1. No category

Sikring av kritiske samfunnsfunksjoner
Erfaringer fra Norge
Erik Thomassen, avdelingsleder Analyse & utredning
Work-shop Stockholm 28. oktober 2010
1
Et trygt og robust samfunn - der alle tar ansvar
Samfunnssikkerhet og beredskap i Norge
ƒ Sektoransvarsprinsippet er sentralt. Hvert departement har
ansvar for sikkerhet og beredskap innenfor egen sektor
ƒ Tette relasjoner mellom departement og underliggende
myndigheter/etater
ƒ Justis- og politidepartementet (JD) har et
samordningsansvar
ƒ DSB er underlagt JD og er et viktig redskap for
departementet i ivaretakelsen av samordningsansvaret
ƒ DSB skal ha oversikt over risiko og sårbarhet i samfunnet
og kan foreslå tiltak tverrsektorielt
ƒ DSB fører bl.a. tilsyn med departementene og er
utredningsressurs for JD
2
Et trygt og robust samfunn - der alle tar ansvar
DSB
ƒ Hovedkontor i Tønsberg. Ca 700 ansatte, hvorav 240 på
hovedkontoret
ƒ Opprettet 2003
ƒ Ansvar for å koordinere sivil nasjonal beredskap
ƒ Myndighet for brannvern, redning og sivilforsvar
ƒ Myndighet for farlige stoffer og virksomheter med potensial
for store ulykker
ƒ Eltilsyn
ƒ Produktgodkjenningsmyndighet
3
Et trygt og robust samfunn - der alle tar ansvar
En utfordring for DSB innenfor nasjonal sikkerhet og
beredskap er å påvirke samfunnet gjennom det
overordnede politiske nivået. Dette må vi gjøre gjennom
å sette i gang kjedereaksjoner
4
Et trygt og robust samfunn - der alle tar ansvar
Politiske verktøy i samfunnssikkerhetsarbeidet
Regjeringen
• Lover
• Kongelige resolusjoner
(forskrifter, instrukser,
retningslinjer)
• Statsbudsjett
• Stortingsmeldinger
5
Det enkelte departement
• Forskrifter
• Etatsstyring
– Tildelingsbrev
– Retningslinjer
– Oppdrag
• Økonomiske
støtteordninger
Et trygt og robust samfunn - der alle tar ansvar
Faglige verktøy
•
•
•
•
•
Forskrifter
Retningslinjer
Konsesjoner
Tilsyn
Offentlig/privat
samarbeid
• Informasjon
6
Et trygt og robust samfunn - der alle tar ansvar
Infrastruktur eller funksjon?
•
•
•
•
•
Internasjonalt har fokus i stor grad
vært på kritiske infrastrukturer
Noen ganger blandes
infrastrukturer og funksjoner
sammen
I Norge har vi beveget oss fra et
ensidig fokus på infrastrukturer til å
fokusere mer på funksjoner og
leveranser
En infrastrukturs verdi og viktighet
ligger i bruken av den – og ikke i
strukturen i seg selv
Fokus på funksjon gir en mer
dynamisk tilnærming til
sikkerhetsarbeidet
7
Et trygt og robust samfunn - der alle tar ansvar
NOU 2006:6 Når sikkerheten er viktigst
(Rapport fra Infrastrukturutvalget)
ƒ Utarbeidet av et uavhengig offentlig
utvalg
ƒ Foreslo generell lov om beredskap
for å sikre kritisk infrastruktur og
kritiske samfunnsfunksjoner
ƒ I tillegg flere andre
sektorovergripende tiltak
ƒ Utarbeidet liste over kritiske
infrastrukturer og kritiske
samfunnsfunksjoner
8
Et trygt og robust samfunn - der alle tar ansvar
Fra fag til politikk
ƒ Regjeringen fulgte opp NOU
2006:6 gjennom
St.meld. nr. 22 (2007-2008)
Samfunnssikkerhet
ƒ Infrastrukturutvalgets forslag
om ny sektorovergripende
beredskapslov ble ikke fulgt
opp
ƒ Regjeringen fastslo
sektoransvarsprinsippet.
Hvert departement er
ansvarlig innenfor egen
sektor
9
Et trygt og robust samfunn - der alle tar ansvar
St.meld. nr. 22 (2007-2008)
ƒ ”Ansvar for beskyttelse av kritisk infrastruktur
ligger til eier eller operatør av infrastrukturen og
følger sektoransvaret” (s. 40)
ƒ ”Alle offentlige myndigheter skal stille tydelige
krav, føre effektive tilsyn og sikre god beredskap.
Samtidig må den enkelte bedrift være bevisst sitt
ansvar for sikkerheten. Den enkelte av oss har
også et ansvar for å være forberedt på avbrudd i
forsyningen av viktige tjenester og varer” (s.31)
10
Et trygt og robust samfunn - der alle tar ansvar
DSBs vurdering
ƒ NOU 2006:6 tok ikke i tilstrekkelig grad hensyn til de
overordnede prinsippene for statsforvaltningen i Norge
(sektoransvarsprinsippet)
ƒ NOU 2006:6 fokuserte i for stor grad på infrastrukturene og
i for liten grad på de samfunnsfunksjonene strukturene skal
tjene
ƒ NOU 2006:6 tok for lite hensyn til samspillet mellom
forvaltningsnivåene og til behovet for dialog med
virksomhetene
ƒ St. meld. nr. 22 overlater til de enkelte sektorene å definere
hvilke strukturer og funksjoner som er samfunnskritiske og
hvordan de skal sikres
11
Et trygt og robust samfunn - der alle tar ansvar
Status
•
•
DSB opplever at flere
departement mangler
forståelse for hvilke deler av
deres ansvarsområde som er
kritiske for
samfunnssikkerheten
Tverrsektorielle
avhengigheter er særlig
problematiske
12
Et trygt og robust samfunn - der alle tar ansvar
Myndighetene kan bidra til at sikkerheten
forbedres på to måter:
Sikkerhetskrav
Fokus på funksjon
•
•
Krav om planer, prosedyrer,
spesielle sikkerhetstiltak
gjennom
– Offentlig eierstyring
– Regulering av viktige virksomheter
• Lover, forskrifter, retningslinjer
• Konsesjonsvilkår
• Tilsyn
•
•
Gjennom å definere hvilke
leveranser som er kritiske for
samfunnet
Sektormyndighetene må bruke
de virkemidler de rår over
Motivere til
kontinuitetsplanlegging og til å
stille krav til underleverandører
Sikkerhetskrav i lovverk
ƒ Sikkerhetsloven pålegger det enkelte departement å ha
oversikt over objekter med samfunnskritisk funksjon og
sørge for at de blir sikret (security-innrettet)
ƒ Lov om kommunal beredskapsplikt
ƒ Helseberedskapslov
ƒ Sektorlovgivning innenfor bl.a. energi- og ikt-sektoren. Gir
prioritet til virksomheter med samfunnskritisk funksjon
ƒ Annet sektorlovverk
ƒ EPCIP-direktivet implementeres gjennom tillegg til
sikkerhetsloven
14
Et trygt og robust samfunn - der alle tar ansvar
DSB mener at en ytterligere styrking av
sikkerheten må skje gjennom å fokusere på
samfunnskritiske leveranser
15
Et trygt og robust samfunn - der alle tar ansvar
I dagens situasjon er hovedproblemet at det ikke finnes
noen klar definisjon av hvilke samfunnsfunksjoner som er
kritiske, hva som gjør dem kritiske og hvilke forventninger
samfunnet har til leveranser fra viktige virksomheter
16
Et trygt og robust samfunn - der alle tar ansvar
Noen sentrale begreper
En infrastruktur er kritisk hvis bortfall av
den truer kritiske samfunnsfunksjoner
NOU 2006:6 og St. meld. 22 (2007-08)
En samfunnsfunksjon er kritisk hvis bortfall av
den truer befolkningens grunnleggende behov
NOU 2006:6 og St. meld. 22 (2007-08)
Befolkningens grunnleggende behov er definert
som mat, vann, varme, trygghet ”og lignende”
NOU 2006:6 og St. meld. 22 (2007-08)
Noen viktige spørsmål
ƒ Hvordan definere ”befolkningens grunnleggende behov for
trygghet (og lignende)”?
ƒ Hvilke virksomheter har betydning for de grunnleggende
behovene?
ƒ Hvilke leveranser må samfunnet ha sikkerhet for kan
opprettholdes 24/7?
ƒ Hvor langvarige avbrudd kan tolereres i andre viktige
leveranser?
20
Et trygt og robust samfunn - der alle tar ansvar
Samfunnsfunksjoner og
infrastrukturer
ƒ Infrastrukturer er bærere av leveranser og har liten
egenverdi
ƒ Leveransene kan både være varer og tjenester fra
produsent til konsument - og innsatsfaktorer inn til
produsentene
ƒ Hvilke som er kritiske kan variere fra virksomhet til
virksomhet og over tid
ƒ Likevel er noen infrastrukturer åpenbart mer viktig enn
andre på samfunnsnivå, og myndighetene må stille krav til
sikkerheten i dem
21
Et trygt og robust samfunn - der alle tar ansvar
Virksomhetene er avhengig av mer enn
infrastruktur. Tilgang på viktige innsatsfaktorer i
produksjonen som arbeidskraft, kapital, energi,
kommunikasjon, transport osv. kan være like
viktig
Kritiske innsatsfaktorer
Telekom
tje
ne
st
er
An
dr
e
Politi
og
forsvar
t
ikk
ist
g
lo
off
t
s
v
Dri
ett
Te
len
ner
Hav
Transport
Varer
er
Vannforsyning
Arbeidskraft
Grunnleggende behov
es
t
Vann
-
Mat,
Vann,
Varme
Trygghet
en
og
a
v
l
øpsn
et
Kr
af t
ne
tt
ear ing
v
at n
M rsy
fo
te
es
og jen
n- st
an ing
Br dn
re
gi
er
En
Kritiske samfunnsfunksjoner
lse n
e
H se
ve
et t
-tj
tt
ne
Kriseledelse
IT
e
an
rnb
Je
F
tje ina
ne ns
st iel
er le
Energiforsyning
I
Veg
n
ett
T-n
Infrastrukturer
DSBs oppdrag
ƒ ”DSB skal, i samråd med departementet, videreutvikle
direktoratets tilnærming til sikkerhet i kritiske
samfunnsfunksjoner”
ƒ Arbeidet sees i lys av DSBs ansvar for å holde oversikt
over risiko og sårbarhet i samfunnet og ta initiativ for å
forebygge hendelser på tvers av sektorene
ƒ Det er gjennomført et forprosjekt hvor konseptet for videre
arbeid ble utviklet (2008)
ƒ Grunnlaget er definisjoner og metodikk utviklet i forbindelse
med NOU 2006:6 Når sikkerheten er viktigst
24
Et trygt og robust samfunn - der alle tar ansvar
Differensiering og detaljering
• Regjeringens ansvar
• Det enkelte
departements ansvar
• Den enkelte etats
ansvar
• Den enkelte virksomhets
ansvar
25
Et trygt og robust samfunn - der alle tar ansvar
Strategi
ƒ Regjeringen må definere i hvilke sektorer og
virksomhetstyper det bør stilles krav om sikkerhet for at
basisleveranser kan finne sted i krisesituasjoner
ƒ Basisleveranser og leveransesikkerhet bør defineres
ƒ Konkretisering av hvilke virksomheter som skal omfattes av
slike krav, og hvilke virkemidler som skal brukes fra
myndighetenes side, bør skje sektorvis
ƒ Hver virksomhet må planlegge for å opprettholde sine
basisleveranser nærmest uavhengig av hvilke
påkjenninger de utsettes for
26
Et trygt og robust samfunn - der alle tar ansvar
Utfordringer
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
Vanskelig å få oversikt over hvilke avhengigheter myndighetene
bør fokusere på
Ansvarliggjøre hele kjeden
Den enkelte virksomhet må fokusere på egne avhengigheter og
hvordan sårbarheten kan reduseres
Sårbarheten kan reduseres på mange måter, bl.a. ved å ha
redundant kompetanse og redundante systemer for tilførsel av
viktige innsatsfaktorer
Eller ved å stille krav til underleverandører om systemer for
leveransesikkerhet
Ikke mulig å lykkes uten at virksomhetene selv ser seg tjent med
å arbeide for kontinuitet i leveransene
27
Et trygt og robust samfunn - der alle tar ansvar
Status
ƒ Arbeidet i hovedprosjektet starter nå i høst
ƒ DSB må forholde seg til de ulike sektormyndighetene som
igjen må gjennomføre prosesser innenfor eget
ansvarsområde
ƒ Involvering viktig
ƒ En første delutredning skal være ferdig til 1. mars 2011
ƒ Hovedutredningen skal være ferdig til 1. oktober 2011
ƒ DSB planlegger å utarbeide en håndbok i
kontinuitetsplanlegging basert på en ”all-hazards
approach”
28
Et trygt og robust samfunn - der alle tar ansvar
Oppsummering - erfaringer
ƒ Tiltak må være tilpasset gjeldende forvaltningsmessige
prinsipper
ƒ Ansvars-, likhets- og nærhetsprinsippet tilsier at ansvaret
for sikkerheten i størst mulig grad bør være desentralisert
ƒ Avklarte og entydige begreper er nødvendig
ƒ Oversikt over avhengigheter er en hovedutfordring
29
Et trygt og robust samfunn - der alle tar ansvar