidas aplicar, de forma a verificar se são viáveis para a organização. Devem ser propostas diferentes alternativas e ser realizado um estudo de custo/beneficio para a decisão das medidas a adotar.
Programa Kritica
O programa Kritica foi criado pelo Sistema de Informação e Segurança (SIS), e é aplicado a IC de forma a aumentar a segurança e o nível de proteção dos sistemas onde é implementado. Este programa é aplicado preferencialmente aos sectores da aviação, turismo, centros comerciais, transportes terrestres, abastecimento de água, transporte marítimo e energia.
O programa Kritica atua na vertente de avaliação de ameaça terrorista, nos sectores referidos anteriormente ou em infraestruturas especificas. A avaliação de ameaça terrorista tem como objetivo identificar potenciais agentes de ameaça, tendo em conta o modus operandi e a probabilidade a concretização da ameaça. Para alem disso, o Kritica pretende agir na prevenção das ameaças identificadas, recomendando medidas de prevenção, proteção e mitigação15. Para além disso, este programa realiza ações de sensibilização a entidades reguladoras, associações e operadoras dos setores onde é aplicado o Kritica. As ações de sensibilização pretendem informar quem recebe da natureza das ameaças terrorista típicas do seu sector, assim como, advertir para o papel do SIS na avaliação de ameaças. As ações de sensibilização, também pretendem que as entidades ganhem consciência da necessidade de implementação de medidas que visam a melhoria da segurança dos seus sistemas, tendo em conta eventuais atividades terroristas. A melhoria de segurança é efetuada pela implementação de medidas de prevenção, proteção, gestão e de reporte em caso de identificação de ameaças terroristas, a nível interno e ao SIS.
Plano de Segurança de Água
Como referido anteriormente, o Plano de Segurança de Água é uma ferramenta de gestão que os SAA utilizam de forma a criar um serviço mais eficiente, conseguindo obter uma satisfação do cliente com o abastecimento de água segura. Para além disso, todo o processo de encaminhamento e tratamento da água é analisado de forma a identificar as vulnerabilidades e perigos em diferentes etapas do processo de abastecimento de água, podendo assim antecipar possíveis riscos ou inconvenientes para a entidade gestora. Com a aplicação do PSA há acompanhamento, monitorização e proposta de medidas de controlo de forma a garantir o abastecimento de uma água segura. A este processo está associado regulações e auditorias que verifiquem a correta aplicação desta ferramenta, e o funcionamento do SAA.
2.6.1 Objetivos no desenvolvimento de um PSA
A aplicação de um PSA por uma EG de um SAA, implica o cumprimento de determinados objetivos, que tem em conta outras entidades.
Objetivos como: proteção da saúde pública, que são da responsabilidade da Autoridade de Segurança Pública, os objetivos do PSA (como a monitorização operacional, planos de gestão operacional de rotina e excecionais, gestão proactiva e comunicação) que são impostos pelo SAA,
e vigilância independente da responsabilidade das entidades auditoras e reguladoras, (ERSAR, 2005).
2.6.2 Etapas de aplicação de um PSA
A aplicação de um PSA apresenta várias etapas, sendo todas elas fundamentais para que a aplicação deste procedimento seja bem sucedido, estas etapas encontram-se representadas na figura 7, (ERSAR, 2005)
Figura 7 - Etapas de aplicação de um PSA.
Diagnóstico – Fase de avaliação da entidade, onde há recolha de dados da empresa e da sua
envolvência, assim como de todos os procedimentos a quais se pretende aplicar o PSA;
Preparação – Formação da equipa que irá realizar o PSA;
Avaliação do sistema – Identificação e avaliação das componentes físicas e riscos adjacentes á
rede, desde os pontos de aplicação do PSA, exemplo: desde do reservatório até às habitações da população.
Monitorização Operacional – Controlo dos riscos identificados, e de todos parâmetros que
garantem a qualidade e segurança;
Revisão – A revisão é efetuada periodicamente, em caso de incidentes é revisto antecipadamente. 2.6.2.1 Avaliação de riscos num PSA
A avaliação de riscos num PSA apresenta a fase de identificação de riscos, fase de avaliação e a fase de gestão dos mesmos.
Na fase de identificação de riscos, pretende-se inicialmente identificar as ameaças e vulnerabilidades de sistemas que possam apresentar riscos para a entidade. São analisadas as medidas existentes de prevenção desses riscos identificados, sendo verificar se as mesmas estão adaptadas com o atual modo de funcionamento do SAA.
Diagnóstico Preparação Avaliação do Sistema
Monitorização Operacional Gestão e
Comunicação Revisão
A avaliação dos riscos identificado deve apresentar as medidas de controlo aplicar para a redução dos riscos, devendo ser explícitos os parâmetros e a frequência de monitorização, os limites críticos e de alerta, acima dos quais deve ser emitido um sinal de alerta, ou a aplicação de medidas de resolução da emergência.
As operações de gestão são fundamentais para a correta aplicação do PSA, assim como a correta utilização das medidas descritas no mesmo para casos de incidentes. No controlo e gestão dos riscos devem ser efetuados planos e procedimentos que apresentem as abordagens para a inspeção visual e procedimental, assim como os procedimentos de gestão de rotina e excecional, caso de um incidente.
É importante também ter definida uma estratégia de comunicação interna, de forma que todos os elementos internos ao SAA estão informados sobre os riscos existentes e como os prever e agir em caso de emergência. Para além disso a presença de uma estratégia de comunicação externa para com os stakeholders da entidade é fundamental, para a prevenção de riscos assim como para uma melhor organização e resolução de consequências em caso de acidentes (Poças Martins,2015).
Pesquisa bibliográfica
Este trabalho teve por base uma pesquisa de informação cientifica relevante sobre o tema, de forma a obter conteúdos pertinentes para o desenvolvimento do mesmo. As bases de dados cientificas utilizadas foram: Scopus, Science Direct, ASCE, Research Gate, Google Académico, Mendeley. Na figura 8 está apresentado o diagrama Prisma, que resume os resultados obtidos da pesquisa bibliográfica.
Figura 8 - Diagrama Prisma da pesquisa realizada.
De modo a obter um uma maior quantidade de informação cientifica aplicável ao tema realizou-se pesquisa de artigos no âmbito da avaliação de riscos em infraestruturas criticas, focando na temática do terrorismo e medidas de proteção/contenção. As palavras chave utilizadas foram: risk analysis, security, terrorism e critical infrastrutures.
2.7.1 Artigos selecionados
Na tabela 1,2,3,4 e 5 estão disponibilizadas as informações que se podem encontrar nos artigos fruto da pesquisa bibliográfica.
Tabela 1 - Informação base dos artigos selecionados.
Título Autor Língua Ano País
"Water security: Debating an emerging paradigm” Christina Cook; Karen Bakker Inglês 2011 Canadá
Models of critical information infrastructure protection
Risk analysis of underground infrastructures in urban areas
Enrico Cagnon , Massimiliano De Ambroggi, Ottavio Grande, Paolo Trucco
Inglês 2010 Itália
Critical infrastructure and systemic vulnerability: Towards a planning framework Tomas Hellström Inglês 2006 Suécia
Identification of critical locations across multiple infrastructures for terrorist actions S.A. Patterson, G.E. Apostolakis Inglês 2007 EUA
Risk management of terrorist attacks in the transport of hazardous materials using dynamic geoevents
Maria Francesca Milazzo a, Giuseppa Ancione a, Roberto Lisi a,
Chiara Vianello b, Giuseppe Maschio
Tabela 2 - Análise de risco, análise de vulnerabilidades, infraestruturas críticas e terrorismo
Título Análise de risco Análise de
vulnerabilidade Infraestruturas Críticas Terrorismo
"Water security: Debating an emerging
paradigm
N/A N/A N/A
Aumento do numero de taques ao longos das décadas, referência a uma maior preocupação com atentados no
sector. Models of critical information infrastructure protection N/A Referência a estudos de vulnerabilidades realizados anteriormente, no acesso a químicos. N/A As políticas de Critical Information of Infrastrutures Protection, que ser como base do artigo, são uma ferramenta
de contraterrorismo.
Risk analysis of underground infrastructures in urban
areas
Proposta de uma abordagem de análise de riscos e vulnerabilidades numa área
especifica, baseada em metodologias anteriores.
Proposta de uma abordagem de análise de riscos e vulnerabilidades numa área especifica,
baseada em metodologias anteriores.
Metodologia aplicada a infraestruturas criticas.
Referência nas metodologias classificadas a utilizar como base da abordagem integrada.
Critical infrastructure and systemic vulnerability: Towards
a planning framework
Estudo de análise de risco tendo em conta a interdisciplinidade
entre diversas áreas, como a tecnologia e a sociedade
Estudo de análise de vulnerabilidades
sistemática
Aplicação em IC Enfase no ciberterrorismo
Identification of critical locations across multiple
infrastructures for terrorist actions
Aplicação de uma avaliação de risco probabilística
Avaliação de vulnerabilidades por categorias de gravidade
Estudo aplicado a IC. Redes de água doméstica, redes de eletricidade, rede de aquecimento e
gás
Avaliação de risco aplicada para prever possíveis ameaças
Risk management of terrorist attacks in the transport of hazardous materials using dynamic
geoevents
Analise de risco seguindo uma metodologia sistemática de forma
a antever possíveis ameaças e vulnerabilidades
Integra a análise de risco N/A
Estudo aplicável na prevenção de terrorismo em transporte de
produtos perigosos
Tabela 3 – Segurança,, emergência, controlo de riscos, medidas de proteção.
Título Segurança Emergência Controlo de riscos Medidas de proteção
"Water security: Debating an emerging
paradigm
Referência à importância da segurança da água em diferentes
áreas. Desde a importância ambiental, na saúde, na
qualidade deste bem
N/A N/A Refere na proteção como recurso
Models of critical information infrastructure
protection
Referência de politicas de segurança, distinguindo entre a
sua implementação no setor público e privado. Análise da segurança em diferentes sectores
como: energia, industrias, política
N/A N/A
A aplicação do CIIP é uma medida de proteção de uma
organização.
Risk analysis of underground infrastructures in urban
areas
Abordagem aplicada para sistemas de segurança.
Abordagem aplicada para frevenção de casos de
emergência.
N/A Avaliação de medidas de
proteção aplicadas anteriormente.
Critical infrastructure and systemic vulnerability: Towards
a planning framework
Estudo com objetivo de aumentar a segurança na
aplicação do método.
N/A Mecanismos de controlo de
Identification of critical locations across multiple
infrastructures for terrorist actions
N/A N/A N/A N/A
Risk management of terrorist attacks in the transport of hazardous materials using dynamic
geoevents
Aplicação de medidas de segurança ("safety") de forma a
complementar a aumentar a segurança ("security") integrando sistemas de informação geográfica.
Estudo focado na gestão de emergência num ataque de terrorismo relacionado com o transporte de materiais perigosos. Utilizando Sistemas de Informação Geográfica, fazer
controlo de possíveis riscos.
Referência à utilização de mapas para o estudo de implementação
Tabela 4 - Aplicação prática, utilização de modelos e tratamento de dados estatísticos.
Título Aplicação prática Realização de modelos Tratamento de dados estatísticos
"Water secutity: Debating na emerging
paradigm N/A N/A N/A
Models of critical information infrastructure protection
Proposta de um modelo se segurança governamental e de segurança empresarial. Comparação entre EUA e
Israel.
Referência a modelos de segurança e modelos empresariais de CIIP, que
muitas vezes entram em conflito
N/A
Risk analysis of underground infrastructures in urban areas
Aplicação da abordagem na rede de abastecimento de energia e aquecimento
numa área urbana,
Modelo quantitativo de Leontief juntamente com o modelo IM (internal inoperability model).
Comparação entres as diferentes metodologias de avaliação de riscos, e
diferentes áreas de aplicação
Critical infrastructure and systemic vulnerability: Towards a planning
framework
N/A N/A N/A
Identification of critical locations across multiple infrastructures for terrorist actions
Realização de um estudo de caso no campus do MIT
Realização de modelos das infraestruturas analisadas que
registem cada interrupção de utilização das mesmas, representação
por diagramas.
N/A
Risk management of terrorist attacks in the transport of hazardous materials using
dynamic geoevents
Estudo aplicado numa área urbana com elevada densidade populacional
Uso da metodologia Fault Tree Analysis, pretendendo quantificar o
worst case cenario
Tabela 5 - Enquadramento social, gestão de água e redes de distribuição.
Título Enquadramento social Gestão de Água Redes de distribuição
"Water secutity: Debating na emerging
paradigm N/A
Referência à importância da gestão deste recurso a diferentes níveis.
Referência como medida de prevenção
Models of critical information infrastructure
protection N/A N/A N/A
Risk analysis of underground infrastructures
in urban areas N/A N/A N/A
Critical infrastructure and systemic vulnerability: Towards a planning
framework
Refere estudo social, de forma a
enquadrar na análise de risco. N/A N/A
Identification of critical locations across multiple infrastructures for terrorist actions
Realização de estimativa do impacte na população que é servida pelas
infraestruturas analisadas.
N/A
Análise das infraestruturas de água
domestica do MIT.
Risk management of terrorist attacks in the transport of hazardous materials using
dynamic geoevents
2.7.1.1 Estudos de caso realizados
Estudo de caso no Massachusetts Institute of Technology
No campus americano de Massachusetts Institute of Technology (MIT) foi aplicada uma metodologia que combina os métodos Multi-attribute Utility Theory (MAUT) e Probabilistic Risk Assessment (PRA). Esta metodologia é aplicada às IC de rede elétrica, sistema de gás natural e o sistema de abastecimento de água que servem seis edifícios do MIT.
A metodologia tem como objetivo priorizar os locais críticos das infraestruturas de maior para menor nível de ameaça terrorista. Os locais críticos são identificados por meio de análise de vulnerabilidades, sendo a prioridade dada pelo nível de risco probabilístico que cada ponto apresente. Com esta metodologia é classificado o impacto na população, a suscetibilidade e a vulnerabilidade das infraestruturas.
Com este estudo conclui-se que pontos críticos com maior nível de ameaça são aqueles que apresentavam na mesma localização as três infraestruturas, sendo que algumas ameaças não eram detetadas quando analisada a infraestrutura individualmente, (Patterson & Apostolakis, 2007).
Estudo no norte de Itália
Numa cidade histórica urbana no norte de Itália foi aplicado um estudo, que aplicou um método de análise espacial e geográfica do local a partir de mapas da cidade e utilização do GIS. Com este estudo realizou-se uma representação espacial de cada infraestrutura, e a sua distribuição como na realidade. Neste estudo foram consideradas cinco infraestruturas subterradas: eletricidade, sistema de aquecimento, rede de abastecimento de gás., distribuição de água e telecomunicações. A primeira fase deste estudo baseia-se no estudo do contexto à superfície das infraestruturas, como estudo da população, edifícios e atividades comerciais sendo que a partir dessas informações é realizado uma análise quantitativa da vulnerabilidade, relação com outros possíveis alvos e fazer uma ordem de importância entre as diferentes vulnerabilidades, tendo em conta o impacto que criam na região, (Cagno, De Ambroggi, Grande, & Trucco, 2011).
3 METODOLOGIA
A metodologia aplicada na Águas de Gaia, EM, SA teve em conta a Estratégia Nacional de Antiterrorismo, assim como a integração da empresa no programa Kritíca com o auxilio do SIS. Visto a Estratégia Nacional Antiterrorismo apresentar etapas de implementação que acompanham um determinado sistema desde a identificação e compreensão de ameaças terrorista, ao suceder do ataque e resposta ao mesmo, esta não foi adaptada de completo há empresa.
As etapas adaptadas ao estudo de caso foram: Fase deteção, onde se incluiu a identificação de vulnerabilidades e avaliação de risco; fase de prevenção, com a ação de sensibilização do programa Kritica; fase de proteção, com proposta de medidas tendo em conta os resultados da avaliação de risco.
A figura 9 demonstra as diferentes etapas da metodologia a aplicar.
Figura 9 - Metodologia a aplicar no âmbito da dissertação.
Contextualização da Entidade Gestora
Só é possível realizar uma identificação de vulnerabilidades de um sistema o conhecendo realidade e o funcionamento o mesmo, assim sendo, a primeira etapa para o estudo da possibilidade de um ataque terrorista é a caracterização do sistema de abastecimento pela qual a EG Águas de Gaia, EM SA é responsável.
Nesta fase é realizado um levantamento do estado atual do sistema de abastecimento, onde são incluídos os seguintes aspetos:
Plano geral do sistema em Alta; Plano geral do sistema em questão;
Descrição das diferentes etapas e processos.
C o n te x tu al iz aç a o da E n ti d a d e G es tor a Enquadramento da entidade; Estudo da rede de distribuição; Descrição do esquema de abastecimento de àgua; A va li a çã o do S ist em a Acompanhamento dos subsistemas em estudo Identificação de vulnerabilidades Avaliação e caracterização de riscos. R ed u ç ã o d a s vu ln er ab il id ad es Identificação e proposta de medidas de controlo; Proposta de medidas adicionais V al id a ç ã o da m et od ol ogi a Verificação de compatibilidade com o PSA a aplicar na entidade;
