Hrozba a riziko: Klúčové pojmy v oblasti bezpečnosti a ich interpretácia

By /

V oblastiach ochrany a bezpečnosti sa často stretávame s pojmami ako „hrozba“ a „riziko“. Pochopenie ich presného významu a vzájomného vzťahu je kľúčové pre efektívne riadenie bezpečnosti. Tento článok sa zameriava na hlbšie preskúmanie týchto pojmov, ich definícií, kategorizácie a praktickej aplikácie v rôznych kontextoch, od prírodných katastrof až po hybridné vojny a globálnu pandémiu.

Definícia a rozlíšenie pojmov: Hrozba a Ohrozenie

Základnou bezpečnostnou pravdou zostáva, že RIZIKO je pravdepodobnosť (resp. miera), že HROZBA využije ZRANITEĽNOSŤ AKTÍVA a spôsobí na neho DOPAD.

V Terminologickom slovníku krízového riadenia vydanom Úradom vlády SR v roku 2017 je hrozba definovaná ako „Objektívne existujúca možnosť, ktorej naplnenie je schopné spôsobiť negatívny dôsledok“. Je dôležité rozlišovať medzi pojmami „hrozba“ a „ohrozenie“. Hrozba je v podstate potenciálna kategória, zatiaľ čo ohrozením označujeme bezprostrednú udalosť, teda moment, keď sa aktuálna hrozba prejavuje. Slovník krízového riadenia na strane 24 uvádza: „Ohrozením je aktivovaná hrozba v priestore a čase“.

Ilustrácia znázorňujúca rozdiel medzi hrozbou a ohrozením

Kategorizácia hrozieb

Hrozby je možné kategorizovať podľa ich pôvodu, čo nám umožňuje lepšie pochopiť ich charakter a potenciálne dôsledky. Spravidla sa delia na:

  1. Antropogénne hrozby: Tieto hrozby majú svoj pôvod v človeku a v sociálnej sfére. Zahŕňajú široké spektrum aktivít, od terorizmu a kybernetických útokov až po sociálne nepokoje a dezinformačné kampane.
  2. Prírodné hrozby: Spôsobujú ich prejavy prírody, ako sú zemetrasenia, povodne, hurikány, sopečné erupcie alebo pandémie. Hoci sú často mimo priamej kontroly človeka, ich dopad môže byť zmiernený prostredníctvom preventívnych opatrení a pripravenosti.
  3. Technologické hrozby: Súvisia s technologickými prvkami a systémami. Môžu zahŕňať zlyhanie kritickej infraštruktúry, jadrové havárie, priemyselné nehody alebo zneužitie pokročilých technológií.
  4. Kombinované hrozby: Predstavujú súčasné pôsobenie vyššie uvedených typov hrozieb. V súčasnej terminológii sa tiež objavuje pojem hybridná hrozba, ktorý možno v určitých ohľadoch považovať za špecifický typ kombinovanej hrozby, často zahŕňajúci koordinované úsilie z viacerých zdrojov (napr. štátom podporované dezinformačné kampane v kombinácii s kybernetickými útokmi a politickým nátlakom).

Existujú oficiálne schválené a používané rozdelenia hrozieb a ich zdrojov, napríklad v normách ako ISO/IEC 27 000:20xx Information Technology - Security Techniques - Information Security Risk Management, alebo v materiáloch vydaných odbornými útvarmi ministerstiev.

Analýza a hodnotenie hrozieb

Analýza hrozieb zahŕňa identifikáciu a ohodnotenie ich parametrov. Tieto parametre môžu byť dobre merateľné, ale aj slabo merateľné (vyžadujúce heuristické a expertné odhady). Ohodnotenie sa vykonáva pomocou definovanej metriky alebo inej metodiky kvantifikácie hrozby. Medzi kľúčové identifikované parametre patria:

  • Významnosť: Predikuje sa dopad, ktorý by hrozba mohla spôsobiť. Z pohľadu významnosti by narušenie, obmedzenie alebo zabránenie vo fungovaní systému v projektovaných parametroch mohla hrozba znamenať.
  • Prístupnosť hrozby k aktívu: Týka sa miery, do akej je aktívum chránené voči konkrétnej hrozbe. Nízka prístupnosť znamená silnú ochranu.
  • Poznateľnosť a rozpoznateľnosť hrozby: Umožňuje vykonať konkrétne, cielené preventívne opatrenia. Ak hrozbu poznáme, môžeme sa na ňu efektívnejšie pripraviť.

Posudzovanie hrozby býva silne zaťažené parametrom „vplyv na obyvateľstvo“. Každá hrozba môže v konečnom dôsledku vyvolať pocit strachu, ktorý môže mať dopad na verejnú mienku a celkovú spoločenskú stabilitu.

Zraniteľnosť: Slabé miesta systému

Terminologický slovník krízového riadenia na strane 32 definuje zraniteľnosť ako „Komplexná vlastnosť odrážajúca slabé miesta systému, jeho zníženú odolnosť proti možnému narušeniu jeho funkcie, poškodeniu alebo zničeniu“. Kategorizácia zraniteľností je podobná ako u hrozieb: antropologické, prírodné, technologické a kombinované.

Pri hodnotení zraniteľností je nevyhnutné zvažovať:

  • Pravdepodobný scenár útoku: Ako by mohla byť zraniteľnosť zneužitá.
  • Stupeň ochrany alebo odolnosti nositeľa zraniteľnosti: Aké opatrenia sú už implementované.
  • Poznateľnosť zraniteľnosti: Či o zraniteľnosti vieme, alebo je nerozpoznaná či nespoznaná.

Často sa stretávame s ignorovaním významu zraniteľnosti alebo bagatelizovaním skutočného stavu, čo môže byť v súlade s konceptmi ako „čierna labuť“, ktoré opisujú neočakávané a vysoko vplyvné udalosti.

Aktívum: Hodnota, ktorú treba chrániť

Aktívum je všetko to, čo si organizácia, systém alebo proces cení. Je to niečo, čo je pre fungovanie dôležité a čoho poškodenie alebo strata by znamenala odchýlenie sa od projektovaných parametrov fungovania. Terminologický slovník definuje aktívum na strane 7 ako „Hodnota, ktorú je potrebné chrániť“.

Aktíva je možné rozdeliť na:

  • Hmotné: Fyzické objekty ako budovy, vybavenie, zásoby.
  • Nehmotné: Informácie, duševné vlastníctvo, reputácia, dobré meno.
  • Existujúce v reálnom svete: Fyzické aktíva.
  • Existujúce vo virtuálnom svete: Dáta, softvér, digitálne siete.

Poznámka: Fráza „uvedenie do pôvodného stavu“ je často zavádzajúca. Proces rekonštrukcie musí zahŕňať opatrenia, ktoré budú efektívnou odpoveďou na hrozby a zraniteľnosti, ktoré predchádzali rekonštrukcii. Nie je možné obnoviť iba pôvodný stav, je potrebné vykonať opatrenia nad rámec prostej rekonštrukcie.

Dopad: Následky pôsobenia hrozieb

Dopad je výsledok pôsobenia predchádzajúcich faktorov (hrozby, zraniteľnosti, aktíva) a najčastejšie sa vníma ako ujma, škoda alebo strata, teda v negatívnej konotácii. Pre úplné chápanie dopadu je nevyhnutné pripustiť existenciu aj pozitívnych dopadov. Príkladom môže byť zachytený útok na komunikačnú infraštruktúru, ktorý vyvolá pozitívne zmeny v názore kompetentných na bezpečnosť a ochranu. Poistenie nehnuteľnosti zničenej prírodnou katastrofou (spôsob manažovania rizika) nie je v druhom pláne negatívnym dopadom (nemyslí sa tým poisťovací podvod).

Hodnotenie úrovne dopadu závisí od konkrétnych podmienok a parametrov chráneného systému, organizácie alebo procesu. Na kvantifikáciu sa zvyčajne používa pravidlo, ktoré hodnotí, aké veľké zdroje a ich dostupnosť je potrebné vynaložiť, aby bolo obnovené fungovanie postihnutej štruktúry. Tento výrok v plnej miere odpovedá aj na otázku, koľko stojí jeden bajt informácie: toľko, koľko je potrebných zdrojov na jeho obnovenie alebo získanie. Okrem materiálových prvkov dopadu je nevyhnutné zahrnúť aj nehmotné prvky, ako sú rôzne podoby reputačnej ujmy (strata goodwillu).

Hodnota rizika: Vyčíslenie a interpretácia

Po stanovení, zmeraní alebo odhadnutí všetkých predchádzajúcich komponentov zostáva vyčísliť, odhadnúť alebo stanoviť hodnotu rizika. Existuje viacero matematických modelov na výpočet výslednej hodnoty rizika, ale dôležitá je jeho správna interpretácia.

Po zvážení všetkých špecifík posudzovanej organizácie, systému alebo procesu (riziková analýza) je potrebné stanoviť párové kategórie: Hodnota rizika - Významnosť dopadu.

  • Príklad: Ukradnutie určitého množstva horľaviny zo skladu predstavuje v stredne zabezpečenom sklade iba veľmi malý dopad. Riziko, že dôjde ku krádeži, je však pomerne veľké, ak sú napríklad zamestnanci nespokojní. V takom prípade je hodnota rizika vysoká - dopad pomerne nízky.
  • Iný príklad: Riziko, že niekto podpáli sklad horľaviny, je pomerne nízke (vďaka prísnym protipožiarnym opatreniam, pravidelne poučovanému personálu a pod.). Ak by však k tomuto činu došlo, výbuch alebo zhorenie skladu predstavuje výrazne negatívny dopad.

Zložitý proces hodnotenia rizika

Hodnotenie rizika je extrémne zložitý proces. Použitie odporúčaní v podobe ISO postupov alebo špecifických noriem je dobrým návodom, ale nie vyčerpávajúcou odpoveďou. Model stanovenia rizika je preto potrebné vypracovať pre každé použitie takmer jedinečným spôsobom, s vysokým rešpektovaním konkrétnych podmienok, v ktorých sa nasadzuje.

Kľúčová je interpretácia výsledkov stanovenia rizika. Ďalším kľúčovým parametrom je dynamika zmien bezpečnostného prostredia, ktorá určuje frekvenciu opakovania procesov analýzy rizík. Logickým vyústením popisovaných procesov je stanovenie spôsobu, ako bude zistené a vyčíslené riziko manažované. Poznámky k danej téme:

  • Vakcinácia a hrozba ochorení: Podľa WHO vakcíny zachraňujú milióny ľudí ročne a ďalším úmrtiam by sa dalo zabrániť zlepšením ich globálnej distribúcie. Prekážkou pre efektívne očkovanie a vyhubenie niektorých ochorení je váhavosť. Zdravotnícki pracovníci sú považovaní za najdôveryhodnejších poradcov ohľadne očkovania. Historicky bola úspešná vakcína proti pravým kiahňam vyvinutá Edwardom Jennerom v roku 1796, čo viedlo k eradikácii vírusu v roku 1980. Vývoj vakcíny proti detskej obrne v 50. rokoch 20. storočia tiež predstavoval významný pokrok.
  • Dezinformácie o vakcínach proti COVID-19: Okolo výroby vakcín proti COVID-19 sa šírilo množstvo konšpirácií a dezinformácií, napríklad mylné presvedčenie o mRNA vakcínach obsahujúcich nanotechnológie alebo tvrdenia o premene ľudí na opice. Tieto mýty boli opakovane vyvrátené zodpovednými inštitúciami.
  • Očkovacia nerozhodnosť: Pod pojmom „očkovacia“ alebo „vakcinačná“ nerozhodnosť si mnohí predstavia odporcov očkovania (antivaxerov), ktorí tvoria malú minoritu.

Zvyšovali povedomie o dôležitosti očkovaní

Čína ako hrozba? Pohľad na globálne výzvy

V posledných rokoch sa v medzinárodnej diskusii často objavuje téma Číny ako potenciálnej hrozby. Je dôležité analyzovať tento fenomén z rôznych uhlov pohľadu.

  • Ekonomický model a sociálne dôsledky: Čínsky ekonomický rast je často postavený na intenzívnom využívaní pracovnej sily a nízkych mzdách. Hoci tento model priniesol rast, zároveň generuje napätie v spoločnosti a zvyšuje tlak na potláčanie sociálnych a ľudských práv. Rastúca mestská populácia s vyššími príjmami a informovanosťou bude vytvárať tlak na prerozdelenie zdrojov a zmeny v politike.
  • Environmentálne náklady: Exportne orientovaná ekonomika Číny so sebou nesie obrovské environmentálne náklady. Využívanie domácich zdrojov, ako sú čistý vzduch a voda, na výrobu tovarov pre globálny trh, predstavuje zásadný problém. Hoci dochádza k snahám o zlepšenie environmentálnej politiky, podstata problému pretrváva, najmä v dôsledku lacnej energie z uhlia.
  • Globalizácia a konkurencia: Globalizácia a uvoľňovanie obchodných bariér nás tlačia do konkurencie, kde európski pracovníci musia konkurovať cenou práce v krajinách s nižšími mzdovými a sociálnymi štandardmi. Čína sa stala inšpiráciou pre niektoré politické elity v rozvinutých krajinách ako model kapitalizmu bez demokracie a zisku na úkor sociálnych práv.
  • Vnútorné napätia: Rastúce napätie v Číne, spôsobené ekonomickými a environmentálnymi problémami, sa niekedy obracia na zástupné ciele, ako boli protijaponské demonštrácie. Otázkou zostáva, ako Čína zvládne vnútorné pnutia a či jej obyvatelia uprednostnia konzumný spôsob života pred bojom za sociálne a environmentálne práva.

Čína je gigantom, ktorého sme si v istom zmysle sami stvorili, keď sme uverili, že globalizácia je hra, kde všetci vyhrávajú. Vyhrávajú hlavne nadnárodné korporácie, ktoré v spolupráci s čínskymi štátnymi firmami využívajú zdroje krajiny.

Bezpečnostné hrozby v Európe: Perspektívy a výzvy

V súčasnom geopolitickom prostredí čelí Európa viacerým bezpečnostným hrozbám, pričom vnímanie týchto hrozieb sa medzi jednotlivými krajinami líši.

  • Ruská agresia a jej dôsledky: Celoplošná invázia Ruska na Ukrajinu už trvá roky a predstavuje existenčnú hrozbu pre krajiny susediace s Ruskom, ako je Poľsko. Rozdielne vnímanie Ruska ako hrozby medzi krajinami V4 (Visegrádska skupina) oslabuje ich schopnosť jednotne vystupovať na európskej scéne.
  • Výzvy pre EÚ: Európska únia čelí výzve koordinovať svoju bezpečnostnú a obrannú politiku. Hoci sa EÚ v posledných rokoch stala silnejšou a proaktívnejšou v reakcii na krízy (napr. financovanie pomoci Ukrajine prostredníctvom spoločného dlhu), stále existujú rozdiely v názoroch a prístupoch.
  • Role USA a potreba strategickej autonómie Európy: Neistota týkajúca sa budúcich záväzkov Spojených štátov v oblasti kolektívnej obrany (najmä v kontexte politiky Donalda Trumpa) núti Európu uvažovať o posilnení vlastných obranných kapacít a strategickej autonómie. Je nevyhnutné, aby sa Európa dokázala postarať o svoju bezpečnosť aj bez priamej podpory USA, ak to bude potrebné. To zahŕňa budovanie silnejších obranných kapacít, koordináciu a potenciálne aj vytvorenie európskej riadiacej štruktúry velenia.
  • Poľsko ako príklad obranného úsilia: Poľsko sa snaží byť učebnicovým príkladom krajiny, ktorá adekvátne reaguje na meniace sa bezpečnostné prostredie. Vysoké investície do obrany, nákupy moderných zbraňových systémov a posilňovanie hraníc sú dôležité kroky. Avšak, tieto výdavky majú vplyv aj na iné sektory, ako je veda, školstvo či zdravotníctvo.

Terminologická nejednoznačnosť: Hrozba vs. Riziko v slovenskej praxi

Problematika bezpečnostnej terminológie na Slovensku je zložitá a často poznačená nejednoznačnosťou.

  • Lineárny vs. Komplementárny prístup: V slovenskej bezpečnostnej komunite sa dlhodobo presadzuje lineárny prístup, kde riziko predchádza hrozbe alebo je s ňou synonymné. Tento prístup má teoretické opodstatnenie a je logicky prijateľný, ale môže viesť k mechanickému uvažovaniu a nedostatočnej kvantifikácii hrozieb. Komplementárny prístup, ktorý sa začal presadzovať neskôr, chápe hrozbu ako identifikáciu potenciálneho nebezpečenstva a riziko ako pravdepodobnosť jeho realizácie a dopadu, pričom berie do úvahy aj schopnosť subjektu sa s hrozbou vyrovnať.
  • Medzinárodný kontext a NATO: V medzinárodnom spoločenstve, najmä v rámci NATO, existuje snaha o unifikáciu terminológie. Pojem „threat“ (hrozba) sa všeobecne prekladá ako hrozba a pojem „risk“ (riziko) ako riziko. Zavádzanie odlišných pojmov môže viesť k nedorozumeniam. NATO Glossary of terms and Definitions (AAP-6) používa tieto pojmy v rámci iných definícií, pričom hrozba sa spája s konkrétnym javom a riziko s pravdepodobnosťou jeho realizácie.
  • Politická rovina a odborná diskusia: V politickej rovine sa pojmy hrozba a riziko často používajú voľnejšie, s cieľom zdôrazniť alebo potlačiť niektoré skutočnosti. V odbornej komunikácii by však malo byť používanie týchto pojmov jednoznačné, aby sa predišlo problémom pri analýze bezpečnostného prostredia.
  • Príklad z Českej republiky: Vývoj českej bezpečnostnej terminológie ukazuje podobné výzvy. Po počiatočnom lineárnom prístupe došlo k snahám o presnejšie vymedzenie pojmov, pričom posledná aktualizácia Bezpečnostnej stratégie ČR definuje hrozbu ako fenomén s potenciálnou schopnosťou poškodiť záujmy a riziko ako možnosť vzniku nežiaducej udalosti s určitou pravdepodobnosťou, pričom riziko je vždy odvodené od konkrétnej hrozby.

Pochopenie a jednotné používanie pojmov hrozba a riziko sú nevyhnutné pre efektívne riadenie bezpečnosti, formovanie politík a medzinárodnú komunikáciu.

tags: #aka #moze #byt #hrozba

Populárne príspevky:

  • Ako sa vyhnúť rizikám pri nepodistení bytu
  • Moderné bývanie: Výhody dvojizbového bytu s predzáhradkou
  • Všetko o prenájme v Lyone 3
  • Nehnuteľnosti Šurany a okolie
  • Hĺbka 1,2 m: Detailnejšie informácie