Kritisk infrastruktur
Energi, vatten, livsmedel... De är så självklara saker att vi inte tänker på dem förrän vi inte har dem. För att säkerställa försörjningen är det alltså viktigt att särskilt skydda kritisk infrastruktur. Digital låsteknik kan utgöra en viktig faktor i detta..
Innehåll:
▶ Hur förbereder man sig inför dessa utmaningar?
▶ Hur kan digital låsteknik vara till hjälp?
▶ Ytterligare information och källor
▶ Definition av „Kritisk Infrastruktur“
Myndigheterna definierar kritisk infrastruktur ungefär så här:
”Kritisk infrastruktur är organisationer eller institutioner av samhällskritisk betydelse som om de upphör att fungera eller om försörjningen från dem begränsas under lång tid skulle innebära allvarlig påverkan på den allmänna säkerheten eller få andra dramatiska följder.”
Detta låter kanske lite otympligt men innebär kort och gott: Kritiska infrastrukturer handlar om att bland annat kunna tillhandahålla vatten, energi, livsmedel, läkemedel och allmänna kommunikationer. Det är områden som man betraktar som självklara och kanske inte funderar så mycket på förrän tillgången uteblir. Det handlar alltså om oumbärliga varor och tjänster som utgör grunden för ett fungerande samhälle. De är ”kritiska” eftersom kritiska situationer uppstår om dessa infrastrukturer upphör att fungera.
I Tyskland lyder kritisk infrastruktur under förbundsmyndigheten för befolkningsskydd och katastrofhjälp som har till uppgift att bidra till dessa infrastrukturer och säkerställa att de fungerar.
Vid sidan av myndighetsdefinitionen finns det även en definition i IT-säkerhetslagstiftningen. Här fastställs tröskelvärden efter vilka företag räknas till kritisk infrastruktur när det gäller produktionsmängd, transportvolym och producerad energi. Som typiskt mätkriterium, alltså en slags tumregel, gäller försörjning av minst 500 000 människor. Därmed räknas verksamheter till kritisk infrastruktur om många människor drabbas vid en störning. Man ska dock komma ihåg att detta är en förenklad beskrivning och att ytterligare kriterier i många fall påverkar.
▶ Kritiska branscher och sektorer
Dagens tyska indelning av kritiska infrastrukturer i nio sektorer grundar sig på en överenskommelse mellan stat och delstater från 2011. Senare – mer exakt 2021 – lades kommunal avfallshantering till som tionde sektor, men här krävs fortfarande en noggrannare avstämning.
Följande sektorer räknas till kritisk infrastruktur:
Energi
El, gas, mineralolja, uppvärmning... Alla dess områden omfattas av energisektorn. Produktion, utvinning och distribution av nödvändiga resurser hör hit och visar hur beroende ett samhälle är av tillgången till dem. I annat fall kan viktiga områden som läkemedelsförsörjning och kommunikation via internet och telefon inte upprätthållas.
Livsmedel
Regelbundna måltider är absolut nödvändiga och räknas också som något självklart. Om livsmedelssektorn drabbas av störningar kan det leda till att nödvändiga leveranser uteblir eller att livsmedel förorenas vilket därmed får följder för hälsan. Livsmedelsekonomi och livsmedelshandel måste därför fungera för att allmänheten ska kunna få tillgång till livsmedel.
Finans- och försäkringsväsen
Hur viktig den här sektorn inser man när bankomater eller betalningssystem på stormarknader slutar fungera. Den här sektorn berör alla på ett tidigt stadium. Löneutbetalningar, pensioner... Allt måste säkerställas genom en fungerande finanssektor. Det gäller även försäkringar eftersom de å ena sidan omfattar inbetalning av premier och å andra sidan utbetalning av ersättningar.
Hälso- och sjukvård
Den som blir sjuk eller råkar ut för en olycka behöver träffa en läkare och kanske till och med uppsöka sjukhus. Det är alltså nödvändigt att kunna säkerställa medicinsk vård i akuta situationer. Dessutom måste tillverkning av läkemedel och vaccin samt labbdiagnostik garanteras för att upprätthålla hälsoskyddet i samhället och se till att det fungerar överallt.
Informationsteknik och telekommunikation
I allmänhet förkortas detta IKT, och vid sidan av ren telekommunikation som tal- och dataöverföring räknas även områden som datalagring och databehandling hit. Stabil kommunikation och säkring av egna data är kärnelement i den här sektorn, och den är känslig för angrepp eftersom inte bara funktionsavbrott hotar utan även datastöld och sabotage.
Medier och kultur
Särskilt i krissituationer fyller medier en viktig funktion: Medier informerar och varnar befolkningen. De har även en upplysande funktion eftersom sanningshalten i information måste kontrolleras för att spridning av falska nyheter ska förhindras.
Stat och förvaltning
Den klassiska uppdelningen i lagstiftande, verkställande och dömande makt måste upprätthållas för att staten ska fungera, och dessutom måste förvaltningstekniska uppgifter och motsvarande samordning av resurser utföras. Här måste man exempelvis tänka på utryckningsväsendet när räddnings- och/eller polisinsatser ska koordineras.
Transport och kommunikationer
Även inom området transport och kommunikationer tycks mycket självklart. Det börjar redan på morgonen när man sätter sig på tåget för att åka till jobbet, Om det möjligheten saknas uppstår ekonomiska konsekvenser. Men även transport av gods måste säkerställas, både av alldagliga varor som livsmedel och av hjälpleveranser till krisdrabbade områden.
Vatten
Vatten är en livsnödvändig förutsättning för att samhället ska fungera. Vattenförsörjning är en sak, men även frågan om allmän avloppshantering är viktig. Om vatten inte kan utvinnas, behandlas och distribueras hotar torka och hälsomässiga nödlägen.
▶ Utmaningar för kritiska infrastrukturer
Risker och hot kan i grunden delas upp i två grupper. Dessa är å ena sidan naturliga hot och å andra sidan antropogena hot. I det första fallet kan stormar, tornados, högvatten och andra väderfenomen nämnas men även jordbävningar och pandemier/endemier. Antropogena hot kan exempelvis vara system som inte fungerar, sabotage samt terrorism och krig.
Här kan alla sektorer i lika stor utsträckning vara berörda i hotande lägen. Om exempelvis ett väderfenomen leder till strömavbrott så skulle det drabba företag inom alla sektorer. Det skulle inte gå att arbeta vare sig i livsmedelsindustrin eller inom finansväsendet. Så förhåller det sig även med en pandemi: Om många människor samtidigt blir sjuka inom en sektor är det inte längre säkert att exempelvis en sjukvårdsinrättning fungerar som den ska, men även kommunikationer kan drabbas om för många bussförare är sjuka så att det inte går att upprätthålla en fungerande lokaltrafik. Det kan även förekomma sabotage inom alla områden – både databaser och fordon kan utsättas för sabotage.
När det gäller sabotage kan det även handla om cyberangrepp. De räknas även till de stora hoten inom området kritiska infrastrukturer eftersom de är mer eller mindre ”osynliga”, och det kan vara svårt att se tecken på dem i förväg.
Precis som en fara alltid kan hota flera sektorer kan sektorerna vara beroende av varandra sinsemellan. Om man exempelvis tittar på sektorn ”Transport och kommunikationer” så skulle störningar här kunna leda till att livsmedelsleveranser inte kommer i tid eller att livsviktiga läkemedel inte når fram till sjukhusen. Om informationstekniken inte fungerar skulle medierna eventuellt inte få tillgång till information och inte kunna sprida den. Utan energisektorn skulle produktionen stå stilla på andra håll. Det finns alltså många beroendeförhållanden.
▶ Hur förbereder man sig inför dessa utmaningar?
För att kritiska infrastrukturer ska vara väl skyddade har BKK utvecklat olika metoder som gäller såväl för företag som för myndigheter.
Identifiering
Först och främst måste kritiska infrastrukturer identifieras som sådana. Om utebliven försörjning i hög grad skulle drabba befolkningen är den att betrakta som kritisk. Dessutom måste men identifiera vilken kapacitet den erbjuder för att kunna allokera den till ett område respektive en sektor. Med denna identifiering som grund kan lagar och förordningar utvecklas, till exempel för prioritering av försörjningen i ett allvarligt läge.
Riskhantering
Det är absolut nödvändigt att kontinuerligt analysera och utvärdera risker och förbereda åtgärder för att inte bli tagen på sängen in händelse av en konkret allvarlig situation. Detta krävs både av myndigheter och av dem som driver kritiska infrastrukturer (såväl offentliga som privata). Här måste man både analysera möjliga scenarion och ta tidigare erfarenheter i beaktande.
Integrerad riskhantering
Integrerad riskhantering sätter aktörerna i den kritiska infrastrukturen i sitt sammanhang. För att lyckas skydda befolkningen bör statliga och kommunala instanser samarbeta med företagen och presentera sina respektive koncept för varandra så att de framtagna planerna är synkroniserade i händelse av en nödsituation. Härigenom uppstår större strukturer som kan användas i ett allvarlig läge.
Krishantering
För hantering av kriser har en verktygslåda för kritisk infrastruktur utvecklats som är baserad på erfarenheter. Här finns vokabulären, metoderna och instrumenten samt potentialen för krishanteringen. Man kan använda den för att vara förberedd på kommande händelser.
▶ Hur kan digital låsteknik vara till hjälp?
Eftersom kritiska infrastrukturer är mycket viktiga för att samhället ska fungera måste de skyddas väl. Inte ens ett ”vanligt” företag vill tänka på att en nyckel går förlorad och att därmed vem som helst i teorin skulle kunna komma in i företagslokalerna. Om detta händer i den kritiska infrastrukturen blir obehaget ännu större eftersom det föreligger risk för sabotage.
I ett elektroniskt låssystem går det i detta fall att direkt spärra det förlorade låsmediet och återställa säkerheten. Dessutom sörjer det för högre säkerhet eftersom det är möjligt att inrätta tidszoner som bara ger nyckelinnehavarna tillträde till bestämda utrymmen under vissa tider.
I kritiska infrastrukturer finns det ofta inrättningar som måste hanteras med större noggrannhet och sakkompetens och därför är det även möjligt att programmera låsmedier i ett digitalt låssystem så att de förutom att låsa upp dörrar även krävs för att använda vissa apparater och maskiner.
▶ Ytterligare information och källor
❯ Informationen på den här sidan är till största delen hämtad från tyska förbundsmyndigheten för befolkningsskydd och katastrofhjälp (BBK). Utförligare och fördjupande information om kritisk infrastruktur hittar du där.
❯ Där finns även en vägledning om skydd av kritiska infrastrukturer
❯ Mer information för ansvariga om lagstadgade anmälningsplikter, regleringar för kritiska infrastrukturer, skyldigheter i anläggningar och mycket mer finns på openkritis.de
❯ För ett gott och tryggt skydd av kritiska infrastrukturer finns systemlösningar från SimonsVoss för den här typen av anläggningar. Du hittar dem under System 3060 och Smart Intego