Risikohåndtering Sikkerhetsrådgiver Thomas Haneborg 8. Mars 2013 UGRADERT
Agenda Hvem er vi? Risikoanalyse Verdier Trussel Sårbarheter Sikringsteori Begreper og definisjoner i dette foredraget er hentet fra; Norsk Standard 5830:2012 Samfunnssikkerhet; Beskyttelse mot tilsiktede uønskede handlinger
PST er den nasjonale sikkerhets- og etterretningstjeneste og skal lede an i beskyttelse av demokratiet, borgerne og vitale samfunnsinteresser PSTs primære ansvar er å forebygge og etterforske lovbrudd som kan true nasjonens sikkerhet. Våre hovedoppgaver er å avdekke spionasje, forbygge terror, hindre spredning av masseødeleggelsesvåpen og forhindre trusler mot myndighetspersoner. 3
Risiko uttrykk for forholdet mellom trusselen mot en gitt verdi og denne verdiens sårbarhet overfor den spesifiserte trusselen (NS5830 2012)
Sikringsmessig kontekst a function of the precence and interaction of Asset, Protector, and Threat in a given situation (Manunta 1999) 5
tiltak som gjennomføres for å oppnå akseptabel grad av identifisert risiko NS5830 (2012) 6
Behov for oversikt Prosess som dekkes av standarden Planlegging Risikohåndtering Risikoanalyse Overvåkning Implementering Verifikasjon Justering 7 NS5831 Risikohåndtering (under utarbeidelse)
8 NS5832 Risikoanalyse (under utarbeidelse)
Risikostrategier Unnvikelse Spredning Overføring (Biringer et al 2007) Aksept Fjerning /reduksjon (PST 2010) 12
«Det er viktig at grunnsikringene er god nok. Grunnsikringen må være basert på verdien og ikke på vurderingen av trusselen. Trusselbildet kan endre seg raskt, og det er ingen garanti for at vi får varslingstid før noe skjer. Da er det for sent å iverksette sikkerhetstiltak» (Bjørnland, M.B. 19. feb 2013) 13
Verdier Hva er vesentlig for å kunne opprettholde operativ drift? En kartlegging og rangering av en entitets verdier (NS5830:2012) Bygningsmasse? Personell? Kunnskap? Utstyr? Kommunikasjon? Infrastruktur? Radiologisk avfall? ++
It appears to be almost meaningless to study antagonistic hazard from a purely probabilistic point of view when the intent of terrorist attack on any plant may be generated by a particular (political, economic, or industrial) action. (Coster, Hankin 2003) 15
Trussel, terrorisme Personer og miljøer inspirert av ekstrem islamistisk ideologi anses å utgjøre den mest alvorlige terrortrusselen mot Norge og norske interesser i 2013. Truslene forventes å komme fra aktører som befinner seg i og utenfor Norge. (Trusler og sårbarheter 2013; Samordnet vurdering fra E-tjenesten, NSM og PST) Det har vært en økning i politisk ekstremistisk og voldelig aktivitet i Europa de siste årene. Det er imidlertid lite som tyder på at de har ambisjoner om å gjennomføre terrorangrep på tvers av landegrenser. Økning i politisk ekstremistisk aktivitet i Europa har foreløpig ikke påvirket trusselbildet i Norge. (Trusler og sårbarheter 2013; Samordnet vurdering fra E-tjenesten, NSM og PST) 16
Trussel, terrorisme Vi må i det kommende året også regne med at enkelthendelser kan føre til rask endring av trusselbildet. (Trusler og sårbarheter 2013; Samordnet vurdering fra E-tjenesten, NSM og PST) 17
Trussel, terrorisme Målutvelgelsen påvirkes av mediebildet og den propaganda som formidles internasjonalt. I Europa har ekstreme islamister i hovedsak gjennomført terroraksjoner mot lett tilgjengelige mål, som gir stor medieoppmerksomhet og som sprer frykt i befolkningen. (PST NTV 2013) De mest kritiske verdiene på nasjonalt nivå omfatter politisk krisehåndtering og forsvar av riket, befolkningens liv og helse, kritisk infrastruktur, økonomisk aktivitet av nasjonal betydning og nasjonens omdømme. (Trusler og sårbarheter 2013; Samordnet vurdering fra E-tjenesten, NSM og PST) 18
Trussel, etterretning Etterretningsvirksomheten mot Norge og norske interesser pågår kontinuerlig, på et stabilt høyt nivå, og retter seg mot et bredt spekter av mål. (PST NTV 2013) Et bredt spekter av norske sivile teknologibedrifter er potensielle mål for slik etterretning. Mye sivil teknologi har i dag militær anvendelse. For eksempel nano- og biovitenskap, medisin, IT og romforskning, arktisk petroleumsteknologi og skips- og verftsteknologi, i tillegg til enkelte nisjeområder innen fysikk og ingeniørfag. (PST NTV 2013) De nevnte vurderingene kan lastes ned fra www.pst.no 19
20
21
22
A small number of A&Es have already been remodelled: at Birmingham Heartlands a "contained" reception area was introduced so patients had to obtain access from receptionists to go any further. 23 Sir David Nicholson, chief executive of the NHS in England, said: "There is a substantial financial and human cost to violence against staff and I look forward to seeing the results of this project which will help A&E departments become calmer, safer and more productive environments.
24 Bilde: Forsvarsbygg
Risikoreduserende tiltak, sårbarheter Menneskelige tiltak Opplæring Kultur Teknologiske tiltak Sperrer, brannmurer, CCTV, AAK/AIA Organisatoriske tiltak Policyer, instrukser, regler 25
26 Bilde: Forsvarsbygg
27 Bilder: Forsvarsbygg
28
Fysisk og elektronisk sikring er ofte definert som et system av tidsforsinkende hindringer. Formålet med sikringstiltakene er: å oppdage en inntrenger å forsinke en inntrenger å unngå skade på personer å unngå fjerning av verdier å unngå ødeleggelse av verdier å forebygge uønskede hendelser (Sikringshåndboka, Forsvarsbygg) 29
30 Access, security, visibility, opacity, secondary hazard, robustness, law enforcement response, victim profile, and political value. (Coster, Hankin 2003)
31 Sikkerhetspreg. Det totale sikkerhetssystemet gir offentligheten et inntrykk av kvaliteten på objektets sikkerhet. Et sikkerhetspreg er det publikum ser av aktive og passive sikringstiltak på et objekt og det inntrykk de får av sikkerheten ved objektet. Nøkkelen til et formålstjenlig sikkerhetspreg er å formidle et budskap som oppfattes som at objektet er godt sikret. Potensielle angripere skal avskrekkes! (Sikringshåndboka, Forsvarsbygg)
Åpenhet Hva er åpenhet? Fri tilgang til alt uten hinder? Fri tilgang til alt med hindre? Begrenset tilgang, behovsprøving? Ingen tilgang? Trenger et sykehus å være åpent for alle? 32
33 Offentlighetens behov for informasjon, sett opp i mot behovet for å offentliggjøre.