Overordnet modell

Analysemodellen for EkomROS er basert på en vurdering av sannsynlighet og konsekvens av uønskede hendelser (scenarioer) innenfor definerte risikoområder. Vurderingene bygger på:

  • erfaringer fra tidligere hendelser
  • trender og utviklingstrekk
  • trusselbildet

EkomROS er basert på Direktoratet for samfunnssikkerhet og beredskaps (DSB) metode for analyse av krisecenarioer (AKS). Dette er i tråd med standarden NS 5814:2021 – krav til risikovurderinger.

Bilde1 fast side EkomROS.png
Figur: Nkoms analysemodell. Analyse av uønskede hendelser (scenarioer) innenfor ulike risikoområder, som understøttes av kunnskaper om trender og utviklingstrekk, erfaringer fra tidligere hendelser og trusselbildet. Risikohåndtering beskriver aktuelle tiltak.

 

Definisjon: Risiko

Risiko er en vurdering av om en hendelse kan skje, hva konsekvensene vil bli og usikkerheter knyttet til dette. Vurdering av risiko er en samlet vurdering av sannsynlighet, sårbarhet, konsekvens og usikkerhet.

Definisjon: Risikoområder

Et risikoområde er en kategori av en type lignende hendelser. I EkomROS definerer vi følgende risikoområder som kan ramme elektroniske kommunikasjonsnett eller -tjenester:

  • Fiberbrudd: Brudd på fiberoptiske kabler f.eks. grunnet gravearbeider, naturhendelser eller sabotasje.
  • Maskinvarefeil: Feil på kritiske komponenter i et ekomnett, f.eks. nettverkskort og servere.
  • Programvarefeil: Utilsiktede feil i tjenesteproduksjonsutstyr, databaser, f.eks. grunnet feilkonfigurering eller feil ifm. programvareoppdatering.
  • Ekstern kraftfeil: Bortfall av kraftforsyning til nettutstyr mv., f.eks. grunnet uvær, ulykker eller sabotasje.
  • Feil på hjelpeteknisk utstyr: Bortfall av kraftforsyning eller kjøling til nettutstyr mv. grunnet feil på internt utstyr som batteribanker, aggregater, tavler, kjølesystemer osv.
  • Frekvensforstyrrelser: Utilsiktet støy eller tilsiktet jamming av trådløs kommunikasjon som mobiltelefoni og maritim VHF eller forstyrrelser eller manipulering av f.eks. GPS-signaler.
  • IKT-sikkerhetshendelser: Tilsiktede angrep mot IKT-systemer i ekomnett eller -tjeneste, som kan ramme tilgjengeligheten, integriteten eller konfidensialiteten i elektronisk kommunikasjon.
  • Annet: Samlebetegnelse for andre typer uønskede hendelser.

Inndelingen i disse risikoområdene er basert på Nkoms erfaringer med uønskede hendelser, og sannsynligheten for at hendelser kan inntreffe innenfor disse risikoområdene i nær framtid. Hendelser i disse risikoområdene har også erfaringsvis stort skadepotensiale, tverrsektorielle konsekvenser og rammer ofte flere samfunnsverdier.

Definisjon: Årsaker

I en risiko- og sårbarhetsanalyse vurderes mulige årsaker eller utløsende hendelser som kan føre til at den uønskede hendelsen inntreffer. Beskrivelse av årsak gir ofte grunnlag for å identifisere mulige risikoreduserende tiltak som kan redusere sannsynligheten for at en hendelse skal inntreffe.

Det er viktig å merke seg at årsaker til svikt i elektronisk kommunikasjon er annerledes fra en ekomtilbyders perspektiv, enn fra en brukers perspektiv.

For eksempel:

  • For en tilbyder av ekomtjenester kan graveskade i forbindelse med veiarbeid være årsak til et fiberbrudd.
  • For en bruker av ekomtjenester vil årsaken til den samme feilen være feil på tjenesteleveransen fra tilbyderen.

Ulikt perspektiv på årsaksbildet for ulike aktører, gjør også at ulike aktører vil ha ulikt handlingsrom og ulike tiltaksmuligheter.

Definisjon: Sårbarhet

Sårbarhet er et uttrykk for de problemer et system får med å fungere når det utsettes for en uønsket hendelse, samt de problemer det får med å gjenoppta sin funksjon.

Sårbarheten ved et system påvirker både sannsynligheten for at hendelsen vil inntreffe, og hvilke konsekvenser hendelsen vil få.

Spørsmålene som stilles i sårbarhetsvurderingen er:

  • Hvilken evne har systemet til å unngå at den uønskede hendelsen oppstår?
  • Hvilken evne har systemet til å tåle hendelsen uten at den fører til alvorlige konsekvenser?

Det motsatte av sårbarhet er robusthet eller resiliens. Robusthet forbindes med noe statisk, sterkt og motstandsdyktig, slik som fysiske barrierer eller planlagt beredskap mot kjente hendelser. Resiliens derimot forbindes med tilpasningsdyktighet overfor ukjente hendelser og en dynamisk evne til å tåle stress og påkjenning.

Definisjon: Sannsynlighet

Sannsynlighet brukes for å uttrykke hvor trolig vi mener at en bestemt hendelse vil inntreffe, gitt vårt kunnskapsgrunnlag. I EkomROS bruker vi prosentvis sannsynlighet for at en hendelse vil inntreffe i løpet av ti år. Intervallene er valgt for å få frem spredningen i sannsynlighetsangivelser innenfor et tiårsperspektiv.

Kategori

Sannsynlighetsintervall
(10-årsperspektiv)

Årlig sannsynlighet
i prosent

Svært lav

<10%

0,001-1

Lav

10-39%

1-5

Middels

40-69%

5-10

Høy

70-90%

10-20

Svært høy

>90%

>20

Definisjon: Konsekvens

I EkomROS vurderes konsekvenser av uønskede hendelser for følgende samfunnsverdier:

Liv og helse

Samfunnsverdien liv og helse omfatter dødsfall og alvorlig skadde som direkte eller indirekte følge av svikt i elektronisk kommunikasjon.

Følgende kategorier benyttes:

Kategori

Liv og helse

Svært små

Svært liten grad fare for liv og helse

Små

Kan potensielt få indirekte følger for liv og helse, f.eks. bortfall av mobiltjenester under ellers ordinære forhold

Middels

Kan få direkte følger for liv og helse til enkeltpersoner, f.eks. svikt i nødnummertjenestene under ellers ordinære forhold

Store

Kan få direkte følger for liv og helse til enkeltpersoner, f.eks. svikt i nødnummertjenester under krevende/ekstraordinære forhold (f.eks. ekstremvær)

Svært store

Kan få direkte følger for liv og helse til en gruppe mennesker, f.eks. omfattende svikt av kritiske ekomtjenester inkl. nødnummertjenester under ekstraordinære forhold (f.eks. storulykker, store flommer eller skogbranner)

Økonomi

Samfunnsverdien økonomi omfatter både direkte og indirekte økonomiske tap som følge av svikt i elektronisk kommunikasjon.

Direkte økonomiske tap betyr materielle skader på eiendom, og tapet angis på grunnlag av reparasjonskostnader eller erstatningsverdi.

Indirekte økonomiske tap kan være tap av inntekt fra næringsvirksomhet som følge av materielle skader og redusert produksjonsevne, eller som følge av forstyrrelser av forretningsdriften, svikt i leveranse av varer og kritiske innsatsfaktorer, omdømmesvikt og tap av markedsandeler.

Følgende kategorier benyttes:

Kategori

Økonomi

Svært små

< 10 mill.

Små

10-100 mill.

Middels

100-500 mill.

Store

0,5-2 mrd.

Svært store

> 2 mrd.

Samfunnsstabilitet

I henhold til DSBs metodikk for analyse av krisescenarioer (AKS) er svikt i strømforsyning og elektronisk kommunikasjon definert som egne faktorer som påvirker samfunnsstabiliteten. I EkomROS graderes samfunnsverdien samfunnsstabilitet derfor utfra omfanget av svikt i elektronisk kommunikasjon:

Svikt i elektronisk kommunikasjon

Antall personer

100-1000

1001-10 000

10 001-100 000

>100 000

Varighet

1-2 dager

Svært små

Svært små

Svært små

Små

3-7 dager

Svært små

Svært små

Små

Middels

1 uke til 1 måned

Svært små

Små

Middels

Store

> 1 måned

Små

Middels

Store

Svært store

Demokratiske verdier og styringsevne

For samfunnsverdien demokratiske verdier og styringsevne gjøres det en kvalitativ vurdering av i hvilken grad ulike kjennetegn er til stede.

Kjennetegn

Forklaring

Trussel mot nasjonale folkevalgte eller sentrale institusjoners funksjonsevne

Hendelsen kan medføre at Stortinget og regjeringen eller sentraladministrasjonen, domstolene, finanssektoren og media får redusert evne til å utføre sine oppgaver og ivareta sine funksjoner.

Krenkelse mot sentrale verdier i samfunnet eller enkeltmenneskets sikkerhet og integritet

Hendelsen oppleves som et angrep på sentrale verdier som likeverd, retts- og ytringsfrihet og folkestyre, eller på den enkeltes grunnleggende sikkerhet og integritet.

Følgende kategorier benyttes:

Kategori

Demokratiske verdier og styringsevne

Svært små

Kjennetegnene er i svært liten grad til stede

Små

Kjennetegnene er i liten grad til stede

Middels

Kjennetegnene er i middels grad til stede

Store

Kjennetegnene er i stor grad til stede

Svært store

Kjennetegnene er i svært stor grad til stede

Definisjon: Usikkerhet

Usikkerhet knytter seg til om, og eventuelt når, en bestemt uønsket hendelse vil inntreffe, og hva konsekvensene vil bli. Vi vurderer kunnskapsgrunnlaget for analysen og resultatenes sensitivitet for endringer i forutsetningene.

Usikkerhet knyttet til kunnskapsgrunnlaget og sensitivitet vurderes på en tredelt skala: liten – moderat – stor.

I vurdering av kunnskapsgrunnlaget stiller vi følgende spørsmål:

  • Er relevante data og erfaringer tilgjengelige?
  • Er hendelsen/fenomenet godt forstått?
  • Er det enighet blant eksperter/deltakere?

Gjennom en slik vurdering synliggjøres behovet for ny eller økt kunnskap om hendelsen/fenomenet eller om tiltak.

Vi vurderer resultatenes sensitivitet ved å se på hvor følsomme angivelsene av sannsynlighet og konsekvens er for små endringer i forutsetningene for scenarioet.

Stor sensitivitet betyr at små endringer i forutsetningene kan gi store endringer i analyseresultatene (utfallsrommet) og dermed har betydning for tiltakene/anbefalingene som kommer frem av analysen.

Definisjon: Risikohåndtering

Når vurderingen av risiko og sårbarhet er gjennomført, må en vurdere risikoreduserende tiltak. En god beskrivelse av risikoen er viktig for valg av tiltak. Tiltak kan rettes mot å redusere sannsynligheten, fjerne årsaker, redusere sårbarhet og konsekvenser og å øke kunnskapsgrunnlaget

Er det stor usikkerhet, som i form av manglende kunnskap eller stor sensitivitet, bør et tiltak være å øke kunnskapstyrken. Dersom dette ikke er mulig bør en ha en tiltaksstrategi som legger vekt på føre-var-prinsippet.