Ασφάλεια θαλάσσιων μεταφορών & υποσυστημάτων

Το σύστημα θαλάσσιων μεταφορών και η προστασία του από έκνομες ενέργειες, είναι σύστημα με ιδιαίτερες απαιτήσεις ασφάλειας λόγω της ανοικτής δομής του. Η απαίτηση για ασφάλεια στη θάλασσα  (Maritime Security) είναι απότοκος της συσσώρευσης του συνδυαστικού αποτελέσματος πολλαπλών δραστηριοτήτων από: 

• Διαφορετικής επιχειρηματικής υφής και διάρθρωσης ενδιαφερόμενα /εμπλεκόμενα μέρη σε ένα ευρύ φάσμα τομέων 
  
• Φορείς διαφορετικής μορφής διοίκησης & διαχείρισης 
  
• Φορείς με έγκριση λειτουργίας τους, αντίστοιχα, από πολλαπλές ρυθμιστικές αρχές.

Ο συνδυασμός των παραπάνω καθιστά το σύστημα εξ αντικειμένου ευάλωτο, με προϊούσα την ανάγκη ύπαρξης αρμόδιας αρχής, η οποία μεριμνά για την ανάπτυξη- εφαρμογή-συντήρηση και αναβάθμιση (όταν απαιτείται) του απαιτητού επιπέδου ασφαλείας και των αντίστοιχων μέτρων.

Επιπρόσθετα, η απαίτηση για επίτευξη του στόχου της ασφάλειας εμπεριέχει ως κύρια υποσύνολα ασφάλειας (Subsystem Security Management) δύο σημαντικές συνιστώσες:

• Ασφάλεια προσωπικού
• Πρόληψη περιβαλλοντικής ζημίας

συνιστώσες οι οποίες μερικές φορές έρχονται σε αντίθεση η μία με την άλλη*.

Από την οπτική γωνία της έννοιας, "σύστημα" είναι δίκτυο ενταγμένο στο επιχειρείν κατά θάλασσα, το οποίο έχει άρρηκτη σύνδεση με το επιχειρείν της ενδοχώρας μέσω διατροπικών συνδέσεων, καθιστάμενο με τον τρόπο αυτό τμήμα του συνολικού παραγωγικού ιστού /αλυσίδας και σε ορισμένες περιπτώσεις (π.χ. ναυτιλία μικρών αποστάσεων – Short Sea Shipping) το μόνο σύστημα τοπικού ή υπερτοπικού επιχειρείν.
Οι διάφορες επιχειρηματικές ή άλλες δραστηριότητες οι οποίες το συνθέτουν και βρίσκονται σε συνεχή διασύνδεση ή /και διεπαφή συνιστώντας έτσι το σύστημα Εθνικής θαλάσσιας κυκλοφορίας, αποτελούνται από επιμέρους τμήματα τα οποία περιλαμβάνουν:

• Πλοία
• Λιμένες
• Λιμενικές εγκαταστάσεις
• Eταιρείες
• Δίκτυα υποδομών
• Διατροπικές συνδέσεις και
• Χρήστες (πληρώματα, επιβάτες, εργαζόμενους, Freight forwarders, Εκτελωνιστές, Ship Managers / Operators κ.λπ.),

έχοντας όλα τα παραπάνω τμήματα του συστήματος άμεση αλληλεξάρτηση & αλληλεπίδραση.

Εδραίωση της ασφάλειας στην θάλασσα
Η εδραίωση της ασφάλειας στη θάλασσα (Maritime Security) του συστήματος εστιάζεται πρωτίστως στα ακόλουθα τέσσερα (4) σημεία:

1. Ασφάλεια όλων των επιμέρους τμημάτων (Component Security). Εξασφαλίζει ότι όλα τα επιμέρους ανεξάρτητα τμήματα έχουν από μόνα τους σε λειτουργία μέτρα ασφάλειας (Security Measures), προκειμένου να προληφθούν έκνομες ενέργειες κατ΄ αυτών, να αποφευχθούν ατυχήματα και να επανέλθουν σε πλήρη επιχειρησιακή λειτουργία μετά από ανεπιθύμητο συμβάν.
2. Ασφάλεια διεπαφής συστήματος (System Ιnterface Security). Εξασφαλίζει την ύπαρξη συντονισμένων και παράλληλων μέτρων ασφάλειας μεταξύ των διαφορετικών κομβικών σημείων του συστήματος, την ασφάλεια όλου του συστήματος με τα τμήματά του και τις επιμέρους λειτουργίες τους.
3. Ασφάλεια πληροφοριών /δεδομένων συστήματος (Information/Data System Security). Eξασφαλίζει ότι υπάρχει ασφαλής (Secure) συνεχής ροή δεδομένων και πληροφοριών για την υποστήριξη των λειτουργιών ασφάλειας του συστήματος, προστατεύοντας ταυτόχρονα τη διαθεσιμότητα των εκ των έσω κρίσιμων εμπιστευτικών πληροφοριών (Confidential Critical/Sensitive Information), άκρως αναγκαίων για το σχεδιασμό ασφάλειας και την εφαρμογή αυτού του σχεδιασμού (Security Planning & Implementation).
4. Συνολική ασφάλεια συστήματος (Overall System Security). Εξασφαλίζει ότι το οικοσύστημα θαλάσσιων μεταφορών στο σύνολό του, εστιάζεται στην ενίσχυση της ασφάλειας μέσω πρωτευόντων συστημάτων τα οποία συμβάλλουν στην ασφαλή & αποτελεσματική λειτουργία του σε επίπεδο πολιτικής, διαδικασιών, ασκήσεων και εκπαίδευσης, με αφετηρία το υψηλότερο ιεραρχικά επίπεδο διοίκησης.

Διαχείριση κινδύνων
Κάθε ανεπιθύμητο συμβάν με αφετηρία ανθρωπογενές, φυσικό ή τεχνολογικό αίτιο, (εκούσιο ή ακούσιο) του οποίου το αποτέλεσμα έχει επιπτώσεις στην ασφάλεια, αποτελεί κίνδυνο και προκαλεί κρίση την οποία προσδιορίζουν τρία (3) στοιχεία:

• Είναι απειλή
• Ως απειλή, εμπεριέχει το στοιχείο της έκπληξης
• Παρέχει μικρό περιθώριο λήψης αποφάσεων.

Η διαχείριση της κρίσης (Crisis Management) ως συνέπεια του κινδύνου -στρατηγικού, επιχειρησιακού ή τακτικού – απαιτεί (π.χ. σε επίπεδο λιμένα /λιμενικής εγκατάστασης) την αξιολόγηση των δεικτών κινδύνου (Risk Factors/Risk Profiles) οι οποίοι σχετίζονται με συγκεκριμένο στόχο /εγκατάσταση /περιουσιακό στοιχείο, με τέτοιο τρόπο ώστε τα συγκεκριμένα τοπικού μεγέθους δεδομένα να είναι δυνατό να ενταχθούν στο συνολικό πλέγμα διαχείρισης κινδύνου (Integrated Risk Management).
Υπό το πρίσμα αυτό και με γνώμονα τη συνεχώς μεταβαλλόμενη μορφή και αίτιο του κινδύνου, ο IMO έχει θεσπίσει και εντάξει στο όλο νομοθετικό / κανονιστικό πλαίσιο τρία (3) επίπεδα ασφάλειας στη θάλασσα (Maritime Security Levels-MARSEC), όπου για την εφαρμογή ενός εκάστου εξ αυτών αντίστοιχα, υφίστανται τα συνθετικά στοιχεία του κύκλου ασφάλειας (Security Cycle), δηλαδή:

1. Eισαγωγική ή γενεσιουργός φάση, όπου η ανάγκη για ασφάλεια εκδηλώνεται και ο λόγος (το αίτιο) τεκμηριώνεται
2. Φάση εκτίμησης (π.χ. Λιμένα), όπου γίνεται εκτίμηση και ανάλυση της ανάγκης και του αιτίου
3. Φάση εφαρμογής, όπου τα δομικά στοιχεία του προγράμματος ασφάλειας (π.χ. Λιμένα) όντας εγκατεστημένα, ελέγχονται
4. Φάση λειτουργίας / διατήρησης όπου το πρόγραμμα ασφάλειας (π.χ. Λιμένα) αποδίδει, οι γενικές στρατηγικές στοχεύσεις παραμένουν σταθερές ενώ πιθανώς τροποποιούνται επιμέρους πεδία και
5. Φάση αξιολόγησης, όπου με δεδομένα πραγματικά ή ιστορικά στοιχεία αξιολογείται η απόδοση του προγράμματος ασφάλειας.

Όλα τα προαναφερθέντα, τα οποία αλληλοσυμπληρούμενα λαμβάνονται υποχρεωτικά υπόψη και είναι σύμφωνα με τις απαιτήσεις του IMO / ISPS Code εντάσσονται στο αρχικό ευρύτερο πλαίσιο εκπόνησης σχεδίων ασφάλειας κατά θάλασσα (Maritime Security Master Plans), απαίτηση άμεση, δεσμευτική και υποχρεωτική από την ημερομηνία εφαρμογής του κανονισμού, ήτοι από την 01/07/2004. Όμως, η συνεχώς μεταβαλλόμενη μορφή και αίτιο του κινδύνου, οδήγησε τον IMO πέραν της καθιέρωσης των επιπέδων ασφάλειας, στην καθιέρωση της απαίτησης λεπτομερούς αναθεώρησης / επανεξέτασης /επανεκτίμησης της τρωτότητας των υφισταμένων σχεδίων ασφάλειας (Security Vulnerability Assessments) λιμενικών εγκαταστάσεων και λιμένων.
Η διενέργεια ελέγχων της τρωτότητας του ήδη υφιστάμενου πλαίσιου ασφάλειας (Security Vulnerability Assessment) και του ελέγχου του βαθμού ετοιμότητάς του (Security Readiness Audit) να ανταποκριθεί σε απειλή / έκνομη ενέργεια, υλοποιείται με βάση τη διεθνή επιστημονική πρακτική (Best Industry Security Practices) και τις υφιστάμενες ή εκδιδόμενες οδηγίες του IMO.
Η γνώση και το πώς (How-To), της ανάπτυξης (Development) / εφαρμογής (Implementation) / αξιολόγησης (Evaluation) / ετοιμότητας (Readiness), αναβάθμισης (Upgrade), διατήρησης (Maintain) & εκτίμησης (Assessment) της προς εφαρμογή πολιτικής ασφάλειας (Μaritime Security Management & Managing), βασισμένη σε συγκεκριμένη μεθοδολογία εκτίμησης κινδύνου για το σύστημα θαλάσσιων μεταφορών, δηλαδή στη συμμόρφωση με την απαίτηση της ρυθμιστικής αρχής του συστήματος IMO, με βάση την οποία γίνεται απαιτητό να έχουν ληφθεί ή να πρέπει να ληφθούν επιπλέον μέτρα προστασίας έναντι του κινδύνου (Risk Control), που είναι δυνατό να προέρχεται από:

1. Συγκεκριμένα γνωστά αίτια (λόγω ιστορικού αρχείου, π.χ. Πειρατεία)
2. Από ορατά αίτια (είναι δυνατό να συμβούν, π.χ. διακοπή παροχής τάσης) ή
3. Υποθετικά αίτια (πιθανό να συμβεί, π.χ. τρομοκρατική ενέργεια),

ως άυλα στοιχεία (Intangible Assets), πρέπει να υφίστανται απολύτως ενσωματωμένα σε κάθε οργανωτική δομή, επιχειρηματική φιλοσοφία και στις ακολουθητέες διαδικασίες ποιότητας.
Ως χειροπιαστά στοιχεία (Tangible Assets) απαιτείται να απαντώνται τεκμηριωμένα στο έμπειρο, με επιστημονική κατάρτιση, επιχειρησιακή γνώση και διεθνή αναγνώριση / πιστοποίηση σε θέματα ασφάλειας, ανθρώπινο δυναμικό.

Μέτρα ασφάλειας
Ο όρος "ασφάλεια λιμένα / λιμενικής εγκατάστασης", υποδηλώνει την ευρύτερη προσπάθεια ενίσχυσης των μέτρων ασφάλειας του σύνολου της θαλάσσιας κυκλοφορίας, περιλαμβανομένης και της εφοδιαστικής αλυσίδας (Maritime Supply Chain), από το χώρο παραγωγής οπουδήποτε στον κόσμο, στο χώρο παράδοσης.
Η επιβεβλημένη εξασφάλιση αποδεκτού και εμφανούς περιβάλλοντος ασφάλειας στους εν λόγω χώρους οφείλεται κύρια στους ακόλουθους δύο παράγοντες:

• Η μεταφορά αγαθών, για την οποία οι εν λόγω εγκαταστάσεις υφίστανται ως δραστηριότητα επιχειρηματική είναι πόλος έλξης κάθε μορφής παραβατικού στοιχείου και
• Οι ανωτέρω εγκαταστάσεις από μόνες τους (asset attractiveness) είναι κομβικά σημεία σημαντικών οικονομικών συναλλαγών.

Εκτός όμως του οικονομικού τους ενδιαφέροντος, οι εν λόγω εγκαταστάσεις γειτνιάζουν πολλές φορές και με μεγάλα αστικά κέντρα, οπότε οποιαδήποτε ενέργεια εναντίον τους έχει άμεση και σημαντική επίπτωση στον παρακείμενο αστικό ιστό και τις υποδομές του. Επιπρόσθετα, λόγω του ότι είναι στατικοί στόχοι, όπως σε όλους τους στατικούς στόχους το πλεονέκτημα βρίσκεται πάντοτε με την "άλλη" πλευρά, αυτή της απειλής.

Στόχος των μέτρων ασφάλειας:

1. Η διατήρηση αποδεκτού επιπέδου κινδύνου σε όλα τα επίπεδα ασφάλειας
2. Τα μέτρα ασφάλειας σχεδιάζονται έτσι, ώστε να μειώνονται οι κίνδυνοι και κατά κύριο λόγο (τα μέτρα) να περιστρέφονται πρωτίστως γύρω από την εφαρμογή διαδικασιών ελέγχου πρόσβασης σε ζώνες του λιμένα / λιμενικών εγκαταστάσεων, όπου απαιτείται περιορισμένη προσβασιμότητα.
3. Ως προς τη στόχευση των μέτρων ασφάλειας, θα μπορούσαν να ληφθούν υπόψη:
   • Η απαγόρευση πρόσβασης στο λιμένα προσώπων χωρίς νόμιμο λόγο ύπαρξης στο χώρο
   • Ο περιορισμός των νόμιμα ευρισκόμενων στο λιμένα προσώπων, μόνο στους χώρους όπου προβλέπεται να έχουν πρόσβαση, προκειμένου να αποφευχθούν (ακούσιες ή εκούσιες) ανεπιθύμητες ενέργειες από αυτούς
   • Η πρόληψη εισαγωγής όπλων, παράνομων ουσιών ή άλλων μη προβλεπόμενων από την εθνική και διεθνή έννομη τάξη αντικειμένων, μέσα στο λιμάνι ή το πλοίο, χρησιμοποιώντας το λιμάνι
   • Πρόληψη τραυματισμού ή θανάτου προσώπου ή ζημιάς στο λιμένα / λιμενικές εγκαταστάσεις, σε πλοίο, από εκρηκτικά ή άλλα αντικείμενα
   • Πρόληψη απωλειών φορτίων, εξοπλισμού, διακοπής παροχών κοινής ωφέλειας και συστημάτων επικοινωνίας, που επηρεάζουν το λιμένα / λιμενικές εγκαταστάσεις
   • Πρόληψη λαθρεμπόριου τσιγάρων, ποτών, ναρκωτικών κ.λπ.
   • Πρόληψη άλλων παραβατικών πράξεων, όπως η κλοπή
   • Πρόληψη μη διάδοσης διαβαθμισμένου υλικού, ευαίσθητων εμπορικών μυστικών και ιδιαιτέρως ευαίσθητων πληροφοριών.

Οι σκόπιμες παράνομες πράξεις, για να επισυμβούν απαιτούνται τρεις συνιστώσες:

• Κίνητρο
• Ευκαιρία
• Στόχος (υλικό ή άυλο στοιχείο)

οπότε η απομάκρυνση ενός ή περισσότερων από τα παραπάνω στοιχεία με την εκτίμηση / εκπόνηση / εφαρμογή / διατήρηση / έλεγχο και τακτική αναβάθμιση μέτρων ασφάλειας, λειτουργεί ως αποτρεπτικός καταλύτης τέλεσης σκόπιμης παράνομης πράξης. Η σχηματική απεικόνιση του Τρίγωνου Παράνομης (εγκληματικής) Ενέργειας φαίνεται στο σχήμα 1.

Εκτίμηση τρωτότητας ασφάλειας
Εναρκτήριο βήμα στη διαδικασία διαχείρισης του κινδύνου ως προς τη ναυτική ασφάλεια1 (Maritime Risk Management) είναι η αναγνώριση και ανάλυση των απειλών (Threats), ευπαθειών (Τρωτότητα) και επιπτώσεων (Impacts) τις οποίες αντιμετωπίζει η λιμενική εγκατάσταση / λιμένας, από ενδεχόμενο κίνδυνο.
Η ενώ λόγω ενέργεια υλοποιείται μέσω λεπτομερούς διαδικασίας, η οποία ονομάζεται Εκτίμηση Τρωτότητας* Ασφάλειας – ΕΤΑ (Security Vulnerability Assessment).
Η ΕΤΑ είναι εκείνη η συστηματική διαδικασία η οποία αξιολογεί την πιθανότητα του εάν μια απειλή κατά των εγκαταστάσεων θα είναι επιτυχής, λαμβάνοντας υπόψη τις πιθανές συνέπειες και τη σοβαρότητά τους στις εγκαταστάσεις αυτές καθ΄ εαυτές, στο γειτνιάζοντα αστικό ιστό αλλά και στην εφοδιαστική αλυσίδα.
Η διαδικασία είναι στοχευμένη, ομαδική, αποσκοπώντας στην αναγνώριση των κινδύνων, απειλών και ευπαθειών των μέτρων ασφάλειας και στην αξιολόγηση των εν ισχύει αντιμέτρων για την προστασία πάγιων στοιχείων, υποδομών, εργαζόμενων, περιβάλλοντος κ.λπ.
Η ΕΤΑ δεν είναι ποσοτική εκτίμηση κινδύνου, αλλά ποιοτική (ιεράρχηση σπουδαιότητας) παρέχοντας κατ’ αυτόν τον τρόπο την απαιτούμενη "σταθερά βαθμονόμησης" του κινδύνου σε σχέση με την ασφάλεια και προσδιορίζοντας τις προτεραιότητες εφαρμογής αντιμέτρων. Οι υπεύθυνοι για την ασφάλεια πρέπει να εξασφαλίζουν την ακεραιότητα του στοιχείου και την προστασία του κοινού, του περιβάλλοντος, των εργαζόμενων και τη συνέχιση του επιχειρείν μέσω της διαχείρισης των κινδύνων που άπτονται της ασφάλειας.

Βασική παραδοχή διεθνώς είναι ότι οι κίνδυνοι για την ασφάλεια δεν μπορούν να προληφθούν πλήρως και απολύτως και ως εκ τούτου κάθε πλαίσιο ασφάλειας καλείται να εφαρμόσει τις ακόλουθες τέσσερις στρατηγικές μείωσης του κινδύνου:

• Αποτροπή (Deter)
• Εντοπισμός (Detect)
• Καθυστέρηση (Delay)
• Αντίδραση (Respond)

Κύρια χαρακτηριστικά της ΕΤΑ:

• Ιεραρχεί τα στοιχεία εκείνα που πρωτίστως κρίνονται κρίσιμα, τη δυνατότητα να αντιληφθούμε το ‘γιατί’ πρέπει να είναι εξασφαλισμένα, τη σημασία τους και τις αλληλεξαρτήσεις με τις λοιπές υποδομές υποστήριξης.
• Εντοπίζει και χαρακτηρίζει τις απειλές κατά των εν λόγω στοιχείων του ενεργητικού και αξιολογεί κάθε στοιχείο του ενεργητικού από την άποψη της ελκυστικότητάς του ως στόχου και τις συνέπειες εάν υπάρξει απώλειά του, καταστραφεί ή κλαπεί.
• Αναγνωρίζει πιθανές ευπάθειες ασφάλειας του στοιχείου, οι οποίες είναι δυνατό να επηρεάσουν λειτουργικά του χαρακτηριστικά.
• Καθορίζει τον κίνδυνο προερχόμενο από συγκεκριμένα γεγονότα ή συνθήκες , με τον προσδιορισμό των πιθανοτήτων επιτυχίας κατά περίπτωση και τις συνέπειες του γεγονότος αν ήταν να συμβεί.
• Βαθμονομεί τον επισυμβάντα κίνδυνο και σε περίπτωση υψηλού κίνδυνου, διατυπώνει συστάσεις για τη μείωση του κίνδυνου.
• Αναγνωρίζει, προσδιορίζει και αξιολογεί τις δυνατότητες άμβλυνσης του κίνδυνου (μείωση καθαρού κίνδυνου και ανάλυση κόστους-ωφέλειας) και επαναξιολογεί τον κίνδυνο για τη διασφάλιση επαρκώς εφαρμοσμένων αντιμέτρων.

Είναι σημαντικό να γίνει διάκριση μεταξύ της διαδικασίας διαχείρισης κίνδυνου και της μεθοδολογίας ΕΚΤ.
Η διαχείριση του κίνδυνου είναι η συνολική διαδικασία που περιλαμβάνει την ΕΚΤ, την ανάπτυξη και την εφαρμογή του σχέδιου ασφάλειας, την εφαρμογή των απαιτούμενων αντισταθμιστικών μέτρων για την ενίσχυση της ασφάλειας και της επανένταξης των δεδομένων σε μεταγενέστερη ΕΚΤ.

Η ΕΚΤ είναι το μεθοδολογικό εργαλείο εκτίμησης του κίνδυνου, με στόχο τη λήψη αποφάσεων (Decision-Making) και την παροχή απαντήσεων στα παρακάτω ερωτήματα:

• Τι πάγια περιουσιακά στοιχεία και λειτουργίες προσπαθούμε να διασφαλίσουμε;
• Σε τι είδους εν δυνάμει απειλές ή άλλους κινδύνους είναι δυνατό να εκτεθεί η εγκατάσταση; (ανθρωπογενείς, φυσικές, τεχνολογικές)
• Ποια η σχετική πιθανότητα εμφάνισης κάθε μιας από αυτές;
• Πόσο τρωτή είναι η εγκατάσταση σε αυτές τις απειλές;
• Πόση ζημιά μπορεί κάθε μία από τις απειλές αυτές να προξενήσει, με δεδομένο το τι είναι γνωστό για αυτές;
• Τι μέτρα πρέπει να ληφθούν προκειμένου να διασφαλιστεί η ασφάλεια προσωπικού και υλικών;
• Πόση ασφάλεια είναι αρκετή;

* Πολλοί κανονισμοί υιοθετήθηκαν ad hoc μετά από σοβαρά ατυχήματα, όπως Exxon Valdez, Erika, Estonia, Prestige κ.λπ.

*Van der Westhuizen (1990), V = Security threats*Backlog in security /Consciousness in security (S = απειλές ασφάλειας, B = καθυστερήσεις στην ασφάλεια και C = συνειδητοποίηση ασφάλειας.

Του Γιάννη Κανάλη,
DiSPSc, CCO, CPO, SSMP, CPOI
Συντονιστής BECCA Ευρώπης