Revoluția proactivă în securitate – Integrarea strategiilor CPTED în managementul modern al riscului…

Vă propun să vă imaginați, sau poate chiar aveți ca exemplu real, o parcare subterană. Tuburi de neon clipind intermitent, coloane masive de beton care creează unghiuri moarte, ieșiri de urgență ascunse în spatele unor uși neetichetate. Acum imaginați-vă aceeași parcare reproiectată: iluminat uniform și cald, oglinzi convexe amplasate strategic, trasee pietonale marcate vizibil spre ieșiri. În primul caz, aproape orice profesionist în securitate ar recomanda camere video suplimentare și poate un număr sporit de agenți de securitate. În al doilea, pur și simplu nu mai este nevoie, sau, mai precis, nevoia a fost eliminată încă din faza de proiectare.

Aceasta este esența a ceea ce reprezintă CPTED (Crime Prevention Through Environmental Design), sau Prevenirea Criminalității prin Proiectarea Mediului Înconjurător, care nu este un concept nou; criminologul C. Ray Jeffery l-a creat încă din 1971, iar arhitectul Oscar Newman l-a dezvoltat un an mai târziu în lucrarea sa despre „spațiul defensibil”(Jeffery, 1971; Newman, 1972). Ceea ce este, relativ nou în România, sunt încercările mele de recunoaștere a faptului că CPTED nu aparține exclusiv arhitecților sau urbaniștilor, ci reprezintă un teritoriu profesional partajat, unde expertiza în evaluarea riscurilor și înțelegerea comportamentului infracțional sunt la fel de esențiale ca și competențele de proiectare.

Ordinul Arhitecților din România consideră, pe bună dreptate, că proiectarea mediului înconjurător este un atribut al exercitării profesiei în domenii precum arhitectură, urbanism, peisagistică și altele asemenea, ocupații, dar, ca specialist în securitate, consider că a proiecta un spațiu estetic și a proiecta un spațiu sigur nu sunt întotdeauna același lucru. CPTED funcționează tocmai pentru că îmbină limbajul formei cu logica amenințării, iar această logică aparține în egală măsură consultanților de securitate, evaluatorilor de risc și managerilor de securitate care răspund, în final, pentru siguranța oamenilor și a bunurilor.

Standardul internațional ISO 22341:2021, adoptat și în România ca SR EN ISO 22341:2022 – Securitate și reziliență – Securitate preventivă – Ghid pentru prevenirea criminalității prin proiectarea mediului înconjurător recunoaște explicit această realitate, plasând CPTED într-un cadru de management al riscului compatibil cu ISO 31000. Nu mai vorbim despre „amenajări frumoase care descurajează infractorii”, ci despre un proces sistematic, auditabil și măsurabil.

Acest articol se adresează publicului larg, dar mai ales profesioniștilor din securitate care știu că analiza de risc la securitatea fizică, fundamentul legal al oricărui plan de securitate fizică, ar trebui să înceapă cu o întrebare rareori pusă: cum a fost gândit acest spațiu?

CPTED in actiune – Studii de caz si aplicatii specifice conform standardelor ISO 22341 și ISO 31000

Centre comerciale și retail…

Dacă există un mediu în care CPTED își demonstrează valoarea în mod vizibil, acesta este retailul. Nu pentru că mall-urile, sau supermarket-urile, ar fi deosebit de periculoase, ci pentru că sunt laboratoare naturale unde comportamentul uman, fluxurile de circulație și oportunitățile infracționale converg într-un spațiu controlabil. Paradoxal, tocmai această controlabilitate face ca erorile de proiectare să fie atât de costisitoare. Studiile internaționale confirmă un tipar: centrele comerciale care au integrat principii CPTED încă din faza de proiectare raportează reduceri ale furturilor din magazine cu 30-50% comparativ cu cele reproiectate ulterior (Cozens, Saville & Hillier, 2005). Explicația nu ține de tehnologie, ci de geometrie: linii de vizibilitate neobstrucționate, puncte de acces clar definite, și eliminarea așa-numitelor „zone de refugiu” unde un potențial infractor poate evalua ținta fără a fi observat.

Standardul ISO 22341 identifică explicit centrele comerciale drept medii cu „caracteristici spațiale complexe care necesită strategii CPTED stratificate”, o recunoaștere a faptului că aceste spații combină zone publice, semi-publice și private într-o manieră care poate fie facilita, fie inhiba comportamentul infracțional. Standardul recomandă aplicarea concomitentă a supravegherii naturale, controlului accesului și întăririi teritoriale, nu ca măsuri izolate, ci ca sistem integrat. 

Un exemplu frecvent citat este Westfield London, unde reproiectarea zonelor de tranziție dintre magazine și coridoarele principale, eliminând nișele adânci și reconfigurând iluminatul, a redus semnificativ incidentele de furt. În România, deși datele publice sunt limitate, orice profesionist care a auditat securitatea un mall construit înainte de 2010 recunoaște tiparul: coloane masive care fragmentează vizibilitatea, grupuri sanitare amplasate în zone izolate, parcări subterane cu „unghiuri moarte” la fiecare nivel.

Din perspectiva, standardului SR ISO 31000:2018 Managementul riscului – Linii directoare, riscul în retail nu este doar furtul; este și percepția de nesiguranță care afectează timpul petrecut de clienți în spațiul respectiv, și implicit, cifra de afaceri. Cadrul de management al riscului ne obligă să privim dincolo de „evenimentul nedorit” către consecințele sale în lanț: pierderi directe, costuri de reputație, scăderea atractivității comerciale. Tratarea acestui risc prin CPTED înseamnă a interveni asupra cauzelor, nu asupra simptomelor, ceea ce ISO 31000 numește „tratarea riscului la sursă”.

Recomandări practice pentru profesioniștii în securitate:

• Evaluați liniile de vizibilitate de la punctele de vânzare către intrări și zone de circulație; obstacolele vizuale sub 1,2 m și peste 2,4 m mențin supravegherea naturală fără a compromite estetica.
• Identificați „zonele de refugiu”, nișe, coridoare secundare, spații tehnice accesibile publicului, și propuneți fie eliminarea lor, fie activarea prin funcțiuni comerciale.
• Colaborați cu arhitecții pentru amplasarea grupurilor sanitare și a camerelor de depozitare în zone cu supraveghere pasivă naturală, nu în extremitățile clădirii.
• În parcările subterane, prioritizați iluminatul uniform și marcajele de orientare către ieșiri; camerele video completează, nu înlocuiesc, aceste măsuri.
• Documentați evaluările utilizând structura ISO 31000 (context → identificare → analiză → evaluare → tratare) pentru a asigura trasabilitatea deciziilor și acceptarea acestora de către management.

Restaurante și industria ospitalității…

Ospitalitatea este, prin definiție, o invitație. Restaurantele, cafenelele și barurile își propun să atragă oameni, să-i facă să se simtă bineveniți, să rămână. Din perspectiva securității, aceasta creează o tensiune fundamentală: cum menții un spațiu deschis și primitor, reducând simultan oportunitățile pentru comportamente nedorite? Răspunsul CPTED este că aceste două obiective nu sunt opuse, ci complementare, asta dacă…proiectarea este corectă. Industria ospitalității se confruntă cu un spectru larg de riscuri: de la furturile mărunte și „plecările fără plată” până la agresiuni verbale sau fizice, vandalism și incidente legate de consumul excesiv de alcool. Ceea ce face aceste medii distincte este contextul social: clienții vin să se relaxeze, inhibițiile scad, iar granițele comportamentale devin mai fluide. ISO 22341 recunoaște acest lucru, subliniind că spațiile de ospitalitate necesită o atenție specială la „factorii sociali și comportamentali care influențează riscul de criminalitate”, nu doar la configurația fizică.

Un studiu de caz relevant vine din districtul Nottingham din Marea Britanie, unde autoritățile locale au implementat un program CPTED dedicat zonelor cu concentrare ridicată de baruri și restaurante. Intervențiile au inclus reproiectarea iluminatului exterior, eliminarea zonelor întunecate dintre localuri, și crearea de „zone tampon” vizibile între terase și trotuare. Rezultatul a fost o reducere documentată a incidentelor de violență stradală în primele 18 luni (Nottingham Crime and Drugs Partnership, 2018). Nu s-a adăugat niciun agent de pază suplimentar, doar s-a schimbat mediul. Esențial: succesul a depins de colaborarea dintre poliție, serviciul de urbanism și operatorii economici. Niciuna dintre părți nu ar fi putut obține aceste rezultate acționând izolat.

În România, orice profesionist care a evaluat zona Centrului Vechi din București sau zonele similare din Cluj-Napoca sau Timișoara recunoaște provocarea: terase care se extind necontrolat pe trotuare, iluminat inconsistent, granițe neclare între spațiul public și cel privat. Acestea nu sunt doar probleme estetice sau de reglementare urbană, sunt vulnerabilități de securitate, iar soluționarea lor presupune, inevitabil, dialogul cu autoritățile locale: poliția locală deține datele privind incidentele, serviciul de urbanism controlează autorizațiile pentru terase și iluminat, iar primăria administrează spațiul public. Consultantul de securitate care ignoră acești actori își limitează drastic eficacitatea.

ISO 31000 ne oferă un cadru util aici: identificarea riscurilor trebuie să includă nu doar evenimentele (agresiune, furt), ci și condițiile care le fac posibile (aglomerație, vizibilitate redusă, lipsa supravegherii naturale). Tratarea riscului „la sursă” înseamnă a modifica aceste condiții, nu doar a reacționa la incidente, iar modificarea condițiilor într-un spațiu care îmbină proprietatea privată cu domeniul public necesită, prin natura sa, coordonare inter-instituțională.

Recomandări practice pentru profesioniștii în securitate:

• Evaluați amplasarea teraselor exterioare: configurațiile care permit personalului să mențină contact vizual cu toți clienții reduc atât riscul de incident, cât și tentația de „plecare fără plată”.
• Recomandați iluminat uniform pe întreaga suprafață a terasei și în zonele de tranziție către intrarea principală; contrastul puternic lumină-umbră creează puncte oarbe.
• Identificați „zonele de acumulare”, spații unde clienții tind să se grupeze la orele de vârf, și propuneți, fie dispersarea lor prin mobilier strategic, fie supravegherea dedicată.
• Pentru localurile cu program de noapte, propuneți separarea vizuală clară dintre zona de servire și zona de așteptare/intrare, reducând conflictele legate de acces.
• Inițiați dialogul cu poliția locală pentru obținerea datelor privind incidentele din zonă și cu serviciul de urbanism pentru identificarea constrângerilor și oportunităților de reproiectare a spațiului public adiacent.
• Documentați evaluarea conform ciclului ISO 31000, incluzând contextul specific (tip de clientelă, program de funcționare, evenimente speciale) și părțile interesate relevante în analiza riscurilor.

Muzee și galerii de artă…

Muzeele ocupă o poziție unică în spectrul securității fizice: sunt simultan spații publice menite să fie accesibile și depozitare de bunuri cu valoare inestimabilă, uneori literalmente de neînlocuit. Această tensiune face ca greșelile de proiectare să fie nu doar costisitoare, ci potențial ireversibile. Un tablou furat sau vandalizat nu poate fi „reparat” printr-o poliță de asigurare. Anul 2025 ne-a oferit două lecții dureroase în acest sens. Pe 25 ianuarie, la Muzeul Drents din Assen, Olanda, hoții au folosit explozibil pentru a sparge un zid exterior și au sustras în câteva minute Coiful de aur de la Coțofenești, piesă unică din secolul V î.Hr., parte a patrimoniului național românesc, împreună cu trei brățări dacice de aur. Investigațiile ulterioare au relevat că asiguratorul avertizase muzeul cu privire la vulnerabilitatea vitrinelor: „Este practic aceeași sticlă pe care o aveți și voi acasă”, nota raportul Aon. Recomandarea privind sticla antiefracție fusese ignorată. Nouă luni mai târziu, pe 19 octombrie, hoți deghizați în lucrători de construcții au spart Galeria Apollon de la Luvru în plină zi, folosind o platformă mobilă și un flex pentru a accesa direct etajul întâi. În mai puțin de opt minute au sustras opt piese din bijuteriile Coroanei Franceze, evaluate la aproximativ 88 milioane de euro. Ancheta a descoperit că doar 39% din camerele video ale muzeului erau funcționale, iar camera video din Galeria Apollon era orientată în direcția greșită.

Aceste incidente sunt consecințe previzibile ale unui dezechilibru sistemic între accesibilitate și protecție. ISO 22341 tratează explicit „facilitățile culturale și de patrimoniu” ca medii cu cerințe speciale, unde strategiile CPTED trebuie să echilibreze protecția activelor cu accesibilitatea publică și experiența vizitatorului. Standardul subliniază importanța „supravegherii naturale stratificate”, combinația dintre vizibilitatea personalului, configurația spațială care elimină unghiurile moarte, și amplasarea strategică a punctelor de interes pentru a ghida fluxul vizitatorilor. Instinctul tradițional al securității în muzee a fost fortificarea: vitrine blindate, cordoane de acces, senzori de proximitate, agenți de pază în fiecare sală. Au transformat experiența culturală într-un parcurs printr-o închisoare elegantă. Vizitatorii se simt supravegheați, nu bineveniți, iar hoții profesioniști, după cum am văzut, găsesc oricum vulnerabilitățile și le exploateză. CPTED propune o abordare diferită: proiectează spațiul astfel încât supravegherea să fie naturală și comportamentul adecvat să fie implicit, nu impus.

Un contraexemplu pozitiv este Rijksmuseum din Amsterdam, reproiectat și redeschis în 2013 după o renovare de un deceniu. Echipa de proiectare, condusă de Cruz y Ortiz Arquitectos, a transformat clădirea dintr-un „labirint întunecat”(cuvintele arhitectului Antonio Ortiz) într-un spațiu luminos cu linii de vizibilitate clare și fluxuri logice de vizitatori, eliminând simultan zonele izolate care creaseră vulnerabilități. Vitrinele au fost poziționate strategic pentru a canaliza fluxul de vizitatori prin zone vizibile, iar rezultatul a dus la o securitate îmbunătățită cu mai puține bariere fizice vizibile.

În România, muzeele mari, Muzeul Național de Artă al României, Muzeul Național de Istorie, Muzeul Țăranului Român, funcționează în clădiri istorice unde intervențiile structurale sunt limitate. Aceasta nu înseamnă că CPTED devine inaplicabil; înseamnă că devine mai nuanțat. Reproiectarea fluxurilor de vizitatori, reconfigurarea iluminatului, amplasarea strategică a personalului și utilizarea mobilierului pentru a defini zone pot obține rezultate semnificative fără modificări arhitecturale majore. Colaborarea cu Ministerul Culturii și Direcțiile Județene pentru Cultură este esențială aici, nu doar pentru conformitatea cu reglementările privind patrimoniul, ci pentru accesul la expertiza curatorială care poate informa evaluarea riscurilor.

Din perspectiva standardului ISO 31000, riscul în muzee trebuie evaluat pe dimensiuni multiple: furtul și vandalismul sunt evidente, dar la fel de importante sunt deteriorarea accidentală, riscul reputațional al unui incident de securitate, și impactul măsurilor de securitate excesive asupra experienței vizitatorilor. Lecția de la Drents și Luvru este foarte clară: asigurarea nu înlocuiește prevenția, iar rapoartele de audit ignorate devin rechizitorii după incident.

Recomandări practice pentru profesioniștii în securitate:

• Evaluați fluxurile de vizitatori și identificați punctele de congestionare; aglomerația reduce supravegherea naturală și crește riscul de deteriorare accidentală.
• Propuneți amplasarea operelor de valoare maximă în zone cu vizibilitate ridicată din multiple puncte, nu în săli izolate unde instinctul ar fi să le „ascundeți”.
• Recomandați iluminat care evidențiază exponatele și simultan elimină umbrele în zonele de circulație; iluminatul dramatic poate crea puncte oarbe.
• Colaborați cu curatorii pentru ca traseul expozițional să ghideze natural vizitatorii prin puncte de control vizual, fără a impune bariere fizice.
• Pentru clădirile istorice cu constrângeri arhitecturale, prioritizați soluțiile reversibile: mobilier, iluminat, semnalistică, reconfigurarea punctelor de acces.
• Insistați asupra implementării efective a recomandărilor din auditurile de securitate și documentați în scris acceptarea sau respingerea acestora de către conducere, conform ISO 31000, tratarea riscului include și asumarea explicită a riscului rezidual.
• Inițiați dialogul cu Ministerul Culturii și Direcțiile Județene pentru Cultură pentru alinierea măsurilor de securitate cu cerințele de conservare a patrimoniului.

Instituții guvernamentale…

Clădirile guvernamentale se confruntă cu o contradicție fundamentală: sunt simultan simboluri ale autorității statului și spații care trebuie să rămână accesibile cetățenilor. O primărie, o prefectură sau un tribunal nu pot funcționa ca fortărețe, dar nici nu pot ignora faptul că reprezintă ținte pentru un spectru larg de amenințări, de la furtul de documente și vandalismul oportunist până la atacuri motivate politic sau ideologic. Tentația tradițională a fost să se transforme accesul într-un ritual de intimidare: detectoare de metale, bariere fizice masive, agenți de pază, jandarmi și/sau polițiști vizibil înarmați. Cetățenii care vin să rezolve o problemă administrativă se simt tratați ca suspecți. Cetățeanul ajunge la ghișeu deja frustrat, iar riscul de agresiune verbală sau fizică asupra funcționarilor crește în loc să scadă. CPTED propune inversarea acestei logici: proiectează spațiul pentru a reduce tensiunea și a facilita comportamentul adecvat, nu pentru a-l impune prin forță vizibilă.

ISO 22341 recunoaște specificul instituțiilor publice, subliniind necesitatea de a „echilibra cerințele de securitate cu principiile democratice de accesibilitate și transparență”. Standardul recomandă o abordare stratificată: zone publice proiectate pentru fluiditate și vizibilitate, zone de tranziție cu control de acces proporțional cu sensibilitatea, și zone restricționate cu măsuri adecvate nivelului de risc. Această stratificare nu trebuie să fie agresivă, ci poate fi realizată prin diferențe subtile de nivel, mobilier, iluminat și semnalistică.

Un exemplu remarcabil de implementare a acestor principii este sediul permanent al Curții Penale Internaționale (CPI) din Haga, inaugurat în 2015. Proiectat de firma daneză Schmidt Hammer Lassen Architects, complexul de 54.000 mp a trebuit să îndeplinească unele dintre cele mai stricte cerințe de securitate din lume, comunicând simultan încredere, transparență și speranță. Soluția arhitecților a fost integrarea completă a măsurilor de securitate în peisaj: terenul lipsit de garduri tradiționale cu sârmă ghimpată, sistemele de supraveghere video atent ascunse în design, iar perimeterul de siguranță asigurat prin modelarea naturală a terenului. Publicul are acces deschis la intrarea principală, iar separarea fluxurilor, vizitatori, personal, deținuți, martori protejați, este realizată prin trasee distincte care nu se intersectează, și nu prin bariere vizibile. Rezultatul: o clădire care exprimă autoritatea justiției internaționale fără a intimida cetățenii pe care îi servește.

În România, multe instituții funcționează în clădiri istorice sau în spații proiectate în perioada comunistă pentru cu totul alte funcțiuni. Holurile întunecate, coridoarele labirintice și zonele de așteptare subdimensionate nu sunt numai inconveniente, sunt vulnerabilități. Orice profesionist în securitate care a evaluat o primărie de sector din București, sau aproape de oriunde din țară, sau un sediu de prefectură județeană, recunoaște tiparul: cozi care se extind în spații nesupravegheate, acces necontrolat către etajele cu birouri, separare insuficientă între zonele publice și cele administrative, etc.

O atenție specială trebuie acordată zonelor cu date sensibile: arhivele, registraturile, camerele serverelor și birourile unde se procesează informații cu caracter personal. ISO 31000 ne obligă să evaluăm aceste zone nu numai din perspectiva furtului fizic, ci și a accesului neautorizat, distrugerii accidentale sau intenționate, și compromiterii confidențialității. Toate aceste riscuri necesită o stratificare suplimentară a controlului de acces, de la zona publică la zona administrativă, și de la zona administrativă la zona de date sensibile. În clădirile existente, unde reconfigurarea structurală este adesea imposibilă, soluțiile pot include relocarea arhivelor în spații cu acces controlat, instalarea de uși cu control electronic pe coridoarele critice, și stabilirea de „zone tampon” între spațiile publice și cele cu date sensibile.

Colaborarea cu structurile MAI responsabile de protecția instituțiilor și cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate facilita accesul la date privind incidentele și la cerințele specifice de conformitate. Nu în ultimul rând, dialogul cu arhitecții și cu Direcțiile de Patrimoniu este esențial atunci când intervențiile de securitate afectează clădiri cu valoare istorică.

Recomandări practice pentru profesioniștii în securitate:

• Evaluați zonele de așteptare pentru public: spațiile subdimensionate sau prost iluminate cresc tensiunea și probabilitatea incidentelor; recomandați reconfigurarea pentru vizibilitate, lumină naturală și circulație fluidă.
• Propuneți separarea clară a fluxurilor (public, angajați, vizitatori cu programare) prin diferențe de nivel, mobilier sau semnalistică, nu doar prin bariere fizice.
• Identificați „punctele de fricțiune”, locurile unde cetățenii primesc frecvent vești proaste (respingeri, amenzi, termene ratate), și recomandați amplasarea acestora în zone cu vizibilitate ridicată și acces rapid la asistență.
• Evaluați separat zonele cu date sensibile (arhive, registraturi, servere) și propuneți stratificarea suplimentară a controlului de acces, inclusiv soluții de monitorizare a accesului și trasabilitate.
• Pentru clădirile istorice, prioritizați intervențiile reversibile: reconfigurarea mobilierului, îmbunătățirea iluminatului, semnalistică clară pentru orientare.
• Recomandați instruirea personalului de ghișeu în tehnici de dezescaladare; designul spațiului poate reduce tensiunea, dar nu o poate elimina complet.
• Documentați evaluarea conform ISO 31000, incluzând explicit impactul măsurilor de securitate asupra accesibilității și experienței cetățeanului, un control de acces care descurajează cetățenii să acceseze serviciile publice este un eșec, nu un succes.

Infrastructuri critice…

Infrastructurile critice, rețele de energie, sisteme de apă și canalizare, telecomunicații, transport, spitale, reprezintă coloana vertebrală a societății moderne. Când funcționează, nimeni nu le observă; când eșuează, totul se oprește. Această asimetrie face ca securitatea lor să fie simultan vitală, și subestimată: investițiile în prevenție sunt greu de justificat politic până când un incident demonstrează, dramatic, ce anume am neglijat să protejăm.

Directiva NIS 2 (Directiva UE 2022/2555), aplicabilă din octombrie 2024, marchează o schimbare fundamentală în modul în care Uniunea Europeană abordează securitatea infrastructurilor critice. Articolul 21 introduce obligația unei „abordări all-hazards”, o perspectivă integrată care recunoaște că amenințările la adresa sistemelor de rețea și informații nu sunt exclusiv cibernetice. Textul directivei este explicit: măsurile de securitate trebuie să protejeze „rețelele și sistemele informatice și mediul fizic al acestor sisteme” de incidente precum „furtul, incendiul, inundațiile, întreruperile de telecomunicații sau de alimentare cu energie, accesul fizic neautorizat și deteriorarea sau interferența cu informațiile și facilitățile de procesare a informațiilor”.

Pentru profesioniștii în securitate fizică, acest limbaj este semnificativ: NIS 2 elimină separarea dintre securitatea cibernetică și cea fizică. Un atac asupra unui centru de date nu începe neapărat cu un malware, poate începe cu o ușă nesecurizată, o cameră de supraveghere poziționată greșit, sau un perimetru insuficient monitorizat. Directiva recunoaște că cele mai sofisticate controale cibernetice devin irelevante dacă un atacator poate accesa fizic serverele.

Și pentru aceste categorii de obiective, standardul ISO 22341 completează această perspectivă, oferind un cadru specific pentru aplicarea CPTED în infrastructurile critice. Standardul subliniază necesitatea „apărării în adâncime”, stratificarea măsurilor de securitate fizică astfel încât compromiterea unui strat să nu conducă automat la compromiterea întregului sistem. Pentru o stație de transformare electrică, de exemplu, aceasta înseamnă: perimetru exterior cu detecție la intruziune, zonă intermediară cu control de acces vehicular, perimetru interior cu autentificare multi-factor, și în final, încăperi critice cu monitorizare continuă și acces restricționat nominal.

Un model de referință pentru securitatea fizică a substațiilor vine din America de Nord, unde standardul NERC CIP-014, dezvoltat după atacul armat de la Metcalf, California (aprilie 2013), în care atacatori necunoscuți au distrus 17 transformatoare cu focuri de armă, cauzând pagube de peste 15 milioane USD, stabilește cerințe obligatorii pentru substațiile critice. Standardul implementează conceptul de „apărare în adâncime” (defense in depth): în loc de o singură linie defensivă puternică, se creează zone multiple de protecție stratificate care permit operatorului să răspundă unui incident pe un interval temporal extins. Principiile includ: evaluarea amenințărilor și vulnerabilităților specifice fiecărei locații, eliminarea „zonelor de refugiu” din perimetrul exterior, coordonarea cu forțele de ordine locale pentru reducerea timpului de răspuns, și integrarea sistemelor de securitate fizică cu platformele de monitorizare cibernetică; alertele de acces neautorizat fizic sunt corelate în timp real cu alertele de intruziune în rețea. În context european, Directiva CER (Critical Entities Resilience) și cerințele NIS 2 pentru sectorul energetic promovează o abordare similară, recunoscând că atacurile asupra infrastructurilor critice sunt frecvent “hibride”, și o breșă fizică poate facilita un atac cibernetic și/sau invers.

În România, infrastructurile critice se confruntă cu provocări specifice: multe instalații datează din perioada comunistă, fiind proiectate pentru cu totul alte modele de amenințare. Stațiile de pompare, centralele termice, nodurile de telecomunicații funcționează adesea cu perimetrele inițiale, garduri care nu mai corespund cerințelor actuale, sisteme de iluminat subdimensionate, și acces auto insuficient controlat. Transpunerea NIS 2 în legislația națională creează atât obligații, cât și oportunități: obligația de a evalua și remedia vulnerabilitățile, și oportunitatea de a justifica investiții care altfel ar fi fost amânate la nesfârșit.

Din perspectiva ISO 31000, evaluarea riscurilor pentru infrastructuri critice trebuie să includă explicit scenarii de atac combinat, unde o breșă de securitate fizică facilitează un atac cibernetic și/sau invers. Tratarea riscului „la sursă” presupune integrarea echipelor de securitate fizică și cibernetică într-o structură unificată de management al riscului, nu operarea lor în compartimente separate.

Recomandări practice pentru profesioniștii în securitate:

• Evaluați conformitatea cu cerințele NIS 2 privind securitatea fizică: protecția împotriva accesului neautorizat, furtului, incendiului și întreruperilor de utilități trebuie documentată și auditabilă.
• Propuneți integrarea sistemelor de control acces fizic cu platformele de monitorizare a securității cibernetice; alertele de acces neautorizat trebuie să ajungă în același centru de operațiuni ca alertele de intruziune în rețea.
• Aplicați principiul „apărării în adâncime” prin stratificarea perimetrelor: exterior (detecție), intermediar (întârziere), interior (control strict), critic (monitorizare continuă).
• Identificați „punctele unice de eșec”, locațiile unde o singură breșă de securitate fizică poate compromite întregul sistem, și propuneți redundanțe sau controale compensatorii.
• Pentru instalațiile existente cu constrângeri de modernizare, prioritizați intervențiile asupra zonelor cu cel mai mare impact: punctele de acces, camerele cu echipamente critice, traseele cablurilor.
• Colaborați cu echipele de securitate cibernetică pentru scenarii de atac combinat; exercițiile de tip „red team”trebuie să includă componente de penetrare fizică, nu doar teste de rețea.
• Documentați evaluarea conform ISO 31000 și cerințelor NIS 2, asigurând trasabilitatea deciziilor și conformitatea cu obligațiile de raportare către autoritățile competente (DNSC în România).

Schimbarea de paradigmă…

Cazurile analizate în acest articol, de la furtul Coifului de la Coțofenești până la breșele de securitate de la Luvru, ilustrează o lecție fundamentală: securitatea reactivă eșuează. Rapoartele de audit ignorate, vitrinele neconforme, camerele video orientate greșit, toate reprezintă simptome ale unei gândiri care tratează securitatea ca pe o cheltuială de minimizat, nu ca pe o investiție de optimizat. CPTED propune o schimbare de paradigmă: de la reacție la proactivitate, de la fortificare la integrare. Nu construim ziduri mai înalte; proiectăm spații care descurajează comportamentul infracțional prin însăși configurația lor. Această abordare nu este o etapă de construcție care se finalizează odată cu recepția clădirii, este un proces continuu de evaluare, adaptare și întreținere. Versatilitatea metodei este remarcabilă. Aceleași principii, supravegherea naturală, controlul accesului, întărirea teritorială, managementul întreținerii, funcționează în centre comerciale și muzee, în restaurante și infrastructuri critice, în primării și spitale. Ceea ce variază este aplicarea, nu logica de bază.

Pentru profesioniștii în securitate din România, mesajul meu este foarte deschis: CPTED nu este numai „treaba arhitecților, sau a urbaniștilot”. Este o competență partajată, unde expertiza în evaluarea riscurilor și înțelegerea comportamentului infracțional completează, nu înlocuiește, competențele de proiectare. Repet: Ordinul Arhitecților are dreptate când spune că designul aparține arhitecților; dar designul sigur necesită colaborare cu experții din industria de securitate.

Trei direcții vor defini evoluția CPTED în viitorul apropiat:

1.  Cyber-CPTED extinde principiile în spațiul digital, arhitectura rețelelor, designul interfețelor, configurația sistemelor cloud pot aplica aceeași logică de reducere a oportunităților infracționale. 
2. Inteligența artificială oferă instrumente noi de analiză predictivă, identificând tipare de vulnerabilitate înainte ca acestea să fie exploatate. 
3. Arhitectura ca limbaj al ordinii recunoaște că, clădirile comunică, prin formă, materiale, iluminat, mesaje despre așteptările comportamentale.

Pentru profesioniștii care vor să aprofundeze domeniul CPTED, Ghidul ilustrat “CPTED – Prevenirea Criminalității prin Proiectarea Mediului Înconjurător pentru Unitățile Administrativ Teritoriale din România” oferă fundamentele teoretice și exemple practice adaptate contextului din România. Standardele ISO 22341 și ISO 31000 furnizează cadrul metodologic; restul, aplicarea creativă în contexte specifice, rămâne în mâinile practicienilor.

Surse de informare…

• SR ISO 22341:2022 Securitate și reziliență. Securitate preventivă. Ghid pentru prevenirea criminalității prin proiectarea mediului înconjurător, ASRO
• SR ISO 31000:2018 Managementul riscului. Linii directoare, ASRO
• GHID ILUSTRAT “CPTED – Prevenirea Criminalității prin Proiectarea Mediului Înconjurător pentru Unitățile Administrativ Teritoriale din România“, Autor: Ion Iordache
• Building Resilience: Crime Prevention Through Environmental Design | WBDG
• International CPTED Association
• What Is CPTED? Crime Prevention Through Environmental Design Explained, RELIANCE FOUNDRY
• Designing Out Crime: Crime Prevention Through Environmental Design – Australian Institute of Criminology
• Security in Museums and Art Galleries, ABSOLUTE
• Security for Building Occupants and Assets | WBDG
• Directiva (UE) 2022/2555 – NIS 2
• Atacul Metcalf (16 aprilie 2013)
• Critical infrastructure resilience at EU-level, COMISIA EUROPEANĂ