Beskyttelse av transportinfrastruktur – UNECE Inland Transport Security Forum

Av Malena Kyvik Martens

Anne-Kari Valdal, prosjektleder i SIITS-prosjektet og konsulent i Proactima, ble i høst invitert til FN og Genève for å holde innlegg for FNs økonomiske kommisjon for Europa (UNECE). Innlegget ble holdt under UNECE «Working Party on Transport Trends and Economics (35th session»), og som en del av rundebordsdiskusjonen med tema «Protection of Inland Transport Infrastructure at the Stages of Design, Construction and Operation”. – En utrolig interessant mulighet for å få delt, diskutert og øke erfaring og kompetanse på et svært spennende område, sier Anne-Kari.

Store og omfattende spørsmål

7. september deltok Anne-Kari Valdal på konferansen i regi av FNs økonomiske kommisjon for Europa (UNECE), ved FNs europeiske hovedkvarter i Genève. Tema for rundebordsdiskusjonen var “Protection of Inland Transport Infrastructure at the Stages of Design, Construction and Operation”. De andre innlederne representerte FNs anti-terrorenhet i New York og tyrkiske og russiske myndigheter.

Anne-Kari ble spurt om å svare på fire hovedspørsmål:

  • Hvorfor er det viktig for myndigheter og andre aktører å være bevisste på securityrisiko i transportinfrastrukturprosjekter i dag?
  • Hvilke securityrisikoer- og sårbarheter kan oppstå i ulike faser av et infrastrukturprosjekt (fra planlegging/design og til drift)?
  • Hvordan kan involverte aktører oppdage, forhindre og håndtere securityrisikoer?
  • Hva kan myndigheter gjøre for å bedre beskyttelsen av innenlands transportinfrastruktur mot securitytrusler?

- Denne bestillingen var ganske omfattende. Både i SIITS-prosjektet, og i stor grad ellers i samfunnet, jobber vi fremdeles med å utforske hva ny teknologi, nye løsninger og behov, og nye trusler gir av utfordringer knyttet til spørsmål 1 og 2. Fasitsvar på spørsmål 3 og 4 ligger enda lengre frem i løypa, sier Anne-Kari.

Likevel – med kunnskapen vi allerede har er det viktig å sette søkelys på utfordringene så langt vi kan. Selv om både spørsmålene, infrastrukturen vår og systemene blir mer komplekse, er det mye vi kan gjøre for å forenkle, øke bevissthet og forståelse og ikke minst bidra til at sikkerheten i alle fall forbedres.

Mitt inntrykk, både her hjemme og i FN, er at det ofte jobbes for mye i båser. Sikkerhet og risiko innenfor transportområdet og andre kritiske infrastrukturer kan ett sted være fokusert på fysisk sikring og fysiske infrastrukturer. I andre fora jobbes det kanskje mer dedikert med cybersikkerhet og cyberrisiko. I for liten grad får vi sett hele de komplekse strukturene og systemene i sammenheng der digitalisering og andre trender både påvirker fysiske strukturer, digitale strukturer og ikke minst avhengigheter mellom alle disse. I SIITS-prosjektet er nettopp disse utfordringene i fokus. Hvordan skal vi klare å heve blikket og se og håndtere risiko som oppstår i og mellom alt dette? Mens vi i SIITS ser på risiko og sikkerhet i «alle» fasetter, var fokus i arbeidsgruppen og rundebordsdiskusjonen i Genève på risiko og sårbarhet knyttet til trusselaktører og tilsiktede handlinger (security). For å holde det overordnede blikket jeg ble bedt om, var derfor mitt innlegg rettet mot å identifisere og håndtere risiko (mer enn krisehåndtering), og mot samfunnssikkerhet, statssikkerhet og forsyningssikkerhet, utdyper Anne-Kari.

UN_building

Viktigheten av å være klar over securityrisikoer i transportinfrastrukturprosjekter

Det er viktig å understreke at utviklingen i transportsektoren med elektrifisering, digitalisering og sammenkopling av mer intelligent teknologi, er helt nødvendig for å bedre både sikkerheten, effektiviteten, brukervennligheten og bærekraften. En viktig forutsetning for at Norge skal nå sine klimamål i transportsektoren, er nettopp å ta i bruk integrerte og intelligente transportsystemer. Det er flere trender som vil gjøre økt bærekraft mulig: økende tilgjengelighet av data og stordataanalyser, maskinlæring og kunstig intelligens for å bedre sikkerheten både for myke og harde trafikanter, mer effektiv og sømløs mobilitet. Til sist, men ikke minst, økende grad av elektrifisering som kan gi en grønnere transport.

Så er det da noen grunn til bekymring – eller er det viktig å være bevisst på securityrisiko i transportinfrastrukturprosjekter?

Det pågår en parallell utvikling i hele transportsektoren og mellom ulike aktører. Teknologiutviklingen går lynraskt, og hver enkelt aktør gjør valg som setter premissene for fremtidens transport og mobilitet. Samtidig har vi ikke helt oversikt over systemene de settes sammen i, som helhet. Teknologi, komponenter og delsystemer kobles sammen i store og komplekse strukturer karakterisert av avhengigheter, lange verdikjeder og mange interessenter med mange forskjellige mål og interesser. Transportsystemene får dermed flere og nye avhengigheter, og andre deler av samfunnet blir mer avhengig av transportsystemet og infrastrukturen som benyttes. Det er vanskelig å holde oversikt over egenskaper og sårbarheter og risiko – som i det store systemet ikke engang blir summen av alle delene.

- Samtidig med dette er ikke ennå regulering, ansvar og eierskap avklart eller tilpasset tilstrekkelig disse fremtidens integrerte og intelligente transportsystemer, påpeker Anne-Kari.

Det er mange grunner til å heve bevisstheten rundt securityaspekter og risiko både i planlegging, bygging og drift av transportinfrastruktur fremover. Store deler av infrastrukturen digitaliseres i økende grad. Samtidig vil betydelige deler av eksisterende (fysiske) infrastruktur måtte brukes i mange tiår fremover, og vi må leve med hybride løsninger. Sikkerhetstiltak som bygges inn i ny infrastruktur vil kanskje ikke fungere tilstrekkelig i eller sammen med gammel infrastruktur, og omvendt. Videre vil økt elektrifisering og bruk av intelligente systemer som trenger posisjon, tid- og navigasjonsdata (PNT), i sin tur øker avhengigheten til kraftsystemer og satellittsystemer. Samtidig koples mer kritisk infrastruktur sammen, og ulike deler av samfunnet deler kanskje digital infrastruktur. Et angrep på transportinfrastruktur kan derfor få konsekvenser også for helt andre samfunnskritiske områder.

I følge Anne-Kari må vi derfor:

  • Forstå og beskytte nye angrepsflater
  • Være bevisste på- og forhindre mulighetene for mer alvorlige konsekvenser
  • Være bevisste på og ta inn over oss endringene som skjer (både i teknologi, avhengigheter og trusselbilde)

Det er viktig at infrastrukturprosjektene både fokuserer på dagens- og fremtidens behov for å sikre at infrastrukturen ikke er utdatert før den i det hele tatt er bygd.

Proactima_UM

Eksempler på at sårbarheter kan oppstå både i planlegging/design, bygging og drift

I sin presentasjon trakk Anne-Kari frem mangelen på interaksjon og en rød tråd fra planlegging til drift som en generell utfordring. Hun utdyper at: «under planlegging/design tas det ofte ikke nok hensyn til de praktiske behovene og forholdene i drift, samtidig som man under drift ikke møter krav og forutsetninger som er lagt til grunn under planlegging og design. Resultatet blir gjerne mangelfulle barrierer mot trusler».

Hun trekker også frem en rekke eksempler fra ulike prosjektfaser. Under planlegging og design kan det for eksempel være manglende fokus på og kunnskap om securityrisikoer og trusler, og ofte er det for liten bevissthet på å beskytte informasjon om designet. Det kan gi trusselaktører detaljert kunnskap om sårbarheter som potensielt kan utnyttes langt inn i fremtiden. Det er ikke lett å gjøre noe «hemmelig» senere dersom det allerede har vært tilgjengelig informasjon. Det kan ta mange år før prosjektene realiseres og i noen tilfeller utvikler man da for i dag og ikke i morgen. Videre kan det være en utfordring at man utvikler systemene i et «vakuum», og i for stor grad mister fokuset på helheten. Tilsvarende kan ulike utfordringer oppstå i de andre prosjektfasene. I faktaboksen oppsummeres noen flere eksempler.

Noen eksempler på hvordan sårbarheter kan oppstå i planlegging/design, bygging og drift av infrastruktur:

Planlegging og design:

  • Manglende fokus og kunnskap på trusler, sårbarheter, behov for kontroll
  • Design for dagens behov, og ikke fremtidens behov. Medfører manglende robusthet mot endringer i trussel- og risikobildet.
  • Designet uavhengig av helheten. Utfordringer knyttet til informasjonsdeling og kommunikasjon, forståelse og kunnskap om innebygde sårbarheter.
  • Manglende beskyttelse av designet eller informasjon om dette kan gi innebygde sårbarheter eller kunnskap som kan utnyttes senere

Bygging:

  • Konstruksjon samsvarer ikke med designet (ofte pga. besparelser og effektivisering)
  • Manglende kontroll over leverandørkjeder
  • Informasjonssikkerhet – tilgang og tilgjengelighet. Hvem gjør hva?

Drift:

  • Brukt i ulike miljøer og koblet til forskjellige systemer (som ikke var planlagt)
  • Operative tiltak samsvarer ikke med det som var forutsatt
  • Systemiske endringer uten å oppdatere barrierene
  • Ønske om å dele data og benytte fjerntilgang for å lette vedlikeholdskostnader og effektivitet kan gi driftsoptimalisering på bekostning av security

Hvordan kan involverte aktører bedre avdekke, forhindre og håndtere securityrisikoer?

En sentral utfordring i fremtidens intelligente, integrerte transportsystem er at antallet mulige interessenter og aktører øker. Ett og samme prosjekt vil og kan ha betydning for en rekke myndigheter, bygg- og anleggsaktører, myke trafikanter, harde trafikanter (både på veg, bane og sjø), kjøretøysutviklere, programvareutviklere og øvrige teknologiutviklere. Det er ikke lett å konkretisere et rammeverk som rådgir alle disse ulike gruppene og aktørene på en god måte i dag – men jeg forsøkte å liste opp i alle fall noen overordnede råd vi tenker er relevante for de fleste, sier Anne-Kari. Aller mest sentralt er nok bevissthet og kunnskap, samt samarbeid og et bredere perspektiv. Figuren er hentet fra presentasjonen i Genève.

Figur: How can involved stakeholders detect, prevent and address security risks?

How can involved stakeholders detect, prevent and address security risks?

Hva kan så myndigheter gjøre for å beskytte infrastrukturen i nye prosjekter bedre?

En vesentlig hensikt med rundebordsdiskusjonen var å øke bevisstheten hos de ulike myndighetene som er representerte i UNECE. På spørsmålet om hva myndighetene kan gjøre for å bidra til å redusere risikoene og sårbarhetene i fremtidens intelligente, integrerte transportsystemer, trakk Anne-Kari frem seks sentrale punkter som vist i figuren under. Som for andre aktører er kanskje det aller mest sentrale å jobbe med bevissthet, kunnskapsdeling og samarbeid både på tvers av sektorer og landegrenser. Samtidig er det spesielt viktig for myndigheter å delta i og forstå utviklingen for å sikre at reguleringen tilpasses både innovasjonsbehovet og et sikkert samfunn.

Det var veldig givende å få muligheten til å delta i et slikt forum, sier Anne-Kari. Det er interessant å få innblikk i hva som fokuseres i andre nasjoner og virksomheter, hva som er likt og ulikt, og ikke minst å kunne ta med seg læring og erfaringer hjem. Selv om det var store spørsmål vi og jeg fikk i oppdrag å adressere, og vi trenger mye mer kunnskap for å svare dem fullstendig ut, opplevde jeg også at det vi brakte inn skapte interesse og gjenklang. Kanskje spesielt dette med å se på risiko og sårbarheter mer helhetlig for systemene, på tvers av fysisk og digital infrastruktur, og på tvers av sektorer og områder.

 

På nettsidene til UNECE kan den interesserte finne mer fra konferansen og fra rundebordsdiskusjonen:

https://unece.org/transport/events/wp5-working-party-transport-trends-and-economics-35th-session

UN_figure

What governments can do to improve protection

X