Bukovics István - Vavrik AntalAbsztrakt A jelen tanulmány egy csokornyit gyűjt, esetenként provokatív módon, azokból a mítoszokból és téveszmékből, amelyek gyakran gátolják, hogy egy ország megvédhesse egyik legfontosabb vagyonát, amelyet a kritikus infrastruktúrák rendszerébe sorolnak. Természetesen, miután megvizsgáltunk néhány kérdést, kísérletet, javaslatot teszünk a problémakör megoldására is. This study collects - separately provocatively - a bunch of myths and misconceptions often being an obstacle for a country to protect its one of the most important wealth that is its critical infrastructure. Kulcsszavak: kritikus infrastruktúra, sejtautomata, kockázatelemzés, determinisztikus. BEVEZETÉS Vizsgáljuk meg először is azt az eléggé elterjedt szakmai véleményt, miszerint a kritikus infrastruktúra védelem helyi probléma, a kormánynak csupán biztosítani kell az iránymutatást és a pénzalapokat, a helyi szintek majd végrehajtják a kritikus infrastruktúra létesítményeinek támadások elleni védelmét. Ezzel szemben az elemzések azt mutatják, hogy az ország biztonságának erősítésében az ilyen típusú új kihívások meghaladják a területi és helyi szintű kapacitásokat és hatásköröket. Vagy egy másik gond is. Ami kritikus helyileg, az nem biztos, hogy kritikus az állam számára is. Ráadásul, erről gyakran még pontos információ sincs, hiszen jellemzően területi, vagy helyi szinten nem rendelkeznek szakszerű, tudományosan megalapozott kockázatértékeléssel. Továbbá, ebben még a vizsgálandó, vagy védendő terület nagysága sem irányadó, hiszen igazolt tény, hogy a méret nem mindig a kritikusság meghatározásának legjobb mércéje. Mindezekből az is következik, hogy a védelmi célokra fordított pénzeszközök elosztásánál nem feltétlenül a népességszámot, vagy a terület nagyságát kell figyelembe venni. A pénzalapok és felosztásuk, ha nem komplex módon kezeljük a kérdéskört, nem tudják megoldani a biztonság fokozását, és különösen az új kihívások elleni védelem problematikáját. Ebben a kérdéskörben a kockázatelemzési folyamatoknak nemzeti perspektívájára van szükség, amely objektíven átirányítja a pénzalapokat a kockázat csökkentésére oda, ahol azt a legjobban tudja mérsékelni. A kritikus infrastruktúra védelmének területén az egyik legsúlyosabb kihívást a közös terminológia hiánya jelenti. Túl sok ember használ túl sok rosszul definiált kifejezést ahhoz, hogy úgy a hazai, mint nemzetközi biztonsági szakemberek közösségével megfelelően kommunikálni tudjon. A biztonsági terén használható, széleskörűen elfogadott kifejezések definíciójának a hiánya a kerék újrafeltalálásához, hibás indításokhoz és több zsákutcába vezet. A védelem területén dolgozók gyakran találkoznak olyan állásponttal, hogy az állam, vagy az önkormányzat tehetetlen, mikor a kritikus infrastruktúra védelméről van szó, mivel ezen infrastrukturális létesítmények, rendszerek nagy része magáncégek kezében és üzemeltetésében van. Felmerül a kérdés, hogyan védheti meg a kormány az ilyen javakat, amelyeknek nem ő a tulajdonosa. Ez akár a "ne tégy semmit" politikához is vezethet. Tévesek azok az elképzelések, amelyek figyelmen kívül hagyják a szabályozás lehetőségét és kötelezettségét. Ezzel élve valójában a kormány rendelkezik azzal a hatalommal és lehetőséggel, hogy megvédje a kritikus szektorokat. Mindezek mellett van egy beépített motiváció is. A legtöbb szektor a szolgáltatással, vagy termékkel arányosan számláz a fogyasztóknak. Más szóval, a szolgáltatás, vagy fogyasztás leállásával leállnak a vállalkozások bevételei. Tehát minél megbízhatóbb a működés, annál több a bevétel. Egyetlen dolog, ami többe kerül, mint a kritikus infrastruktúra védelme, az a működés folyamatosságának elvesztése. A vizsgálatok azt mutatják, hogy a megfelelő szabályozás és a profit motívum együttesen megfelelően működik, és szolgálja a biztonságot is. A PROBLÉMAELEMZÉS ÉS -KEZELÉS NÉHÁNY LÉPÉSE 1. A címben szereplő kitétel arra kíván utalni, hogy problémákon való tűnődés mellett igyekszünk felhívni a figyelmet olyan jelenségekre is, amelyek a felelőtlenség határait súrolják. Az infrastruktúrák problémája - mint az oly sokszor lenni szokott - előbb vált politikai, mint szakmai-elméleti kérdéssé. Ennél fogva azután előbb kellett egy égető kérdést megoldani, mint megérteni. Az eredmény: nyüzsgő kapkodás és az újragondolás szükséglete. 2001 szeptember 11-e után egy fél évtizednek kellett eltelnie ahhoz, hogy megjelenjen az első szakmailag igényes, elméletileg megalapozottnak mondott munka [1], amely a kritikus infrastruktúrák védelméről, a nemzetbiztonság védelme érdekében készült. Nincsen tudomásunk olyan tudományos vizsgálatokról, amelyek az infrastruktúrák kérdését érdekmentesen - ha tetszik öncélúan - tanulmányozta volna. Jelen dolgozat hisz abban a Boltzmannak tulajdonított mondásban, miszerint semmi sem annyira gyakorlati, mint egy jó elmélet. A lewisi alapmű meg sem kísérli fogalmilag megragadni a közös vonásokat mindabban, amit kritikus infrastruktúrán érteni szoktak (lehet, érdemes). A kritikus infrastruktúra definíciója nyilvánvalóan nem adható meg jogi, vagy közigazgatási alapon. Éppen fordítva kellene: amikor már tudjuk - éspedig mind paradigmatikusan, mind diszciplinárisan, mind pedig professzionális módon -, hogy mit kell kritikus infrastruktúrán érteni, akkor és csak akkor kell gondolkodni a szabályozási, igazgatási és kormányzási kérdésen. 2. Próbáljuk feltenni a kérdést: mi a közös és lényeges (gondosan megkülönböztetve attól, ami létfontosságú) az alábbiakban:
Tudjuk persze: ez a provokatív csoportosítás nem könnyíti meg a munkát. Viszont nem is az a célja, hogy megkönnyítse. Inkább az a célja, hogy felhívja a figyelmet egy egyszerű tényre: A halmazok közösrész-képzésének művelete asszociatív. Tehát mindegy, hogy hogyan csoportosítunk. A humán maszatolás büszke arra, ha rájön, hogy a "cinkosok közt bűnös, aki néma" ugyanaz, mint "bűnösök közt cinkos, aki néma", netán "néma, aki cinkos" satöbbi. Csak arról van szó, hogy a költő szerint a bűnösök, a cinkosok és a némák halmazának közös része nem üres. 3. Amikor Neumann János [2] a közgazdasági folyamatokból absztrahálta a játékelméletilényeget, a legtudatosabban kerülte mindazt, ami napi politikai szempontból létfontosságú ugyan, de matematikai szempontból nem ígérkezik gyümölcsözőnek. E megközelítés módszertani vonatkozásait egyébként a legdidaktikusabban ki is fejtette. Nem véve természetesen a bátorságot valamiféle párhuzam megvonására, tegyük fel legalább a kérdést: milyen lehetne a kritikus infrastruktúrák egy matematikai modellje? Egy kijelentést biztosan tehetünk: A fenti tíz dolog mindegyikében, a pénzügyektől a postáig, valamilyen formában megtalálható a hálózat. Ez a kijelentés persze szinte semmitmondó, hiszen a ma reneszánszát élő hálózatelmélet - öntudatos tudomány módjára - világmagyarázó elvekre tör, és szerinte bizonyára nincsen olyan dolog a világon, amelyben ne lehetne felfedezni valamilyen formában a hálózatot. Talán egy lépést jelent előre a kritikus infrastruktúrák matematikai modellje felé, ha felfigyelünk a villamosenergia-hálózatok USA-ban folyó matematikai modellezésére. Az EPRI (Electric Power Research Institute: a magyar VEIKI megfelelője) Intézetben 1994-ben kezdték meg a villamosenergia-hálózatok matematikai modellezését (később a kutatások egyetemi kutatóhelyeken folytatódtak). Ez a monumentális kutatómunka - úgy tűnik - az illetékesek figyelmét teljesen elkerülte. Nemcsak itthon, az USA-ban is. Nem kisebb horderejű dologról van szó, mint a Neumann János által feltalált sejtautomata elméletet alkalmazásáról. Jellemző, hogy az EPRI-ben elért eredmények a Lewis-féle alapműben megemlítésre sem kerültek, és a hazai sejtautomatakutatás is ignorálja. Erre a jelenségre gondoltunk, mikor a fentiekben a felelőtlenség határait említettük. 4. Mielőtt a kritikus infrastruktúrák matematikai modelljének sejtautomata-aspektusait felvázolnánk, némi előkészülteket kell tennünk a matematikai modellekkel, valamint az elméleti leírás problémáival kapcsolatban. [3] felteszi a kérdést: Mit jelent az a szó, hogy biztonság? És megválaszolja: "Biztonság jelenti mindazokat a vonásokat, amelyek kielégítik a társadalom tagjainak azon elvárásait, hogy életük (és utódaik élete) során az adott létesítmény ne okozzon semmilyen olyan káros hatást, amelynek elhárításával törődni kell." A biztonságot a következőkben eszünk ágában sincs filozófikus mélységben és általánosságban definiálni, boldogan megelégednénk azzal, ha sikerülne egy-két vonásra rámutatni a tekintetben, hogy milyen természetűek a kritikus infrastruktúrák biztonságának tudományos problémái. A fenti idézet üzeni, hogy "a tudománynak van keresnivalója az atomerőművek biztonsága területén." A tudományt ebben a témakörben az érdekli elsősorban, hogy mi a biztonság. De egyáltalán nem mint szót, vagy magát a biztonság fogalmát akarja meghatározni, csupán azt kívánhatja szabatosan megállapítani, hogy a biztonságról szóló kijelentés mikor mondható minden kétséget kizáró módon igaznak, azaz bizonyosnak. Érdekli tehát ezzel összefüggésben, hogy mit jelent valamit bizonyossággal állítani. Érdekli továbbá, hogy mi a biztonságról szóló valamely igaz kijelentésnek a logikai struktúrája. Hogy mit jelent, hogy az X személy tudatában van az S szituációnak. A tudomány nem tud mit kezdeni az olyan közhelyekkel, hogy "teljes biztonság nincsen", meg hogy "nincsenek abszolút igazságok". A tudomány nagyon jól tudja, hogy "a köznyelv tekintetében nemcsak hogy az igazságfogalom definíciója, de még következetes és a logika törvényeivel összhangban lévő használata is lehetetlennek tűnik." [4], 57. old. És: "Bár az `igaz mondat` kifejezés jelentése a köznyelvben igen világosnak és érthetőnek látszik, e jelentés pontosabb meghatározására irányuló minden eddigi kísérlet eredménytelen maradt." [4], 55. old. 5. A fentiekkel azt a - talán provokatív - álláspontot szeretnénk előkészíteni, miszerint a kockázat és biztonság új paradigmájára - tudományos (tehát érdekmentes) szemléletmódjára - van szükség. Ennek egyik első mozzanata volna-lehetne a sejtatutomata-kutatás. Lehetőleg [5] szellemében. Ahelyett, hogy a sejtautomaták népszerűsítésével töltenénk a drága terjedelmet, megemlítjük, hogy van itt egy probléma. A bonyolultság. Természetesen nem a szó köznyelvi értelmében, hanem, mondjuk úgy, hogy van egy teljesen determinisztikus, de nem előre jelezhető állapotú automata. Hogy ez nem fából vaskarika, azt a későbbi káoszkutatók fiatal korukban sokat vitatták. Teljesen determinisztikus, amelynek tehát minden állapotára a rákövetkező állapot egyértelműen meghatározott. És persze számítógéppel könnyen kiszámítható. Ugyanakkor azonban nem lehet előre kiszámítani az n-edik állapotát, ha n egy egynél (jóval) nagyobb egészszám. (Ilyesmit a klasszikus mechanika persze nem ismer, bár Max Born [9] már pedzette). Ilyen esetben mit jelent a modellezés? A modellezés determinisztikus, a modellezendő - mondjuk a kritikus infrastruktúrák hálózata - viszont véletlenszerű. Nem azért véletlenszerű, mert keveset tudunk róla, hanem lényegileg az. Ez azt jelenti, hogy még ha determinisztikus lenne is, azzal sem mennénk semmire, mivel az állapotjelzők maguk eleve stochasztikus eredetűek. Olyan ez, mintha - valamely szuperszámítógéppel - meg lehetne oldani a pontmechanikai n-test problémát, azaz ki tudnánk számítani, hogy egy főzőedényben lévő molekulák mindegyike mikor hol tartózkodik és milyen sebességgel, akkor sem tudnánk kiszámítani az edényben lévő anyag (termodinamikai rendszer) hőmérsékletét, nyomását, térfogatát, entrópiáját, ilyesmit. Az, hogy egy kritikus infrastruktúra-hálózatban - mondjuk az országos villamosenergia-hálózatban - mikor melyik fogyasztó, illetve generátor milyen állapotban van, az véletlenszerű. Statisztikai kérdés. Az üzemeltetés lehetetlen lenne, ha csupán azokra az adatokra kellene szorítkozni, amelyek valamely szuperszámítógép szolgáltatta egyedi adatokra korlátozódnék. Azt ugyanis statisztikailag fel kellene dolgozni. A kívánatos működés ugyanis statisztikailag jellemzendő és jellemezhető, a nemkívánatos működés azonban nem. Az determinisztikus modellt kíván. A probléma mármost az, hogy mi a kapcsolat a stochasztikus és a determinisztikus jellemzők között. A nemkívánt esemény - egy blackout - egy kritikus esemény mindig egyedi, egyszeri, azonos körülmények között meg nem ismételhető, nem stochasztikus, bár lehet tömegjelenség (de nem véletlen tömegjelenség) is. Ezért tehát kívül esik a valószínűségszámítás érvényességi körén1. A valószínűségi kockázatelemzés körén is. Mi a kapcsolat tehát, hogyan opracionalizálható? Két út látszik. Az egyik a Neumann által megkezdett út. Hozzunk létre megbízhatatlan elemekből megbízható rendszereket! Ezt elvileg meg lehet ugyan tenni, de a determinisztikus állapotleíráshoz így sem juthatunk el. Ehhez ki kellett találni a valószínűségi logikát, ami igen ígéretes, csak nem szolgáltat hidat a stochasztikus és a determiniszikus között. Ugyanis nincsenek "rejtett paraméterek", amelyeket hozzácsatolva a valószínűségi rendszerjellemzéshez, egyszer csak az egész rendszer determinisztikussá válik, és ezáltal az egyszeri jelenségek előre jelezhetővé válnak. Ez az út nem járható. Maga Neumann mutatta meg, hogy rejtett paraméterek nincsenek, nem létezhetnek. A legjobb példa erre a velejéig statisztikus természetű kvantummechanika. Ide sem lehet rejtett paramétereket bevezetni, hogy visszanyerjük a laplacei determinisztikus világkép-paradicsomot. Nem. A stochasztikus leírásnak nincsen determinisztikus határesete. Van ilyen. Például az elektrodinamikának sincsen nemrelativisztikus határesete. A másik út Carnapé. Explikáljunk! Minden megfigyelést, sejtést, hipotézist fogalmazzunk meg egységes, formalizált nyelven, amelyen kifejezett állítások ugyanúgy nem függnek az egyes fizikai diszciplínákban tett hanyagolásoktól és "közelítésektől" (mihez), mint ahogy az általános relativitáselméletben alapkövetelmény (és milyen termékeny!), hogy a fizikai jelenségek leírásának nem szabad attól függnie, hogy milyen koorniátarendszerre vonatkoznak. A szuperszámítógépek nemcsak gyorsan számolnak, de a logikai következtetések vonatkozásában is messze felülmúlják az ember képességeit. Itt azonban közbejön a Gödel-tétel. Minél pontosabban fogalmazzuk meg kijelentéseinket, annál inkább számíthatunk arra, hogy eldönthetetlen problémával találjuk szemben magunkat. Visszaköszön a kvantummechanikából a Heisenberg-féle határozatlansági reláció (kellőképpen humán-elmaszatolt) interpretációja: minél pontosabban ismerjük egy mikrofizikai rendszer (pl. atom) helyét, annál pontatlanabbul ismerhetjük meg annak sebességét. Kínálkozik az ötlet: Talán Neumann és Carnap együttesen segíthetne!? Alkalmazzunk kvantumlogikát! A kvantumlogika mégiscsak a velejéig stochasztikus kvantummechanikából nőtt ki logikává, márpedig a logikánál determinisztikusabb diszciplínát el sem lehet képzelni (nem valószínűségi logikáról van szó.) Meglenne tehát a híd - elvileg legalábbis - a stochasztikus és a determinisztikus között? Sajnos nem. Mert nem elég, hogy Gödel közbejön, még valami történik. A kvantumlogika egyszerűen felfoghatatlan a józan (és logikailag pallérozott) ész számára. Mint falujából soha ki nem mozdult sivatagi bennszülött számára a hegy, vagy gimnazista számára a Bolyai-geometria. A kvantumlogika törvényei logikusak bár, amennyire csak lehet, ámde úgy logikusak, ahogyan a földgömb síkbeli képe hűséges a gömbi valósághoz. Mindent át kell számolni, ha komolyan akarjuk használni, ráadásul olyan apró probléma is jelentkezik ebben a fránya globális szemléletben, hogy például az északi sarkon nincsenidő. Úgy nincsen, ahogyan a mőbiusz-szalagnak nincsen másikoldala. 6. Nézzük meg Strogatz-Barabási kutatásait, a hálózatkutatók álláspontját az erőműbiztonság tekintetében2. "Something will be inevitably missed, however, during all this finger-pointing: this week's blackout has little to do with faulty equipment, negligence or bad design. President Bush's call to upgrade the power grid will do little to eliminate power failures. The magnitude of the blackout is rooted in an often ignored aspect of our globalized world: vulnerability due to interconnectivity." Magyarán: "Valami feltétlenül hiányzik azonban ezen ujjal mutogatás során: a legutóbbi blackoutnak semmi köze hibás eszközhöz,gondatlansághoz, rossz tervezéshez. [a szerzők kiemelése]. Bush elnök felhívása a villamosenergia-hálózat javítása érdekében kevésnek bizonyul a hibák kiküszöböléséhez. A blackout jelentősége globalizált világunk egyik gyakran mellőzött aspektusában gyökerezik: a sebezhetőség az összekapcsolódásnak köszönhető." 7. A kritikus infrastruktúrák kockázata és biztonsága problémaelemzéséhez a következő szempontokat javasoljuk átgondolni.
Hivatkozások [1]: Ted G. Lewis , Rudy Darken : Potholes and Detours in the Road to Critical Infrastructure Protection Policy. Homeland Security Affairs 1/2 2 2005 Article 1, 2005 www.comw.org/tct/fulltext/05lewis.pdf [2]: Neumann, J. von, Morgenstern, O.: Theory of Games and Economic Behavior. Princeton University Press, Princeton, 1953. [3]: Gadó János: Előadás az MTA 1999. évi közgyűlésén. Fizikai Szemle 1999/9. 322.o. http://www.kfki.hu/fszemle/archivum/fsz9909/gado.html [4]: A. Tarski: Bizonyítás és igazság. Gondolat, Budapest, 1990 [5]: S. Wolfram: A New Kind of Science. Cellular Automata and Computational Complexity. Wolfram Media Inc. Champaign, Illinois, 2001 [6]: Rényi Alfréd: Valószínűségszámítás. Tankönyvkiadó, Budapest, 1954. [7]: Éghajlatváltozással összefüggő katasztrófahelyzet-indikátorok elméleti kérdései és kritikai vizsgálata. Kutatási Jelentés, NKFP6-00079/2005. Projekt [8]: Dr. Bukovics István: A fenntartható tűzvédelem. www.katasztrofavedelem.hu [9]: Max Born, Vorhersagbarkeit in der klassischen Mechanik, Zeit. Phys. 153 (1958), pp. 372-388; [10]: Kockázati rendszerek stratégiai tipológiája; Kutatási Jelentés, NKFP6-00079/2005. Projekt Felhasznált irodalom I. Berlin: Négy esszé a szabadságról. Európa Kiadó, 1990 Gerald Brown, Matthew Carlyle, Javier Salmerón, Kevin Wood: Defending Critical Infrastructure. www.nps.navy.mil/orfacpag/resumePages/papers/BrownEtAlCIP05.pdf F. B. Fitch: A Logical Analysis of Some Value Concept. The Journal of Symbolic Logic, 28 /2, 135 -142, (1962) Neumann, J. Von: Probabilistic Logics and the Synthesis of Reliable Organisms from Unreliable Components. California Institute of Technology, 1952. (Az eredetileg az USA Tengerészeti Hivatal megbízására készült kutatási jelentés négy évvel később a világhírű Shannon-gyüjteménybe is bekerült. Azóta e dolgozatot tekintik a kockázatelemzés alapművének.) 1 Szívleljük meg Rényi Alfréd [6] szavait: "Azonos körülmények között megismételhetetlen, egyszeri (Rényi Alfréd kiemelése) véletlen eseményekkel a valószínűségszámítás és általában a tudomány [az én kiemelésem: B. I] nem foglalkozik " 2 http://www.edge.org/3rd_culture/blackout/blackout_index.html
|
Vissza a szöveghez
© ZMNE BJKMK 2006.