Centre for Critical Infrastructure Protection research - CenCIP · 2016-01-20 · wvhÒtu dÒt...
Transcript of Centre for Critical Infrastructure Protection research - CenCIP · 2016-01-20 · wvhÒtu dÒt...
Centre for Critical Infrastructure Protection research - CenCIP
Henrik Tehler Avdelningen för riskhantering och samhällssäkerhet Lunds universitet
Innehåll
• Kort bakgrund – MSB:s arbete med skydd av samhällsviktig verksamhet – Utlysningen – Deltagare i CenCIP
• Vår problembeskrivning • Syfte och mål med CenCIP • Forskningsområden inom CenCIP • Praktiska aspekter
MSB:s arbete • Skydd av samhällsviktig verksamhet är ett utvecklingsområde inom ramen för
det svenska krisberedskapsarbetet. Arbetet kan jämställas med vad som internationellt betecknas som Critical Infrastructure Protection (CIP).
• Med samhällsviktig verksamhet avses en verksamhet som uppfyller minst ett av följande villkor*:
– Ett bortfall av, eller en svår störning i verksamheten som ensamt eller tillsammans med motsvarande händelser i andra verksamheter på kort tid kan leda till att en allvarlig kris inträffar i samhället.
– Verksamheten är nödvändig eller mycket väsentlig för att en redan inträffad kris i samhället ska kunna hanteras så att skadeverkningarna blir så små som möjligt
*Från: Handlingsplan för skydd av samhällsvik@g verksamhet, MSB, 2013.
MSB:s arbete • MSB fick år 2010 ett regeringsuppdrag att ta fram en nationell strategi för
skydd av samhällsviktig verksamhet.
• År 2013 fick MSB i uppdrag att, med utgångspunkt i strategin ta fram en handlingsplan för skydd av samhällsviktig verksamhet.
• Mål: all samhällsviktig verksamhet har integrerat ett systematiskt säkerhetsarbete i sin verksamhet på lokal, regional och nationell nivå senast 2020.
• Utlysningen av forskningsmedel skedde innan sommaren 2015. • Centrala förutsättningar enligt MSB:
– Ett systemperspektiv (alla nivåer, alla verksamheter, mm.) – Före, under och efter en händelse – Ett allriskperspektiv
Personerna och bakgrunden till CenCIP • Personerna:
– Henrik Tehler (Docent i riskhantering, lektor på avd. för riskh. & samhällssäk.) – Jonas Johansson (Lektor – Kritisk infrastruktur) – Henrik Hassel (Lektor – Riskhantering & samhällssäkerhet) – Alexander Cedergren (Bitr. Lektor – Risk governance) – Andreas Norrman (Professor - Supply chain risk management) – Jesper Falkheimer (Professor - Strategisk kommunikation) – Nicklas Guldåker (Lektor – Kulturgeografi och ekonomisk geografi) – Seth Guikema (Professor JHU, USA – Kritisk infrastruktur och beslutsteori) – 2 doktorander
• FRIVA & PRIVAD – Två ramforskningsprogram som totalt pågått i över 10 års tid
• Viktiga samhällsfunktioner (ex. eldistribution, transporter) blir mer beroende av varandra.
• Ibland talar man om så kallade “system av system”.
• Detta leder bland annat till att det blir troligare med så kallade “gränsöverskridande kriser” (eng. transboundary crises)
Bakgrund Utmaningar för skydd av samhällsviktig verksamhet
Exempel på en “gränsöverskridande kris”
• Strömavbrottet nordöstra USA 2003 – “The North American Power Grid Is One Large, Interconnected Machine”* – Påverkade ungefär 50 miljoner människor – Ohio, Michigan, Pennsylvania, New York, Vermont,
Massachusetts, Connecticut, New Jersey och den kanadensiska provinsen Ontario
– Strömmen var borta i 4 dagar i vissa områden – Uppskattad ekonomisk kostnad 4-10 miljarder dollar
*Final Report on the August 14, 2003 Blackout in the United States and Canada: Causes and Recommenda@ons, U.S.-‐Canada Power System Outage Task Force, 2004, p. 5
Bakgrund Utmaningar för skydd av samhällsviktig verksamhet
• Två viktiga trender: – Ökad komplexitet och starkare beroenden – Ökad uppdelning av ansvar (fler aktörer involverade)
“Nu” “Då”
• Två viktiga trender: – Ökad komplexitet och starkare beroenden – Ökad uppdelning av ansvar (fler aktörer involverade)
“Då” Aktör 1
Bakgrund Utmaningar för skydd av samhällsviktig verksamhet
“Nu” Aktör 1 Aktör 3
Aktör 2
Aktör 1
• Två viktiga trender: – Ökad komplexitet och starkare beroenden – Ökad uppdelning av ansvar (fler aktörer involverade)
Bakgrund Utmaningar för skydd av samhällsviktig verksamhet
Problembeskrivning • Problembild
– Ökad komplexitet – Fler privata och offentliga aktörer involverade – Ökade sammankopplingar – Ökat beroende av samhällsviktiga funktioner
• Kunskapsöversikt inom området ”Critical Infrastructure Protection” visade att helhetsgrepp inte är så vanligt
”Tradi@onell riskhantering” o@llräcklig
Målsättningar med CenCIP • Mål:
– Öka kunskapen och förståelsen rörande beroenden mellan samhällsviktiga verksamheter och de konsekvenser som uppstår på samhällsnivå vid avbrott i sådana verksamheter.
– Utveckla metoder och modeller för analys av samhällsviktiga verksamheter med hänsyn till kritiska beroenden (t.ex. med avseende på sårbarhet).
– Öka kunskapen om hur skydd av samhällsviktig verksamhet säkerställs inom olika sektorer och olika delar av samhället.
– Utveckla koncept, modeller och metoder för att förankra området skydd av samhällsviktig verksamhet i det övergripande arbetet med samhällsskydd och beredskap.
– Utveckla förslag på hur styrning, mätning och utvärdering med avseende på risk-, kris- och kontinuitetshantering kan genomföras i den aktuella typen av kontext.
– Utveckla förslag på hur uppföljning och lärande med avseende på risk-, kris- och kontinuitetshantering kan genomföras i den aktuella typen av kontext.
Norma@
va m
ål
Syfte och målsättning med CenCIP • Mål:
– Öka kunskapen och förståelsen rörande beroenden mellan samhällsviktiga verksamheter och de konsekvenser som uppstår på samhällsnivå vid avbrott i sådana verksamheter.
– Utveckla metoder och modeller för analys av samhällsviktiga verksamheter med hänsyn till kritiska beroenden (t.ex. med avseende på sårbarhet).
– Öka kunskapen om hur skydd av samhällsviktig verksamhet säkerställs inom olika sektorer och olika delar av samhället.
– Utveckla koncept, modeller och metoder för att förankra området skydd av samhällsviktig verksamhet i det övergripande arbetet med samhällsskydd och beredskap.
– Utveckla förslag på hur styrning, mätning och utvärdering med avseende på risk-, kris- och kontinuitetshantering kan genomföras i den aktuella typen av kontext.
– Utveckla förslag på hur uppföljning och lärande med avseende på risk-, kris- och kontinuitetshantering kan genomföras i den aktuella typen av kontext.
Deskrip
@va mål
Forskningsområden
Område 1: Beroenden och konsekvensanalys
på samhällsnivå
Område 3: Styrning, mätning, uppföljning och
lärande
Område 2: EX helhetsperspek@v
på begrepp, koncept och metoder
• Centrumledare – Henrik Tehler – Jonas Johansson (Bitr.)
• Tre forskningsområden – Område 1: Jonas Johansson – Område 2: Henrik Hassel – Område 3: Alexander Cedergren
• Normativ och deskriptiv forskning i alla områdena
• Fallstudier en röd tråd • Doktorander arbetar i gränssnitten
Område 1: Beroenden och konsekvensanalys på samhällsnivå • För att kunna anpassa och utveckla arbetet med skydd av samhällsviktig
verksamhet är kännedom om de ”funktionella systemen” och beroenden dem emellan en grundförutsättning
• Syfte att öka kunskapsbasen rörande hur de funktionella systemen samverkar, vilka konsekvenserna som kan uppstå på samhällsnivå vid funktionsbortfall, samt hur man bättre kan analysera systemen med avseende på ex. sårbarhet.
• Handlar exempelvis om: – Studier av inträffade störningar i samhällsviktig verksamhet – Utveckling av metoder för beroendeanalys – Utveckling av metoder för sårbarhetsanalys
Område 1: Exempel – Sårbarhetsanalys med avseende på tågsystemet i södra Sverige*
2. Tracks
1. Train Op.
3. Tract. Pow.
5. Telecom.
6. Int. Power
7. Ext. Power
4. Signal
• Kopplingar mellan 7 “sub-‐system” • Analyser av kri@ska komponenter • Geografiska analyser
*Johansson, J., Hassel, H., Cedergren, A., (2011). Vulnerability analysis of interdependent critical infrastructures: case study of the Swedish railway system, International Journal of Critical Infrastructures, Vol. 7, No. 4, pp. 289-315.
Område 2: Helhetsperspektiv på begrepp, koncept och metoder • För att arbetet med skydd av samhällsviktig verksamhet skall bli framgångsrikt
krävs att arbetet – som genomförs av olika aktörer inom hanteringssystemet stödjer varandra – kan integreras med övergripande arbetet inom samhällsskydd och
beredskap • Finns en mängd olika metoder för att analysera risk, sårbarhet, kontinuitet,
förmåga etc. Det är dock en utmaning att använda dessa tillsammans för att uppnå ett systematiskt säkerhetsarbete.
• Hur kan man exempelvis genomföra beroendeanalyser för att de skall passa in i arbetet med risk- och sårbarhetsanalys? Med förmågebedömningar? Hur ser kopplingen ut till resultatmål?
Exempel - Integration av information om risk, sårbarhet, beroende, etc. • En viktig aspekt inom detta område är hur man kan skapa metoder/processer
som underlättar integration av information från många olika ”källor”:
16 17
4KUM��QEJ�UÁTDCTJGVUCPCN[UGT�IGT�XKMVKI�MWPUMCR�QO�JWT�XK�HÒTGD[IIGT��HÒTDGTGFGT�QUU�QEJ�JCPVGTCT�MTKUGT��5COOCPHCVV�PKPIUXKU�ÀT�U[HVGV�OGF�TKUM��QEJ�UÁTDCTJGVUCPCN[UGT�HÒNLCPFG�
r� IG�DGUNWVUWPFGTNCI�HÒT�DGUNWVUHCVVCTG�QEJ�XGTMUCOJGVU�CPUXCTKIC�
r� IG�GVV�WPFGTNCI�HÒT�KPHQTOCVKQP�QO�UCOJÀNNGVU�TKUMGT�VKNN�CNNOÀPJGVGP�
r� IG�WPFGTNCI�HÒT�UCOJÀNNURNCPGTKPIGP��UCOV
r� DKFTC�VKNN�CVV�IG�GP�TKUMDKNF�HÒT�JGNC�UCOJÀNNGV�
'P�TKUM��QEJ�UÁTDCTJGVUCPCN[U�MCP�WRRPÁ�FGUUC�U[HVGP�IGPQO�CVV�XCTC�WVHQTOCF�UQO�GVV�RTQEGUUVÒF�GNNGT�GVV�DGUNWVUUVÒF��+�GVV�RTQEGUUVÒF� NKIIGT� HQMWU�RÁ�JWT�TKUM��QEJ�UÁTDCTJGVURTQEGU�UGP�DGFTKXU�KPQO�GP�QTICPKUCVKQP��2TQEGUUGP�MCP�GZGORGNXKU�WVHQTOCU�UÁ�CVV�UÁTDCTJGVGP�K�UCOJÀNNGV�OKPUMCT��(ÒTUNCIUXKU�GPICIGTCU� UÁ�OÁPIC�OÀPPKUMQT� UQO�OÒLNKIV� KPQO�QTICPK�UCVKQPGP�UÁ�CVV�ƃGT�WRROWPVTCU�CVV�DÒTLC�CTDGVC�OGF�TKUMGT�QEJ�UÁTDCTJGVGT�K�FGP�GIPC�XGTMUCOJGVGP��0ÀT�HQMWU�NKIIGT�RÁ�CVV�IG�DGUNWVUUVÒF�ÀT�FGV�K�UVÀNNGV�TGUWNVCVGV�HTÁP�TKUM��QEJ�UÁTDCTJGVUCPCN[UCTDGVGV� UQO�ÀT� FGV� KPVTGUUCPVC��8CPNKIVXKU�JCPFNCT� FGV� QO�CVV� UVÀNNC� MTCX� RÁ�WVHQTOPKPIGP� CX� FQMW�OGPVGV�FÀT�CPCN[UGP�RTGUGPVGTCU��&QMWOGPVGV�UMC�XCTC�GVV�DGUNWVUWPFGTNCI� HÒT� FGP� GIPC� QTICPKUCVKQPGP� QEJ� CPFTC��QTICPKUCVKQPGT�K�CTDGVGV�OGF�CVV�OKPUMC�UÁTDCTJGVGP�K�UCO�JÀNNGV�QEJ�ÒMC�HÒTOÁICP�CVV�JCPVGTC�MTKUGT��(ÒT�CVV�WRRPÁ�FG�H[TC�U[HVGP�UQO�DGUMTKXU�QXCP�DÒT�TKUM��QEJ�UÁTDCTJGVU�CPCN[UCTDGVGV� HTÀOUV�DGVTCMVCU�WVKHTÁP�GVV�DGUNWVUUVÒFURGT�URGMVKX��
(KIWTGP�RÁ�PÀUVC�UKFC�KNNWUVTGTCT�GP�JGNJGVUU[P��FÀT�CNNC�CMVÒTGT� VKNNUCOOCPU� DKFTCT� VKNN� UCOJÀNNGVU� IGOGPUCOOC�HÒTOÁIC� CVV� KFGPVKƂGTC�� CPCN[UGTC� QEJ� XÀTFGTC� TKUMGT� QEJ�UÁTDCTJGVGT��+�UCODCPF�OGF�CVV�TKUM��QEJ�UÁTDCTJGVUCPCN[UGT�WVHÒTU�DÒT�KPHQTOCVKQPUWVD[VGV�UMG�K�VXÁ�TKMVPKPICT�FÀT�FGP�GIPC�QTICPKUCVKQPGP�DÁFG�DKFTCT�OGF�QEJ�VKNNXCTCVCT�KPHQT�OCVKQP�QEJ�WPFGTNCI�
'P�VCPMG�OGF�JGNJGVURGTURGMVKXGV�ÀT�CVV�FG�QNKMC�CMVÒT�GTPC�VKNNUCOOCPU�MCP�ÁUVCFMQOOC�OGT�ÀP�XCF�UQO�UMWNNG�DNK�TGUWNVCVGV�QO�XCT�QEJ�GP�IGPQOHÒT�UKPC�CPCN[UGT� KUQNG�TCV��'ZGORGNXKU�DNKT�FGV�O[EMGV�NÀVVCTG�HÒT�GP�NÀPUUV[TGNUG�CVV�
IGPQOHÒTC�UKP�TGIKQPCNC�CPCN[U�QO�MQOOWPGTPCU�CPCN[UGT�CPXÀPFU�� 1O� FGPPC� OÒLNKIJGV� HÒTUXKPPGT� GNNGT� HÒTUXÁTCU�IGPQO�CVV�MQOOWPGTPCU�CPCN[UGT�ÀT�WVHQTOCFG�RÁ�OÁPIC�QNKMC� UÀVV�� DNKT� NÀPUUV[TGNUGPU� CTDGVG� UXÁTCTG�� #VV� WVHQTOC�TKUM��QEJ�UÁTDCTJGVUCPCN[UGT�RÁ�GVV�NKMCTVCV�UÀVV�ÒMCT�QEMUÁ�OÒLNKIJGVGP� CVV� UMCRC� JGNJGVUDKNFGT� CX� TKUMGT� QEJ� UÁTDCT�JGVGT�RÁ�QNKMC�PKXÁGT��GZGORGNXKU�RÁ�PCVKQPGNN�QEJ�TGIKQPCN�PKXÁ�
Samhällsviktig verksamhet ur ett krisberedskapsperspektiv'HVGTUQO�KPIGP�RÁ�HÒTJCPF�XGV�XCT��PÀT�GNNGT�JWT�CNNXCTNKIC�JÀPFGNUGT�KPVTÀHHCT��DÒT�XKMVKIC�UCOJÀNNUHWPMVKQPGT�CNNVKF�JC�GP�DGTGFUMCR�HÒT�QEJ�GP�HÒTOÁIC�CVV�JCPVGTC�FGO��0ÀT�FG�KPVTÀHHCT�OÁUVG�UCOJÀNNGV�RÁ�QNKMC�PK�XÁGT�CMVKXGTC�FG�HWPM�VKQPGT�UQO�ÀT�UÀTUMKNV�XKMVKIC�HÒT�CVV�GVV�GP�MTKU�UMC�WPFXKMCU��&GUUC� HWPMVKQPGT� OÁUVG� QEM�UÁ� JC� HÒTOÁICP� CVV� ÁVGTUVÀNNC�HWPMVKQPCNKVGVGP�QEJ�FÀTOGF�DKFTC�VKNN�UCOJÀNNGVU�HÒTOÁIC�CVV�JCPVGTC�JÀPFGNUGP�GNNGT�MTKUGP�
Regeringskansliet
– Redovisning– Information
Länsstyrelse Landsting
Kommunen
MSBAndra centrala myndigheter Socialstyrelsen
Informationsutbyte och redovisning av risk- och sårbarhetsanalyser. Det är viktigt att notera att !guren inte gör anspråk på att redovisa myndig-heters lydnadsförhål-landen eller plats i en hierarkisk struktur.
Bild från MSB:s vägledning för risk-‐ och sårbarhetsanalyser, s. 17
Förmågebedömning
Risk-‐ och sårbarhetsanalys
Beroendeanalys
Resultatmål
Kon@nuitetshantering
Etc.
Område 3: Styrning, mätning, uppföljning och lärande • Samhällsviktig verksamhet drivs i allt större utsträckning genom ett samspel
mellan flera aktörer (både privata och offentliga) • I dessa ”nätverk” är det svårt att:
– ”Mäta” hur framgångsrikt arbetet med skydd av samhällsviktig verksamhet är – Det ger bland annat svårigheter att följa upp arbetet. Rör vi oss ”framåt”,
eller? – Det blir även mycket svårt att lära sig från arbetet. Svårt att få feedback på
sitt arbete med avseende på skydd av samhällsviktig verksamhet.
• Kan exempelvis handla om: – Kartläggning och analys av framgångsrika exempel – Utveckling av angreppssätt för hur man kan följa upp utvecklingen
av skydd av samhällsviktig verksamhet
Område 3: Exempel – Lärande från tidigare störningar
• I nuläget har vi 40 händelser beskrivna • Bygger på andrahandsinformation, ex. olycksutredningar, mm. • Fokus är på att beskriva spridning mellan olika samhällsviktiga verksamheter
Event Loca*on Year IE type Systems Casc. order Event dura*on
1 Auckland New Zealand 1998 Power outage 11 5 2m5d 2 Tieto Sweden 2011 IT-‐event 7 4 2m 3 UK floods UK 2007 Flooding 13 3 6m3d 4 Enschede Netherlands 2000 Explosion 6 3 3y7m 5 London bombing UK 2005 Terrorism 8 3 1y11m 6 Mont Blanc Switz. France 1999 Fire 4 2 3y3m 7 Sandy N. America 2012 Hurricane 18 5 2m1w 8 Eyjagallagökull Island 2010 Volcano erup@on 5 2 1m1w 9 Malmö floods Sweden 2014 Flooding 12 3 1d12h 10 Myyrmanni Finland 2002 Terrorism 4 3 2w4d 11 Kista blackout Sweden 2001 Power outage 9 3 1d16h 12 Östersund Sweden 2010 Contam. water 7 3 5m4w 13 Bal@more USA 2001 Tunnel Fire 10 4 2w2d 14 L'Aquila Italy 2009 Earthquake 11 2 5y 15 European blackout Europe 2006 Power outage 4 2 2h 16 Ice storm N. America 1998 Ice storm 15 4 1m1d
Område 3: Exempel – Lärande från tidigare störningar*
1. P
ower
sup
ply
2. T
elec
omm
unic
atio
n3.
Wat
er s
uppl
y4.
Sew
age
5. O
il an
d ga
s6.
Dis
trict
hea
ting
7. H
ealth
car
e8.
Edu
catio
n9.
Roa
d tra
nspo
rtatio
n10
. Rai
l tra
nspo
rtatio
n11
. Air
trans
porta
tion
12. S
ea tr
anpo
rtatio
n13
. Agr
icul
ture
14. B
usin
ess
& In
dust
ry15
. Med
ia16
. Fin
anci
al17
. Gov
ernm
enta
l18
. Em
erge
ncy
resp
onse
19. P
ublic
20. E
nviro
nmen
t21
. Pol
itica
l22
. Foo
d su
pply
1. Power supply2. Telecommunication3. Water supply4. Sewage5. Oil and gas6. District heating7. Health care8. Education9. Road transportation10. Rail transportation11. Air transportation12. Sea tranportation13. Agriculture14. Business & Industry15. Media16. Financial17. Governmental18. Emergency response19. Public20. Environment21. Political22. Food supply
• Även möjligt med mer detaljerade analyser av exempelvis spridning mellan olika typer av samhällsviktiga funktioner
*Johansson, J., Hassel, H., Cedergren, A., Svegrup, L., Arvidsson, B., (2015). Method for describing and analysing cascading effects in past events: Ini@al conclusions and findings, ESREL 2015, Zürich, Switzerland, September 7-‐10.
Praktiska aspekter • Koppling till utbildning
– Grundutbildning – Forskarutbildning
» Ex. seminarieserier
• Koppling till annan forskning – Söker samarbeten med andra projekt som ligger nära
• Koppling till professionella – MSB & anda nationella myndigheter
» Ex. Nationell risk- och förmågebedömning
– Kommun/region » Ex. Lund/Malmö, pågående arbetet med beroendeanalys
– Privata aktörer