Ett internationellt perspektiv på arbetet med skydd av samhällsviktig verksamhet och kritisk infrastruktur Möteplats SO 150428 Clas Herbring Clas.herbring@msb.se.
Mötesplats SO 2015-04-28 Dagens agenda: - EPCIP, Skydd av samhällsviktig verksamhet (SSV)/Kritisk Infrastruktur (CIP) i på Europanivå - Exempel från ett antal länder - Vad har vi gjort och vad gör vi i Sverige - Likheter och skillnader, Sverige och omvärlden - Vad kan vi lära.lära ut!?
Det Europeiska programmet för Skydd av kritisk infrastruktur, EPCIP EPCIP Action Plan Critical Infrastructure Warning Information Network (CIWIN) identification and analysis of interdependencies EU programme "Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks" for the period 2007-2013 A procedure for the identification and designation of ECI A common approach to the assessment of the needs to improve the protection of such infrastructures 3
ECI Direktivet Bindande åtgärder Direktivet innehåller ett antal bindande åtgärder på olika nivåer: - Utse nationell kontaktpunkt för EPCIP - Identifiera och utse eventuell ECI - Genomföra hot- och riskbedömningar - Utarbeta säkerhetsplaner för operatörer (OSP) - Utse säkerhetsansvarig (SLO) - Ett antal rapporter varav vissa ska skickas till kommissionen (t.ex. hot-, riskanalyser och antal infrastrukturer per sektor)
Revision av ECI-Direktivet 2008/114/EC, 2011-2012 Harmonisering har skett av CIP-området - Metoder och verktyg har utformats - Kunskapsutbyte och lättare omvärldsbevakning - Kan stå som modell för att identifiera SSV/CIP - Utveckling av CIP nationellt stöds - Direktivet behålls i sitt ursprungliga utförande
En ny inriktning för Ideas on a revised European programme for critical infrastructure protection Ett nytt finansiellt program (ISF, del hos SE RPS ) More practical approach Extended to all sectors Empahasize cross sectoral approach Resilience a key element Extended Risk Management approach Keeping the Directive EPCIP, 2013
En ny inriktning för EPCIP, 2013 Commission Staff Working Document, New Approach to Critical Infrastructure Protection Arbetet kommer att präglas av en mera praktisk inriktning med fyra sk. Pan europeiska verksamheter och är; - Gallileo, Eurocontrol, samt - Europeiska distributionsnäten/systemen för el och gas Utvecklingen beskrivs med tre pelare: - Prevention (förebyggande): ex: verktyg för riskanalys respektive riskhantering. - Preparedness (förberedande): ex: stöd till beredskapsplanering, b/ stresstester, - Response (hantering inkl. återuppbyggnad) a/ att stärka kopplingen mellan CIPverksamheter och Early Warning även av långsiktig återuppbyggnad (recovery). -
US Sverige, Olika förutsättningar men ändå lika
Skydd av samhällsviktig verksamhet i US (Critical Infrastructure Protection,CIP ) Kännetecknas av : - Hög politisk vikt - National Infrastructure Advisory Council - Reglering Styrning ex. presidential Acts - Utgick från risken för terror all hazard - Längre historik, omfattande kriser - Utpekat sektorsansvar - DHS + Resurser, såväl civila som militära
National Infrastructure Protection Plan, US (NIPP) 10
Partnership Outreach Division Partnership Programs and Information Sharing Infrastructure Protection National Protection Programs Directorate U.S. Department of Homeland Security Steady State Incident Management Partnering to Enhance Resilience and Protect the Nation s Critical Infrastructure
Skydd av samhällsviktig verksamhet i Finland Kännetecknas av : - Inget specifikt program för SSV/CIP - Ryms inom ramen för totalförsvar och.. - Bygger på säkerhetstrategi för samhället och försörjningsberedskap - Staten lagrar material - PoS, Företagen deltar i försörjningsberedskapen - Regionalt och lokalt beredskapsfokus
Skydd av samhällsviktig verksamhet i Schweiz Kännetecknas av : - Bygger på frivillighet - Existerande lagstiftning - Integrera Risk Management, RSA:er - Nationell samverkan CIP working group - Strategi som tjänar som handlingsprogram - Kantonerna utsedda kontaktpunkter
Skydd av samhällsviktig verksamhet i Canada Kännetecknas av : - Strategi och handlingsplan - Risk Management Guide - Sektor nätverk - Tvärsektor nätverk - Informationsdelning - Särskilt samarbete med US
Skydd av samhällsviktig verksamhet i Polen Kännetecknas av : - Act on Crises Management (Lag 2007) - Regulation of the Council of Ministers (Förordning 2010) - Respektive minister ansvarig - Nationellt CIP Programme (rev. 2 år) - Kontaktperson & planer - Rapporteringsansvar inkl. hot
Skydd av samhällsviktig verksamhet Strategi och handlingsplan för skydd av samhällsviktig Verksamhet
Skydd av samhällsviktig verksamhet i Sverige Kännetecknas av : - Låg politisk vikt - Funktionalitet och kontinuitet - Allrisk perspektiv - Område under utveckling - Liten (relativt) erfarenhet av katastrofer och kriser - Bygger på samverkan frivillighet - Ett ansats från lokal till nationell nivå
Verksamhetens driftnivå Vad vill vi åstadkomma med skydd av samhällsviktig verksamhet Störning/avbrott 100 % Minska avbrottstiden Återställningskurva utan kontinuitetsåtgärder Återställningskurva med Kontinuitetsåtgärder Mildra konsekvenserna av händelsen
Handlingsplanen för skydd av samhällsviktig verksamhet en process 2014 2016 2018 2020 Åtgärder för kunskapsutveckling Riskhantering Aktiviteter för implementering Kontinuitets -hantering Hantera händelser Uppföljning Uppföljning Ett systematiskt Säkerhetsarbete
Handlingsplanen för skydd av samhällsviktig verksamhet Åtgärder för kunskapsutveckling Grunder och regelverk Forskning Utbildning Övning
Handlingsplanen för skydd av samhällsviktig verksamhet Aktiviteter för implementering Kriterier för nationell samhällsviktig verksamhet Utveckla samverkan Utveckla riskoch sårbarhetsanalyser Sektorsvisa planer Erfarenhetsåterföring Konsekvensanalyser på samhällsnivå Robusta upphandlingar Komponenter systematiskt säkerhetsarbete
- Nationella program, tämligen unga - Frivillighet - Val av sektorer - All Hazard Approach - Innebörden av CIP och SSV - Vikten av utvecklad samverkan - Cybersäkerhet, domänöverskridande, integreringsmässig utmaning Iaktagelser, några likheter med Sverige
Iaktagelser, olikheter med Sverige - Politisk tyngd - Lagstiftning - Drivkraft Terrorism - Tyngdpunkt på protection (trad) - Försörjningsberedskap (Finland, Schweiz)
- Att gå från ax till limpa. Vad kan vi lära oss internationellt - Att mäta effekter av att skydda CIP/SSV) - Hur man möter ett krigshot dvs utvecklar det civila försvaret med fokus på samhällets funktionalitet och stöd till FM. - Hur samhällelig resiliens och CIP bäst taktar - Återuppbyggnadsfasen rörande CI/SV. - Säker (tillräckligt säker) informationsdeln. - Från en mängd utvecklingsprojekt
Vad kan vi lära ut internationellt - Fokus på funktionalitet och kontinuitet - Risk och sårbarhetsanalyser och SSV/CIP - Kontinuitetshantering och SSV/CIP - Kunskapsperspektivet - Forskningsprogram för CIP/SSV
Men det är inte bara att kopiera.skäl till det! - Vårt nationella legala ramverk - Vår myndighetstruktur - Våra risker och hot - Finansieringsmöjligeter - Nationella och kanske nordiska förutsättningar
Tack för uppmärksamheten! clas.herbring@msb.se