A vulnerabilidade das IC e as estratégias para a sua protecção assumiram um papel de destaque em Junho de 1995 quando foi criado nos EUA um grupo de trabalho para estudar esta problemática, o Critical Infrastructure Working Group. Este grupo tinha como missão genérica identificar as IC, analisar as ameaças sobre elas, avaliar a capacidade de resposta dos organismos governamentais a essas ameaças e propor opções para a criação de uma estrutura a tempo inteiro que desse resposta a todos os problemas de segurança relacionados com as IC norte-americanas. Em resposta às recomendações deste grupo, em 15 de Julho de 1996, o Presidente Clinton criou a President’s Commission on Critical Infrastructure Protection com o único objectivo de estudar a questão da protecção das IC e as vulnerabilidades norte-americanas a ameaças físicas e cibernéticas.
Esta comissão, sendo presidida por Robert Marsh, recebeu o seu cunho pessoal tendo os resultados do trabalho da comissão ficado para sempre associados ao seu nome7. Este relatório (Marsh, 1997), define “infraestrutura crítica” em termos de energia, banca, finanças, transportes, serviços humanos vitais e telecomunicações. Esta foi a primeira publicação oficial a utilizar a expressão “infraestrutura crítica” (Lewis, 2006), tornando-se um dos documentos fundamentais na história da PIC. Ao longo dos anos, foram criados diversos grupos de trabalho que produziram uma variedade de relatórios sobre esta temática. Todavia, estas preocupações só passaram para a primeira linha da agenda política depois dos fatídicos acontecimentos do 11 de Setembro de 2001. Desde então, estes assuntos são discutidos ao mais alto nível e têm sofrido uma enorme evolução durante a última década. Portanto, pode dizer-se que estes acontecimentos nos EUA marcaram definitivamente o arranque do processo de interesse global pela temática da PIC. Todavia, apesar de todos estes factos, e embora todas as definições que surgiram tentem reflectir a importância que estas instalações e serviços têm para o funcionamento da sociedade, nunca foi alcançada uma definição universalmente aceite de "infraestrutura crítica".
Na sequência dos acontecimentos do World Trade Center, o DHS lançou a National Strategy for Homeland Security na qual, além de identificar as IC, introduz o conceito de “activo essencial”8 como um subconjunto dos recursos com importância nacional. Este documento,
7 Em inglês, Marsh Report. 8 Em inglês, key asset.
define estes activos essenciais como sendo os alvos individuais cuja destruição não colocará em risco sistemas vitais, mas poderá criar desastres locais ou afectar a moral da Nação. Nesta categoria, incluem-se símbolos, atracções históricas ou instalações pontuais com potencial destrutivo e valor para as comunidades locais (Moteff & Parfomak, 2004). Todavia, no campo legislativo, o Homeland Security Act de 2002 introduz já o termo “recurso essencial”9. Este termo veio substituir o anterior, em 2003, aquando da publicação da Homeland Security Presidential Directive 7 que dará origem, em 2006, à primeira versão do National Infrastructure Protection Plan (NIPP). Neste documento, surge pela primeira vez a expressão Critical Infrastructure and Key Resources (CIKR). Neste plano, os recursos essenciais são definidos como sendo os recursos públicos ou privados que são essenciais ao funcionamento da economia e do governo. Desde então, a expressão CIKR passou a ser utilizada em praticamente todos os documentos oficiais sobre esta temática para designar o conjunto de tudo aquilo que o governo dos EUA considera que deve ser prioritariamente preservado (DHS, 2011a, 2012, 2013).
No contexto das políticas públicas norte-americanas, as definições de “infraestrutura” e “infraestrutura crítica” têm evoluído muitas vezes com alguma ambiguidade, o que tem dado azo a diversas interpretações (Moteff & Parfomak, 2004). Embora existam diversos métodos e critérios com base científica para a análise e identificação das IC, a verdade é que outros factores têm sido muitas vezes preponderantes no processo de selecção daquilo que deve ou não ser protegido. Citamos, a título de exemplo, o caso ocorrido nos EUA durante no processo de criação de um repositório central de CIKR. Paralelamente à elaboração da primeira versão do NIPP, o DHS consolidou e expandiu uma base de dados com a intenção de elaborar um catálogo exaustivo que incluísse um inventário com informação descritiva, respeitante aos activos e sistemas que compunham a listagem nacional de CIKR, a chamada National Asset Database (NADB).
Embora a sua verdadeira origem pareça ser incerta (Moteff, 2007), a NADB alegadamente evoluiu a partir de uma pequena lista compilada em 2003 que tinha apenas 160 activos críticos. Mais tarde, nesse mesmo ano, por pressão do Congresso e de diversos Estados, a mesma lista foi expandida para incluir 1.849 activos, recebendo o nome de Protected Measures Target List (PMTL) (DHS, 2006). Subsequentemente, foi solicitado às entidades
estaduais e locais que fornecessem dados sobre IC no âmbito de um processo de análise e auto-avaliação. Como resultado deste trabalho, em Fevereiro de 2004, a PMTL tinha já 28.368 activos, mas não representava devidamente as CIKR norte-americanas (Moteff, 2007). Posteriormente, em Julho de 2004, foi iniciada uma nova ronda de recolha de dados a nível estadual que culminou na compilação de outros 48.701 activos, ou seja, no final de 2005 a NADB tinha um total de 77.069 activos.
No entanto, apesar de todos os esforços desenvolvidos, em Julho de 2006, uma auditoria do DHS concluiu que a NADB tinha falhado os seus objectivos pois continha demasiados activos de baixa prioridade. Nomeadamente, a listagem continha, por exemplo, 4.055 centros comerciais, 1.305 casinos, 539 parques de diversão e outros, onde se incluíam o Old MacDonald’s Petting Zoo, a Amish Country Popcorn Factory, o Mule Day Parade e a Sweetwater Flea Market (DHS, 2006). O DHS defendeu a sua lista, apesar de esta incluir lojas de donuts, barracas de pipocas e gelatarias, alegando que ainda não tinha sido devidamente priorizada mas que, mesmo assim, representava a panóplia de coisas com que os EUA tinham que se preocupar (Moteff, 2007). Todavia, o Congresso não ficou convencido e, passados alguns meses, suspendeu a utilização da NABD que foi substituída por outras ferramentas (Clemente, 2013). Este caso, parece-nos ser exemplarmente ilustrativo da dificuldade em seleccionar o que é crítico, apesar da existência de critérios e normas orientadoras.