Sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner

Transcription

Sikring av kritiske samfunnsfunksjoner
Erfaringer fra Norge
Erik Thomassen, avdelingsleder Analyse & utredning
Work-shop Stockholm 28. oktober 2010
1
Et trygt og robust samfunn - der alle tar ansvar
Samfunnssikkerhet og beredskap i Norge
Sektoransvarsprinsippet er sentralt. Hvert departement har
ansvar for sikkerhet og beredskap innenfor egen sektor
Tette relasjoner mellom departement og underliggende
myndigheter/etater
Justis- og politidepartementet (JD) har et
samordningsansvar
DSB er underlagt JD og er et viktig redskap for
departementet i ivaretakelsen av samordningsansvaret
DSB skal ha oversikt over risiko og sårbarhet i samfunnet
og kan foreslå tiltak tverrsektorielt
DSB fører bl.a. tilsyn med departementene og er
utredningsressurs for JD
2
DSB
Hovedkontor i Tønsberg. Ca 700 ansatte, hvorav 240 på
hovedkontoret
Opprettet 2003
Ansvar for å koordinere sivil nasjonal beredskap
Myndighet for brannvern, redning og sivilforsvar
Myndighet for farlige stoffer og virksomheter med potensial
for store ulykker
Eltilsyn
Produktgodkjenningsmyndighet
3
En utfordring for DSB innenfor nasjonal sikkerhet og
beredskap er å påvirke samfunnet gjennom det
overordnede politiske nivået. Dette må vi gjøre gjennom
å sette i gang kjedereaksjoner
4
Politiske verktøy i samfunnssikkerhetsarbeidet
Regjeringen
• Lover
• Kongelige resolusjoner
(forskrifter, instrukser,
retningslinjer)
• Statsbudsjett
• Stortingsmeldinger
5
Det enkelte departement
• Forskrifter
• Etatsstyring
– Tildelingsbrev
– Retningslinjer
– Oppdrag
• Økonomiske
støtteordninger
Faglige verktøy
•
•
•
•
•
Forskrifter
Retningslinjer
Konsesjoner
Tilsyn
Offentlig/privat
samarbeid
• Informasjon
6
Infrastruktur eller funksjon?
•
•
•
•
•
Internasjonalt har fokus i stor grad
vært på kritiske infrastrukturer
Noen ganger blandes
infrastrukturer og funksjoner
sammen
I Norge har vi beveget oss fra et
ensidig fokus på infrastrukturer til å
fokusere mer på funksjoner og
leveranser
En infrastrukturs verdi og viktighet
ligger i bruken av den – og ikke i
strukturen i seg selv
Fokus på funksjon gir en mer
dynamisk tilnærming til
sikkerhetsarbeidet
7
NOU 2006:6 Når sikkerheten er viktigst
(Rapport fra Infrastrukturutvalget)
Utarbeidet av et uavhengig offentlig
utvalg
Foreslo generell lov om beredskap
for å sikre kritisk infrastruktur og
kritiske samfunnsfunksjoner
I tillegg flere andre
sektorovergripende tiltak
Utarbeidet liste over kritiske
infrastrukturer og kritiske
samfunnsfunksjoner
8
Fra fag til politikk
Regjeringen fulgte opp NOU
2006:6 gjennom
St.meld. nr. 22 (2007-2008)
Samfunnssikkerhet
Infrastrukturutvalgets forslag
om ny sektorovergripende
beredskapslov ble ikke fulgt
opp
Regjeringen fastslo
sektoransvarsprinsippet.
Hvert departement er
ansvarlig innenfor egen
sektor
9
St.meld. nr. 22 (2007-2008)
”Ansvar for beskyttelse av kritisk infrastruktur
ligger til eier eller operatør av infrastrukturen og
følger sektoransvaret” (s. 40)
”Alle offentlige myndigheter skal stille tydelige
krav, føre effektive tilsyn og sikre god beredskap.
Samtidig må den enkelte bedrift være bevisst sitt
ansvar for sikkerheten. Den enkelte av oss har
også et ansvar for å være forberedt på avbrudd i
forsyningen av viktige tjenester og varer” (s.31)
10
DSBs vurdering
NOU 2006:6 tok ikke i tilstrekkelig grad hensyn til de
overordnede prinsippene for statsforvaltningen i Norge
(sektoransvarsprinsippet)
NOU 2006:6 fokuserte i for stor grad på infrastrukturene og
i for liten grad på de samfunnsfunksjonene strukturene skal
tjene
NOU 2006:6 tok for lite hensyn til samspillet mellom
forvaltningsnivåene og til behovet for dialog med
virksomhetene
St. meld. nr. 22 overlater til de enkelte sektorene å definere
hvilke strukturer og funksjoner som er samfunnskritiske og
hvordan de skal sikres
11
Status
•
•
DSB opplever at flere
departement mangler
forståelse for hvilke deler av
deres ansvarsområde som er
kritiske for
samfunnssikkerheten
Tverrsektorielle
avhengigheter er særlig
problematiske
12
Myndighetene kan bidra til at sikkerheten
forbedres på to måter:
Sikkerhetskrav
Fokus på funksjon
•
•
Krav om planer, prosedyrer,
spesielle sikkerhetstiltak
gjennom
– Offentlig eierstyring
– Regulering av viktige virksomheter
• Lover, forskrifter, retningslinjer
• Konsesjonsvilkår
• Tilsyn
•
•
Gjennom å definere hvilke
leveranser som er kritiske for
samfunnet
Sektormyndighetene må bruke
de virkemidler de rår over
Motivere til
kontinuitetsplanlegging og til å
stille krav til underleverandører
Sikkerhetskrav i lovverk
Sikkerhetsloven pålegger det enkelte departement å ha
oversikt over objekter med samfunnskritisk funksjon og
sørge for at de blir sikret (security-innrettet)
Lov om kommunal beredskapsplikt
Helseberedskapslov
Sektorlovgivning innenfor bl.a. energi- og ikt-sektoren. Gir
prioritet til virksomheter med samfunnskritisk funksjon
Annet sektorlovverk
EPCIP-direktivet implementeres gjennom tillegg til
sikkerhetsloven
14
DSB mener at en ytterligere styrking av
sikkerheten må skje gjennom å fokusere på
samfunnskritiske leveranser
15
I dagens situasjon er hovedproblemet at det ikke finnes
noen klar definisjon av hvilke samfunnsfunksjoner som er
kritiske, hva som gjør dem kritiske og hvilke forventninger
samfunnet har til leveranser fra viktige virksomheter
16
Noen sentrale begreper
En infrastruktur er kritisk hvis bortfall av
den truer kritiske samfunnsfunksjoner
NOU 2006:6 og St. meld. 22 (2007-08)
En samfunnsfunksjon er kritisk hvis bortfall av
den truer befolkningens grunnleggende behov
NOU 2006:6 og St. meld. 22 (2007-08)
Befolkningens grunnleggende behov er definert
som mat, vann, varme, trygghet ”og lignende”
NOU 2006:6 og St. meld. 22 (2007-08)
Noen viktige spørsmål
Hvordan definere ”befolkningens grunnleggende behov for
trygghet (og lignende)”?
Hvilke virksomheter har betydning for de grunnleggende
behovene?
Hvilke leveranser må samfunnet ha sikkerhet for kan
opprettholdes 24/7?
Hvor langvarige avbrudd kan tolereres i andre viktige
leveranser?
20
Samfunnsfunksjoner og
infrastrukturer
Infrastrukturer er bærere av leveranser og har liten
egenverdi
Leveransene kan både være varer og tjenester fra
produsent til konsument - og innsatsfaktorer inn til
produsentene
Hvilke som er kritiske kan variere fra virksomhet til
virksomhet og over tid
Likevel er noen infrastrukturer åpenbart mer viktig enn
andre på samfunnsnivå, og myndighetene må stille krav til
sikkerheten i dem
21
Virksomhetene er avhengig av mer enn
infrastruktur. Tilgang på viktige innsatsfaktorer i
produksjonen som arbeidskraft, kapital, energi,
kommunikasjon, transport osv. kan være like
viktig
Kritiske innsatsfaktorer
Telekom
tje
ne
st
er
An
dr
e
Politi
og
forsvar
t
ikk
ist
g
lo
off
t
s
v
Dri
ett
Te
len
ner
Hav
Transport
Varer
er
Vannforsyning
Arbeidskraft
Grunnleggende behov
es
t
Vann
-
Mat,
Vann,
Varme
Trygghet
en
og
a
v
l
øpsn
et
Kr
af t
ne
tt
ear ing
v
at n
M rsy
fo
te
es
og jen
n- st
an ing
Br dn
re
gi
er
En
Kritiske samfunnsfunksjoner
lse n
e
H se
ve
et t
-tj
tt
ne
Kriseledelse
IT
e
an
rnb
Je
F
tje ina
ne ns
st iel
er le
Energiforsyning
I
Veg
n
ett
T-n
Infrastrukturer
DSBs oppdrag
”DSB skal, i samråd med departementet, videreutvikle
direktoratets tilnærming til sikkerhet i kritiske
samfunnsfunksjoner”
Arbeidet sees i lys av DSBs ansvar for å holde oversikt
over risiko og sårbarhet i samfunnet og ta initiativ for å
forebygge hendelser på tvers av sektorene
Det er gjennomført et forprosjekt hvor konseptet for videre
arbeid ble utviklet (2008)
Grunnlaget er definisjoner og metodikk utviklet i forbindelse
med NOU 2006:6 Når sikkerheten er viktigst
24
Differensiering og detaljering
• Regjeringens ansvar
• Det enkelte
departements ansvar
• Den enkelte etats
ansvar
• Den enkelte virksomhets
ansvar
25
Strategi
Regjeringen må definere i hvilke sektorer og
virksomhetstyper det bør stilles krav om sikkerhet for at
basisleveranser kan finne sted i krisesituasjoner
Basisleveranser og leveransesikkerhet bør defineres
Konkretisering av hvilke virksomheter som skal omfattes av
slike krav, og hvilke virkemidler som skal brukes fra
myndighetenes side, bør skje sektorvis
Hver virksomhet må planlegge for å opprettholde sine
basisleveranser nærmest uavhengig av hvilke
påkjenninger de utsettes for
26
Utfordringer

Vanskelig å få oversikt over hvilke avhengigheter myndighetene
bør fokusere på
Ansvarliggjøre hele kjeden
Den enkelte virksomhet må fokusere på egne avhengigheter og
hvordan sårbarheten kan reduseres
Sårbarheten kan reduseres på mange måter, bl.a. ved å ha
redundant kompetanse og redundante systemer for tilførsel av
viktige innsatsfaktorer
Eller ved å stille krav til underleverandører om systemer for
leveransesikkerhet
Ikke mulig å lykkes uten at virksomhetene selv ser seg tjent med
å arbeide for kontinuitet i leveransene
27
Status
Arbeidet i hovedprosjektet starter nå i høst
DSB må forholde seg til de ulike sektormyndighetene som
igjen må gjennomføre prosesser innenfor eget
ansvarsområde
Involvering viktig
En første delutredning skal være ferdig til 1. mars 2011
Hovedutredningen skal være ferdig til 1. oktober 2011
DSB planlegger å utarbeide en håndbok i
kontinuitetsplanlegging basert på en ”all-hazards
approach”
28
Oppsummering - erfaringer
Tiltak må være tilpasset gjeldende forvaltningsmessige
prinsipper
Ansvars-, likhets- og nærhetsprinsippet tilsier at ansvaret
for sikkerheten i størst mulig grad bør være desentralisert
Avklarte og entydige begreper er nødvendig
Oversikt over avhengigheter er en hovedutfordring
29