Säkerhet, krisberedskap och höjd beredskap Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB
MSB ska bidra till samhällets förmåga att Vad gäller allt från olyckor i vardagen till kriser och krig förebygga händelser hantera händelser Så att aktörerna bättre kan: bedriva brand- och olycksförebyggande arbete ha kontinuitet i samhällsviktig verksamhet hantera farliga ämnen hantera information säkert Så att aktörerna bättre kan: genomföra räddningsinsatser agera samordnat vid händelser stödja Försvarsmakten vid höjd beredskap
Den komplexa hotbilden
Omvärldsläget Den säkerhetspolitiska situationen i Europa har försämrats. "Sverige, liksom våra grannländer, är redan idag utsatt för påverkansoperationer som syftar till att påverka vår säkerhetspolitik Den samlade förmågan i totalförsvaret ska säkerställas och planeringen för det civila försvaret ska återupptas. I juni 2015 beslutade Riksdagen om ny försvarspolitisk inriktning 2016-2020. Från insatsförsvar till nationellt försvar Återupprätta ett modernt totalförsvar
Totalförsvar Verksamhet som behövs för att förbereda Sverige för krig Består av militärt försvar och civilt försvar I krig är totalförsvar all samhällsverksamhet som då ska bedrivas Civilt försvar är den verksamhet som ansvariga aktörer genomför i syfte att göra det möjligt för samhället att hantera situationer då beredskapen höjs: Dvs. planering och förberedelser Det civila försvaret är inte en organisation. Verksamheten bedrivs av statliga myndigheter, kommuner, landsting, privata företag och frivilligorganisationer.
Planeringen återupptas Planeringen inom totalförsvaret ska återupptas och ska genomföras utifrån gällande regelverk. Regeringen beslutade i december 2015 om planeringsanvisningar för berörda myndigheter. Inledningsvis gäller anvisningarna bara utpekade statliga myndigheter. Juni 2016 Försvarsmakten och MSB lämnade en gemensam grundsyn för planeringen av totalförsvaret: Sverige kommer att möta utmaningarna
Mål för civilt försvar Målet för det civila försvaret är: värna civilbefolkningen, säkerställa de viktigaste samhällsfunktionerna och bidra till Försvarsmaktens förmåga vid ett väpnat angrepp eller krig i vår omvärld.
Civilt försvar bygger på krisberedskapen Civilt försvar handlar i grunden om hela samhällets inneboende robusthet, motståndskraft och förmåga att hantera allvarliga kriser upp till ett väpnat angrepp. Förmågan att hantera kriser i fred ger grundläggande förmåga att hantera krigssituationer. Den 10 juni 2017 FM och MSB redovisar en samlad bedömning av FMs behov av stöd från bevakningsansvariga myndigheter Maj 2017: MSB fått uppdrag från regeringen att komma med förslag på hur arbetet med krisberedskap och återupptagen planering civilt försvar bör utvecklas inom kommun och landsting
Regeringens Nationella säkerhetsstrategi Presenterades i januari 2017, ger regeringens syn på säkerhet. Utgår från ett brett säkerhetsbegrepp. Utmaningarna mot vår säkerhet är komplexa och kan snabbt växla. Samtidigt har förutsättningarna för att skydda befolkningen och upprätthålla de viktigaste samhällsfunktionerna förändrats i grunden. De aktörer som har betydelse för samhällets säkerhet är inte bara fler än tidigare, utan dessutom mer diversifierade. Om Hot mot vår säkerhet och åtgärder för att möta dem (urval): Robusthet och utbytbarhet avseende kritisk infrastruktur och samhällsviktiga transporter måste säkerställas. Det gäller inte minst transportområdets betydelse för vår livsmedelsförsörjning, vars funktionalitet är av vital betydelse för samhället.
Regeringens Nationella säkerhetsstrategi om dricksvatten Robust försörjning och skydd av samhällsviktiga funktioner är centralt för befolkningens överlevnad och för att vårt samhälle ska fungera. Tillgång till dricksvatten och livsmedel är av nationellt intresse. Sabotageskyddet för livsmedels- och dricksvattenanläggningar behöver vara robust, eftersom just dessa försörjningssystem är extra känsliga för antagonistiska angrepp
Lagstiftning Nationellt EU Internationellt Ny säkerhetsskyddslag? Utredning beslutades i december 2011. Utredning redovisades våren 2015. Ny lag våren 2018? En ny lag ska svara mot de förändrade kraven på säkerhetsskyddet, bl.a. avseende utvecklingen på informationsteknikområdet, en ökad internationell samverkan, en ökad sårbarhet i samhällsviktiga funktioner och att säkerhetskänslig verksamhet i allt större omfattning bedrivs i enskild regi. En bredare ansats för lagen innebär bl.a. att tillgänglighets- och riktighetsaspekterna av information och it-system lyfts fram. På detta sätt vidgas tillämpningsområdet till att ge ett skydd för informationstillgångar i samhällsviktig verksamhet som inte behöver ett skydd från ett konfidentialitetsperspektiv. En ev konkret betydelse: Mycket mer behöver skyddas även tekniska system, inte minst informations- och styrsystem
Utvärdera löpande det fysiska skyddet Exempel på aktiviteter: Fysiskt skydd bör utföras i flera led även här gäller principen om djupledsförsvar och det bör bland annat inkludera: skydd av känsliga lokaler fysiskt skalskydd, tillträdesskydd, inbrottslarm, kameraövervakning och bevakning, brandskydd osv behörighetskontroll se till att endast behöriga personer har tillgång till känslig information och viktiga driftlokaler. spårbarhet som gäller personer och tillgångar se till att både personer och utrustning stannar i behörigt område exempelvis bör inte bärbar utrustning såsom laptops för programmering av programmerbara styrsystem, sk PLC: er lämnas obevakade. kablar för kommunikation minimera risken för att kablar och korskopplingsutrymmen utsätts för avlyssning eller manipulation. kontroll av miljöfaktorer exempelvis ventilation och kraftförsörjning.
En avvägning offentlighetsprincipen vs säkerhet Detaljerade kartor över uttagsområden, ledningsnät, processer eller byggnader. Detaljerade uppgifter om produktionens prestanda. Risk och sårbarhetsanalyser Nödvattenplanering och inritade platser för nödvattenförsörjning. Mobiltelefonnummer till alla anställda Samhällsviktiga kunder som är anslutna till ledningsnätet.
Rekommenderad läsning Kommer i september-17 Kommer i sept-17
Nationell risk- och förmågebedömning 2017 Aktörerna olika långt i arbetet med planering för höjd beredskap Samhället är utformat utifrån vardagens behov vid kriser krävs det mer Det finns brister i arbetet med samhällsviktiga verksamheter och kritisk infrastruktur Relevanta aktörer står utanför gemensam planeringen kunskapsluckor och otydligheter om ansvar och roller inom krisberedskapen informationssäkerheten har brister och tillgången till säkra kommunikationer är otillräcklig Antagonistiska hot är en utmaning som inte beaktas i tillräcklig utsträckning
NRFB - Slutsatser Arbetet med planering inför höjd beredskap behöver intensifieras Prioriterade områden: energiförsörjning, livsmedel, transporter, hälso- och sjukvård samt omsorg, finansiella tjänster, information och kommunikation samt skydd och säkerhet De behövs ett heltäckande och sammanhållet planeringsansvar för krisberedskap och höjd beredskap Samhällsviktig verksamhet och kritisk infrastruktur behöver stärkas Informationssäkerhetsarbetet behöver utvecklas.
Lagstiftning Nationellt EU Internationellt NIS-direktivet EU-direktiv om säkerställandet av en hög gemensam nivå av säkerhet för nätverk och informationssystem i EU Betänkande Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) föreslår ny lag och ny förordning om informationssäkerhet för vissa leverantörer av samhällsviktiga och digitala tjänster Livsmedelsverket föreslås som tillsynsmyndighet för sektorn Leverans och distribution av dricksvatten
Fort NIS-direktivet Krav på leverantörer som bedriver verksamhet: inom, i direktivet, sju utpekade sektorer samt att tjänsten är viktig för att upprätthålla kritisk verksamhet att tjänsten är beroende av nätverk och it-system och att en incident skulle medföra betydande störning vid tillhandahållande av tjänsten* Exempel på krav enligt direktivet: Incidentrapportering som omfattar såväl offentliga som privata aktörer inom sektorerna energi, transporter, bank, finans, hälso- och sjukvård och vattenförsörjning En konkret betydelse: För att kunna rapportera måste man kunna upptäcka! * För produktion, bearbetning och leverans av vatten, så bör volym, antal och typer av användare, inbegripet t.ex. sjukhus, offentlig sektor, organisationer och personer) samt förekomsten av alternativa vattenkällor för samma geografiska område beaktas vid bedömningen.
SCADA styr och kontrollsystem Programmet för säkerhet i industriella informationsoch styrsystem vid MSB. Stödjer FOI Minska risken för att storskalig (cyber)incident inom kritisk infrastruktur/samhällsviktig verksamhet Bygga upp möjligheter till effektivt hanterande om det ändå skulle inträffa Kartläggning av cyberfysiska system inom svensk dricksvattenförsörjning 2010
NCS3 (Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet) Sedan 2007 stöder MSB FOI i uppbyggnaden av kompetens och en teknisk samverkansplattform inom området Övning och utbildning mer än 400 personer utbildade sedan 2009 Forskning
Vad kan ni göra? Gå till MSBs hemsida, ladda ner rapporten Systematiskt arbete med skydd av samhällsviktig verksamhet Se över krisplanen! Lär personalen t.ex. manuella rutiner Öva! Ta hjälp av FOI 4 typscenarios för civilt försvar och genomför s.k. table top-övningar Träna personalen på nationellt center för SCADA (NCS3) Utbilda och medvetandehöj. Anmäl dig till en kurs i skydd av samhällsviktig verksamhet via MSB (17-18 okt-17) Ta del av Livsmedelsverkets utmärkta material Informera på er hemsida om den enskildes ansvar
Vägledningar MSB
För mer information: https://www.msb.se/insats--beredskap/civilt-forsvar/ www.informationssäkerhet.se www.cert.se (It-incidenter) e-post: cert@cert.se https://www.msb.se/sv/forebyggande/krisberedskap/samhallsviktig-verksamhet/ (Skydd av kritisk infrastruktur) www.msb.se/ics (SCADA-system) www.krisinformation.se https://www.foi.se/var-kunskap/krisberedskap-och-samhallssakerhet/civiltforsvar.html Tack för att ni lyssnade! Kontakt: Christina Goede, MSB christina.goede@msb.se