Genomförande av huvudstudie rörande antagonistiska elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur
|
|
- Helena Bengtsson
- för 6 år sedan
- Visningar:
Transkript
1 Genomförande av huvudstudie rörande antagonistiska elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur Bildkälla: MSBs bildarkiv Bildkälla: Stefan Holm/Mostphotos/Trafikverkets bildarkiv
2 2
3 3 Faktaruta Redovisande rapport om genomförandet av huvudstudie RSA EM-hot. Arbetet har genomförts på uppdrag av och med stöd av MSB Totalförsvarets forskningsinstitut, FOI Sten E Nyholm, Tomas Hurtig, Sara Linder, Kia Wiklundh, Karina Fors Många samhällsviktiga verksamheter förlitar sig idag på elektroniska system och trådlösa kommunikationssystem. Eftersom dessa kan vara mycket känsliga för elektromagnetisk (EM) påverkan, utgör avsiktliga EM-störningar ett reellt hot mot samhällsviktig verksamhet. Denna rapport redovisar arbetet med två pilotstudier för risk- och sårbarhetsanalyser av två olika elektronikberoende samhällsviktiga verksamheter utsatta för EM-hot i samband med höjd beredskap. I arbetet har typscenarier med realistiska EM-hot anpassats till analyserade samhällsviktiga verksamheter. Rapporten beskriver även arbete med framtagning av ett medvetandehöjande utbildningsmaterial inom området avsiktliga EM-hot. MSB:s kontaktperson: Gustav Söderlind, Publikationsnummer MSB1179 februari 2018 ISBN MSB har beställt och finansierat genomförandet av denna studierapport. Författarna är ensamma ansvariga för rapportens innehåll.
4 4 Förord Denna rapport sammanfattar genomfört arbetet inom Huvudstudie Risk- och Sårbarhetsanalys Elektromagnetiska Hot (RSA EM-hot) under hösten Huvudstudien, som baserades på resultatet av en förstudie RSA EM-hot som FOI genomförde hösten 2016, innefattade vidareutveckling av metodiken för RSA EM-hot, genomförande av två pilotstudier hos två olika statliga aktörer, samt framtagning av ett vägledande material för organisationer som avser att genomföra en RSA rörande EM-hot mot sin verksamhet. Dessutom har ett medvetandehöjande utbildningsmaterial om EM-hot tagits fram för att kunna användas som underlag för informationsspridning om avsiktliga EM-hot. Denna rapport är framtagen av FOI på uppdrag av MSB, MSB Arbetet har genomförts med stöd av en referensgrupp bestående av representanter från MSB, FortV, FHS, FMV och FOI samt Centrala Beredningsgruppen Elektromagnetiska hot (CBG EM-hot).
5 5 Innehållsförteckning Förord... 4 Innehållsförteckning... 5 Sammanfattning Inledning Bakgrund Syfte RSA EM-hot Förstudien Huvudstudien Medvetandehöjande utbildningsmaterial Utveckling av material från förstudien Scenarier för avsiktliga EM-hot Typscenario Typscenario Typscenario RSA-metodik Genomförda pilotstudier RAKEL-kommunikation (MSB) Järnvägens signalsystem (Trafikverket) Erfarenheter och slutsatser Förmöte och avslutande avstämning Användning av scenariobeskrivningar Medverkan av olika kompetenser Ansvarsområden och ansvarsförhållanden Osäkerheter och riskkvantifiering Medvetandehöjande utbildningsmaterial Slutord Referenser... 29
6 6 Sammanfattning Två genomförda pilotstudier av hur en RSA för EM-hot mot samhällsviktig verksamhet och kritisk infrastruktur kan effektueras har visat att det finns några aspekter som är speciella just för elektromagnetisk påverkan. Det rör främst förståelsen av vad som kan vara ett EM-hot och hur detta kan uppträda vid en antagonistisk attack på samhällsviktig verksamhet och kritisk infrastruktur. För att hantera detta behövs det ett framtaget realistiskt hotscenario, anpassat till den studerade samhällsviktiga verksamheten, med användning av EM-hot som en del i ett mera omfattande angrepp. För att åstadkomma detta behövs ett förmöte mellan samhällsaktör och experter på EM-hot, som kan anpassa scenariot till den studerade verksamheten. Bland viktiga slutsatser som framkommit är att det kan behövas flera olika kompetenser för att bedöma effekterna av en EM-attack på samhällsviktig verksamhet och kritisk infrastruktur, dels eftersom dessa kan vara komplexa och beroende av andra system, dels eftersom konsekvenserna av en störning kan gå utanför rent tekniska och behöva bedömas av beslutsfattare, entreprenörer, operativa användare, etc. Det finns flera olika antagonister som kan tänkas använda EM-hot på olika sätt och med olika syften. Gemensamt för de flesta är att EM-hot kan användas tillsammans med andra typer av hot för att uppnå vissa syften. EM-hot kan nyttjas för att forcera larm och säkerhetssystem, för att förhindra betalningar, för att skära av kommunikation mellan en sambandscentral och enheter ute på fältet, eller för att stoppa flödet i samhällsinfrastruktur, som t.ex. trafiken. En RSA för EM-hot ska kunna göras som en del av en övergripande RSA för en samhällsviktig verksamhet, men kan kräva expertstöd för genomförandet. Det medvetandehöjande utbildningsmaterialet och vägledningen för risk- och sårbarhetsanalys avseende antagonistiska elektromagnetiska hot finns publicerade som separata skrifter.
7 7 1. Inledning 1.1 Bakgrund Det civila samhällets krishanteringsförmåga är beroende av ett flertal system som innehåller elektronisk utrustning för styrning, kontroll, övervakning, kommunikation, etc. Dessa kan utsättas för angrepp med olika typer av antagonistiska elektromagnetiska hot (EM-hot), som exempelvis kraftiga störsändare eller vapen som avger elektromagnetiska pulser. Kunskapen i det svenska samhället om dessa relativt nya hot är betydligt mindre än kunskaper om t.ex. vad en översvämning eller kravaller innebär och vilka konsekvenser dessa kan få. Under 2016 genomförde FOI på uppdrag av MSB en förstudie om risk- och sårbarhetsanalys (RSA) avseende elektromagnetiska hot mot samhällsviktig verksamhet [1]. Arbetet innefattade framtagning av tre olika typscenarier med EM-hot samt en struktur för hur en samhällsaktör med ansvar för ett samhällsviktigt system skulle kunna genomföra en RSA avseende EM-hot. Under förstudien genomfördes möten med samverkansområdena teknisk infrastruktur (SOTI), transporter (SOTP) och ekonomisk säkerhet (SOES), där statliga myndigheter, landsting, länsstyrelser och kommuner medverkar. Det framkom att det finns ett behov att sprida information om EM-hot, exempelvis genom en utbildningsinsats. Informationen kan behöva spridas till aktörerna inom samverkansområdena, men också till branschorganisationer där privata aktörer kan ingå. Flera aktörer uttalade ett stort behov av stöd för att kunna bedöma konsekvenserna av EM-hot och information om lämpligheten och robustheten hos olika kommunikations-system som används för en viss tjänst. Flera aktörer efterfrågade också att hotscenarierna anpassades speciellt mot deras verksamhet. I förstudiens slutrapport presenterades ett förslag på hur en huvudstudie RSA EM-hot skulle kunna genomföras, bestående av följande delar: en pilotstudie där en RSA genomförs med en aktör, metodutveckling av den metod som delvis tas fram i förstudien och som vidareutvecklas i huvudstudien, samt utbildning i form av seminarium. Efter diskussioner mellan MSB och FOI under våren 2017 delades den fortsatta verksamheten upp i två projekt, ett för genomförande av pilotstudie med metodutveckling och framtagning av en vägledning för de organisationer som avser att genomföra en RSA avseende antagonistiska EM-hot, och ett projekt för framtagning av ett anpassat medvetandehöjande utbildningsmaterial om avsiktliga EM-hot. Dessa projekt har pågått parallellt under hösten 2017 och genomförts i dialog med MSB och med centrala beredningsgruppen elektromagnetiska hot (CBG EM-hot).
8 8 1.2 Syfte En pilotstudie skall genomföras med en eller flera aktörer som är villiga att genomföra en RSA mot EM-hot i dialog med FOI. I pilotstudien ingår att ett av hotscenarierna som togs fram i förstudien förfinas och anpassas mot aktören. Vidare behöver viktig verksamhet och de system verksamheten baseras på identifieras. Alla beroenden till system som kan drabbas behöver identifieras, samt de skydd eller den resiliens som finns inbyggd behöver identifieras (riskidentifiering). Därefter görs en riskanalys där man identifierar vad som kan hända, sannolikheten för det och vilka konsekvenserna blir. Baserat på detta underlag genomförs en riskutvärdering, följt av en ny riskutvärdering baserat på några olika åtgärdsförslag. I metodutvecklingen anpassas dialogmaterialet, och genom en utvärdering av vad som fungerar och inte fungerar vidareutvecklas processen för RSA:n. Efter att pilotstudien har genomförts kan RSA:er för andra aktörer genomföras med avsevärt mindre insats eftersom metoden då har anpassats och kunskap har införskaffats om vilken typ av experter som kan bidra med information om aktörernas system. Genomförandet av huvudstudien och erfarenheter från pilotstudierna presenteras i denna rapport, medan själva RSA-metodiken redovisas i en separat vägledning för dem som avser genomföra en RSA EM-hot. För att kunna genomföra en RSA för EM-hot krävs kunskap om hur EM-hot kan se ut och användas. Det medvetandehöjande utbildningsmaterial som tagits fram parallellt med utvecklingen av RSA-metodik för EM-hot är avsett att kunna användas för självstudier eller vid lärarledd undervisning inför genomförandet av en RSA EM-hot. Utvecklingen av ett utbildningsmaterial om EM-hot skall fokuseras på omarbetning av befintligt forskningsmaterial samt produktion av skriftlig dokumentation i syfte att kunna användas av civila aktörer för att identifiera och skydda sig mot EM-hot. Syftet är att läsaren/publiken skall få förståelse för vad avsiktliga EM-hot innebär, vilka typer av EM-hot som kan finnas mot samhällsviktig verksamhet, och till viss del möjliga/typiska verksamhetskonsekvenser av dessa hot. Fortifikationsverket har tidigare på uppdrag av MSB tagit fram en Vägledning för skydd mot avsiktliga EM-hot [2] som beskriver möjliga skyddsåtgärder mot avsiktliga EM-störningar och andra antagonistiska EM-hot, vilket utgör ett viktigt komplement till föreliggande arbete. Utbildningsmaterialet avses leda till medvetandehöjande om och förståelse av olika EM-hot och möjliga konsekvenser, vilket leder till korrekt nyttjande av RSA-materialet, som i sin tur ger möjlighet att på ett strukturerat sätt kunna identifiera och prioritera sårbarheter, medan Fortifikationsverkets vägledning för skydd mot avsiktliga EM-hot visar hur man kan åtgärda de sårbarheter som identifierats i den samhällsviktiga infrastrukturen.
9 9 De tre delarna Vägledning för skydd mot avsiktliga EM-hot, Vägledning för RSA avseende antagonistiska EM-hot mot samhällsviktig verksamhet och kritisk infrastruktur och Introduktion till avsiktliga EM-hot mot samhällsviktig verksamhet och kritisk infrastruktur är avsedda att kunna användas tillsammans och komplettera varandra (jfr. Figur 1). Utbildningsmaterial och Vägledning för risk-och sårbarhetsanalys finns publicerade som separata skrifter [3,4]. Till utbildningsmaterialet hör dessutom en PowerPoint-presentation. Utbildningsmaterial avsiktliga EM-hot Vägledning för genomförande av RSA EM-hot Vägledning för skydd mot avsiktliga EM-hot Figur 1. Kompletterande material för arbete med EM-hot mot samhällsviktig verksamhet: Utbildningsmaterial avsiktliga EM-hot, Vägledning för genomförande av RSA EM-hot samt Vägledning för skydd mot avsiktliga EMhot (utgiven av Fortifikationsverket).
10 10 2. RSA EM-hot En risk- och sårbarhetsanalys (RSA) avseende elektromagnetiska hot är inte tänkt att vara en fristående process hos en samhällsaktör utan ska utgöra en del av en övergripande RSA som innefattar alla tänkbara typer av hot som den studerade verksamheten skulle kunna utsättas för. Detta för att man ska kunna analysera och sammanväga alla risker och prioritera mellan åtgärder för att minimera de risker som bedöms utgöra de allvarligaste hoten mot verksamheten, oavsett ursprung. Dessutom är det ofta så att ett angrepp med ett EM-hot kan ske i kombination med andra typer av angrepp eller antagonistiska aktioner, t.ex. där EM-hotet används för att störa ut ett säkerhets- eller kommunikationssystem medan angriparen utför en attack med andra medel eller tar sig in på ett förbjudet område. Ett vanligt sätt att genomföra en RSA är att man först försöker identifiera alla möjliga händelser som skulle kunna påverka den studerade verksamheten och sedan gör en bedömning av sannolikheten för att en viss typ av händelse skulle kunna inträffa och en bedömning av vilka konsekvenser denna händelse skulle kunna få. Sannolikhet och konsekvens uttrycks i numeriska termer, exempelvis i hur ofta händelsen skulle kunna inträffa (en gång på tio år, dagligen, etc.) och vilken ekonomisk skada som händelsen uppskattas orsaka (t.ex. kostnaden för att ersätta en anläggning eller kostnaden för produktionsbortfall), alternativt hur många människor som skulle drabbas av händelsen (antal sjuka eller förlorade människoliv). Risken för en viss händelse anges därefter som produkten av sannolikheten för och konsekvenserna av händelsen i fråga. Därefter rangordnas riskerna för alla olika typer av händelser från högst till lägst risk. Vanligen beslutar man sig för att åtgärda de högsta riskerna, men man kan också välja att förebygga en händelse med mycket låg sannolikhet och låg risk om dess konsekvenser anses oacceptabla för samhället. 2.1 Förstudien Det finns flera mer eller mindre likartade metoder för att genomföra en riskoch sårbarhetsanalys för en verksamhet. I förstudien om RSA avseende EM-hot [1] behandlades flera varianter, bland annat FORSA-modellens arbetsblock [5]. Arbetet med att utforma RSA-metodik för EM-hot ansluter sig till MSB:s Vägledning för Risk- och sårbarhetsanalyser [6] och till standarden SS-ISO 31000:2009 Riskhantering - Principer och riktlinjer [7], som erbjuder en utvecklad terminologi för de olika delarna inom riskhantering, vilket är den övergripande termen för allt arbete med risker i en verksamhet, samt delar upp riskhanteringen i följande processteg:
11 11 Utgångspunkter Roll och ansvarsområde, metod, perspektiv och avgränsningar Riskidentifiering Riskanalys Riskbedömning Riskutvärdering Förmågebedömning Sårbarhetsanalys Sårbarhetsbedömning Resultat och slutsatser, fortsatt arbete, åtgärder, planer mm Här utgör riskanalys och sårbarhetsanalys delar av riskbedömning respektive sårbarhetsbedömning. I andra framställningar kanske man inte skiljer mellan analys och bedömning och inte gör en lika tydlig uppdelning i processteg. 2.2 Huvudstudien Tyngdpunkten för pilotstudierna av RSA EM-hot har legat på de första fyra processtegen i riskhanteringen eftersom svårigheterna har befunnits ligga i beskrivning av EM-hot och hur de kan uppträda i relevanta hotscenarier. Sårbarhetsbedömningen har behandlats i diskussionerna, medan slutsatser och utformning av eventuella åtgärder i stor utsträckning har lämnats åt de deltagande samhällsaktörerna som har ansvaret för respektive verksamhet. 2.3 Medvetandehöjande utbildningsmaterial För att kunna genomföra en vederhäftig risk- och sårbarhetsanalys avseende elektromagnetiska hot behövs grundläggande kunskaper om vilka EM-hot som finns idag, vilka effekter de kan ha på elektronisk utrustning samt vilken inverkan som olika typer av skydd, t.ex. ett omgivande plåtskåp, kan ha. Även en kvalificerad elektroingenjör som arbetar med utbyggnad och underhåll ett elektronikbaserat samhällsviktigt system kan ha svårt att inse vilka EM-hot som skulle kunna användas av en illasinnad individ eller grupp för att påverka det skyddsvärda systemet och vilken elektromagnetisk miljö som dessa EM-hot kan åstadkomma vid den elektroniska utrustningen. Detta beror bland annat på att de senaste decenniernas snabba utveckling inom elektronikområdet har gjort det enklare att få tillgång till avancerade störsändare eller anordningar som genererar elektromagnetiska pulser med förmåga att påverka elektronisk utrustning. Information om hur man själv kan bygga störsändare sprids i stor omfattning via internet samtidigt som man i flera större länder tar fram kraftigare elektromagnetiska vapen för militär användning. För att stödja dem som ska genomföra RSA:er avseende EM-hot har FOI parallellt med vidareutveckling av metodiken för RSA EM-hot även tagit fram ett medvetandehöjande utbildningsmaterial som skulle kunna användas för självstudier eller i olika utbildningar som ges för personal med system- eller ledningsansvar.
12 12 3. Utveckling av material från förstudien Huvudstudien bygger på material som tags fram inom förstudie RSA EM-hot, bland annat scenarier och RSA-metodik. 3.1 Scenarier för avsiktliga EM-hot Under förstudien [1] togs det fram tre grundläggande hotscenarier som avsåg att täcka in flera tänkbara situationer där EM-hot kan komma att användas mot samhällsviktig verksamhet som är beroende av elektronisk utrustning. Variationsrikedomen i hur ett avsiktligt EM-hot kan vara utformat är stor. Dels kan antagonisten vara del av en militär styrka från främmande makt, en terroristgrupp, en kriminell gruppering, missnöjda individer eller studenter som experimenterar med generering av elektromagnetiska pulser. De fysiska EM-hoten kan vara kommersiella störsändare, hemmabyggda anordningar baserade på mikrovågsugns- eller radarmagnetroner, eller militärt utvecklade mikrovågsvapen med verkansavstånd på uppemot 1 km eller mer. Syftet med en avsiktlig EM-attack kan variera från att skapa tillfälliga störningar eller kaos i samhället till att möjliggöra ett inbrott, en terroristattack eller en militär intervention. Av särskilt intresse är situationer i den s.k. gråzonen mellan krig och fred [8], ofta benämnd skymningsläge. Vid ett ökande antal sabotage, subversiva angrepp eller rena terrorhandlingar där man inte med säkerhet kan identifiera vem som ligger bakom kan det råda stor osäkerhet om vart utvecklingen är på väg. I sådana lägen kan regeringen förbereda ett beslut eller redan ha beslutat att införa höjd beredskap. För vart och ett av huvudstudiens pilotfall har ett av typscenarierna valts som utgångspunkt och anpassats till den studerade verksamheten Typscenario 1 Scenariobeskrivning Efter ett par veckors incidenter mellan svenska och främmande makts militära flyg och fartyg i Östersjön förbereder regeringen ett beslut att införa höjd beredskap och mobilisera Försvarsmakten. I detta skymningsläge aktiveras ett tjugotal antagonistiska grupper med ca fyra personer i varje. De opererar i eller i närheten av de sju största svenska städerna. Varje grupp har hyrt en lätt lastbil med kapell av elektromagnetiskt transparent material (tyg, plast, ) och har på detta monterat en mikrovågskälla med pulsaggregat som laddas av ett dieseldrivet elverk. Elverket har köpts i handeln medan pulsaggregat och mikrovågskälla med hopfällbar reflektor har levererats i delar med gummibåtar från u-båtar utanför kusten. Utrustningen är monterad på lastbilens flak, antennen riktas åt sidan och strålar genom kapellet
13 13 utan att detta behöver lyftas. Utifrån ser det ut som en vanlig lastbil som används för privata transporter. Grupperna kör runt i sina tilldelade områden och stannar till utanför driftcentraler, kopplings- och transformatorstationer i eldistributionsnätet, större FM/TV-master, distributionscentraler för radio-, TV- och dataöverföring, myndighetsbyggnader, larmcentraler, kopplingsskåp för trafikljus, SJ:s biljettkontor, bensinstationer, banker, etc. Vid varje ställe stannar lastbilen till i några minuter och avfyrar en serie mikrovågspulser, med olika frekvens, som riktas mot elektronikinstallationer, datorer, antenner m.m. Avståndet mellan lastbil och målobjekt är några tiotal meter. Konsekvensbeskrivning Det tar en stund innan operatörer kan konstatera att man utsatts för en avsiktlig elektronisk attack och inte råkat ut för en vanlig driftstörning. Då har lastbilen hunnit försvinna och är på väg till nästa angreppspunkt. Angreppet leder till att det utsatta objektet tappar kommunikationen med andra platser, att datorer slås ut och att larm- eller tillträdessystem kan upphöra att fungera, även efter att antagonisterna försvunnit och den EMstrålningen upphört. Eftersom flera elektroniska komponenter i varje anläggning förstörts blir felsökningen tidsödande och det kan ta flera dagar att få tag på ersättningskomponenter/apparater eftersom dessa måste beställas från leverantören. Eftersom verksamheten inte kan fortsätta som normalt kommer organisationens krisplan att stresstestas. Finns redundanta systemlösningar som fungerar kan verksamheten återupptas så fort beslut om omkoppling kommer. Är aktuell verksamhet av samhällsviktig natur måste allmänheten informeras. De vanliga informationskanalerna är dock sannolikt utslagna och det är svårt att få en klar bild över omfattningen på skadorna. Dessutom är det näst intill omöjligt att förklara hur situationen uppstått, vilket i sig kan oroa såväl personalen som medborgarna Typscenario 2 Scenariobeskrivning Svenska regeringen har under en period offentligt kritiserat ett flertal organisationer som man anser genomför terrorhandlingar. Organisationerna har reagerat på regeringens utspel och hotat med vedergällning. Vid detta tillfälle aktiveras ett tjugotal antagonistiska grupper med ca fyra personer i varje. De opererar i Stockholm, Malmö och Göteborg. Varje grupp har tillgång till en stor mängd enkla (kommersiella) störsändare som stör på mobiltelefonband, RAKEL-bandet och GPS-navigationsband. Varje störsändare väger några kilo och utplaceras tillsammans med batteri i väskor av många olika typer på ett trettiotal platser i varje stad. Strategiska
14 14 platser är dels offentliga platser där mycket människor rör sig och är vana att kunna använda trådlösa tjänster samt regeringskansli, polisstationer och andra områden där samhällsviktiga tjänster störs ut. Konsekvensbeskrivning Utrustning som kommunicerar på de störda frekvensbanden störs ut så länge störningen pågår, men kommer att återgå till normal funktion när störsändarna stängs av. Inga komponenter har skadats, men apparater kan behöva startas om för att fungera igen. Sändarna kan hittas med pejlingsförfarande men då de är många och placerade i väskor kan man inte utesluta möjligheten att de är apterade med sprängladdningar, varför röjningsarbetet tar flera dagar i anspråk. Eftersom störsändarna är kommersiellt tillgängliga kan de inte kopplas direkt till en angripare Typscenario 3 Scenariobeskrivning En terroristgrupp har svårt att få tag på kemikalier för att tillverka explosivämnen eftersom i handeln förekommande peroxider m.m. innehåller tillsatsämnen som förstör tillverkningsprocessen och kontrollen av civila explosiva varor blivit striktare. De tillverkar istället en IEMI-källa av en marin radar med kraftaggregat. Radarantennen monteras vertikalt inuti en industridammsugare, där motor avlägsnats och metallskalet ersatts med ett gjutet plastskal. Även kraftförsörjning med PSU-enhet, bilbatteri och batteriladdare monteras in i skalet. Med en liten kontrollenhet kopplad till en mobiltelefon kan den konstruerade IEMI-källan göras fjärrstyrd och repetitiv. Terroristgruppen klär ut sig till städare och tar med IEMI-källan till entrén av en myndighetsbyggnad, pluggar in elkabeln i städuttaget i entréhallen och riktar antennen mot reception och driftcentral, som drabbas av driftstörningar eller avbrott. Konsekvensbeskrivning Detta EM-hot utgör ett mellanting mellan den militära HPM-utrustningen i typscenario 1 och den kommersiella störsändaren i typscenario 2. Effekterna begränsas till utrustning som kan påverkas med frekvensen för den valda radarn, men är inte begränsade till enbart kommunicerande utrustning. Strålningen kan koppla in på kablar och ledningar på kretskort m.m., och vara ett hot även mot icke-kommunicerande utrustning. Det finns en viss möjlighet att elektroniska komponenter kan förstöras permanent medan andra enbart störs under den tid bestrålningen pågår. Även om man drar ur den i vägguttaget inkopplade kabeln till dammsugaren kan det ta en lång stund innan 12 V-batteriet är urladdat och strålningen upphör.
15 RSA-metodik Den under förstudien framtagna metodiken för att genomföra en RSA avseende EM-hot rekommenderade en anpassning av hotscenarierna till något av de typfall som FOI tagit fram [9, 10]. Dessa utgörs av: Typfall 1: Beredskapshöjning, mobilisering och transport till utgångsområden Typfallet berör mobilisering och koncentrering av Försvarsmaktens krigsförband i ett läge där ett begränsat väpnat angrepp ännu inte inträffat, men kan vara förestående. Typfall 2: Angrepp med fjärrstridsmedel m.m., huvudsakligen mot civila mål Typfallet omfattar ett begränsat väpnat angrepp med fjärrstridsmedel mot civil infrastruktur, i syfte att påverka Sveriges vilja att agera i en pågående internationell kris. Typfall 3: Angrepp med fjärrstridsmedel m.m., huvudsakligen mot militära mål Typfallet omfattar ett begränsat väpnat angrepp med fjärrstridsmedel mot militära mål i syfte att begränsa Sveriges militära förmåga att agera i den aktuella krisen. Typfall 4: Angrepp som omfattar landstigning och luftlandsättning mot viktiga områden i Sverige Typfallet beskriver ett begränsat väpnat angrepp med fjärrstridsmedel mot militära mål och civil infrastruktur, i syfte att kraftigt begränsa Sveriges politiska vilja och militära förmåga att agera. Angreppet följs upp med landstigning och luftlandsättning mot begränsade områden. Typfall 5: Utdragen och eskalerande gråzonsproblematik Typfallet belyser ett eskalerat förlopp som skulle kunna leda mot ett så kallat skymningsläge, dvs. en konfliktsituation där nästa steg kan förväntas vara öppna stridshandlingar. I arbetet med EM-hot mot civil infrastruktur har fokus legat på hotscenarier som inträffar i lägen som ligger under typfall 1, 2 och 5. Eftersom tekniska system och trådlös kommunikation kan påverkas kraftigt av EM-hot är det systemkunskap, beroenden mellan system och verksamhetens beroende av elektroniska stödsystem som behövs i en RSA avseende EM-hot. Figur 2 ger en vägledning om vilka frågeställningar som kan behöva penetreras i en sådan RSA. Förstudien rekommenderade dessutom att pilotstudien skulle genomföras i dialogform. Dessa riktlinjer har legat till grund för utformningen av de två pilotstudierna inom huvudstudien RSA EM-hot.
16 16 Figur 2. Förslag på hur deltagare med olika kompetenser kan delta i processstegen i en RSA. [1]
17 17 4. Genomförda pilotstudier Under hösten 2017 har två pilotstudier genomförts i dialogform för att testa anpassning av hotscenarier till en specifik verksamhet och för att undersöka vilka personer/kompetenser som kan behöva delta i en RSA avseende EM-hot. Resultaten från pilotstudierna har använts för metodutveckling och utformning av det vägledande materialet Lämpliga kontaktpersoner inom flera olika offentliga verksamheter har i början av projektet förmedlats av MSB och genom CBG EM-hot. Bland de kontaktade verksamheterna har två verksamheter av olika karaktär haft möjlighet att medverka och har valts ut för pilotstudierna. Den ena verksamheten är ett trådlöst kommunikationssystem som är gemensamt för många samhällsaktörer, medan den andra verksamheten utgörs av ett landsomfattande kollektivt transportsystem som är beroende av ett flertal interagerande elektriska eller elektroniska stödsystem med varierande teknologisk ålder och robusthet. Varje pilotstudie har delats upp i tre olika tillfällen, med någon eller några veckor mellan varje, enligt följande: Förberedande möte Genomförande av RSA Kompletterings- och avstämningsmöte Det förberedande mötet har haft syftet att presentera arbetet med utveckling av RSA-metodik för EM-hot för deltagarna samt att samla information om den verksamhet som är föremål för pilotstudien. Förstudiens tre typscenarier har diskuterats och en preliminär bedömning av relevans och aktualitet har gjorts. En viktig diskussionspunkt har varit att ge deltagarna från FOI tillräckligt mycket information om de system som verksamheten är beroende av, hur de hänger samman med andra system, fysisk placering och förekomsten av eventuella barriärer som kan verka dämpande på elektromagnetisk strålning. Dessutom har man identifierat personer från den studerade verksamheten som bör vara med vid genomförandet av RSA:n. Inför genomförandet av RSA:n har FOI valt ett typscenario och vidareutvecklat detta så att det blir mera relevant för den studerade verksamheten. Scenariot har beskrivit en omvärldssituation där den studerade verksamheten är en bland flera samhällsviktiga verksamheter som utsätts för en större attack, som inte enbart omfattar EM-hot. Beskrivningen av EM-attacken har satts in i ett större händelseförlopp som kan förväntas orsaka stora störningar i flera olika samhällsfunktioner. Beskrivningen av EM-attacken har gjorts så konkret som varit möjligt. Detta innebär bland annat att peka ut specifika delsystem eller komponenter som utsätts för en attack med ett specifikt EM-hot. I båda pilotstudierna har såväl störsändare som mikrovågsvapen använts mot olika delar i de studerade verksamheterna.
18 18 Ett syfte med att göra ett mera komplext scenario med flera samtidiga EMattacker mot olika delsystem som del av en bredare attack på samhället har varit att försöka åstadkomma en stor belastning på såväl de elektroniska systemen som på personal som hanterar dessa. Avsikten har varit att få fram svagheter och beroenden som kanske inte skulle uppmärksammats vid ett mera begränsat scenario. Den studerade verksamheten har under tiden fram till genomförandet av RSA:n haft möjlighet att ta fram ytterligare relevant information om de tekniska system som skulle beröras vid den tilltänkta EM-attacken. För båda pilotstudierna användes följande arbetsgång: 1. Inledning 2. Hotscenario 3. Riskidentifiering Tekniska konsekvenser 4. Riskanalys Verksamhetskonsekvenser 5. Riskutvärdering 6. Sårbarhetsreducerande åtgärder 7. Avslutande utvärdering av metoden Vid genomförandet av RSA:n presenterades först det anpassade scenariot för deltagarna från den studerade verksamheten. Därefter genomfördes ett pass med riskidentifiering innefattande diskussioner om de tekniska konsekvenser som de valda EM-angreppen skulle kunna få på olika delsystem. I den vidare riskanalysen försökte deltagarna uppskatta konsekvenserna för den skyddsvärda verksamheten om de tekniska systemen helt eller delvis skulle tappa funktion. En kvalitativ riskutvärdering syftade till att uppskatta vilka risker som kunde accepteras och vilka som borde/kunde prioriteras. En kortare diskussion om möjliga sårbarhetsreducerande åtgärder fullföljde RSA:n. Mötena avslutades med en gemensam utvärdering av metoden för att identifiera vad som kunde ha gjorts annorlunda och om något underlag saknades. Genomförandet av de båda RSA:erna dokumenterades av FOI och slutsatser beträffande RSA-metodiken sammanställdes. Information som framkommit om eventuella sårbarheter i de studerade verksamheterna behandlas inte vidare av FOI utan lämnas att tas om hand av de studerade verksamheterna, som beslutar om sekretessnivå och eventuella åtgärder. Vid det tredje mötet för komplettering och avstämning diskuterades resultaten från genomförandet och delar av innehållet i ett utkast till denna rapport, några kompletteringar gjordes och genomförandet diskuterades. Resonemangen kring sannolikhets- och konsekvensbedömningar utvecklades (se avsnitt 5.5 nedan). Detta möte hade främst syftet att stämma av erfarenheterna av metoden för genomförandet och i mindre mån själva resultaten, som identifierade svagheter eller möjliga åtgärder.
19 RAKEL-kommunikation (MSB) RAKEL 1 är ett kommunikationssystem för trygg och säker kommunikation mellan medarbetare inom samhällsviktiga verksamheter. Systemet har en unikt hög driftsäkerhet, täckning i hela Sverige och används av fler än 500 organisationer [11]. Rakel bygger på digital Tetrateknik som är en europeisk teknisk standard som används på flera håll i världen i verksamheter med särskilt höga krav på säkerhet och robusthet. Det är byggt för att klara tuffa väderförhållanden. Nätet har överlägsen täckning och klarar extremt hög belastning. Vid elavbrott finns reservkraft för upp till sju dagar [11]. MSB driver, utvecklar och stödjer användning av Rakel tillsammans med användarna. Teracom hanterar drift, underhåll och kundsupport på uppdrag av MSB. Det är MSB som godkänner organisationer som vill ansluta sig till systemet [11]. Det anpassade EM-hotscenariot för Rakel-systemet innefattar ett antal terroristceller som genomför aktioner med sprängdåd, skjutningar samt störning av media och allmänna kommunikationer. Regeringen anser situationen vara mycket allvarlig och inför höjd beredskap (skärpt beredskap) samt förbereder allmän mobilisering. Elektromagnetiska angrepp riktas direkt mot basstationer för Rakel och mot användarterminaler för att isolera blåljuspersonal som kallats till ett område med pågående upplopp. Syftet är att reducera myndigheternas förmåga att ingripa vid en större terroristaktion som genomförs på en annan plats. Flera Rakel-basstationer i området kring upploppet angrips med egenhändigt konstruerade mobila mikrovågsvapen som på under hundra meters håll genererar kraftiga elektromagnetiska pulser som kan störa eller förstöra elektronik. Samtidigt används kraftiga kommersiellt tillgängliga störsändare för att störa ut användarterminaler inom upploppsområdet. Både störsändare och strålkällor hanteras av antagonisterna och kan avlägsnas vid lämpligt tillfälle, vilket försvårar forensiska undersökningar. Det blir svårt att bevisa vad Rakel utsatts för, att detta var avsiktligt och vem som genomfört attackerna. En diskussionspunkt vid pilotstudien var om angreppet kan slå ut all Rakelkommunikation hos de enheter som befinner sig inom upploppsområdet. Frågor som behandlades var om man vid driftledningscentralen direkt upptäcker om en basstation eller en enskild terminal är utstörd och omedelbart kan vidta åtgärder, dvs. hur snabbt man blir medveten om att det är ett EMangrepp som pågår. En relevant fråga var om användarna när de tappar kontakten med centralen kan finna andra möjligheter att kommunicera med denna, t.ex. med egna mobiltelefoner. Andra relaterade frågeställningar var hur snabbt driftpersonal kan vara på plats, hur snabbt det kan gå att återställa basstationer i det drabbade området, om reservdelar finns tillgängliga och vilka möjligheter det kan finna att pejla in störsändare och omhänderta dessa. 1 akronym för RAdioKommunikation för Effektiv Ledning
20 20 Av särskilt intresse är vilka skyldigheter underhållsleverantörer enligt avtal har att agera i situationer liknande den beskrivna vid höjd beredskap. Skyddsåtgärder i form av skalskydd och transientskydd diskuterades. Eftersom Rakel är ett kommunicerande elektroniskt system och kommunikationsfrekvenserna är kända kan en EM-attack anpassas till dessa. Dessutom finns en risk att angrepp med störsändare mot andra elektroniska system skulle kunna störa Rakelfrekvenser som en sidoeffekt. Tidsförloppet vid en EM-attack kan vara väsentligt. Ett angrepp av den beskrivna typen kräver att någon rekognoscerat platsen i förväg och identifierat objekt som angreppet ska riktas mot. Detta kan ske dagar eller veckor i förväg. När man väl konstaterat att Rakel utsatts för en incident i form av ett EMangrepp kan en chef behöva fatta beslut om att kalla in extra personal för att hantera situationen. Sedan är det kritiskt att kunna hantera pågående störning så snabbt som möjligt, t.ex. få hjälp att pejla in störsändare, och snabbt få tillgång till reservdelar till komponenter som kan ha skadats under angreppet. 4.2 Järnvägens signalsystem (Trafikverket) Järnvägens signalsystem består av ett flertal autonoma delsystem med var sin specifika uppgift. Järnvägskorsningar och växlar styrs av genomtänkta kontroll- och säkerhetssystem. Undersystemen utgör tillsammans en driftplats, t.ex. en järnvägsstation, som kan fungera autonomt även om dessa vid normal drift samverkar med intilliggande driftplatsers säkerhetssystem. [12] Driftplatser levererar data till och övervakas av fjärrtågklarerare i en trafikcentral i någon större tätort. Den genomsyrande principen i signalsystemet är att om något oväntat händer eller något fel upptäcks så ska trafiken stoppas på det berörda banavsnittet. Detta syftar till att undvika olyckor, men innebär också att järnvägstrafiken kan störas av många olika påverkansformer. Järnvägen har system för automatisk tågkontroll (ATC) som kan bromsa och stoppa tåg som kör för fort eller passerar en röd signal. Kommunikationen går via fast placerade sändare i eller intill rälsen, s.k. baliser. Järnvägsnätet har även ett eget mobiltelefonliknande kommunikationssystem (GSM-R) för kontakt mellan tågklarerare vid ledningscentraler och tågförare ute på banan. GSM-R är en del av ett nytt sameuropeiskt säkerhetssystem för tågtrafik, kallat ERTMS 2, som är på gång att införas i Sverige. Det anpassade EM-hotscenariot för det svenska järnvägsnätet beskriver en annalkande militär konflikt i Östersjöområdet vilket föranleder regeringen att förbereda allmän mobilisering. För att försvåra denna mobilisering utför antagonistiska grupper aktioner på många platser i landet med störning av kommunikationer, data- och mobiltelefontrafik, flyg, väg- och spårtrafik, TV, radio och tidningar. Det är mycket svårt att peka ut vem som ligger bakom störningarna. 2 akronym för European Railway Traffic Management System
21 21 Speciellt för att försvåra transport av personal till mobiliseringsplatser utsätter antagonistiska grupper driftplatser i östra Sverige för angrepp med EM-hot, dels bestående av kraftiga kontinuerliga störsändare för GSM och GSM-R banden, dels av mikrovågsvapen som ger korta EM-pulser med mycket hög toppeffekt som fysiskt kan förstöra elektronik. Kommersiella störsändare parkerar inom några tiotal meter från GSM-Rmasten vid de attackerade driftplatserna medan grupper med insmugglade mikrovågsvapen kör runt till olika driftplatser och utsätter ställverkselektronik för bestrålning med kraftiga mikrovågspulser. Det kan konstateras att vilken effekt som EM-attackerna får beror bland annat på vilka delsystem som finns vid respektive driftplats. Vissa sträckor kanske bara kontrolleras via GSM-R medan andra även har ATC och baliser 3. Om en driftledningscentral angrips kan konsekvenserna bli annorlunda än om man ger sig på en driftplats eller elförsörjningsenheter för ett banavsnitt. Bland frågor som berördes var vilken redundans det finns i GSM-R-systemet om en basstation skulle slås ut, gränssnitt mellan olika säkerhetssystem, placering och utformning av delsystem vid olika driftplatser, möjligheter att ersätta ett bortfallet GSM-R-nät med GSM, 3G eller 4G, samt hur snabbt kommunikationssystem och ställverkslogik kan återställas efter en störning i funktionen. En intressant aspekt är tillgången på kompetent personal som i händelse av helt funktionsbortfall skulle klara av att ge tåg körorder för att kunna upprätthålla en begränsad tågtrafik. Eftersom det finns flera trafikaktörer som använder järnvägsnätet uppstod frågan om prioriteringar mellan olika tåg efter en driftstörning. Det visade sig att trafikaktörerna själva prioriterar mellan sina egna tåg vid en störning, men att Trafikverket inte utan vidare kan prioritera mellan olika trafikaktörers tåg. En viktig fråga är hur säkert det är för reparatörer att gå in i en högspänningsanläggning efter att denna utsatts för ett EM-angrepp som kan ha satt vissa säkerhetssystem ur spel. Skyddsåtgärder i form av skalskydd och transientskydd diskuterades. För att detektera extern påverkan via elektromagnetiska fält kunde varnare för EM-hot placeras ut på kritiska platser. En liknande teknik är de störkännare som finns på flera håll för att detektera variationer i spänning och ström på järnvägens elförsörjningssystem. Av betydelse för hanteringen av en störning i järnvägsnätet är vilket ansvar inhyrda entreprenörer och underentreprenörer har. Exempelvis sker driften av GSM-R i Trafikverkets regi, medan underhållet sköts av en entreprenör. 3 En balis är en fyrkantig platta mellan rälerna i spåret som sänder information om bansträckan och tillåten hastighet till passerande tåg.
22 22 5. Erfarenheter och slutsatser 5.1 Förmöte och avslutande avstämning Att hålla ett förmöte mellan aktör (Rakelgruppen/MSB resp. Trafikverket) och experter på EM-hot (FOI) var mycket betydelsefullt för att kunna anpassa ett typscenario till den verksamhet som analyseras. Kunskap om verksamheten är väsentlig för att kunna bedöma vilka EM-hot som är relevanta för olika system och för att värdera vilka effekter ett EM-angrepp kan få. Båda verksamheterna som deltog i pilotstudien är relativt komplexa med flera olika enheter eller delsystem distribuerade över ett stort geografiskt område. Samma typ av utrustning kan vara placerad på olika platser i ett utrymme (apparatskåp, serverhall, etc.) och ha olika grad av omgivande skydd på olika platser i landet. Detta innebär att effekterna av en EM-attack kan skilja sig något mellan olika platser som valts för angreppet. Ett förmöte bedöms också vara viktigt för den systemansvariga aktören. Även om personal som deltar i en RSA är tekniskt kvalificerad så är kunskaperna om hur dagens EM-hot ser ut och verkar inte lika kända. Förmötet ger deltagarna möjlighet att tänka igenom möjlig påverkan på egna system från de typhot som diskuteras under förmötet. Ett avstämningsmöte efter genomförd RSA är värdefullt för att stämma av resultaten från genomförandemötet och ge deltagarna tillfälle att komplettera den genomförda RSA:n. I pilotstudierna medförde detta avslutande möte dessutom möjligheter att reflektera över arbetsmetodiken. 5.2 Användning av scenariobeskrivningar En scenariobaserad risk- och sårbarhetsanalys i en vidare samhällskontext uppfattades vid båda pilotstudierna som underlättande för att förstå hur ett EM-angrepp kan användas för att uppnå vissa syften och hur olika EM-hot kan se ut. En kommentar från en person som tidigare deltagit i RSA:er för sin verksamhet där man fått som uppgift att genom brainstorming identifiera risker utryckte att det scenariobaserade angreppssättet underlättade mycket när man ska identifiera konkreta EM-hot och hotsituationer. EM-hot är relativt nytillkomna hot, jämfört med t.ex. åska och sprängdåd, och riktas direkt mot elektronisk apparatur. Detta gör att även kvalificerade driftsingenjörer och systemansvariga som förstår utrustningen väl kan ha svårt att föreställa sig hur ett EM-angrepp skulle påverka den egna utrustningen och vilka konsekvenser olika störningar kan få. För att integrera EM-hot i en RSA som omfattar alla hot mot en samhällsviktig verksamhet kan det därför underlätta att vid inledningen av analysen presentera ett genomtänkt scenario, där EM-angrepp utgör en del i en större samhällsstörning.
23 Medverkan av olika kompetenser Under båda pilotstudierna uppstod situationer där ytterligare stöd av en operativ användare hade kunnat föra analysen ännu längre. Detta för att svara på frågor om hur en trafikplanerare planerar om järnvägstrafik när en driftplats är ur funktion eller hur en polis på fältet skulle agera i en situation när Rakel-kommunikationen inte fungerar. Eftersom EM-hot är av teknisk natur och slår mot tekniska system är teknikspecialister nödvändiga. Men för att få med alla aspekter av hur EM-angrepp kan påverka en samhällsviktig verksamhet bör man eftersträva deltagande av såväl ansvarig chef, operatör, underhållspersonal som användarrepresentant. Exempel på medverkande som kan bidra med olika aspekter på ett samhällsviktigt systems resiliens med avseende på EM-angrepp och vilka konsekvenser en partiell eller total systemblockering kan ge, samt beslut om åtgärder och alternativa handlingssätt, kan till exempel återfinnas bland: Beslutsfattande chefer Driftsansvariga Säkerhetsansvariga Underhållspersonal Inhyrda konsulter, underentreprenörer, etc. Operativa användare på fältet Personal från andra verksamheter som är beroende av att det studerade tekniska systemet fungerar. Alla dessa kanske inte behöver vara med under hela RSA:n men kan finnas tillgängliga för att kunna bidra med specifik information när det uppstår ett behov av sådan. Observera att antalet deltagare bör begränsas för att RSA:n ska vara effektiv och smidig. Ungefär fyra till sju deltagare kan vara optimalt. 5.4 Ansvarsområden och ansvarsförhållanden Vid båda pilotstudierna uppstod osäkerheter vad gäller underhållsleverantörers ansvar och behörighet vid krissituationer med höjd beredskap, liknande dem i de anpassade scenarierna. Entreprenörers ansvar under normala förhållanden regleras via skrivna avtal som ger dessa tillträde till delar av olika anläggningar och möjlighet att utföra specificerade underhållsåtgärder. I en extraordinär situation under höjd beredskap kanske dessa avtal inte räcker till för att kunna upprätthålla en viss servicenivå. Särskilt viktig är tillgång till kvalificerad underhållspersonal hos en entreprenör om dess anställda har krigsplaceringar med andra uppgifter eller på annan plats. Dessa förhållanden som bör studeras vidare och kanske bli föremål för förtydliganden i skrivna underhållsavtal.
24 Osäkerheter och riskkvantifiering För att i riskutvärderingen kunna prioritera mellan åtgärdande av olika risker behöver man i en komplett RSA kvantifiera dessa. Vid pilotstudierna åtföljdes inte riskanalysen av en fullständig riskkvantifiering, där man sätter numeriska värden på sannolikheten för en viss händelse och på konsekvenserna av händelsen, eftersom detta är meningsfullt bara för jämförelser med alla olika typer av händelser. Med en definition av risken för en händelse som Risk = Sannolikhet Konsekvens brukar man uppskatta risken för att händelsen ska inträffa och sätta en prislapp på konsekvenserna. T.ex. kan risken för en viss typ av trafikolyckor baseras på frekvensen för tidigare händelser (antal olyckor/år) och konsekvensen uttryckas i ekonomiska kostnader eller påverkade människoliv (miljoner kronor för reparation; antal döda eller svårt skadade). Om vi låter S beteckna sannolikheten för ett angrepp med EM-hot kan denna skrivas som där S = S T S A S I S T är den teknologiska sannolikheten att EM-hotet skulle kunna realiseras och användas på beskrivet sätt S A är sannolikheten att en viss antagonist ska välja att använda sig av en EM-attack i det givna scenariot framför andra typer av medel S I är sannolikheten att antagonisten har tillräckligt mycket information om det skyddsvärda systemet för att angrepp med EM-hot ska lyckas De i pilotstudien beskrivna EM-hoten är antingen störsändare som existerar och är kommersiellt tillgängliga redan idag eller system som är baserade på idag existerande teknologi och skulle kunna sättas samman av tillräckligt kvalificerade antagonister. Det senare anses rimligt eftersom spridningen av teknisk information via internet idag är stor och exempelvis terroristorganisationer visat sig inte ha några problem att rekrytera kvalificerade ingenjörer. För kommersiellt tillgängliga störsändare kan man sätta S T = 1, medan den teknologiska sannolikheten för olika typer av mikrovågsvapen är något mindre, dels eftersom dessa inte finns kommersiellt tillgängliga utan kräver specialiserad kunskap för konstruktion och användning, dels eftersom kraftfullare militära varianter troligen ännu inte finns ute på operativa förband. Hittills har terroristorganisationer inte visat något större intresse för användning av EM-hot, eftersom dessa enbart verkar mot utrustning och inte mot människor. Det finns här inga historiska data att basera en bedömning på. Terrorism syftar vanligen till att sprida skräck och oro i befolkningen, vilket uppnås med bombdåd, skjutningar och knivdåd, medan utslagning av elektroniska system inte har samma effekt. En vanlig reaktion hos personal när ett system inte fungerar är att tro att det är problem med strömförsörjning eller mjukvarufel. Att sätta en siffra på S A avseende terrorism är något som i dagsläget bör utföras av andra aktörer än de som deltagit i pilotstudierna.
25 25 För militärt bruk av EM-hotsystem bör sannolikheten S A för användning sättas hög eftersom olika typer av telekrigföring eller störningar av elförsörjning och kommunikationer använts frekvent i samband med militära interventioner på senare år, inte minst för att temporärt störa ut civil samhällsviktig verksamhet och försvåra mobilisering etc. För en invaderande militär styrka kan det vara av intresse att kunna använda existerande infrastruktur efter ett övertagande, vilket ofta är enklare efter en EM-attack än en attack med sprängmedel och skjutvapen. En attack med störsändare mot ett kommunikationssystem påverkar systemet bara så länge attacken pågår, medan verkan av en attack med mikrovågsvapen, förutom påverkan under attackfasen, även kan ha bestående effekter, dvs. verka förstörande. Detta kan kräva en återställnings- eller reparationsfas på några timmar till dagar beroende på tillgången till reservdelar. Störsändare påverkar kommunikationssystem som utnyttjar de störda frekvenserna för trådlös kommunikation, medan en attack med mikrovågsvapen kan även påverka icke-kommunicerande elektroniska system. Såväl störsändare som mikrovågsvapen kan, förutom att slå mot ett avsett målsystem, även påverka andra elektroniska system i närheten. Det förekommer att kriminella använder störutrustning för att passivisera larm eller övervakningssystem för att kunna komma åt stöldbegärlig utrustning. Kunskapen om och benägenheten att använda andra typer av EM-hot är idag förmodligen låg eftersom detta kräver en speciell kompetens och möjligheter att färdigställa dessa. I dessa fall ligger sannolikheten S A förmodligen någonstans mellan de för militärt bruk och terrorismanvändning. Demonstranter och aktivister kan tänkas använda EM-hot för att störa samhällsfunktioner, vilket t.ex. Göteborgskravallerna visar [13]. En annan grupp som skulle kunna orsaka störningar i samhällsviktig verksamhet och kritisk infrastruktur är tekniknördar, t.ex. studerande vid tekniska högskolor som enbart av intresse tillverkat utrustning och testar dess verkan mot elektronisk apparatur bara för att det är coolt. Den samhällsviktiga verksamheten skulle kunna vara målet, men kan också bli utsatt som en bieffekt när man testar verkan mot något annat objekt. Sannolikheten för detta är troligen låg men svår att bedöma. Vad gäller antagonistiska gruppers benägenhet att använda olika typer av medel skulle Polisen eller SÄPO kunna ha en aktuell lägesbild. För att kunna bedöma sannolikheten att utsättas för ett EM-angrepp behövs tillförlitlig statistik för inträffade incidenter. Därför är det viktigt att alla upptäckta eller misstänkta störningar inrapporteras. Elsäkerhetsverket brukar utreda störningar orsakade av elektrisk utrustning [14], medan Post- och Telestyrelsen utreder störningar i radiokommunikation [15]. En svårighet är att konstatera om man utsatts för avsiktlig störning eller om det rör sig om fel på utrustningen eller naturliga störningar. Den faktor som ansvarig systemförvaltare inom en samhällsviktig verksamhet själv kan påverka är tillgängligheten av information om det skyddsvärda
Erfarenheter från pilotstudier av RSA avseende EM-hot. Fokus: Antagonistiska elektromagnetiska hot mot samhällsviktig infrastruktur
Erfarenheter från pilotstudier av RSA avseende EM-hot Fokus: Antagonistiska elektromagnetiska hot mot samhällsviktig infrastruktur Studier av RSA EM-hot på MSB uppdrag Förstudie hösten 2016 Tre typiska
Vägledning RSA EM-hot. Metodstöd vid genomförande av RSA m.a.p. EM-hot
Vägledning RSA EM-hot Metodstöd vid genomförande av RSA m.a.p. EM-hot Bakgrund RSA EM-hot del av övergripande RSA Avsikt: Genomföra RSA Genomförande Övergripande RSA Resultat RSA Genomförande RSA EM-hot
Vägledning för risk- och sårbarhetsanalys avseende antagonistiska elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur
Vägledning för risk- och sårbarhetsanalys avseende antagonistiska elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur 2 3 Faktaruta Denna skrift avser att utgöra en vägledning
Resultatet av ett 2:4-projekt Vägledning för skydd mot avsiktliga EM-hot
Resultatet av ett 2:4-projekt Vägledning för skydd mot avsiktliga EM-hot Fortifikationsverket EM-hot Bild från EMMA-handboken (FMV) Bild från Vägledning för skydd mot avsiktliga EM-hot (FORTV) 2:4-projekt
Introduktion till avsiktliga elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur
Introduktion till avsiktliga elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur Utbildningsmaterial för lärarledd handledning eller självstudier Innehåll Vad är elektromagnetisk
Så är vi redo om krisen kommer
Rakel Så är vi redo om krisen kommer Råd till dig som använder Rakel och arbetar inom samhällsviktig verksamhet Vårt samhälle är sårbart och vi lever i en tid med nya hot och utmaningar. Sverige stärker
Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal
Civilt försvar Elförsörjningens beredskapsplanering påbörjas Magnus Lommerdal Elförsörjningens beredskapsplanering påbörjas > Svenska kraftnäts uppdrag > Tillbakablick och förändrade förutsättningar >
Avsiktliga elektromagnetiska hot
Avsiktliga elektromagnetiska hot Innehåll Vad är EM-hot? Vad är avsiktliga EM-hot? Störsändare Civila Militära High Power Microwaves (HPM) Civila Militära Tekniska konsekvenser av EM-hot Hur skydda utrustning?
Den komplexa hotbilden
Den komplexa hotbilden Underlaget är främst hämtat från Gemensamma grunder (grundsyn) för en sammanhängande planering för totalförsvaret Grundsynen finns att ladda ned från MSB.se Regeringens Nationella
Elektromagnetiska hot
Elektromagnetiska hot hotbilder, risk- och sårbarhetsanalyser och hur vi kan skydda oss mot elektromagnetiska hot mot samhället Försvarshögskolan, Sverigesalen, 29/1 2018 Agenda Elektromagnetiska hot 10.00
Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019
samhällsskydd och beredskap 1 (9) 2019-03368 Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019 Nedan följer anvisningar för regionernas förenklade rapportering av risk-och sårbarhetsanalys
Vägledning för skydd mot avsiktliga EM-hot. Fortifikationsverket
Vägledning för skydd mot avsiktliga EM-hot Fortifikationsverket Om projektet Skydd mot EM-risker Finansiering från MSB:s anslag 2:4 Krisberedskap. Analysera sårbarhet med avseende på avsiktliga elektromagnetiska
Resiliens i en förändrad omvärld
WWW.FORSVARSMAKTE N.SE Resiliens i en förändrad omvärld 2015-03- 27 1 AGENDA Kort presentation inklusive Försvarsmaktens uppgifter Förändrad omvärld och förändrat samhälle hur ser hotbilden ut? Förändrat
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Robusthet och beredskap i elektroniska kommunikationsnät SUNET-dagarna Ove Landberg Det säkerhetspolitiska
Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar
samhällsskydd och beredskap 1 (11) Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar samhällsskydd och beredskap 2 (11) Innehållsförteckning
Bilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018
Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018 Sverige kommer att möta utmaningarna Försvarsmakten och MSB lägger grunden för en sammanhängande
Krisledningsplan. Österåkers Kommun. Beslutad av Kommunfullmäktige
Krisledningsplan Österåkers Kommun Beslutad av Kommunfullmäktige 2016-09-19 Österåkers kommuns krisledningsplan Österåkers kommun arbetar i först hand med att förebygga och minimera risker i syfte att
Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010
samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Nationell risk- och förmågebedömning 2017
Nationell risk- och förmågebedömning 2017 Publikationsnummer MSB1102 april 2017 ISBN 978-91-7383-748-4 2 3 Sammanfattning I denna nationella risk- och förmågebedömning lyfter MSB fram områden där arbetet
Risk- och sårbarhetsanalys fritidsnämnden
2012-11-21 1 (6) TJÄNSTESKRIVELSE FRN 2012/133-809 Fritidsnämnden Risk- och sårbarhetsanalys fritidsnämnden Förslag till beslut Fritidsnämnden noterar informationen till protokollet Sammanfattning Kommunfullmäktige
Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden
2014-08-12 1 (5) TJÄNSTESKRIVELSE MSN 2014/111-409 Miljö- och stadsbyggnadsnämnden Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden Förslag till beslut Miljö- och stadsbyggnadsnämnden antar
FORSA en mikrokurs. MSB:s RSA-konferens, WTC,
FORSA en mikrokurs MSB:s RSA-konferens, WTC, 2015-05-04 Vidar Hedtjärn Swaling, Analytiker Totalförsvarets forskningsinstitut (FOI) Enh. Samhällets säkerhet Avd. för försvarsanalys Målsättning Lära känna
Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 6 oktober 2010 Myndigheten
Handlingsplan för Samhällsstörning
Handlingsplan för Samhällsstörning Kungsbacka kommun 2015-10-29 Sammanfattning Det här dokumentet beskriver Kungsbacka kommuns fastlagda mål och riktlinjer för arbetet med krisberedskap. Handlingsplanen
Svensk författningssamling
Svensk författningssamling Förordning om ändring i förordningen (2006:942) om krisberedskap och höjd beredskap; SFS 2008:1003 Utkom från trycket den 5 december 2008 utfärdad den 20 november 2008. Regeringen
Överenskommelse om kommunernas arbete med civilt försvar
1 (13) Överenskommelse om kommunernas arbete med civilt försvar 2018-2020 2 (13) Innehållsförteckning 1. Överenskommelse... 3 1.1 Målbild för perioden 2018 till 2020... 4 1.2 Ersättning... 4 1.3 Myndigheternas
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Indikatorer för bedömning av landstingets generella krisberedskap Norrbottens läns landsting dnr 3520-16 Syftet med en bedömning av landstingets
RSA från lokal- till europeisk nivå
RSA från lokal- till europeisk nivå Konferens om risk- och sårbarhetsanalys 2014-05-06 Magnus Winehav, MSB Agenda RSA lokal nationell nivå Nationell risk- och förmågebedömning EU civilskyddslagstiftningen
Plan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:
Plan för hantering av samhällsstörningar och extraordinära händelser 2015-2018............................ Beslutat av: Kommunfullmäktige Beslutandedatum: 2015-11-30 184 Ansvarig: Kommunchef Revideras:
Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas
samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas samhällsskydd och beredskap 2 (10) Innehållsförteckning 1. Inledning... 3 2. Exempel
Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Inbjudan till dialog avseende drift och kundstöd
samhällsskydd och beredskap 1 (5) Myndigheten för samhällsskydd och beredskap 651 81 KARLSTAD Telefonväxel: 0771-240 240 E-post: registrator@msb.se Inbjudan till dialog avseende drift och kundstöd Inledning
Forskning för ett säkrare samhälle
FORSKNING Forskning för ett säkrare samhälle Sammandrag av Forskningsprogram för MSB 2011 2013 MSB och forskningen Myndigheten för samhällsskydd och beredskap (MSB) arbetar för ett tryggare och säkrare
Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm mars 2010 Syfte med seminariet är att:
Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm 10-11 mars 2010 Syfte med seminariet är att: 1. Utveckla förståelsen mellan teleoperatörer, elnätsägare och områdesansvariga
Kommunens författningssamling
Kommunens författningssamling Säkerhetspolicy samt tillämpningar och riktlinjer ÖFS 2007:11 Säkerhetspolicy fastställd av Kommunfullmäktige den 20 juni 2007, 101 Tillämpning och riktlinjer för säkerhetsarbetet
FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun
FÖRFATTNINGSSAMLING Flik 6.41 Säkerhetspolicy för Vingåkers kommun Dokumenttyp Policy Dokumentnamn Säkerhetspolicy för Vingåkers kommun Fastställd 2018-03-12, 11 Beslutande Kommunfullmäktige Giltighetstid
Post- och telestyrelsen
Post- och telestyrelsen Joakim Aspengren Nätsäkerhetsavdelningen Post- och telestyrelsen Saker du kanske inte visste om PTS våra brevdetektiver hittar avsändare eller adressat till 70 000 brev per år som
Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE
Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Beroendet av elektronisk kommunikation ökar Tid & frekvens Försvar Kraftdistribution Utbildning Fast telefoni
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Driftsäkerhetsforum. 15 juni Post- och telestyrelsen
Driftsäkerhetsforum 15 juni 2015 Post- och telestyrelsen Agenda Status revidering av föreskrifter om inrapportering Erfarenheter från årlig tillsyn Vägledning om reservkraft Paus Föreskrifter om driftsäkerhet
Avbrott i bredbandstelefonitjänst
BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1
Aktörsgemensamt CBRNE-möte 19 januari 2016
Aktörsgemensamt CBRNE-möte 19 januari 2016 Maria Muribi, Försvarsmakten Anna Tubbin, Jordbruksverket Januari 2014 KAPITEL 4 kvarstod 2 Nytt projekt: Aktörsgemensam CBRNE-strategi - processer och prioriterade
Risk- och sårbarhetsanalys. Rapport scenarioanalys
Risk- och sårbarhetsanalys Rapport scenarioanalys Scenarioanalys i verksamhet/förvaltning/funktion Arbetsmaterial Får ej citeras Scenario: Scenario: Baserat på genomförda seminarier: Ange datum Sammanställd
Legala aspekter - dispostion
Legala aspekter - dispostion Hot och risker en tillbakablick Styrande regler på regional och nationell nivå Krishanteringssystemet Lagen om skydd mot olyckor Exempel på andra viktiga författningar Civil
Svensk författningssamling
Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.
Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap
Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Antagen av kommunfullmäktige 2009-06-15 114 Diarienummer 09KS226 Sid 2 (8) Ersätter Plan för samordning av verksamheten
Vägledning för säker och robust samverkan
Vägledning för säker och robust samverkan Vägledning för säker och robust samverkan VERSION 1.0 Vägledning för säker och robust samverkan Myndigheten för samhällsskydd och beredskap (MSB) Avdelningen
Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser
Konferens om risk- och sårbarhetsanalyser 2014 Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser Mette Lindahl Olsson Chef på enheten för skydd av samhällsviktig verksamhet
ERTMS. Nytt signalsystem
ERTMS Nytt signalsystem Nytt signalsystem i Sverige Det gamla signalsystemet i Sverige, ATC, bygger på en nationell standard som försvårar trafik över landgränserna. Idag byter vi lok och förare vid gränserna
Introduktion. Ingår som en del i Handbok i kriskommunikation
Introduktion Ingår som en del i Handbok i kriskommunikation Handbok i Kriskommunikation Introduktion Innehåll Förord Vad är en kris? Vad innebär kriskommunikation? Sanningen finns hos mottagaren Medierna
Anvisningar för användning av statlig ersättning för kommunernas arbete med krisberedskap och civilt försvar
samhällsskydd och beredskap 1 (14) Anvisningar för användning av statlig ersättning för kommunernas arbete med krisberedskap och civilt försvar samhällsskydd och beredskap 2 (14) Innehållsförteckning 1.
Krigsduglighet (KDU) xx Verktyg för att fastslå och följa upp ambition i den egna krigsorganisationen
Krigsduglighet (KDU) xx Verktyg för att fastslå och följa upp ambition i den egna krigsorganisationen Kontaktperson MSB: Olof Ekman OA-LED, 0725-658877, olof.ekman@msb.se Innehåll Inledning Syfte och funktionalitet
Strategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Administrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11
Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK EI Seminarium om risk- och sårbarhetsanalys 26/11 Innehåll > Elberedskapslagen (1997:288) > Risk- och sårbarhetsanalys > Föreskrifter > Process
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 7 juli 2016 Bilaga Indikatorer
Händelser med farliga ämnen
Händelser med farliga ämnen 2 Nationens beredskap Den här filmen ger dig en inblick i hur nationens beredskap är uppbyggd för att hantera händelser med farliga ämnen. Filmen kan användas som information
Regional ledningssamverkan
Regional ledningssamverkan Medborgaren i fokus Effektiv samverkan Samlad lägesbild Prioritera resurserna dit där de gör störst nytta 2 Krissamverkan i Blekinge Inledning I Sverige lever vi i ett samhälle
Programmet för säkerhet i industriella informations- och styrsystem
www.msb.se/ics Programmet för säkerhet i industriella informations- och styrsystem Kristina Blomqvist Programansvarig Anders Östgaard Handläggare MSB ska bidra till samhällets förmåga att Vad gäller allt
Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018
Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum
Konferens om landstingens krisberedskap 2015. Utvecklingen av det civila försvaret. Magnus Dyberg-Ek Avdelningen för Utvärdering och lärande
Konferens om landstingens krisberedskap 2015 Utvecklingen av det civila försvaret Magnus Dyberg-Ek Avdelningen för Utvärdering och lärande Upplägg av presentation Förändrad omvärld Totalförsvar/samlat
Råd och anvisningar Riskanalyser och riskvärderingar i riskhanteringsprocessen
Råd och anvisningar Riskanalyser och riskvärderingar i riskhanteringsprocessen Inledning Krav på riskanalyser förekommer idag inom många olika områden och i många olika sammanhang dessutom syftar det ofta
Överenskommelse om landstingens arbete med krisberedskap och civilt försvar
1 (16) Överenskommelse om landstingens arbete med krisberedskap och civilt försvar 2018-2020 Innehållsförteckning Datum 2 (16) 1. Överenskommelse... 3 2. Uppföljning... 4 3. Krisberedskap... 5 3.1 Målbild
RUTIN FÖR RISKANALYS
Koncernkontoret Enhet säkerhet Dokumenttyp Rutin Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
RSA vart har det tagit oss hittills och hur kommer vi vidare?
RSA vart har det tagit oss hittills och hur kommer vi vidare? Om RSA-arbete i Jönköpings kommun Erica Storckenfeldt Upplägg Arbete hittills Riskanalys Sårbarhetsanalys Vidareutveckling Skyddsvärt Kontinuitetshantering
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Anna Rinne Enheten för skydd av samhällsviktig verksamhet. Skydd av samhällsviktig verksamhet
Anna Rinne Enheten för skydd av samhällsviktig verksamhet Skydd av samhällsviktig verksamhet En övergripande inriktning Systematiskt säkerhetsarbete Ett fungerande samhälle i en föränderlig värld STRATEGI
Riskanalys för myndigheterna inom SOES
Samverkansområdet Ekonomisk säkerhet Sida 1(6) Dokumentklass: Öppen Datum: 2014-10-30 Version: 1.0 Sammanfattning av projektet: Riskanalys för myndigheterna inom SOES Rapporten finns att ladda ner på:
Rakel för de samhällsviktiga kollektivtrafikbolagen
Rakel för de samhällsviktiga kollektivtrafikbolagen 2 Kollektivtrafikbolagen och Rakel Vad är Rakel? Rakel är ett digitalt radiokommunikationssystem med en egen infrastruktur utbyggt över hela Sverige.
Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser
^MWK Myndigheten för 4ffflgf»y samhällsskydd PM 1(6) JySBlMy och beredskap Datum 2010-04-21 Diarienr 2010-3699 ROS-PAS Jonas Eriksson jonas.erikssonomsb.se Bilaga Konsekvensutredning för föreskrift om
Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys
Säkerhetsanalys 10 maj 2012 Svante Barck-Holst Agenda Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Vad är en säkerhetsanalys? Vad är syftet? Begrepp Risk och sårbarhetsanalys vs. Säkerhetsanalys Metod
Cargolog Impact Recorder System
Cargolog Impact Recorder System MOBITRON Mobitron AB Box 241 561 23 Huskvarna, Sweden Tel +46 (0)36 512 25 Fax +46 (0)36 511 25 Att mäta är att veta Vi hjälper dig och dina kunder minska skador och underhållskostnader
Tal till Kungl. Krigsvetenskapsakademien
C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april
Informationssäkerheten i den civila statsförvaltningen
1 Informationssäkerheten i den civila statsförvaltningen Internrevisorernas nätverksdag 4 maj 2015 Per dackenberg marcus pettersson 2 Vad såg Riksrevisionen 2005 2007? En serie granskningar av 11 myndigheters
Plan för ökad civilförsvarsberedskap KS
Plan för ökad civilförsvarsberedskap 2019-2020 8 KS 2018.314 46 VALLENTUNA KOMMUN Sammanträdesprotokoll Kommunstyrelsens arbetsutskott 2018-09-20 153 Plan för ökad civilförsvarsberedskap 2019-2020 (KS
REGEL FÖR KRISHANTERING
Sid 1 (8) REGEL FÖR KRISHANTERING Typ av dokument: Datum: 2018-09-11 Dnr: FS 1.1-1630-18 Beslutad av: Rektor Giltighetstid: Tills vidare Område: Säkerhet Ansvarig förvaltningsenhet: Lokalförsörjningsenheten
Stora pågående arbeten
Stora pågående arbeten Inriktning för samhällsskydd och beredskap Handlingsplan för skydd av samhällsviktig verksamhet Ledning och samverkan Strategi för CBRNE Nationell risk och förmågebedömning Arbetenas
Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97
Styrande dokument Styrdokument för krishantering 2016-2018 Oskarshamns kommun Fastställd av Kommunstyrelsen 2016-04-19, 97 Gäller från och med 2016-04-29 1 (6) Styrdokument för Krishantering 2016-2018
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
0 Österåker. Tjänsteutlåtande. Till Kommunstyrelsen. Krisledningsplan Österåkers Kommun. Sammanfattning. Beslutsförslag
Tjänsteutlåtande 0 Österåker Kommunstyrelsens kontor Datum 2016-05-24 Dnr 1^5 l0\^/0u*> Till Kommunstyrelsen Krisledningsplan Österåkers Kommun Sammanfattning I enlighet med Lag (2006:544) om kommuners
Nationell strategi för skydd av samhällsviktig verksamhet
Nationell strategi för skydd av samhällsviktig verksamhet Uppföljande workshop II 15 februari 2011 City Conference Centre Stockholm Dagordning: 10:00 11:15 Presentation av bearbetad strategi, MSB 11:15
VGR-RIKTLINJE FÖR FYSISK SÄKERHET
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, Koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
RSA Risk- och sårbarhetsanalys
RSA Risk- och sårbarhetsanalys Robert Jönsson Vatten & Miljöbyrån robert.jonsson@vmbyran.se www.vmbyran.se Varför RSA? Viktigt att tänka efter innan något händer Tänk efter före! 1 RSA Enligt lagen om
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap
PM 2010:77 RI (Dnr 001-962/2010) Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap Borgarrådsberedningen föreslår att kommunstyrelsen
Förmåga att motstå svåra påfrestningar genom alternativa lösningar
Årlig RSA Verktygslådan SMART Aktivitet RAPPORT Datum Årlig utredning 2018-11-08 Syfte Din verksamhet är en samhällsviktig verksamhet och måste alltså fungera tillfredsställande vid olika typer av kriser.
Vilken säkerhet i stadsnäten?
Vilken säkerhet i stadsnäten? Ove Landberg Enhetschef, Nätsäkerhetsavdelningen Post- och telestyrelsen Därför finns PTS En väl fungerande telekommarknad Alla ska ha tillgång till bra telefoni, bredband
Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB
Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB MSB:s särskilda ansvar rörande civilt försvar MSB ska företräda det
Utlysning av forskningsmedel: Ett resilient betalningssystem
MSB-51.1 Myndigheten för samhällsskydd och beredskap PM 1 (9) Utlysning av forskningsmedel: Ett resilient betalningssystem samhällsskydd och beredskap PM 2 (9) Innehållsförteckning Utlysning av forskningsmedel:
Vägledning för riskanalys vid farlig verksamhet (LSO 2 kap. 4 )
Dokumentnummer VL2018-01 Giltighet Kommuner inom Storstockholms brandförsvar Berörda regelverk LSO, FSO Beslutad 2018-06-20 Giltigt t.o.m. 2019-12-31 Handläggare Fredrik Nilsson Kvalitetsgranskning Robin
Styrdokument för krisberedskap i Överkalix kommun
Styrdokument för krisberedskap i Överkalix kommun Mandatperioden 2019-2022 Innehåll Inledning... 3 Syfte... 3 Civilt försvar... 3 Övergripande styrning av arbetet med krisberedskap... 3 Mål för verksamheten...
HÖGRE REGIONAL GRUNDSYN FÖR MILITÄR- REGION MITT
FÖR ETT TRYGGARE SVERIGE HÖGRE REGIONAL GRUNDSYN FÖR MILITÄR- REGION MITT 2018 2020 Dalarnas, Gävleborgs, Uppsala, Västmanlands, Stockholms, Södermanlands och Gotlands län samt Militärregion Mitt. 1 Regeringen
Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016
Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016 Workshop kring fyra frågor 1. Totalförsvaret: vad avser vi? 2. Vad innebär det för företagen? 3. Vilken roll kan SOFF spela? 4. Nästa
Anförande av MSB:s generaldirektör Helena Lindberg vid Folk och Försvars rikskonferens i Sälen den 10 januari 2015.
samhällsskydd och beredskap 1 (9) Opinioner 2015 Anförande av MSB:s generaldirektör Helena Lindberg vid Folk och Försvars rikskonferens i Sälen den 10 januari 2015. Konferensdeltagare! De senaste åren
ERTMS. Nytt signalsystem
ERTMS Nytt signalsystem Nytt signalsystem i Sverige Ställarställverket i Luleå har över 65 år på nacken Det gamla signalsystemet i Sverige, ATC, bygger på en nationell standard som försvårar trafik över
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
KOMMUNALA STYRDOKUMENT
Bromölla kommun KOMMUNALA STYRDOKUMENT Antagen/Senast ändrad Gäller från Dnr Ks 2007-11-07 180 2007-11-08 2007/524-008 Ks 2016-08-17 172 2016-08-18 2016/537 KOMMUNÖVERGRIPANDE RIKTLINJER FÖR SÄKERHETSARBETET