Samfunnets sÃ¥rbarhet overfor bortfall av elektronisk kommunikasjon

More documents

Recommendations

Info

• PT vil gjennomføre en kost/nytte vurdering av alternativer til dagens sambandsstruktur med spesiell vekt på krav til redundans, robusthet og alternative fremføringsveier. • PT vil gjennomføre en kost/nytte vurdering av alternativer til dagens konsentrasjon av nettelementer med kritiske funksjoner for hele eller store deler av nettet. • PT vil fremme krav til operatørene av mobilnettene om å beskytte nettene mot angrep fra eksterne nett og terminaler. • PT vil tydeliggjøre krav til operatører av mobilnett til tilgangskontroll, for både fysisk og logisk tilgang, til viktige anlegg og systemer. • PT vil ta initiativ til en gjennomgang av operatørenes rutiner for endringshåndtering, med sikte på å styrke disse. PT la den 13. januar 2012 også frem en rapport, på bakgrunn av de foreløpige erfaringene etter stormen Dagmar, som anbefalte noen umiddelbare forslag til tiltak for å øke sikkerheten både i aksessnettet og for å øke krisehåndteringsevnen 54 . For å styrke sikkerheten i ekomnettene foreslår PT blant annet å øke reservervestrømskapasitet ved alle basestasjoner, iverksette program for å styrke basestasjonslokaliteter som dekker særlig viktige områder, etablere minimum tre døgns reservestrøm i anlegg som er samlokalisert med Nødnett, pålegge tilbydere å ha regionale/fylkesvise beredskapslager og gjennomføre en sårbarhetsanalyse av aksessnett – både for mobil, fastnett og bredbånd (se ytterligere omtale i vedlegg 1). I tillegg foreslo PT tre tiltak som kan bidra til å redusere aktørers sårbarhet overfor bortfall av ekom. Disse omtales under. Det er viktig å være klar over at de omtalte tiltakene fra begge rapportene til PT kun er forslag til tiltak, og er ikke ferdig vurdert og behandlet. 10.2 Tiltak for å redusere aktørers sårbarhet På bakgrunn av gjennomgangen av hendelser, analyser og vurderinger som er gjort i denne rapporten, vil vi videre anbefale tiltak som er rettet mot å redusere aktørenes sårbarhet for bortfall i ekomtjenester. DSB ønsker med dette å presisere det ansvaret samfunnskritiske virksomheter har etter lov og -instruksverk for å planlegge for bortfall av ekomtjenester, og anbefaler 54 Foreløpige erfaringer og forslag til tiltak etter ekstremværet Dagmar, PTrapport nr. 2 2012, januar 2012 oppfølgingstiltak som kan bidra til at aktører på lokalt, regionalt og sentralt nivå følger opp sitt ansvar i så henseende. I tillegg gis det forslag til noen generelle tiltak som kan bidra til å øke den enkelte virksomhets robusthet overfor brudd i ekomtjenester og bidra til å styrke samfunnets samlede beredskap og krisehåndteringsevne. 10.2.1 Lokalt nivå ROS-analyser: Bortfall av ekomtjenester må tas inn i kommunens risiko- og sårbarhetsanalyser 55 . For å kunne gjøre gode forebyggende tiltak, og utarbeide planverk som bidrar til bedre håndtering, forutsettes det at kommunen har oversikt over sin avhengighet av ekomtjenester, og vurderer sannsynlighet og konsekvens ved eventuelt bortfall. Planverk: Gjennomførte ROS-analyser skal danne grunnlag for utarbeidelse av en overordnet beredskapsplan 56 . Resultater fra kommuneundersøkelsen og intervjuer viser at det er store forbedringsmuligheter i kommunenes planverk knyttet til det å være forberedt på håndtering ved bortfall av ekomtjenester. I dette ligger en vurdering av hvilke alternative kommunikasjonsløsninger som kommunen kan tenkes å benytte (eksempelvis planer for bruk av satellittelefon eller VHF-samband). Veileder i kommunal beredskapsplikt: DSB vil gi ut en veileder i kommunal beredskapsplikt i løpet av mars 2012. 57 I denne fremgår det at kommunene, i tillegg til å inkludere bortfall av ekomtjenester i sine ROS-analyser, også skal utarbeide planverk som inneholder en oversikt over hvilke ressurser kommunen har til rådighet for å kunne håndtere bortfall av blant annet ekomtjenester og opprettholde samfunnsviktige funksjoner. DSB skal også utarbeide en veileder i kommunal helhetlig ROS i samarbeid med Fylkesmannsembetene, for å sikre kvalitet i arbeidet på kommunalt nivå. Ekom-veileder: I sine forslag til tiltak etter Dagmar (se vedlegg 1), foreslår PT å utarbeide en veileder i samarbeid med DSB. Denne veilederen er ment å være et hjelpemiddel for kommunenes arbeid med ROS-analyser og utarbeidelse av kommunale beredskapsplaner konkret knyttet til ekom. Veilederen vil være et supplement til veilederen i kommunal beredskapsplikt. Veilederen vil også være nyttig for det regionale nivået. 55 Krav til helhetlige ROS-analyser i kommunene er forankret i LOV 2010- 06-25 nr. 45: Lov om kommunal beredskapsplikt, sivile beskyttelsestiltak og Sivilforsvaret (sivilbeskyttelsesloven) 56 Ibid 57 Veiledning om kommunal beredskapsplikt, DSB mars 2012 48
10.2.2 Regionalt nivå Fylkes-ROS: Fylkesmannsembetene skal utarbeide helhetlig fylkes-ROS. En samordnet regional oppfølging av analyseområder i fylkes-ROS, vil kunne legge grunnlag for et systematisk samarbeid mellom det regionale og lokale forvaltningsnivået om risiko- og sårbarhetsreduserende tiltak, blant annet knyttet til håndtering av bortfall av ekomtjenester. Dette forutsetter et tettere og mer systematisk samarbeid mellom regionale myndigheter i utarbeidelsen og oppfølgingen av fylkes- ROS. Fylkesmannen skal videre ha oversikt over samfunnskritiske virksomheter i fylket. Denne oversikten kan blant annet benyttes i vurderinger om prioritet ved bortfall av samfunnskritiske innsatsfaktorer som ekom og kraft. Planverk: Fylkesmannen skal utarbeide planverk på bakgrunn av ROS-analyser. Planverket skal også inkludere tiltak og oversikt over ressurser som kan gjøre embetet i stand til å ivareta sine oppgaver ved bortfall av ekomtjenester. Sentrale ekomtilbydere i fylket bør ha en dialog med Fylkesmannen om utvikling av planverk og utveksle/samordne disse. Tilsyn: I følge forskrift om kommunal beredskapsplikt skal Fylkesmannen føre tilsyn med kommunenes oppfyllelse av plikter etter forskriften. I dette ligger det krav/forventninger til at kommunenes arbeid for å redusere sårbarhet ved bortfall av ekomtjenester vektlegges. Veileder: For at tilsynet skal gjennomføres i tråd med lovens intensjon, samt sikre en helhetlig tilnærming, vil DSB utvikle en veileder/prosedyre som skal ligge tilgrunn for Fylkesmennenes tilsyn. 10.2.3 Sentralt nivå ROS-analyser: Også for det sentrale nivået gjelder det krav og forventninger om oversikt over egen risiko og sårbarhet. Departementene skal ha gjennomført ROSanalyser som også inkluderer bortfall av ekom. I hvilken grad departementet er avhengig av ekomtjenester, og sannsynligheten for bortfall skal synliggjøres. De samme forventninger gjelder på direktoratsnivå. NRB: DSB har utarbeidet Nasjonalt risikobilde (NRB) 58 som skal danne et felles bakteppe for beredskapsarbeidet i ulike sektorer og på ulike nivåer i samfunnet. I NRB gjøres en generell gjennomgang av risikoområder og risikoanalyse av noen utvalgte scenarioer. 58 Nasjonalt risikobilde (NRB) 2012, DSB mars 2012 Planverk: Det stilles forventninger til at også departementene utarbeider planverk på bakgrunn av ROS-analyser på samme måte som for regionalt og kommunalt nivå, med tiltak som kan settes inn ved bortfall av ekomtjenester. De samme forventninger gjelder på direktoratsnivå. Oppfølging av egen sektor: Departementene har også ansvar for å følge opp arbeidet i egen sektor og påse at underliggende etater følger opp arbeidet knyttet til oversikt over egen sårbarhet overfor bortfall av ekomtjenester og planverk knyttet til håndtering. Tilsyn: I kraft av sin samordningsrolle på samfunnssikkerhetsområdet skal Justis- og beredskapsdepartementet føre tilsyn med departementenes samfunnssikkerhetsarbeid. Tilsynet gjennomføres av DSB. Oversikt, planer og tiltak for å redusere sårbarhet ved bortfall av ekom vil følges opp i den videre tilsynsvirksomheten innenfor alle sektorområder. 10.2.4 Generelle tiltak Kontinuitetsplanlegging På bakgrunn av gjennomførte ROS-analyser som inkluderer bortfall av ekomtjenester, bør det videre arbeidet med planverk også inkludere kontinuitetsplanlegging som en del av en virksomhets risikostyring (jf. 8.6.1). Risikostyring innebærer å kunne identifisere, vurdere, håndtere og følge opp risiko slik at risikoen er under et akseptert nivå. Målrettet risikostyring dreier seg om å finne balanse mellom mål, risiko og tiltak (dvs. ressursbruk) og kostnadene forbundet med uønskede hendelser. For virksomheter innebærer dette en ressursprioritering, dvs. at de må styre ressurser inn mot de tiltak som i størst grad reduserer risiko. Eksempler på slike tiltak kan være å kjøpe alternative likeverdige tjenester hos en annen tilbyder, innkjøp av satellittelefoni i beredskap til noen samfunnskritiske brukere, eller sikre kritiske ekomtjenester med redundans, da enten som doble føringer hos samme tilbyder eller hos forskjellige tilbydere. Kontinuitetsplanlegging vil gjøre virksomheten bedre i stand til å sikre kontinuitet i viktige leveranser til tross for svikt i kritiske innsatsfaktorer, som for eksempel ekomtjenester. DSB vil derfor, i forbindelse med KIKSprosjektet 59 , utarbeide en veileder i kontinuitetsplanlegging. Formålet er å påvirke virksomheter til å arbeide aktivt for å kunne opprettholde samfunnskritiske leveranser under ulike typer påkjenninger og gjenopprette dem så 59 Sikkerhet i kritisk infrastruktur og kritiske samfunnsfunksjoner – modell for overordnet risikostyring, KIKS-prosjektet – 1. delrapport. DSB januar 2012 49
Page 1 and 2: 12 RAPPORT VEILEDNING Samfunnets s
Page 3 and 4: Samfunnets sårbarhet overfor bortf
Page 7: Forord Flere hendelser i 2011 har v
Page 10 and 11: det blant annet vanskeligheter med
Page 12 and 13: fra håndteringene. Disse er nødet
Page 15 and 16: 3. Elektroniske kommunikasjonsnett
Page 17 and 18: 3.3 Ekomnett og ekomtjenester 3.3.1
Page 19 and 20: 3.4 Endring i bruksmønsteret medf
Page 21 and 22: 4. Regulering av ekomsektoren 4.1 H
Page 23 and 24: 5. Samfunnskritiske virksomheters a
Page 25 and 26: 5.3.1 Intelligente transportsysteme
Page 27: Innføringen av AMS åpner nye muli
Page 30 and 31: svært store materielle skader. Vin
Page 32 and 33: hendelsene. Årsaken er at dette ik
Page 34 and 35: og det er mange som ikke lenger har
Page 36 and 37: 7.3 Konklusjon Både Dagmar og pins
Page 38 and 39: 8.3 Regionalt nivå - Fylkesmannen
Page 40 and 41: På spørsmål om risiko- og sårba
Page 42 and 43: til overgangen. For det digitale ba
Page 44 and 45: Undersøkelsen tyder på at tre av
Page 46 and 47: En annen mulig sårbarhet er knytte
Page 49: 10. Forslag til tiltak som kan redu
Page 53 and 54: 11. Referanser Avinor (2011): Nasjo
Page 55 and 56: Vedlegg Vedlegg 1: Forslag til tilt
Page 58: RAPPORT Direktoratet for Samfunnssi

Samfunnets sÃ¥rbarhet overfor bortfall av elektronisk kommunikasjon

Create successful ePaper yourself

Delete template?

Save as template?