Del 1
Utvalgets utredning
1 Sammendrag
Utbygging av ulike infrastrukturer og samfunnsfunksjoner var en forutsetning for fremveksten av det moderne velstandssamfunnet i etterkrigstiden. Samfunnet ble etter hvert svært avhengig av de ulike infrastrukturene og samfunnsfunksjonene. Trusselen fra den kalde krigen la rammen for sikkerhetstiltakene. Etter den kalde krigen ble utforming og bruk av infrastrukturene og samfunnsfunksjonene først og fremst drevet frem av markedskrefter, teknologisk utvikling og et ønske om effektiv og økonomisk drift. Etter hvert og delvis parallelt med dette økte bevisstheten om samfunnets teknologiske avhengighet, og begrepet «et sårbart samfunn» ble etablert med utgivelsen av sårbarhetsutvalgets rapport i 2000. 1 En del av sårbarhetsutvalgets anbefalinger ble fulgt opp, og bidro på den måten til å styrke samfunnet sikkerhets- og beredskapsarbeid.
Utfordringer knyttet til «et sårbart samfunn» er like aktuelle i dag som i 2000. «Nye» sikkerhetsutfordringer som terrorisme og konsekvenser av klimaendringer berører samfunnet som helhet, og er særskilte utfordringer for sikkerheten i virksomheter som har ansvar for kritiske infrastrukturer og kritiske samfunnsfunksjoner. Disse virksomhetene må ha evne til å håndtere både nye og gamle sikkerhetsutfordringer, enten disse skyldes utilsiktede eller tilsiktede uønskede hendelser.
Samfunnets raske endringstakt og høye krav til inntjening og produksjon, gjør at det er viktig å ha evne til å omstille seg til nye faglige, teknologiske og organisatoriske krav i en virksomhet. Samtidig må evnen til omstilling ikke bare avgrense seg til disse forholdene. Like viktig er det å ivareta hensynet til sikkerhet ved omstillinger. Virksomheter med en god sikkerhetskultur vil evne å ta inn over seg slike forhold. For politiske myndigheter er det viktig å sikre at summen av ulike omstillinger på tvers eller innenfor en sektor ikke reduserer den samlede sikkerheten for samfunnet.
Offentlig eierskap som virkemiddel for å sikre kritiske infrastrukturer og kritiske samfunnsfunksjoner må vurderes konkret innenfor hver enkelt virksomhet og sektor. Valg av eierskap må skje på grunnlag av en helhetsvurdering der ønskeligheten av offentlig kontroll veies opp mot eventuelle bedriftsøkonomiske fordeler ved privat eierskap. Hensynet til samfunnsmessig sikkerhet og beredskap må veie tungt for infrastrukturer og samfunnsfunksjoner som har karakter av å være kritiske.
Norge er i det daglige preget av god sikkerhet. Vi er vant til at de aller viktigste varene og tjenestene blir levert som forventet, og de er som regel trygge å forholde seg til. Det er etablert beredskap for å håndtere de fleste uønskede situasjonene som oppstår. Samfunnets evne til å håndtere dagligdagse ulykker og uhell er også god. Likevel gjør høy kompleksitet i og stor avhengighet av kritiske infrastrukturer og kritiske samfunnsfunksjoner det vanskelig å forutse hva som kan gå galt, og hvilke konsekvenser det kan få hvis noe svikter. I et slikt perspektiv vil konsekvensen av svikt måtte vektlegges mer enn sannsynligheten. Tiltak for å sikre kritiske infrastrukturer og kritiske samfunnsfunksjoner krever derfor grundig behandling og høy prioritet. Offentlige myndigheter må stille tydelige krav, føre effektive tilsyn og sikre god beredskap. Samtidig må den enkelte bedrift være bevisst sitt ansvar for sikkerheten. Ikke minst har også hver enkelt av oss et ansvar for å være forberedt på avbrudd i forsyningen av viktige tjenester og varer. Beskyttelse av kritiske infrastrukturer og kritiske samfunnsfunksjoner handler om å ivareta samfunnets grunnleggende behov og befolkningens trygghetsfølelse.
1.1 Kapittelinnhold
Utvalgets utredning består av to deler. Del 1 er utvalgets hovedrapport og kan leses uavhengig av Del 2. Del 2 inneholder utfyllende vedlegg til hovedrapporten.
Kapittel 2
Utvalget har hatt som mandat å kartlegge virksomheter som har betydning for rikets sikkerhet og vitale nasjonale interesser, det vil si kartlegge kritiske infrastrukturer og kritiske samfunnsfunksjoner. Videre har utvalget hatt som mandat å kartlegge og vurdere virkemidler for sikring av landets kritiske infrastrukturer og kritiske samfunnsfunksjoner. I mandatet fremgår det også at utvalget skal vurdere alle virksomheter med ansvar for kritiske infrastrukturer, men må spesielt se på de virksomheter som ikke er eiet eller kontrollert av det offentlige. Videre at utvalget skal vurdere offentlig eierskap knyttet til kritiske infrastrukturer og kritiske samfunnsfunksjoner samt utrede konsekvensene av forslagene.
Kapittel 3
En viktig innledende oppgave for utvalget var å identifisere kritisk infrastruktur. Dette er gjort ved å utarbeide en definisjon og ett sett med retningslinjer. Til sammen har disse lagt til rette for en skjønnsmessig vurdering av hva som er kritisk infrastruktur.
Definisjonen av kritisk infrastruktur er:
Kritisk infrastruktur er de anlegg og systemer som er helt nødvendige for å opprettholde samfunnets kritiske funksjoner som igjen dekker samfunnets grunnleggende behov og befolkningens trygghetsfølelse .
Til sammen er dette med på å understøtte rikets sikkerhet og landets vitale nasjonale interesser.
For begrepsmessig å konkretisere kritisk infrastruktur, skiller utvalget mellom kritisk infrastruktur og kritiske samfunnsfunksjoner. En presis tilnærming til hva kritisk infrastruktur er, innebærer å identifisere både kritisk infrastruktur og kritiske samfunnsfunksjoner. Tabell 1.1 viser en oversikt over hva utvalget har vurdert til å være kritisk infrastruktur og kritiske samfunnsfunksjoner.
Tabell 1.1
Kritisk infrastruktur | Kritiske samfunnsfunksjoner |
---|---|
Elektrisk kraft | Bank og finans |
Elektronisk kommu- nikasjon | Matforsyning |
Vann og avløp | Helse-, sosial- og trygdetjenester |
Transport | Politi |
Olje og gass | Nød- og redningstjeneste |
Satellittbasert infra- struktur | Kriseledelse |
Storting og Regjering | |
Domstolene | |
Forsvar | |
Miljøovervåkning | |
Renovasjon |
Utvalget har ikke eksplisitt vurdert de kritiske samfunnsfunksjonene som står i kursiv.
Utvalget understreker at listen over de kritiske infrastrukturene og kritiske samfunnsfunksjonene ikke er ment å være en endelig og objektiv liste. Det er fordi en liste av nødvendighet vil måtte utarbeides med et formål. Formålet med utvalgets liste er å vurdere overordnede virkemidler for å sikre kritisk infrastruktur og samfunnskritiske funksjoner. Listen er derfor av overordnet karakter. Kapittel 3 har også en gjennomgang av sentrale begreper knyttet til beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner.
Kapittel 4
Kritisk infrastruktur og kritiske samfunnsfunksjoner står overfor en rekke sikkerhetsutfordringer. Det gjelder både overfor tilsiktede og utilsiktede uønskede hendelser. Utvalget har sett nærmere på følgende sikkerhetsutfordringer: Klimaendringer og naturkatastrofer, aldring i kritisk infrastruktur, terrorisme og organisert kriminalitet, omorganisering, omregulering og bortsetting, globalisering, sikkerhetsutfordringer knyttet til elektronisk kommunikasjon, etterretningsvirksomhet og gjensidige avhengigheter.
Kapittel 5
Ansvarsprinsippet står sentralt for håndtering av ulike sikkerhetsutfordringer i kritisk infrastruktur og kritiske samfunnsfunksjoner. Utvalget drøfter myndighetsansvar fordelt på sektorer, Justis- og politidepartementets samordningsrolle, privat sektors samfunnsansvar, herunder ivaretakelse av samfunnsansvar, og samarbeid mellom offentlige og private aktører.
Kapittel 6
Ulike virkemidler kan iverksettes for å ivareta god sikkerhet i kritisk infrastruktur og kritiske samfunnsfunksjoner. Utvalget drøfter overordnet ulike virkemidler slik som juridiske , eksempelvis gjennom lover, forskrifter, konsesjoner, lisenser, prisreguleringer. Videre drøftes organisatoriske virkemidler, eksempelvis utskilling av kommersielle enheter, selskapsdannelser og etablering av tilsynsorganer. Utvalget drøfter også økonomiske virkemidler, for eksempel tilskudd, kjøp av varer og tjenester, skatter og avgifter. Også pedagogiske virkemidler samt virkemidler knyttet til eierskap blir drøftet.
Kapittel 7
Sikkerhetsloven har som formål å redusere risiko for sikkerhetstrusler som følge av spionasje, sabotasje og terrorhandlinger gjennom forebyggende defensive tiltak. Disse tiltakene gjennomføres i det alt vesentlige i virksomhetene lokalt, gjennom utvelgelse av informasjon og objekter som trenger beskyttelse ut fra en vurdering av deres betydning for rikets sikkerhet og selvstendighet og andre vitale nasjonale sikkerhetsinteresser. Utvalget beskriver formålet med loven og ulike utfordringer knyttet til sikkerhetslovens virkeområde og forholdet til andre lover og sektorvise bestemmelser.
Kapittel 8
Ulike drivkrefter har ligget bak omorganiseringer og omreguleringer av virksomheter som kan sies å være en del av kritisk infrastruktur og kritiske samfunnsfunksjoner. Utvalget drøfter overordnet hvordan hensynet til sikkerhet og beredskap er ivaretatt. Drøftingene blir sett i lys av knappe offentlige budsjetter og stadig økende etterspørsel etter offentlige tjenester, den teknologiske utviklingen, internasjonalisering og globalisering.
Kapittel 9
Det store innslaget av offentlig eierskap i norsk økonomi har vært motivert ut fra verdimaksimerende mål og andre samfunnsmessige mål på sentralt og sektorpolitisk nivå. Utvalget drøfter offentlig eierskap som virkemiddel for ivaretakelse av sikkerhet og beredskap i kritisk infrastruktur og kritiske samfunnsfunksjoner.
Kapittel 10 og 11
Det fremgår av utvalgets mandat at utvalget skal kartlegge virksomheter som antas å ha betydning for rikets sikkerhet og vitale nasjonale interesser. Med dette som bakgrunn har utvalget tolket mandatet til å omfatte en kartlegging av kritisk infrastruktur og kritiske samfunnsfunksjoner. I kapittel 3 blir kritisk infrastruktur og kritiske samfunnsfunksjoner identifisert. I kapittel 10 og 11 begrunner utvalget hvorfor disse er kritiske, i tillegg til å gi en overordnet beskrivelse samt beskrivelser av eierforhold og organisering.
Kapittel 12
I kapittel 12 redegjøres det for arbeidet med å beskytte kritisk infrastruktur og kritiske samfunnsfunksjoner i USA, Canada, Sverige, Tyskland, Nederland, Storbritannia, Sveits, Singapore samt i EU og NATO.
Kapittel 13
Forskning og utredning gir viktige innspill til arbeidet med å beskytte kritisk infrastruktur og kritiske samfunnsfunksjoner. Fremstillingen i dette kapittelet er ikke en uttømmende redegjørelse, men skal bidra til å gi et overblikk over relevant forskning og utredning på området.
Kapittel 14
Kapittelet inneholder en vurdering av økonomiske og administrative konsekvenser av utvalgets forslag.
1.2 Utvalgets anbefalinger
Kapittel 2, 3, 4 og 14 er i hovedsak av drøftende og redegjørende karakter. Utvalgets anbefalinger er gjort i kapittel 5, 6, 7, 8, 9, 10, 11 og 13.
Samtlige av utvalgets anbefalinger er enstemmige.
1.2.1 Utvalgets anbefalinger i kapittel 5 – Ansvar for beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner
Forslag knyttet til tydeliggjøring av Justis- og politidepartementets rolle
Utvalget mener at Justis- og politidepartementet på mange måter er innrettet til å være det «sikkerhetsdepartement» som sårbarhetsutvalget foreslo.
Utvalget vil påpeke viktigheten av å tydeliggjøre Justis- og politidepartementets rolle og ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner, samt viktigheten av å prioritere denne delen av departementets generelle ansvar for samfunnets sivile sikkerhet og beredskap. Dette innebærer at departementet må innta en tydeligere koordinerende rolle for å påse at hensynet til rikets sikkerhet og vitale nasjonale interesser blir ivaretatt på tvers av sektorene. Dette er ikke minst viktig for å unngå uklarheter på departementalt nivå og gi klare signaler med hensyn til mål og akseptnivå knyttet til sikkerhet og beredskap.
Utvalget mener at viktige koordineringsoppgaver for Justis- og politidepartementet vil være å:
Være rådgivende myndighet i spørsmål knyttet til sikkerhet og beredskap i kritisk infrastruktur og kritiske samfunnsfunksjoner.
Være pådriver og tilrettelegger for samarbeid og informasjonsdeling mellom virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner.
Etablere og videreutvikle oversikt over kritisk infrastruktur og kritiske samfunnsfunksjoner i Norge, gjennom en felles metode og system for utpeking og klassifisering av kritisk infrastruktur og kritiske samfunnsfunksjoner.
Bidra til koordinering mellom arenaer for samarbeid og informasjonsdeling knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner.
Systematisere og koordinere trussel-, risiko- og sårbarhetsinformasjon knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner, herunder å etablere et system for innhenting og formidling av relevant informasjon. Dette må skje på basis av informasjon fra andre myndigheter og i samarbeid med de andre fagdepartementene.
Kunne opptre som nasjonalt kontaktpunkt og nasjonal representant ved internasjonalt samarbeid knyttet til beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner.
Ta initiativ til avklaring av ansvarsforhold i de tilfeller dette ikke er gjort eller ansvarsforholdene synes uklare.
Gjennom et samarbeid med aktuelle myndigheter, utarbeide felles målsetninger og strategier knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner.
Frembringe tverrsektorielle problemstillinger eller forslag uten en bestemt ansvarlig adressat.
Koordinere igangsettingen og oppfølgingen av tverrsektoriell forskningsaktivitet innen sikkerhet og beredskap, herunder BAS-studiene og SAMRISK.
Forslag knyttet til tydeliggjøring av nasjonale mål/akseptnivå
Det må innarbeides som premiss i aktørenes risiko- og sårbarhetsanalyser at risiko mot og sårbarheten innen kritisk infrastruktur og kritiske samfunnsfunksjoner er i sterk utvikling. Det er viktig at gjeldende risikovurderinger gjennomgås med sikte på at det er tatt tilstrekkelig høyde for usikkerhet om risiko og sårbarhet («føre var» - prinsipp).
Justis- og politidepartementet bør gi nærmere retningslinjer for gjennomføring av risiko- og sårbarhetsanalyser innenfor de ulike sektorene. Det bør på sikt undersøkes om at sikringsnivået innen de ulike sektorene er godt nok samordnet, særlig med tanke på gjensidig avhengighet mellom sektorene.
Det bør utvikles et forpliktende program for regelmessige risiko- og sårbarhetsanalyser tilknyttet kritisk infrastruktur og kritiske samfunnsfunksjoner. Dette antas også å være en viktig betingelse for at Justis- og politidepartementet skal kunne presentere faste redegjørelser for Regjering og Storting om sikkerhets- og beredskapsnivået i samfunnet. Ved å etablere et system med regelmessige samlede fremstillinger av risiko, sårbarhet og sivile beskyttelsesbehov, som igjen kobles til de regelmessige forsvarsanalysene, skapes et:
Grunnlag for tverrsektorielle avveininger innenfor det sivile samfunnssikkerhetsfeltet.
Grunnlag for en risikobasert prioritering av Forsvarets støtte til det sivile samfunn.
Grunnlag for en helhetlig analyse og politikk for det sivile og militære sikkerhetsarbeid.
Forslag knyttet til forholdet mellom NSM, PST og DSB
Utvalget mener at Justis- og politidepartementet gjennom en koordinert styring av Politiets sikkerhetstjeneste (PST), Nasjonal Sikkerhetsmyndighet (NSM) og Direktoratet for samfunnssikkerhet og beredskap (DSB), kan legge forholdene til rette for bedre brukertilpasning og faglige synergieffekter, samt bidra til å tydeliggjøre ansvarsforholdene mellom direktoratene.
Utvalget viser til ansvarsdelingen mellom Justis- og politidepartementet og Forsvarsdepartementet hva gjelder de faglige rapporteringslinjene til NSM, og understreker at dette ikke må begrense Justis- og politidepartementets muligheter til å se NSMs myndighetsutøvelse i sivil sektor i sammenheng med det øvrige sivile sikkerhets- og beredskapsarbeidet. Utvalget stiller spørsmål ved hvorvidt det i praksis er mulig å skille klart mellom etatsstyringsansvar og faglig ansvar.
Forslag knyttet til prinsipper for god sikkerhetskultur
Utvalget har utarbeidet et sett med prinsipper for å oppnå en god sikkerhetskultur i en virksomhet. De er:
Godt lederskap og god virksomhetsstyring må påse at sikkerhets- og beredskapstiltakene følges opp av alle innenfor organisasjonen. Sikkerhets- og beredskapsarbeidet må ha høy status innenfor organisasjonen, og understøttes av alle.
Sikkerhet og beredskap bør inngå som en integrert del av virksomhetens drift og må omfatte både fysiske og IT-relaterte tiltak.
Sikkerhets- og beredskapstiltakene må baseres på trussel-, risiko- og sårbarhetsinformasjon og vurderes som en del av virksomhetens risikostyring. I denne forbindelse bør virksomheten ha system for jevnlige evalueringer og oppdateringer av sikkerhets- og beredskapsnivået. Dette forutsetter at virksomheten setter seg mål eller standarder for sikkerhets- og beredskapsarbeidet.
Virksomheten bør ha system for kompetansebygging innen sikkerhet og beredskap, herunder kursing, trening og øvelsesaktiviteter.
Virksomheten bør ha system for deling av relevant informasjon, både internt og eksternt.
Det bør systematisk opprettholdes fullstendige lister over roller og ansvar innenfor organisasjonen.
Virksomheten bør ha planer for å opprettholde drift gjennom tiltak som kan iverksettes ved økt trusselnivå, tiltak som kan iverksettes for å håndtere og redusere konsekvensene av alvorlige uønskede situasjoner og tiltak som kan gjenopprette normal drift etter en slik hendelse.
Utvalget vil anbefale at det utarbeides en informasjonshåndbok hvor det fremgår hva de ulike myndighetsorganene kan tilby av råd og veiledning knyttet til sikkerhet og beredskap. Denne informasjonshåndboken bør utarbeides i nært samarbeid med næringslivet.
1.2.2 Utvalgets anbefalinger i kapittel 6 – Virkemidler
Forslag knyttet til lovregulering
Utvalget påpeker mangler ved dagens reguleringsordninger og gir forslag til en generell lov om beredskap for å sikre kritisk infrastruktur og kritiske samfunnsfunksjoner. Det er viktig å få til en så rask og smidig gjennomføring av kravene som mulig, og viser at videre fremdrift kan ses i sammenheng med utredning fra en arbeidsgruppe under ledelse av Justis- og politdepartementet som har levert forslag til ny lov om sivilforsvar, sivile beskyttelsetiltak og beredskapsplikt. Forslaget innebærer krav til risiko- og sårbarhetsanalyser, drifts- og leveransesikkerhet, beredskapsplaner, informasjonsdeling og samarbeid, tilsyn og sanksjonsmuligheter.
Forslag knyttet til tilsynsvirksomhet
Utvalget er generelt opptatt av at ansvarsforholdene knyttet til sikkerhet og beredskap i kritisk infrastruktur og kritiske samfunnsfunksjoner er avklart, ikke minst at dette er ryddig når det gjelder forholdet mellom tilsynsorgan og tilsynsobjekt.
Utvalget tror det kan være uheldig at et departement både innehar det faglige ansvar for et sektortilsyn samtidig som departementet er eier av virksomheter som dette sektortilsynet fører tilsyn med innenfor sektoren. Etter utvalgets mening er det også et spørsmål om alle sektortilsynene i tilstrekkelig grad har tilpasset ressursbruken i forhold til endringer i sikkerhetssituasjonen. Utvalget er opptatt av betydningen av at tilsynene i sin virksomhet finner en god balanse når det gjelder å måle og fange opp forbedringsbehov i virksomhetenes samlede risikohåndtering, dvs. alt fra små uhell og ulykker med stor sannsynlighet og over til store sammenbrudd og katastrofer med liten sannsynlighet.
Med bakgrunn i ovennevnte vil utvalget anbefale at tilsynsvirksomheten på området kritisk infrastruktur og kritiske samfunnsfunksjoner utredes nærmere. Formålet med en slik utredning bør være å sikre at tilsynsvirksomheten på dette området er mest mulig mål- og resultatorientert i forhold til sikkerhets- og beredskapsbehovene. Utvalget vil anbefale at det i denne sammenheng vurderes en samordning av tilsynsvirksomheten og en prinsipiell drøfting av forholdet mellom tilsyn som ivaretar overordnede interesser og tilsyn som ivaretar sektorinteresser (horisontale vs. vertikale tilsyn).
Dernest anbefaler utvalget at det utarbeides en nasjonal strategi for tilsynsvirksomheten knyttet til sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner.
Forslag knyttet til etablering av tilskuddsordning
Utvalget mener at det er behov for en statlig tilskuddsordning. Ordningen må være rettet mot tiltak som klart faller utenfor virksomhetenes eget ansvar og som anses nødvendig av hensyn til rikets sikkerhet og vitale nasjonal interesser. En tilskuddsordning vil bøte på mangler i dagens system gjennom:
Å sikre at tverrsektorielle tiltak uten en hovedinteressent blir igangsatt og fulgt opp.
Å bidra til å finansiere den statlige delen i en risikofordeling mellom offentlige og private interessenter.
Å finansiere nødvendige sektorovergripende tiltak og følge opp sektorovergripende infrastrukturer.
Å ivareta et helhetlig perspektiv og følge opp tiltak ut i fra både hensynet til sikkerhet mot villlede og ikke-villede uønskede hendelser.
Forslag knyttet til offentlige innkjøp
Etter utvalgets mening bør det være et krav at det ved offentlige innkjøp skal vurderes sikkerhets- og beredskapsmessige konsekvenser ved bortfall av de varer og tjenester som leveres. Det må herunder også stilles krav til sikkerhet og beredskap i forhold til underleverandører.
Forslag knyttet til bruk av standarder og standardiserte metoder
Utvalget anbefaler at det etableres et forprosjekt som beskriver nærmere hvordan standarder kan bidra til sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner i Norge. I denne sammenheng vil det være viktig å delta aktivt i forhold til internasjonalt standardiseringsarbeid. Arbeidet bør i størst mulig grad bidra til å forenkle oppfølgingen av regelverk på området, og dette forutsetter at myndighetene må bidra aktivt i forhold til å definere mål, rammer og nivå på sikkerhetstilstanden for slike standarder.
Forslag knyttet til samarbeid og informasjonsdeling
Utvalget anbefaler en styrking av samarbeid og informasjonsdeling knyttet til sikkerhet og beredskap, særlig mellom virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner. Dette gjelder både innenfor, og på tvers av, offentlig og privat sektor. Utvalget vil også understreke viktigheten av bransjesamarbeid på dette området, herunder den viktige rollen organisasjonene kan spille i dette arbeidet.
Utvalget anbefaler at det etableres et tettere og mer forpliktende samarbeid mellom de sentrale myndighetene med ansvar for overordnede trussel-, risiko og sårbarhetsvurderinger. Dette samarbeidet må i det minste inkludere Politiets sikkerhetstjeneste (PST), Nasjonal sikkerhetsmyndighet (NSM) og Direktoratet for samfunnssikkerhet og beredskap (DSB). Det kan tenkes ulike løsninger for samarbeid og informasjonsformidling, alt etter hvor viktig informasjonen er eller hvor mye det haster med å formidle den.
Et slikt samarbeid kan for eksempel etableres innenfor rammene av Koordinerings- og rådgivningsutvalget for etterretnings- og sikkerhetstjenestene (KRU). Det kan vurderes en ordning med sekondering fra de aktuelle myndighetsorganene i KRUs permanente sekretariat. En annen løsning kan være å etablere et permanent samordningsorgan på direktoratsnivå bestående av personell som sekonderes fra NSM, DSB og PST. Det bør vurderes om organet skal forankres administrativt i et av de tre direktoratene. Det bør være et mål å se fysisk og logisk sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner i sammenheng. Representasjon fra andre samarbeidende tjenester kan også vurderes, for eksempel Post- og teletilsynet, Norges vassdrags- og energidirektorat, mv.
Det anbefales at det etableres møteplasser der offentlige og private virksomheter kan treffes for å drøfte hva det aktuelle trussel-, risiko- og sårbarhetsbilde har å si for deltakerne, hvilke handlingsalternativer som kan og bør iverksettes, samt oppfølgingen av iverksatte tiltak. Utvalget har ikke vurdert eksisterende møteplasser for denne typen samarbeid, men anbefaler at de tre etterretnings- og sikkerhetstjenestene samt DSB vurderer dette sammen.
1.2.3 Utvalgets anbefalinger i kapittel 7 – Sikkerhetsloven og den forebyggende sikkerhetstjenesten
Forslag knyttet til objektsikkerhet
Utvalget anbefaler at nødvendige endringer i sikkerhetsloven som gjelder objektsikkerhet bør gjennomføres, og at arbeidet med å gi utfyllende forskriftsbestemmelser på dette området samt utvikle standarder og standardiserte metoder bør gjennomføres.
Utvalget mener at identifisering av hvilke private virksomheter som bør omfattes av sikkerhetsloven må skje gjennom en prosess med et samarbeid mellom virksomhetene, deres organisasjoner og myndighetene. Utgangspunktet for dette vil være risiko- og sårbarhetsanalyser som eventuelt vil avdekke mulige skjermingsverdige objekter i virksomhetens besittelse.
Utvalget vil foreslå at det i sikkerhetsloven og forskiftene til denne loven gis utfyllende bestemmelser om objektsikkerhet.
Forslag knyttet til sikkerhetslovens virkeområde
Utvalget mener et dokumentert behov for å tilvirke skjermingsverdig informasjon i seg selv kan være et grunnlag for å gjøre loven gjeldende for den aktuelle virksomheten.
Utvalget anbefaler at sikkerhetslovens virkeområde utvides ved enkeltvedtak i samsvar med dagens regulering, og at Justis- og politidepartementet har denne fullmakten.
1.2.4 Utvalgets anbefalinger i kapittel 8 – Ivaretakelse av sikkerhets- og beredskapshensyn ved omreguleringer og omorganiseringer
Forslag knyttet til bruk av liste over kontrollpunkter ved omreguleringer og omorganiseringer
Utvalget har utarbeidet en liste over kontrollpunkter for hvilke hensyn som må tas ved omreguleringer og omorganiseringer av offentlig virksomhet. Listen gjengis i kapittel 8.
Forslag knyttet til sammefallende omstillinger i en sektor
Etter det utvalget har grunn til å tro, blir sikkerheten ikke alltid ivaretatt tilfredsstillende ved omstillinger. Statens Havarikommisjon for transport har vist til det samme for luftfartssektoren når de skriver at: «[...] operatørers og luftfartsmyndigheters prosesser for å ivareta sikkerheten ved innføring av endringer og omstillingsprosesser inneholder en rekke forhold som bør forbedres før de kan sies å være tilstrekkelige for dette formålet.» 2 Utvalget ønsker å understreke at sikkerhetshensyn må ivaretas under omstillingsprosesser i kritisk infrastruktur og kritiske samfunnsfunksjoner.
Utvalget ønsker videre å peke på at omstillinger i tilsynsorganer kan føre til at evnen til å utføre tilsyn blir redusert i en periode. Det vil derfor etter utvalgets mening være uheldig å omstille et tilsynsorgan samtidig som sentrale operatører i samme sektor omstilles. Det vil kunne føre til en dobbelt svekkelse av sikkerheten. Utvalget anbefaler derfor at omstillinger i et tilsynsorgan ikke må falle sammen i tid med omstillinger hos sentrale operatører i samme sektor.
Forslag knyttet til å holde sikkerhets- og beredskaps-messige oppgaver som en integrert del av virksomheten
Utvalget anbefaler at sikkerhets- og beredskapsarbeid som knytter seg til kjerneoppgaver i kritisk infrastruktur og kritiske samfunnsfunksjoner holdes som en integrert del av virksomheten. Det vil si at disse oppgavene ikke settes ut til andre virksomheter.
1.2.5 Utvalgets anbefalinger i kapittel 9 – Offentlig eierskap
Behovet for sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner er i utgangspunktet uavhengig av organiseringen av eierskapet til de underliggende systemer, installasjoner, anlegg og produksjonsfasiliteter. Spørsmålet er imidlertid om offentlig eierskap kan gjøre det enklere og i noen tilfelle kan være en forutsetning for at det offentlige på en tilfredsstillende måte skal kunne ivareta ansvaret for en intakt og velfungerende infrastruktur som anses som helt nødvendig for å opprettholde kritiske samfunnsfunksjoner, samfunnets grunnleggende behov og befolkningen trygghetsfølelse.
Utvalget har festet seg ved tre ulike generiske trekk ved kritisk infrastruktur som kan tale for offentlig eierskap som den mest hensiktsmessige måten å ivareta det offentlige ansvaret på. Det er for det første en kritisk avhengighet av infrastrukturen når det gjelder å opprettholde et tjenestetilbud rettet mot tilfredsstillelse av grunnleggende behov. For det andre at det ikke finnes tjenlige alternativer som kan erstatte infrastrukturen om den skulle falle ut. Den blir dermed helt nødvendig for forsyningssikkerhet av kritiske tjenester og for opprettholdelse av samfunnskritiske funksjoner. Disse to egenskapene, kritisk avhengighet og absolutt nødvendighet, som er to relaterte aspekter ved kritikalitetskriteriet, har som konsekvens at funksjonssvikt, uansett grunn, i verste fall vil kunne føre til katastrofale og i noen tilfelle irreparable konsekvenser for individer og samfunn. Siden det offentlige uansett eierskap vil sitte med sluttansvaret for å organisere reserveløsninger og oppretting i tilfelle slik funksjonssvikt, tilsier det at det offentlige også må ha full kontroll over bruk og vedlikehold av kritisk infrastruktur. En slik kontroll sikres best ved offentlig eierskap. En tredje egenskap er tett kobling. Dette kan gjelde mellom ulike komponenter innenfor ett og samme system slik at svikt i én komponent fører til at hele systemet svikter. En annen variant av tett kobling kan skyldes avhengighet mellom systemer slik at svikt i ett system, har negative virkninger for funksjonaliteten i andre systemer og at det dermed får sektorovergripende konsekvenser. Tett kobling, enten det er innenfor et system eller mellom systemer, taler for sentralisert styring og nasjonal kontroll. Begge deler sikres best ved offentlig eierskap.
Disse generiske trekkene ved kritisk infrastruktur er i varierende grad til stede innenfor flere samfunnssektorer. Utvalget mener at offentlig eierskap som virkemiddel derfor må vurderes konkret innenfor hver enkelt virksomhet og sektor. Det er viktig at valg av eierskap skjer på grunnlag av en helhetsvurdering der ønskeligheten av offentlig kontroll veies opp mot eventuelle bedriftsøkonomiske fordeler ved privat eierskap. Utvalget vil likevel understreke at ved denne avveiningen må hensynet til samfunnmessig sikkerhet og beredskap veie tungt for infrastruktur som har karakter av å være kritisk (jf. kriteriene ovenfor).
1.2.6 Utvalgets anbefalinger i kapittel 10 – Kartlegging av kritisk infrastruktur og sektorvise anbefalinger
1.2.6.1 Elektronisk kommunikasjon
Forslag knyttet til eierskap som virkemiddel
Standardmodellen i den vestlige verden var å organisere telesektoren i vertikalt integrerte monopoler. Det som taler mot vertikalt skille mellom nett og nettbasert tjenesteproduksjon i dag, er tap av synergigevinster mellom oppstrøms- og nedstrømsvirksomheten.
Ikke i noen land det er naturlig å sammenligne seg med har det gamle «stamnettet», som utgjør kjernen i telesystemene mange steder, blitt løftet ut og organisert som statlig foretak i løpet av omorganiseringsprosessen.
Også for Norges del er utviklingen kommet så langt at den i praksis må betraktes som irreversibel. I de aller fleste land finner en derfor at de tidligere offentlige telemonopolene driver tjenesteproduskjon i konkurranse med private operatører samtidig som de fortsatt kontrollerer de deler av nettet som antas å være naturlig monopol, og som konkurrerende aktører er avhengige av tilgang til.
Når vertikal integrasjon er mest hensiktsmessig og nedstrømsmarkedet i tillegg er et konkurransemarked (slik som telesektoren), taler regulatorisk ryddighet for privat eierskap til den integrerte virksomheten. Ved dette unngår en mistanke om at myndighetene ikke klarer å etablere tilstrekkelig armlengde mellom sin eierrolle og regulatørrollen.
Utvalget mener at det i prinsippet ville være mest logisk med et klarere skille mellom samfunnsoppdraget knyttet til infrastrukturen på den ene siden og den kommersielle nettbaserte tjenesteproduksjonen (nedstrømsvirksomheten) på den andre. Etter utvalgets vurdering taler imidlertid de spesielle forholdene som knytter seg til denne sektoren for privat eierskap til den integrerte virksomheten.
Utvalget mener det er viktig at eierskap til infrastruktur som er kritisk for landet bør være under kontroll av norske eiere. Dette vil gjøre at norske interesser i størst mulig grad ligger til grunn for strategiske beslutninger. Om nødvendig bør dette sikres ved at det offentlige har tilstrekkelig eierandeler i de aktuelle selskapene.
Forslag knyttet til nasjonal autonomi for elektroniske kommunikasjons- og nettjenester
Dersom utviklingen i telemarkedet fortsetter uten at nasjonale reserveløsninger etableres, vil avhengigheten av utlandet øke. Det vil bli både ressurskrevende og vanskelig å etablere nødvendige beredskapsløsninger, dersom dette utsettes ytterligere. Utvalget mener at når avtaler om nasjonale reserveløsninger er etablert, kan kravet om autonom drift av telesystemer slik det er utformet i forskriften i dag frafalles. Nødvendige lovhjemler som sikrer slike reserveløsninger må være på plass.
Forslag knyttet til regulering av brukere av Internett
Utvalget anbefaler følgende:
At alle Internettilbydere blir pålagt å levere sikkerhetsprogramvare som en del av Internettabonnementet til privatpersoner.
At alle utstyrsleverandører av trådløse nett plikter å levere utstyret med tilfredsstillende sikkerhetsinnstillinger og gode veiledninger på norsk.
At det i regi av Samferdselsdepartementet utredes nærmere om:
alle, både privatpersoner og virksomheter, skal være pliktige til å benytte oppdatert sikkerhetsprogramvare når de kobler seg til Internett.
Internettilbydere skal bli pålagt å kontrollere at alle deres kunder benytter seg av oppdatert sikkerhetsprogramvare, og hvilke inspeksjons- og sanksjonsmuligheter som er teknisk og økonomisk realistiske.
det kan utarbeides IKT-sikkerhetsstandarder som alle virksomheter som knytter seg til Internett blir pålagt å følge.
Forslag knyttet til organiseringen av IT-sikkerhetsarbeidet
Utvalget anbefaler at antall fagdepartementer med overordnet ansvar for IT-sikkerhet bør reduseres, og ideelt sett mener utvalget at dette ansvaret bør ligge til ett departement. Utvalget vil foreslå en samordning av Samferdselsdepartementets og Fornyings- og administrasjonsdepartementets ansvar på dette fagområdet.
Forslag knyttet til økonomiske virkemidler
Utvalget mener kjøp av tjenester og tilskudd til spesielle oppgaver for sikring av kritisk infrastruktur vil være et nødvendig virkemiddel sammen med regulatoriske bestemmelser. Det vises i denne sammenheng også til utvalgets forslag om en tilskuddsordning.
Forslag knyttet til nødnettet
Utvalget er sterkt opptatt av at utbyggingen av nødnettet må fullføes slik det er planlagt og at nødvendige bevilgninger tildeles.
1.2.6.2 Satellittbasert kritisk infrastruktur
Generelle vurderinger
Innsikt i utvikling og drift av Galileosystemet oppnås best gjennom aktiv og målrettet deltakelse i nedsatte komiteer og arbeidsgrupper samt faste staber innen EU og ESA 3 . Deltakelse gir dessuten mulighet til å påvirke løsninger.
Utvalget mener at Norge bør vurdere å slutte seg til PRS-delen 4 av Galileo-systemet, siden sivile offentlige brukere ikke vil få tilgang til tilsvarende informasjon fra GPS i fremtiden og fordi Galileo PRS vil ha mer robuste signaler. Deltakelse i Galileo PRS krever statlige kontrollmekanismer.
Dersom Norge skulle få tildelt Galileo bakkeinfrastruktur (på Svalbard) vil det være viktig å fastsette hvilke lokale sikringstiltak som er nødvendig for å beskytte nettopp bakkeinfrastrukturen.
1.2.6.3 Kraft
Forslag knyttet til eierskap som virkemiddel
Statkraft AS ivaretar den konkurransebaserte produksjonen av kraft (kraftverk), mens Statnett SF har ansvaret for sentralnettet som har karakter av naturlig monopol, og har dessuten det nasjonale systemansvaret. En kan derfor si at vi her har vertikal separasjon mellom enerettsvirksomheten som består i å forvalte det landsdekkende overføringsnettet og konkurransevirksomheten i kraftproduksjon og -distribusjon til sluttbrukere.
I fravær av tilfredsstillende økonomiske og juridiske reguleringsmekanismer for samfunnsøkonomisk riktige nettinvesteringer er eierskapet til Statnett SF sannsynligvis et egnet virkemiddel for å ivareta sikkerhetshensyn i kraftsystemet på lang sikt. De viktigste funksjonene i Statnett i det henseende er selve systemansvaret (den løpende systemdriften) og muligheten til både å fatte beslutninger om hvilke investeringer som skal gjøres, og finansiere investeringene selv. Det betyr likevel ikke at private (eller for den saks skyld kommunale) investeringer i overføringskapasitet i sentralnettet bør utelukkes, men Statnett bør ha et helhetsansvar.
Ut fra sikkerhets- og beredskapshensyn er det vanskelig å se at det vil være noe å vinne på privatisering av sentralnettet, siden det er mulig å konkurranseutsette enkeltfunksjoner om det skulle være ønskelig.
I og med at utvalget ikke anser distribusjonsnettet som fullt så kritisk som sentralnettet, er det grunn til å anta at argumentet for offentlig eierskap er svakere, men det er behov for supplerende virkemidler i form av kvalitetskrav, leverings- og tilknytningskrav, oppføling av forskrifter osv. Eventuelt kan staten definere beredskapsbehov og sørge for tilstrekkelig finansiering via inntektsrammene eller statlige overføringer (i noen grad skjer dette allerede i dag gjennom beredskapsforskriften og inntektsrammereguleringen).
Forslag knyttet til hjemfall
Utvalget vil sterkt anbefale at hjemfallsinstituttet videreføres på en slik måte at dagens offentlige, nasjonale eierskap til kraftressursene på sikt ikke svekkes.
Forslag knyttet til strømrasjonering
Det er en kjent problemstilling at distribusjonsnettet i Norge (og i de fleste andre land) har en slik nettstruktur at det er svært vanskelig å prioritere levering av strøm til enkeltvirksomheter under slike forhold. Utvalget mener likevel at myndighetene må arbeide for å finne frem til løsninger som kan ivareta dette behovet så langt som mulig.
Samtidig bør det vurderes hvordan det kan sikres at kritiske samfunnsfunksjoner blir understøttet av reserveaggregater i større utstrekning enn hva som er tilfelle i dag. Det må muligens også vurderes å stille krav om etablering av nødstrømsaggregater for enkelte spesielt kritiske samfunnsfunksjoner.
Forslag knyttet til regulatoriske virkemidler
Kraftsektoren er den sektoren som kanskje har kommet lengst med hensyn til innføring av reguleringsmekanismer for sikring av den kritiske infrastrukturen. Utvalget mener at hensynet til sikkerhet og nasjonale interesser i forbindelse med dereguleringsprosessen innenfor denne sektoren er ivaretatt på en god måte.
Utvalget har imidlertid registrert at forholdet til sikkerhetsloven ikke er tilstrekkelig avklart hos flere av de store aktørene. Dette gjelder også for Statkraft og Statnett. Heller ikke kommunalt eide aksjeselskaper er omfattet av sikkerhetsloven, og kan dermed ikke skjerme informasjon eller objekter i henhold til bestemmelsene i loven. De har heller ikke hjemmel til å foreta sikkerhetsklarering av nøkkelpersonell i den utstrekning det anses formålstjenlig.
Forslag knyttet til økonomiske virkemidler
Analyser av nettselskapenes tilpasning til KILE 5 -ordningen tyder på at ordningen gir signaler som tas hensyn til i selskapenes beslutninger om investeringer og vedlikehold. Det er ikke gitt at ordningen gir tilstrekkelige virkemidler til at leveringskvaliteten og beredskapen holdes på et akseptabelt nivå. KILE er primært et langsiktig virkemiddel for å stimulere til investeringer og vedlikehold, og kan ha gode samfunnsøkonomiske egenskaper med hensyn til leveringssikkerheten hvis ordningen er hensiktsmessig utformet. I denne sammenheng bør det vurderes hvorvidt inntektsrammereguleringen også kan brukes som middel for å sikre vedlikehold av nødvendig kompetanse og til å pålegge selskapene til enhver tid å holde oppdaterte kartdata over sine nett.
At reinvesterings- og vedlikeholdstakten i nettselskapene har falt sterkt de senere årene – til et nivå som forutsetter en levetid på mer enn hundre år for komponenter i nettene – er sentrale forhold som etter utvalgets mening bør vies oppmerksomhet fra myndighetenes side.
1.2.6.4 Vann og avløp
Forslag knyttet til eierskap som virkemiddel
VA-sektoren er karakterisert ved at det er sterk synergi mellom selve infrastrukturvirksomheten (tekniske anlegg) og konkurransevirksomheten (leveranse av vann og borttransport av avløp), noe som taler for vertikal integrasjon av disse virksomhetene.
VA-tjenestene fremstår derfor som naturlige monopolvirksomheter, og man vil ikke kunne oppnå reell konkurranse om slike tjenester, som normalt er det viktigste argumentet for privatisering. I valget mellom offentlig monopol og privat monopol er det således mye som taler for offentlig eierskap til VA-infrastrukturen.
Utvalget anbefaler at VA-virksomheten ut fra et sikkerhets- og beredskapsperspektiv skal være i offentlig eie. Det hersker noe usikkerhet med hensyn til om det kan komme overnasjonale føringer når det gjelder liberarlisering av VA-tjenestene. Utvalget vil derfor anbefale at offentlig eierskap til VA-infrastrukturen blir regulert gjennom lov i Norge. Konkurranseutsetting av driftsoppgaver samt organisering av VA-virksomheten i private andelslag må fortsatt være tillatt, forutsatt at hensynet til sikkerhet og beredskap blir tilfredsstillende ivaretatt.
Forslag knyttet til myndighetsoppfølging og koordinering
Utvalget anbefaler at det etableres en samordningsgruppe for vannsektoren, med en representativ sammensetning, med tilstrekkelige ressurser og med mandat til blant annet å samordne arbeidet med regelverk og tilsyn, gjennomføre risikovurderinger, vurdere sikkerhetsnivå og kartlegge behovet for nødvendige tiltak.
Utvalget mener at Mattilsynet må trappe opp sitt arbeid som tilsyns- og godkjenningsmyndighet innen vannforsyning, for å sikre etterlevelse av kvalitets- og sikkerhetskrav. Mattilsynet må også sørge for en snarlig oppfølging av prioriterte tiltak i handlingsplanen for en sikrere vannforsyning.
Utvalget mener det er viktig at Mattilsynet følger nøye med på utviklingen på laboratorieområdet og går inn med statlige virkemidler dersom de beredskapsmessige hensyn innen vannforsyningssektoren ikke blir godt nok ivaretatt i et fullt ut konkurranseeksponert marked.
Forslag knyttet til VA-organisering og kompetanse
Utvalget mener at det bør gjennomføres en utredning om aktuelle incitamenter for å stimulere til mer robuste enheter innen VA-sektoren, herunder tiltak for å sikre nødvendig kompetanse. Utvalget foreslår at det som del av utredningen vurderes behov for en veiledende bransjestandard for kompetanse- og bemanningsbehov i VA-sektoren. Det er også viktig å følge med på rekrutteringssituasjonen og løpende vurdere behovet for tiltak.
Forslag knyttet til beredskapsevne
Kriser i vannforsyningssektoren vil av natur normalt ha lokale virkninger og må håndteres av lokal kriseledelse i kommuner, vannverk og Mattilsyn, eventuelt i samarbeid med andre aktører. Utvalget mener at det vil være nyttig å få etablert en sentral krisestøtteenhet etter svensk modell, som kan rykke ut og bistå det enkelte vannverk i en krisesituasjon.
Utvalget mener at det bør gjøres en kartlegging av beredskapsevne og -behov innen avløpssektoren for å se om dagens håndtering er tilfredsstillende, eller om det er behov for å styrke innsatsen.
Forslag knyttet til økonomiske virkemidler
Utvalget vil advare mot at man forlater dagens selvkostregime for VA-sektoren til fordel for en inntektsrammestyring, uten en grundig vurdering av hvilke konsekvenser det kan få for den langsiktige sikkerheten ved VA-tjenestene.
1.2.6.5 Olje og gass
Forslag knyttet til eierskap som virkemiddel
En betydelig del av petroleumsvirksomheten på den norske kontinentalsokkelen skjer i regi av aktører med privat og/eller utenlandsk eierskap. Det er derfor uansett behov for et effektivt sikkerhetsregelverk med tilstrekkelige sanksjonsmuligheter. En rekke slike virkemidler er tilgjengelige i dagens lovverk og forskrifter. Offentlig eierskap er i beste fall et partielt virkemiddel for å ivareta sikkerhetshensyn, og vil være mindre viktig som virkemiddel dersom det generelle sikkerhetsregelverket og håndhevingen av det fungerer godt nok.
Forslag knyttet til regulatoriske virkemidler
Utvalget mener at de regulatoriske virkemidlene som er tatt i bruk er gode bidrag også i forhold til å ivareta de sikkerhetshensyn og nasjonale interesser som skal vurderes i denne sammenheng. Utvalget mener imidlertid at det er behov for å vurdere tilsynsvirksomheten på området for å avklare gråsoner.
Forslag knyttet til økonomiske virkemidler
Utvalget ser ikke behov for at staten skal gå inn med spesielle økonomiske virkemidler i forhold til å gjennomføre konkrete sikkerhetstiltak. Rettighetshaverne bør selv bekoste det som er nødvendig for å oppfylle kravene i lover og forskrifter.
1.2.6.6 Transport
Tilgjengelige transportsystemer er vitalt for samfunnets normale drift. Det tilsier at det offentlige utøver stor grad av kontroll over infrastrukturen.
Utvalget ønsker å peke på viktigheten av at de sikkerhets- og beredskapsmessige funksjonene ikke løsrives fra det ordinære driftsansvaret. God sikkerhet og beredskap oppnås kun ved at disse er integrert.
Innføringen av ISPS 6 -kravene kan innebære en uforholdsmessig stor økonomisk belastning på den enkelte havn, noe som tilsier at utgiftene til oppfølging av disse kravene må kunne finansieres gjennom offentlig-privat samarbeid. Det vises i denne sammenheng til utvalgets forslag knyttet til innføring av en statlig tilskuddsordning, jf. kapittel 6.6.3.
Utvalget anbefaler at Samferdselsdepartementet, Nærings- og handelsdepartementet, Fiskeri- og kystdepartementet og Justis- og politidepartementet samarbeider om å tydeliggjøre behovet for å velge den sikreste fremføringsveien og transportgrenen til virksomheter som har behov av transport av farlig gods.
1.2.7 Utvalgets anbefalinger i kapittel 11 – Kartlegging av kritiske samfunnsfunksjoner og sektorvise anbefalinger
1.2.7.1 Bank og finans
Utvalget har sett på tiltak som retter seg mot de kritiske infrastrukturene som de aller fleste kritiske samfunnsfunksjonene er avhengige av. Utvalget ønsker derfor å understreke viktigheten av at bank- og finanssektoren i sine ROS-analyser tar høyde for at de i stor grad er avhengig av ekstern infrastruktur for opprettholdelse av funksjonsdyktighet.
1.2.7.2 Matforsyning
Det er rimelig å forvente en viss robusthet i den enkelte husholdning, og at den enkelte må kunne klare seg selv noen dager før myndighetene iverksetter tiltak. I forbindelse med årtusenskiftet, produserte det daværende Direktoratet for sivilt beredskap en brosjyre med råd om hva husholdningene burde ha av matvarer og andre livsnødvendigheter. Med etableringen av en ny nasjonal kriseweb ser utvalget det som naturlig at spørsmålet om en slik brosjyre på nett blir vurdert.
Utvalget vil understreke viktigheten av å opprettholde en tilfredsstillende nasjonal matvareproduksjon ut fra et sikkerhetsperspektiv.
Utvalget anbefaler at det innenfor det formaliserte samarbeidet mellom Nærings- og handelsdepartementet og de største matvaredistributørene arbeides for å identifisere sårbarhet i kritisk infrastruktur som matforsyningen er avhengig av, slik at svakheter kan videreformidles til rette fagmyndighet og så langt som mulig minimaliseres.
1.2.7.3 Helse-, sosial- og trygdetjenester
Utvalget mener at sykehuseiere må være i dialog med leverandører av infrastruktur for å sørge for tilstrekkelig robuste leveranser og melde fra om at de skal være prioriterte brukere i forhold til gjenoppretting ved bortfall av tjenesten. Sykehus må for eksempel ha planer og systemer for nødvannforsyning, nødstrøm og elektroniske kommunikasjonstjenester dersom det skulle oppstå brudd i ordinær tilgang.
Vaksiner og medisiner vil være knapphetsgoder ved fare for eller utbrudd av alvorlige epidemier og pandemier. Ved slike situasjoner vil helsevesenet, i samarbeid med andre myndigheter også ha viktige oppgaver i forhold til å prioritere bruk av medisiner. I den sammenheng bør leverandører av kritiske infrastrukturtjenester (som forsyning av strøm, vann og elektronisk kommunikasjon) gis prioritet slik at andre viktige samfunnsfunksjoner som er avhengig av kritisk infrastruktur ikke stopper opp.
Det er etablert en arbeidsgruppe med representanter fra Sosial- og helsedirektoratet, Statens legemiddelverk og Nasjonalt folkehelseinstitutt som skal foreslå tiltak for å øke forsyningssikkerheten for legemidler. Dette er særlig rettet mot å redusere sårbarheten ved manglende tilgang til legemidler tilvirket utenfor Norge. Arbeidet ble bestemt ferdigstilt i løpet av 2005. Utvalget understreker viktigheten av å følge opp dette arbeidet, og viktigheten av at resultatet av arbeidet blir bredt forankret i alle sektorer med kritisk infrastruktur og kritiske samfunnsfunksjoner.
1.2.7.4 Politi
Utvalget har ingen særskilte vurderinger og anbefalinger knyttet til å sikre politiets kritiske samfunnsfunksjon. Det har sammenheng med at utvalget anser at funksjonsdyktigheten i første rekke kan sikres med god sikkerhet i de kritiske infrastrukturene som politiet benytter seg av. Eksempelvis vil politiets funksjonsdyktighet bli sterkt rammet av svikt i elektronisk kommunikasjonsinfrastruktur og kraftinfrastrukturen.
Utvalget ønsker likevel å peke på to forhold som er av viktighet i denne sammenheng. Dette er forhold som utvalget ikke har hatt anledning til å ta opp til grundig behandling, men som utvalget mener må utredes nærmere i sin bredde. Det første gjelder den sterke veksten i bruk av private sikkerhets- og vekterselskaper hvor selskapene faktisk utøver maktanvendelse, infiltrasjon på arbeidsplasser og etterforskning av straffbare forhold. En hovedinnvending er at private sikkerhets- og vekterfirmaer ikke er underlagt den samme strenge demokratiske kontrollen som politiet. Dette er i hovedsak oppgaver som er lagt til politiet med hjemmel i politiloven, og som er viktige funksjoner i samfunnet. Likeledes stiller utvalget spørsmål ved om oppgaver som omfatter sivil maktanvendelse, infiltrasjon på arbeidsplasser og etterforskning av straffbare forhold skal overlates til personell uten politifaglig kompetanse. Utvalget vil derfor anbefale at problemstillingen blir tatt opp i hele sin samfunnsmessige bredde med organisatorisk forankring i Justis- og politidepartementet. For det andre viser utvalget til at Politireservens størrelse og funksjon er til vurdering. I denne forbindelse mener utvalget at ansvarsdelingen mellom Heimevernet og Politireserven bør vurderes. Dette gjelder blant annet oppgaver knyttet til vakthold og sikring av kritisk infrastruktur.
1.2.7.5 Nød- og redningstjeneste
Utvalget understreker betydningen av å opprettholde og videreutvikle samvirkeprinsippet i redningstjenesten. Særlig viktig er det å ta hensyn til videreføring av samvirkeprinsippet i forbindelse med omorganisering og privatisering av offentlige virksomheter, jf. utvalgets forslag til innføring av kontrollpunkter ved omreguleringer og omorganiseringer.
DSB utarbeidet i november 2005 et forslag om å styrke samfunnets evne til å håndtere store redningsaksjoner og andre hendelser som krever ekstraordinær innsats. Forslaget bygger på en omfattende kartlegging – basert på samarbeid og bidrag fra andre myndigheter, de tre nødetatene, med flere. Forslaget innebærer en utvikling og modernisering av sivilforsvarets operative styrker. Utvalget anbefaler at DSBs forslag følges opp.
1.2.7.6 Kriseledelse
Forslag knyttet til kriseledelsesapparatet
Utvalget anbefaler:
Innrettingen og prioriteringen av kriseledelsesapparatet må ikke nedprioriteres som følge av at det går lang tid mellom når det inntreffer kriser av nasjonal størrelse. Prioriteringen og innrettingen av det nasjonale kriseledelsesapparatet bør derfor opprettholdes til enhver tid.
Kriseledelsesapparatet må være tilstrekkelig fleksibelt organisert til å kunne håndtere alle typer scenarioer som kan oppstå. Det bør ikke være slik at det sentrale kriseledelsesapparatet organiseres ulikt avhengig av situasjonen (unntatt i tilfelle krig). Dette tilsier at forholdet mellom Regjeringens kriseråd og andre organer som ev. skal tre i funksjon under kriser avklares nærmere.
Krisestøtteenheten bør gis meningsfylte oppgaver i det daglige som ivaretar og styrker kompetansen knyttet til nasjonal kriseledelse. Dette kan være oppgaver knyttet til nasjonale og internasjonale nettverk for kriseledelse. Oppgaver som i dag ligger hos myndigheter og som knytter seg til nasjonal kriseledelse bør vurderes i sammenheng med konkretiseringen av oppgaveporteføljen til Regjeringens krisestøtteenhet. Utvalget ser at dette kan gjøres ved hospiteringsordninger.
Det må være gode og etablerte rutiner for overføring av lederansvaret mellom fagdepartementene og Justis- og politidepartementet i tilfelle kompliserte kriser. I størst mulig grad bør det på grunnlag av aktuelle krisescenarier defineres hvem som peker seg ut som lederdepartement. Dette bør kunne avklares gjennom en kombinasjon av analyser, tilsyn og øvelser og forankres i en oppdatert nasjonal beredskapsplan for ekstraordinære påkjenninger mot samfunnet.
Ved større kriser er det behov for en samordnet håndtering på tvers av ansvarslinjene. Dette forutsetter at også planverket er koordinert. Utvalget vil peke på at det er behov for å uniformere departementenes planverk bedre enn i dag.
Fylkesmannsembetenes vaktberedskap og ansvar innenfor krisehåndtering bør tydeliggjøres, blant annet når det gjelder rekvirering av ressurser og i forhold til å komme frem til gode prioriteringer mellom ulike brukere ved avbrudd i kritisk infrastruktur.
Prioriterte deler av forvaltningen må gis tidsmessige og funksjonelle graderte samband i sine krisehåndteringslokaler som tillater sikker kommunikasjon på nivå til og med HEMMELIG. Det må forutsettes at sambandssystemene baseres på en teknologisk plattform som tillater at de kan kommunisere med hverandre sømløst.
Det må gjennomføres regelmessige øvelser for å teste og videreutvikle den nasjonale kriseberedskapen i forhold til mulige infrastrukturkriser. Øvelsene må følges opp med gode evalueringer og kontinuerlige tilpasninger og forbedringer i planverk og andre tiltak. Det bør i den sammenheng tilstrebes å benytte SBS 7 /BFF 8 -planverket som en del øvelsene der det er relevant.
Kommunene må få en generell beredskapsplikt.
Forslag knyttet til trossamfunnenes rolle i forebygging og håndtering av kriser
Utvalget mener det bør opprettes et permanent rådgivende utvalg med bånd til Justis- og politidepartementet. Det vil bidra til å dra nytte av de ressursene som finnes i de ulike trossamfunnene, og det vil virke inkluderende. Et slikt rådgivende utvalg bør ha følgende som oppgaver:
gi myndighetene råd om hvordan usikkerhet og mistenksomhet mot eller mellom ulike trossamfunn kan håndteres, i forbindelse med kriser der norske interesser er involvert.
gi myndighetene råd om hvordan religiøs ekstremisme kan forebygges og håndteres.
gi myndighetene råd om hvordan de ulike trossamfunnene kan bidra i det psykososiale arbeidet etter en krise.
Utvalget understreker betydningen av at et permanent rådgivende utvalg får tid til å utvikle en felles plattform som grunnlag for samarbeidet. Utvalget ønsker også å understreke betydningen av at et permanent rådgivende utvalg blir representativt sammensatt av ulike trosretninger i Norge. Som et første skritt foreslås etablert en arbeidsgruppe bestående av representanter for noen sentrale trossamfunn. Det foreslås at arbeidsgruppens oppgave skal være å utarbeide retningslinjene og grunnlaget for utvalget.
Forslag knyttet til varsling av befolkningen
NRK har en beredskapsmessig viktig funksjon som formidler av myndighetenes informasjon ved nasjonale kriser og katastrofer. NRK P1 er utpekt som beredskapskanal. P1 dekker hele landet, og er sammen med Sivilforsvarets tyfonanlegg den beste plattformen for å nå ut hurtig både lokalt, regionalt og nasjonalt. Utvalget merker seg at avtaler mellom ulike myndigheter og NRK ble gjort innenfor rammen av den kalde krigen. Utvalget anbefaler følgende:
At avtaler og innretting tilpasses dagens sikkerhets- og beredskapsmessige utfordringer. Utvalget anbefaler i den sammenheng at rollene til SMK, KKD, JD 9 og andre myndigheter ses i sammenheng og revideres.
Utvalget anbefaler at KKDs midler avsatt til informasjonsberedskap til mediabedrifter gjennomgås for på mest mulig effektiv måte å styrke beredskapsinnsatsen hos mediene.
Utvalget anbefaler at FM-sendenettet kun kan slukkes når et nytt digitalt bakkenett for radio har en like god dekning som dagens sendenett. Det må være klart at varslingsfunksjonen som er tillagt NRK P1 videreføres i DAB-nettet.
1.2.8 Utvalgets anbefalinger i kapittel 13 – Forskning og utredning
Forslag knyttet til utvidelse av Forsvarets forskningsinstitutts mandat
Utvalget anbefaler at Forsvarets forskningsinstitutts mandat utvides til også å omhandle samfunnets sårbarhet i sivil sektor.
Forslag knyttet til forskningsprogrammet SAMRISK
Å tilrettelegge for et eget tverrsektorielt forskningsprogram knyttet til samfunnssikkerhet og risiko vil etter utvalgets mening bidra til å styrke og samordne komplekse og tverrsektorielle utfordringer. Det vil videre bidra til koordinert innsats mellom de ulike forskningsmiljøene. Utvalget anbefaler at forskingsprogrammet SAMRISK 10 blir iverksatt.
Forslag om å gi prioritet til sikkerhet og beredskap i forskningsprogrammer ved Norges forskningsråd
Utvalget vil understreke verdien av at forskningsprogrammer ved Norges forskningsråd som er relevante for beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner, innarbeider og gir prioritet til sikkerhets- og beredskapsmessige utfordringer. Dette kan for eksempel gjelde prosjekter innenfor Energiprogrammet og NORKLIMA.
Forslag knyttet til Konsortium for forskning på terrorisme og internasjonal kriminalitet
Utvalget vil understreke viktigheten av å opprettholde og videreutvikle kompetansen til konsortiet. Utvalget vil videre se det som relevant at Justis- og politidepartementet blir en del av brukermiljøet.
Forslag knyttet til forskning på gjensidige avhengigheter i kritisk infrastruktur
Utvalget anbefaler at det blir startet et forskningsprosjekt rettet mot mulighetene for å redusere gjensidige avhengigheter i kritisk infrastruktur. Utvalget anbefaler at forskningsprosjektet blir initiert og koordinert av Justis- og politidepartementet.
2 Oppnevning, mandat og arbeid
2.1 Oppnevning og sammensetning av utvalget
Virksomheter med ansvar for kritisk infrastruktur opprettholder samfunnets funksjonsdyktighet. Påkjenninger som truer kritisk infrastruktur truer derfor samfunnets funksjonsdyktighet. I dagens samfunn blir de kritiske infrastrukturene i økende grad gjensidig avhengige av hverandre. Dette skyldes blant annet den økte avhengigheten av IKT og utviklingen innen ordinær forretningsdrift, med avskaffing av lagerkapasitet til fordel for just-in-time leveranser. Sammenkoblingen mellom virksomhetene har ført til at samfunnet er blitt mer sårbart for svikt i de kritiske infrastrukturene, enten dette skyldes terrorangrep, naturkatastrofer eller uhell. Selv kortvarige bortfall av varer og tjenester kan få dominoeffekter med alvorlige konsekvenser.
En økende andel av samfunnets produksjon av varer og tjenester er i de senere år blitt overlatt til markedet, samtidig som vår avhengighet av disse varene og tjenestene har økt. Dette kan gjelde varer og tjenester som tidligere utelukkende ble levert av offentlige myndigheter eller offentlig eide virksomheter.
Kombinasjonen av økt privatisering av tidligere offentlige virksomheter, redusert offentlig eierskap og en styrket erkjennelse av at private virksomheter forvalter interesser av vital betydning for nasjonen innebærer særskilte utfordringer når det gjelder nasjonens sikkerhet. Tradisjonelt har sikkerhets- og beredskapshensyn vært ansett som viktige argumenter for et offentlig eierskap. Også kontroll med kritisk infrastruktur har vært ansett som viktig. I dag spiller disse hensynene en mindre sentral rolle, men de kan fortsatt berettige eierandeler i enkelte selskaper.
I lys av disse utfordringene ble Utvalg for sikring av landets kritiske infrastruktur (heretter kalt bare utvalget) etablert ved kongelig resolusjon 29. oktober 2004. Utvalget fikk følgende sammensetning:
Direktør Sven Ullring, tidligere konsernsjef i Det norske Veritas, utvalgets leder (bostedskommune Oslo).
Direktør Jon Lea, Direktoratet for samfunnssikkerhet og beredskap (bostedskommune Horten).
Assisterende direktør Toril Hofshagen, NORVAR BA (bostedskommune Hamar).
Administrerende direktør Grethe Høiland, Lyse AS (bostedskommune Stavanger).
Avdelingsdirektør Bjørn Tørmo, Nærings- og handelsdepartementet (bostedskommune Vestby).
Prorektor Gerd Bjørhovde, Universitetet i Tromsø (bostedskommune Tromsø).
Sikkerhetssjef Anne M. Reinsnes, Telenor (bostedskommune Bærum)
Direktør Willy Jensen, Post- og teletilsynet (bostedskommune Asker).
Professor Kåre Petter Hagen, Norges Handelshøyskole (bostedskommune Bergen).
Prosjektleder Einar Ellingsen, Justis- og politidepartementet (bostedskommune Bodø).
Utvalget har hatt et eget sekretariat. Hovedsekretær og leder for utvalgets sekretariat har vært rådgiver Dagfinn Buset (Justis- og politidepartementet). Øvrige utvalgssekretærer har vært rådgiver Øivind Mandt (Direktoratet for samfunnssikkerhet og beredskap) og seniorrådgiver Bjørn Nilsen (Nasjonal sikkerhetsmyndighet). Rådgiver Kjetil Sørli (Direktoratet for samfunnssikkerhet og beredskap og Nasjonal sikkerhetsmyndighet) inngikk i utvalgets sekretariat fra 7. september 2005, og erstattet Øivind Mandt som gikk ut i fødselspermisjon.
2.2 Mandat
I kgl. res. av 29 oktober 2004 fremgår følgende:
Utvalget skal vurdere hvordan hensynet til rikets sikkerhet og vitale nasjonale interesser på best mulig vis kan ivaretas overfor virksomheter som ikke er offentlige. Eksempler på områder som utvalgets vurdering skal omfatte er kraft, tele, vannforsyningen, m.m. Utvalgets arbeid skal omfatte alle typer installasjoner og systemer som er nødvendige for at samfunnet skal fungere tilnærmet normalt. Utvalget gis følgende mandat:
Utvalget skal kartlegge de virkemidler som brukes for å sikre rikets sikkerhet og vitale nasjonale interesser når offentlige virksomheter privatiseres. Utvalget skal kartlegge virksomheter som antas å ha betydning for rikets sikkerhet og vitale nasjonale interesser. Utvalget skal videre kartlegge de virkemidler som i dag brukes for å sikre rikets sikkerhet og vitale nasjonale interesser i forhold til virksomheter som ikke er offentlige, eller organiserte som selvstendige rettssubjekter helt eller delvis eid av det offentlige.
Det vises i Sem-erklæringen til at begrunnelser for direkte offentlig eierskap kan være å ivareta økonomisk virksomhet markedet ellers ikke kan løse, for eksempel særlige infrastrukturoppgaver. På denne bakgrunn skal utvalget vurdere hva slags infrastruktur Staten bør eie helt eller delvis. Denne vurderingen skal avgrenses til infrastruktur der særlig viktige hensyn ikke kan ivaretas på annen måte.
Med utgangspunkt i den samlede oversikt som er fremskaffet gjennom mandatets punkt 1 skal utvalget vurdere hvilke virkemidler som kan være aktuelle å bruke for å ivareta rikets sikkerhet og vitale nasjonale interesser i forhold til virksomheter som privatiseres eller som er i privat eie.
Ved vurderingen av virkemidler skal utvalget også ta i betraktning om bruk av enkelte virkemidler representerer så vidt store inngrep overfor den tiltakene retter seg mot at bruken av virkemidler må frarås, eller at særskilt lovhjemmel kreves.
Forholdet til konkurransemessige og øvrige hensyn skal inngå som en del av utvalgets vurderinger.
Utvalget skal vurdere de økonomiske og administrative konsekvenser av sine forslag. Minst ett forslag skal baseres på uendret ressursbruk, jf. utredningsinstruksen pkt. 3.1.
Utvalgets rapport skal være Justis- og politidepartementet i hende innen 01.08.2005. 11
Utvalgets tolkning av sitt mandat
Utvalget har tolket sitt mandat og sammenfattet dette på følgende måte:
Utvalget skal kartlegge virksomheter som har betydning for rikets sikkerhet og vitale nasjonale interesser, dvs. kartlegge kritiske infrastrukturer og kritiske samfunnsfunksjoner.
Utvalget skal kartlegge og vurdere virkemidler for sikring av landets kritiske infrastrukturer og kritiske samfunnsfunksjoner.
Utvalget skal vurdere alle virksomheter med ansvar for kritiske infrastrukturer og kritiske samfunnsfunksjoner, men må spesielt se på de virksomheter som ikke er eiet eller kontrollert av det offentlige.
Utvalget skal vurdere offentlig eierskap knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner.
Utvalget skal utrede konsekvensene av forslagene.
Utvalgets tolkning av mandatet er forankret hos justisminister Knut Storberget og tidligere justisminister Odd Einar Dørum.
Utvalget anser at en drøfting av virkemiddelbruken knyttet til omreguleringer og omorganiseringer i Forsvaret faller utenfor utvalgets mandat. Dette vil være en omfattende oppgave, som krever en egen utredning.
2.3 Arbeidsmetode
Utvalget har sett det som hensiktsmessig å ta utgangspunkt i NOU 2000:24 Et sårbart samfunn, og nyttiggjøre seg det arbeidet sårbarhetsutvalget har gjort. Sårbarhetsutvalget har kartlagt sårbarheter innenfor en rekke samfunnsområder, herunder sårbarheten i kritisk infrastruktur og kritiske samfunnsfunksjoner.
Det første møtet i utvalget ble holdt 22. november 2004, mens det 12. og siste møtet ble holdt 6. mars 2006. Det er avholdt tre to-dagers møter. Møtene det første halvåret ble benyttet til kartlegging og til å skape en felles forståelse av nåsituasjonen knyttet til sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner. Møtene høsten 2005 ble benyttet til å drøfte ønsket situasjon, samt ulike virkemidler for måloppnåelse.
Utvalget har søkt å inkludere flest mulig av sektormyndigheter og eiere av kritiske infrastrukturer. Det er sendt brev med anmodning om innspill til en lang rekke offentlige og private virksomheter. Innspillene fra virksomhetene utgjør en vesentlig del av utvalgets informasjonsgrunnlag.
Nasjonal sikkerhetsmyndighet og Direktoratet for samfunnssikkerhet og beredskap har utarbeidet en rekke notater til utvalget. Det er også innhentet bidrag fra Nærings- og handelsdepartementet, Forsvarets forskningsinstitutt, Statskonsult, ECON Analyse, SEROS – Senter for risikostyring og samfunnssikkerhet, Post- og teletilsynet, Finn Erik Vinje og Kari Vogt. Det er for øvrig innhentet kortere bidrag og råd fra noen av de aktørene utvalget har hatt møte med, blant annet Kåre Willoch, Jan Hovden, Tore Bjørgo og Eivind Smith. Samtlige innspill er lagt til grunn i utvalgets arbeid, og de vesentligste tekstbidragene følger som egne vedlegg i del II av utvalgets rapport.
Utvalget har hatt utstrakt møteaktivitet, både nasjonalt og internasjonalt. Det er avholdt om lag 200 møter med offentlige og private virksomheter, organisasjoner og enkeltpersoner. Gjennom disse møtene har utvalget fått informasjon som har vært helt nødvendig for sitt arbeid. Utvalget har også benyttet møtene til å forankre løpende vurderinger og arbeidsmetodikk, samt skape økt bevissthet omkring sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner. En liste over de virksomheter, organisasjoner og enkeltindivider utvalget har hatt møte med følger som vedlegg til utvalgets rapport del I.
Det er foretatt en kartlegging av sektorer og virksomheter for å avdekke hvilke som faller inn under begrepet kritisk infrastruktur og kritiske samfunnsfunksjoner. Kartleggingsarbeidet har foregått i to faser. I første fase er kritisk infrastruktur og kritiske samfunnsfunksjoner sortert etter sektor, virksomhet og infrastruktur/funksjon. I andre fase er det innhentet detaljert informasjon om enkelte sentrale virksomheters virkeområder, eierstrukturer, organisering, bemanning og økonomi. Dette er informasjon som er hentet fra åpne kilder og i dialog med den enkelte virksomhet.
Utvalget arrangerte et arbeidsseminar 17. oktober 2005 for å få en grundig drøfting av forholdet mellom ivaretakelse av hensynet til borgernes frihet og borgernes sikkerhet. Carsten Smith var ordstyrer under seminaret, og Georg Apenes, Jørn Holme, Kåre Willoch og Stein Ørnhøi holdt innlegg om temaet. Formålet med arbeidsseminaret var å få belyst kompleksiteten ved ivaretakelsen av disse hensynene.
I samarbeid med Næringslivets Hovedorganisasjon arrangerte utvalget et arbeidsseminar 20. oktober 2005 for å få belyst hva en utvidelse av sikkerhetsloven i privat sektor vil innebære, og om hensynet til rikets sikkerhet mv. kan ivaretas like godt ved bruk av andre virkemidler. Jens Ulltveit-Moe var ordstyrer under dette seminaret, og Anders Bjønnes (Nasjonal sikkerhetsmyndighet), Tor-Odd Danielsen (Telenor ASA) og Håkon Mageli (Orkla Foods) holdt innlegg om temaet.
Hele utvalget reiste til Sverige for å møte Krisberedskapsmyndigheten (KBM) . Norges ambassadør Odd Fosseidbråten deltok på møtet. I tillegg til utfyllende informasjon om KBMs arbeid knyttet til sikring av kritisk infrastruktur, ble utvalget gitt orienteringer fra Totalförsvarets forskningsinstitut (FOI), TeliaSonera, Säkerhetspolisen (SÄPO), 4C Strategies AB og Saab AB.
Utvalget delte seg i små grupper og besøkte relevante myndigheter og institusjoner i USA, Canada, Storbritannia, Sveits, Tyskland, Nederland og Singapore. 12
I USA hadde representanter fra utvalget møter med Department of Homeland Security (DHS), Federal Bureau of Investigation (FBI), National Defense University, George Mason University og Heritage Foundation .
I Canada besøkte representanter fra utvalget Public Safety and Civil Emergency Preparedness Canada og Industry Canada .
I Storbritannia hadde representanter fra utvalget møte med National Infrastructure Security Coordination Centre (NISCC), National Security Advice Centre og Home Office .
I Tyskland hadde representanter fra utvalget møte med Bundesamt für Bevölkerungschutz und Katastrofenhilfe (BBK) og Bundesamt für Sicherheit in der Informationtechnik (BSI) .
Representanter fra utvalget hadde møte med Innenriksministeriet i Nederland.
I Sveits fikk representanter fra utvalget møte med Federal Office for National Economic Supply, Federal Office of Communication og Melde- und Analysestelle Informationssicherung .
I Singapore hadde utvalgets leder og Norges ambassadør Enok Nygaard møter med Ministry of Home Affairs .
3 Sentrale begreper
3.1 Kritisk infrastruktur og kritiske samfunnsfunksjoner 13
Samfunnets funksjonsdyktighet er svært avhengig av en rekke fysiske og tekniske infrastrukturer. Ved alvorlig svikt i disse infrastrukturene er samfunnet ikke i stand til å opprettholde de leveranser av varer og tjenester som befolkningen er avhengig av. Disse infrastrukturene kan omtales som kritiske for samfunnet.
Felles er at det ved alvorlig svikt i disse raskt vil kunne oppstå massive forstyrrelser i samfunnet. De har dermed et stort sårbarhetspotensial. Felles er også at de i større eller mindre grad er gjensidig avhengige av hverandre, og virkningene av svikt har dermed en sektorovergripende karakter.
Utvalget har utarbeidet en definisjon for å tydeliggjøre begrepet:
Kritisk infrastruktur er de anlegg og systemer som er helt nødvendige for å opprettholde samfunnets kritiske funksjoner som igjen dekker samfunnets grunnleggende behov og befolkningens trygghetsfølelse.
Til sammen er dette med på å understøtte rikets sikkerhet og landets vitale nasjonale interesser.
For begrepsmessig å konkretisere kritisk infrastruktur, skiller utvalget mellom kritisk infrastruktur og kritiske samfunnsfunksjoner. En presis tilnærming til hva kritisk infrastruktur er, innebærer å identifisere både kritisk infrastruktur og kritiske samfunnsfunksjoner.
Hvordan identifisere kritisk infrastruktur og kritiske samfunnsfunksjoner?
Utvalgets definisjon angir en retning for hva kritisk infrastruktur er. For å operasjonalisere begrepet kritisk infrastruktur bruker utvalget et sett med skjønnsmessige retningslinjer. Retningslinjene tar utgangspunkt i samfunnets grunnleggende behov – både i forhold til storsamfunnets og enkeltindividets behov. Dette kan være trygghet for den enkelte og basale fysiske behov som vann, mat, varme og lignende. Ut fra samfunnets grunnleggende behov utledes hvilke samfunnsfunksjoner som må til for å dekke de grunnleggende behovene. 14 Disse omtales som kritiske samfunnsfunksjoner. 15 Når forståelsen for hvilke funksjoner som er mest kritiske er etablert, har man et utgangspunkt for å se hvilken infrastruktur som må være på plass for at disse skal fungere.
Eksempelvis kan ett av de mest grunnleggende behovene være å få hjelp ved sykdom og skade. Problemstillingene blir da som følger: Befolkningen har behov for hjelp ved sykdom og skade; samfunnsfunksjonen som dekker behovet er et helsevesen. Hvilke infrastrukturer er nødvendige for å opprettholde funksjonen helsevesen? Det kan eksempelvis være vann- og strøminfrastruktur, farmasøytisk industri osv. Et annet eksempel kan ta utgangspunkt i myndighetenes behov for effektivt å styre og administrere landet. En grunnleggende funksjon som dekker dette behovet er samfunnets ledelsesapparat. Hvilken infrastruktur er funksjonen avhengig av? Det kan eksempelvis være telenettet og strømnettet.
Fremgangsmåten er deduktiv og gir en tilnærming for å vurdere hva slags infrastruktur som må til for å opprettholde driften til en funksjon. På den annen side gir den ingen svar på hvilke av infrastrukturene som er mest sårbare og utsatte for bortfall. Den gir heller ingen svar på hvilke av infrastrukturene som har det største skadepotensial for samfunnets funksjonsdyktighet ved bortfall, og som dermed utgjør kritisk infrastruktur.
På et overordnet nivå kan det angis særlig tre kriterier for å identifisere kritisk infrastruktur. Fremgangsmåten og kriteriene legger til sammen til rette for å systematisere en skjønnsmessig vurdering. For det første kan kritisk infrastruktur avgrenses ut fra kriteriet avhengighet, for det andre ut fra kriteriet alternativer og for det tredje ut fra kriteriet tett kobling.
Avhengighet
Første trinn innebærer å finne avhengighet av den aktuelle infrastrukturen. Bortfall av infrastruktur som et stort antall er avhengig av har alvorlige konsekvenser, og dette kriteriet veier tyngst når kritisk infrastruktur skal identifiseres. Et stort antall av eksterne avhengige tilsier altså kritikalitet.
Eksempelvis er hele samfunnet avhengig av en veginfrastruktur for å fungere. På samme måte er praktisk talt alle samfunnsfunksjoner avhengig av strøm gjennom kraftinfrastrukturen og vann gjennom vannforsyningsinfrastrukturen.
Alternativer
Andre trinn innebærer å vurdere alternativer. Manglende alternativer tilsier kritikalitet.
Eksempelvis har Norge et stort antall kraftverk spredt ut over hele landet. Dette medfører at bortfall av ett kraftproduserende anlegg ikke får store konsekvenser for kraftleveransen sett under ett. Dette står i motsetning til land med noen få, men store kraftproduserende enheter. Bortfall av ett kraftproduserende anlegg vil i slike tilfeller få store konsekvenser på grunn av manglende alternativer av kraftproduserende enheter.
Tett kobling
Tredje trinn innebærer å vurdere i hvilken grad infrastrukturen er tett koblet. Et tett koblet system innebærer at forstyrrelser ett sted i systemet får umiddelbare konsekvenser for systemet som helhet. Mestring av et tett koblet system krever sentralisert styring. 16 Høy grad av tett kobling tilsier kritikalitet.
Eksempler kan hentes fra offentlig transport. Jernbane og lufttrafikk i Norge er avhengig av sentralisert styring i sanntid for effektiv og sikker drift. Busstrafikk kan derimot operere uten en sentralisert styring, eller i hvert fall med langt lavere grad av sentralisert kontroll og styring i sanntid. Bortfall av knutepunkter i tett koblede systemer vil få store konsekvenser for funksjonsdyktigheten til infrastrukturen. El-nettet, særlig sentralnettet, er et ytterligere eksempel.
Skjematisk kan retningslinjene fremstilles som vist i figur 3.1.
Ved å ta en overordnet gjennomgang av de ulike sektorenes infrastruktur med bakgrunn i retningslinjene, vil det avtegne seg et bilde av at det er noen felles infrastrukturer som går igjen hos de aller fleste og som mange er svært avhengige av. Det fremkommer også at det er noen deler av infrastrukturen som er mer utsatte enn andre.
På bakgrunn av retningslinjene mener utvalget at kritisk infrastruktur per i dag skal avgrenses til å gjelde de anlegg og systemer som understøtter elektrisk kraft, elektronisk kommunikasjon, transport, olje og gass, vann og avløp og satellittbasert infrastruktur: Nærmere vurderinger av de ulike infrastrukturene er omtalt i kapittel 10.
Utvalget har også identifisert hvilke samfunnsfunksjoner som er mest kritiske for samfunnet med utgangspunkt i de overnevnte retningslinjene. Utvalget har avgrenset disse til å være bank og finans, matforsyning, helse, sosial og trygdetjenester, politi, nød- og redningstjeneste, kriseledelse, Regjering, Storting, forsvar, domstolene, miljøovervåkning og renovasjon, som vist i tabell 3.1.
Nærmere vurderinger av de ulike samfunnsfunksjonene er omtalt i kapittel 11 med unntak av Storting, Regjering, domstolene, forsvar, miljøovervåkning og renovasjon. 17
Tabell 3.1 Kritisk infrastruktur og kritiske samfunnsfunksjoner. Utvalget har ikke eksplisitt vurdert de kritiske samfunnsfunksjonene som står i kursiv
Kritisk infrastruktur | Kritiske samfunnsfunksjoner |
---|---|
Elektrisk kraft | Bank og finans |
Elektronisk kommu- nikasjon | Matforsyning |
Vann og avløp | Helse-, sosial- og trygdetjenester |
Transport | Politi |
Olje og gass | Nød- og redningstjeneste |
Satellittbasert infra- struktur | Kriseledelse |
Storting og Regjering | |
Domstolene | |
Forsvar | |
Miljøovervåkning | |
Renovasjon |
Utvalget understreker at retningslinjene ikke gir en endelig og objektiv oversikt over hva som er kritiske og hva som ikke er kritiske infrastrukturer og samfunnsfunksjoner. Høy grad av kompleksitet, stor dynamikk og gjensidige avhengigheter i infrastrukturer og samfunnsfunksjoner tillater ikke absolutte avgrensinger, men tilsier tvert i mot bruk av skjønn. Forståelsen av hva som er kritisk vil også endre seg over tid, noe som skyldes endringer i den generelle samfunnsutviklingen, utviklingen og anvendelsen av ny teknologi, og endringer i økonomiske og sosiale forhold. Selv om retningslinjene ikke gir eksakte svar, så tilrettelegger de for en skjønnsmessig vurdering. Utvalget har derfor funnet de formålstjenlige som et utgangspunkt for å skjønnsmessig vurdere overordnede virkemidler knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner.
På bakgrunn av en skjønnsmessig vurdering har utvalget laget en liste over kritiske infrastrukturer og kritiske samfunnsfunksjoner. Denne listen er sikkerhetsgradert.
3.2 Rikets sikkerhet og vitale nasjonale interesser
Utvalget har valgt å ta utgangspunkt i NOU 2003:18 Rikets sikkerhet (straffelovskommisjonens delutredning VIII) for å tolke begrepene «rikets sikkerhet» og «vitale nasjonale interesser».
Tradisjonelt omfatter begrepet «rikets sikkerhet» forhold av sikkerhetspolitisk betydning for vår nasjonale handlefrihet og vår territorielle integritet. Begrepet er i stor grad knyttet til sikkerhetspolitiske scenarier som krig, sikkerhetspolitisk krise og internasjonal terrorisme.
Det er lagt til grunn at innholdet i begrepet «rikets sikkerhet» vil kunne forandre seg med samfunnsutviklingen. Det er blant annet blitt tydeligere at begrepet ikke bare omfatter «ytre sikkerhet» (vårt sikkerhetspolitiske forhold til andre stater), men at begrepet også omfatter «indre sikkerhet».
I drøftingen av begrepet «rikets sikkerhet» i forhold til spørsmålet om hva som skal vernes av straffeloven (NOU 2003:18), bringes begrepet grunnleggende nasjonale interesser inn (side 72):
Under enhver omstendighet finner utvalget at vernet mot innhenting og avsløring av hemmelige opplysninger, ikke bør begrenses til interesser som gjelder rikets sikkerhet i tradisjonell forstand, men at også grunnleggende nasjonale interesser ellers bør omfattes. Ved siden av forholdet til andre stater, herunder forhandlingsposisjoner, er det nærliggende å fremheve de interesser som er knyttet til infrastrukturen, energi-, mat- og vannforsyning, samferdsel og telekommunikasjon, helseberedskap, bank- og pengevesen og andre samfunnsøkonomiske forhold, [...]
Sikringen av landets kritiske infrastruktur og kritiske samfunnsfunksjoner, omfattes således av begrepet « grunnleggende nasjonale interesser». Etter utvalgets mening er det ingen grunn til å skille mellom meningsinnholdet i de mange variantene som finnes av dette begrepet 18 .
Det følger av ovennevnte at begrepene «rikets sikkerhet» og «vitale nasjonale interesser» til sammen skal dekke samfunnets totale sikkerhetsinteresser, slik de defineres på bakgrunn av de sikkerhetsutfordringene Norge til enhver tid står overfor. Samtidig er det viktig at terskelen for å anse noe for å true «rikets sikkerhet» og «vitale nasjonale interesser» skal være høy.
En konsekvens av å opprettholde en viss dynamikk i meningsinnholdet til begrepene «rikets sikkerhet» og «vitale nasjonale interesser», er at begrepene først vil finne sin nærmere avgrensning gjennom forvaltningspraksis, fagteori, domstolspraksis, m.m. I denne utredningen favner begrepene «rikets sikkerhet» og «vitale nasjonale interesser» sikringen av landets kritiske infrastruktur og kritiske samfunnsfunksjoner.
3.3 Risiko
En vanlig definisjon er å se på risiko som en kombinasjon av mulige konsekvenser og tilhørende sannsynligheter. 19 Mer generelt kan risiko defineres som kombinasjonen av mulige konsekvenser og tilhørende usikkerhet. Sannsynlighetsbegrepet brukes til å uttrykke denne usikkerheten og definisjonene faller således sammen hvis vi begrenser oss til en kvantitativ beskrivelse. Ulike risikoindekser brukes, som for eksempel forventet tap fremkommet ved å multiplisere mulige tap med tilhørende sannsynlighet. Forventningsverdien gir begrenset informasjon i forhold til kombinasjonen av mulige konsekvenser og sannsynlighet (usikkerhet).
Risikoen avhenger av den foreliggende informasjon og kunnskap, og er således ikke en objektiv størrelse. Når usikkerhetene er små vil en imidlertid kunne gi gode prediksjoner av de mulige konsekvenser. Det kan bety at sannsynlighetsfordelingen over mulige konsekvenser er mer konsentrert, noe som utelukker ekstreme konsekvenser.
Det er også mulig å tilnærme seg risiko ved å legge vekt på en samfunnsmessig verdivurdering. Fokus vil da være på konsekvens, og ikke på sannsynlighet. For eksempel vil risikovurderinger knyttet til rikets sikkerhet og vitale nasjonale interesser legge stor vekt på konsekvenser, og mindre på sannsynlighet. I slike tilfeller vil det iverksettes defensive sikkerhetstiltak på grunnlag av den samfunnsmessige verdien, ikke på grunnlag av sannsynligheten for at en hendelse skal skje.
Risikoen kan også uttrykkes med et spredningsmål for mulige konsekvenser, som standardavvik eller statistisk varians. Liten spredning indikerer stor grad av forutsigbarhet mht. konsekvenser og i den forstand mindre risiko.
En annen tilnærming er å vurdere to ulike innfallsvinkler når risiko for terrorhandlinger skal vurderes. 20 For det første ved et sårbarhetsperspektiv. Utgangspunktet for analysen er da å undersøke hvor lett eller vanskelig det er å forårsake skade, og hvor store konsekvenser det eventuelt vil kunne få. For det andre ved å ha et trusselperspektiv. Utgangspunktet for analysen er da å identifisere mulige aktører som kan ha interesse av å utføre skade, og eventuelt hvilken kapasitet de har til å gjennomføre en skadelig handling.
Tilnærmingen til risikobegrepet er som vist ikke ensidig, og avhenger i stor grad av hvilket fagmiljø man kommer fra, og hva formålet med risikovurderingen er.
3.4 Sårbarhet
Sårbarhetsutvalget (NOU 2000:24) definerte sårbarhet på følgende måte:
Sårbarhet er et uttrykk for de problemer et system vil få med å fungere når det utsettes for en uønsket hendelse, samt de problemer systemet får med å gjenoppta sin virksomhet etter at hendelsen har inntruffet. Sårbarhet er knyttet opp til mulig tap av verdi. System kan i denne sammenhengen for eksempel være en stat, den nasjonale kraftforsyningen, en bedrift eller et enkeltstående datasystem. I stor grad er sårbarhet selvforskyldt. Det går an å påvirke sårbarheten, begrense og redusere den.
Sårbarhet er beskrevet på følgende måte i Innst. S. nr. 9 (2002-2003) fra forsvarskomiteen og justiskomiteen:
Sårbarhet betegner en begrenset evne til å tåle påkjenninger eller påvirkninger som kan resultere i betydelige negative avvik fra normal funksjon for det system som den sårbare komponent inngår i. Graden av sårbarhet beskriver hvor lett det er å påføre slik skade. 21
En annen måte å tilnærme seg sårbarhetsbegrepet på, er å se på avhengighet. Fokuset dreies da fra de problemer et system vil få med å fungere når det utsettes for en uønsket hendelse, til å se på hvor avhengig systemet er av eksterne leverandører for normal drift. Tilnærmingsmåten er komplementær og utelukker ikke den første. Følgende eksempler kan illustrere tilnærmingsmåten: De brukere som ønsker å gå fra fasttelefoni til IP-telefoni gjør seg avhengig av strøm og Internettilgang lokalt for å få summetone. Tilgang til telefoni blir da sårbar overfor strømbrudd og bortfall av Internett. Et annet eksempel er pasienter som bruker elektromedisinsk utstyr og som ønsker å flytte hjem fra sykehus. Hvis pålegg om nødstrøm også hjemme ikke blir fulgt, gjør brukeren seg avhengig av strømforsyningen, og sårbarheten øker. Tilnærmingen er nyttig for å vise til samfunnets sårbarhet som resultat av avhengighet til eksempelvis strøm, tele og vann.
3.5 Trussel
Trusselbegrepet omhandler kapasitet og intensjon til å gjennomføre skadelige handlinger. Siden intensjoner kan endre seg raskt, kan trusselsituasjonen, i motsetning til sårbarheter, være svært dynamisk over et kort tidsrom. 22
Begrepet trussel brukes også til å beskrive faren ved konsekvensene av utilsiktede hendelser. En trussel vil i denne sammenhengen ikke bestå av aktører med kapasitet og intensjon til å gjennomføre skade, men bestå av at hendelsen i seg selv vil kunne utgjøre en trussel mot noe eller noen. Eksempelvis vil en brann i en høyblokk utgjøre en trussel mot sikkerheten til de som oppholder seg der.
3.6 Samfunnssikkerhet
Begrepet samfunnssikkerhet er ikke entydig. 23 Det er ikke knyttet til noe bestemt scenario av typen krig eller terror, men omfatter alle typer påkjenninger samfunnet kan utsettes for. Det er samtidig klart at begrepet omfatter påkjenninger som påvirker nasjonens indre sikkerhet og vitale nasjonale interesser. Tiltak for å ivareta befolkningens trygghetsfølelse og tiltak for å sikre kritisk infrastruktur og kritiske samfunnsfunksjoner omfattes av begrepet samfunnssikkerhet.
Det kan identifiseres tre ulike tilnærminger til begrepet: En bred, en snever og en politisk. Den sistnevnte beveger seg mellom de to andre, avhengig av det politiske sakskartet.
I den brede tilnærmingen er samfunnssikkerhet for det første å kunne forebygge og håndtere ekstraordinære hendelser. For det andre er samfunnssikkerhet å ha ressurser til å forebygge og håndtere dagligdagse hendelser. For eksempel truer ikke én enkelt brann samfunnets sikkerhet, men hvis samfunnet ikke har ressurser til å forebygge og håndtere branner vil samfunnets sikkerhet være truet. For det tredje innebærer samfunnssikkerhet å forhindre at mindre hendelser blir så mange at det går ut over samfunnet. For eksempel fører dødsulykker i trafikken til store personlige og samfunnsmessige omkostninger, men de truer ikke samfunnets sikkerhet i seg selv.
Fellesnevneren i forhold til en bred definisjon som omfatter de tre aspektene, er at det på en eller annen måte har å gjøre med samfunnets mulighet til å minimalisere alle tenkelige risikoer. Det kan argumenteres for at en bred definisjon av begrepet gjør det upresist og vanskelig å bruke, og da særlig i forhold til en politisk virkelighet hvor det alltid vil være et spørsmål om å prioritere.
Den andre og mer snevre tilnærmingsmåten har fokus på at samfunnssikkerhet handler om å forebygge og håndtere ekstraordinære hendelser som krever ressurser ut over det vanlige. Her er de dagligdagse hendelsene holdt utenfor. Hensikten med å spisse begrepet er å forhindre at de dagligdagse hendelsene tar all fokus fra de ekstraordinære, slik at samfunnet dermed står i fare for glemme disse. Innenfor en slik definisjon har ekstraordinære hendelser fokus fordi de har et meget stort skadepotensial.
Den tredje definisjonen av samfunnssikkerhet er den politiske. I St. meld. nr. 17 (2001-2002) Samfunnssikkerhet, står det følgende:
Samfunnssikkerhet brukes i denne meldingen for å beskrive den evne samfunnet som sådan har til å opprettholde viktige samfunnsfunksjoner og ivareta borgernes liv, helse og grunnleggende behov under ulike former for påkjenninger.
[...]
Arbeidet med samfunnssikkerhet tar utgangspunkt i at kriser skal forhindres og at kriser som har oppstått håndteres på en så god måte som mulig. De mest sentrale målsettinger for arbeidet med samfunnssikkerhet er at avbrudd i viktige samfunnsfunksjoner og større ulykker ikke skal medføre alvorlige samfunnsmessige tap. 24
Samfunnssikkerhetsbegrepet brukes bredt og dekker sikkerhet mot hele spekteret av utfordringer, fra begrensede, naturskapte hendelser, via større krisesituasjoner som representerer omfattende fare for liv, helse, miljø og materielle verdier, til sikkerhetsutfordringer som truer nasjonens selvstendighet eller eksistens.
I St. meld. nr. 39 (2003-2004) Samfunnssikkerhet og sivilt-militært samarbeid, står det følgende:
Regjeringen vil understreke at det grunnleggende mål for alt samfunnssikkerhetsarbeid er å forebygge at uønskede hendelser inntreffer og minimalisere konsekvensene når slike situasjoner skulle oppstå. [...] Arbeidet med forebyggende brannvern er en viktig del av samfunnssikkerhetsarbeidet. [...] I samfunnssikkerhetsarbeidet er det nødvendig å vie oppmerksomhet til mulige negative konsekvensene av et endret klima. 25
Her er det ikke lenger ekstraordinære hendelser, men forebygging av uønskede hendelser som ligger til grunn. Forklaringer på endringen i bruken av begrepet er flere. De kan være både organisatoriske og trusselmessige, men viser primært at begrepet er under endring, og at det lar seg påvirke av den politiske virkeligheten.
St.meld. nr. 37 (2004–2005) Flodbølgekatastrofen i Sør-Asia og sentral krisehåndtering, omtaler samfunnssikkerhet på følgende måte:
Samfunnssikkerhet dreier seg om å ivareta sivilbefolkningens trygghet og sikre sentrale samfunnsfunksjoner og viktig infrastruktur mot angrep og annen skade i situasjoner der statens grunnleggende interesser ikke er truet. Samtidig har utviklingen medført et økt fokus på menneskelig sikkerhet der menneskerettighetene og ikke minst retten til liv og personlig trygghet står i sentrum.
[...]
Sentralt i dagens samfunnssikkerhetsarbeid er beskyttelse av sivilbefolkningen og vitale samfunnsinteresser i situasjoner hvor det ikke foreligger en tradisjonell militær trussel.
[...]
De sikkerhetspolitiske rammene, og da særlig utviklingen i internasjonal terrorisme, har fått økt betydning for samfunnssikkerheten. En rekke risikofaktorer, som faren for smittsomme sykdommer, naturhendelser og store ulykker har også fått økt betydning for sikkerhets- og beredskapsarbeidet nasjonalt.
[...]
Brannvesenet er en vesentlig ressurs på samfunnssikkerhetsområdet. Et velfungerende brannvesen er av grunnleggende betydning for samfunnets evne til å kunne håndtere også ekstraordinære hendelser. 26
Her er det sikring av sentrale samfunnsfunksjoner og viktig infrastruktur som blir vektlagt. Også den nye sikkerhetspolitiske situasjonen blir trukket frem. Samtidig blir det vist til retten til liv og personlig trygghet. Omtalen av begrepet, slik det fremstår her, kan derfor hevdes å ha en tyngde mot å trygge samfunnet og i mindre grad mot individet. Både tilsiktede og utilsiktede hendelser er trukket frem.
3.7 Totalforsvar og sivilt-militært samarbeid
I Norge har sivile og militære tiltak som er relevante for nasjonal sikkerhet og forsvar blitt gruppert under begrepet totalforsvar. Begrepet har antakelig sin opprinnelse fra Forsvarskommisjonen av 1946, og ble etter hvert også benyttet i andre nordiske land. Det faktiske begrepsinnholdet er imidlertid basert på de erfaringer flere nasjoner, både krigførende og nøytrale, fikk i løpet av de to verdenskrigene.
Totalforsvar kan defineres som den totale mobiliseringen av alle mulige sivile og militære ressurser for å opprettholde forsvarsviljen, yte mest mulig motstand mot aggresjon, beskytte liv og helse, opprettholde et organisert samfunn og forebygge skade forårsaket av fredskriser og/eller krig.
Hovedformålet med totalforsvarskonseptet var å kanalisere så mange ressurser som mulig inn i militært forsvar av landet, og å sikre fysisk overlevelse for (så mange som mulig av) befolkningen, sivile eller militære. Trusselen om den totale krig rammet inn begrepet. I prinsippet gjaldt målsetningen gjennom hele den kalde krigen og fremstår som en restoppgave den dag i dag, men nå som en del av samfunnssikkerheten.
Med dagens sikkerhetspolitiske utfordringer for fastlands-Norge og tilliggende sjøområder, ligger vekten mer på hva Forsvaret kan gjøre for det sivile samfunnet, enn på hva det sivile samfunnet kan gjøre for å støtte Forsvaret. Samarbeidet mellom sivile og militære myndigheter for å støtte opp under samfunnssikkerhet omtales ofte som «sivilt-militært samarbeid».
Utvalget velger å bruke betegnelsen sivilt-militært samarbeid.
3.8 Beredskap og forebygging
Beredskap er planlegging og forberedelse av tiltak for å håndtere uønskede hendelser på best mulig måte etter at de har skjedd. Forebygging er tiltak som søker å redusere sannsynlighet for at uønskede hendelser oppstår, og tiltak som skal redusere konsekvensene av en uønsket hendelse.
I kjernen av begrepet beredskap ligger erkjennelsen om at det alltid vil oppstå uønskede hendelser selv om forebyggende tiltak er iverksatt på forhånd. Det vil likevel være et mål å redusere sannsynligheten for uønskede hendelser ved å forebygge. Det fremstår derfor som en utfordring å balansere forebyggende tiltak og beredskapstiltak.
Forholdet mellom prioritering av beredskap og forebyggende tiltak er berørt i kapittel 14, økonomiske og administrative konsekvenser.
3.9 Befolkningens trygghetsfølelse
Begrepet befolkningens trygghetsfølelse er en subjektiv størrelse. Det handler om en opplevd trygghet for at samfunnet fungerer normalt og at risikoer er kjente og under kontroll. Bortfall av befolkningens trygghetsfølelse beskriver en situasjon der den opplevde følelsen av trygghet erstattes av frykt, usikkerhet og tvil i store deler av befolkningen. Dette kan igjen ha store samfunnsmessige konsekvenser.
Det er ingen direkte sammenheng mellom den reelle sikkerhetssituasjonen i samfunnet og trygghetsfølelsen i befolkningen. Dette misforholdet kan skape forventninger om tiltak i sikkerhets- og beredskapsarbeidet som objektivt sett kan være uhensiktsmessige. Uhensiktsmessige, situasjonsavhengige forventninger kan legge press på grunnleggende rettigheter som eksempelvis personvern, rettssikkerhet, eiendomsrett, ytringsfrihet og bevegelsesfrihet. Det kan dessuten foranledige tiltak som objektivt sett ikke tjener noe annet formål enn å synliggjøre at myndighetene responderer på befolkningens opplevde sikkerhetsbehov.
3.10 Safety og Security – på norsk
De engelske ordene safety og security brukes som hjelpeord på norsk for å beskrive to aspekter ved sikkerhet. Safety brukes for å beskrive sikkerhet mot uønskede hendelser som resultat av tilfeldigheter. Security brukes for å beskrive sikkerhet mot uønskede hendelser som resultat av overlegg. 27 Bruken av engelske ord gjenspeiler at det ikke eksisterer noen leksikal distinksjon mellom de to typene av uønskede hendelser på norsk. 28 Det kan også stilles spørsmål ved hvorvidt det er fullt ut sammenfall mellom hvordan de norske fagmiljøer bruker de engelske ordene og engelsk dagligtale.
Bruk av tilsvarende ord på norsk kan gjøres etter skjønn – de kan såkalt stipuleres, noe som er legitimt når det som i vårt tilfelle springer ut fra et faglig behov. Likevel ligger det ingen automatikk i at stipulerte ord blir tatt i bruk. Enkelte store norske konserner har stipulert norske ord for safety og security til eget bruk. Safety er satt til «sikkerhet», mens security er satt til «sikring».
Ut fra et ønske om å finne tilfredsstillende norske ord har utvalget bedt professor Finn-Erik Vinje vurdere norske ord for safety og security . 29 I sitt tilsvar til utvalget har professor Vinje kommet frem til at en mulig tilnærming kan være en tredeling av begrepet. Begrepet «sikkerhet» kan brukes til å dekke alle uønskede hendelser, uavhengig av om de er utilsiktede eller tilsiktede. «Sikkerhet» fremstår på denne måten som et overbegrep, et såkalt hypernym. Sikkerhet mot uønskede utilsiktede hendelser kan settes til «trygghet», mens sikkerhet mot uønskede tilsiktede hendelser kan settes til «sikring».
Utvalget er på linje med professor Finn-Erik Vinje når han skriver at dette «[...]vil være en vilkårlig konstruksjon – i den forstand at den ikke er oppstått spontant i allmennspråket og neppe imøtekommer noe presserende behov der».
Både «trygghet» og «sikring» blir i dagligtalen brukt om hverandre for å beskrive sikkerhet mot både uønskede utilsiktede og tilsiktede hendelser. Utvalget ønsker likevel å understreke betydningen av at ordet «sikkerhet» blir benyttet som et hypernym. Etter utvalgets mening burde alt sikkerhetsarbeid omhandle både safety og security . Ved å bruke sikkerhet som et hypernym blir dette understreket. For å beskrive safety på norsk, bruker utvalget «sikkerhet mot uønskede utilsiktede hendelser». For å beskrive security på norsk, bruker utvalget «sikkerhet mot uønskede tilsiktede hendelser». Ved å benytte seg av en slik tredeling, oppnås ønsket presisjon, samtidig som man unngår å stipulere ord som ikke faller naturlig i norsk dagligtale.
4 Sikkerhetsutfordringer
Informasjon om ulike sikkerhetsutfordringer er et fundament for innretting og prioritering av tiltak for sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner. I dette kapittelet gis det først en kort oversikt over den sikkerhetspolitiske ramme slik den fremstår i dag. Deretter presenteres i korte trekk sikkerhetsutfordringer for kritisk infrastruktur og kritiske samfunnsfunksjoner. Med det menes ulike trusler, sårbarheter og risikoer som kan medføre svikt eller ødeleggelse av kritisk infrastruktur og kritiske samfunnsfunksjoner. 30 Videre redegjøres det for rollene til Politiets sikkerhetstjeneste, Nasjonal sikkerhetsmyndighet, Etterretningstjenesten og Direktoratet for samfunnssikkerhet og beredskap i forhold til å rapportere trussel-, risiko- og sårbarhetsinformasjon.
4.1 Nye sikkerhetspolitiske utfordringer
Norsk sikkerhetspolitikk er under endring. For det første har forutsetningene for den tradisjonelle sikkerhetspolitikken endret seg. For det andre favner begrepet bredere nå enn tidligere.
En tradisjonell tilnærming til sikkerhetspolitikk tar utgangspunkt i forsvars- og utenrikspolitiske virkemidler for å ivareta og fremme grunnleggende nasjonale sikkerhetsinteresser. 31 Deltagelse i kollektive sikkerhetsorganisasjoner som FN og NATO, opprettholdelsen av et relevant nasjonalt forsvar og en aktiv utenrikspolitikk for å nå nasjonale mål, er eksempler på det.
Avslutningen av den kalde krigen, oppblomstring av regionale konflikter på 1990-tallet og fremveksten av internasjonal terrorisme har endret forutsetningene for den tradisjonelle sikkerhetspolitikken. Også økende forpliktende samarbeid og gjensidig avhengighet mellom land og regioner er med på å understreke endringene. Videre påvirker globaliseringen utformingen av sikkerhetspolitikken med blant annet forhold som økt bevegelse av tjenester, varer, mennesker, kulturimpulser, ideologier og religioner over landegrensene.
Endrede forutsetninger for den tradisjonelle sikkerhetspolitikken har blant annet ført til at territorialforsvaret ikke lenger er førende for utforming og innretting. Dagens forsvarspolitiske konsept er i større grad innrettet mot å sikre nasjonale interesser ved å delta i militære operasjoner utenlands. På det utenrikspolitiske området medfører det økende antall berøringspunkter mellom nasjoner at en større andel av den utenrikspolitiske samhandlingen blir håndtert av andre enn Utenriksdepartementet. Endringer i forutsetningene for det som kan omtales som en tradisjonell sikkerhetspolitikk faller sammen med fremveksten av det som er omtalt som sårbarhetssamfunnet, hvor det moderne samfunn i økende grad er sårbart for bortfall av kritiske tjenester og ressurser. 32
Den økte bevisstheten om samfunnets sårbarhet har skapt grunnlaget for å se sikkerhetspolitiske utfordringer på en ny måte: Den tradisjonelle sikkerhetspolitiske tilnærmingen som er fundert i de to pilarene utenriks- og forsvarspolitikk, er i større grad enn tidligere supplert med en tredje pilar, nemlig samfunnssikkerhet. Der den tradisjonelle utenriks- og forsvarspolitikken bidrar til å gi nasjonen handlingsrom i forhold til andre nasjoner og eksterne trusler, handler samfunnssikkerhet om å gi nasjonens innbyggere trygghet for at samfunnet fungerer normalt. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner er en viktig komponent i dette. 33
Avhengighet av sivil infrastruktur er ikke noe nytt. I etterkrigstiden førte erkjennelser om avhengighet til at det ble bygget opp et apparat for å sikre kvalitet og tilgjengelighet til det som ble vurdert som helt nødvendig for samfunnet. Rammen var en permanent tilstedeværelse av kald krig og en overhengende trussel om den totale krig. Prinsippet om totalforsvar av landet var dimensjonerende. Alle samfunnets ressurser skulle ved tradisjonelle sikkerhetspolitiske kriser og krig rettes inn mot å forsvare seg mot en ekstern fiende, og samfunnet skulle i størst mulig grad fungere ved krig. Det var et særlig fokus på forskjellige beredskapstiltak, for eksempel forsyninger av mat og medisiner til Forsvaret og sivilbefolkningen ved krise og krig. Også kraftforsyningen ble ansett som så viktig for driften av samfunnet at det ble iverksatt fysiske sikringstiltak og fotoforbud av kritiske installasjoner. Flere andre sektorer iverksatte tiltak. I telesektoren ble det for eksempel gitt prioritet i telefonnettet til personer som ble vurdert som viktige i en krise/krigssituasjon. Sikring av det som er ansett som mest kritisk for samfunnet er derfor ikke noe nytt, og det er en tradisjon i Norge å institusjonalisere sikringstiltak.
Endringer i både samfunnets struktur og trusselbildet har medført at det i større grad enn tidligere er sivile og ikke militære utfordringer som er rammen for dagens sikkerhetspolitiske utfordringer. Med dagens sikkerhetspolitiske forståelse ligger vekten mer på hva Forsvaret kan gjøre for å bistå det sivile samfunnet enn hva det sivile samfunnet kan gjøre for å forsvare landet mot en ekstern fiende. Tiltak for å trygge eksempelvis kraftforsyning og telenettet er i dag ikke begrunnet ut fra en totalforsvarstankegang, men ut fra det sivile samfunns avhengighet av kraft og tele.
4.2 Sikkerhetsutfordringer – kritisk infrastruktur og kritiske samfunnsfunksjoner
Under den kalde krigen var trusselen klart definert, og den var i hovedsak av militær art. Dagens trusselbilde fremstår derimot som diffust. Det er i mange sammenhenger mer naturlig å snakke om potensielle trusler, enn konkrete trusler. Usikkerhet og trusler knyttet til forhold som klimaendringer, internasjonal terrorisme og naturkatastrofer er eksempler på det. Ingen av disse potensielle truslene er nødvendigvis nye. Det nye er at truslene har endret karakter, og har et potensial for å true samfunnets sikkerhet ved at samfunnets sårbarhet er endret. I sum er de potensielle truslene blitt flere og mer uoversiktlige. De har også potensial for å ramme kritisk infrastruktur og kritiske samfunnsfunksjoner. Sårbarheten har også endret seg. Det skyldes økende avhengighet av teknologiske løsninger, introduksjon av ny teknologi, nye måter å organisere virksomheter på (omregulering/bortsetting) og trekk ved globalisering. En rekke av disse utfordringene vil i det følgende bli omtalt.
4.2.1 Klimaendringer/naturkatastrofer
Klimaet er i endring, og global oppvarming vil gi effekter i store deler av verden. I forskningsprogrammet RegClim 34 arbeides det med å utarbeide regionale scenarioer for klimaets utvikling. Et av disse områdene er Norden. I følge RegClim forventes det et våtere høst- og vinterklima på Vestlandet. Videre forventes det en generell vindøkning som særlig vil slå ut fra Vestlandskysten til Trøndelag, samt i Barentshavet øst for Finnmark. Det kan forventes at deler av det norske samfunnet må tilpasse seg økt nedbørsmengde, økt frekvens av storm og stormflo samt økt fare for flom, skred og ras. Slike endringer kan gi utfordringer med hensyn til kritiske samfunnsfunksjoner og kritisk infrastruktur.
Samferdsel, bygningsmasse, kraftforsyningsanlegg og anlegg for vannforsyning og avløpshåndtering vil stå overfor klimarelaterte utfordringer i årene fremover. Både veger, bygninger og tekniske anlegg er viktige fysiske strukturer for samfunnet. Dimensjonering av hva slike konstruksjoner skal tåle vil være en viktig faktor for tilpasning til endrede klimabetingelser. 35
Med store mengder nedbør over kort tid er det fare for at dagens damanlegg må dimensjoneres opp i forhold til hva konstruksjonene er beregnet for. Demninger og oppdemmingsanlegg kan særlig skades i flomsituasjoner. Det er også forventet en større fare for skade på tekniske installasjoner på grunn av periodevis overbelastning. Ved ekstremnedbør kan det oppstå forurensningssituasjoner for vannforsyningen. Avløpssystemet er mange steder ikke dimensjonert til å ta unna de kraftige regnskyllene vi har opplevd de senere årene, med den konsekvens at avløpsvannet strømmer tilbake inn i bygninger og forårsaker skader. Langvarig kulde med dyptgående tele i bakken kan føre til frost i vann- og avløpsledninger i områder der vannet periodisk blir stående stille i ledningene.
Økt lavtrykksaktivitet kan føre til mer og kraftigere tordenvær som også kan føre til strømutfall og derved stoppe strømforsyningen og/eller ødelegge elektroniske komponenter.
Videre ventes det utfordringer på grunn av raske temperaturvekslinger vinterstid. Strømledninger har blitt islagt og har medført ledningsbrudd og brudd i stømforsyningen. Nedfrysing og istapper om vinteren medfører også mer krevende vedlikehold.
Når det gjelder klimasårbarhet i forhold til bebyggelse og tekniske anlegg, er det to viktige forhold som spiller inn. Det ene er lokaliseringen av bebyggelsen i områder utsatt for virkninger av klimaendringer, og det andre er selve utformingen av bebyggelsen.
Samferdselssektoren vurderes som spesielt sårbar i forhold til de klimaendringer som ventes i årene fremover i forhold til forekomsten og styrken i ekstremværet. Dette vil vedrøre den løpende driften samt vedlikehold og beredskap i forhold til eksisterende infrastruktur. Høsten og vinteren 2004 samt høsten 2005 var store deler av Vestlandskysten utsatt for utfordringer med ekstreme nedbørsmengder, flomhendelser og ras som satte både beredskap og samferdsel på prøve. Samfunnet er avhengig av at infrastruktur som veger, baner og kaianlegg er tilgjengelige og uten fare for liv og helse.
Valg som gjøres i dag for investering i veger, bygninger og tekniske anlegg, vil påvirke hvilke effekter klimaendringer kan få for vår infrastruktur i lang tid fremover. Planlegger vi for fremtidige endringer i klimaet, kan vi tilpasse oss de ekstreme værsituasjonene som følger av endringene.
4.2.2 Aldring i kritisk infrastruktur
Vedlikehold og utskifting av materiell er en særlig utfordring ved kapitalintensive og til dels vanskelig tilgjengelige infrastrukturer. Utfordringene øker ved forhold som nye eierskaps- og organisasjonsformer, nye brukerforventninger og teknologiske og kompetansemessige generasjonsskifter. Utfordringene er tydelige i to infrastrukturer, nemlig transportnettverk i kraft- og vannforsyning.
Kraft
Det er blitt hevdet at kraftnettets evne til å motstå store påkjenninger er i ferd med å svekkes. 36 Svekkelser vil kunne skyldes effektivisering og økende belastning uten at nettet bygges ut. Forhold som endret drift og reduksjon i vedlikehold spiller også inn. Direktoratet for samfunnssikkerhet og beredskap stiller spørsmål om det er kommet til et skjæringspunkt mellom effektiv bruk av infrastrukturen og driftssikkerheten. På bakgrunn av direktoratets egne tilsynserfaringer synes dette punktet å ha blitt passert i enkelte tilfeller.
Det har vært en betydelig nedbemanning og omstrukturering i nettvirksomhet de siste 10-15 årene. Aldring av kompetansen er fra bransjehold beskrevet som betydelig, og antall personer med lokalkunnskap har gått ned. Storskala nettforvaltning har medført at tjenester i større grad er satt ut, og det er blitt mindre nærhet til egen infrastruktur. Utviklingen har ført til en svekket kompetanse, noe som kan utgjøre en utfordring ved kriser hvor manglende kompetanse og lokalkunnskap kan utgjøre hindre for en raskest mulig reetablering.
Vann og avløp
Det er en utfordring for vann- og avløpssektoren at økende alder på ledningsnettet fører til tæring/korrosjon, begroing og mekaniske belastninger som gir forvitring og økte driftsproblemer i form av blant annet lekkasjer, ledningsbrudd og risiko for redusert vannkvalitet. Beregninger utført av SSB viser at gjennomsnittlig årlig fornyelsestakt for det kommunale ledningsnettet var på 0,48 % og 0,56 % for henholdsvis vannledningsnettet og avløpsledningsnettet i perioden 2002-2004. Det tilsvarer en nødvendig levetid for ledningsnettet på henholdsvis 210 og 180 år, forutsatt samme utskiftningstakt fremover. 37 Erfaringer med eksisterende ledningsnett tilsier at det vil ha atskillig kortere levetid enn 200 år. En god del av ledningsnettet vil dessuten måtte skiftes ut etter bare få tiår, blant annet som følge av for dårlige materialkvaliteter og for dårlig arbeidsutførelse en del steder.
En annen utfordring er at bransjen generelt, og spesielt de mindre kommunene, sliter med rekrutteringen. Med store pensjonskull i vente de neste 5-15 årene, står man om kort tid overfor store utfordringer, da det samtidig har vært en markert nedgang i antall nyutdannede med VA-kompetanse. 38 Ved mindre vann- og avløpsverk vil det ofte være et problem å ha fagmiljøer med tilstrekkelig kompetanse for å oppfylle de stadig skjerpede krav til tjenestekvalitet som stilles i regelverket. Samtidig er FoU-nivået innen VA-sektoren på et svært lavt nivå, sammenliknet med de fleste andre infrastruktursektorer.
4.2.3 Terrorisme og organisert kriminalitet
Terrorisme
Terrorangrepene i Madrid 2004 og London 2005 viste at europeiske land er mål for islamistisk terrorisme. Også flere planlagte terroraksjoner er avverget de siste årene i Europa. Norske interesser er berørt på ulike måter. Trusler fra al-Qaidas nestleder Ayman al-Zawahiri i mai 2003 og oktober 2004 rettet seg blant annet mot norske interesser, og flere norske ambassader har vært midlertidig stengt etter terrortrusler de to siste årene. Likeledes oppholder personer med tilknytning til islamistiske terrornettverk i utlandet seg i Norge. Slike og lignende forhold gjør at terrortrusselen mot Norge vurderes som moderat av PST.
Fremveksten av internasjonal terrorisme reiser spørsmålet om kritisk infrastruktur og kritiske samfunnsfunksjoner er mål for terroraksjoner. Hvis et sårbarhetsperspektiv legges til grunn, er potensialet for alvorlige konsekvenser stort. I følge NUPI kan de viktigste potensielle og sårbare mål for terrorisme og sabotasje deles inn i: 39
Energiproduksjon, herunder olje- og gassutvinning og elektrisk kraft.
Samferdsel
Informasjons- og kommunikasjonsteknologi
Kontroversielle næringer og aktiviteter
Symbolobjekter og -personer
Utenlandske mål i Norge
Kritisk infrastruktur og kritiske samfunnsfunksjoner er hovedsakelig interessante mål for internasjonale terrorgrupper i den grad aksjoner mot denne type mål kan føre til massedrap. Kjemisk industri, transport av farlig gods og lignende er teoretisk sett potensielle massedrapsarenaer, men tog, buss, undergrunnsstasjoner, tunneler og lignende er enklere og langt mer tilgjengelige arenaer for massedrapsterror.
På bakgrunn av erfaringer med terrorhendelser i utlandet de senere år, skiller nettopp offentlig transport seg ut som terrormål. 40 Ved å ramme steder med mange mennesker oppnår terrorister medieoppmerksomhet. Knutepunkter for offentlig transport er slike steder.
Det norske samfunnet er sårbart for bortfall av kritisk infrastruktur og kritiske samfunnsfunksjoner. Med riktig kompetanse kan det også være lett å ramme kritisk infrastruktur og kritiske samfunnsfunksjoner. Konsekvensene ved bortfall er så store at ulike forebyggings- og beredskapstiltak fremstår som viktige, også i forhold til terrorhandlinger mot alle typer av kritisk infrastruktur og kritiske samfunnsfunksjoner.
Organisert kriminalitet
Organisert kriminalitet fremstår ikke som noen spesiell utfordring for funksjonsdyktigheten til kritisk infrastruktur og kritiske samfunnsfunksjoner. Det er likevel enkelte hendelser som kan gi utilsiktede effekter på enkelte kritiske samfunnsfunksjoner. Eksempelvis kan store mengder med kredittkortnumre på avveie svekke tilliten til bruk av korttjenester. Det kan igjen føre til større bruk av kontanter og en mindre fleksibel finansiell infrastruktur. Ransbølgen i Sverige i 2005, hvor et større antall pengetransporter ble rammet, så en periode ut til å stoppe vaktselskapers villighet til å transportere sedler og mynter. Det kunne få som konsekvens at flyten av sedler og mynter stoppet opp.
Selv om organisert kriminalitet ikke fremstår som noen spesiell utfordring for funksjonsdyktigheten, representerer organiserte kriminelles økende bruk av elektronisk kommunikasjon en ny og spesiell sikkerhetsutfordring. Det er registrert et økende antall økonomisk motiverte angrep på datanettverk og systemer, og i flere tilfeller har etterforskning avdekket at organiserte kriminelle miljøer står bak. Utpressingsscenarier, der organiserte kriminelle grupperinger truer med angrep på samfunnskritiske funksjoner for å få utbetalt større pengesummer, kan heller ikke avvises.
4.2.4 Omorganisering, omregulering og bortsetting
Virksomheter med sikkerhets- og beredskapsoppgaver omorganiseres og omreguleres. Det gjelder også virksomheter som på grunn av deres kritiske funksjon kan sies å ha betydning for rikets sikkerhet og vitale nasjonale interesser. Det må sies å være en sikkerhetsutfordring at hensynet til forretningsmessig drift kan komme i konflikt med hensynet til sikkerhet og beredskap. Overfor disse virksomhetene er det behov for å sikre at sikkerhets- og beredskapsoppgavene ivaretas på en hensiktsmessig måte. Det kan gjøres gjennom ulike virkemidler. Likevel er det usikkerhet knyttet til hvorvidt bruk av disse virkemidlene er tilstrekkelig for å oppnå ønsket målsetning. Eksempelvis kan det hevdes at det kun er eier som har tilstrekkelig nærhet til å avdekke skjulte svakheter, ikke et eksternt tilsynsorgan. På den annen side kan det hevdes at en omreguleringsprosess vil tydeliggjøre myndighetenes krav om sikkerhet og beredskap. En slik tydeliggjøring sammen med gode tilsynsrutiner kan legge grunnlaget for at hensynet til sikkerhet og beredskap blir godt ivaretatt. Det er også en utfordring at utviklingen går så hurtig at myndighetsorganer blir hengende etter både organisatorisk og i forhold til lovgivningen. Ved slike anledninger handler det ofte om manglende evne til å kommunisere et samfunnsansvar overfor virksomheter hvis fremste prioritet er å sikre avkastning.
Inn i dette bildet kommer også utfordringene knyttet til bortsetting. Hensikten med bortsetting er å fokusere på egne kjerneområder i en virksomhet ved å sette ut aktiviteter som er definert som perifere. Det kan være drifting av IKT-systemer, vedlikehold, regnskap osv. Som resultat kan driften bli mer kostnadseffektiv, men samtidig gjør virksomheten seg avhengig av andre tjenesteleverandører som er sentrale for opprettholdelse av egen drift. Manglende forståelse og nærhet til driftskritiske løsninger i egen virksomhet kan derfor skape en sårbarhet overfor uforutsette hendelser. I slike tilfeller kan det tenkes at det kun er eksterne tilsynsorganer som evner å avdekke sikkerhetsutfordringer. Bildet kompliseres ytterligere ved at sentrale tjenester bortsettes uavhengig av geografi, og det kan derfor oppstå situasjoner hvor nasjonal kontroll med kritisk infrastruktur og kritiske samfunnsfunksjoner begrenses av andre lands prioriteringer.
Et annet trekk i denne sammenheng er at eierstrukturen i selskaper kan fremstå med uklar nasjonalitet og at eierkonstellasjoner i prinsippet kan endres raskt. Det kan reises spørsmål om utenlandsk eierskap vil ivareta norske interesser ved store uforutsette hendelser. Sikkerhet og beredskap er i stor grad regulert ved nasjonal lovgivning. 41 Plassering av driftsentraler og hovedkontorer utenlands vil i sterk grad redusere norske myndigheters muligheter til å prioritere norske interesser. Funksjonsdyktigheten til virksomheten vil være prisgitt andre lands innretting og prioritering av sikkerhets- og beredskapsarbeidet. Utenlandsk eierskap kan også medføre at teknisk kompetanse flyttes utenlands av hensyn til lønnsomhet. Evnen til nasjonal skadeoppretting og prioritering vil da reduseres.
4.2.5 Globalisering
Felles for det som er tatt opp i det foregående er at det har trekk koblet til globalisering. Globaliseringen kan sies å gi en rekke fordeler som blant annet økt velferd og et større kulturelt mangfold, men det åpner samtidig opp for økt sårbarhet. Norsk produksjon og tjenesteyting blir i økende grad vevd sammen med og avhengig av resten av verden. Avhengigheter går også den andre veien, særlig i form av til andre lands avhengighet av vår olje- og gassproduksjon. Produksjonsstopp i Norge betyr stopp i leveransene til mottagerland. Globalisering gjør oss dermed ikke bare potensielt mer sårbar, den bidrar også til andres sårbarhet. Et nytt trekk de senere år finner vi i koblingen mellom globalisering og avanserte IKT-løsninger. Kritiske samfunnsfunksjoner kan nå i økende grad bli kontrollert av driftssentraler utenfor landets grenser. Dette gjelder særlig på finans, tele- og energisektoren, men også til en viss grad transportsektoren.
4.2.6 Elektronisk kommunikasjon
Teknologiutvikling innenfor elektronisk kommunikasjon er en sentral del av samfunns- og velstandsutviklingen. Samtidig stiller den samfunnet overfor et sett med nye sikkerhetsutfordringer. Det skyldes at befolkningens velferd i økende grad er avhengig av elektroniske kommunikasjonsløsninger som er koblet sammen i nettverk. På de fleste sektorer bryter kritiske samfunnsfunksjoner sammen uten tilgjengelighet til elektronisk kommunikasjon. Skadepotensialet er derfor særdeles høyt.
Ny bruk av elektronisk kommunikasjon legger blant annet til rette for å effektivisere drift ved å sentralisere tjenester. Dette gir samtidig enkeltpersoner store muligheter til å forårsake skade, enten den er tilsiktet eller utilsiktet. Teknologien muliggjør på mange måter at «liten tue kan velte stort lass», også innenfor kritisk infrastruktur og kritiske samfunnsfunksjoner. Det er dermed en utfordring at mulighet til å forårsake sårbarhet utvikler seg bort fra systemnivå ned til individnivå. Det setter ekstra krav til opplæring, kontroll med tilgang og håndtering av innsideproblematikk.
Innenfor kritiske samfunnsfunksjoner vokser også utfordringene etter hvert som prosesser som tidligere ble kontrollert innenfor lukkede systemer, i økende grad kobles til Internett. Et eksempel er styrings- og prosessystemer som blir koblet opp mot administrative systemer, som igjen blir koblet opp mot Internett for å imøtekomme publikums behov for informasjon. Det er også økende bruk av teknologiske løsninger hvor eksempelvis driftspersonale plassert utenfor eget nettverk har behov for å knytte seg direkte opp mot egne prosessystemer, og hvor Internett er koblingen mellom bruker og det interne nettverket. Denne utviklingen kommer hovedsakelig som et resultat av krav til økt effektivitet og fleksibilitet.
4.2.6.1 Angrep på datanettverk
Det har hittil ikke vært påvist noe koordinert eller vidtrekkende nettverksangrep som har truet samfunnets funksjonsdyktighet. Likevel kan det ikke avvises at det økende antall av tilsynelatende tilfeldige nettverksangrep i noen tilfeller er initiert av terrorgrupper.
Det er ulike synspunkter på hvilken effekt nettverksangrep vil ha på kritisk infrastruktur og kritiske samfunnsfunksjoner. Noen mener at koordinerte nettverksangrep kan bli benyttet for å forsterke effekten av konvensjonelle angrep. Andre er mer usikre på hvor ødeleggende effekten vil kunne bli av direkte angrep. Mens enkelte mener at virkningene kan slå alvorlig ut i økonomien, mener andre at de forskjellige systemene allerede er svært robuste og at gjenoppretting etter et angrep vil kunne gå relativt raskt slik at katastrofale effekter unngås.
Uoppdagede sårbarheter vil til enhver tid utgjøre en trussel, avhengig av hvem som oppdager sårbarhetene og dermed muligheten til å utnytte dem. Man kan tenke seg en meget alvorlig situasjon dersom noen finner en alvorlig sårbarhet og i tillegg gjør en grundig planlegging av hvordan den skal utnyttes før den oppdages og korrigeres. (Et såkalt Zero-Day Attack .)
Hvor reell er trusselen om nettverksterrorisme?
I utgangspunktet er det viktig å skille mellom «nettverksangrep» og «nettverksterrorisme». Det første begrepet omhandler alle logiske angrep, så vel store som små, som kan rette seg mot enkeltmaskiner hos privatpersoner eller bedrifters informasjonssystemer. Nettverksterrorisme defineres som omfattende logiske angrep som fører til omfattende skadevirkninger. Selv om hackeres aktiviteter på nettet kan føre til omfattende skadevirkninger, ville det ikke være riktig å sette alle hackere i samme kategori som terrorister.
Det har så langt vært vanskelig å forestille seg at kritiske samfunnsfunksjoner som vannforsyning, strømforsyning, kraftforsyning og lignende kan rammes katastrofalt på grunn av terror i form av logisk angrep fra utsiden alene, uten at det også er etablert noen form for støttespillere på innsiden. På grunn av den allerede innebygde sikkerheten, er et fullstendig fjernstyrt terrorangrep med katastrofale konsekvenser mindre sannsynlig. Ikke desto mindre skal man være oppmerksom på de stadig sterkere koblingene som skjer mellom prosessystemer og Internett.
Det er i prinsippet mulig å trenge seg ulovlig inn i IT-systemer som fjernstyrer kritisk infrastruktur og kritiske samfunnsfunksjoner, men det er ikke uten videre enkelt å skulle overta styringen uten at dette oppdages av det ordinære driftspersonellet. Det er en utbredt oppfatning at det er enklere å bruke eksplosiver for å skade kritisk infrastruktur og kritiske samfunnsfunksjoner, enn å ta kontrollen over et datastyringssystem.
Den største trusselen ved nettverksangrep oppstår når det logiske angrepet kombineres med fysiske midler. Logisk angrep som forhindrer planlagt respons og andre nødtiltak, saboterer transportstyringssystemer eller telekommunikasjon med hjelp av innsidere kan mangedoble effekten av et vel planlagt angrep.
Kanskje er det i særdeleshet små og mellomstore bedrifter (i tillegg til privatpersoner) som er mest utsatt ved at de ikke har tilstrekkelig kompetanse og økonomiske midler til å skaffe seg tilfredsstillende beskyttelse. Selv om de ikke er utpekte mål for spesielle angrep, vil mange av dem før eller senere kunne bli offer for ett av de utallige angrepene som settes ut i livet uten noen bestemt adresse. Likevel kan målrettede angrep mot større aktører – der angriperen har et klart definert mål, er tålmodig og gjennom systematisk og grundig arbeid angriper systemene uten å bli oppdaget for det er for sent – utgjøre den største trusselen.
Per i dag viser islamistiske terrorgrupperinger stor oppfinnsomhet med å bruke IKT-systemer som en informasjonsplattform, mens de så langt ikke har vist samme oppfinnsomhet med å bruke IKT-systemer som en våpenplattform. Selv om terrorgrupperinger i dag trolig mangler kompetanse til å utføre nettverksterrorisme, må det tas høyde for at disse miljøene raskt kan opparbeide nødvendig kompetanse. En mer inngående vurdering av trusselen fra terrorgrupper må innbefatte konkrete vurderinger av intensjon og kapasitet hos bestemte, identifiserte grupperinger. Dette forutsetter etterretningsinformasjon som er sikkerhetsgradert.
Den raske utviklingen i nettverksangrep fra så vel organiserte kriminelle som andre grupper, gjør at myndigheter må ta på alvor behovet for å beskytte kritisk infrastruktur og kritiske samfunnsfunksjoner på døgnkontinuerlig basis. Et tiltak som allerede er iverksatt er opprettelsen av NorCERT 42 .
4.2.7 Etterretningsvirksomhet
Flere stater utfører etterretningsvirksomhet i og mot Norge. Målet for den ulovlige etterretningsvirksomheten er innhenting av informasjon som ikke er åpent tilgjengelig eller som på en eller annen måte er beskyttet. 43 Mens kompromittering av skjermingsverdig informasjon kan være straffbar i henhold til norsk lov, er det nyttiggjøringen av denne informasjonen som vil være utslagsgivende med tanke på skadevirkninger for Norge og norske interesser.
I tillegg til etterretning mot og påvirkning av det politiske miljøet, foregår det også etterretning mot deler av næringslivet. For norske bedrifter vil slik etterretningsvirksomhet kunne føre til svekket konkurranseevne, reduserte markedsandeler og dermed tap av inntekter og arbeidsplasser. Etterretningsvirksomhet kan også føre til kompromittering av militær og annen sensitiv informasjon.
Skadevirkninger av spionasje rettet mot for eksempel sikkerhetspolitiske vurderinger og forsvarshemmeligheter, kan innebære en svekkelse av norsk strategisk evne til å møte endringer i risikobildet. Samfunnssikkerheten i Norge kan også trues dersom detaljert informasjon om beredskapsplaner og sårbarhet i kritisk infrastruktur kommer på avveie.
Den utstrakte bruken av IKT-systemer som er koblet til Internett fremstår som en ny utfordring i etterretningssammenheng. Informasjon som tidligere var lagret på papir og på enkeltstående datamaskiner, har med fremveksten av Internett et større potensial for å bli kompromittert.
4.2.8 Gjensidige avhengigheter
En viktig del av sikkerhetsutfordringene utgjøres av den til dels uforutsigbare gjensidige avhengigheten på tvers av ulike infrastrukturer. Moderne samfunnsdrift støtter seg i stadig større grad på noen sentrale funksjoner som blir stadig mer avhengige av hverandre. Ved at kritiske tjenester settes ut til underleverandører, vokser dette frem som en stadig viktigere del av kritisk infrastruktur. Dette gjelder særlig innen elektronisk kommunikasjon, men også på andre områder som for eksempel strømforsyning. Alvorlige forstyrrelser i én funksjon kan derfor gi omfattende ringvirkninger gjennom forstyrrelser i mange andre tilknyttede funksjoner.
Det foreligger en del forsknings- og utredningsmateriale på gjensidige avhengigheter mellom kritisk infrastruktur og kritiske samfunnsfunksjoner, men nøyaktig hvordan de gjensidige avhengighetene påvirker utfallet av større sammenbrudd er vanskelig å forutsi. 44 Høy grad av kompleksitet tilsier at nytteeffekten av slike analyser er størst når de utføres på mindre og avgrensede objekter og systemer. For eksempel vil analyser av punkter i elektroniske overføringsnett og punkter i strømnettet kunne avdekke behov for tiltak som reduserer sårbarhet som følge av gjensidige avhengigheter dem i mellom.
4.3 Sentrale aktører og deres rapportering om sikkerhetsutfordringene
Politiets sikkerhetstjenestes ansvarsområde
De gjøremål som utføres av Politiets sikkerhetstjeneste (PST) reguleres av lov av 4. august 1995 nr. 53 om politiet (politiloven) § 17 a-c. PSTs ansvar for å utarbeide trusselvurderinger fremgår av § 17 c, nr. 1.
PSTs trusselvurderinger omhandler informasjon som tar sikte på å forebygge og avverge alvorlige kriminelle handlinger, herunder terrorisme, sabotasje, ulovlig etterretningsvirksomhet, brudd på reglene om spredning av masseødeleggelsesvåpen, mv. PST utarbeider både faste årlige trusselvurderinger og hendelsesstyrte trusselvurderinger, blant annet knyttet til alvorlige situasjoner som inntreffer i utlandet.
Trusselvurderingene beskriver gjeldende trusselsituasjon ved blant annet å redegjøre for hvem eller hva som utgjør en trussel, bakgrunnen for trusselen, sannsynligheten for at den skal materialisere seg, mv. Trusselvurderingene kan også inneholde PSTs anbefalinger om tiltak for å ivareta sikkerheten til Norge og norske interesser. PST har ikke myndighet til å instruere virksomheter om hvilke sikkerhetstiltak som skal gjennomføres. Det er således den enkelte virksomhet som har et selvstendig ansvar for å følge opp eventuelle anbefalinger om tiltak. Trusselvurderingene er et helt sentralt grunnlag for virksomheters vurderinger av hvilke sikkerhetstiltak som skal iverksettes for å hindre at en trussel materialiserer seg.
Det påpekes at PSTs trusselvurderinger ikke bare er til bruk for politiske myndigheter. Vurderingene vil også kunne omhandle anbefalinger om sikkerhetstiltak i private virksomheter, og således være et sentralt grunnlag for sikkerhetsarbeidet i privat sektor.
Nasjonal sikkerhetsmyndighets ansvarsområde
Nasjonal sikkerhetsmyndighets (NSMs) hovedansvar og oppgaver reguleres av lov av 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) med tilhørende forskrifter. Forebyggende sikkerhetstjeneste og NSMs ansvarsområde omfatter alle tiltak for å sikre skjermingsverdig informasjon og skjermingsverdige objekter 45 mot sikkerhetstruende virksomhet som spionasje, sabotasje og terrorhandlinger.
NSM skal i henhold til sikkerhetslovens § 8 koordinere de forebyggende sikkerhetstiltak og kontrollere sikkerhetstilstanden. Videre skal NSM i henhold til sikkerhetslovens § 9 innhente og vurdere informasjon av betydning for gjennomføringen av forebyggende sikkerhetstjeneste og gi informasjon, råd og veiledning til virksomheter. Som en oppfølging av oppgavene gitt i medhold av sikkerhetsloven, gir NSM ut en årlig risikovurdering og periodevise sikkerhetsvurderinger til virksomheter som er omfattet av loven. I NSMs vurderinger gis det sikkerhetsfaglige anbefalinger til ansvarlige virksomheter.
NSMs sikkerhetsfaglige anbefalinger tar utgangspunkt i risikoen knyttet til at sikkerhetstruende virksomhet inntreffer (terror, sabotasje og spionasje). NSM kan gi anbefalinger selv om det er lav sannsynlighet for at slike hendelser inntreffer. Anbefalingene gis med bakgrunn i at skadepotensialet ved sikkerhetstruende virksomhet vil være uakseptabelt høyt. NSM baserer dessuten anbefalingene på en vurdering av sikkerhetstilstanden i et lengre tidsperspektiv. NSM har også mulighet til å gi pålegg om sikkerhetstiltak innenfor sikkerhetslovens rammer.
Etterretningstjenestens ansvarsområde
Etterretningstjenesten skal innhente, bearbeide og analysere informasjon på de saksfelt som til enhver tid prioriteres av overordnet politisk og militær myndighet innenfor rammen av Lov av 20 mars 1998 nr. 11 om Etterretningstjenesten. Etterretningstjenestens ansvar og oppgaver er regulert i Instruks om etterretningstjeneste, fastsatt ved kgl. res. av 31. august 2001. I lovens § 3, 1. ledd fremgår det at Etterretningstjenesten skal innhente, bearbeide og analysere informasjon som angår norske interesser sett i forhold til fremmede stater, organisasjoner eller individer, og på denne bakgrunn utarbeide trusselanalyser og etterretningsvurderinger, i den utstrekning det kan bidra til å sikre viktige nasjonale interesser. Oppgavelisten i lovens § 3 er ikke uttømmende. Hva andre viktige nasjonale interesser omfatter, vil avhenge av hvilke sikkerhetsutfordringer Norge til enhver tid stilles overfor. Informasjons fra Etterretningstjenesten er et grunnlag for nasjonale myndigheters avgjørelser knyttet til forebygging og håndtering av sikkerhetspolitiske episoder, kriser og krig.
Koordineringen av etterretnings- og sikkerhetstjenestene
Koordinerings- og rådgivningsutvalget for etterretnings- og sikkerhetstjenestene (KRU) er et samarbeidsorgan for spørsmål som gjelder etterretnings- og sikkerhetstjenestene, og et rådgivningsutvalg for de berørte statsråder. Utvalgets oppgaver er å ivareta overordnet koordinering av Politiets sikkerhetstjenestes, Nasjonal sikkerhetsmyndighets og Etterretningstjenestens arbeidsoppgaver, prioriteringer og mål, samt analysere og utrede felles problemstillinger knyttet til trusselbildet, jf. Instruks for Koordinerings- og rådgivningsutvalget for etterretnings- og sikkerhetstjenestene, fastsatt ved kgl. res. av 20. desember 2002. Utvalget består av 6 faste medlemmer fra hhv. Forsvarsdepartementet, Justis- og politidepartementet, Utenriksdepartementet, sjefen for Etterretningstjenesten, direktøren for Nasjonal sikkerhetsmyndighet og sjefen for Politiets sikkerhetstjeneste. Ledelsen av utvalget alternerer mellom representantene fra Justis- og politidepartementet, Forsvarsdepartementet og Utenriksdepartementet. Det er etablert et fast sekretariat for utvalget med representanter for de tre departementer som skal tilrettelegge for og følge opp saker som behandles i utvalget. Sekretariatsledelsen ivaretas av det departement som til enhver tid innehar ledelsen av utvalget. KRUs ansvar og oppgaver skal ivareta samfunnets evne til å fange opp endringer i trussel- og risikobildet og evne til å iverksette tiltak for å møte nye utfordringer, særlig innenfor samfunnskritiske funksjoner. 46
Direktoratet for samfunnssikkerhet og beredskaps ansvarsområde
DSB skal være pådriver i arbeidet med å forebygge ulykker, kriser og andre uønskede hendelser. Videre skal DSB sørge for god beredskap og effektiv ulykkes- og krisehåndtering. DSB leder Sivilforsvaret, setter prioriteringer for fylkesmennenes beredskapsarbeid i fylker og kommuner og tilrettelegger planer og øvelser for den nasjonale kriseberedskapen. Direktoratet har det faglige og administrative ansvaret for Nasjonalt utdanningssenter for samfunnssikkerhet og beredskap, Sivilforsvarets beredskaps- og kompetansesentre på Starum, Trondheim, Jæren og Norges Brannskole. DSB er nasjonal fagmyndighet innen brann- og eksplosjonsvern og elsikkerhet, og fører blant annet tilsyn med det kommunale brannvesen, høyspenningsanlegg, elektromedisinsk utstyr, m.m.
Direktoratet for samfunnssikkerhet og beredskap er i instruks (fastsatt ved kgl.res. av 24. juni 2005) blant annet gitt i oppgave å ha oversikt over sårbarhets- og beredskapsutviklingen i samfunnet og ta initiativ for å forebygge hendelser med sikte på å hindre tap av liv, helse, miljø, viktige samfunnsfunksjoner og store materielle verdier, samt å ha et sektorovergripende perspektiv med vekt på store ulykker og ekstraordinære situasjoner.
Som en del av instruksen er DSB gitt i oppdrag å utarbeide en nasjonal sårbarhets- og beredskapsrapport som grunnlag for videre oppfølging av sikkerhets- og beredskapsarbeidet på tvers av sektorer og etatsgrenser. Direktoratet avga sin første rapport i september 2005 til Justis- og politidepartementet, mens den andre kom vinteren 2006. Rapportene inneholder trendanalyser, vurderinger av status innen særskilte områder, og anbefalinger om fremtidige tiltak, herunder planer, forebyggende tiltak, analyser, forskning, mv. Formålet er å dokumentere status for samfunnssikkerhet og beredskap innen særlige områder, og peke på nye sårbarheter som grunnlag for strategiutforming og prioritering av tiltak.
5 Ansvar for beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner
5.1 Myndighetsansvar fordelt på sektorer
Ansvaret for beskyttelse av kritisk infrastruktur ligger hos eieren og/eller operatøren. Dette ansvaret er ikke løsrevet fra øvrig ansvar som ligger til en eier og/eller operatør av en virksomhet. På sentralt myndighetsnivå innebærer dette at det enkelte fagdepartement har et overordnet ansvar for å ivareta beskyttelsen av kritisk infrastruktur og kritiske samfunnsfunksjoner innenfor sin sektor. Fagdepartementet kan således på selvstendig grunnlag foreslå statlige virkemidler for beskyttelse av kritisk infrastruktur innenfor sin sektor, herunder regulatoriske virkemidler, økonomiske virkemidler, osv.
De gjensidige avhengighetsforholdene mellom kritiske infrastrukturer gjør det imidlertid nødvendig å sikre en god samordning av virkemiddelbruken på tvers av sektorlinjene. Dette gjelder både nasjonalt og internasjonalt.
Myndighetenes ansvar for beredskap og/eller forebygging i kritisk infrastruktur og kritiske samfunnsfunksjoner kan fremstilles på følgende måte i tabellform:
Tabell 5.1 Myndighetenes ansvar for beredskap og/eller forebygging i kritisk infrastruktur og kritiske samfunnsfunksjoner
Kritisk infrastruktur | Departement | Underliggende etat |
Elektrisk kraft | Olje- og energidepartementet Justis- og politidepartementet | Norges vassdrags- og energidirektorat Direktoratet for samfunnssikkerhet og beredskap |
Elektronisk kommunikasjon | Sektordepartementene Samferdselsdepartementet Forsvarsdepartementet Justis- og politidepartementet Fornyings- og administrasjonsdepartementet | Post- og teletilsynet Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet |
Transport | Samferdselsdepartementet Nærings- og handelsdepartementetFiskeri- og kystdepartementetJustis- og politidepartementet | Luftfartstilsynet Jernbanetilsynet Vegdirektoratet Sjøfartsdirektoratet Kystdirektoratet/Kystverket Direktoratet for samfunnssikkerhet og beredskap (transport av farlig gods) |
Olje og gass | Olje- og energidepartementet Arbeids- og inkluderings- departementet | Oljedirektoratet Petroleumstilsynet |
Vann og avløp | Helse- og omsorgsdepartementet Miljøverndepartementet Olje- og energidepartementet Justis- og politidepartementet | Mattilsynet Sosial- og helsedirektoratet Helsetilsynet Nasjonalt folkehelseinstitutt Kommunene Statens forurensningstilsyn Fylkesmennene Kommunene Norges vassdrags- og energidirektorat Direktoratet for samfunnssikkerhet og beredskap |
Satellittbasert infrastruktur | Nærings- og handelsdepartementet | Norsk romsenter |
Kritiske samfunnsfunksjoner | Departement | Underliggende etat |
Bank og finans | Finansdepartementet | Kredittilsynet Norges Bank |
Matforsyning | Landbruks- og matdepartementet Nærings- og handelsdepartementet Fiskeri- og kystdepartementet Helse- og omsorgsdepartementet | Mattilsynet Statens landbruksforvaltning Mattilsynet Mattilsynet Sosial- og helsedirektoratet Helsetilsynet Nasjonal folkehelseinstitutt |
Helse, sosial og trygdetjenester | Helse- og omsorgsdepartementet Arbeids- og inkluderingsdepartementet | Helsetilsynet Sosial- og helsedirektoratet Nasjonalt folkehelseinstitutt Sosial- og helsedirektoratet Rikstrygdeverket Arbeids- og velferdsetaten (NAV) - sommeren 2006 |
Politi | Justis- og politidepartementet | Politidirektoratet |
Nød- og redningstjeneste | Justis- og politidepartementet Helse- og omsorgsdepartementet | Politidirektoratet Direktoratet for samfunnssikkerhet og beredskap Hovedredningssentralene Næringslivets sikkerhetsorganisasjon (Industrivern) Sosial- og helsedirektoratet Helsetilsynet Kommunene (Brann- og redningsvesen) |
Kritiske sammfunnsfunksjoner | Departement | Underliggende etat |
Kriseledelse | Sektordepartementene Statsministerens kontor Justis- og politidepartementet Kultur- og kirkedepartementet | Politidirektoratet Direktoratet for samfunnssikkerhet og beredskap Hovedredningssentralene NRK |
Storting og Regjering | Sektordepartementene Statsministerens kontor Fornyings- og administrasjonsdepartementet | Departementenes servicesenter (sentraladministrasjonen) Stortingets administrasjon Riksrevisjonen |
Domstolene | Justis- og politidepartementet | Domstoladministrasjonen (Tingretten) (Lagmannsretten) (Høyesterett) Domstolene er ikke underlagt Justis- og politidepartementet, men er tatt med på listen for oversiktens skyld. |
Forsvar | Forsvarsdepartementet | Forsvarets militære organisasjon Forsvarsbygg Nasjonal sikkerhetsmyndighet |
Miljøovervåkning | Miljøverndepartementet Helse- og omsorgsdepartementet Fiskeri- og kystdepartementet Kunnskapsdepartementet | Direktoratet for naturforvaltning Statens forurensningstilsyn Riksantikvaren Norsk Polarinstitutt Statens strålevern Kystverket Meterologisk institutt |
Renovasjon | Kommunene |
I tillegg til den sektorvise fordelingen av ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner, har Justis- og politidepartementet et overordnet samordnings- og tilsynsansvar for samfunnssikkerhet og beredskap. Det innebærer et ansvar for å utarbeide overordnede retningslinjer, koordinere og fremme proposisjoner og meldinger til Stortinget, tilrettelegge rammebetingelser, ta initiativ, være pådriver, avklare ansvarsforhold i gråsoner og treffe prinsipielle avgjørelser på samfunnssikkerhets- og beredskapsområdet. 47
I det følgende redegjøres det for utviklingen av Justis- og politidepartementets samordningsrolle, samt de sektorovergripende virkemidler for å ivareta beskyttelse av kritisk infrastruktur som ligger til dette departementet.
5.2 Utviklingen av Justis- og politidepartementets samordningsrolle
Ved at ansvarsprinsippet er gjort gjeldende for organiseringen av sikkerhets- og beredskapsarbeidet, vil det være regjeringen som kollegium som sitter med det helhetlige ansvaret for kritisk infrastruktur, samtidig som den enkelte fagstatsråd har ansvaret innenfor sitt myndighetsområde. Ansvaret for kritisk infrastruktur er således ikke skilt ut som et eget fagområde løsrevet fra det øvrige ansvar innenfor en sektor. Det foreligger altså ikke et «helhetsprinsipp» for organiseringen av sikkerhets- og beredskapsarbeidet som innebærer at et departement skal ivareta helheten på tvers av fagdepartementene. Det er imidlertid klart at utviklingen av Justis- og politidepartementets samordningsrolle har vært drevet av et ønske om å ivareta et slikt helhetsprinsipp.
Behovet for et samordningsansvarlig departement ble drøftet av Buvikutvalget i 1992. 48 Utvalget mente et mer effektivt og målrettet sivilt beredskap kunne realiseres gjennom overordnet koordinering av et samordningsansvarlig departement. Flere departementer ble vurdert som mulige samordningsdepartement, herunder Forsvarsdepartementet, det tidligere Nærings- og energidepartementet og Justis- og politidepartementet. Ut fra en samlet vurdering, anbefalte utvalget at Justis- og politidepartementet burde ha det overordnede koordineringsansvar for det sivile beredskap. Dette ble blant annet begrunnet ut fra departementets ansvar for Direktoratet for sivilt beredskap og Redningstjenesten.
På bakgrunn av Buvikutvalgets vurderinger, besluttet Regjeringen at Justis- og politidepartementet skulle gis et koordineringsansvar for det sivile beredskap, jf. St. meld. nr. 48 (1993-94) Langtidsplan for det sivile beredskap og kgl. res. av 16. juni 1994 om Justis- og politidepartementets samordningsfunksjon på beredskapssektoren og om rådet for sivilt beredskap. Formålet med dette var å sikre en balansert og ressurseffektiv sivil beredskap på tvers av sektorer.
Justis- og politidepartementets samordningsansvar endrer ikke på prinsippet om at den myndighet som har ansvaret for en sektor til daglig, også har ansvaret for nødvendige beredskapsforberedelser og iverksettelse av tiltak i en krisesituasjon.
Justis- og politidepartementets rolle slik det fremgår av kgl. res. av 16. juni 1994 er å påse at det samlede sivile beredskap blir ivaretatt på en tilfredsstillende måte. Det fremgår av resolusjonen at:
Justis- og politidepartementets skal utøve sitt samordningsansvar ved å:
vurdere den samlede ressursbruk innen beredskapssektoren, herunder vurdere departementenes årlige beredskapsbudsjetter,
fremme forslag overfor de andre departementene med sikte på å oppnå en bedre samordning av ressurser til freds- og krigsformål,
utøve målstyring og økonomisk rammekontroll som grunnlag for å påpeke eventuell ubalanse i beredskapsforberedelsene,
legge frem langtidsplaner og langtidsbudsjetter for Stortinget,
initiere samarbeidet mellom de øvrige departementene,
ta initiativ overfor andre departementer til behandling og utredning av beredskapsmessige spørsmål.
Justis- og politidepartementets samordningsansvar iht. kgl. res. av 16. juni 1994 innebærer ansvar for den faglige og økonomiske koordineringen av det sivile beredskap. Rådet for sivilt beredskap ble etablert for å gi råd til Justis- og politidepartementet i dette arbeidet. 49
Justis- og politidepartementets samordningsansvar ble satt på prøve under flommen på Østlandet i 1995, ved at Justis- og politidepartementet samordnet den sentrale kriseledelse. Under krisen ledet Justis- og politidepartementet en interdepartemental gruppe bestående av 11 departementer og DSB. I St.meld. nr. 37 (1995-1996) Om flommen på Østlandet 1995 og kriseberedskap i fred, ble myndighetenes innsats evaluert. Samordningsgruppen på sentralt nivå ble vurdert å fungere tilfredsstillende, og i meldingen varslet Regjeringen at den ville kunne ta initiativ til en slik gruppe ved senere anledninger. I denne forbindelse ba Stortinget Justis- og politidepartementet vurdere å opprette en permanent samordningsgruppe for fredskriser/katastrofer som ble ledet av Justis- og politidepartementet, jf. Innst. S. nr. 256 (1995-96).
Ønsket om en organisatorisk styrking av Justis- og politidepartementets samordningsansvar ble fulgt opp 1. januar 1996 ved at Justis- og politidepartementets ansvar for Redningstjenesten og det sivile beredskap ble samlet i en egen avdeling; Rednings- og beredskapsavdelingen. Ved opprettelsen av avdelingen fikk departementene, fylkesmennene og de øvrige virksomheter med ansvar innen det sivile beredskap et klart definert punkt for samordning.
I St.meld. nr. 25 (1997-98) Hovedretningslinjer for det sivile beredskaps virksomhet og utvikling i tiden 1999-2002, gis en rapportering på oppfølgingen av tidligere langtidsperiode. Videre fremgår det av meldingen at en forsterking av samordningen av beredskapsarbeidet på sentralt, regionalt og lokalt nivå er et satsningsområde.
En konkret styrking av Justis- og politidepartementets samordningsrolle skjedde ved kgl. res. av 3. november 2000 om internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene. Formålet med dette tilsynet er å sikre god kvalitet på planleggingen og en målrettet og effektiv bruk av ressursene til beredskapsformål, og dette bygger således opp under formålet med kgl. res. av 16. juni 1994.
Et viktig virkemiddel for å ivareta Justis- og politidepartementets samordningsrolle innen det sivile beredskap, var «programområde 05» i statsbudsjettet. Seks departementer fikk bevilget midler til beredskapstiltak over programområde 05; Justis- og politidepartementet, Kulturdepartementet, Nærings- og handelsdepartementet, Olje- og energidepartementet, Samferdselsdepartementet, Sosial- og helsedepartementet.
Fra og med budsjetterminen 2001 ble programområde 05 Sivilt beredskap avviklet. Formålet med denne endringen var å gjøre beredskapsfeltet mer oversiktlig. Budsjettorganiseringen medførte uklar ansvarsfordeling mellom berørte departementer og ble i tillegg ansett å være administrativ uhensiktsmessig. 50 Justis- og politidepartementet er ikke gitt et nytt virkemiddel for å ivareta sitt ansvar for å «vurdere den samlede ressursbruk innen hele sektoren med sikte på en kostnadseffektiv total beredskap,» jf. kgl. res. av 16. juni 1994.
Sårbarhetsutvalget tok i sin utredning NOU 2000:24 Et sårbart samfunn, på nytt opp spørsmålet om å styrke samordningen av det sivile beredskapsarbeidet. Utvalget fremmet forslag om å realisere faglige og økonomiske synergieffekter ved å slå sammen likeartede funksjoner og rendyrke fagansvaret for sikkerhet og beredskap, herunder ansvaret for nasjonal krisehåndtering, i ett departement. På denne måten mente sårbarhetsutvalget at arbeidet med sikkerhet og beredskap vil fremstå som mer målrettet og bedre samordnet. 51
Regjeringen Bondevik II gikk inn for å følge opp sårbarhetsutvalgets anbefalinger med nødvendige tiltak og forankre totalansvaret for samfunnets sivile sikkerhet i Justis- og politidepartementet. 52 Regjeringens oppfølging fremgår av St.meld. nr. 17 (2001-2002) Samfunnssikkerhet, og de fleste av de oppgavene som sårbarhetsutvalget mente burde samles i ett departement ligger nå til Justis- og politidepartementet:
Politidirektoratet
Politiets sikkerhetstjeneste
Direktoratet for samfunnssikkerhet og beredskap (det tidligere Direktoratet for sivilt beredskap og det tidligere Direktoratet for brann- og elsikkerhet)
Nasjonal sikkerhetsmyndighet (sivil sektor)
Hovedredningssentralene
Fylkesmennenes beredskapsarbeid.
Iht. Kronprinsregentens resolusjon av 4. juli 2003 om fordeling av ansvar for forebyggende sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet, har Justis- og politidepartementet et overordnet ansvar for den forebyggende sikkerhetstjeneste i sivil sektor. NSM er administrativt underlagt Forsvarsdepartementet, men har en faglig rapporteringslinje til Justis- og politidepartementet i sivil sektor. Den forebyggende sikkerhetstjeneste omfatter i Norge alle tiltak for å sikre skjermingsverdig informasjon og objekter mot sikkerhetstruende virksomhet; terrorisme, sabotasje og spionasje.
Kgl. res. av 24. juni 2005 53 fastsetter instruks for Direktoratet for samfunnssikkerhet og beredskap. Instruksen setter rammene for DSBs arbeid med koordineringsoppgaver som gjøres for å understøtte Justis- og politidepartementet i dets koordineringsrolle innenfor arbeidet med samfunnssikkerhet og beredskap. Instruksen viderefører også det koordinerings- og tilsynsansvar som DSB har iht. oppfølging av storulykkesforskriften. Videre er DSB gitt et eksplisitt koordineringsansvar for oppfølging av og tilsyn med aktiviteter, objekter og virksomheter med potensial for store ulykker. Resolusjonen tydeliggjør DSBs ansvar for å ha en god oversikt over sårbarhets- og beredskapsutviklingen i samfunnet på tvers av sektorene, samt å være en pådriver i arbeidet for å forebygge ulykker, kriser og andre uønskede hendelser.
5.3 Privat sektors samfunnsansvar
Å ivareta befolkningens trygghet er blant statens viktigste oppgaver. Sikker leveranse av kritiske varer og tjenester som kraft, tele, vann, mv. er av stor betydning for befolkningen, og det er et viktig mål for staten at samfunnet skal fungere mest mulig normalt under alle forhold. Det er derfor et statlig ansvar å fastsette ambisjonsnivået hva gjelder sikker leveranse av kritiske varer og tjenester.
En økende del av kritisk infrastruktur og kritiske samfunnsfunksjoner er overlatt til kommersielle aktører å forvalte. Dette løsriver ikke staten fra ansvar for tap ved svikt i leveransene av de kritiske varene og tjenestene, da det i befolkningen er en forventning om at staten ivaretar samfunnets sikkerhet og beredskap på en tilfredsstillende måte gjennom de styringsvirkemidler den har til rådighet. Imidlertid er det i dagens globaliserte og markedsorienterte samfunn begrensninger i statens styringsmuligheter, og staten er i økende grad avhengig av at næringslivet selv ivaretar sitt samfunnsansvar.
5.3.1 Ivaretakelse av samfunnsansvar
Næringslivets hovedoppgave er å skape verdier og økonomiske resultater. Samtidig har næringslivet et samfunnsansvar. Bedriftene virker ikke bare i et marked. De har også en rolle i en bredere samfunnsmessig sammenheng.
Det er derfor grunn til å gå nærmere inn på spørsmålet om det kan forventes av en virksomhet at den frivillig ivaretar et ansvar for samfunnet rundt seg, uten at dette følger som et resultat av statlige styringsvirkemidler.
Næringslivets samfunnsansvar er grundig berørt i flere utredninger den senere tid. 54 Begrepet er en oversettelse av det engelske begrepet «corporate social responsibility». Bedrifters samfunnsansvar innebærer at bedrifter frivillig etablerer målsetninger eller definerer standarder for egen forretningsvirksomhet som ikke er resultat av statlige styringsvirkemidler. Et viktig incentiv for næringslivet til å nedlegge arbeid i dette, er hvilken oppmerksomhet et frivillig initiativ får. Hensynet til lokalsamfunn, ansatte, miljø og menneskerettigheter settes i økende grad på alle bedrifters dagsorden.
Hensynet til å ivareta et godt omdømme blant kunder og investorer, som er opptatt av samfunnsansvar kan være et incitament. Det samme vil ytre press fra andre interessenter, som organisasjoner eller media være.
Diskusjonen om hva som ligger i samfunnsansvar har til nå i stor grad vært fokusert rundt temaer som:
uskrevne regler innenfor etisk næringsvirksomhet
norske bedrifters etablering i andre land
menneskerettigheter
miljøengasjement
at bedriftenes samfunnsansvar skal være av frivillig karakter
Derimot har diskusjonen omkring samfunnsansvar i stor grad vært fraværende i sammenheng med sikkerhet og beredskap i kritisk infrastruktur og kritiske samfunnsfunksjoner.
Dette kan ha sin årsak i at sikkerhet og beredskap er sterkt regulert i lover og forskrifter, med en rekke tilsynsorganer som kontrollerer at regelverket overholdes. En uheldig side ved dette kan være at de potensielle gevinster ved å etablere sikkerhet og beredskap utover det som kreves, blir lite synlige for en virksomhet i det daglige. Manglende sikkerhet og beredskap kan være forholdsvis lett å skjule. Dette stiller seg imidlertid annerledes dersom virksomheten utsettes for alvorlige påkjenninger. I en slik situasjon vil måten en virksomhet håndterer en alvorlig hendelse og hvor raskt situasjonen normaliseres etter et driftsavbrudd, være av avgjørende betydning i et konkurransemarkedet. Dette gjelder særlig dersom hendelsen får alvorlige konsekvenser for kunder som er kritisk avhengig av stabil leveranse av varer og tjenester. Virksomheten kan risikere at markedet vil straffe den gjennom krav om dekning av tap, eller etterspørre varer og tjenester fra andre leverandører som fremstår som mer pålitelige.
Samfunnssikkerhet sett i et bredt perspektiv vil omfatte samfunnets evne til å opprettholde tilnærmet normal funksjonalitet uansett påkjenning. Det kan for eksempel tenkes situasjoner med knapphet på kritiske varer og tjenester, med et påfølgende behov for fordeling basert på prioriteringer. I slike situasjoner vil også privat sektor ha et ansvar for at prioriteringene er til beste for samfunnet som helhet. I denne forbindelse påpekes for øvrig at den globaliserte økonomien kan være en viktig forutsetning for å sikre nødvendig tilgang på kritiske varer og tjenester.
Det kan oppstå interessekonflikter mellom myndighetene og næringslivet i de tilfeller hvor næringslivet prioriterer annerledes, eller ikke ser nytten eller behovet for særskilte tiltak for å ivareta hensynet til rikets sikkerhet og vitale nasjonale interesser. Det kan for eksempel være å bygge kritiske elementer i fjellanlegg eller å ha spesielle kriselagerbeholdninger. Det kan hevdes at denne typen tiltak får uheldige konsekvenser for markedsposisjonen til de virksomhetene tiltakene retter seg mot. I den grad den enkelte virksomhet eller bransjeorganisasjon ikke selv ser nødvendigheten av dette, må myndighetene vurdere å gi pålegg om gjennomføring av nødvendige tiltak.
Det kan i tillegg tenkes at enkelte bedrifter ikke er opptatt av å kartlegge og redegjøre for de samfunnsmessige konsekvensene av sin virksomhet. Dette kan skyldes at det er vanskelig å ha oversikt over alle elementer som kan ha innvirkning på samfunnet, og det kan derfor være heftet stor usikkerhet til vurderingene, herunder vurderinger av konsekvensene av bortfall av virksomhetens varer og tjenester.
På bakgrunn av ovennevnte har utvalget vurdert virkemidler for å etablere et felles minstenivå på sikkerhet og beredskap både i offentlig og privat sektor. Det vises i denne sammenheng til utvalgets vurderinger og anbefalinger knyttet til både sektorovergripende virkemiddelbruk og virkemiddelbruken innenfor den enkelte sektor.
5.3.2 Samarbeid på tvers av offentlig og privat sektor
Arbeidet med beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner må baseres på et tett samarbeid mellom offentlige og private aktører. For at dette arbeidet skal være effektivt, forutsettes gjensidig tillit mellom aktørene. Offentlig-privat samarbeid vil kunne være et viktig supplement til krav stilt i lover og forskrifter, og fylle mangler i de eksisterende systemene.
På andre områder vil slikt samarbeid, dersom det fungerer, kunne ivareta samfunnets sikkerhetsbehov uten at myndighetene vil måtte gå veien om å sette rammevilkår i form av lover og forskrifter.
Skal næringslivet ivareta et samfunnsansvar er det viktig at det finnes arenaer for frivillig utforming av holdninger og strategier. Lover og forskrifter har en viktig rolle i forhold til å sikre at alle oppfyller minstestandarder, men myndighetene bør også se potensialet i det frivillige arbeidet som gjøres i næringslivet for å leve opp til samfunnets og bedriftenes egne krav til ansvarlighet.
Det vil være ønskelig med økt offentlig-privat samarbeid innenfor flere områder. Det vil blant annet være en fordel å etablere arenaer for informasjonsutveksling mellom det offentlige og det private. Slike arenaer er blant annet etablert i Storbritannia og Nederland, der det er sektorvise informasjonsutvekslingsfora mellom offentlige og private aktører innenfor kritisk infrastruktur og kritiske samfunnsfunksjoner. I slike fora er det naturlig å utveksle informasjon om blant annet trusler, risikoer og sårbarheter.
Et annet område hvor det kan være naturlig med et offentlig-privat samarbeid vil være i forhold til arbeid overfor virksomheter med samfunnskritiske oppgaver. Dette kan omfatte samarbeid om hvilke kriterier som skal ligge til grunn for å peke ut en virksomhet som samfunnskritisk og hvordan man kan sikre tjenesteleveranser til disse best mulig. Et slikt samarbeid vil blant annet kunne benyttes i forhold til knapphetssituasjoner (strømbrudd, brudd i vannforsyning mv.), matvareberedskap, bygg- og anleggsberedskap, fordeling av vaksiner, gjenoppretting etter naturkatastrofer og liknende.
Det offentlige og private samarbeidet knyttet til utvikling av standarder for sikkerhetsarbeid, er et viktig område. Det er i dag blant annet etablert internasjonale sikkerhetsstandarder innenfor flytrafikk og skipsfart, som alle aktører må forholde seg til.
Det kan ikke, og vil heller ikke være fornuftig å garantere 100 % leveransesikkerhet på samfunnskritiske varer og tjenester. Noe risiko må virksomheten leve med. Det bør derfor forutsettes at virksomhetene søker å kartlegge sin egen avhengighet av kritisk infrastruktur og kritiske samfunnsfunksjoner. Dersom en virksomhet er kritisk avhengig av visse typer varer og tjenester, bør denne søke å etablere tiltak for å redusere egen sårbarhet, for eksempel i form av nødstrømsaggregat, opplegg for nødvann, kriselager, m.m.
I denne forbindelse er det et spørsmål om ansvaret for risikoen kan deles mellom de ulike aktørene. En måte å gjøre det på er å fordele ansvar for risiko på tre nivåer, slik det er anbefalt at det skal gjøres i forhold til strømforsyning i Sverige (HEL-prosjektet 55 ). I dette prosjektet er det anbefalt at ansvar for normalrisiko, definert som bortfall av strøm mellom 0 og 6 timer, dekkes av strømkunden. Bortfall av strøm opp til 3 døgn (behov for samordning/alvorlig påkjenning for samfunnet), er et privat offentlig samarbeid – der risiko deles mellom kraftleverandør og det offentlige. Når det gjelder konsekvenser ut over tre døgns strømbortfall, så vil dette være et offentlig (statlig) ansvar. Gjennom en risikodeling vil det være større incentiv for netteier til å investere i vedlikehold og leveringssikkerhet. Denne form for offentlig og privat risikodeling kan også tenkes på andre områder enn strømforsyning.
5.4 Utvalgets anbefalinger
5.4.1 Forslag knyttet til tydeliggjøring av Justis- og politidepartementets rolle
Gjennom de organisatoriske endringene som er foretatt og det ansvaret som nå er gitt Justis- og politidepartementet, er departementet gitt mulighet til å ha et helhetlig perspektiv på sikkerhets- og beredskapsarbeidet. Etter det utvalget kan se, er Justis- og politidepartementet på mange måter innrettet til å være det «Sikkerhetsdepartement» som sårbarhetsutvalget foreslo. 56
Departementets overordnede ansvar for sikkerhet og beredskap er generelt og omfatter både det årsaksreduserende og konsekvensreduserende arbeidet som innrettes for å møte alvorlige påkjenninger som samfunnet utsettes for, herunder svikt i kritisk infrastruktur og kritiske samfunnsfunksjoner.
Ut fra en risiko- og sårbarhetstankegang bør ivaretakelse av sikkerheten og beredskapen i virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner gis høyeste prioritet.
Utvalget vil påpeke viktigheten av å tydeliggjøre Justis- og politidepartementets rolle og ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner, samt viktigheten av å prioritere denne delen av departementets generelle ansvar for samfunnets sivile sikkerhet og beredskap. Dette innebærer at departementet må innta en tydeligere koordinerende rolle for å påse at hensynet til rikets sikkerhet og vitale nasjonale interesser blir ivaretatt på tvers av sektorene. Ikke minst for å unngå uklarheter på departementalt nivå og gi klare signaler med hensyn til mål og akseptnivå knyttet til sikkerhet og beredskap.
Skadepotensialet som følge av de gjensidige avhengighetsforhold mellom kritiske infrastrukturer og kritiske samfunnsfunksjoner gjør det nødvendig å sikre god koordinering av sikkerhets- og beredskapsarbeidet på tvers av sektorer og mellom de ansvarlige aktører. Utvalget mener at ett departement bør utpekes som ansvarlig for å ivareta en koordinerende rolle knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner og at denne rollen faller naturlig innenfor Justis- og politidepartementets eksisterende ansvar for samfunnets sivile sikkerhet og beredskap. Justis- og politidepartementet med underliggende virksomheter besitter spesialkompetanse knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner og ivaretar allerede utstrakt kontakt med aktørene på dette feltet både nasjonalt og internasjonalt.
I figur 5.1, er Justis- og politidepartementets tverrsektorielle koordineringsansvar søkt illustrert. Det er også søkt tydeliggjort at Justis- og politidepartementets koordinerende rolle knyttet til virksomheter av betydning for rikets sikkerhet og vitale nasjonale interesser ikke forutsettes å bryte med ansvarsprinsippet, men at koordineringsrollen må ivaretas gjennom et samarbeid med de relevante aktører.
Utvalget mener at viktige koordineringsoppgaver for Justis- og politidepartementet vil være å:
Være rådgivende myndighet i spørsmål knyttet til sikkerhet og beredskap i kritisk infrastruktur og kritiske samfunnsfunksjoner.
Være pådriver og tilrettelegger for samarbeid og informasjonsdeling mellom virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner.
Etablere og videreutvikle oversikt over kritisk infrastruktur og kritiske samfunnsfunksjoner i Norge, gjennom en felles metode og system for utpeking og klassifisering av kritisk infrastruktur og kritiske samfunnsfunksjoner.
Bidra til koordinering mellom arenaer for samarbeid og informasjonsdeling knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner.
Systematisere og koordinere trussel-, risiko- og sårbarhetsinformasjon knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner, herunder å etablere et system for innhenting og formidling av relevant informasjon. Dette må skje på basis av informasjon fra andre myndigheter og i samarbeid med de andre fagdepartementene.
Kunne opptre som nasjonalt kontaktpunkt og nasjonal representant ved internasjonalt samarbeid knyttet til beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner.
Ta initiativ til avklaring av ansvarsforhold i de tilfeller dette ikke er gjort eller ansvarsforholdene synes uklare.
Gjennom et samarbeid med aktuelle myndigheter, utarbeide felles målsetninger og strategier knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner.
Frembringe tverrsektorielle problemstillinger eller forslag uten en bestemt ansvarlig adressat.
Koordinere igangsettingen og oppfølgingen av tverrsektoriell forskningsaktivitet innen sikkerhet og beredskap, herunder BAS-studiene og SAMRISK (se kapittel 13).
5.4.2 Forslag knyttet til tydeliggjøring av nasjonale mål/akseptnivå
I et stadig mer avansert samfunn kan toleransen mot tekniske sammenbrudd og naturkatastrofer bli mindre. I et samfunn der koblingen mellom samfunnsfunksjoner og virksomheter er større enn før, vil også skadevirkningene av en hendelse fort bli mer omfattende enn tidligere (dominoeffekter). Det er derfor sentralt å arbeide med sikkerhet innen alle sektorer og virksomheter.
Generelt er det viktig med gode kvalitetsnormer, tydelige krav og effektivt tilsyn med ivaretakelsen av slike krav. Det bør være en klar forventning innen alle samfunnssektorer om gjennomføring av risiko- og sårbarhetsanalyser, vurdering av akseptnivå og utforming av handlingsplaner. Og det bør være en viss sammenheng mellom nivåene på sikkerhet på tvers av gjensidig avhengige sektorer («en kjede er ikke sterkere enn det svakeste leddet.»).
Tydeliggjøringen av nasjonale mål og akseptnivå må basere seg på vurderinger av sikkerhetsutfordringer fra en rekke kompetansemiljøer, og dette arbeidet forutsetter derfor en bred tilnærming.
Utvalgets anbefalinger
Det må innarbeides som premiss i aktørenes risiko- og sårbarhetsanalyser at risiko mot og sårbarheten innen kritisk infrastruktur og kritiske samfunnsfunksjoner er i sterk utvikling. Det er viktig at gjeldende risikovurderinger gjennomgås med sikte på at det er tatt tilstrekkelig høyde for usikkerhet om risiko og sårbarhet («føre var» - prinsipp).
Justis- og politidepartementet bør gi nærmere retningslinjer for gjennomføring av risiko- og sårbarhetsanalyser innenfor de ulike sektorene. 57 Det bør på sikt undersøkes om sikringsnivået innen de ulike sektorene er godt nok samordnet, særlig med tanke på gjensidig avhengighet mellom sektorene.
Det bør utvikles et forpliktende program for regelmessige risiko- og sårbarhetsanalyser tilknyttet kritisk infrastruktur og kritiske samfunnsfunksjoner. Dette antas også å være en viktig betingelse for at Justis- og politidepartementet skal kunne presentere faste redegjørelser for Regjering og Storting om sikkerhets- og beredskapsnivået i samfunnet. Ved å etablere et system med regelmessige samlede fremstillinger av risiko, sårbarhet og sivile beskyttelsesbehov, som igjen kobles til de regelmessige forsvarsanalysene, skapes et:
Grunnlag for tverrsektorielle avveininger innenfor det sivile samfunnssikkerhetsfeltet.
Grunnlag for en risikobasert prioritering av Forsvarets støtte til det sivile samfunn.
Grunnlag for en helhetlig analyse og politikk for det sivile og militære sikkerhetsarbeid.
Det er en økende grad av gjensidig avhengighet mellom aktiviteter, objekter og virksomheter med potensial for store ulykker. Det blir tilsvarende viktig å forbedre vår evne til å identifisere gjensidige avhengighetsforhold, sårbarheter og utfordringer og utvikle vår evne til å håndtere disse. Utvalget legger til grunn at Direktoratet for samfunnssikkerhet og beredskap gjennom sitt ansvar iht. Kgl.res. av 24. juni 2005 (tilsyn med aktiviteter, objekter og virksomheter med potensial for store ulykker), følger opp og bistår de forskjellige fagmyndigheter med å bringe inn tverrsektorielle problemstillinger i de sektorvise analysene, samt bistår med å tilrettelegge arenaer hvor fagmyndigheter, bransjeforeninger og andre kompetansemiljøer kan drøfte og finne løsninger på utfordringer.
5.4.3 Forslag knyttet til forholdet mellom NSM, PST og DSB
Ansvar og oppgaver som er tillagt NSM, PST og DSB kan oppfattes som delvis overlappende. Dette gjelder først og fremst den forebyggende virksomhet som rådgivning, veiledning og andre typer informasjonstiltak. For eksempel har både POD/PST og NSM utarbeidet veiledninger i egenbeskyttelse mot terror 58 . Det innebærer at ansvaret for å koordinere veiledningene ligger til virksomhetene, samtidig som det ikke kan utelukkes at det for virksomhetene fremstår som uklart hvilke råd som gis fra myndighetene. Et annet eksempel på delvis overlappende oppgaver er de rapporter og vurderinger som de tre direktoratene utarbeider knyttet til sikkerhetsutfordringer, jf. kapittel 4.3. Vurderinger gjort i ett direktorat brukes som innspill til vurderinger som gjøres i et annet direktorat. På denne måten er vurderingene komplementære. Dette vil i utgangspunktet være positivt og nødvendig, ettersom virksomhetene har ulike tilnærminger til sikkerhets- og beredskapsarbeidet. Utfordringen oppstår imidlertid når vurderingene skal distribueres, da ansvaret for å koordinere den informasjonen som gis fra myndighetene påhviler mottakeren. Virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner er i stor grad adressater for disse direktoratene. Det er i denne forbindelse viktig å understreke at de tre direktoratene har et ansvar for at den informasjonen som kommer fra myndighetene er koordinert, slik at mottakeren har klart for seg hvordan informasjonen skal brukes for å oppnå god sikkerhet og beredskap. Det må således være tydelig for mottakeren hvilken rådgivning og informasjon de ulike myndighetene bidrar med, og hvordan disse forholder seg til hverandre.
Etter utvalgets mening er det svært viktig at fagmiljøene i de tre direktoratene samarbeider godt. Utvalget viser til at det er gjennomført og fortsatt pågår prosesser mellom direktoratene for å avklare ansvar og oppgaver, samt legge forholdene til rette for samarbeid der dette er hensiktsmessig. I tillegg til å understreke viktigheten av dette, vil utvalget anbefale sterkere koordinering av mål og resultatkrav som gjelder for direktoratene i de styrende dokumenter (regelverk, stortingsproposisjoner, tildelingsbrev). Utvalget mener at Justis- og politidepartementet gjennom en koordinert styring av direktoratene kan legge forholdene til rette for bedre brukertilpasning og faglige synergieffekter, samt bidra til å tydeliggjøre ansvarsforholdene mellom direktoratene.
I denne sammenheng har utvalget merket seg at forsvarskomiteen i Innst. S. nr. 234 (2003-2004), jf. St. prp. nr. 42 (2003-2004), ber departementet sørge for at det ikke hersker tvil om at det er Forsvarsdepartementet som har etatsstyringsansvaret for Nasjonal sikkerhetsmyndighet. Utvalget viser til ansvarsdelingen mellom Justis- og politidepartementet og Forsvarsdepartementet hva gjelder de faglige rapporteringslinjene til NSM, og understreker at dette ikke må begrense Justis- og politidepartementets muligheter til å se NSMs myndighetsutøvelse i sivil sektor i sammenheng med det øvrige sivile sikkerhets- og beredskapsarbeidet. Utvalget stiller spørsmål ved hvorvidt det i praksis er mulig å skille klart mellom etatsstyringsansvar og faglig ansvar.
5.4.4 Forslag knyttet til prinsipper for god sikkerhetskultur
Gjensidige avhengighetsforhold mellom virksomheter og samfunnssektorer innebærer at det er svært vanskelig for en enkelt bedrift å vurdere de totale konsekvensene av manglende innsats for preventive tiltak utenfor bedriften. Virksomhets- og sektorovergripende løsninger vil således være en forutsetning for å redusere samfunnets sårbarhet som følge av gjensidig avhengighet.
Eiere og driftsansvarlige i virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner, er alle opptatt av at fornuftige beslutninger skal fattes på bakgrunn av innhentet og bearbeidet informasjon. I en slik sammenheng vil informasjon om sårbarheter og kunnskap om trussel- og risikobildet være en helt nødvendig forutsetning for beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner. Nedenfor følger noen prinsipper for god sikkerhetskultur, som utvalget mener bør legges til grunn i alle virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner:
Godt lederskap og god virksomhetsstyring må påse at sikkerhets- og beredskapstiltakene følges opp av alle innenfor organisasjonen. Sikkerhets- og beredskapsarbeidet må ha høy status innenfor organisasjonen, og understøttes av alle.
Sikkerhet og beredskap bør inngå som en integrert del av virksomhetens drift og må omfatte både fysiske og IT-relaterte tiltak.
Sikkerhets- og beredskapstiltakene må baseres på trussel-, risiko- og sårbarhetsinformasjon og vurderes som en del av virksomhetens risikostyring. I denne forbindelse bør virksomheten ha system for jevnlige evalueringer og oppdateringer av sikkerhets- og beredskapsnivået. Dette forutsetter at virksomheten setter seg mål eller standarder for sikkerhets- og beredskapsarbeidet.
Virksomheten bør ha system for kompetansebygging innen sikkerhet og beredskap, herunder kursing, trening og øvelsesaktiviteter.
Virksomheten bør ha system for deling av relevant informasjon, både internt og eksternt.
Det bør systematisk opprettholdes fullstendige lister over roller og ansvar innenfor organisasjonen.
Virksomheten bør ha planer for å opprettholde drift gjennom tiltak som kan iverksettes ved økt trusselnivå, tiltak som kan iverksettes for å håndtere og redusere konsekvensene av alvorlige uønskede situasjoner og tiltak som kan gjenopprette normal drift etter en slik hendelse.
Gode rådgivnings- og veiledningstjenester er et helt sentralt virkemiddel for etableringen av en god sikkerhetskultur. Dette er spesielt viktig for virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner. En rekke myndighetsorganer tilbyr slike tjenester, men innenfor ulike spesialområder og med forskjellige tilnærmingsmåter. Utvalget vil understreke betydningen av at myndighetsrollene er tydeliggjort, og vil derfor anbefale at det utarbeides en informasjonshåndbok hvor det fremgår hva de ulike myndighetsorganene kan tilby av råd og veiledning knyttet til sikkerhet og beredskap. Denne informa-sjonshåndboken bør utarbeides i nært samarbeid med næringslivet.
Utvalget viser til den integrering av helse- miljø-, og sikkerhetshensyn som har skjedd i deler av norsk næringsliv. I denne forbindelse vil utvalget understreke at hensiktsmessig virkemiddelbruk er en forutsetning for god sikkerhetskultur. Det vises i denne sammenheng til utvalgets vurderinger og anbefalinger knyttet til virkemiddelbruken.
6 Virkemidler 59
Offentlige virksomheter instrueres direkte av overordnet myndighet. Med bakgrunn i Stortingets budsjettvedtak utarbeides årlige tildelingsbrev hvor det ansvarlige fagdepartementet presenterer de økonomiske rammene for virksomheten samt beskriver prioriteringer, resultatmål og andre forhold, slik at virksomhetene i sitt arbeid med virksomhetsplanlegging kan ta hensyn til føringer som fremgår av St.prp. nr. 1 for det aktuelle år. I tildelingsbrevene delegeres også de nødvendige fullmakter og budsjettmidler for virksomheten i det kommende budsjettåret. Forhold av betydning for virksomhetens ivaretakelse av hensynet til rikets sikkerhet og vitale nasjonale interesser, kan således innarbeides som direkte pålegg i virksomhetens tildelingsbrev.
Når virksomhet skilles ut fra det offentlige og organiseres som selvstendige rettssubjekter, må instruksjon og etatsstyring erstattes av andre typer styringsvirkemidler.
Virkemidlene kan grupperes på følgende måte:
Juridiske, for eksempel lover, forskrifter, konsesjoner, lisenser, prisreguleringer.
Organisatoriske, for eksempel utskilling av kommersielle enheter, selskapsdannelser og etablering av tilsynsorganer.
Økonomiske, for eksempel tilskudd, kjøp av varer og tjenester, skatter og avgifter.
Pedagogiske, for eksempel informasjon, øvelser og opplæring.
I tillegg til disse generelle virkemidlene, kommer mulighetene for eierstyring der det er heleide offentlige selskaper.
Det påpekes at de ulike virkemidlene kan påvirke hverandre direkte. For eksempel vil bruken av økonomiske eller organisatoriske virkemidler være regulert av et lov- eller regelverk. Utvalget finner det likevel hensiktsmessig å operere med et analytisk skille mellom ulike typer virkemidler for å skape en mer oversiktlig fremstilling.
6.1 Juridiske virkemidler
Lov og regelverk er sentralt i reguleringen av ulike samfunnsområder og for å nå viktige samfunnsmål. Regelverket normerer og angir andre virkemidler som kan eller skal nyttes på en sektor, og det angir hvordan virkemidlene skal innrettes. Juridiske eller rettslige virkemidler er sentrale for å ivareta samfunnspolitiske målsettinger på sektorer der det har skjedd en selskapsdannelse.
Det benyttes ulike rettslige virkemidler for å nå politiske målsettinger. Viktige i denne sammenhengen er blant annet:
Lover og forskrifter
Konsesjoner
Reguleringer: For eksempel prisreguleringer og regulering av markedsadgang og eierskap
Vedtekter
6.1.1 Lovgivning
Alle offentlige og private bedrifter reguleres av en rekke forskjellige og generelle lover. Det kan være lover som regulerer arbeidsrettslige forhold, arbeidsmiljøet, forholdet til det eksterne miljøet og lignende. Det er i tillegg en rekke lover som regulerer enkeltområder eller sektorer av samfunnet. Det er ikke noe klart og stringent skille mellom det vi kan kalle generell lovgivning og sektorlovgivning. Både generell lovgivning og sektorlovgivning er viktige styringsformer.
Lovregulering er et viktig virkemiddel for å ivareta sikkerhets- og beredskapshensyn, og en rekke forhold på området reguleres gjennom lov eller forskrift. Lovgivningen kan regulere krav knyttet til beredskapsplaner, beredskapsøvelser, fysiske sikringstiltak og kontroll, kompensasjonsordninger, spesielle beredskapsfunksjoner og beredskapsorganer, opplæring, tilgjengelighet av varer og tjenester, sanksjonsmuligheter, mv.
Gjennom lovverket gis hjemmel for bruk av andre virkemidler på området, både organisatoriske (som etablering av tilsyn og komiteer) og økonomiske (avgifter og gebyrer).
6.1.2 Konsesjoner
En konsesjon er en tillatelse eller løyve fra offentlige myndigheter. Å få tildelt konsesjon medfører nærmere fastsatte rettigheter og/eller plikter som både kan være positivt og negativt formulert. Konsesjoner kan ha svært ulik utforming fra sektor til sektor. Konsesjonens innhold vil ofte innebære koblinger til andre virkemidler. Muligheten til å gjøre bruk av konsesjoner må være hjemlet i lov. Regelverket på en gitt sektor gir ofte rammer for innhold og vilkår som settes i konsesjonene.
Konsesjoner er viktige virkemidler i styringen av sektorer som har vært igjennom en markedseksponering og fristilling av statlig virksomhet. Konsesjoner benyttes innenfor mange områder, men det er betydelige forskjeller med hensyn til hvordan de er innrettet og på hvilke krav som kan stilles til konsesjonsinnehaver. Konsesjonsbetingelsene kan variere fra enerett og plikt til å utføre samfunnspålagte oppgaver, til å regulere hvem som skal få rett til innpass på et marked (kvalitetssikring) og enkelte forpliktelser knyttet til dette.
Konsesjoner er lite brukt som virkemiddel for å pålegge virksomheter sikkerhets- og beredskapsoppgaver.
6.1.3 Enerett- og monopolordninger
Formelle enerettsområder eller monopoler er normalt regulert gjennom lovgivning. Monopoler vil vanligvis være begrunnet ut fra hensynet til å nå samfunnsmessige mål ved utnyttelse av stordriftsfordeler. Det kan også være eksempler på naturlige geografiske monopolvirksomheter, der det ikke vil være regningssvarende å bygge opp konkurrerende virksomhet. På de områdene utvalget har sett på er det monopol på deler av oppgavene/nettet.
6.2 Organisatoriske virkemidler - tilsynsorganer
I en forvaltningspolitisk utvikling der virksomheter flyttes ut av staten og der det legges vekt på delegering, ser vi at styring med vekt på forhåndskontroll, blir erstattet av styring gjennom etterkontroll, rapportering og evaluering. I en slik utvikling får de nærmere 40 statlige tilsynsorganene en viktig rolle i å kontrollere at tjenester blir utført i henhold til fastlagte krav.
I forbindelse med at statlige forvaltningsorganer eller forvaltningsbedrifter er blitt omdannet til selvstendige selskaper eller foretak, er det blitt etablert egne tilsynsorganer som har et ansvar for tilsyn og kontroll innenfor sektoren. Tidligere var tilsynsvirksomheten ofte en integrert del av forvaltningsorganet eller forvaltningsbedriften. Det legges stor vekt på at tilsynene skal ha faglig og organisatorisk selvstendighet. I flere tilfeller er skillet mellom statens ulike funksjoner blitt forsterket ved at tilsynsorganet er underlagt fagdepartementet, mens eieransvaret for selskapet er overført til Nærings- og handelsdepartementet. Dette gjelder blant annet for Statkraft og Telenor. I St.meld. nr. 17 (2002-2003) om Statlige tilsyn er det lagt stor vekt på hensynet til uavhengighet og rolleklarhet og på hensynet til faglig kvalitet i tilsynene. Det legges opp til at det på flere områder skal foretas en lovmessig avskjæring av statsrådenes instruksjonsrett og at klager på tilsynenes vedtak skal behandles i uavhengige klagenemnder.
I noen tilfeller ligger eieransvar, faglig ansvar og tilsynsansvar fortsatt i samme departement. Dette er hovedsakelig på områder der virksomhetene i betydelig grad er faglig og/eller formålsmessig definert. Det gjelder blant annet for NRK, Statnett og Posten Norge.
Tilsynenes arbeidsoppgaver omfatter blant annet utarbeidelse av forskrifter, behandling av konsesjons- og dispensasjonssøknader, direkte inngrep, kontroller og aktivt forbedringsarbeid overfor dem man fører tilsyn med.
Tilsynene har en sentral rolle i myndighetenes arbeid for å ivareta sikkerhet og beredskap.
6.3 Økonomiske virkemidler
Økonomiske virkemidler kan være fastsettelse av avgifter og gebyrer, kjøp av tjenester, tilskudd, lån og garantier. Avgifter eller gebyrer kan brukes for å sikre at sektorpolitiske hensyn blir ivaretatt. På sektorer med markedsorganisering, kan det offentlige kjøpe tjenester fra private og/eller offentlige tjenesteleverandører på mer avgrensede felt der det kan oppstå markedssvikt. Tilskudd/kjøp av tjenester kan også benyttes for å etablere eller opprettholde et tjenestetilbud når dette ikke er bedriftsøkonomisk lønnsomt.
6.3.1 Avgifter og gebyrer
Avgifter er et mye brukt statlig virkemiddel. Bruken av avgifter på de områdene som er aktuelle her, kan ha ulike begrunnelser eller formål:
En del avgifter er begrunnet ut fra statsfinansielle hensyn og vil i hovedsak ha som formål å skaffe inntekter til statskassen.
Noen avgifter er begrunnet med at de skal fungere som betaling for ytelser på området. Nivået er satt for å dekke utgiftene og for å regulere prisnivået, slik at alle kan betale.
Andre avgifter kan ha en spesifikk sektorpolitisk betydning. Et typisk eksempel er særavgiften på omsetning av alkohol, som primært er et virkemiddel for å begrense alkoholforbruket i befolkningen. Et annet eksempel er miljøavgifter, blant annet avgiften på utslipp av karbondioksyd.
Et viktig poeng med avgifter som styringsvirkemiddel, er nettopp at det i stor grad er brukere av tjenestene eller markedsaktørene som betaler. På enkelte områder vil dette være formålstjenlig og bidrar til direkte styring av for eksempel omfang eller tilgjengelighet. Dette ser vi blant annet ved at avgifter på flytrafikk delvis er knyttet til miljøhensyn.
Begrepene gebyrer og avgifter går noe over i hverandre. Men mens avgifter har en mer generell karakter, vil gebyrer ofte være koblet direkte til bruk og finansiering av en konkret tjeneste.
Tilsynsvirksomhet kan finansieres helt eller delvis gjennom gebyrer eller avgifter fra brukerne. Dette gjelder også tilsynenes virksomhet innenfor sikkerhet og beredskap, blant annet Direktoratet for samfunnssikkerhet og beredskap, Luftfartstilsynet, Mattilsynet, Post- og teletilsynet, Norges vassdrags- og energidirektorat, m.fl. Slike finansieringsordninger har karakter av øremerkede indirekte skatter.
6.3.2 Kjøp av tjenester - tilskudd
Det offentlige kan kjøpe tjenester fra, eller gi tilskudd til, virksomheter for å opprettholde et tilbud av tjenester som ikke kan drives bedriftsøkonomisk lønnsomt, og som det er av samfunnsmessig interesse å opprettholde. Slike tjenestekjøp kan skje på grunnlag av en anbudsrunde eller ved direkte kjøp. Anbud innebærer at det avholdes konkurranse om retten til å levere en vare eller tjeneste. På sektorer som er liberalisert vil det vanligvis brukes anbudskonkurranser. Dersom det bare er en aktuell leverandør eller andre tungtveiende hensyn kan staten benytte direkte kjøp.
Staten kjøper tjenester direkte fra blant andre Posten Norge AS, Avinor AS og NSB AS for å opprettholde tjenester i distriktene eller av miljømessige grunner. Statskog SF betales for utføringen av sin myndighetsutøvende virksomhet. I forbindelse med slike kjøp, spesifiseres det hva som skal leveres og til hvilken pris.
Tilskudd eller kjøp av tjenester benyttes i noen grad for å ivareta sikkerhets- og beredskapshensyn, for eksempel kjøpte Samferdselsdepartementet i flere år tjenester knyttet til sikkerhet og beredskap direkte fra Telenor. Et annet eksempel er legemiddelområdet, der Sosial- og helsedirektoratet har inngått en avtale med NMD grossisthandel AS som skal sikre forsyningsberedskapen.
6.4 Pedagogiske virkemidler
Pedagogiske virkemidler omfatter et forholdsvis vidt spekter av virkemidler som kan ha til hensikt å informere, lære opp eller bevisstgjøre befolkningen eller bestemte målgrupper. De pedagogiske virkemidlene har ikke vært spesielt fremtredende på sektorer der det har skjedd selskapsdannelser eller avvikling av statlige monopoler. Dette betyr imidlertid ikke at de ikke blir benyttet. Blant annet er informasjon om leverandører og priser et virkemiddel som blir brukt for å få markedene til å fungere bedre. Et eksempel på dette er Konkurransetilsynets offentliggjøring av strømpriser. Post- og teletilsynet publiserer halvårlige statistikker om telemarkedet og driver forbrukerportalene telepriser.no, nettvett.no og bredbåndsporten.no for å gjøre forbrukerne i stand til å orientere seg i markedet.
Virkemidler som hører inn under kategorien pedagogiske virkemidler ser ut til å være forholdsvis viktige på sikkerhets- og beredskapsområdet. Virkemidler som beredskapsplaner og beredskapsøvelser er viktige, og i flere tilfeller er det nedfelt i lovverket at det kan pålegges aktørene å utarbeide beredskapsplaner og å gjennomføre beredskapsøvelser. Opplæring av personell er sentralt når det gjelder sikkerhet og beredskap. Mange tilsyn har blant sine oppgaver å bidra til bevisstgjøring, kompetanseheving og veiledning overfor operatører, brukere og andre aktører og å arrangere felles øvelser mellom operatørene. Informasjon til befolkningen er også et virkemiddel som benyttes for å ivareta sikkerhet og beredskap.
6.5 Eierstyring
Regjeringen og departementet har en generell myndighet til å instruere alle virksomheter som er organisert innenfor staten (forvaltningsorganer). Dette betegnes gjerne som etatsstyring. Når en virksomhet er organisert som selvstendig rettssubjekt, kan ikke departementet benytte instruksjon, og må i stedet styre gjennom andre virkemidler eller gjennom eierstyring. Instruksjonsmyndigheten kan i prinsippet benyttes på en omfattende og lite regulert måte. At staten i stedet for må benytte eierposisjonen, legger mer begrensninger på styringens form og innhold.
Styrene for heleide statlige aksjeselskaper og for statsforetakene oppnevnes av generalforsamlingen eller foretaksmøtet, som for disse selskapene vil si statsråden. Bortsett fra kravet til ansattes representasjon, er det få formelle krav til styresammensetning.
Det er den sittende statsråden i det departementet som forvalter eierskapet som er generalforsamlingen/foretaksmøtet i selskapet. Statsråden utøver dermed den øverste myndigheten i selskapet. I statsforetaksloven er det presisert at departementets myndighet i selskapet ikke kan utøves utenom foretaksmøtet. Det samme følger av aksjeloven for statsaksjeselskapene.
Aksjeloven tillegger styret et selvstendig ansvar for utbyttepolitikken i og med at det «ikke kan besluttes utdelt høyere utbytte enn styret foreslår». For statsaksjeselskap og statsforetakene ligger imidlertid utbyttemyndigheten hos generalforsamlingen eller foretaksmøtet.
Ved å bruke myndigheten til å fastsette vedtekter for virksomhetene kan staten som eier bidra til å tilpasse organisasjonsformene til de særlige behov som virksomhetene måtte ha. Et statsaksjeselskap kan for eksempel ha en bestemmelse i vedtektene om en mer omfattende kontakt mellom selskap og eier enn aksjeloven krever. Flere norske statsaksjeselskaper har en slik § 10 i vedtektene. Paragrafen sier at «alle saker som antas å være av vesentlig, prinsipiell, politisk eller samfunnsmessig betydning» skal forelegges generalforsamlingen. Styrene i selskaper med denne bestemmelsen skal hvert år legge frem en plan for virksomheten for generalforsamlingen der forhold som kommer inn under § 10 skal omtales. I tillegg skal departementene rapportere om selskapenes virksomhet til Stortinget i egen melding annet hvert år. Det er få eksempler på at slike rapporteringer har ført til instruksjon av styret.
Statsforetakslovens § 23 andre ledd, er en parallell til § 10 i vedtektene for statsaksjeselskapene, men innebærer en noe mer omfattende rapporteringsplikt. Bestemmelsen gir styret i statsforetaket en plikt til å legge frem saker av vesentlig betydning eller saker som vil endre virksomhetens karakter for eier. Dersom eier ønsker å gripe inn i en slik sak, må det skje gjennom foretaksmøtet. Etter statsforetakslovens § 24 tredje ledd, skal styreprotokollene i statsforetakene sendes eier innen to uker etter styremøtet.
Hensynet til sikkerhet og beredskap kan være ett (av flere) argument for statlig eierskap, for valg av selskapsform og for at statens eierinteresser skal forvaltes av sektordepartementet og ikke av Nærings- og handelsdepartementet. I en normalsituasjon vil dette ikke nødvendigvis virke inn på eierstyringen, men eierstyring gir andre styringsmuligheter enn dem som følger av de generelle regulatoriske virkemidlene. Behovet for en slik styringsmulighet kan endres over tid, og kan også anses som en sikkerhetsforanstaltning for mulige situasjonsbestemte styringsbehov.
6.5.1 Kontroll med eierstyring
I sum vil en kombinasjon av bruk av mange styringsvirkemidler overfor et selskap gi en omfattende myndighetsstyring. Når det gjelder selskapskontrollen, er Riksrevisjonens oppgave å kontrollere at statsrådene forvalter statens interesser på en lovlig og økonomisk forsvarlig måte, og i samsvar med de vedtakene og forutsetningene som Stortinget har angitt. Den løpende regnskapsrevisjonen er derimot ikke Riksrevisjonens oppgave. Hovedprinsippene for selskapskontrollen er nylig vurdert og foreslått videreført i utkastet til ny lov og instruks.
Stortinget behandlet den 25. februar 2003 Dokument nr. 3:2 (2002–2003) Riksrevisjonens kontroll med statsrådens (departementets) forvaltning av statens interesser i selskaper, banker med videre for 2001, jf. Innst. S. nr. 123. (2002–2003). Stortinget besluttet da å utvide Riksrevisjonens kontroll til også å gjelde oppgaver av ikke-økonomisk art, for eksempel oppgaver knyttet til bredere samfunnsinteresser, sektorpolitikk eller andre oppgaver som er pålagt av Stortinget som ledd i selskapskontrollen.
6.6 Utvalgets anbefalinger
6.6.1 Forslag knyttet til lovregulering
Utvalget vil understreke at det må være de samme krav til sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner enten en virksomhet er offentlig eller privat. Det er viktig å sette tydelige minstekrav til dette arbeidet, og ansvarliggjøre alle aktuelle virksomheter.
Utvalget mener det er behov for en harmonisering av regler for sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner. En slik harmonisering skal ikke innebære at reguleringen av spesielle forhold knyttet til bestemte virksomheter eller formål skal oppheves.
Selv om det eksisterer til dels gode lovbestemmelser på dette området, er det likevel grunn til å påpeke noen mangler ved dagens regulering. Herunder viser utvalget til at det ikke er etablert generell beredskapsplikt i kommunesektoren, enkelte regelverk forholder seg ikke til villede hendelser, enkelte regelverk gjelder bare i krig og krigslignende tilstander, samt at enkelte regelverk gjelder i utgangspunktet bare for forvaltningsorganer.
Noen konkrete eksempler på mangler ved dagens regulering ser man i forsyningsloven. Loven gir ikke hjemmel til å pålegge private eller offentlige virksomheter å gjennomføre forberedende tiltak for krisehåndtering i fredstid. Samtidig gir loven virksomhetene plikt til å ta del i fredstids krisehåndtering. Et annet eksempel er sikkerhetsloven. I utgangspunktet omfatter lovens virkeområde bare forvaltningsorganer og bedrifter med spesielle avtaler med Forsvaret. Det vises i denne sammenheng til utvalgets vurderinger og anbefalinger knyttet til sikkerhetsloven i kapittel 7.
I tillegg til lover eksisterer det i dag flere kongelige resolusjoner som gir pålegg om hvordan staten skal innrette og prioritere sikkerhets- og beredskapsarbeidet generelt. Virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner vil omfattes av disse bestemmelsene så fremt de er statlige. Med omreguleringer (privatisering og bortsetting) av statlige virksomheter, får imidlertid slike instrukser et mindre virkeområde og redusert betydning.
Som følge av stramme budsjettrammer, er det et kontinuerlig krav at offentlige virksomheter effektiviseres. Dette kan innebære et press i retning av å nedprioritere ikke lovpålagte oppgavene. Eksempelvis er det slik at fylkesmannsembeter og kommuner i økende grad prioriterer lovpålagte oppgaver, og nedprioriterer de ikke lovpålagte oppgavene.
Manglende harmonisering kan føre til at de ulike regelverkene ikke i tilstrekkelig grad ivaretar viktige forhold som gjelder både forebyggende sikkerhet og beredskap på en tilfredsstillende måte, og ut fra felles, overordnede prinsipper. Det er i dag ikke en enkel oppgave å vurdere hvorvidt krav til sikkerhet og beredskap i virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner er tilstrekkelig regulert i sektorregelverket, og følgelig heller ingen enkel oppgave å evaluere den reelle sikkerhets- og beredskapssituasjon i samfunnet. I en slik prosess vil det være nødvendig å vurdere en betydelig mengde lover og forskrifter som skal avstemmes i forhold til de krav som er stilt. Det vil være gevinster å hente ved å foreta slike vurderinger opp mot felles minstekrav til de eksisterende sektorregelverk.
Det er etter utvalgets mening behov for en tydeligere forankring av eksisterende generelle bestemmelser knyttet til sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner i sektorregelverkene. Det er etter utvalgets oppfatning viktig med en referanseramme som kan bidra til en harmonisering av bestemmelser i de enkelte sektorene.
6.6.1.1 Forslag knyttet til generell lov om beredskap
Utvalget vil foreslå at det utarbeides en generell, sektorovergripende lov om beredskap. Det bør i denne forbindelse foretas en forvaltningsmessig gjennomgang og avstemming av det eksisterende regelverk på bakgrunn av et felles kriteriesett.
Utvalget viser til Stoltenberg II regjeringens Soria-Moria erklæring, hvor det fremgår at regjeringen vil «foreta en gjennomgang av Beredskapsloven for å avklare og kartlegge beredskapsmessige gråsoner.» Utvalget antar at vurderingene og anbefalingene nedenfor kan være relevant å vurdere i det forestående utredningsarbeidet.
Lovens formål bør være å sikre at hensynet til rikets sikkerhet og vitale nasjonale interesser ivaretas under alle former for påkjenninger i fred, krise og krig. Lovens virkeområde må defineres slik at virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner blir omfattet. På denne måten vil loven bidra til å tydeliggjøre eiers ansvar knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner.
Utvalget mener det er viktig å sikre størst mulig forutsigbarhet når det gjelder hvilke virksomheter som skal gis krav gjennom nye lovbestemmelser. Identifisering av hvilke virksomheter loven skal omfatte må skje gjennom et samarbeid mellom virksomheter, deres organisasjoner og myndighetene. Endelig vedtak om lovens virke for den enkelte virksomhet må gjøres av det departement som forvalter loven. For offentlige organer kan loven likevel gjøres gjeldende på generell basis.
I tillegg til virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner, må en generell lov om beredskap også kunne omfatte leverandører av kritiske støttefunksjoner som disse virksomhetene er avhengige av, herunder bygg- og anleggstjenester, vedlikeholdstjenester, vakthold osv. Utvalget vil peke på at det er viktig at disse støttefunksjonene prioriterer sine ressurser til virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner ved knapphetssituasjoner. Samtidig mener utvalget at disse støttefunksjonene må sikres den nødvendige prioritet av kritiske varer og tjenester som de er avhengige av. Det må forutsettes at de enkelte underleverandørene til virksomheter med kritisk infrastruktur og kritiske samfunnsfunksjoner ikke lider urimelige økonomiske tap på bakgrunn av myndighetenes prioriteringer i kriser.
Utover bestemmelser om lovens formål og virkeområde, vil utvalget foreslå at loven inneholder bestemmelser om:
Definisjoner av sentrale begreper
Loven bør inneholde definisjoner av sentrale begreper som brukes i beredskapsarbeidet, herunder begreper som trussel, risiko, sårbarhet, mv. Det bør søkes en harmonisering av definisjonene i lovarbeid knyttet til relevant lov- og forskriftsverk.
Gjennomføring av risiko- og sårbarhetsanalyser 60
Loven bør regulere en plikt til å utarbeide jevnlige risiko- og sårbarhetsanalyser, eventuelt at slike analyser utarbeides ved behov. Analysene bør inkluderes som en del av virksomhetens beslutningsgrunnlag, herunder danne grunnlag for eventuelle beredskapstiltak, og ses opp mot de vurderingene som utarbeides av myndighetene. Det bør vurderes om det skal gis nærmere retningslinjer for hvordan slike analyser skal utarbeides, for eksempel ved at det henvises til bruk av standarder. Det bør også vurderes en form for rapportering/dokumentasjon til ansvarlig tilsynsmyndighet.
Drifts- og leveransesikkerhet
Loven bør regulere krav til ytelser av varer og tjenester i knapphetssituasjoner, herunder bør loven regulere en gjensidig forsyningsplikt, selv under kriser, mellom de kritiske infrastrukturene som er mest gjensidig avhengige av hverandre (se grensensitt 2 i figur 6.1). Loven bør også gi hjemmel for myndighetene til å kunne gi pålegg om særskilte tiltak, eventuelt ta offentlig kontroll med private ressurser. Det bør imidlertid være opp til den enkelte infrastrukturvirksomheten å inngå avtaler med sine underleverandører som sikrer virksomhetene tilgang på kritiske underleveranser under alle forhold, også i beredskapssituasjoner (se grensesnitt 1 i figur 6.1).
Loven bør regulere en plikt til å etablere leveransevilkår mellom virksomhetene og deres kunder, der egenansvar og beredskap hos kundene også blir avklart (se grensesnitt 3 i figur 6.1). Det bør vurderes i hvilken grad loven skal inneholde konkrete krav til driftskontinuitet, for eksempel på de områder som anses mest kritiske for samfunnet.
Utarbeidelse av beredskapsplaner
Loven bør regulere en plikt til å utarbeide beredskapsplaner som skal bidra til å redusere skadefølgene av at virksomheten utsettes for ulike former for påkjenninger. Loven bør regulere en plikt til å oppdatere planene, samt jevnlig gjennomføre kriseøvelser.
Informasjonsdeling og samarbeid
Loven bør inneholde krav til samarbeid og informasjonsdeling mellom private virksomheter og offentlige myndigheter knyttet til beredskap innenfor nærmere definerte samfunnssektorer, herunder elektronisk kommunikasjon-sektoren, kraftsektoren, vann- og avløpssektoren, transportsektoren, olje- og gassektoren, matsektoren, bank- og finanssektoren, helse-, sosial- og trygdesektoren, og ev. andre sektorer ved behov. Loven bør regulere plikt til samarbeid mellom virksomheter og ansvarlige myndigheter om beredskapsplanlegging og nødvendige beredskapstiltak.
Tilsyn og sanksjonsmuligheter
Loven bør regulere hvem som skal være tilsynsmyndighet. Det bør vurderes om tilsynet i medhold av loven skal deles mellom sektortilsynene. I så fall bør et sentralt tilsynsorgan ivareta en koordinerende rolle. Herunder bør ansvarslinjene mellom sektortilsynene, Nasjonal sikkerhetsmyndighet og Direktoratet for samfunnssikkerhet og beredskap vurderes.
Det må forutsettes at tilsyn med virksomhetene gjennomføres med fullt innsyn i tilgjengelig dokumentasjon, samt full adgang til virksomhetens fasiliteter. Loven bør også regulere reaksjonsmidler ved manglende etterfølgelse av krav eller ved påvist grov uaktsomhet eller bevisst unndragelse av ansvar for sikkerhet og beredskap.
En ny lov om beredskap slik det er beskrevet over, vil ha berøringspunkter i forhold til Lov av 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven). Lovens virkeområde vil omfatte stort sett de samme virksomheter, og prosessen for å identifisere disse vil være ganske lik den utvalget legger opp til for sikkerhetslovens vedkommende.
Mens sikkerhetsloven i hovedsak retter seg mot trusler som følge av villede handlinger (spionasje, sabotasje eller terrorhandlinger), vil en generell lov om beredskap ha et videre perspektiv. Det beredskapsmessige aspektet vil dessuten stå helt sentralt i denne loven.
Utvalgets intensjon med å foreslå en ny lov om beredskap er at denne skal virke sammen med sikkerhetsloven, og at de utfyller hverandre med hensyn til hvilke områder de dekker og de pålegg og tiltak som skal bidra til å oppfylle behovet for sikring av kritisk infrastruktur. Dette tilsier at de nødvendige lovregler må etableres så raskt som mulig.
Utvalget mener det er viktig å organisere arbeidet med å få på plass nødvendige lovhjemler på en måte som sikrer en så rask og smidig gjennomføring som mulig. Utvalget er kjent med at en prosjektgruppe under ledelse av Justis- og politidepartementet har utarbeidet et forslag til lov om sivilforsvar, sivile beskyttelsestiltak og beredskapstiltak som i hovedsak følger de hensyn utvalget ovenfor har skissert et behov for å lovregulere. Hvis det viser seg at de hensyn utvalget etterlyser blir godt ivaretatt i forslaget fra prosjektgruppen, mener utvalget at det er naturlig at dette arbeidet ses i sammenheng med utvalgets forslag om en generell lov om beredskap.
6.6.1.2 Behovet for å se næringslivets rolle under ett
De tiltakene som pålegges næringslivet må ses som elementer i en totalpakke av tiltak som samlet gjør at næringsaktørene kan leve opp til de forventningene samfunnet og myndighetene har til dem når det gjelder å ivareta kollektiv sikkerhet og tilgang på varer og tjenester. Bare gjennom forutsigbare rammer som ikke etterlater gråsoner eller uklare ansvarsforhold eller pålegger bedrifter uforholdsmessige store byrder kan næringslivet fylle sin rolle som forventet. Det er derfor viktig i så stor grad som mulig å se samfunnets behov for sikkerhet og forutsigbarhet i næringslivet under ett.
Den gjeldende beredskapslovgivningen er ikke klar nok i forhold til denne utfordringen. Det er derfor spesielt viktig å ha fokus på dette når man nå gjennomgår og endrer deler av det relevante lovverket. Risiko- og sårbarhetsanalyser og verdivurderinger må danne basis for pålegg til bedrifter om særskilte tiltak. Det er også viktig at behov for organisatoriske tiltak som for eksempel industrivern ses i sammenheng med generelt brannvern og ambisjonsnivået for dette, men også i forhold til bedriftenes rolle som aktører for eksempel innenfor kritisk infrastruktur eller kritiske samfunnsfunksjoner. Siden brann- og eksplosjonsvern er en grunnberedskap som pålegges alle i samfunnet, mens andre typer tiltak og pålegg er mer spesifikt knyttet til en bedrifts rolle i samfunnet kan det være hensiktsmessig at de funksjonene som ivaretas av Næringslivets sikkerhetsorganisasjon i større grad ses i sammenheng med næringspolitikk og -beredskap.
6.6.1.3 Forslag knyttet til revisjon av sivilforsvarsloven
Utvalget er kjent med at en prosjektgruppe under ledelse av Justis- og politidepartementet arbeider med revisjon av lov om sivilforsvar m.v.
Utvalget anbefaler at dette arbeidet vurderes i sammenheng med utvalgets forslag om en generell lov om beredskap.
Utvalget vil vise til viktigheten av å se regulering på dette området i et helhetlig perspektiv, som en del av andre nødvendige juridiske justeringer for å regulere samfunnssikkerheten. Dette gjelder blant annet arbeidet med revisjon av sivilforsvarsloven og innføringen av kommunal beredskapsplikt, revisjon av plan- og bygningsloven samt behovet for en referanse i kommuneloven om kommunens ansvar når det gjelder samfunnssikkerhet. Til dette siste kan det for eksempel i kommuneloven innarbeides en generell bestemmelse om at kommunene plikter å bidra til trygghet og sikkerhet for sine innbyggere.
6.6.1.4 Forslag knyttet til forsyningsloven
De gjeldende planleggingsforutsetningene for sivilt beredskap legger opp til at næringslivet i større grad skal ansvarliggjøres. Samtidig er også en stadig større del av de kritiske infrastrukturene og de kritiske samfunnsfunksjonene konkurranseutsatt. Det er derfor viktig at arbeidet med samfunnssikkerhet organiseres slik at næringene får rom for markedstilpasning i kriser samtidig som samfunnets forventninger om tilgang til varer og tjenester ivaretas.
Nærings- og handelsdepartementet har i flere år arbeidet med å tilpasse sine beredskapssystemer til det gjeldende trusselbildet, dagens næringsstruktur og departementets generelle næringspolitiske strategi. De endringer som har vært gjort har vært innenfor rammene som gjeldende beredskapslovgivning setter.
Det videre arbeidet er i stor grad avhengig av endringer i lovverket og eventuelt endringer i de økonomiske virkemidlene. Nytt lovverk på området bør være nærings- og eierskapsnøytralt og omfatte alle former for kommersiell produksjon og omsetning av varer og tjenester.
Utvalget anbefaler at en ny generell lov om beredskap ivaretar de utfordringer som kravene til en modernisering av forsyningsloven stiller. En ny forsyningslov bør gi hjemler til å iverksette realistiske og hensiktsmessige forberedelser og tiltak i kriser i fred og krig. Den bør være næringsnøytral og eierskapsnøytral og omfatte alle former for kommersiell produksjon og omsetning av varer og tjenester. Det er sannsynlig at en ny forsyningslov naturlig bør forankres i Justis- og politidepartementet. Det bør i kjølvannet av lovarbeidet også vurderes om Nærings- og handelsdepartementets koordineringsansvar for matvareberedskap bør bortfalle.
6.6.1.5 Forslag knyttet til plan- og bygningsloven
Det såkalte Planlovutvalget ble oppnevnt ved kongelig resolusjon 23. oktober 1998. De avga sin andre innstilling til Miljøverndepartementet 13. mai 2003. 61
Utvalgets oppdrag var å gå gjennom reglene om regional og kommunal planlegging i nåværende plan- og bygningslov og foreslå forbedringer. I sitt forslag til endring understreket utvalget viktigheten av å unngå å bygge inn ny risiko og sårbarhet i samfunnet. Det ble blant annet vist til at planleggingen skal bestå både i å forebygge risiko for skade og tap av liv, helse, miljø og viktig infrastruktur, samt å ha en beredskap for ulykkessituasjoner med videre. Dette dreier seg til dels om god fysisk planlegging for å unngå at det skjer utbygging i områder som er særlig utsatt for flom, ras, skred, akutt forurensing og så videre. Utvalget mente videre at det må være et mål for samfunnsplanleggingen å sette klare grenser gjennom arealplanleggingen som bidrar til å hindre eller fjerne ugunstige etableringer.
Bygging av de fleste infrastrukturer vil også måtte lokaliseres til et areal. Infrastruktursikkerhet vil i så måte være preget av den iboende sårbarhet eller risiko som arealet er eksponert for. Det at viktige infrastrukturer ikke lokaliseres til områder som er utsatt for noen form for risiko bør derfor være logisk. For å avdekke en eventuell risiko eller sårbarhet i arealet må en eller annen form for analyse gjennomføres. Per i dag stilles det få juridiske krav til slike kartlegginger.
Fra Planlovutvalgets side ble det foreslått å styrke arbeidet med helse- miljø og sikkerhet (HMS), med spesielt fokus på risiko- og sårbarhetsanalyser. Det ble tydeliggjort gjennom et særskilt lovforslag (§1-10). Formålet med lovforslaget var at planlegging og utbygging etter loven skal bidra til den enkeltes trygghet for liv, helse og eiendom, sikre samfunnets evne til å fungere teknisk, økonomisk og institusjonelt, og hindre en utvikling som truer viktige forutsetninger for dette. Forslaget til lovtekst var som følgende:
§ 1-10 Samfunnssikkerhet og risiko- og sårbarhetsanalyse
Planleggingen etter loven skal fremme samfunnssikkerhet ved å forebygge risiko for skade og tap av liv, helse, miljø og viktig infrastruktur, materielle verdier m.v.
Ved utarbeiding av arealplan for utbygging skal planmyndigheten påse at risiko- og sårbarhetsanalyse gjennomføres for planområdet, eller selv foreta slik analyse. Analysen skal vise alle risiko- og sårbarhetsforhold som har betydning for om arealet er egnet til utbyggingsformål, og eventuelle endringer i slike forhold som følge av planlagt utbygging. Område med fare, risiko eller sårbarhet avmerkes i planen som hensynssone, jf. § 9-8. Planmyndigheten skal vedta slike bestemmelser om utbyggingen i sonen, herunder forbud, som er nødvendig for å avverge skade og tap.
Utvalget anbefaler at samfunnssikkerhetsperspektivet i større grad enn i dag legges inn i ny plan- og bygningslov. Utvalget anbefaler videre at hensynet til konsekvenser av både tilsiktede og utilsiktede hendelser skal ligge til grunn.
Planlovutvalgets forslag har siden 2003 ligget i Miljøverndepartementet uten at det er fremmet en lov. Utvalget mener at en viktig del av å sikre landets kritiske infrastruktur innebærer å ha en plan- og bygningslov som ivaretar Planlovutvalgets bemerkninger slik de fremkommer i § 1-10. I tillegg ønsker utvalget å gjøre oppmerksom på at også konsekvenser ved tilsiktede hendelser må legges til grunn for utarbeidelse av en arealplan for utbygging. Dette kan eksempelvis gjelde bygninger som på grunn av sin funksjon kan sies å ha en forhøyet risiko for tilsiktede hendelser. Det kan gjelde for utenlandske ambassader, bygninger som innehar større mengder kontanter og andre som kan være særlig utsatte.
Etter hva utvalget erfarer, arbeider Miljøverndepartementet for tiden med et forslag til lovtekst på bakgrunn av høringen av NOU 2003:14 Bedre kommunal og regional planlegging etter Plan- og bygningsloven II. Forslagene som Planlovutvalget har fremmet i tilknytning til samfunnssikkerhet blir i hovedsak fulgt opp ved at innholdselementene videreføres i departementets forslag, selv om det blir foretatt lovtekniske og språklige justeringer. Lovens formålsbestemmelse utformes etter mønster av Bygningslovutvalgets forslag, jf. NOU 2005:12 Mer effektiv bygningslovgivning II.
6.6.2 Forslag knyttet til tilsynsvirksomhet
I Norge er det ikke etablert en ensartet modell eller praksis for tilsynsvirksomhet. Tilsynsvirksomheten varierer med hensyn til oppgaver og roller, fullmakter, organisering og tilknytning til statsforvaltningen. Hele virkemidlet tilsyn har lenge vært gjenstand for debatt. Klager fra næringsliv og bransjeforeninger over den tunge reguleringsbyrden har vært uttrykk for frustrasjoner som kan være både reelle og vel begrunnede.
Det er ikke mulig å forebygge alle uønskede hendelser, verken gjennom regulering eller på andre måter. Dette tilsier en vurdering av hva som kan forebygges, hvordan det kan gjøres og på hvilke områder innsatsen vil gi størst effekt. Denne typen kunnskap er det produsert svært lite av i Norge, og det som finnes andre steder er i liten grad utnyttet. Utvalget kan derfor bare anta at variasjonene er store hva gjelder grad av måloppnåelse opp mot ressurser og innsatsfaktorer. Det er derfor nærliggende å tro at potensialet for en mer effektiv bruk av innsatsfaktorer er ganske stort. Videre er det ikke utenkelig at det opprettholdes tilsyn på områder uten nevneverdig effekt, samtidig som det finnes tilsyn hvor den positive effekten av å øke innsatsen ville blitt merket umiddelbart. Dette tilsier at det er behov for en kritisk gjennomgang av tilsynsvirksomheten generelt. Et annet problem er oppfølging av områder der det ikke er noen klare sektortilsyn eller der det er uklare grenser til andre sektortilsyn.
Utvalget viser til at det generelt er et mål å samordne tilsyn. Dette gjelder også på sikkerhets- og beredskapsområdet. Det er i denne forbindelse viktig å påpeke at det kan være forskjeller i hva som legges i begrepet samordning, herunder samordning av tilsynsmetodikk, samordning på tid (inspeksjoner gjennomføres samtidig), samordning på tema, og overordnet samordning (koordinering). Når det gjelder samfunnssikkerhet og beredskap ved virksomheter med potensial for store ulykker og i forhold til virksomheter som omfattes av storulykkeforskriften, bemerker utvalget at den overordnede koordineringen av tilsynsvirksomheten er lagt til DSB, jf. instruks gitt ved kgl. res. av 24. juni 2005.
Utvalget er generelt opptatt av at ansvarsforholdene knyttet til sikkerhet og beredskap i kritisk infrastruktur og kritiske samfunnsfunksjoner er avklart, ikke minst at dette er ryddig når det gjelder forholdet mellom tilsynsorgan og tilsynsobjekt. Utvalget er opptatt av at det i utgangspunktet må være virksomhetene selv som ivaretar sitt ansvar for å gjennomføre de tiltak som er nødvendige ut fra en selvstendig risikovurdering (i samsvar med internkontrollprinsippet).
Utvalget ser at det kan være uheldig at et departement både innehar det faglige ansvar for et sektortilsyn og er eier av virksomheter som dette sektortilsynet fører tilsyn med innenfor sektoren. I slike tilfeller kan det tenkes interessekonflikter mellom ivaretakelse av hensynet til sikkerhet og beredskap og virksomhetens avkastningsmål.
Etter utvalgets mening er det også et problem at enkelte av sektortilsynene i liten grad bruker ressurser på å følge opp problemstillinger knyttet til sikkerhet mot villede hendelser. Dette kan følge av mangler i reguleringen, eller av sektortilsynene risikoforståelse. Utvalget er for øvrig opptatt av betydningen av at tilsynene i sin virksomhet finner en god balanse når det gjelder å måle og fange opp forbedringsbehov i virksomhetenes samlede risikohåndtering, dvs. alt fra små uhell og ulykker med stor sannsynlighet og over til store sammenbrudd og katastrofer med lav sannsynlighet.
Med bakgrunn i ovennevnte vil utvalget anbefale at tilsynsvirksomheten på området kritisk infrastruktur og kritiske samfunnsfunksjoner utredes nærmere. Formålet med en slik utredning bør være å sikre at tilsynsvirksomheten på dette området er mest mulig mål- og resultatorientert i forhold til sikkerhets- og beredskapsbehovene. Utvalget vil anbefale at det i denne sammenheng vurderes en samordning av tilsynsvirksomheten og en prinsipiell drøfting av forholdet mellom tilsyn som ivaretar overordnede interesser og tilsyn som ivaretar sektorinteresser (horisontale vs. vertikale tilsyn). Til en viss grad vil det også være relevant å vurdere forholdet mellom tilsyn på den ene siden og uavhengige undersøkelsesorgan som Havarikommisjonen for transport på den andre. Det bør vurderes om det er satt av tilstrekkelig med ressurser til forvaltningen av helheten i tilsynsvirksomheten på sikkerhets- og beredskapsområdet, eller om ressursene kan brukes annerledes.
Dernest anbefaler utvalget at det utarbeides en nasjonal strategi for tilsynsvirksomheten knyttet til sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner. Utvalget viser til DSBs overordnede samordningsansvar (jf. blant annet kgl. res. av 24. juni 2005), og anbefaler at DSB gis en sentral rolle i utarbeidelsen av strategien.
Utvalget viser til de mer konkrete anbefalingene knyttet til tilsynsvirksomhet innenfor enkelte samfunnssektorer, jf. kapittel 10 og 11 62 .
6.6.3 Forslag knyttet til etablering av tilskuddsordning
Staten har det helhetlige ansvaret for at det er god sikkerhet og god beredskap i det norske samfunnet. Dette omfatter også et finansieringsansvar. Dette ansvaret må ses i sammenheng med virkemiddelbruken generelt. Offentlige virksomheters utgifter til sikkerhet og beredskap vil være styrt av politiske mål og prioriteringer samt krav som stilles i lover og forskrifter. Utgiftene dekkes over de offentlige budsjetter, og nye tiltak finner sin inndekning gjennom regjeringens budsjettrammefordeling og Stortingets budsjettvedtak.
Det følger av dette at alle typer sikkerhets- og beredskapstiltak må gjennomføres og finansieres innenfor de til enhver tid gjeldende budsjettrammer for hver enkelt offentlig virksomhet. Dette innebærer at virksomhetene planlegger, prioriterer og om nødvendig samordner tiltakene i forbindelse med utarbeidelsen og disponeringen av sine årlige budsjetter. Det er i denne sammenheng viktig å påpeke at oppfølgingen av tiltakene skjer iht. de krav som er stilt i økonomireglementet til kontroll og styring med budsjettmidler, og er således underlagt Riksrevisjonens og Stortingets kontroll.
Dette innebærer en særlig utfordring når det er snakk om tiltak av tverrsektoriell betydning, eller tiltak som ikke har en klart definert sektoransvarlig myndighet. Det presiseres at det i dag ikke faller inn under Justis- og politidepartementets samordningsrolle å sikre finansieringen av sikkerhets- og beredskapstiltak innenfor andre departementers fagområder. Justis- og politidepartementets rolle kan være å ta initiativ til å få tiltakene iverksatt, uten nødvendigvis å bære noe finansielt ansvar. En fordel med denne finansieringsmåten er at man unngår uenighet mellom fagdepartementene om prioritering og innretting av tiltak. En ulempe kan være at prosessen for å finne tilstrekkelig finansiering av tiltakene blir unødvendig tidkrevende, eller at viktige tiltak rett og slett nedprioriteres.
Det kan for eksempel være behov for å gi tilskudd i forbindelse med utbygging av reservekraft (nødaggregater) for å sikre drift av særlig viktige samfunnsfunksjoner, deteksjonstiltak mot ABC-midler på offentlige steder osv. Andre viktige tverrsektorielle tiltak som kan finansieres av en tilskuddsordning er forskning og utredning på gjensidige avhengigheter mellom kritiske infrastrukturer, og finansiering av eventuelle forbedringstiltak som forskningsprosjektet avdekker, jf. kapittel 13. Etter utvalgets mening må slike aktiviteter avgrenses til konkrete objekter og systemer. For eksempel vil analyser av punkter i elektroniske overføringsnett og punkter i strømnettet kunne avdekke behov for tiltak som reduserer sårbarhet som følge av gjensidige avhengigheter dem i mellom.
Virksomhetens utgifter til sikkerhet og beredskap vil på sin side være styrt av virksomhetens egne mål- og prioriteringer samt krav som stilles i lover og forskrifter. Bedriftsøkonomiske vurderinger vil således være styrende for innføring av sikkerhets- og beredskapstiltak som går utover de krav som stilles i lover og forskrifter. Dette er ingen garanti for at virksomheten ivaretar hensynet til rikets sikkerhet og vitale nasjonale interesser.
Staten, kommunene og private selskaper legger ikke alltid samme hensyn til grunn når de vurderer risiko. For eksempel kan private selskaper ha fokus på sikkerhet for å bevare eget omdømme, merkevareoppbygging og markedsposisjoner (i tillegg til liv, helse og miljøhensyn), mens det offentlige i tillegg har ansvar for tilstrekkelig tilgang til varer og tjenester til befolkningen. Private selskaper vil heller ikke nødvendigvis vurdere trusler knyttet til store hendelser, sikkerhetspolitiske kriser og krig når de vurderer egen risiko. Videre vil staten kunne vurdere en gitt funksjon som så viktig at det er behov for redundans ut over det aktøren selv er villig til å betale for. Staten og private selskaper vil også kunne operere med ulik tidshorisont når de vurderer risiko.
For funksjoner der bortfall kan ha bedrifts- og sektorovergripende konsekvenser, vil de eksterne kostnadene ved bortfall kunne være betydelig større enn kostnaden for den bedriften der funksjonssvikten inntreffer. Her vil det være sprik mellom bedriftens snevre økonomiske interesser og samfunnets interesser, noe som kan motivere myndighetsinngrep. Det kan enten skje via lovregulering, offentlig overtakelse, offentlige kjøp av bedriftsøkonomisk ulønnsomme tjenester, eller offentlige tiltak som gjør at bedriftens og samfunnets interesser blir sammenfallende. Sistnevnte kan skje ved at bedriften pålegges en straff som reflekterer de eksterne kostnadene for manglende beredskaps- og sikkerhetstiltak, ordninger tilsvarende KILE, eller ved positive økonomiske incentiver som fanger opp verdien for andre enn den utførende bedriften av slike tiltak. Det vil imidlertid bare være offentlige kjøp og positive økonomiske incentiver som fører til en såkalt vinn-vinn-situasjon.
Hensynet til forutsigbarhet og like rammebetingelser i markedet kan bli et hinder for staten til å pålegge én enkelt virksomhet sikkerhets- og beredskapstiltak som ivaretar andre sikkerhets- og beredskapshensyn enn de som omfattes av virksomhetens ansvar. Grensene for en virksomhets ansvar for sikkerhets- og beredskapstiltak vil først og fremst bli tydeliggjort i forbindelse med erstatningssaker. Det vil i slike saker bli vurdert hvor grensene for aktsomhet går, både i forhold til virksomhetens egen drift og i forhold til de konsekvenser uaktsomhet kan ha for samfunnet for øvrig.
Virkemidlene for å ivareta hensynet til rikets sikkerhet og vitale nasjonale interesser må være til beste for samfunnet. Målet må være å skape en vinn-vinn situasjon slik at sikkerhet og beredskap blir lønnsomt. Det er utvalgets oppfatning at dette kan gjøres gjennom ulike former for offentlig-privat-samarbeid.
På bakgrunn av ovennevnte mener utvalget at det er behov for en statlig tilskuddsordning. Ordningen må være rettet mot tiltak som klart faller utenfor virksomhetens eget ansvar og som anses nødvendig av hensyn til rikets sikkerhet og vitale nasjonal interesser. En tilskuddsordning vil bøte på mangler i dagens system gjennom:
Å sikre at tverrsektorielle tiltak uten en hovedinteressent blir igangsatt og fulgt opp.
Å bidra til å finansiere den statlige delen i en risikofordeling mellom offentlige og private interessenter.
Å finansiere nødvendige sektorovergripende tiltak og følge opp sektorovergripende infrastrukturer.
Å ivareta et helhetlig perspektiv og følge opp tiltak ut i fra både hensynet til sikkerhet mot villede- og ikke-villede uønskede hendelser.
Det bør være en forutsetning for å motta et slikt tilskudd at det kan dokumenteres et reelt behov gjennom en ROS-analyse. Det bør i denne forbindelse forutsettes at det er myndighetene som initierer hvilke tiltak som skal gis tilskudd. Det bør også være en forutsetning at tiltak finansieres gjennom en kostnadsdeling.
Redundans i tele- og kraftsystemer, spesielle kriseledelseslokaler, nasjonal analysekapasitet for deteksjon av spesielle agens i vann, drift av kryptert samband og lagre av viktige varer, er eksempler på tiltak som kan dekkes gjennom ordningen.
For å ivareta et helhetlig perspektiv, bør en tilskuddsordning forvaltes av sektorovergripende organer. I og med at det ikke alltid er sammenfall mellom sikkerhets- og beredskapsarbeid, bør en slik tilskuddsordning forvaltes av Justis- og politidepartementet.
Utvalget mener tilskudd bør fordeles på to nivåer, én fordeling innenfor «samvirkeområder» og én til sektorovergripende tiltak. Inndelingen av samvirkeområder kan være sektoriell, faglig eller geografisk. En sektoriell inndeling av samvirkeområdene vil kunne bryte med ansvarsprinsippet, og forholdet til sektoransvarlige myndigheters ansvar må derfor vurderes spesielt. Utvalget kan dessuten ikke se at faglige hensyn ivaretas i tilstrekkelig grad ved en geografisk inndeling av samvirkeområder. For å ivareta ansvarsprinsippet, faglige hensyn og hensynet til fleksibilitet i fordelingen av midlene, bør inndelingen av samvirkeområder være faglig og av tverrsektoriell karakter. Inndelingen i samvirkeområder bør vurderes nærmere, og ta utgangspunkt i politiske mål og prioriteringer. Herunder bør koblingen til eksisterende samvirkeområder vurderes. Eksempler på samvirkeområder kan være:
Energiforsyning
Olje- og gassikkerhet
Elektronisk kommunikasjon
Vannforsyning
Transport
Virksomheter med farlige stoffer
Vern av sivilbefolkningen
Lokal og nasjonal kriseledelse
Informasjonsberedskap
For øvrig viser utvalget til at en tilsvarende tilskuddsordning er etablert i Sverige og forvaltes av Krisberedskapsmyndigheten (KBM). 63
6.6.4 Forslag knyttet til offentlige innkjøp
Etter utvalgets mening bør det offentlige gå foran med et godt eksempel i utviklingen av en sikkerhetskultur i Norge. I virksomheter med god sikkerhetskultur, vil det være naturlig å etterspørre sikkerhet. Det offentlige og næringslivet møtes også i markedet. Stat og kommuner er store kunder i Norge. Det offentlige kjøper årlig inn varer og tjenester for flere milliarder kroner. Det kan stilles spørsmål ved hvorvidt det offentlige i dag i tilstrekkelig grad er aktive nok med hensyn til å spesifisere og kreve tilstrekkelig nivå på sikkerhet og beredskap ved sine anskaffelser. Dette vil være av avgjørende betydning dersom det gjelder anskaffelser som har betydning for rikets sikkerhet og vitale nasjonale interesser.
Etter utvalgets mening bør det derfor være et krav at det ved offentlige innkjøp skal vurderes sikkerhets- og beredskapsmessige konsekvenser ved bortfall av de varer og tjenester som leveres. Det må herunder også stilles krav til sikkerhet og beredskap i forhold til underleverandører.
6.6.5 Forslag knyttet til bruk av standarder og standardiserte metoder
Standarder beskriver et produkt, et system eller en arbeidsprosess, eller deler av disse. En standard er et forslag til valg av alternativ, men utelukker ikke andre løsninger. Det som kjennetegner åpne standarder 64 er at de utarbeides av interessegrupper som ønsker felles spilleregler i markedet. Prosessen er basert på prinsipper om åpenhet, frivillighet og konsensus. Dette betyr at alle som ønsker det kan delta, enten det er bedrifter, myndigheter, forskningsinstitusjoner, forbrukere, arbeidstakere, m.v. Siktemålet med alt standardiseringsarbeid er å oppnå enighet mellom de ulike interessenter.
Standarder kan brukes som spesifikasjon av krav og retningslinjer til produkter, tjenester og prosesser. Innenfor sikkerhet og beredskap kan standarder nyttes på følgende måter:
Som virkemiddel for å oppfylle myndighetenes regelverk, for eksempel beskrivelser som grunnlag for oppfølging av nasjonale lover og forskrifter, spesifikasjoner ved offentlig anbud, mv.
Som ledelsesverktøy for å ivareta kvalitet, helse, miljø og sikkerhet.
For å sikre like konkurransevilkår, kjente spilleregler og forutsigbarhet, herunder spesifikasjoner ved kjøp og salg, retningslinjer for krav til produkter og tjenester, mv.
For å harmonisere kvalitetskrav mellom de gjensidig avhengige virksomheter.
For å sikre effektiv drift og økt lønnsomhet.
Som underlag for samsvarsbedømming og tilsyn, herunder regler for prøving, sertifisering og akkreditering.
Det påpekes at en standard er frivillig å bruke. Det er imidlertid ikke uvanlig at standarder adopteres som en del av regelverket innenfor et område, blant annet ved at regelverket peker på en bestemt standard som oppfyller de regler som er satt. 65
Personopplysningsforskriftens kapittel om informasjonssikkerhet er et eksempel på samspillet mellom forskriftsbestemmelser og standarder. Utgangspunktet for disse bestemmelsene er ISO 17799 om administrasjon av informasjonssikkerhet. Det finnes i dag en sertifiseringsordning i forhold til denne standarden, og Datatilsynet anser at virksomheter som har slik sertifisering også oppfyller bestemmelsene i forskriften.
Det er utviklet en rekke standarder nasjonalt og internasjonalt som kan være nyttige i forhold til sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner. I tillegg er det igangsatt en rekke standardiseringsprosjekter som kan ha relevans i forhold til dette området, blant annet er det satt i gang et arbeid for å utvikle en standard for kriseberedskap.
Den vellykkede integreringen av helse, miljø og sikkerhet (HMS) i næringslivet har delvis vært mulig fordi behovet for dette har vært så tydelig og delvis fordi det er utviklet gode standarder på området. Denne utviklingen må også tilskrives effektiv tilsynsvirksomhet og økt fokus på HMS som følge av alvorlige ulykker. I dag er HMS en integrert del av all forretningsdrift, og etter hvert går flere bedrifter over fra en «oppfølgingskultur» til en sikkerhetskultur (fra en reaktiv til en proaktiv virksomhetskultur). En standard for sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner kan bidra til å etablere et internasjonalt rammeverk for å identifisere og vurdere risikoer og sårbarheter, samt retningslinjer for fysisk og logisk sikring mot villede hendelser, utarbeidelse av kriseplaner og planer for driftskontinuitet, øvelser og andre tiltak for å bedre evnen til å handtere kriser. En slik standard bør også inneholde retningslinjer for egenkontroll og revisjon.
Innenfor HMS har tilnærmet alle virksomheter krav om å:
[...] kartlegge farer og problemer og på denne bakgrunn vurdere risiko, samt utarbeide tilhørende planer og tiltak for å redusere risikoforholdene, jf. internkontrollforskriften § 5, 6.ledd.
For virksomhetene innebærer dette at det må gjøres en risikoanalyse for å avdekke risiko for deretter å iverksette tiltak som skal redusere risikoen. Dette skal dokumenteres skriftlig og blir fulgt opp gjennom tilsyn. Det er ikke krav til spesielle metoder, men Norsk Standard 5814 for risikoanalyse blir som oftest benyttet. Etter det utvalget kjenner til anbefaler blant annet Næringslivets sikkerhetsorganisasjon sine medlemmer at de også skal integrere sikring mot villede hendelser i sine risikoanalyser. De mest sikkerhetsbevisste virksomhetene og de virksomhetene som stilles overfor krav fra blant annet kunder gjør dette.
Etablering av et system med standarder og sertifiseringsordninger vil kunne være et virkemiddel for å heve kvaliteten på sikkerhets- og beredskapsarbeidet, samt være et bidrag til forenklet regulering på dette området. Det vil også kunne gjøre det lettere å etterspørre sikkerhet i markedet.
Med bakgrunn i ovennevnte vil utvalget anbefale at det etableres et forprosjekt som beskriver nærmere hvordan standarder kan bidra til sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner i Norge. I denne sammenheng vil det være viktig å delta aktivt i forhold til internasjonalt standardiseringsarbeid. Arbeidet bør i størst mulig grad bidra til å forenkle oppfølgingen av regelverk på området, og dette forutsetter at myndighetene må bidra aktivt i forhold til å definere mål, rammer og nivå på sikkerhetstilstanden for slike standarder.
Utvalget vil understreke viktigheten av at standardiseringsorganisasjonenes arbeid på dette området videreføres og at dette arbeidet skjer i nær dialog med aktuelle aktører. I den forbindelse finner utvalget grunn til å påpeke viktigheten av at dette arbeidet følges opp i tilstrekkelig grad av ansvarlige myndigheter.
6.6.6 Forslag knyttet til samarbeid og informasjonsdeling
Under utvalgets arbeid er det kommet frem ulike synspunkter på formidling og tilretteleggingen av trussel-, risiko- og sårbarhetsinformasjon. I møter med utvalget har flere virksomheter etterlyst mer regelmessig kontakt med etterretnings- og sikkerhetstjenestene og konkrete råd om hvordan de skal forholde seg til den informasjonen som formidles. Samtidig har virksomhetene selv relevant informasjon og kompetanse som er nyttig å dele med andre, også myndighetene.
Utvalget viser til at manglende kontakt mellom myndighetenes sikkerhets- og etterretningsorganisasjoner og private virksomheter kan bety at det etter hvert utvikler seg et større marked for private sikkerhets- og etterretningsfirmaer. Utvalget vil advare mot en for stor privatisering av etterretnings- og sikkerhetstjenester, og understreker betydningen av at sikkerhets- og etterretningsorganisasjoner er underlagt demokratisk kontroll. Dette kan etter utvalgets vurdering kun gjøres ved at staten har ansvaret for disse tjenestene. I Norge er de tre sikkerhets- og etterretningsorganisasjonene underlagt Stortingets kontroll gjennom det såkalte EOS-utvalget.
Utvalget vil understreke viktigheten av samarbeid og dialog mellom det offentlige og det private om sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner. Eiere og driftsansvarlige i slike virksomheter er alle opptatt av at fornuftige beslutninger skal fattes på bakgrunn av innhentet og bearbeidet informasjon. I en slik sammenheng vil informasjon om sårbarheter og kunnskap om trussel- og risikobildet være en helt nødvendig forutsetning.
Formidling av etterretnings- og sikkerhetsvurderinger er etter utvalgets mening et viktig virkemiddel for sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner. De sentrale myndighetsorganene vil være primærleverandører av informasjon om trusselsituasjonen, mens informasjon fra virksomhetene er avgjørende for vurderinger knyttet til sårbarhets- og risikobildet. Det er derfor viktig at de ulike interessene ivaretas på en god måte.
Det er imidlertid ikke sikkert at all relevant informasjon deles. Det kan skyldes virksomhetens egne ansvarsbetraktninger knyttet til erstatningsansvar som følge av påført skade eller tap, eller usikkerhet om hvorvidt informasjonen blir godt nok ivaretatt.
For myndighetene er det en plikt til å beskytte informasjon som er sikkerhetsgradert. Denne type informasjon kan bare formidles til virksomheter som er omfattet av sikkerhetsloven, som har implementert foreskrevne tiltak for å kunne beskytte informasjonen og hvor de ansatte i nødvendig utstrekning er sikkerhetsklarert. Sikkerhetsgradert informasjon skal bare deles med de som har et saklig behov for tilgang til den 66 , Det bør imidlertid forutsettes at myndighetene ikke holder tilbake informasjon som kan bidra til å redusere trussel-, risiko- og sårbarhetsnivået i samfunnet fra de virksomhetene som har de nødvendige virkemidlene for å gjøre noe med dette. Informasjonen må likevel legges til rette slik at virksomhetene får informasjon som kan dekke deres behov uten at sikkerhetsgraderte eller andre særlig sensitive opplysninger spres. Det vil uansett være viktig å vektlegge betydningen av tette relasjoner og tillit innenfor et samarbeid om deling av informasjon. Samarbeidet må altså være slik innrettet at ulike problemstillinger kan tas opp konfidensielt, samtidig som interessene til den som formidler informasjonen vernes.
Utvalget viser til sårbarhetsutvalgets forslag i NOU 2000:24 Et sårbart samfunn, kapittel 22, der det blant annet fremgår:
Et koordineringsorgan bør gis følgende ansvar og funksjoner:
Være et bindeledd mellom sivile myndigheter og EOS-tjenestene.
Innhente og prioritere sivile myndigheters behov for informasjon fra etterretnings-, overvåkings- og sikkerhetstjenestene. Når det gjelder bidrag fra Forsvarets etterretningstjeneste må dette som hovedregel tas opp med Forsvarssjefen eller Forsvarsdepartementet.
Samle inn og bearbeide informasjon om aktuelle sårbarhets- og trusselvurderinger fra EOS-tjenestene, Kripos, Økokrim, Tollvesenet, Utenriksdepartementet, Direktoratet for sivilt beredskap og Senter for informasjonssikring (kapittel 6), og gjøre dette tilgjengelig for overordnet statsråd og andre relevante statsråder og departementer. Koordineringsorganet må selv vurdere behovet for råd og informasjon fra andre miljøer.
Foreta fortløpende vurderinger og gi anbefalinger om eventuelle tiltak til de berørte statsråder i forhold til etterretningstrusselen.
Ta nødvendige initiativ overfor alle aktuelle departementer.
Anbefale kriterier som bør legges til grunn for beskyttelse av informasjon og objekter.
I forlengelse av sårbarhetsutvalgets forslag, mener utvalget at koordineringen av etterretnings- og sikkerhetstjenestene bør styrkes ytterligere. Det vises i denne sammenheng til det ansvar og de oppgaver som er tillagt Koordineringsutvalget for etterretnings- og sikkerhetstjenestene (KRU), jf. kapittel 4. Utvalget anser KRU og etableringen av det faste sekretariatet for dette utvalget som en delvis oppfølging av sårbarhetsutvalgets forslag knyttet til koordineringen av etterretnings- og sikkerhetstjenestene.
Utvalgets anbefalinger
Utvalget anbefaler en styrking av samarbeid og informasjonsdeling knyttet til sikkerhet og beredskap, særlig mellom virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner. Dette gjelder både innenfor, og på tvers av, offentlig og privat sektor. Utvalget vil også understreke viktigheten av bransjesamarbeid på dette området, herunder den viktige rollen organisasjonene kan spille i dette arbeidet.
Utvalget anbefaler at det etableres et tettere og mer forpliktende samarbeid mellom de sentrale myndighetene med ansvar for overordnede trussel-, risiko og sårbarhetsvurderinger. Dette samarbeidet må i det minste inkludere PST, NSM og DSB. Det kan tenkes ulike løsninger for samarbeid og informasjonsformidling, alt etter hvor viktig informasjonen er, eller hvor mye det haster å formidle den.
Et slikt samarbeid kan for eksempel etableres innenfor rammene av KRU. Det kan vurderes en ordning med sekondering fra de aktuelle myndighetsorganene i KRUs permanente sekretariat. KRU bør i tillegg styrke sin koordinerende rolle ved å tilrettelegge for at etterrettelig informasjon om trusler, risikoer og sårbarheter tilkommer alle aktuelle aktører med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner på en forståelig og handlingsorientert måte, til lik tid og uten unødig opphold. Utvalget mener for øvrig at forholdet mellom KRU og DSB bør styrkes, for eksempel ved at organet utvides med en representant fra DSB.
En annen løsning kan være å etablere et permanent samordningsorgan på direktoratsnivå bestående av personell som sekonderes fra NSM, DSB og PST. Disse direktoratene ivaretar alle sentrale roller knyttet til sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner, og det synes naturlig at direktoratene ivaretar et felles ansvar for samarbeidsorganet. Alle de tre direktoratene er faglig underlagt Justisdepartementet, og etableringen av et slikt organ vil tydeliggjøre Justisdepartementets koordinerende ansvar knyttet til sikringen av kritisk infrastruktur.
Når det gjelder hvordan DSB, NSM og PST skal samarbeide, kan det vises til erfaringene fra National Infrastructure Security Co-ordination Center (NISCC) i Storbritannia. 67 Selv om NISCCs oppgaver primært retter seg mot logisk sikring av kritisk infrastruktur, har den organisatoriske modellen overføringsverdi til norske forhold og sikring av kritisk infrastruktur generelt. Det synes ikke å være sterke grunner for å skille mellom samarbeidsorganer knyttet til fysisk og logisk sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner.
NISCC er bygget opp ved at ressurser og kompetanse fra ulike etater og virksomheter er samlet. En slik modell har flere likhetstrekk med vårt eget Varslingssystem for digital infrastruktur (VDI) som ble etablert gjennom et samarbeidsprosjekt mellom NSM, PST og E-tjenesten. Erfaringene fra Storbritannia tilsier at effektiv sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner bare kan oppnåes gjennom et organisatorisk samarbeid mellom overordnede fagmiljøer.
Det bør vurderes om organet skal forankres administrativt i et av de tre direktoratene. Det bør være et mål å se fysisk og logisk sikring av kritiske infrastruktur og kritiske samfunnsfunksjoner i sammenheng. Representasjon fra andre samarbeidende tjenester kan også vurderes, for eksempel Post- og teletilsynet, Norges vassdrags- og energidirektorat, mv.
Det må forutsettes at målet med formidling av trussel-, risiko- og sårbarhetsinformasjon fra sentrale myndigheter, er at informasjonen blir fulgt opp på en effektiv måte i de berørte virksomhetene. Dette vil ikke minst være viktig i de situasjoner hvor det er aktuelt å heve trusselnivået, og hensynet til rikets sikkerhet og vitale nasjonale interesser tilsier raskest mulig oppfølging. Ulike ståsteder kan gjøre at bedrifter ikke uten videre følger opp myndighetsinformasjonen med de handlinger myndighetene finner hensiktsmessige ut fra samfunnets behov. Et effektivt system for kontroll med oppfølgingen av den informasjonen som er gitt, vil derfor være en nødvendig forutsetning for å kunne uttale seg om det faktiske sikkerhets- og beredskapsnivået ved en trusselsituasjon.
Det anbefales at det etableres møteplasser der offentlige og private virksomheter drøfte hva det aktuelle trussel-, risiko- og sårbarhetsbildet har å si for deltakerne, hvilke handlingsalternativer som kan og bør iverksettes, samt oppfølgingen av iverksatte tiltak. Utvalget har ikke vurdert eksisterende møteplasser for denne typen samarbeid, men anbefaler at de tre etterretnings- og sikkerhetstjenestene samt DSB vurderer dette sammen.
En forutsetning for å etablere slike møteplasser er at sikkerhetsloven er gjort gjeldende for alle de virksomheter som deltar, og at alle som har behov for tilgang til slik informasjon har den nødvendige sikkerhetsklarering. Informasjonen til aktørene bør derfor kunne deles i både en ugradert og en gradert versjon om nødvendig, slik at det ikke foretas unødvendige personklareringer.
7 Sikkerhetsloven og den forebyggende sikkerhetstjenesten
7.1 Bakgrunn for Lov om forebyggende sikkerhetstjeneste
Ved behandlingen av St.meld. nr. 39 (1992-93) Om overvåkingstjenesten, besluttet Stortinget 18. juni 1993 å styrke den parlamentariske kontrollen ved å opprette et eget kontrollorgan som skal føre kontroll og tilsyn med EOS-tjenestene.
Den såkalte Skaugekommisjonen ble oppnevnt ved kgl. res. av 24. sept. 1993, og fikk til oppgave å utrede og klargjøre de spørsmål som etableringen av et slikt felles kontrollutvalg reiser. Kommisjonen anbefalte på denne bakgrunn at det iverksettes arbeid med sikte på å gi en egen lov om EOS-tjenestene, dvs. om deres organisering, oppgaver og beføyelser. Lovgrunnlaget skulle også hjemle kontroll med tjenestene. Ifølge kommisjonen ville hovedhensikten med en slik lovgivning være å bedre tilliten til tjenestene, skape klarhet om grensene mellom tjenestene og forenkle kontrollen med disse.
Lov av 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) trådte i kraft 1. juli 2001 sammen med en rekke utfyllende forskrifter. Regelverket erstatter et tidligere sett av fagspesifikke instrukser på området som kun gjaldt for statsforvaltningen.
7.1.1 Lovens formål. Ansvar og utførelse
Sikkerhetsloven har som formål å redusere risiko for sikkerhetstrusler som spionasje, sabotasje og terrorhandlinger gjennom forebyggende defensive tiltak. Disse tiltakene gjennomføres i det alt vesentlige i virksomhetene lokalt, gjennom for det første utvelgelse av informasjon og objekter som trenger beskyttelse ut fra en vurdering av deres betydning for rikets sikkerhet og selvstendighet og andre vitale nasjonale sikkerhetsinteresser.
For det andre gjennomfører virksomhetene forebyggende defensive tiltak ved å iverksette beskyttelsestiltak som innebærer barrierer, deteksjon, reaksjon og gjenoppretting i forhold til anslag eller forskjellige former for sviktsituasjoner som kan tenkes å oppstå. I det daglige iverksettes tiltakene som minimumstiltak. I situasjoner hvor trusselbildet tilsier det, skal virksomhetene iverksette påbyggingstiltak som i størst mulig grad er forhåndsplanlagt og øvet.
Et annet viktig formål med sikkerhetsloven er å ivareta den enkeltes rettssikkerhet. En del av de forebyggende sikkerhetstiltakene kan være meget inngripende overfor enkeltpersoner. Enkelte tiltak er også av en slik art at de kan misbrukes og rettes mot enkeltpersoner. Samfunnet har derfor funnet det nødvendig å underkaste den forebyggende sikkerhetstjeneste særskilte kontrollmekanismer utover de som på generelt grunnlag er etablert for forvaltningen gjennom Riksrevisjonen, sivilombudsmannen og ombudsmannen for Forsvaret. Denne særskilte kontrollen er hjemlet i en egen lov og utøves av et utvalg (EOS-utvalget), nedsatt av Stortinget.
Gjennom at den offentlige myndighetsutøvelse i forhold til personkontroll er regulert i lov vil dette, sammen med det særskilte kontrollorganet som er nevnt over, bidra til å styrke rettssikkerheten på dette området. Det samme gjelder for de øvrige delene av den forebyggende sikkerhetstjeneste. Lovens tredje formål (å «trygge tilliten til og forenkle grunnlaget for kontroll med forebyggende sikkerhetstjeneste») vil dermed også kunne oppfylles.
Nasjonal sikkerhetsmyndighet (NSM) har som generelle oppgaver å koordinere de forebyggende sikkerhetstiltak og å kontrollere (føre tilsyn med) sikkerhetstilstanden. Med koordinering menes her først og fremst det å gi informasjon, råd og veiledning, samt foreslå forbedrede tiltak. Sikkerhetstilstanden kontrolleres ved forskjellige former for tilsyn. I tillegg skal NSM utføre en rekke konkrete myndighetsoppgaver som følger av loven og forskriftene til loven, herunder sikkerhetsklareringer, godkjenninger, sertifiseringer osv.
Forsvarsdepartementet og Justis- og politidepartementet er overordnede departementer etter loven for henholdsvis militær og sivil sektor av samfunnet, jf kronprinsregentens resolusjon av 4. juli 2003. Forsvarsdepartementet er i tillegg regelverksforvalter for sikkerhetsloven med utfyllende forskrifter. Etatsstyringen av NSM tilligger Forsvarsdepartementet. NSM rapporterer om sikkerhetstilstanden i militær og sivil sektor til respektive departementer.
7.1.2 Hva er forebyggende sikkerhetsarbeid?
Sikkerhetstjenestens oppgave er defensiv og forebyggende, ved at sikringstiltakene i prinsippet gjennomføres i forebyggende hensikt, uavhengig av konkrete mistanker om sikkerhetstrusler.
Et fundamentalt prinsipp innen sikkerhetstenkning er at ikke alt er like vesentlig å beskytte. Dette innebærer at man må utvikle systemer for ikke bare å kunne identifisere hva som har sikkerhetsmessig verdi, men også kunne klassifisere det i forhold til andre sammenlignbare verdier. Denne klassifiseringsprosessen er en utfordring så vel å utvikle som å etterleve når konkrete verdier skal klassifiseres.
Sikkerhetslovens forebyggende defensive tiltak inngår som et viktig ledd i den samlede innsats for å sikre et robust og trygt samfunn. Som komplementære tiltak til sikkerhetslovens barrierer, deteksjons-, gjenopprettings- og skadebegrensningstiltak finner vi a) offensive forebyggende tiltak som ivaretas av Politiets sikkerhetstjeneste (PST), b) polisiære beskyttelsestiltak i spesielle situasjoner (eventuelt med støtte av militære avdelinger), c) etterforsking og påtale d) beredskapsmessige forberedelser for håndtering av skade på person, materiell og miljø og e) forebyggende tiltak på HMS-området.
Sikkerhetslovens tiltak inngår også i en annen dimensjon hvor andre (og mindre krevende) sikkerhetstiltak utfyller bildet. Sikkerhetsloven ivaretar nasjonale hensyn. Nedslagsfeltet er informasjon og objekter av betydning for rikets sikkerhet og selvstendighet og andre vitale nasjonale sikkerhetsinteresser. Nedenfor disse finner vi tiltak som søker å ivareta sikkerheten for enkeltvirksomheter og enkeltmennesket enten det dreier seg om informasjonssikkerhet eller objektsikkerhet.
7.1.3 Rikets sikkerhet og vitale nasjonale sikkerhetsinteresser
Begrepene «rikets sikkerhet» og «vitale nasjonale sikkerhetsinteresser» benyttes i lovteksten. Disse (og lignende) begreper benyttes i flere sammenhenger der sikkerhet for samfunnet omtales.
Selv om begrepene etter hvert er blitt innarbeidet i lover og forskrifter, er ikke meningsinnholdet gitt noen «autoritativ» beskrivelse. Forholdet er snarere at man erkjenner at begrepene ikke er statiske. Endringer i samfunnet, i trusselbildet og sårbarheter bidrar til at det blir behov for å oppdatere hva som bør legges i begrepene.
Begrepet «vitale nasjonale sikkerhetsinteresser» kom med sikkerhetsloven. Hensikten med å innføre begrepet var «å bli kvitt den skjønnsmessige formuleringen om å gradere opplysninger av sikkerhetsmessig verdi». 68 Det understrekes i proposisjonen at det ligger i begrepet andre vitale nasjonale sikkerhetsinteresser, ut fra ordlyden, en klar indikasjon på at dette bare gjelder helt avgjørende og samfunnsviktige sikkerhetsinteresser. Og videre:
Den detaljerte tolkningen av begrepet må på vanlig måte, i likhet med forståelsen av begrepet ’rikets sikkerhet’, overlates til å finne sin presise avklaring gjennom forvaltningspraksis, juridisk teori, domstolspraksis, uttalelser fra Stortingets ombudsmann for forvaltningen osv.
Det vises ellers til drøftingen av disse begrepene i kapittel 3.
7.2 Om lovens virkeområde
Sikkerhetsloven gjelder i utgangspunktet for forvaltningsorganer i stat og kommune. I forarbeidene til loven heter det at begrepet «forvaltningsorgan» skal tolkes på samme måte som etter forvaltningslovens §1 og offentlighetslovens §1. Loven sier at Kongen i tvilstilfelle kan bestemme om et organ er å regne som forvaltningsorgan. 69
Utviklingen med endring av selskapsform for en del tidligere forvaltningsorganer var godt i gang på det tidspunkt lovforslaget ble fremmet. Både offentlig og privateide aksjeselskaper kan vise seg å besitte skjermingsverdige objekter og sikkerhetsgradert informasjon. Ut fra de alvorlige skadevirkninger som for eksempel kan oppstå dersom uvedkommende får kjennskap til slik informasjon, mente Forsvarsdepartementet at det var rimelig at de samme sikkerhetsregler måtte gjelde dersom skjermingsbehovet var likt, uavhengig av den rettslige status til den virksomhet dette angikk.
I stedet for å angi i loven hvilke konkrete private virksomheter eller enkeltpersoner som skulle omfattes av loven eller å gjøre lovens virkeområde generelt, ble det foreslått at Kongen skulle kunne bestemme hvilke andre rettssubjekter enn forvaltningsorganer og leverandører loven skal gjelde for (helt eller delvis). Denne myndigheten er senere gitt til Forsvarsdepartementet jf. kgl. res. av 27. juni 2003.
7.2.1 Har loven et tilstrekkelig virkeområde i dag?
Lovens formål er i utgangspunktet å legge forholdene til rette for effektivt å kunne motvirke trusler mot rikets selvstendighet og sikkerhet, og andre vitale nasjonale sikkerhetsinteresser.
Begrepet «vitale nasjonale sikkerhetsinteresser» er nærmere drøftet ovenfor. Innholdet i dette begrepet har endret seg over tid. I tråd med utviklingen til det samfunnet vi har i dag, er det en alminnelig oppfatning at vitale nasjonale sikkerhetsinteresser omfatter funksjonsdyktigheten til den kritiske infrastrukturen og de kritiske samfunnsfunksjonene i samfunnet.
Utviklingen går i retning av en stadig sterkere liberalisering når det gjelder eierskap til virksomheter som har ansvar for store deler av den kritiske infrastrukturen og de kritiske samfunnsfunksjonene. I praksis innebærer dette at virkeområdet for loven om forebyggende sikkerhet for samfunnet blir stadig snevrere.
I noen grad kompenseres dette ved at lovens mulighet til å bestemme om utvidelse av virkeområdet benyttes. For en del virksomheter er rettstilstanden noe uklar. Dette gjelder statsaksjeselskaper som fortsatt har enkelte forvaltningsoppgaver, og det gjelder for statsforetak.
På enkelte områder (typisk innen finanssektoren) har loven eller tidligere tilsvarende bestemmelser aldri hatt rekkevidde.
To forhold er viktig å bemerke i forhold til at lovens virkeområde slår så forskjellig ut. For det første at lovbestemmelser om forebyggende sikkerhet ikke virker innenfor hele det området som det ville være naturlig å beskytte med disse bestemmelsene. For det andre vil det faktum at loven gjøres gjeldende for enkelte privatrettslige virksomheter kunne føre til ulike forretningsmessige konsekvenser i forhold til andre i markedet.
Det kan virke unaturlig at mens sektorvise lover, forskrifter og bestemmelser normalt ikke diskriminerer mellom forvaltningsorganer, offentlige eide aksjeselskaper og rene privateide virksomheter, gjelder den tverrsektorielle sikkerhetsloven i utgangspunktet bare for visse virksomhetstyper.
7.2.2 Privatrettslige virksomheter som er omfattet av sikkerhetsloven
Etter at Forsvarsdepartementet fikk delegert myndigheten til å gjøre enkeltvedtak om utvidelse av lovens virkeområde, har dette vært gjort for noen virksomheter. I tilfellet med Avinor AS var ikke dette nødvendig, da virksomheten ble definert å være et forvaltningsorgan.
Til i dag er det gjort vedtak om at sikkerhetsloven skal gjøres gjeldende for følgende privatrettslige virksomheter som ikke er forvaltningsorganer:
– Senter for informasjonssikring (SIS)
– CargoNet AS
– Posten Norge AS
– Telenor ASA
– NSB AS
En rekke private virksomheter innen jernbanesektoren og sivil luftfart er til vurdering i Forsvarsdepartementet.
I tillegg til de virksomheter som loven gjøres gjeldende for ved enkeltvedtak, vil en del virksomheter bli omfattet av tiltak i loven når de leverer varer eller tjenester som omfattes av kapittelet i loven om sikkerhetsgraderte anskaffelser (se kapittel 7.3.5).
7.3 De sentrale elementene som utgjør virkemidlene i loven
Sikkerhetsloven er i seg selv et viktig virkemiddel for å gi et nødvendig rammeverk for det forebyggende sikkerhetsarbeidet. For de virksomheter og organer loven gjelder for bidrar den også til at det faktisk utføres et forebyggende sikkerhetsarbeid mot sikkerhetstruende virksomhet.
Loven med tilhørende forskrifter regulerer og gir (til dels detaljerte) bestemmelser om hvordan skjermingsverdig informasjon skal beskyttes. Når det gjelder skjermingsverdige objekter er det foreløpig ikke gitt utfyllende bestemmelser i forskrifts form.
Figur 7.1 gir en oversikt over de virkemidler og fagområder som finnes innen den forebyggende sikkerhetstjeneste.
Forskrift om sikkerhetsadministrasjon skal sikre at gjennomføringen av lovens kapittel 2 om ansvar for og utøvelse av forebyggende sikkerhetstjeneste blir ivaretatt på en best mulig måte 70 . Den enkelte virksomhets sikkerhetsadministrasjon skal samordnes og ses i sammenheng med forhold som skal motvirke andre tilsiktede hendelser, som for eksempel alminnelig vinningskriminalitet og skadeverk, og utilsiktede hendelser, som for eksempel naturkatastrofer og ulykker.
Virkeområdet for denne forskriften gjelder sikkerhetsadministrasjon innen og på tvers av fagområdene informasjonssikkerhet, personellsikkerhet og sikkerhetsgraderte anskaffelser.
Forskriften fastslår at det er virksomhetens leder som har det overordnede ansvaret, og at denne plikter å avsette nødvendige ressurser for å ivareta sikkerhetstjenesten. Videre gis en del bestemmelser om organiseringen av arbeidet, blant annet krav om å utpeke en sikkerhetsleder i organisasjonen.
En meget viktig del av forskriften gjelder pålegg om å utøve risikohåndtering av skjermingsverdig informasjon. Fastsetting av sikkerhetstiltak utover minimumstiltakene skal eksempelvis skje etter en risikovurdering.
Forskriften gir også en del bestemmelser om reaksjon ved sikkerhetstruende hendelser.
7.3.1 Personellsikkerhet
Lovens kapittel 6 og forskrift om personellsikkerhet regulerer gjennomføringen av personkontroll og prosessen med sikkerhetsklarering av personer som skal gis tilgang til sikkerhetsgradert informasjon. Det gis også bestemmelser om autorisasjon for faktisk tilgang til slik informasjon.
Personkontroll og sikkerhetsklarering skal gjennomføres når en person vil kunne få tilgang til skjermingsverdig informasjon som er sikkerhetsgradert KONFIDENSIELT eller høyere. For tilgang til informasjon gradert BEGRENSET kreves ikke sikkerhetsklarering, men vedkommende må være autorisert.
Loven krever altså sikkerhetsklarering for tilgang til sikkerhetsgradert informasjon. Det er ikke et tilsvarende krav for å få tilgang til skjermingsverdige objekter. Bare dersom slik tilgang vil kunne innebære tilgang til skjermingsverdig informasjon, vil kravet om sikkerhetsklarering være tilstede. Et objekt som anses skjermingsverdig ut fra sin vitale funksjonalitet i samfunnet alene kan ikke beskyttes med dette tiltaket med mindre informasjon knyttet til objektet er sikkerhetsgradert eller adgang til objektet vil kunne åpenbare sikkerhetsgradert informasjon. Kongen kan dog bestemme at klarering også kan kreves for adgang til skjermingsverdige objekter.
7.3.2 Hvem kan det kreves sikkerhets- klarering for?
En klareringsprosess kan som nevnt ovenfor iverksettes hvis en autorisasjonsansvarlig har behov for å gi en person tilgang til sikkerhetsgradert informasjon gradert KONFIDENSIELT eller høyere. Autorisasjonsansvarlig vil typisk være forvaltningsorganer. Et firma som har et gradert oppdrag for forvaltningen (eller privat rettssubjekt som er omfattet av loven) og som har behov for å oppbevare eller tilvirke gradert informasjon utenfor oppdragsgivers lokaler, vil også være autorisasjonsansvarlig etter sikkerhetsloven.
Sikkerhetsklarering alene vil ikke være et adekvat virkemiddel i forhold til beskyttelse av gradert informasjon. Bestemmelsene om informasjonssikkerhet, herunder oppbevaring og håndtering av gradert informasjon, må også kunne oppfylles. Dette forutsetter at loven gjelder for vedkommende virksomhet.
Prosessen med sikkerhetsklarering kan også iverksettes hvis enkeltpersoner vil kunne få tilgang til gradert informasjon, selv om de i prinsippet ikke skal autoriseres for tilgang. Typiske eksempler er vaktpersonale og rengjøringspersonell hvor det ut fra stillingens art er en særlig risiko for at disse kan komme over gradert informasjon.
Loven gir også Kongen adgang til å bestemme at det kreves sikkerhetsklarering for den som vil kunne få tilgang til skjermingsverdig objekt. Til i dag er det ikke gitt slike bestemmelser.
En persons eller virksomhets eventuelle ønske om sikkerhetsklarering er imidlertid ikke grunn eller hjemmel for iverksettelse av sikkerhetsklareringsprosessen.
7.3.3 Forskrift om informasjonssikkerhet
Forskriften er meget omfattende og omhandler mange områder som er knyttet til beskyttelse av skjermingsverdig informasjon:
Sikkerhetsgradering
Tilgang til sikkerhetsgradert informasjon
Dokumentsikkerhet
Informasjonssystemsikkerhet, herunder sikkerhet mot utstråling (tempest)
Fysisk sikring mot ulovlig inntrenging
Administrativ kryptosikkerhet
Kurerposttjeneste
Sikring av konferanserom mot uønsket avlytting og innsyn
Tekniske sikkerhetsundersøkelser
Monitoring av og inntrenging i informasjonssystemer
På en rekke av disse områdene kreves i mange tilfeller spesiell godkjennelse fra NSM for at gradert informasjon kan behandles.
Hensikten med tekniske sikkerhetsundersøkelser (TSU) er ved forebyggende kontrollvirksomhet og sikkerhetstiltak å påvise sikkerhetmessig sårbarhet som kan utnyttes til uønsket avlytting og innsyn og å avdekke og motvirke forsøk på uønsket avlytting og innsyn.
Tekniske sikkerhetsundersøkelser i Forsvaret og i utenrikstjenesten kan bare utføres av NSM. For øvrig kan NSM generelt eller for det enkelte tilfelle fastsette at en bestemt type TSU kan utføres av virksomhet som bemyndiges av NSM for dette formål.
7.3.4 Forskrift om sikkerhetsgraderte anskaffelser
Bestemmelsene om sikkerhetsgraderte anskaffelser er en viktig del av det forebyggende sikkerhetsarbeidet, og omhandler hvordan sikkerhetsloven vil kunne få virkning også for virksomheter (leverandører og underleverandører) som i utgangspunktet ikke omfattes av loven.
Med leverandør forstås et rettssubjekt som ikke er forvaltningsorgan og som leverer varer eller tjenester i forbindelse med en sikkerhetsgradert anskaffelse.
Dersom en leverandør kan få tilgang til skjermingsverdig informasjon gradert KONFIDENSIELT eller høyere, eller dersom det av andre grunner er nødvendig, skal leverandøren ha gyldig leverandørklarering. I slike saker er det Nasjonal sikkerhetsmyndighet som er klareringsmyndighet.
Ved vurdering av om leverandørklarering skal gis, kan følgende opplysninger knyttet til leverandøren vektlegges:
Økonomiske forhold, herunder muligheten for insolvens
Eierform og eierinteresser
Sikkerhetsmessige forhold for daglig leder og styre
Sikkerhetsorganisasjonen
Gjennomføring av sikkerhetstiltak i samsvar med forskriftens § 2-7
Mulige straffbare forhold, herunder forhold som kvalifiserer til foretaksstraff
Andre forhold som kan gi grunn til å frykte at leverandøren vil kunne opptre i strid med sikkerhetsmessige interesser
Pr. i dag er om lag 100 private virksomheter gitt leverandørklarering for KONFIDENSIELT eller HEMMELIG.
7.3.5 Om objektsikkerhet
Spesielt for objektsikkerhet er at dette er det eneste området hvor det ikke er utarbeidet forskrift med utfyllende bestemmelser. Det foreligger likevel en plikt til å utpeke og beskytte skjermingsverdige objekter. Uavhengig av disse bestemmelsene utøver en rekke etater og virksomheter et godt arbeid på objektsikkerhetsområdet. Dette er delvis regulert gjennom sektorvise bestemmelser.
Behovet for en overordnet koordinering av det forebyggende regelverk på området tas opp i forarbeidene til loven. Det uttrykkes at oppbygging av en koordinert og faglig kompetent forebyggende objektsikkerhetstjeneste nok vil være kostnadskrevende på kort sikt, men vil ved muligheten for koordinering ha et langsiktig ressurssparingspotensial.
Under arbeidet med å forberede utfyllende bestemmelser om objektsikkerhet er det vurdert hvorvidt det bør iverksettes adgang til å kunne kreve personkontroll og sikkerhetsklarering av ansatte og andre som skal få adgang til spesielt viktige objekter. En eventuell slik bestemmelse vil naturlig inngå i sikkerhetsloven eller dens forskrifter, sammen med bestemmelse om hvordan skjermingsverdige objekter skal klassifiseres. På den måten vil kravene til når sikkerhetsklarering skal kreves bli like, og virkemiddelet i seg selv vil bli omfattet av den kontroll som allerede skjer fra EOS-utvalgets side.
7.4 Om forholdet til andre lover og (sektorvise) bestemmelser
Overordnet, tverrsektorielt regelverk eksisterer side om side med mer spesifikke bestemmelser (også i form av forskrifter) for den enkelte sektor.
På informasjonssikkerhetsområdet finnes ingen «konkurrerende» regelverk, bare tilgrensende og komplementære (dvs. ingen andre regelverk har som formål å ivareta de hensyn som sikkerhetsloven søker å ivareta). Eksempler på slikt komplementært regelverk er beskyttelsesinstruksen og personopplysningsloven.
På objektsikkerhetsområdet stiller det seg annerledes. En rekke sektorer i samfunnet har sikkerhetsbestemmelser nedfelt i lov eller forskrift som helt eller delvis kan sies å omfatte de sikkerhetshensyn som sikkerhetsloven på objektsikkerhetsområdet også søker å ivareta. Der disse hensyn fullt ut er ivaretatt i sektorbestemmelsene vil sikkerhetsloven stå tilbake for disse.
Der hensynene delvis er ivaretatt gjennom sektorbestemmelsene, vil sikkerhetsloven som tverrsektoriell standard virke reparerende, slik at det helhetlige nasjonale sikkerhetsbehovet knyttet til defensiv forebygging av spionasje, sabotasje og terrorhandlinger blir ivaretatt.
Det kan vises til (norske og) internasjonale standarder når det stilles krav i lov og forskriftsverk til de enkelte tiltakene. Bruk av, og referanse til anerkjente standarder er et viktig element for å sikre gode løsninger. Det gir et godt grunnlag for å evaluere og sammenlikne sikkerhetsnivåer hos ulike virksomheter. Standarder gjør innføring av tiltak enklere for virksomhetene, og de gjør det mulig å kommunisere med andre om hvordan løsninger skal implementeres best mulig.
Bestemmelser som tar sikte på forebyggende tiltak mot brann, eksplosjon, flom osv. diskriminerer ikke mellom ulike organisasjonsformer. Disse bestemmelsene skiller heller ikke mellom årsaker som skyldes overveide, planlagte handlinger eller naturlige årsaker, rutinesvikt eller uaktsomhet.
I noen sektorer finnes bestemmelser som tar sikte på å ivareta sikkerhet i forhold til villede, tilsiktede handlinger. De klareste eksemplene finnes innen luftfarten, sjøfarten og kraftforsyningen.
Regelverkene innen luftfart og sjøfart er begge resultat av internasjonale avtaler som Norge er forpliktet til å følge, og de enkelte bestemmelsene er ofte rene oversettelser av engelske tekster som er vedtatt i internasjonale fora som EU og IMO.
Forskrift om forebyggelse av anslag mot sikkerheten i luftfarten har som formål «å forebygge anslag mot sikkerheten i sivil luftfart»(§1). Forskriften fokuserer altså klart på tilsiktede handlinger (terrorisme, sabotasje). Selv om bestemmelsene først og fremst tar sikte på å styrke sikkerheten (liv og helse) for de reisende og ansatte på bakken og i luften, vil gjennomføring av tiltakene også ha effekt i forhold til å opprettholde flytrafikken.
Et liknende perspektiv gjelder for de forholdsvis nye bestemmelsene som er gitt for sikring av skip og havn, ISPS-koden (International Ship and Port facility Security Code). Denne har resultert i en norsk forskrift, «Forskrift om sikkerhet og terrorberedskap i norske havner». I §1 om formålet heter det: «Forskriftens formål er å forebygge og hindre terroranslag mot fartøy i internasjonal fart og mot havneterminaler som betjener slike fartøy. Den stiller krav til etablering, iverksettelse og oppfølging av sikkerhets- og terrorberedskapstiltak for norske havneterminaler».
Sikkerhetsbestemmelsene for kraftforsyningen skiller seg ut fra mange andre sektorvise bestemmelser i forhold til formålsbeskrivelsen. Med bakgrunn i energiloven ble det så tidlig som i 1991 fastsatt «Sikkerhetsbestemmelser for kraftforsyningen». Her finnes et formål som entydig retter seg mot det å sikre funksjonalitet:
1. Sikkerhetsbestemmelser for kraftforsyningen omhandler tiltak for sikring mot skade ved krigshandling eller sabotasje på bestående anlegg, anlegg under bygging eller planlagte anlegg som er eller trolig vil bli av betydning for landets kraftforsyning. Bestemmelsene skal hindre uvedkommende i å skaffe seg informasjon om og adgang til kraftforsyningsanlegg i den hensikt å forstyrre eller ødelegge virksomheten.
For kraftforsyningen er også utarbeidet en egen forskrift om beredskap, med en tilhørende omfattende veiledning.
Felles for regelverkene innen luftfart, skip/havn og kraftforsyning er at de (i ulik grad) refererer til bestemmelser i den tverrsektorielle sikkerhetsloven. Det gjelder først og fremst bestemmelsene om beskyttelse av informasjon (sikkerhetsgradering) og om personkontroll (sikkerhetsklarering). Det er altså en sammenheng mellom de særskilte bestemmelsene innen den enkelte sektor og de overordnede bestemmelsene om forebyggende sikkerhet, i dette tilfellet sikring av informasjon.
Sikkerhetsbestemmelsene for kraftforsyningen minner oss om at sikring av nasjonale interesser og kritisk infrastruktur ikke bare er et spørsmål om fysisk sikring av objekter, men at beskyttelse av skjermingsverdig informasjon (også gjennom personellsikkerhetstiltak) også er en viktig del av dette. Sikkerhetsloven har i dag et detaljert regelverk for dette.
Sikkerhetsloven oppfyller for så vidt en del kriterier som bør stilles til bestemmelser for sikring av den kritiske infrastrukturen. Slik loven er i dag, gis det et pålegg om å identifisere skjermingsverdige objekter og å treffe tiltak for å sikre disse. Ansvaret for dette plasseres på objekteier.
Fordi sikkerhetsloven foreløpig har svært knappe bestemmelser som gjelder objektsikkerhet, er ikke loven noen utdypende klargjøring av hva dette omfatter utover definisjonen i §3: «Skjermingsverdig objekt; eiendom som må beskyttes mot sikkerhetstruende virksomhet av hensyn til rikets sikkerhet eller alliertes sikkerhet eller andre nasjonale sikkerhetsinteresser».
To utvalg har arbeidet med forslag til utfyllende bestemmelser om objektsikkerhet. I dette arbeidet har det kommet frem ytterligere nyansering av hva slags objekter det kan dreie seg om.
Opprettholdelse av funksjonalitet i kritisk infrastruktur vil være en hovedmålsetting ved objektsikkerhetsarbeidet i fremtiden. Det er påpekt at det må dreie seg om objekter som etter en skadevurdering anses helt essensielle for samfunnsviktige sikkerhetsinteresser. Terskelen for å utpeke et objekt som skjermingsverdig etter sikkerhetsloven vil således være høy.
Sikkerhetsloven retter seg først og fremst mot det som er rikets sikkerhet og vitale nasjonale sikkerhetsinteresser. Loven er gitt på bakgrunn av at informasjon og objekter som kommer inn under disse begrepene må beskyttes med særskilte tiltak. Det er i stadig sterkere grad en erkjennelse av at vår kritiske infrastruktur og kritiske samfunnsfunksjoner er av særlig, nasjonal interesse.
7.5 Utvalgets anbefalinger
Et viktig formål med sikkerhetsloven er å ivareta den enkeltes rettssikkerhet. En del av de forebyggende sikkerhetstiltakene kan være meget inngripende overfor enkeltpersoner. Samfunnet har derfor funnet det nødvendig å underkaste den forebyggende sikkerhetstjeneste særskilte kontroll-mekanismer utover de som på generelt grunnlag er etablert for forvaltningen. Denne særskilte kontrollen er hjemlet i en egen lov og utøves av et utvalg (EOS-utvalget) nedsatt av Stortinget 71 .
Det har nylig blitt foretatt endringer i sikkerhetsloven for ytterligere å styrke personvernet i forhold til personkontroll og sikkerhetsklarering som loven gir adgang til.
Innføres lov eller forskrift med krav om sikkerhetsklarering som kan innebære at arbeidstaker må gå fra en stilling vedkommende er tilsatt i før loven ble vedtatt, vil dette kunne stride mot Grunnlovens § 97 med forbud mot lover med tilbakevirkende kraft. I den grad det skulle oppstå tilfeller der sikkerhetsmessig uskikkede personer innehar stilling ved objekter hvor det i medhold av et nytt regelverk kreves sikkerhetsklarering, vil det måtte forutsettes at personens arbeidstagerrettigheter ivaretas. Det er derfor utvalgets vurdering at innføringen av et krav om sikkerhetsklarering for adgang til skjermingsverdige objekter, ikke kan være grunnlag for oppsigelse i slike tilfeller.
7.5.1 Forslag knyttet til objektsikkerhet
Sikkerhetsloven inneholder i dag bestemmelser om objektsikkerhet, men disse er meget knappe. Utvalget har i sitt arbeid registrert at mange virksomheter etterspør slike bestemmelser.
Utvalget er kjent med at det i lengre tid har vært arbeidet med forslag til lovendring og forskrifter knyttet til utfyllende bestemmelser om objektsikkerhet. I en omfattende høringsrunde høsten 2003 uttalte en rekke virksomheter seg om et utkast til nye lov- og forskriftsbestemmelser om objektsikkerhet. Selv om de ulike høringsinstansene i hovedsak var positive til å få utfyllende bestemmelser på dette området, fremkom det også en del motforestillinger knyttet til mulige konsekvenser av forslaget. Dette gjaldt særlig usikkerhet med hensyn til hvilke økonomiske belastninger virksomhetene kunne bli påført gjennom nye pålegg om sikringstiltak. Videre var enkelte bekymret for konsekvensene dersom det skulle bli krav om sikkerhetsklarering av arbeidstakere i vesentlig større utstrekning enn i dag.
Det er flere grunner til at utvalget anser det nødvendig å få på plass utfyllende bestemmelser om objektsikkerhet. En riktig utpeking av skjermingsverdige objekter forutsetter at det finnes et felles klassifiseringssystem. Videre må regelverket anvise generiske krav til de sikkerhetstiltakene som må settes i verk. Et klassifiseringssystem vil bidra til at tiltakene kan balanseres riktig, og at det ikke benyttes for kostbare og for inngripende tiltak for det enkelte objekt.
I rapporten fra Riksrevisjonens undersøkelse av myndighetenes arbeid med å sikre IT-infrastruktur 72 påpekes også at det enda ikke, sju år etter at loven ble vedtatt, er utarbeidet forskrift om skjermingsverdige objekter. Forsvarsdepartementet svarte da at arbeidet med dette er stilt i bero i påvente av dette utvalgets (Infrastrukturutvalgets) rapport.
Å få operasjonalisert objektsikkerhet i sikkerhetsloven vil også medføre at man vil få en overordnet koordinering av det forebyggende sikkerhetsarbeidet på dette området. Det er et sterkt behov for å sikre at avhengigheter på tvers av sektorer i samfunnet blir ivaretatt når objekter vurderes med hensyn til behov for beskyttelse.
For de virksomheter som allerede er underlagt sikkerhetsloven, er det nødvendig å kunne forholde seg til mer konkrete bestemmelser for at lovens formål skal oppfylles. Også virksomheter som i dag ikke omfattes av loven, men som ut fra egen vurdering av ansvarsområde og betydning for samfunnet vil kunne anta at bestemmelsene vil bli gjort gjeldende, har interesse av at loven gjøres mer utfyllende også på objektsikkerhetsområdet.
Utvalget mener at identifisering av hvilke private virksomheter som bør omfattes av sikkerhetsloven etter § 2, tredje ledd bokstav a) må skje gjennom en prosess med et samarbeid mellom virksomhetene, deres organisasjoner og myndighetene. Utgangspunktet for dette vil være risiko- og sårbarhetsanalyser som eventuelt vil avdekke mulige skjermingsverdige objekter i virksomhetens besittelse. Dette vil være tilsvarende den prosess som er beskrevet under forslaget om en generell lov om beredskap i kapittel 6.6.1.1.
Utvalget anbefaler at nødvendige endringer i sikkerhetsloven som gjelder objektsikkerhet bør foretas, og at arbeidet med å gi utfyllende forskriftsbestemmelser på dette området samt utvikle standarder og standardiserte metoder bør gjennomføres.
I dagens lovbestemmelse om objektsikkerhet slås fast at det er objekteier som er ansvarlig for sikringen av egne skjermingsverdige objekter. I dette ligger implisitt at det kan medføre kostnader knyttet til etablering av tiltak som objekteier må bære. Dette vil følgelig gjelde for de deler av næringslivet som etter den prosess som er beskrevet over vil bli omfattet av bestemmelsene i sikkerhetsloven; tilsvarende vil være tilfelle når det gjelder en ny generell lov om beredskap. Det vises for øvrig til kapittel 14 om administrative og økonomiske konsekvenser.
Det er viktig å presisere at tilsynsmyndigheter i de enkelte sektorer vil ha en viktig oppgave i forhold til å påse at den praktiske gjennomføring av bestemmelser om objektsikkerhet skjer på en tilfredsstillende måte. Hvilke konkrete tiltak som blir aktuelle innen de enkelte sektorer vil variere fra sektor til sektor. Kraftforsyningen har særegne objekter som damanlegg, kraftstasjoner, ledningsnett. Petroleumssektoren særegenhet er blant annet knyttet til objekter off-shore, mens andre sektorer igjen har sine spesielle forhold. Det er sektortilsynene som best kjenner forholdene innen sine ansvarsområder.
NSM er gjennom sikkerhetsloven pålagt å føre tilsyn med at den enkeltes virksomhets plikter etter nevnte lov overholdes. Det vil være naturlig at utøvelsen av denne tilsynsmyndigheten skjer på et overordnet nivå, hvor også tverrsektorielle hensyn ivaretas.
Utvalget vil foreslå at det i sikkerhetsloven og forskiftene gis utfyllende bestemmelser om objektsikkerhet.
7.5.2 Forslag knyttet til sikkerhetslovens virkeområde
Sikkerhetslovens virkeområde har vært et sentralt tema i forbindelse med to forskjellige utredninger som er gjort på oppdrag av Forsvarsdepartementet. Utvalget mener at lovens innretting og virkemidler er av en slik karakter at det ikke vil være hensiktsmessig å gjøre loven generelt gjeldende for alle rettssubjekter. Å lage bestemte kriterier i loven for å angi hvilke virksomheter loven skal omfatte vil etter utvalgets mening være for upresist, og vil kunne medføre behov for lovendringer dersom justeringer ble påkrevd.
Utvalget viser til at sikkerhetsloven gjelder forvaltningsorganer. Utover dette kan Kongen bestemme at loven helt eller delvis også skal gjelde for ethvert annet rettssubjekt. Denne fullmakten er i dag delegert til Forsvarsdepartementet, jf. kgl. res. av 27. juni 2003. Det er imidlertid Justis- og politidepartementet som har et ansvar for forebyggende sikkerhet på sivil side i dag. Enkeltvedtak om å gjøre sikkerhetsloven gjeldende for andre rettssubjekter vil nødvendigvis være rettet mot sivil virksomhet. Det synes derfor rimelig at denne vedtaksmyndigheten ligger til Justis- og politidepartementet.
Sikkerhetsloven angir to mulige forutsetninger for at loven kan gjøres gjeldende for andre rettssubjekt. Det er slike
som eier eller på annen måte har kontroll over eller fører tilsyn med skjermingsverdig objekt, eller
som av et forvaltningsorgan gis tilgang til sikkerhetsgradert informasjon.
Det kan også være at virksomheter har behov for å motta sikkerhetsgradert informasjon som krever gjennomføring av sikkerhetstiltak i henhold til sikkerhetsloven, og følgelig kommer inn under bokstav b). Loven dekker derimot ikke det tilfellet at et privat rettsubjekt selv har behov for å tilvirke informasjon som kan være skjermingsverdig.
Utvalget mener det bør vurderes å endre loven på dette punkt, slik at et dokumentert behov for å tilvirke skjermingsverdig informasjon i seg selv kan være et grunnlag for å gjøre loven gjeldende for den aktuelle virksomheten.
Utvalget anbefaler videre at sikkerhetslovens virkeområde utvides ved enkeltvedtak i samsvar med dagens regulering, og at Justis- og politidepartementet har denne fullmakten.
7.5.2.1 Virksomhetsklarering med hjemmel i sikkerhetsloven
Spørsmålet om det skal være krav om sikkerhetsklarering av private virksomheter som eier eller råder over visse skjermingsverdige objekter har vært drøftet i de nevnte utredningsarbeidene.
Sikkerhetsloven har allerede bestemmelser om virksomhetsklarering. Loven omtaler dette i dag som leverandørklarering i forbindelse med sikkerhetsgraderte anskaffelser. Når en leverandør kan få tilgang til skjermingsverdig informasjon som er sikkerhetsgradert KONFIDENSIELT eller høyere, skal leverandøren ha gyldig leverandørklarering for angitt sikkerhetsgrad.
Dersom manglende sikkerhetsklarering av en privat virksomhet som objekteier skulle føre til konsekvenser i forhold til eierskapet, vil dette ha karakter av ervervskontroll. Ervervsloven, som regulerte betingelser for eierskap, ble opphevet i 2002.
I forbindelse med behandlingen i Stortinget av forslaget om oppheving av loven, uttalte imidlertid komitéflertallet i Innst. O. nr. 72 (2001-2002) på side 4:
Fleirtallet har merka seg at Forsvarets overkommando – Sikkerhetsstaben (FO/S), Forsvarsdepartementet og Direktoratet for sivilt beredskap (DSB) meiner oppheving av lova er uheldig i forhold til departementet sine høve til å ivareta beredskapsføremål, og at FO/S meiner oppheving av lova bør utsetjast til tryggingsmessige omsyn er ivareteke i anna lovverk, medan Forsvarsdepartementet, Justis- og politidepartementet og DSB i ei totalvurdering støttar departementet sitt forslag om oppheving. Fleirtallet ber regjeringa sørgje for at beredskapsomsyn og tryggingsomsyn blir innarbeidd i anna regelverk, om lova blir oppheva.
Utvalget mener derfor at det er mulig å gi bestemmelser om virksomhetsklarering for visse objekteiere. Dette bør i så fall kun gjelde for virksomheter som eier eller råder over objekter som er spesielt kritiske for samfunnet.
8 Ivaretakelse av sikkerhets- og beredskapshensyn ved omreguleringer og omorganiseringer 73
I dette kapittelet gis det først en redegjørelse for drivkreftene bak omregulering og omorganisering de siste tiårene. Deretter gis en redegjørelse for hvordan sikkerhets- og beredskapshensyn ble vektlagt og ivaretatt under og etter disse prosessene. Det gis videre en oppsummering av hvordan disse hensynene har vært ivaretatt i omregulerings- og omorganiseringsprosessenene i telesektoren og kraftsektoren.
8.1 Drivkreftene bak omregulering og privatisering
Knappe offentlige budsjetter og stadig økende etterspørsel etter offentlige tjenester, den teknologiske utviklingen samt internasjonaliseringen og globaliseringen har vært de sentrale drivkreftene bak omreguleringen av offentlig virksomhet de siste tiårene.
8.1.1 Knappe offentlige budsjetter og stadig økende etterspørsel etter offentlige tjenester
Trangere budsjetter innenfor offentlig virksomhet har gjort det nødvendig med en nærmere vurdering av hva som er det offentliges primære ansvarsområder i samfunnsøkonomien og hva som kan og i noen tilfeller også bør overlates til privat sektor. Det er alminnelig enighet om at det offentliges kjernevirksomhet er å sørge for et adekvat tjenestetilbud på områder der markedet ikke fungerer. Det gjelder særlig for det som går under betegnelsen fellestjenester som retter seg mot tilfredsstillelse av grunnleggende, kollektive behov slik som rettsikkerhet, forsvar og ordensvern, beredskap og sikkerhet for liv og helse. På disse områdene har det offentlige et særlig ansvar for at et tilfredsstillende tjenestetilbud eksisterer.
Det sentrale spørsmålet er hva et offentlig ansvar innebærer, og hvordan det skal ivaretas. En aktuell problemstilling er hva det offentlige bør gjøre selv i form av offentlig tjenestetilbud og hva som kan settes ut til private gjennom anbudskonkurranse. Et viktig tema i den sammenheng er om kommersielle aktører har de samme incentiver til å ivareta hensynet til kvalitet når det går på bekostning av virksomhetens økonomiske resultat på kort sikt. Et synspunkt her er at det offentlige bør selv ha kontroll med tjenestetilbudet på områder der det er vanskelig å observere kvaliteten på en objektiv måte. På andre områder som renovasjon, elektronisk kommunikasjonstjenester, eiendomsforvaltning og desslike bør det være mindre motforestillinger mot konkurranseutsetting.
8.1.2 Den teknologiske utvikling
Naturlige monopoler har vært en annen arena for offentlig virksomhet. Det gjelder i særlig grad de nettverksbaserte naturlige monopolene innenfor tele, post, elektrisitet, jernbane, vann og avløp. Behovet for grenseoppgang mellom offentlig og privat ansvar og oppgaver har ført til gjennomtenking av hva som egentlig begrunner offentlig virksomhet også på disse områdene. Dette har ført til en erkjennelse av at det er nettverket som utgjør det naturlige monopolelementet i disse virksomhetene og ikke den nettbaserte produksjonen eller tjenesteytingen. Unntaket fra denne regelen er vann- og avløpssektoren, der det av kvalitetsmessige og økonomiske grunner ikke er aktuelt med konkurranse innen tjenesteytingen. Innenfor tele gjelder dette telenettet, innenfor jernbane jernbanenettet, innenfor posten postnettet selv om det ikke har karakter av fysisk infrastruktur, osv. Ut fra dette skulle det offentliges ansvar begrense seg til nettvirksomheten mens den nettbaserte tjenestevirksomheten kunne drives som konkurransevirksomhet. I diskusjonen om omreguleringen av de naturlige nettmonopolene har problemstillingen vært om en skulle tillate vertikal integrasjon mellom det naturlige nettmonopolet og konkurransevirksomheten, eller om en burde ha et vertikalt (eiermessig) skille.
På de ulike områdene har en valgt forskjellig i omreguleringsprosessen. Innenfor post og tele har en valgt en modell med vertikal integrasjon, mens en innenfor jernbane og el-sektoren har gått for vertikal separasjon. Ansvaret for jernbanenettet er overlatt forvaltningsvirksomheten Jernbaneverket, mens det i prinsippet er «konkurranse på sporet». Her kunne en også tenke seg «konkurranse om sporet» ved at selskaper fikk monopol på bestemte strekninger innenfor et begrenset tidsrom 74 . Innenfor el-sektoren har en skilt ut det landsdekkende transportnettet som et naturlig monopol som forvaltes av Statnett. Selskapet har ikke anledning til å delta i konkurransevirksomhet på produksjons- eller distribusjonssiden.
8.1.3 Internasjonalisering og globalisering
Internasjonaliseringen av nasjonalt næringsliv har ført til behov for harmonisering av regulatoriske rammebetingelser mellom land. Dette har også påvirket de nasjonale omreguleringsprosessene. For Norge er det først og fremst EUs direktiver som har vært førende for prosessen. Det gjelder hovedsakelig innenfor tele og gass. I denne sammenheng er det spesielt viktig å undersøke om hensynet til beredskap og sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner har blitt tilstrekkelig ivaretatt i denne prosessen.
8.2 Hensynet til sikkerhet og beredskap
Gjennom fristilling er offentlige monopolordninger blitt avviklet og konkurransemarkeder etablert. Det er flere årsaker til at de ulike sektorene ble liberalisert, men både på tele- og kraftområdet var effektivisering og bedre utnyttelse av ressursene viktige hensyn.
På begge områdene ble det i forbindelse med fristillingen understreket at de overordnete samfunnspolitiske målsettingene ville ligge fast etter fristillingene. Dette var i hovedsak målsettinger knyttet til lik tilgang til tjenestene over hele landet, målsettinger om tilnærmet like priser (tele) mv. Hensynet til sikkerhet og beredskap er ikke spesielt drøftet i stortingsdokumenter knyttet til fristillingene, men forpliktelser på dette området for de berørte aktørene ble i stor grad videreført. Eksempelvis ble Telenor forpliktet til fortsatt å videreføre nød- og sikkerhetstjenesten via kystradionettverket for å ivareta samvirkeprinsippet i redningstjenesten. Justis- og politidepartementet dekker kostnadene knyttet til denne tjenesten.
Hensynet til sikkerhet og beredskap ble på begge sektorer ivaretatt gjennom bestemmelser i lovverket. Lovverket ga myndighetene hjemmel for å pålegge aktørene å gjennomføre og dekke kostnadene ved ulike typer sikringstiltak.
På kraftsektoren har NVE gjennom hele perioden hatt et ansvar for sikkerhet og beredskap, og Kraftforsyningens beredskapsorganisasjon ble omtalt i energiloven fra 1990. På teleområdet fikk ikke Post- og teletilsynet et tilsvarende ansvar før i forbindelse med St. meld. nr. 47 (2000-2001) Telesikkerhet og -beredskap i et telemarked med fri konkurranse, dvs. flere år etter at Telenor var blitt aksjeselskap, men omtrent samtidig med at selskapet ble børsintrodusert.
Sikkerhets- og beredskapshensyn er blitt tatt opp med jevne mellomrom i årene etter fristillingen. Dette har ført til større og mindre endringer i organisering, regulering og finansiering av området. Ett inntrykk er at det har vært gjort mest endringer i etterkant på teleområdet. Dette kan skyldes at det tradisjonelt har vært stor oppmerksomhet omkring sikkerhet og beredskap innenfor kraftsektoren fordi dette området er utsatt for vær og vind. Kraftsektoren besto av mange ulike aktører også før energiloven trådde i kraft, slik at myndighetene hadde lengre tradisjon for å jobbe med ulike aktører i denne type spørsmål. På teleområdet hadde ansvaret for sikkerhets- og beredskapsspørsmål i stor grad blitt ivaretatt av Televerket.
Årsakene til at spørsmålet om sikkerhet og beredskap er tatt opp i årene etter fristillingene varierer. På kraftområdet ble dette spørsmålet viet oppmerksomhet etter flommen i 1995, men i særlig grad etter den nedbørfattige sesongen og kraftkrisen i 2002/2003. På teleområdet ble spørsmålet grundig drøftet i stortingsmeldingen i 2000. Dette falt sammen i tid med at forvaltningen av eierskapet til Telenor ble overført fra Samferdselsdepartementet til Nærings- og handelsdepartementet. Mindre endringer er tatt opp i forbindelse med andre revisjoner av lov- og regelverk på området.
8.3 Virkemiddelbruk for ivaretakelse av sikkerhet og beredskap i omregulerings- og omorganiseringsprosesser
Tabellen nedenfor gir en oppsummering av virkemiddelbruken i omregulerings- og omorganiseringsprosessene som har vært på tele- og kraftområdet. Det er klare likheter i hvilke virkemidler som benyttes på de to områdene. Lovregulering er det sentrale virkemiddelet. Vi ser også at tilsynene på begge områder har en svært viktig rolle på sikkerhets- og beredskapsområdet.
Den vesentligste forskjellen i virkemiddelbruk finner vi på det organisatoriske. På energisiden er det etablert en beredskapsorganisasjon der alle enheter som produserer eller distribuerer strøm er medlem. Tilsvarende finner vi ikke på teleområdet. Det er også ulikheter knyttet til eierskapet. Staten er fortsatt eneeier i Statnett. Dette gir mulighet for styring gjennom foretaksmøte/generalforsamling. Dette er imidlertid en mulighet som i veldig liten grad benyttes.
Tabell 8.1 Virkemiddelbruken i omregulerings- og omorganiseringsprosessene innenfor telesektoren og kraftsektoren.
Kraft | Tele | |
---|---|---|
Lov | Ja | Ja |
Konsesjon1 | Ja | Ja |
Tilsyn | NVE | PT |
Annen organisering | KBO | Nei |
Finansiering av tilsyn | Inngår i generelle gebyrer til tilsynet | Inngår i generelle gebyrer til tilsynet |
Finansiering over statsbudsjettet (tilskudd/kjøp av tjenester) | 2,6 mill. i 2005 | 14 mill. kr i 2005 |
Beredskapsøvelser | Ja | Ja |
Beredskapsplaner | Ja | Ja |
Eierstyring | Muligheten er til stede gjennom eierskapet i Statnett | Nei |
1Det er konsesjonsplikt på begge områder, men det pålegges ikke spesielle oppgaver knyttet til konsesjonen.
8.4 Finansiering av beredskapstiltak
Finansiering av beredskap på områder der det har skjedd selskapsetableringer er blitt tatt opp i flere sammenhenger. Det er blitt pekt på at avvikling av monopoler kan være gunstig for beredskap fordi det vil være flere aktuelle leverandører. En konkurransesituasjon kan imidlertid føre til prispress som gjør at det ikke investeres nok i sikkerhet og beredskap. 75
Sentrale problemstillinger knyttet til finansieringen av beredskapstiltak er blant annet spørsmålene om hvor grensen mellom statens ansvar og leverandør/tilbyders ansvar for finansieringen går, samt hvordan en ev. statlig støtte skal innrettes for ikke å virke konkurransevridende og for at ressursene skal kunne utnyttes så effektivt som mulig.
8.5 Utvalgets anbefalinger
8.5.1 Forslag knyttet til innføring av kontrollpunkter ved omreguleringer og omorganiseringer
Etter utvalgets mening bør ivaretakelse av hensynet til sikkerhet og beredskap inngå som en naturlig del av prosessene ved omreguleringer og/eller omorganiseringer av offentlige virksomheter. Det bør også være et krav at slike vurderinger dokumenteres slik at prosessen kan evalueres ved behov.
I 2004 ble det besluttet å utarbeide retningslinjer ved utsetting av forvaltningsoppgaver til selvstendige rettssubjekter og private aktører. En veileder for utskilling av virksomhet fra staten og en sjekkliste for utsetting av forvaltningsoppgaver er til behandling i Fornyelses- og administrasjonsdepartementet. 76 Utvalget bemerker viktigheten av at disse tydeliggjør behovet for ivaretakelse av sikkerhet og beredskapshensyn ved omreguleringer og omorganiseringer. En er likevel kjent med at det, på bakgrunn av en henvendelse fra NSM, ble tatt inn et avsnitt under samfunnsøkonomisk analyse som peker på nødvendigheten av å vurdere de sikkerhetsmessige forhold ved utskilling av virksomhet fra staten.
Utvalget mener det bør benyttes en liste over kontrollpunkter som sikrer at hensynet til sikkerhet og beredskap blir ivaretatt ved omreguleringer og omstruktureringer av offentlig virksomhet. Et eksempel er ivaretakelse av samvirkeprinsippet i norsk redningstjeneste. Samvirkeprinsippet er et grunnleggende fundament for norsk redningstjeneste, og innebærer at alle offentlige etater med relevante ressurser ved behov plikter å delta i redningstjenesten og må dekke sine egne utgifter. Ved omorganisering/utsetting av forvaltningsoppgaver må en derfor sikre at hensynet til samvirkeprinsippet i redningstjenesten blir ivaretatt på en fullgod måte.
Listen over kontrollpunkter bør etter utvalgets mening ikke være begrenset til visse typer endringer av virksomheten, men kunne brukes som beslutningsverktøy i alle situasjoner som gjelder omregulering og omstrukturering, herunder endring av tilknytningsform, utskilling av offentlig virksomhet helt eller delvis til private aktører, utsetting av forvaltningsoppgaver og omorganiseringer av offentlig virksomhet generelt. Utvalget har utarbeidet et forslag til en slik liste, se tabell 8.2.
Utvalget mener at listen er også nyttig å ta i bruk for endringer som allerede er foretatt. Enkelte av kontrollpunktene vil dessuten kunne brukes som beslutningsverktøy ved endringer av private virksomheter. Det påpekes at listen ikke er ment å erstatte en risiko og sårbarhetsanalyse (ROS).
Tabell 8.2 Forslag til liste over kontrollpunkter ved omorganiseringer og omstruktureringer av offentlig virksomhet
Kontroll-punkt | Problemstilling | Kommentar |
---|---|---|
1. | Hvordan ivaretas sikkerhet og beredskap i virksomheten? | Sikkerhetskulturen i virksomheten må beskrives. |
2. | Hvilke konsekvenser har endringen for ivaretakelse av sikkerhet og beredskap i virksomheten? | Sikkerhets- og beredskapsrelaterte oppgaver må identifiseres, og det må tas stilling til hvordan disse oppgavene skal ivaretas, herunder må oppgaver og deltakelse i nasjonale beredskapsorganer/-løsninger/-planer avklares. Det må redegjøres for hvordan sikkerhets- og beredskapsarbeidet skal organiseres etter endringen. |
3. | Påvirker endringen reguleringen av sikkerhet og beredskap i virksomheten? | Forholdet til sikkerhetsloven og aktuelt sektorregelverk må vurderes. Avtaler som regulerer sikkerhet og beredskap i virksomheten må gjennomgås og vurderes. |
4. | Påvirker endringen ivaretakelsen av hensynet til rikets sikkerhet og vitale nasjonale interesser? | Det må redegjøres for om virksomheten har ansvar og oppgaver som ivaretar hensynet til rikets sikkerhet og vitale nasjonale interesser. Eksempelvis må det redegjøres for om virksomheten har oppgaver i redningstjenesten og hvordan disse, i henhold til samvirkeprinsippet, skal ivaretas etter omorganiseringen. |
5. | Hva er ressursinnsatsen til sikkerhet og beredskap i virksomheten før og etter endringen? | Ressurser avsatt til sikkerhet og beredskap må identifiseres. Endringer i ressursinnsatsen må begrunnes og ivaretakelsen av sikkerhets- og beredskapshensyn må dokumenteres. |
6. | Hvilke underleverandører er virksomheten kritisk avhengig av for å opprettholde driftskontinuitet? | Behovet for å avtaleregulere prioritet av varer og tjenester i knapphetssituasjoner bør vurderes. |
7. | Leverer virksomheten samfunnskritiske varer og tjenester? | Såfremt det ikke er regulert i lov, må det inngås avtale om hvordan et ev. nasjonalt behov skal dekkes i tilfelle det oppstår en situasjon med knapphet på de varer og tjenester virksomheten leverer. |
8. | Hvordan skal spørsmål knyttet til sikkerhet og beredskap håndteres av virksomhetens ledelse og styrende organer? | I den grad virksomheten håndterer informasjon som er sikkerhetsgradert iht. sikkerhetsloven, må det etableres rapporterings- og beslutningssystemer som ivaretar hensynet til rikets sikkerhet og vitale nasjonale sikkerhetsinteresser. |
Listen over kontrollpunkter bør vurderes opp mot en ekstern norm for ivaretakelse av sikkerhets- og beredskapsarbeid i virksomheter. Det vises i denne sammenheng til utvalgets forslag til standarder og standardiserte metoder, jf. kapittel 6.6.5.
Utvalget vil også foreslå at det vurderes innarbeidet krav i utredningsinstruksen om utredning av sikkerhets- og beredskapsmessige konsekvenser av forslag.
8.5.2 Forslag knyttet til å holde sikkerhets- og beredskapsmessige oppgaver som en integrert del av virksomheten
Ved omreguleringer og omorganiseringer søkes det ofte etter kostnadsbesparende tiltak i hele virksomheten. Oppgaver som anses å være utenfor kjerneoppgavene til virksomheten overlates til andre som antas å kunne utføre disse på en mer kostnadseffektiv måte. Utvalget ønsker i den sammenheng å peke på viktigheten av å ikke løsrive de sikkerhets- og beredskapsmessige oppgavene fra ordinær drift i kritisk infrastruktur og kritiske samfunnsfunksjoner. Etter utvalgets oppfatning er sikkerhet og beredskap en sentral oppgave i de delene av en virksomhet som omfatter kritisk infrastruktur og kritiske samfunnsfunksjoner. Utvalget vil på bakgrunn av dette anbefale at sikkerhets- og beredskapsarbeid som knytter seg til kjerneoppgaver i kritisk infrastruktur og kritiske samfunnsfunksjoner holdes som en integrert del av virksomheten.
8.5.3 Forslag knyttet til sammefallende omstillinger i en sektor
Det er utvalgets oppfatning at sikkerheten ikke alltid blir ivaretatt tilfredsstillende ved omstillinger. Statens Havarikommisjon for Transport har vist til det samme for luftfartssektoren når de skriver at: «[...] operatørers og luftfartsmyndigheters prosesser for å ivareta sikkerheten ved innføring av endringer og omstillingsprosesser inneholder en rekke forhold som bør forbedres før de kan sies å være tilstrekkelige for dette formålet.» 77 Utvalget ønsker å understreke at sikkerhetshensyn må ivaretas under omstillingsprosesser i kritisk infrastruktur og kritiske samfunnsfunksjoner. Utvalget ønsker videre å peke på at omstillinger i tilsynsorganer kan føre til at evnen til å utføre tilsyn blir redusert for en periode. Det vil derfor etter utvalgets mening være uheldig å omstille et tilsynsorgan samtidig som sentrale operatører i samme sektor omstilles. Det vil kunne føre til en dobbelt svekkelse av sikkerheten. Utvalget anbefaler derfor at omstillinger i et tilsynsorgan ikke må falle sammen i tid med omstillinger hos sentrale operatører i samme sektor.
9 Offentlig eierskap
Det store innslaget av offentlig eierskap i norsk økonomi har vært motivert ut fra verdimaksimerende mål og andre samfunnsmessige mål på sentralt og sektorpolitisk nivå. 78 For eksempel har det offentlige eierskapet blitt bruk som virkemiddel for å ivareta næringspolitiske hensyn, fordelingshensyn, samfunnsøkonomiske hensyn, med mer. Det er viktig å ivareta en nasjonal forankring av enkelte vitale virksomheter. Nasjonalt eierskap innebærer blant annet at hovedkontorfunksjonene ligger i Norge. Den nasjonale forankringen sikres best gjennom offentlig eierskap, og foreløpig er det få norske miljøer som kan erstatte det offentliges rolle som garantist for nasjonal forankring av eierskapet til viktige selskaper.
I dette kapittelet gis det først en redegjørelse for hvordan det statlige eierskapet utøves. Deretter drøftes noen generelle begrunnelser for statlig inngripen i markedsøkonomien, før en går over til drøfting av offentlig eierskap knyttet til kritisk infrastruktur. Utvalget berører også spørsmålet om eiermessig skille eller integrasjon mellom forvaltning av kritisk infrastruktur og relatert konkurransevirksomhet. Avslutningsvis drøfter utvalget forholdet mellom regulering og eierskap som virkemiddel for ivaretakelse av hensynet til sikkerhet og beredskap.
9.1 Utøvelse av det statlige eierskap
Utøvelse av det statlige eierskapet har både en regulatorisk side og en praktisk side. Regulatorisk utøves det statlige eierskapet innenfor en ramme av konstitusjonelle og parlamentariske prinsipper. Stortinget har vedtatt lovregler og regjeringen har utarbeidet egne regler som setter rammer for utøvelsen av det statlige eierskapet. Samtidig har utøvelsen av det statlige eierskapet en praktisk side, som vil bli omtalt nærmere nedenfor. Omtalen av hvordan det statlige eierskapet utøves er basert på innspill fra eierskapsavdelingen i Nærings- og handelsdepartementet.
9.1.1 De konstitusjonelle forhold
9.1.1.1 Forvaltningen av det statlige eierskapet
Grunnlovens § 19 fastslår at Kongen (regjeringen) skal forvalte statens aksjer i aksjeselskaper, eierskapet til statsforetak og særlovsselskap. Dette er en oppgave som etter Grunnloven ikke kan tas fra Kongen, et såkalt prerogativ. Kongen delegerer forvaltningen til en statsråd som i henhold til Grunnlovens §12 bestyrer det departement selskapet «hører under». Prerogativet innebærer at Stortinget ikke kan utøve direkte eierstyring overfor selskapene.
I henhold til de parlamentariske prinsipper vårt samfunn styres etter, utøves statsrådens forvaltning av statens eierandeler i selskap under konstitusjonelt og parlamentarisk ansvar. Statsråden er ansvarlig overfor Stortinget for sin håndtering av statens eierskap. På den annen side har det vært en gjennomgående oppfatning på Stortinget at det ikke er mulig eller hensiktsmessig å holde regjeringen ansvarlig for beslutninger av forretningsmessig karakter som i medhold av selskapslovgivningen er lagt til selskapsorganene.
9.1.1.2 Stortingets kontroll av det statlige eierskapet
Uavhengig av regjeringens rett til å forvalte det statlige eierskapet, må Stortinget bli forelagt, og gi sitt samtykke ved endringer i det statlige eierskapet. I tillegg til Stortingets medvirkning, fører Stortinget også etterfølgende parlamentarisk kontroll. Stortinget gjennomfører hovedsakelig kontrollen gjennom Riksrevisjonen, men Stortingets Kontroll- og konstitusjonskomte kan også ta enkeltsaker opp til behandling.
Riksrevisjonen rapporterer årlig til Stortinget. Riksrevisjonens kontroll er hjemlet i Grunnlovens § 75k og i egen lov. Riksrevisjonen kontrollerer at statsråden har utøvet sin oppgave som forvalter av statens interesser i samsvar med Stortingets vedtak og forutsetninger. Riksrevisjonen skal gjøre de undersøkelser som er nødvendige for at de kan ha en kvalifisert oppfatning av hvordan forvaltningen er håndtert. Det innebærer blant annet at Riksrevisjonen kan foreta forvaltningskontroll av heleide statlige selskap. Riksrevisjonen skal også innkalles til generalforsamling i heleide selskaper. Et viktig utgangspunkt for Riksrevisjonens kontroll er statsrådens årlige rapportering vedrørende det enkelte selskap. Innen 1 måned etter generalforsamling eller foretaksmøte skal det oversendes en redegjørelse for statsrådens (departementets) forvaltning av statens eierskap i selskap med minst 50 % statlig eierskap, og i enkelte andre selskaper hvor staten har en dominerende posisjon på eiersiden, selv om den er lavere enn 50 pst.
9.1.1.3 Regjeringens forvaltning av eierskapet
Utgangspunktet for regjeringens kontroll av eierskapet finnes i Reglementet for Økonomistyring i Staten § 10. I henhold til denne bestemmelsen skal det utarbeides skriftlige retningslinjer for hvordan statens eierskap i selskap skal forvaltes.
Nærings- og handelsdepartementet har for eksempel vedtatt slike retningslinjer for forvaltningen av statlige aksjeselskaper, finansinstitusjoner der staten har eierinteresser og for forvaltningen av eierinteressene i Statkraft AS. Retningslinjene inneholder regler knyttet til eierutøvelsen av eierrollen, avkastningskrav og utbyttepolitikk, resultatoppfølging og kontroll, og endringer i statens kapitalengasjement.
Grunnlaget for eierskapsutøvelsen er for øvrig forankret i de forutsetninger og retningslinjer på feltet som følger av behandlingen av St.meld. nr. 22 (2001-2002) Et mindre og bedre statlig eierskap (Eierskapsmeldingen) og Innst. S. nr. 264 (2001-2002). Et forhold som har særlig stor betydning for utformingen av departementets arbeid er at mange av selskapene også har private eiere og er børsnoterte. I forlengelsen av dette legges det særskilt vekt på å følge aksepterte prinsipper for god eierskapsutøvelse og selskapsledelse («Corporate Governance»). Departementet deltar aktivt i diskusjonen med andre aktører i aksjemarkedet for å avklare og etterleve slike regler.
Som følge av at Nærings- og handelsdepartementets selskaper er blant de mest forretningsmessig orienterte i statens eierskap og eierskapet stort sett ikke har noen sektorpolitiske formål, er det i liten grad særregler for forvaltningen av selskapene ut fra sektorpolitiske hensyn. En del av eieroppfølgingen er likevel de formål som gjelder for det enkelte selskap og som er tatt inn i vedtektenes formålsparagraf.
9.1.1.4 Rolledelingen Regjering – Storting i eiersaker
Stortinget gir regjeringen fullmakter for eierskapsutøvelsen Dette inkluderer blant annet fullmakter til å endre statens prosentvise eierandel i enkelte selskaper. Når saker medfører at det er aktuelt å gå utenfor disse rammene, må saken forelegges og ny fullmakt gis av Stortinget. Typiske eiersaker som behandles i Stortinget er salg av aksjer, emisjoner, omdannelse til en annen selskapsform eller betydelig endring i selskapenes virke og omfang.
Hvis et selskap med statlig eierandel avhender deler av virksomheten, og dette innebærer en vesentlig forandring av statens samlede engasjement, er det også en sak som må forelegges Stortinget. På den annen side er transaksjoner, som for eksempel overdragelse av aksjer i datterselskap eller virksomheter, som er ledd i den forretningsmessige ledelsen av selskapet ikke en sak for Stortinget. Det vises til føringer lagt i forbindelse med Stortingets behandling av NOU 1972:38 Stortingets kontroll med forvaltningen mv. i Dok. nr. 7 (1972-1973), jf. Innst. S. nr. 277 (1976), s. 18-19.
9.1.2 Praktisk eierutøvelse – Beskrivelse av arbeidet rettet mot selskapene
9.1.2.1 Generelt
Det legges vekt på at eiermyndigheten utøves gjennom eierfora som generalforsamlingen/foretaksmøtet. I enkelte selskaper hvor staten eier sammen med en eller et fåtall andre store eiere kan viktige avklaringer skje i særskilte eiermøter uavhengig av selskapet.
Som grunnlag for å forberede synspunkter som skal behandles av generalforsamlingen er det ofte en omfattende kontakt mellom departementet og ledelsen av selskapene. Dette skjer for det første regelmessig i form av kvartalsvise møter med en del selskaper for å gjennomgå deres resultater. Det legges også vekt på å gjennomføre årlige bedriftsbesøk og delta på selskapets presentasjoner sammen med øvrige investorer. I tillegg kan det være behov for annen kontakt og oppdatering i saker av betydning.
Slike kontakter initieres like gjerne fra selskapet som fra departementet og samsvarer i hovedsak med kontakten alle store eiere vil ha. Slik kontakt ses som en forutsetning for at departementet kan utøve eierrollen på en forsvarlig måte. Årsaken er at eieren må ha kunnskap om selskapets virksomhet og være orientert om sentrale spørsmål når det gjelder selskapenes utvikling. Samtidig vil ofte selskapenes styre og ledelse ha behov for å kjenne eiernes vurderinger i forbindelse med utforming av selskapenes virksomhet og strategi. I tillegg til dette må det samarbeides om grunnlagsmaterialet ved bevilgningsforslag til kapitalutvidelser mv., og om budsjettfremlegg i de selskapene som fremdeles får statstilskudd.
9.1.2.2 Valg av styre
Selskapets styre har en viktig rolle for å sikre at selskapet utvikler seg og driver i samsvar med eiernes interesser. Det er av stor betydning at det er et tillitsforhold mellom eier og styret. Valg av styre ses således som det kanskje viktigste styringsredskapet for departementet. Ved misnøye med selskapenes resultater eller andre uheldige omstendigheter er også utskiftninger i styret departementets mest aktuelle virkemiddel for å sikre endringer. Ansvaret for styresammensetningen ses ikke som begrenset til de periodiske styrevalgene, men som løpende tilsynsansvar med plikt til å gripe inn dersom styret ikke løser sine oppgaver på en tilfredsstillende måte. Der hvor departementet ikke er eneeier og utnevner hele styret, legges det derfor stor vekt på å være representert i selskapenes valgkomiteer som foreslår sammensetning av bedriftsforsamling/representantskap og styre.
Valgene finner i de fleste selskaper sted i samsvar med aksjelovens hovedregel med en funksjonstid på 2 år. Departementet legger stor vekt på at styremedlemmene skal ha integritet og være selvstendige. Styret skal ikke forskjellsbehandle aksjonærene og representerer selskapet overfor alle aksjonærene under ett, ikke bare den største aksjonæren som i mange tilfeller kan være staten. Ved utvelgelse av kandidater følger departementet også opp en del andre forhold:
Et styremedlem i statlige selskaper kan normalt ikke ha andre verv i konkurrerende virksomheter.
Det er ikke akseptabelt at et styremedlemskap kombineres med konsulentverv eller andre særskilt lønnede oppdrag for vedkommende selskap.
I selskaper der staten eier sammen med private er det som regel valgkomiteer som arbeider med styrespørsmålene. Gjennom departementets deltagelse i valgkomiteen fremstår dette som et organ for samarbeid mellom de private eiere og den statlige aksjonæren hva gjelder styrevalg og valg av representanter til bedriftsforsamlingen eller representantskapet. I de tilfeller et selskap har bedriftsforsamling eller representantskap, velger denne styret i selskapet etter innstilling fra valgkomiteen.
9.1.2.3 Avkastningskrav og utbyttepolitikk
Nærings- og handelsdepartementet har utarbeidet langsiktige avkastningsmål for samtlige selskaper hvor departementet har eierinteresser og hvor forretningsmessige mål er fremtredende. Arbeidet er basert på de mest vanlige metoder for å beregne markedsmessige avkastningskrav for ulike sektorer. Måltallene benyttes i departementets interne vurderinger, og som grunnlag for oppfølging og dialog med selskapene. Av forretningsmessige årsaker blir de ikke kommunisert eksternt. Slike mål brukes med forsiktighet i det en fortolkning for operativ bruk også må ta hensyn til de begrensninger som ligger i målet anvendet på kortsiktig resultatoppfølging. For slike formål vil departementet med basis i dette langsiktige målet følge opp ulike resultatmål som kan variere fra selskap til selskap.
Det har vært en vurdering av om målene departementene bruker, bør offentliggjøres. Av forretningsmessige grunner er det besluttet ikke å gjøre dette. For selskaper hvor staten ønsker å selge aksjer til private eiere vil en offentliggjøring blant annet kunne påvirke prisingen i eventuelle salgsprosesser. For børsnoterte selskaper anses slik offentliggjøring fra staten som eier å være lite heldig og vil kunne ha uønskede effekter for børskursen på selskapene.
I aksjeselskap med flere eiere er det styret som setter rammene for utdeling av utbytte. I børsnoterte selskaper offentliggjør styret normalt en langsiktig utbyttepolitikk. Departementet utarbeider egne analyser om utbytteforventninger som grunnlag for dialog med selskapene. I heleide selskaper og statsforetak fastsettes utbyttet gjennom budsjettprosessen. Departementet har en løpende dialog også med disse selskapene om utbyttefastsettingen som grunnlag for budsjettarbeidet. I enkelte tilfeller er det i fremlegg til Stortinget signalisert en langsiktig utbyttepolitikk fra eiersiden, men Stortinget har i praksis ofte avveket fra den fastsatte politikken.
Oppfølgningen i forhold til avkastning og utbytte skjer naturlig i forbindelse med selskapets årsregnskap som departementet på grunnlag av forslag fra selskapets styre behandler i den årlige ordinære generalforsamlingen. Eierskapsavdelingen i Nærings- og handelsdepartementet foretar alltid en særskilt gjennomgang av selskapenes årsoppgjør før generalforsamlingen. Foruten å påse at lovgivningens formelle krav til årsregnskapet og styrets årsberetning er oppfylt, vil avkastning og utbytteforslag vurderes. Her vurderes også andre aktuelle spørsmål knyttet til selskapets virksomhet og økonomiske utvikling.
9.2 Generelle begrunnelser for statlig inngripen i markedsøkonomien
Det er myndighetenes ansvar i markedsøkonomien å sørge for en adekvat forsyning av varer og tjenester på områder der markedene svikter.
Markedssvikt oppstår når varer og tjenester ikke vil bli tilbudt i markedet i et ønskelig omfang på kommersielt grunnlag. En viktig årsak til dette er at det kan være vanskelig å individualisere og identifisere den enkeltes forbruk. I slike tilfeller kan den enkelte borger ikke ekskluderes fra å benytte tjenesten. Tilbudet er for alle. Slike varer og tjenester blir kalt fellesgoder, og kjennetegnes av at den enkelte borger får tilgang til varen og tjenesten uansett betaling eller ikke (Dette gir opphav til det såkalte gratispassasjerproblemet). Den vil derfor ikke kunne finansieres i markedet. Tilbudet av varen eller tjenesten må derfor være et myndighetsansvar. Forsvaret, rettsvesenet og ordensvernet blir gjerne fremholdt som de viktigste eksemplene på landsdekkende fellesgoder. Kostnadene for tilbudet av fellesgoder er i hovedsak knyttet til etableringen av tjenesten og er derfor uavhengig av hvor mange som faktisk bruker eller har nytte av dem.
For noen tjenester av typen fellesgoder er det likevel slik at den enkeltes forbruk kan identifiseres, og brukeren kan om ønskelig ekskluderes fra å bruke fellesgodet. Eksempel på dette er TV-programmer distribuert over kabel-TV nett. Slike tjenester blir kalt for fellestjenester med eksklusjonsmulighet på brukersiden. Eksklusjonsmuligheten har betydning for finansieringsformen. Når eksklusjon ikke er mulig, må tjenesten finansieres ved generell beskatning, mens den ved mulighet for eksklusjon også kan finansieres ved brukerbetalingsordninger. Det skjer ved ulike former for tilgangsprising som betalings-TV, vegprising o.l.
Myndighetenes rolle når det gjelder fellesgodene, er først og fremst i fravær av et marked å tre inn i bestillerrollen ved å bestemme et optimalt forsyningsnivå da en ikke har noen markedsbestemt etterspørsel å forholde seg til. Det følger av dette at myndighetene også får finansieringsansvaret, som dekkes dels via generell beskatning og dels via pålagt brukerbetalingsordninger når det er mulig.
Virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner støtter opp under rikets sikkerhet og vitale nasjonal interesser gjennom sitt sikkerhets- og beredskapsarbeid. Utvalget mener at sikring av kritisk infrastruktur og opprettholdelse av kritiske samfunnsfunksjoner kan anses som et fellesgode, hvilket forutsetter et klart myndighetsansvar for å oppnå en samfunnsøkonomisk ønskelig situasjon. Dette ansvaret må følges opp med reguleringer enten virksomheten har monopol eller er i konkurranse.
9.3 Privat eller offentlig eiet virksomhet?
Et viktig spørsmål her er hvordan det offentlige bør ivareta ansvaret for forsyningen av varer og tjenester som ikke kan, eller bør, skje på kommersielt grunnlag. I utgangspunktet kan det skje på flere måter. Det offentlige kan stå som eier av virksomhet som produserer goder som ikke kan finansieres, eller som det er uhensiktsmessig å finansiere i markedet. Eierskapet innebærer et finansieringsansvar. På produksjonssiden har det offentlige valget mellom egenproduksjon eller kontraktsstyrt privat produksjon. Sistnevnte skjer ved konkurranseutsetting av hele eller deler av produksjonen. Mer generelt står valget mellom offentlig eierskap og produksjon - eventuelt kombinert med konkurranseutsetting - på den ene siden, eller offentlig regulering av privat eiet virksomhet og produksjon på den andre.
Det økonomiske argumentet for privatisering er at private eiere har et sterkere fokus på den økonomiske bunnlinjen enn det offentlige normalt har, og dette sammen med at privat virksomhet normalt er mer utsatt for konkurranse, fører til at produksjonen gjennomgående drives mer kostnadseffektivt under privat eierskap. Kostnadseffektivisering er derfor det vanligste argumentet i favør av privatisering, dvs. overføring av eierskapet til private. Et annet argument er at private bedrifter på grunn av konkurransesituasjonen kan være mer lydhøre for publikums preferanser slik at en får større variasjon i vare- og tjenestetilbudet. Kostnadseffektivisering er også den viktigste begrunnelsen for konkurranseutsetting. Det gjelder både i privat og offentlig virksomhet.
Kontraktsstyrt ekstern produksjon krever imidlertid at oppdragsgiver har en effektiv overvåkning og oppfølging av kontrakten. Incentivet til kontroll i denne forbindelse vil nok gjennomgående være sterkere i privat eiet virksomhet enn offentlig, hvor eierskapet forvaltes på vegne av den enkelte borger. Fra et rent kostnadsmessig synspunkt er konkurranseutsetting av produksjon i offentlig virksomhet derfor ikke nødvendigvis i ett og alt et fullgodt alternativ til privatisering.
Et viktig problem ved regulering av privat virksomhet er imidlertid at det kan være forhold ved produksjonen som det kan være vanskelig for reguleringsmyndigheten å observere, og som derfor ikke kan reguleres fullt ut på en tilfredsstillende måte. Som oftest gjelder dette kvalitative egenskaper ved tjenesten. Bedriftsøkonomisk vil økt kvalitet normalt bety økte kostnader. For bedriften kan det da bli et motsetningsforhold mellom kostnadseffektivisering og ønsket om god kvalitet. Det gjelder i særlig grad dersom reguleringsregimet er slik at bedriften beholder gevinstene fra kostnadsreduksjoner uavkortet, samtidig som det kan være vanskelig for en utenforstående reguleringsinstans og for brukerne av den regulerte tjenesten å avdekke kvalitetssvikt på kort sikt. Kommersialisering av virksomheten kan da føre til at kostnadseffektivisering går på bekostning av tjenestekvalitet i vid forstand. Privatisering kan på denne måten føre til betydelige kostnadsreduksjoner, men reduserte kostnader kan ha en motpost i en reduksjon av tjenestekvaliteten. Dersom kvalitetssvikt skyldes for eksempel ufullstendig vedlikehold av underliggende infrastruktur, er det tenkelig at konsekvensene av kvalitetssvikt først materialiserer seg etter en god del tid. Dette problemet gjelder for så vidt også ved konkurranseutsetting.
Inntektsregulering av monopolvirksomheter, offentlig eller privat, gir rammer for inntekter og kvalitetsmessige normer for virksomheten. Dette gir økonomiske incitamenter for både effektiv drift og for å opprettholde kvaliteten. Denne formen for regulering har fungert i 15 år for de elektriske nettselskapene i landet og har bidratt til en samfunnsmessig bedre utnyttelse av ressursene. Reguleringsmyndigheten må med en slik modell være oppdatert på de krav som til enhver tid stilles i samfunnet til kvalitet og til den sikkerhet og beredskap som samfunnet forventer ved krisescenarier slik at disse kan reguleres inn i virksomhetene. Inntektsrammeregulering gir sterke incentiver til kostnadseffektivisering. Et viktig spørsmål i denne sammenheng er om inntektsrammereguleringen er tilstrekkelig fokusert på sikkerhet og beredskap knyttet til den underliggende infrastrukturen. I særlig grad gjelder dette for påregneligheten av en funksjonsdyktig infrastruktur og leveringssikkerheten for de tjenestene som infrastrukturen understøtter. Dette er sider ved virksomheten som er viktige for den alminnelige trygghetsfølelse og som dermed har karakter av rene fellesgoder. Som for fellesgoder generelt er det vanskelig å innkassere den samlede samfunnsnytten av slike tjenester som markedsinntekt.
Når det gjelder de landsdekkende fellestjenestene forsvar, rettsvesen og sivil maktanvendelse, er de ingen som har foreslått å privatisere disse, og så vidt vites, er det heller ingen land som har forsøkt dette i nyere tid i særlig omfang 79 . Her føles det som selvsagt at fellesskapet bør ha kontrollen, og at myndighetene utøver denne på fellesskapets vegne. Det kan da være verdt å tenke nærmere over hvorfor privatisering av disse tjenestene føles som en umulig tanke, og om svaret på dette spørsmålet kan gi retningslinjer for vurderingen av eierspørsmålet når det gjelder annen kritisk infrastruktur og virksomhet som utøver vitale samfunnsfunksjoner.
Det er særlig to hensyn som synes viktige for svaret på spørsmålet som er stilt ovenfor. Det er for det første hensynet til likhet. Disse fundamentale tjenestene bør omfatte alle dem som de nasjonale myndigheter har ansvaret for. De må derfor være landsdekkende. Viktigheten av lik tilgang for alle forsterkes av at der ikke fins brukbare private alternativer. Den tryggheten som et nasjonalt forsvar gir, må gjelde alle. Rettstatens prinsipper og ordensmaktens beskyttelse av liv og eiendom må gjelde alle borgere uansett stand og stilling. Disse fundamentale likhetsprinsippene er riktig nok under press på noen områder. Men som kollektiv er vi på disse vitale områdene best tjent med offentlig eierskap til produksjonsmidler og infrastruktur og med et tjenestenivå som dekker alles behov på lik linje.
Det andre hensynet gjelder viktigheten av å opprettholde kvalitet. På noen områder vil en forringelse av kvaliteten, eller i verste fall bortfall av tjenesten kunne føre til irreparable konsekvenser. Når det gjelder Forsvaret er det åpenbart. Men også en undergraving av rettstaten kan føre til en uheldig utvikling som det kan være svært vanskelig å komme bort fra. Begge disse to fundamentale hensyn taler for full offentlig kontroll. Privatisert virksomhet underlagt offentlig regulering og kontroll føles utilstrekkelig på disse samfunnsbærende områdene. En mulig innfallsvinkel til eierskapsspørsmålet er hvor langt vi kan trekke tankegangen ovenfor, når det gjelder å identifisere hvilke typer kritisk infrastruktur som bør være i offentlig eie.
9.4 Eierskap til kritisk infrastruktur
Det vises til utvalgets definisjon av kritisk infrastruktur og kritiske samfunnsfunksjoner. Ut fra en vurdering av kriteriene for utpeking av kritisk infrastruktur, mener utvalget at landsdekkende kommunikasjonsnett, energinett og vann- og avløpsnett peker seg ut som svært kritisk infrastruktur. Med kommunikasjonsnett siktes det både til elektronisk kommunikasjon og til fysisk transport av personer og varer.
Foruten å være den viktigste energikilden både for husholdninger og næringsliv og for kritiske samfunnsfunksjoner (for eksempel helsetjenester), er elektrisk kraft også nødvendig for elektronisk kommunikasjon. Produksjon og distribusjon av elektrisk kraft er derfor kritisk både for kommunikasjon og livsviktig tjenesteyting, og for samfunnet for øvrig. Vannforsyning og avløp er viktig for liv og helse i et moderne samfunn. Svikt i disse tjenestene fører raskt til katastrofescenarier, spesielt i byer og bynære strøk. Elektroniske kommunikasjonsnett er det limet som binder det moderne samfunnet sammen. Det gjelder både fysiske kommunikasjonsnett som innenfor telesektoren, sømløse nett som mobilnettet, og globale nett som Internett. Elektronisk kommunikasjon er også viktig for fjernovervåking og fjernstyring av viktige samfunnsinnretninger, slik som moderne navigasjonssystemer og fjernstyring av olje- og gassvirksomheten i Nordsjøen. De ovennevnte nettverksfasilitetene har det felles at funksjonssvikt vil ha sektorovergripende konsekvenser. Når det gjelder fysiske transportnett, er fly, båt, bil og jernbane de viktigste.
Kritisk infrastruktur har i de fleste tilfeller karakter av essensiell innsatsfaktor i kommersiell tjenesteproduksjon rettet mot sluttbrukermarkeder. Stordriftsfordeler innebærer at de fremstår som naturlige monopoler slik at det fra et kostnadsmessig synspunkt synes å være samfunnsøkonomisk ulønnsomt å duplisere kritisk infrastruktur. Tidligere var de landsdekkende nettverksvirksomhetene innenfor telekommunikasjon og energi samt vann og avløp ansett som naturlige monopoler og organisert som vertikalt integrert offentlig monopolvirksomhet 80 . I løpet av de siste par tiår er den nettverksbaserte tjenesteproduksjonen innenfor telekommunikasjon, energiforsyning og postdistribusjon åpnet for konkurranse. Vann og avløp er fortsatt offentlig monopolvirksomhet, med konkurranseutsetting av visse funksjoner.
I tillegg til at nettverksfasilitetene på disse sentrale områdene er nødvendig for den løpende tjenesteproduksjonen, er et påregnelig og funksjonsdyktig nettverk en kritisk ressurs for ivaretakelse av sikkerhet og beredskap på viktige samfunnsområder. En potensielt fruktbar innfallsvinkel kan være å se på de nevnte nettverksvirksomhetene som produsenter av dels transmisjons- og distribusjonstjenester som omsettes i markedet, og dels fellesgoder i form av beredskap og sikkerhet som retter seg mot alle som betrakter muligheten for tilgang til et funksjonsdyktig nett som viktig i seg selv uansett om de selv benytter det eller ikke. For post- og telenett blir for øvrig landsdekning betraktet som en samfunnsoppgave med karakter av fellesgode.
Som for fellesgoder generelt er det vanskelig å innkassere betalingsvilligheten i markedet. Selv om skillet ikke alltid er helt klart, kan en i de fleste sammenhenger skille mellom nettets løpende bruksverdi og dets eksistensverdi. Det siste går på verdien av å ha muligheten for tilgang til et velfungerende nett når behovet måtte melde seg. En kan kanskje si at eksistensverdien fanger opp beredskapsaspektet. På disse områdene knytter eksistensverdien seg til påregneligheten og leveringssikkerheten. Bruksverdien blir innkassert i markedet ved den løpende prisingen av nettbruken. Verdien for samfunnet av leveringssikkerhet blir imidlertid ikke fullt ut fanget opp i inntektene fra den løpende bruk av nettet.
Ved regulert privat eierskap og produksjon, som for eksempel ved inntektsrammeregulering, kan det bli et for ensidig fokus på den bedriftsøkonomiske bunnlinjen ved at incentivene til å investere i beredskap og sikkerhet begrenses av at en kan innkassere avkastningen i form av en markedsmessig inntekt. Siden dette er goder som har et fellesgodeaspekt, vil det være vanskelig å høste den samfunnmessige avkastningen på slike investeringer fullt ut i markedet.
En mulig måte å bringe kostnadene ved ufullstendig beredskap og sikkerhet inn i bedriftenes kalkyler på, er å gjøre dem økonomisk ansvarlig for kostnadene ved funksjonssvikt. Det er denne tankegangen som ligger bak ordningen for kompenasjon for ikke levert energi (KILE-ordningen). For funksjonsvikt med moderate konsekvenser kan slike ordninger virke etter hensikten og på denne måten bidra til å optimalisere ressursbruken. Men for mange av de katastrofescenariene som kan inntreffe ved at kritisk infrastruktur blir satt ut av spill, vil kostnadene være så formidable at slike kompensasjonsordninger ville bryte sammen. De vil da ikke være troverdige, og vil derfor ikke ha den ønskede virkning. Det synes derfor å være nødvendig med direkte krav til sikkerhet og beredskap for å dekke slike scenarier.
Beredskap og sikkerhet er et klart myndighetsansvar. I den tiden nettverksvirksomhetene var vertikalt integrerte offentlig eide monopoler, ble innsats for sikkerhet og beredskap dels finansiert fra et samlet distribusjons- og tjenestemarked og dels av det offentlige ved finansiering over statsbudsjettet. Det gjaldt for eksempel både telekommunikasjon og postdistribusjon. Når de tidligere offentlige nettmonopolene er blitt privatisert og åpnet for konkurranse, er det et problem at ansvaret for sikkerhets- og beredskapstiltak knyttet til den kritiske nettfasiliteten fortsatt hviler på netteieren, samtidig som netteieren i noen tilfelle skal konkurrere i tjenestemarkedene med operatører uten egne nett og følgelig ikke er pålagt slike samfunnsoppgaver. Konkurranse i tjenestemarkedene kan da vri fokus og innsats mot de kommersielle tjenestene på bekostning av preventiv innsats for sikkerhet og beredskap knyttet til den kritiske infrastrukturen.
Utvalget mener at det offentlige, ut fra en sikkerhetsmessig «føre-var»-betraktning, bør eie virksomheter som har ansvar for å legge premissene for de strategiske beslutningene som skal sikre at infrastrukturen blir utviklet, driftet og vedlikeholdt (systemoperatører). Dette er virksomheter som ikke selv eier forbindelsene som inngår i infrastrukturen, men som har som oppgave å opptre nøytralt i forhold til produsentene. Gassco er et eksempel på et selskap som har ansvar for drift og vedlikehold og å samordne utvikling av rørsystemet offshore, uten å eie forbindelsene selv. Forbindelsene er eid av kommersielle selskap som har konsesjon for olje- og gassutvinning. Gassco vurderer også planlagt vedlikehold av alle forbindelser og godkjenner og kontrollerer dette. Operativ systemdrift blir utført av Gassco.
Utvalget har ikke vurdert de sikkerhetsmessige konsekvensene av at en tilsvarende modell i sin helhet hadde blitt innført på kritiske infrastrukturer på land. Statnett har et systemansvar for kraftsystemet og delegerer i prinsippet systemansvaret videre til distributører. Statnett eier dessuten brorparten av forbindelsene i sentralnettet. Øvrig andel eies av kommersielle aktører, selv om disse stort sett er offentlige (og er gjenstand for inntektsregulering). Utvalget anser at sikkerhet og beredskap blir vel ivaretatt med denne modellen.
Systemoperatører av kritisk infrastruktur må sikre at nødvendige ressurser, både menneskelige og materielle, finnes for å drifte og håndtere feil og krisescenarier i nettene. Utvalget anser at private virksomheter vil kunne ha viktige oppgaver i denne sammenheng.
Dersom beredskaps- og sikkerhetshensyn til syvende og sist er et offentlig ansvar, må myndighetene i alle fall ha kontroll- og innsynsrett i virksomheten, som kan innebære pålegg av bestemte sikkerhetstiltak, om en finner det nødvendig. Det kan da bli et spørsmål om en oppnår så mye på kostnadssiden med å privatisere. Det gjelder i særlig grad dersom kostnadseffektivisering i mer snever forstand kan gå utover sikkerhet og beredskap i vid forstand.
Det foreligger så vidt utvalget kjenner til, ingen norske data som bekrefter at det sterke fokus på kostnadssiden ved privat eierskap går ut over andre samfunnshensyn. Utvalgets oppfatning bygger mer på en bekymring knyttet til det forholdet at samfunnets interesser vedrørende kritisk infrastruktur favner videre enn de rent bedriftsøkonomiske. Det er en risiko for at et sterkt fokus på kostnadseffektivisering kan komme til å gå på bekostning av innsats for sikkerhet og beredskap med mindre slike hensyn bygges eksplisitt inn i reguleringsregimet. Men i den sammenheng reises spørsmålet om reguleringsmyndigheten er i stand til å verifisere hva netteierne faktisk gjør for å redusere risikoen for funksjonssvikt og tiltak med sikte på reserveløsninger for å redusere sårbarheten i tilfellet infrastrukturen svikter.
9.5 Eiermessig skille eller integrasjon mellom forvaltning av kritisk infrastruktur og konkurransevirksomhet?
I lys av diskusjonen ovenfor ville det fra et regulatorisk synspunkt ha vært mest ryddig med selskapsmessig skille mellom nettverksfasiliteten i egenskap av kritisk infrastruktur og den nettbaserte produksjonsvirksomheten. På denne måten ville en få et klarere skille mellom samfunnsoppdraget knyttet til infrastrukturen på den ene siden og den kommersielle nettbaserte tjenesteproduksjonen (nedstrømsvirksomheten) på den andre. Denne problemstillingen gjelder både for telenettet, energinettet og postnettet.
Dersom den kritiske nettverksfasiliteten skilles ut som egen nettvirksomhet, oppstår spørsmålet om den bør være offentlig eller privat. Isolert sett trekker kostnadshensyn i retning av privatisering. Siden en privatisert nettvirksomhet i mange tilfelle er ensbetydende med et privat naturlig monopol, vil den ved privat eierskap måtte reguleres. Når nettvirksomheten skal forvalte nettverksfasiliteten på samfunnets vegne, vil det være mest naturlig å legge nettvirksomheten inn under det offentlige.
Det som taler mot vertikalt skille mellom nett og nettbasert tjenesteproduksjon, er tap av eventuelle synergigevinster mellom oppstrøms- og nedstrømsvirksomheten 81 . I telesektoren er dette blitt fremholdt som et viktig argument mot å skille ut fastnettet som en egen offentlig eiet, eller regulert privat eiet, nettverksvirksomhet. I de aller fleste land finner en derfor at de tidligere offentlige telemonopolene driver teletjenesteproduksjon i konkurranse med private operatører samtidig som de fortsatt kontrollerer de deler av nettet som antas å være naturlig monopol, og som konkurrerende aktører er avhengig av tilgang til. Uten vesentlige strukturendringer i form av en konsentrasjon i energibransjen, vil det også her være tap av store synergigevinster ved et eiermessig skille mellom overføring av energi og strømleveranse til sluttbrukermarkedet.
Det har vært en rivende teknologisk utvikling innenfor IKT-sektoren i det siste tiåret. I denne perioden har det også vært en voksende erkjennelse av at de gamle statsmonopolene er for lite tilpasningsdyktige til å kunne følge med på denne utviklingen, samtidig som det å være i fronten for utviklingen innenfor IKT-sektoren er ansett for å være svært viktig for et lands teknologiutvikling og konkurranseevne. Beslutningsstrukturen i offentlig virksomhet er hierarkisk og beslutningsprosessene i stor grad regelstyrt, slik at det kan være grunn til å tro at det ikke er tilstrekkelig fleksibilitet i beslutningssystemet til at offentlig virksomhet kan hevde seg i den sterke innovasjonskonkurransen som nå preger spesielt denne sektoren. Parallelt med omreguleringen innenfor sektoren har derfor de gamle statseide monopolene blitt helt eller delvis privatisert. Den samme utviklingen har vi sett innenfor postdistribusjon.
Den sentrale avveiningen med hensyn til eierskap til kritisk infrastruktur vil derfor dels gå på ønskeligheten av vertikalt skille mellom eierskap til infrastruktur og konkurransevirksomhet, og ved eventuelt skille dels gå på om infrastrukturen bør være privat eller offentlig eiet. Regulatorisk enkelhet taler for et skille, da den regulerte monopolvirksomheten i dette tilfellet får en mer ensartet og oversiktlig agenda.
Dette tilsier offentlig eierskap. Privat eierskap ville her i de fleste tilfeller bety privat monopolvirksomhet og i valget mellom offentlig enerettsvirksomhet og regulert privat monopolvirksomhet, vil offentlig eierskap være å foretrekke, spesielt på områder der reguleringssvikt kan ha store negative konsekvenser.
På den annen side vil sterk synergi mellom underliggende infrastrukturvirksomhet og konkurransevirksomhet tale for vertikal integrasjon. Dette er trolig tilfelle for vannforsyning og avløp. Siden dette er naturlig monopolvirksomhet, er det lite hensiktsmessig med konkurranse, og i valget mellom privat og offentlig monopolvirksomhet, er det mye som taler for offentlig eierskap. Om derimot vertikal integrasjon er mest hensiktsmessig og nedstrømsmarkedet i tillegg er et konkurransemarked, taler regulatorisk ryddighet for privat eierskap til den integrerte virksomheten. Ved dette unngår en mistanke om at myndighetene ikke klarer å etablere tilstrekkelig armlengde mellom sin eierrolle og regulatørrollen. Av aktuelle virksomheter her er først og fremst post og tele 82 .
Et annet og kultur- eller samfunnshistorisk argument for offentlig eierskap, er at på grunn av vår historie der mesteparten av det som kan defineres som kritisk infrastruktur har vært i offentlig eie, sitter det offentlige fortsatt med hovedtyngden av den nasjonale kompetansen på mange av disse områdene. I valget av regulatoriske løsninger og eierformer kan en ikke se helt bort fra at den riktige veien videre uansett vil være avhengig av hvordan vi er kommet dit vi er i dag. Slik «stiavhengighet» (path dependency) taler for at de institusjonelle løsninger som vi velger for det vi definerer som kritisk infrastruktur, ikke bør bryte for mye med hvordan dette er blitt håndtert tidligere. Dette taler i favør av offentlig eierskap. Det er likevel viktig å vurdere alle muligheter for mer effektiv bruk av knappe ressurser. Når det gjelder eierskap til kritisk infrastruktur, må likevel virkninger for sikkerhet og beredskap veie tungt.
9.6 Forholdet mellom regulering og eierskap som virkemiddel
Utvalget tviler på at problemer knyttet til ansvar og adekvat innsats for beredskap og sikkerhet kan løses på en fullgod måte ved regulatoriske inngrep i forhold til privat sektor for den infrastrukturen som er mest kritisk for samfunnets funksjonsdyktighet og borgernes sikkerhet. Virkemidlene må i størst mulig grad rettes inn mot de forhold som er de fundamentale drivkrefter bak atferd og økonomisk tilpasning. Da er det tale om incentivene som ligger til grunn for økonomiske disposisjoner både i privat og offentlig sektor. Det viktigste å notere seg i den sammenheng er at bunnlinjen både er, og bør være, forskjellig for private og offentlige eiere, og derfor vil også incentivene være forskjellige.
Forskjellene går først og fremst ut på at det offentlige har et særlig ansvar for å opprettholde et adekvat tilbud av vitale tjenester som ikke kan tilbys i ønsket omfang på et kommersielt grunnlag i markedsbasert virksomhet. For et gitt tjenestetilbud, både kvantitativt og kvalitativt, krever hensynet til effektiv ressursbruk at også det offentlige driver med så lave kostnader som mulig. Som påpekt foran, kan det argumenteres for at privat virksomhet er gjennomgående mer kostnadseffektiv enn offentlig. Isolert sett taler dette for offentlig regulert privat eierskap til kritisk infrastruktur. Utvalget mener likevel at det er en risiko for at regulering av privates innsats for beredskap og sikkerhet ikke vil gi samfunnet en ønskelig grad av sikring. I betraktning av at funksjonssvikt i kritisk infrastruktur kan ha irreparable samfunnmessige konsekvenser og at myndighetene uansett må ha det endelige ansvaret som «provider of last resort» når det gjelder samfunnskritiske tjenester, mener utvalget at dette alt i alt taler for offentlig eierskap.
I den globaliserte økonomien har kostnadskutting og internasjonal konkurranseevne blitt av overordnet betydning både for å være attraktive for internasjonale investorer på kort sikt og for å overleve på lengre sikt. I et slikt scenario er det fare for at innsats for viktige nasjonale samfunnsverdier vil måtte vike dersom det skal ivaretas av kommersielle aktører.
Dersom det skal løses ved lovregulering, vil det kunne kreve inngrep som forrykker konkurransevilkårene mellom virksomhet lokalisert hjemme og ute og dermed også påvirke fremtidig lokalisering i den utstrekning virksomheten er mobil. På lang sikt er all virksomhet mobil, da inngrep som forringer avkastningen på nasjonale investeringer kan medvirke til nedbygging av nasjonal virksomhet ved at kapitalen omplasseres til land med gunstigere rammebetingelser. Det gjelder både for nasjonale og internasjonale investorer.
Et viktig motiv for privatisering har vært at profittmaksimerende private aktører av flere grunner normalt vil være mer kostnadseffektive enn det offentlige. Men dersom det offentlige må ha en tung hånd på rattet via lovregulering for å få dem til å iaktta kritiske nasjonale samfunnshensyn, faller et viktig poeng med privatisering bort. Regulering av privat virksomhet med ansvar for kritisk infrastruktur kan skape problemer knyttet til konkurransenøytralitet både innenlands og i forhold til utlandet. Dertil kommer at det i praksis kan være vanskelig for myndighetene å observere hva private bedrifter faktisk gjør med hensyn til beredskap og sikkerhet slik at effekten av lovregulering kan bli lite målrettet. Ovenfor nevnte argumenter trekker derfor etter utvalgets oppfatning i favør av offentlige eierskap som det mest egnede virkemiddel når det gjelder kontroll med den infrastrukturen som er mest kritisk, samtidig som det skaper større grad av « levelled playing fields » (dvs. like rammebetingelser) i privat sektor.
Det er likevel to sektorer der streng lovregulering av privat virksomhet for å ivareta samfunnsmessige hensyn neppe vil ha særlige konsekvenser for virksomhetenes internasjonale konkurranseevne og lokalisering. Det gjelder grunnrentesektorene olje og gass og vannkraftbasert kraftproduksjon. Her er ressursbasen fullstendig immobil og grunnrenten oppstår ved at naturressursen foreligger gratis fra naturens hånd. og den kan dermed betraktes som den avkastningen som tilfaller «naturen». Det offentlige har tiltatt seg eiendomsretten til både olje- og gassressursene og til det meste av vannkraftreservene og innkasserer i kraft av sitt eierskap grunnrenten på samfunnets vegne. I disse to sektorene vil neppe regulatoriske inngrep ha særlig betydning for konkurranseevnen i forhold til andre sektorer så lenge reguleringskostnadene ikke eliminerer hele grunnrenten. For eksempel er interessen for å være med på norsk sokkel fortsatt stor til tross for ekstraskatten på oljeinntekter og strenge nasjonale krav til sikkerhetstiltak.
I olje- og gassvirksomheten er lete-, utvinnings- og salgsvirksomhet satt bort til både utenlandske og nasjonale private operatører og det samme kunne vel i og for seg ha vært mulig også for produksjon av elektrisk kraft der grunnrenten kunne hentes inn av Staten gjennom kraftverksbeskatningen. Forskjellen mellom de to sektorene er likevel at en svikt i elektrisitetsforsyningen vil kunne ha store sektorovergripende konsekvenser mens i offshore-virksomheten vil kostnadene i større grad bæres av det enkelte selskap når vi ser bort fra store forurensningsproblemer.
9.7 Utvalgets anbefalinger
Behovet for sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner er i utgangspunktet uavhengig av organiseringen av eierskapet til de underliggende systemer, installasjoner, anlegg og produksjonsfasiliteter. Spørsmålet er imidlertid om offentlig eierskap kan gjøre det enklere og i noen tilfelle kan være en forutsetning for at det offentlige på en tilfredsstillende måte skal kunne ivareta ansvaret for en intakt og velfungerende infrastruktur som anses som helt nødvendig for å opprettholde kritiske samfunnsfunksjoner, samfunnets grunnleggende behov og befolkningens trygghetsfølelse.
Utvalget har festet seg ved tre ulike generiske trekk ved kritisk infrastruktur som kan tale for offentlig eierskap som den mest hensiktsmessige måten å ivareta det offentlige ansvaret på. Det er for det første en kritisk avhengighet av infrastrukturen når det gjelder å opprettholde et tjenestetilbud rettet mot tilfredsstillelse av grunnleggende behov. For det andre at det ikke finnes tjenlige alternativer som kan erstatte infrastrukturen om den skulle falle ut. Den blir dermed helt nødvendig for forsyningssikkerhet av kritiske tjenester og for opprettholdelse av kritiske samfunnsfunksjoner. Disse to egenskapene, kritisk avhengighet og absolutt nødvendighet, som er to relaterte aspekter ved kritikalitetskriteriet, har som konsekvens at funksjonssvikt, uansett grunn, i verste fall vil kunne føre til katastrofale og i noen tilfelle irreparable konsekvenser for individer og samfunn. Siden det offentlige uansett eierskap vil sitte med sluttansvaret for å organisere reserveløsninger og oppretting i tilfelle slik funksjonssvikt, tilsier det at det offentlige også må ha full kontroll over bruk og vedlikehold av kritisk infrastruktur. En slik kontroll sikres best ved offentlig eierskap. En tredje egenskap er tett kobling. Dette kan gjelde mellom ulike komponenter innenfor ett og samme system slik at svikt i én komponent fører til at hele systemet svikter. En annen variant av tett kobling kan skyldes avhengighet mellom systemer slik at svikt i ett system, har negative virkninger for funksjonaliteten i andre systemer og at det dermed får sektorovergripende konsekvenser. Tett kobling, enten det er innenfor et system eller mellom systemer, taler for sentralisert styring og nasjonal kontroll. Begge deler sikres best ved offentlig eierskap.
Disse generiske trekkene ved kritisk infrastruktur er i varierende grad til stede innenfor flere samfunnssektorer. Offentlig eierskap som virkemiddel må derfor vurderes konkret innenfor hver enkelt virksomhet og sektor. Det er viktig at valg av eierskap skjer på grunnlag av en helhetsvurdering der ønskeligheten av offentlig kontroll veies opp mot eventuelle bedriftsøkonomiske fordeler ved privat eierskap. Utvalget vil likevel understreke at ved denne avveiningen må hensynet til samfunnmessig sikkerhet og beredskap veie tungt for infrastruktur som har karakter av å være kritisk (jf. kriteriene ovenfor).
Utvalget vil på generelt grunnlag peke på at vann- og avløpsnett tilfredsstiller kravet om kritisk avhengighet og absolutt nødvendighet både for vannforsyning og avløpstjenester i og med at de er lokalt naturlige monopoler slik at det ikke fins brukbare alternativer. Utover dette peker deler av elektrisitetsnettet, og elektroniske kommunikasjonsnett seg ut; førstnevnte ved at ulike delnett i forsyningskjeden fra produksjon til sluttbruker er tett koblet, og for begge nett ved at funksjonssvikt vil ha sektorovergripende konsekvenser. Fysiske transportnett er også viktige for et velfungerende samfunn, men i mange tilfeller kan det være brukbare alternativer om bestemt transportform blir blokkert. Til slutt vil utvalget peke på at olje- og gassvirksomheten inntar en slik dominerende plass i norsk økonomi at fysiske installasjoner på norsk sokkel og transportnettet for olje og gass må anses som kritisk infrastruktur for det norske samfunnet. Det spesielle for denne sektoren er imidlertid at det i stor grad vil være sammenfall mellom bedrifts- og samfunnsøkonomiske konsekvenser av funksjonssvikt i infrastrukturen. Det enkelte selskap vil derfor her i større grad ha et privatøkonomisk motiv til å ivareta samfunnsøkonomiske interesser med hensyn til sikkerhet og beredskap knyttet til infrastrukturen.
Utvalget vil for øvrig vise til at disse spørsmålene i høyeste grad kan være av politisk karakter. Det anses derfor som avgjørende å sikre mekanismer som medfører hensiktsmessig kommunikasjon og avklaring med politiske myndigheter ved spørsmål om endret organisering og eierskap av kritisk infrastruktur. Utvalget viser i denne forbindelse til utvalgets anbefaling om bruk av kontrollpunkter for omorganiseringer og omstruktureringer av offentlig virksomhet i kapittel 8.5.1.
Utvalget viser for øvrig til sine vurderinger og anbefalinger knyttet til eierskap som virkemiddel på disse områdene i kapittel 10.
10 Kartlegging av kritisk infrastruktur og sektorvise anbefalinger
Det fremgår av utvalgets mandat at det skal kartlegge virksomheter som antas å ha betydning for rikets sikkerhet og vitale nasjonale interesser. På denne bakgrunn har utvalget tolket mandatet til å omfatte en kartlegging av kritisk infrastruktur og kritiske samfunnsfunksjoner.
Det er foretatt en kartlegging av et bredt utvalg av virksomheter for å avdekke hvilke som faller inn under begrepene kritisk infrastruktur og kritiske samfunnsfunksjoner. Med bakgrunn i den informasjon utvalget har innhentet gjennom sin møteaktivitet og dialog med offentlige og private virksomheter, har utvalget laget en indikativ liste over kritisk infrastruktur og kritiske samfunnsfunksjoner. Denne oversikten har vært benyttet som arbeidsunderlag for utvalget både i forhold til vurdering av virkemidler og i forbindelse med beskrivelse av de enkelte sektorer. Dokumentet er sikkerhetsgradert.
For å orientere seg nærmere om enkelte sentrale virksomheter har utvalget også innhentet informasjon om virksomhetenes virkeområder, eierstrukturer, organisering, bemanning og økonomi. Dette er informasjon som har dannet grunnlaget for omtalen i de etterfølgende kapitler i rapporten. Deler av arbeidet er basert på sårbarhetsutvalgets kartlegging av sårbarheter innenfor en rekke samfunnssektorer, herunder sårbarheten i kritisk infrastruktur og kritiske samfunnsfunksjoner.
I dette kapittelet gis en beskrivelse av de kritiske infrastrukturene innen elektronisk kommunikasjon, satellittbasert virksomhet, kraft, vann- og avløp, olje- og gass og transport. Som en del av disse beskrivelsene redegjøres det også for de kritiske samfunnsfunksjonene som knytter seg direkte til de kritiske infrastrukturene. Virkemidler for å ivareta rikets sikkerhet og vitale nasjonale interesser beskrives og vurderes innenfor hvert av områdene. I kapittel 11 gis en beskrivelse av kritiske samfunnsfunksjoner som utvalget har valgt å trekke frem.
10.1 Elektronisk kommunikasjon
Behovet for fungerende kommunikasjonstjenester har i løpet av et par tiår blitt så sterkt at det knapt er noen annen sektor som kan greie seg særlig lenge ved svikt i kommunikasjonsnett, -tjenester og -systemer. Ved siden av kraftforsyningen er elektronisk kommunikasjon avgjørende for opprettholdelse av vitale tjenester i samfunnet.
Informasjons- og ledelsesapparatet som trer i kraft ved katastrofer og kriser vil ha store problemer dersom telekommunikasjonen faller ut. Selv om det tilsynelatende kan se ut til at det står flere separate kommunikasjonssystemer til rådighet, er disse i virkeligheten ofte avhengig av de samme transportnettene.
Dataoverføring mellom ulike komponenter i styrings- og produksjonssystemer skjer i stadig større grad via Internett. Dette er mulig fordi man kan etablere såkalte virtuelle private nettverk i det ellers åpne Internett. På den måten kan virksomheter unngå å leie egne og kostbare dedikerte samband. At mange virksomheter går over til slike løsninger gjør selvfølgelig Internett til en enda mer kritisk infrastruktur.
På en del områder finnes det fortsatt reserveløsninger som kan virke en stund ved utfall av tele- og datakommunikasjon. Tendensen er likevel at sanntidskommunikasjon i stadig større grad er en forutsetning for at systemene skal virke som forutsatt.
En rekke kritiske funksjoner som dekker samfunnets grunnleggende behov er avhengig av elektroniske kommunikasjonsnett og -tjenester. Kommunikasjonsnettene utgjør en felles infrastruktur som praktisk talt alle de øvrige sektorene er avhengig av. På liknende måte som for kraftforsyningen er det landsdekkende transportnettet (og i noen grad regionalnettet) særlig viktig. De aller fleste leverandører/tilbydere av elektroniske kommunikasjonstjenester er avhengige av det landsdekkende transportnettet som eies av Telenor ASA. (se likevel nedenfor om BaneTele).
Kommunikasjonsnettene har også i en viss grad karakter av å være et tett koblet system, i den forstand at feil kan spre seg i store deler av nettet. Etter hvert som Internett-teknologi blir bærer av tjenester i stadig større utstrekning vil dette antakelig bli enda mer fremtredende. Stadig sterkere sentraliserte styringssystemer bidrar til sterkere grad av tett koblede systemer. Omfattende driftstans kan eksempelvis oppstå etter logiske og fysiske angrep, naturhendelser og brann.
Sårbarhet som følge av avhengighet av IKT-systemer er sentralt i prosjektet BAS 5 (BAS: Beskyttelse av samfunnet). Prosjektet ledes av FFI, med økonomisk støtte fra Norges forskningsråd og en rekke offentlige etater. Formålet med prosjektet er å bidra til å redusere sårbarheten ved samfunnskritiske IKT-systemer, og derved gjøre disse mer robuste i forhold til ulike trusler, villede handlinger og ulykker. Prosjektet skal levere sluttrapport høsten 2006.
10.1.1 Overordnet beskrivelse av infrastruktur og samfunnsfunksjon
De grunnleggende elementene som til sammen utgjør infrastrukturen er
aksessnettet
transportnettet
tjenestenettet
drifts- og støttesystemer
Aksessnettet er den delen som knytter forbindelse mellom sluttbrukerne og transport- og tjenestenettene. Det er flere former for aksessnett. Det mest omfattende består av kobberledninger som er lagt i forbindelse med utbygging av fasttelefoni innenlands. Ett (eller flere) ledningspar knytter hver enkelt husstand/bedrift til nærmeste telefonsentral.
Et annet aksessnett utgjøres av ledninger mellom sluttbrukere og leverandører av radio/TV-signaler (kabel-TV gjennom coaxialkabler). I tillegg finnes i mindre omfang aksessnett som er realisert som radioforbindelse eller fiberkabel.
Transportnettet utgjør den delen av infrastrukturen som knytter forbindelser over lange avstander. Transportnettet er en felles betegnelse for nasjonale og regionale nett. Transportnettet benytter sambandssystem med stor kapasitet over kabel eller radiolinje. Det er flere virksomheter som eier og driver transportnett på regional basis, men kun Telenor og BaneTele eier og tilbyr nasjonal transportkapasitet basert på fiberoptoiske kabler.
Det finnes et eget transportnett for kringkasting. Dette er et landsdekkende nett som eies og drives av Norkring, et heleid datterselskap av Telenor. Dette transportnettet brukes til å formidle radio og TV-signaler til TV/FM-sendere rundt om i landet, i tillegg til at det benyttes for interne forbindelser mellom NRKs regionkontorer.
Distribusjon av radio- og TV-signaler til sluttbrukerne skjer i dag på tre måter: Som radiosignaler via TF/FM-sendere, som radiosignaler via satellittsendere og som elektriske signaler via nettene for kabel-TV. (Dessuten formidles i økende utstrekning signaler via Internett). I økende grad fremover vil overføring av multimediasignaler (TV, radio, Internett, telefoni og video) til sluttbrukere skje via fiber- og radioaksesser.
Tjenestenettene utgjøres av systemer og utstyr som er nødvendig for å levere de enkelte tjenestene, som for eksempel telefoni (fast og mobil) og Internettforbindelse. Disse benytter det samme transportnettet for å formidle informasjon mellom et antall tjenestenoder. Eksempel på tjenestenoder er telefonsentraler for formidling av telefoni og noder for Internettforbindelse.
Drifts- og støttesystemene kan utgjøre en kritisk del av infrastrukturen. Det er en tendens at funksjonene sentraliseres og styres ved hjelp av elektronisk kommunikasjon. Driftssenteret for et telesystem trenger ikke å ligge i det samme landet som systemet betjener. Etter hvert som operatører vokser i markedet, vil ønsket om å redusere kostnader ved driftsfunksjonene kanskje medføre en slik utvikling. Dersom, som følge av dette, kompetanse og bemanning med nærhet til utstyret forvitrer, vil det være en potensiell fare for at operatørens evne til å opprettholde tilgjengeligheten ved større feil- eller krisesituasjoner svekkes.
10.1.2 Særskilt om Internett
Internett er et verdensomspennende offentlig tilgjengelig datanettverk som benytter et felles sett av åpne standarder. Utviklingen startet som et forskningsprosjekt for å lage robuste, pakkesvitsjete datanettverk til militær bruk. Etter hvert utviklet Internett seg til å bli et nettverk for universitets- og forskningsmiljø, først som forskningsobjekt og etter hvert som kommunikasjonsnettverk. Kommersialiseringen startet i begynnelsen av 90-årene og ble kraftig drevet fram av utviklingen av World Wide Web . Etter hvert har Internettstandardene også utviklet seg til å bli en meget viktig bærer for all digital kommunikasjon (telefoni, radio, datakommunikasjon og tv).
To sentrale designprinsipp nevnes ofte når Internetts egenart som datanettverk skal beskrives:
Ende til ende prinsippet. En åpen arkitektur med et nøytralt nettverk gjør at alle kan være både kunder og tilbydere, og at alle kan utvikle og tilby tjenester og innhold på nettverket. Dette har ført til en voldsom utvikling av ulike tjenestetyper, systemer og innhold.
Protokollene er uavhengig av underliggende framføringsveier – det vil si at en kan benytte Internettprotokollene på vilkårlige digitale nettverk (fysiske framføringsveier kan være kobberkabler, koaksialkabler, optisk fiber og forskjellige radiolinker).
Globalt sett er Internett organisert som et nettverk av nettverk. De administrativt adskilte nettverkene kalles autonome system og eies typisk av Internettleverandører . Avtaler om sammenkobling og trafikktransport mellom autonome system blir gjort bilateralt. Avtalene kan enten være vederlagsfrie eller inngås mot vederlag.
Internett er løst regulert og kontrollert. De tekniske standardene utvikles av Internet Engineering Task Force (IETF) som er knyttet til en åpen medlemsorganisasjon (The Internet Society - ISOC). Ressurser som IP-adresser og domenenavn blir forvaltet av ICANN (Internet Corporation for Assigned Names and Numbers) på vegne av IANA (Internet Assigned Numbers Authority). Dette er en ikke-kommersiell organisasjon med funksjoner utkontraktert fra US Department of Commerce . IP-adresser blir fordelt til 5 regionale registrarer, mens domenenavn fordeles per toppnivånavn til uavhengige foretak eller nasjonale organisasjoner. Det norske toppdomenet (.no) forvaltes av Norid, under tilsyn av Post- og teletilsynet.
Det at nettverket er internasjonalt og i liten grad offentlig regulert, gjør det vanskelig å se på Internett som en uavhengig norsk infrastruktur. Både grunnleggende nettverkstjenester og ikke minst utkontrakterte system og virksomheter er helt avhengige av kommunikasjon på tvers av landegrensene.
Norge er i verdenstoppen når det gjelder tilgang til og bruk av Internett, og samfunnet er dermed tilsvarende avhengig av at nettverket er tilgjengelig og i stand til å yte sikre tjenester. Et eksempel som ofte trekkes fram er det faktum at nettbanktransaksjoner både for private og bedrifter nesten helt har overtatt for papirbaserte transaksjoner.
Bredbånddekningen er høy 83 , og stadig nye aksessmetoder blir tatt i bruk (for eksempel via trådløse nettverk, dedikerte fiberaksesser og mobiltelefoner). Internett har blitt viktig som kommunikasjonskanal for nesten alle typer virksomhet og etter hvert foregår også mye handel via Internett og Internettbaserte transaksjonssystemer. Den økte båndbredden fører til at digitale varer (film, musikk, osv) også kan leveres over Internett. De siste årene har en også sett utbredelse av IP-telefoni, både med og uten tilknytting til det tradisjonelle telefoninettet.
Også annen kritisk infrastruktur er avhengig av Internett i større og mindre grad. Internettprotokollene brukes veldig ofte til kommunikasjon, men da i nettverk som ikke nødvendigvis er tilknyttet Internett. Protokollene benyttes også som et lukket kjernenett for andre digitale nettverk (for eksempel er store deler av norsk fasttelefoni på vei over til et slikt nettverk).
10.1.2.1 Sårbarheter
I utgangspunktet er Internett-protokollene godt egnet for å lage redundante nettverk med høy tilgjengelighet. Dette er likevel helt avhengig av hvordan de enkelte leverandørene planlegger og konstruerer sine egne nettverk og tilkoblinger mot andre leverandører.
Internettprotokollene har i dag ingen funksjoner for å tilby autentisering, integritet eller konfidensialitet, og dette kan heller ikke enkelt implementeres i selve protokollene. I stedet legges slike sikkerhetsmekanismer inn på et høyere lag, alt etter behov. For eksempel vil en kanskje ikke ha brukerautentisering for åpent tilgjengelige nettaviser, mens det for nettbanker er meget viktig. Tekniske standarder for slike sikkerhetsmekanismer er forholdsvis modne og vidt tilgjengelige, men de blir på flere områder ikke tatt i bruk.
En hovedutfordring er programvaresikkerhet. Sårbarheter som oppdages i programvare som benyttes på Internett blir etter kort tid utnyttet til innbrudd i datasystemer eller til spredning av ondsinnet programvare. Mens slike angrep tidligere som regel var motivert av ren nysgjerrighet eller økt status i spesielle miljø, ser en nå at mer og mer av angrepene har økonomisk gevinst som mål. Foruten den stadig økende viktigheten av systemene og informasjonen de inneholder, har denne type kriminalitet flere spesielle aspekt ved seg. Angrepsmetodene er kopierbare, de spres fort og kan enkelt brukes mot mange mål samtidig. Videre har aktørene universell tilgang fra hele verden og har i tillegg en viss grad av anonymitet, gjerne oppnådd ved å gå via andre kompromitterte system.
Det finnes flere angrepsformer for å utnytte sårbarheter på Internett. En stor gruppe utgjøres av ondsinnet kode (virus, ormer, trojanere, spionprogrammer osv.). Tjenestenektangrep er en annen form som innebærer at offer-maskinen utsettes for så stor trafikk at kapasiteten blir brukt opp og det ikke lenger blir mulig å utføre normale oppgaver. Søppelpost («Spam») fremstår først og fremst som irriterende, men man skal ikke ignorere de mer alvorlige effektene dette kan ha om mengden blir stor.
Den tradisjonelle sikkerhetsmekanismen mot trusler fra Internett har vært fysisk eller logisk separasjon av nettverk, men en ser en tydelig utvikling mot lavere grad av separasjon. Fysiske skiller byttes ut med logiske skiller og logiske skiller åpnes. Begge deler er et resultat av økte krav til tjenester på tvers av skillene. Et forsterkende problem her er en utvikling mot bruk av hyllevareprodukter i system som tidligere ikke har vært utsatt for tilfeldige angrep fra ondsinnet programvare.
10.1.3 Beskrivelse av eierforhold og organisering
Etter at det norske telemarkedet ble åpnet for konkurranse 1. januar 1998 har det vært en akselererende utvikling i antall nye operatører og nye typer aktører. Ved utgangen av 2005 var det 156 operative aktører innenfor områdene fasttelefoni, mobiltelefoni, Internett og leide linjer. Til sammenlikning var det ved utgangen av 2003 101 aktive aktører 84 . Det har særlig vært en økning av tilbydere av tilgang til Internett (ISPer).
I forhold til behovet for å sikre den kritiske infrastrukturen er det mest interessant å se på de dominerende tilbyderne/operatørene innenfor denne sektoren.
Som nevnt er transportnettet den viktigste bærebjelken for et fungerende telekommunikasjonssystem. Her er Telenor helt dominerende med sitt transportnett som er bygget ut over mange år. Andre operatører som leverer transporttjenester er i stor grad avhengig av Telenor som underleverandør.
Telenor er stadig den dominerende leverandør av teletjenester i Norge, både innenfor fasttelefoni, mobiltelefoni og Internett. Telenor er i dag et allmennaksjeselskap hvor staten har en eierandel på om lag 54 %.
En annen stor operatør i transportmarkedet er BaneTele AS, et heleid statlig aksjeselskap under Nærings- og handelsdepartementet. BaneTele AS har sitt utspring fra Jernbaneverket, og har senere kjøpt opp det konkursrammede selskapet Enitel. BaneTele eier ikke selv infrastrukturen som utgjør transportnettet, men har langsiktige leieavtaler med hhv. Jernbaneverket og de ulike eierne av nettet som Enitel også leide (av om lag 40 kraftselskaper). BaneTeles transportnett er et landsdekkende nett, og utgjøres hovedsakelig av fiberoptiske kabler. BaneTele og Telenor har en del felles infrastruktur i transportnettet ved en kombinasjon av felles fiberkabler og fremføringsveier. Bredbåndsnettene til Telenor og BaneTele er de to eneste kommersielle nettene som er landsdekkende, og disse nettene bærer det meste av kapasiteten for andre bredbåndsaktører.
I tillegg finnes et landsdekkende ikke-kommersielt transportnett som utgjøres av Forsvarets Digitale Nett (FDN). FDN er et telenett som er etablert for å dekke Forsvarets behov for teletjenester. FDN dekker i dag alle Forsvarets installasjoner over hele landet samt enkelte deler av offentlig forvaltning, og totalt antall brukere i FDN er om lag 50 000.
FDN har innebygde egenskaper som er viktige for å oppnå høy tilgjengelighet for brukerne, selv i situasjoner med betydelig degradering av transportnettet. De viktigste av disse egenskapene finner en i funksjoner for oppsetting og ruting av samband og i prioritetsfunksjonen. FDN har, som andre nett, automatisk omruting av trafikk ved brudd, i tillegg til at rutingsfunksjonen sørger for at det kan settes opp samband så lenge det er mulige veier igjen i et degradert transportnett.
Forsvaret har i en utredning nylig drøftet spørsmålet om bortsetting og/eller salg av deler av FDN til andre offentlige etater eller til private selskaper. Eventuelle beslutninger om dette er foreløpig utsatt.
Mobiltjenesteleverandøren NetCom AS er en stor og viktig aktør. Selskapet har et godt utbygd nett av base-stasjoner for GSM («tjenestenoder»), og en meget stor kundebase. NetCom er Norges nest største mobiloperatør, og tilbyr mobile kommunikasjonsløsninger. Selskapet eies av det svensk-finske konsernet TeliaSonera.
10.1.4 Utvalgets vurderinger og anbefalinger knyttet til virkemidlene
10.1.4.1 Eierskap som virkemiddel
Fra å bestå av et statlig forvaltningsorgan med ansvar for alle deler av telesektoren, har det skjedd en gradvis liberalisering og fristilling fra midten av 1980-tallet. I desember 2000 ble Telenor børsnotert og delprivatisert. I dag en det en lang rekke større og mindre aktører som betjener ulike deler av telemarkedet.
Problemstillinger knyttet til sikkerhet og beredskap var ikke de mest sentrale i forbindelse med fristillingen. Likevel ble det i flere stortingsmeldinger og proposisjoner på 90-tallet trukket frem en rekke oppgaver på teleområdet som er viktige ut fra spesielle samfunnshensyn. Slike oppgaver ble i telepolitikken omtalt som «spesielle samfunnspålagte oppgaver». Dette omfattet blant annet tjenester til totalforsvaret, nød- og sikkerhetstjenesten langs kysten og i nære havområder og ytelser til Svalbard.
St.prp. nr. 43 (1993-94) Om tilknytningsform for samferdselsbedriftene, behandlet spørsmålet om tilknytningsform for NSB, Postverket og Televerket. Sikkerhetsmessige hensyn ble trukket frem som ett av flere statlige mål på teleområdet. Samferdselsdepartementet foreslo i proposisjonen at det i stiftelsesdokumentet for Telenor skulle tas inn en spesiell bestemmelse om samfunnspålagte oppgaver.
De samfunnspålagte tjenestene hadde vært pålagt Telenor i konsesjon. Dette ble endret i lov av 4. juli 2003 nr. 83 om elektronisk kommunikasjon (ekomloven). Målsettingen var blant annet å gi myndighetene virkemidler for å kunne styrke konkurransen, jf. Ot.prp. nr. 58 (2002-2003). Etter dette vil de samfunnspålagte oppgavene bli ivaretatt på annen måte enn gjennom konsesjon, enten som følge av avtale eller pålegg.
Eierskap har i varierende grad vært sett som et virkemiddel av skiftende regjeringer til å ivareta sikkerhet og beredskap.
Vurderinger og anbefalinger
Det er liten tvil om at transportnettet som eies og drives av Telenor utgjør en kritisk del av infrastrukturen i telesektoren. Utvalget mener at det i prinsippet ville være mest logisk med skille mellom nettverksfasiliteten og den nettbaserte produksjonsvirksomheten. På den måten ville en fått et klarere skille mellom samfunnsoppdraget knyttet til infrastrukturen på den ene siden og den kommersielle nettbaserte tjenesteproduksjonen (nedstrømsvirksomheten) på den andre.
Standardmodellen i den vestlige verden var å organisere telesektoren i vertikalt integrerte monopoler. Det som taler mot vertikalt skille mellom nett og nettbasert tjenesteproduksjon i dag, er tap av synergigevinster mellom oppstrøms- og nedstrømsvirksomheten. I telesektoren er dette blitt fremholdt som et avgjørende argument mot å skille ut fastnettet som en egen, offentlig eiet, eller regulert privat eiet nettverksvirksomhet.
I Norge skjedde det en gradvis omorganisering av telesektoren, som startet på slutten av 1980-tallet. I 1988 ble Televerkets monopol på terminalutstyr opphevet. En annen viktig milepæl var innføringen av konkurranse innen mobiltelefoni i 1991, da NetCom fikk konsesjon til å levere mobiltelefonitjenester. I 1995 ble Televerket omdannet til et statlig aksjeseslskap, Telenor, og i 1998 ble Telenors monopol på fasttelefoni opphevet.
Ikke i noen land det er naturlig å sammenligne seg med har det gamle «stamnettet», som utgjør kjernen i telesystemene mange steder, blitt løftet ut og organisert som statlig foretak i løpet av omorganiseringsprosessen. En kan derfor snakke om «stiavhengighet» på dette området. Også for Norges del er utviklingen kommet så langt at den i praksis må betraktes som irreversibel. I de aller fleste land finner en derfor at de tidligere offentlige telemonopolene driver tjenesteproduksjon i konkurranse med private operatører samtidig som de fortsatt kontrollerer de deler av nettet som antas å være naturlig monopol, og som konkurrerende aktører er avhengige av tilgang til.
Det har vært en rivende teknologisk utvikling innenfor IKT-sektoren i det siste tiåret. I denne perioden har det også vært en voksende erkjennelse av at de gamle statsmonopolene er for lite tilpasningsdyktige til å kunne følge med på denne utviklingen. Samtidig er det å være i front av utviklingen innenfor IKT-sektoren ansett for å være avgjørende for et lands teknologiutvikling og konkurranseevne.
Når vertikal integrasjon er mest hensiktsmessig og nedstrømsmarkedet i tillegg er et konkurransemarked (slik som telesektoren), taler regulatorisk ryddighet for privat eierskap til den integrerte virksomheten. Ved dette unngår en mistanke om at myndighetene ikke klarer å etablere tilstrekkelig armlengde mellom sin eierrolle og regulatørrollen.
Utvalget mener det er viktig at eierskap til infrastruktur som er kritisk for landet bør være under kontroll av norske eiere. Dette vil gjøre at norske interesser i størst mulig grad ligger til grunn for strategiske beslutninger. Om nødvendig bør dette sikres ved at det offentlige har tilstrekkelig eierandeler i de aktuelle selskapene.
10.1.4.2 Regulatoriske virkemidler
Lovverket overfor telesektoren og andre former for elektronisk kommunikasjon har vært gjenstand for betydelige endringer i løpet av de siste 10-15 årene. Et hovedmål med det regulatoriske rammeverket har vært å legge til rette for overgangen fra monopol til konkurranse i telesektoren.
I 2003 ble teleloven opphevet og erstattet av en egen lov om elektronisk kommunikasjon, ekomloven . Den dekker alle former for elektronisk kommunikasjon, ikke bare den tradisjonelle mobil- og fasttelefonivirksomheten. Loven omfatter både regulering av priser og tilgang og sikkerhets- og beredskapshensyn. I tilknytning til loven er det også utarbeidet et sett av forskrifter, hvor den såkalte ekomforskriften er den sentrale. Ekomloven og -forskriften gir Samferdselsdepartementet og Post- og teletilsynet sentrale roller i reguleringen av sektoren, også ivaretakelse av sikkerhets- og beredskapshensyn.
Lovens formål er å sikre brukerne i hele landet gode, rimelige og fremtidsrettede elektroniske kommunikasjonstjenester. Det overordnede virkemidlet er konkurranse i alle ledd i sektoren.
Tilbydere med sterk markedsstilling kan pålegges særskilte forpliktelser. Begrepet sterk markedsstilling er definert i loven ved at tilbyderen «alene eller sammen med andre har økonomisk styrke i et relevant marked som gjør at tilbyder i stor grad kan opptre uavhengig av konkurrenter, kunder og forbrukere». Den aktuelle tilsynsmyndigheten kan benytte en rekke forskjellige virkemidler som pålegg om tilgang, krav om offentliggjøring av leveringsvilkår og regulering av priser for ulike tjenester. Eksempler på slike krav finnes i ekomforskriftens § 2-3, § 2-5 og § 2-6, hvor tilbyder med sterk markedsstilling pålegges å tilby overføringskapasitet til andre tilbydere og øvrige brukere, tilgang til fast aksessnett og samlokalisering.
Post- og teletilsynet og Samferdselsdepartementet har et særlig ansvar for beredskap og sikkerhet i ekomsektoren gjennom bestemmelsene i ekomloven og -forskriften. I tillegg finnes det flere andre myndighetsorganer med ansvar for beredskap og sikkerhet som også har oppgaver innen elektronisk kommunikasjon, som Nasjonal Sikkerhetsmyndighet og Forsvaret.
Bestemmelsene i ekomloven bygger på den tidligere reguleringen av beredskap og sikkerhet i telesektoren slik den er blitt utviklet i årene etter dereguleringen, men er også betydelig videreutviklet for å tilpasses den nye markedssituasjonen. St.meld. nr. 47 (2000-2001) inneholder en analyse av situasjonen etter dereguleringen og forslag til tiltak. De sentrale trekkene i regelverket er følgende:
Regelverket omfatter i prinsippet samtlige tilbydere og ikke bare Telenor, noe som åpenbart er nødvendig i lys av at mange brukere, også viktige samfunnsaktører, kjøper tjenester og tilgang til kommunikasjonsnett fra andre aktører enn Telenor.
Telenor har tidligere hatt vilkår i sin konsesjon om å utføre spesielle samfunnspålagte oppgaver (SSO). Disse er ikke lenger en del av Telenors konsesjon, men ivaretas gjennom det generelle regelverket, som altså kan gjøres gjeldende overfor alle tilbydere av ekomtjenester. Post- og teletilsynet har inngått avtale med Telenor for 2005 om videreføring av tiltak i den tidligere SSO-avtalen, og har planer om å inngå tilsvarende avtaler med andre tilbydere som skal gjelde fra 2006.
Ekomlovens § 2-10 stiller krav til tilbydere av elektroniske kommunikasjons- og nettjenester om at de skal opprettholde nødvendig sikkerhet og beredskap, herunder prioritere viktige samfunnsaktører ved behov. Myndighetene kan stille detaljerte krav om tiltak for å ivareta beredskaps- og sikkerhetshensyn gjennom forskrifter, enkeltvedtak eller avtaler. Tiltakene kan omfatte alt fra beredskapsplanlegging, øvelser, fysisk sikring av viktige installasjoner, formidling av informasjon fra statlige myndigheter til innføring av spesielle funksjoner og tjenester i kommunikasjonsnett, driftssystemer og driftsorganisasjoner. Kapittel 8 i ekomforskriften inneholder en rekke slike krav:
Alle tilbydere som leverer elektroniske kommunikasjonstjenester direkte, eller som leverer overføringskapasitet og samtrafikk til leverandører, til brukere med samfunnskritisk funksjon skal ha oversikt over slike brukere og hvilke tjenester som er nødvendige for at brukeren skal kunne utføre sine funksjoner (§ 8-1).
Alle tilbydere av ekomtjenester til brukere med samfunnskritisk funksjon skal lage planer og gjennomføre tiltak som er nødvendige for å opprettholde egen beredskap og for at brukere med samfunnskritisk funksjon skal kunne ivareta sine beredskapsoppgaver.
Det kan stilles krav om at tilbydere skal kunne opprettholde nødvendig tjenestetilbud for brukere med samfunnskritiske funksjoner uten driftsstøtte og elektroniske kommunikasjonstjenester lokalisert i andre land (dette kravet omtales gjerne som krav om nasjonal autonomi).
Tilbydere av ekomtjenester skal gi prioritet til brukere med samfunnskritiske funksjoner i krise- og beredskapssituasjoner.
Tiltakene nevnt ovenfor er primært rettet inn mot ekstraordinære hendelser. Lovverket inneholder i tillegg en rekke bestemmelser for å ivareta hensyn til tilgjengelighet, konfidensialitet og integritet også i normale driftssituasjoner. 85
Det finnes ennå ingen komplett landsomfattende statistikk over tilgjengeligheten og kvaliteten på infrastrukturene for elektronisk kommunikasjon. Det har vært enkeltepisoder hvor omfattende avbrudd har funnet sted som følge av tekniske feil, tredjepartsaktivitet i form av gravearbeider eller lignende, både i mobilnett og fasttelefoninett. Disse avbruddene har imidlertid ikke ført til omfattende kriser eller truet nasjonal sikkerhet (men har åpenbart gitt samfunnsøkonomiske tap i form av tapt arbeidstid og lignende). Datavirus, hackerangrep og lignende tredjepartsaktivitet skaper også utfordringer, men har så langt ikke gitt vedvarende problemer (utover de samfunnsøkonomiske kostnadene som påløper ved beskyttelsestiltak).
Vurderinger og anbefalinger knyttet til nasjonal autonomi for elektroniske kommunikasjons- og nettjenester
Tilgjengelig kommunikasjon er en forutsetning for normal drift av samfunnet og en forutsetning for krisehåndtering. 86 Elektroniske kommunikasjonsnett og -tjenester inngår i det som omtales som kritisk infrastruktur. I denne sammenheng er utfordringen i hvilken grad norske myndigheter skal ha nasjonal kontroll for å sikre dette. Er det markedsutviklingen eller myndighetenes beredskapshensyn som skal være premissgiver for sikker elektronisk kommunikasjon under nasjonale kriser?
Nasjonal autonomi for elektroniske kommunikasjons- og nettjenester betyr at transport- og tjenestenett er lokalisert nasjonalt, at trafikk og signalering skjer innen landets grenser og at produksjon av ulike elektroniske kommunikasjonstjenester skjer nasjonalt. Det innebærer også at drift og styrefunksjoner skjer innen landets grenser. Nasjonal autonomi omhandler også nasjonal tilgjenglighet til reservedeler og kompetanse til å håndtere feil.
Ekomforskriftens § 8-3 sier dette om nasjonal autonomi:
Tilbyder etter § 8-1 første ledd skal i krise- og beredskapssituasjon kunne opprettholde nødvendig tjenestetilbud for brukere med samfunnskritisk funksjon uten driftsstøtte og elektroniske kommunikasjonstjenester lokalisert i andre land.
Post- og teletilsynet kan i krise- og beredskapssituasjon pålegge tilbyder å utføre drift og vedlikehold av tjenestetilbudet med personell og tekniske løsninger som er lokalisert på norsk territorium.
I kraft når departementet bestemmer.
Bestemmelsen om utsatt ikraftsetting var blant annet resultat av høringsrunden høsten 2003, hvor flere operatører var kritiske. Resten av kapittel 8 trådte i kraft 16.2.2004. 87
Utvalget har hentet inn argumenter for og i mot nasjonal autonomi. Disse kan summeres opp slik:
Tabell 10.1 Tabell med argumenter for og i mot nasjonal autonomi for elektroniske kommunikasjonsnett og -tjenester.
For | Mot |
---|---|
– Kommunikasjonstjenester i Norge opprettholdes dersom alle forbindelser i utlandet blir kuttet. | – Trusselen som krig og nasjonal isolasjon som autonomikravet i utgangspunktet var ment å ta høyde for, samsvarer ikke med dagens trusselbilde. |
– Beredskapsarbeidet kan i større grad håndteres nasjonalt. | – Tilbydermangfold og stadig flere transmisjonsforbindelser til utlandet reduserer muligheten for at det kommer scenarioer hvor det oppstår total isolasjon fra utlandet. |
– Det er større nærhet mellom kritisk infrastruktur og de som håndterer nasjonale kriser, noe som kan gi raskere reetablering av tjenester og en mer effektiv nasjonal krisehåndtering. | – Bredbåndstelefoni har en stigende markedsandel i Norge med mange internasjonale operatører. Tjenesten er hos mange operatører helt avhengig av det globale Internett. |
– Autonomi fører til en enklere og mer oversiktelig situasjon med færre aktører som er tilgjengelig nasjonalt ved kriser. | – Effektivisering fordrer at aktørene forholder seg til et internasjonalt marked og kjøper tjenester der de er best og billigst (for eksempel ruting gjennom andres nett i utlandet, sentralisering av driftsfunksjoner osv.). |
– Norske myndigheter trenger kun å forholde seg til det nasjonale lovverket. | – Krav om autonomi kan gjøre det mindre interessant for utenlandske investorer å investere i norske teleselskaper. |
– Det kan være vanskelig å involvere utenlandsk personell i kriseøvelser (pga. forskjellig språk og kultur, manglende sikkerhetsklarering, fysisk plassering osv.). | – Autonomi kan hindre fri konkurranse ved at små teleaktører blir pålagt så store økonomiske byrder at de ikke overlever. |
– Norske myndigheter har ikke mulighet til å pålegge beredskapstiltak for infrastruktur utenfor landets grenser. | – Hvis kun noen få, store operatører blir pålagt krav om autonomi, må alle samfunnskritiske brukere pålegges å benytte disse. Det vil virke konkurransevridene. På sikt kan det gi monopollignende situasjoner og høyere priser. Det kan også tenkes at de få, store aktørene som blir pålagt autonomi vil få mindre handlingsrom internasjonalt, og at de blir mindre interessant for utenlandske investorer. |
– Norske myndigheter får ikke anledning til å pålegge prioriteringer ut fra norske interesser for infrastruktur utenfor landets grenser. | – Kan gjøre det umulig å være avhengig av driftsstøtte eller kommunikasjonstjenester i utlandet, selv i en normal driftssituasjon. |
– En operatør vil ha egeninteresse i å beskytte sine egne systemer slik at de har en konkurransedyktig oppetid. Samfunnet vil ofte ha strengere krav enn dette for å beskytte seg mot ekstraordinære hendelser. | – Begrenser muligheten for norske selskaper å konkurrere i utlandet. |
– Land som fysisk innehar infrastruktur som er kritisk for Norge kan ha et for lavt beredskaps- og sikkerhetsregime sett med norske øyne. | – Vil medføre mindre effektiv drift. |
– Per i dag er det nesten full autonomi. Det vil være vanskeligere (umulig?) å pålegge operatørene krav til autonomi på et senere tidspunkt. | – Økte kostnader: Ved innføring av full autonomi er kostnadene per i dag beregnet av FFI til noen hundre mill. kroner (gjelder kun Tele2 og Bane Tele). Investeringskostnadene ved innføring av autonomi er per i dag overkommelige, men fremtidens mulige kostnader kan være av en helt annen karakter. |
– Flere av aktørene opererer i dag internasjonalt (Tele 2 driver virksomheter i 24 land, Telenor er inne på eiersiden i en rekke internasjonale selskaper, Netcom er en del av Telia Sonera)– Logiske angrep mot infrastruktur som er kritisk kan skje uavhengig av om den er plassert i Norge eller utenlands. | – Kompetanse knyttet til drift og reetablering vil i større grad befinne seg utenfor landets grenser. |
– Det er større sannsynlighet for at ulike trusler og påkjenninger (eks. terror, politisk uro, krig, naturkatastrofer) skjer i utlandet enn i Norge. Norge er politisk stabilt og er lite utsatt for større naturkatastrofer. | – I noen tilfeller vil tilgang til ressurser utenfor landets grenser redusere den nasjonale sårbarhet. |
– Norske myndigheter kan ikke leve med en situasjon der infrastruktur som er kritisk for Norge kan skrus av fra en driftssentral lokalisert i utlandet. | |
– Det vil bli vanskeligere å innføre andre sikkerhets- og beredskapstiltak uten krav til autonomi. For eksempel vil krav om lokalisering av driftsentraler i fjell være vanskelig å gjennomføre hvis operatøren i neste omgang kan flytte sentralen utenlands. | |
– Kravet om nasjonal autonomi er langt på vei en forutsetning for et nasjonalt beredskapsregime slik det er skissert i St.meld. nr. 47 (2000-2001). | |
– Myndighetene blir i større grad tvunget til å rette fokus mot å håndtere skaden etter at den har skjedd, enn på forebyggende tiltak. | |
– Studier om samfunnets sårbarhet ved FFI har påpekt det faktum at en utvikling der markedshensyn alene får råde vil øke sårbarheten i samfunnskritisk infrastruktur, inkludert infrastruktur for elektronisk kommunikasjon. FFI hevder derfor at det er viktig å ta beredskapshensyn utover det markedsutviklingen medfører. |
Forsvarets forskningsinstitutt fikk i 2005 et oppdrag fra Post- og teletilsynet om å utrede behovet for nasjonal autonomi. 88 Utredningen angir fire alternative måter å forholde seg til et eventuelt krav om autonomi på:
Ingen autonomi: § 8-3 i ekomforskriften strykes, og det vurderes alternative sikkerhetstiltak i stedet.
Regional begrensing: Ingen nasjonal autonomi, men operatørene i det norske telemarkedet får regionale begrensninger på hvilke områder de kan etablere infrastruktur som er viktig for levering av teletjenester i Norge.
Nasjonal backup: Opprettholdelse av nasjonale backupløsninger på driftssiden for noen operatører.
Full autonomi: Alle nett og tjenester må kunne driftes og opprettholdes fra Norge i sanntid.
FFI anbefaler alternativ 3 ut fra begrunnelsen om å kombinere markeds- og beredskapshensyn med en viss pragmatisme.
På bakgrunn av organisatoriske og teknologiske endringer i elektroniske kommunikasjons- og nett-tjenester anbefaler Post- og teletilsynet at ekomforskriftens § 8-3 ikke bør iverksettes, men at ansvarlige myndigheter i stedet inngår avtaler med sentrale aktører om opprettholdelse av en viss beredskap i Norge. 89 Dette samsvarer i hovedsak med FFIs alternativ 1. For budsjettåret 2006 er Post- og teletilsynet tildelt om lag 21 mill. kr over statsbudsjettet til dette. Avtaler som inngås vil inneholde krav til sikringstiltak som for eksempel lokalisering, sikring av og tilgang til fysisk infrastruktur, sikkerhetsklarering av personell 90 og krav til hvilke tjenester som skal prioriteres i krise- og beredskapssituasjoner. Hjemmel for å inngå avtaler ligger allerede i eksisterende regelverk.
Ideelt sett burde teletjenester i Norge kunne drives upåvirket av forhold utenfor landet. Utvalget innser imidlertid at både den teknologiske utviklingen og det faktum at bransjen er preget av sterk internasjonal konkurranse vil kunne gjøre det vanskelig å stille krav om autonom drift. På den annen side er drift av de elektroniske kommunikasjonstjenestene så viktige for samfunnet at det må finnes løsninger som ivaretar en nødvendig grad av sikkerhet og beredskap.
Det er åpenbart at dersom utviklingen i telemarkedet fortsetter uten at nasjonale reserveløsninger etableres, vil avhengigheten av utlandet øke. Det vil bli både ressurskrevende og vanskelig å etablere de beredskapsløsninger som er beskrevet ovenfor, dersom dette utsettes ytterligere.
Dersom bestemmelsen i forskriften om krav til autonomi ikke skal gjøres gjeldende, må det finnes løsninger og gjøres avtaler som er slik at kommunikasjonssystemene likevel gjøres så lite sårbare som mulig overfor forhold utenfor landets grenser. Dette vil stille store krav til telemyndigheten når de skal inngå avtaler med operatører om beredskap og tekniske løsninger som sikrer drift i nødvendig utstrekning i krisesituasjoner. Det er viktig at telemyndigheten tilføres nødvendig kompetanse og kapasitet til å spesifisere og evaluere krav og løsninger overfor teleoperatørene.
Beredskapsmessige og tekniske løsninger vil med stor sannsynlighet medføre etablering av reserveløsninger på noen områder. De ekstra kostnadene ved dette vil måtte dekkes av staten. I dag kjøper staten tjenester av beredskapsmessige karakter fra Telenor i noen utstrekning. For å sikre tilgjengelighet til teletjenester i størst mulig grad uavhengig av hendelser utenfor Norge vil rammene for kjøp av slike tjenester nok måtte økes betraktelig.
Utvalget mener at dersom avtaler om nasjonale reserveløsninger er etablert, kan kravet om autonom drift av telesystemer slik det er utformet i forskriften i dag frafalles. Nødvendige lovhjemler som sikrer slike reserveløsninger må være på plass.
Vurderinger og anbefalinger knyttet til regulering av brukere av Internett
Som tidligere vist er et fungerende Internett en forutsetning for en lang rekke kritiske samfunnsfunksjoner. Internett har innslag av egne infrastrukturelementer, samtidig som store deler av Internett er basert på teleinfrastrukturen. Internett-aksess som tjeneste har likhetstrekk med telefonitjenesten, og helheten kan derfor omtales som en kritisk infrastruktur. Virkemidler for å sikre infrastrukturen må vurderes med dette for øye.
Internetts egenart og struktur skiller den fra andre kritiske infrastrukturer, blant annet ved at et stort antall privatpersoner og virksomheter har logisk tilgang gjennom bredbåndstilknytning. Dette gir seg utslag i at også virkemidler og tiltak for sikker drift skiller seg fra andre kritiske infrastrukturer. Selv om utvalgets anbefalinger om virkemidler og tiltak primært er ment å omfatte private og offentlige virksomheter, er forskjellene av en slik karakter at utvalget mener at også privatpersoner burde omfattes av reguleringer som bidrar til et sikrere Internett. Privatpersoner og mange bedrifter med bredbåndstilknytning utgjør en potensiell trussel mot viktige samfunnsinteresser blant annet ved at de uforvarende kan bli utnyttet av personer med ondsinnede hensikter. Forebyggende tiltak overfor alle brukere fremstår derfor som viktig for at Internett også fremover kan utgjøre en trygg kanal for elektroniske tjenester.
Utvalget anbefaler følgende:
At alle Internettilbydere blir pålagt å levere sikkerhetsprogramvare som en del av Internettabonnementet til privatpersoner.
At alle utstyrsleverandører av trådløse nett plikter å levere utstyret med tilfredsstillende sikkerhetsinnstillinger og gode veiledninger på norsk.
At det i regi av Samferdselsdepartementet utredes nærmere om:
alle, både privatpersoner og virksomheter, skal være pliktige til å benytte oppdatert sikkerhetsprogramvare når de kobler seg til Internett.
Internettilbydere skal bli pålagt å kontrollere at alle deres kunder benytter seg av oppdatert sikkerhetsprogramvare, og hvilke inspeksjons- og sanksjonsmuligheter som er teknisk og økonomisk realistiske.
det kan utarbeides IKT-sikkerhetsstandarder som alle virksomheter som knytter seg til Internett blir pålagt å følge.
Forslagene understreker egenansvaret til den enkelte bruker.
Utvalget er inneforstått med at trusler i stor grad vil kunne komme fra utlandet. Således kan det hevdes at rene nasjonale tiltak vil kunne få begrenset effekt. Utvalget mener likevel at dette ikke er til hinder for at Norge kan fremstå som et foregangsland og bidra til at Internett er en trygg kanal for elektroniske tjenester.
Vurderinger og anbefalinger knyttet til organiseringen av IT-sikkerhetsarbeidet
Utvalget viser til Dokument nr. 3:4 (2005–2006) Riksrevisjonens undersøkelse av myndighetenes arbeid med å sikre IT-infrastruktur. Riksrevisjonen mener blant annet at det er viktig å avklare ansvarsforhold knyttet til IT-sikkerhetsarbeidet, herunder å avklare ansvarsforhold på departementalt nivå.
Utvalget er kjent med at det er nedsatt en arbeidsgruppe under ledelse av Fornyings- og administrasjonsdepartementet for å følge opp Riksrevisjonens vurderinger knyttet til organiseringen av arbeidet med IT-sikkerhet. Etter det utvalget kjenner til skal dette arbeidet være ferdig våren 2006.
Utvalget mener det er nødvendig med organisatoriske endringer på departementalt nivå for at ansvarsforhold knyttet til IT-sikkerhet skal bli tydeligere. Dagens organisering og ansvarsdeling synes å medføre både mangler og overlapping i de ansvarlige fagdepartementenes myndighetsutøvelse. I Nasjonal strategi for informasjonssikkerhet fremgår det at koordineringsansvaret for IT-sikkerhet er delt mellom Justis- og politidepartementet, Forsvarsdepartementet, Moderniseringsdepartementet og Samferdselsdepartementet. Ansvaret er delt mellom disse departementene ut fra fagansvar i medhold av lov- og forskriftsverk samt kongelige resolusjoner.
Det er påvist uklarheter i ansvarsforholdene mellom Fornyings- og administrasjonsdepartementet, Samferdselsdepartementet og Justis- og politidepartementet. Det er uomtvistet at Fornyings- og administrasjonsdepartementet er gitt koordineringsansvaret for regjeringens IT-politikk. Samtidig utformes en stor del av IT-politikken av Samferdselsdepartementet, i og med at departementet er gitt det faglige ansvaret for forvaltningen av «overføring av elektronisk kommunikasjon med tilhørende infrastruktur, tjenester, utstyr og installasjoner», jf. ekomlovens § 1-2. I tillegg er det ikke tydelig nok hva Justis- og politidepartementets koordinerende rolle innen samfunnssikkerhet og beredskap omfatter.
Utvalget anbefaler at antall fagdepartementer med overordnet ansvar for IT-sikkerhet bør reduseres, og ideelt sett mener utvalget at dette ansvaret bør ligge til ett departement. Utvalget vil foreslå en samordning av Samferdselsdepartementets og Fornyings- og administrasjonsdepartementets ansvar på dette fagområdet. Det vises for øvrig til forslaget i kapittel 5.4.1 om å tydeliggjøre Justis- og politidepartementets ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner.
10.1.4.3 Økonomiske virkemidler
Tilskudd eller kjøp av tjenester benyttes i noen grad for å ivareta sikkerhets- og beredskapshensyn. Spesielle samfunnspålagte oppgaver (herunder beredskap og sikkerhet) ble de første årene etter selskapsdannelsen utført av Telenor etter pålegg fra Samferdselsdepartementet. Fra og med 1998 er disse oppgavene blitt finansiert ved at staten kjøper tjenestene av Telenor. Det vil si at staten gjør avtaler med Telenor om å levere spesifiserte tjenester, mot dekning av merkostnader 91 . Forvaltningen av dette tilskuddet er nå overført til Post- og teletilsynet. Til kjøp av slike tjenester ble det for 2005 bevilget 14 millioner kroner.
Telenor er forpliktet til fortsatt å videreføre nød- og sikkerhetstjenesten via kystradionettverket for å ivareta nødkommunikasjon i redningstjenesten. Justis- og politidepartementet dekker kostnadene knyttet for denne tjenesten.
Bruk av anbudskonkurranser for å ivareta sikkerhets- og beredskapsoppgaver ble vurdert i St.meld. nr. 47 (2000-2001). Samferdselsdepartementet skrev blant annet følgende:
Prinsipielt er det intet til hinder for at andre aktører (enn Telenor) kan konkurrere om å levere de tjenestene som omfattes av USO-forpliktelsen 92 , eller utføre spesielle samfunnspålagte oppgaver. I et etablert og velfungerende marked kan det være hensiktsmessig og effektivitetsfremmende å la flere aktører konkurrere om samfunnsoppgavene. En forutsetning for å innføre konkurranse om disse oppgavene vil imidlertid være at flere aktører har opparbeidet betryggende evne til å ivareta oppgavene på en tilfredsstillende og kontinuerlig måte i hele eller deler av landet.
Vurderinger og anbefalinger
Utvalget mener kjøp av tjenester og tilskudd til spesielle oppgaver for sikring av kritisk infrastruktur vil være et nødvendig virkemiddel sammen med regulatoriske bestemmelser. Det vises i denne sammenheng også til utvalgets forslag om en tilskuddsordning, jf. kapittel 6.6.3.
10.1.5 Nødnettet
Nødetatene brann, politi og helse har i dag separate sambandssystemer, mens de i fremtiden vil bli brukere av et felles, mobilt nødnett. Det forutsettes at nødnettet også tas i bruk av andre brukergrupper, eksempelvis forsvaret, tollvesenet, fengselsvesenet, sivilforsvaret og frivillige organisasjoner. 93 Offentlige myndigheter og beredskaps-enheter vil også være aktuelle brukere. Med utbyggingen av det nye nødnettet tar staten ansvar for infrastruktur av stor samfunnsmessig betydning. Stortinget har uttalt at nødnettet vil fremstå som en av grunnpilarene i landets fremtidige totalforsvar. Landsomfattende dekning for nødnettet er planlagt ferdigstilt innen utgangen av 2009.
Nødnettet - kritisk for samfunnet
Effektiv og livreddende innsats i alle situasjoner krever et forutsigbart og moderne kommunikasjonssystem med hensiktsmessig funksjonalitet, dekning og tilstrekkelig kapasitet. Situasjoner som oppfattes som kriser for de involverte, eksempelvis branner, tyverier og ulykker, er nødetatenes hverdag. Befolkningen forventer at det i slike situasjoner skal være enkelt å komme i kontakt med nødetatene. Det må være rask, avlyttingssikker og pålitelig kommunikasjon mellom alle involverte i krisehåndteringen.
Dårlig kvalitet eller brudd i nødsambandet kan føre til farlige misforståelser med store konsekvenser for liv og helse. Eksempelvis vil god kommunikasjon mellom nødmeldesentral og ambulanse være livsviktig når nødnummer 113 blir oppringt med melding om hjertestans. Radiokommunikasjon er en helt nødvendig innsatsfaktor i møte med tyngre, organisert kriminalitet og mulige terroranslag. Samtidig er avlyttingssikkert samband helt nødvendig i kriminalforebyggende arbeid. Politiet vurderer sambandet som sitt viktigste verneutstyr.
I en krise der offentlig infrastruktur er rammet, er det vesentlig at innsatsstyrkene kan stole på et robust og avlyttingssikkert radiosamband som er uavhengig av offentlige telefoni- og datatjenester.
Beskrivelse av nødnettet
Nødnettet består på et overordnet nivå av tre hoveddeler:
Et kjernenett som utgjør «intelligensen» i nettverket.
Et radionettverk med svært høy dekningsgrad for radioterminaler innendørs og utendørs.
Et transmisjonsnett som transporterer data fra kjernenettet ut til radionettverket og til andre punkter som er tilkoblet nødnettet. Dette nettet vil hovedsakelig utgjøres av det transportnettet som er felles for offentlige telefontjenester og andre tilgjengelige nett.
For å sikre høy tilgjengelighet i nødnettet vil det implementeres omfattende sikkerhets- og reserveløsninger på flere nivåer.
Nødetatene vil ha tilgang til nødnettet fra sine «kontrollrom» (politiets operasjonssentraler, branns nødalarmeringssentraler og helses akuttmedisisnke kommunikasjonssentraler, akuttmottak og legevaktsentraler) og fra håndholdte og kjøretøymonterte radioterminaler.
Mulighetene for samhandling mellom politiet, brannvesenet og helsevesenet vil med et utbygd nødnett være til stede i en helt annen form enn i dag. Ved behov kan de tre nødetatene samsnakke i grupper og hver for seg – alt i det samme felles nettet. Gruppene kan med letthet endres og defineres i forhold til det behovet som følger av den enkelte hendelse. I tillegg er det mulig å operere ut i fra det lukkede nødnettet til fast- og mobilnettet, til GSM Rail (jernbanens nye sikkerhetsnett), Kystradioen (til skip) og til andre nett.
Det må være et klart fokus å samle aktuelle beredskapsaktører innenfor det nye nettet. Nødnettet må ha prioritet på kommunikasjonstjenester med høy kvalitet til lavest mulig kostnader for brukerne. Det er viktig å få med så mange brukere med felles kommunikasjonsbehov som mulig.
Utbygging av et nytt nødnett er en meget stor teknisk oppgave og et enormt økonomisk løft for samfunnet. Det vil gå flere år før nettet er ferdig utbygd over hele landet. I statsbudsjettet for 2006 ble det bevilget omlag 400 millioner kroner til utbygging av nettet. Dette er tilstrekkelig for planlagt utbygging i 2006. Den totale utbyggingen er anslått til å koste 3,6 milliarder kroner.
Utvalget er sterkt opptatt av at utbyggingen av nødnettet må fullføres slik det er planlagt. Det vil fylle en svært viktig og kritisk samfunnsfunksjon, og nettverket av basestasjoner vil i seg selv utgjøre en viktig infrastruktur. Det er derfor avgjørende at de bevilgninger som er nødvendig for å fullføre utbyggingen blir gjort i årene fremover.
10.2 Satellittbasert kritisk infrastruktur 94
Data fra satellitter i bane rundt jorden er i økende grad tatt i bruk innen mange viktige samfunnssektorer. Mange tjenester i et moderne samfunn baserer seg på bruk av rombaserte informasjonskilder. Navigasjon, meteorologi, overvåking og nødvarsling er eksempler på informasjon som ikke bare spiller en viktig rolle, men i noen sammenhenger en avgjørende rolle for samfunnskritiske tjenester. En utfordring i forbindelse med rombasert informasjon er systemenes internasjonale og globale karakter. Sikkerhetsmessige virkemidler på nasjonalt plan er begrenset, men må ses i et internasjonalt samarbeid.
Navigasjonssystemenes leveranser av tids- og posisjoneringsdata underbygger de gjensidige avhengighetsforhold som preger moderne infrastruktur. Med andre ord vil fravær, eller manipulering av navigasjonsdata, påvirke funksjonaliteten i andre infrastrukturer. Akkumulert vil funksjonssvikt i navigasjonssystemene kunne ha betydning både for samfunnssikkerheten og den nasjonale sikkerheten. Siden mange kritiske samfunnsfunksjoner har gjort seg avhengige av GPS, utgjør dette en sårbarhet. Sårbarheten vil imidlertid fra omkring 2010 reduseres ettersom det europeiske navigasjonssystemet Galileo, se kapittel 10.2.1, da vil være operativt.
Medlemslandene i EU har erkjent at Galileo innebærer store sikkerhetsmessige utfordringer på ulike plan. Av den grunn legger medlemslandene ned betydelige ressurser for at Galileo skal bli et sikkert og pålitelig system. Innsatsen som legges ned på sikkerhetssiden viser med tydelighet at EU-landene anser Galileo som en særlig vital del av den samlede kritiske infrastrukturen i Europa.
Utvalget er enig med de som hevder at dette området vil bli stadig viktigere for mange funksjoner i samfunnet. Anvendelser av teknologier som er avhengig av satellitter er etter hvert blitt ganske omfattende, selv om det nok kan sies at de er i et gryende stadium.
Nettopp derfor er det grunn til å se nærmere på satellittbasert infrastruktur (også kalt rombasert infrastruktur). Det er flere spesielle forhold knyttet til dette området både når det gjelder lokalisering, eierskap og sikringstiltak.
10.2.1 Overordnet beskrivelse av infrastruktur og samfunnsfunksjon
Navigasjonssystemer
Frem til i dag er det særlig det amerikanske satellittbaserte Global Positioning System (GPS) som har vært tilgjengelig for sivilt bruk.
Gjennom 24 operative (og 6 operative reserve) satellitter og ulike bakkeinstallasjoner betjener GPS en rekke samfunnsfunksjoner med navigasjonsinformasjon. Navigasjonssystemene er først og fremst en understøttende infrastruktur til en rekke andre infrastrukturer og aktiviteter i samfunnet. Understøttelsen skjer i form av tids- og posisjoneringsinformasjon. Eksempler på bruksområder for navigasjonssystemene er innen alle deler av transportsektoren, kraftforsyning, offshoresektoren, landbrukssektoren, telekommunikasjon, finanssektoren, fiskerisektoren, miljøsektoren, nødetatene og militærvesen.
Særskilt om Galileo
Galileo er et europeisk initiativ for å opprette et sivilt globalt system for satellittnavigasjon. Systemet kommer i tillegg til GPS og planlegges å være i operativ drift fra tidligst 2010. Galileo er et egenkontrollert navigasjonssystem som vil gjøre Europa mer uavhengig av USA. GPS og Galileo vil være interoperable, dvs. at fra et brukerperspektiv kan begge systemene benyttes. Galileo vil bestå av rundt 30 satellitter og vil bli et EU-kontrollert og drevet system. To kontrollsentre skal opprettes i Europa. Andre deler av bakkesegmentet vil plasseres rundt om på kloden. Svalbard fremstår som et alternativ for utplassering av en del av Galileo bakkesegment. En slik stasjon vil bli samlokalisert med Svalbard Satellittstasjon som eies og drives av Kongsberg Satellite Services (KSAT). KSAT eies 50 % av Norsk Romsenter via Norsk Romsenter Eiendom og 50 % av Kongsberg Gruppen via Kongsberg Defence and Aerospace
Galileos betydning for samfunnssikkerheten illustreres gjennom systemets ulike brukernivåer. Tjenester vil bli levert på flere nivåer med hensyn til signalenes konfidensialitet, integritet og tilgjengelighet. For det øverste nivået, Public Regulated Service (PRS) , vil tilgangen være strengt myndighetskontrollert, og begrenset til applikasjoner ment for mellom annet politiet, øvrige nødetater, drift av annen særlig kritisk infrastruktur. Nasjonene innen EU står fritt til å inngå i PRS delen av Galileo. De som ønsker å delta må imidlertid delta med å finansiere og utvikle PRS. Det antas at Norge kan få delta i PRS dersom det er ønskelig. De nasjoner som velger å involvere seg i PRS vil være i en teknologisk frontposisjon, og vil kunne utnytte dette til fordel for den nasjonale samfunnssikkerheten, samt til utvikling av relaterte tjenester.
En sikkerhetsmessig målsetning med Galileo er å fjerne eller redusere sårbarheter vi i dag kjenner fra GPS og skape økt redundans og dermed redusert samfunnsårbarhet.
I motsetning til slik det er for GPS åpnes det i Galileo-prosjektet for at Norge kan delta i både utforming og driften av systemet, selv om vi ikke er en del av EU.
Kunnskap gjennom forskning og utvikling samt oppbygging av nasjonal industri og kompetanse vil være viktige virkemidler for å forstå hvordan man best kan motstå trusler mot systemet og iverksette mottiltak. Galileo PRS-signalene vil være robuste mot forstyrrelser. Kryptering av navigasjonssignalene fra satellittene vil gi en bedre beskyttelse mot villedning.
Satellittfjernmåling
Satellittfjernmåling er datakilde for mange samfunnsviktige oppgaver, eksempelvis meteorologi.
Norge har hatt bakkestasjoner for mottak av slike data helt siden midten av 1960-årene. I dag eier og opererer Kongsberg Satellite Services (KSAT) bakkestasjoner i Tromsø og i Longyearbyen, Svalbard og i Grimstad. I tillegg er bakkestasjonen Trollsat under etablering i Antarktis. Ved KSATs stasjoner leses det ned data for nær sann tids anvendelse innen blant annet meteorlogi, miljøovervåking og skipsdeteksjon. I tillegg mottas optiske satellittbilder fra en rekke satellitter. Meteorologisk institutt (MI) har sin egen nedlesestasjon for meteorologiske data fra satellitter i både polare og geostasjonære baner på Blindern i Oslo.
Samfunnskritiske tjenester
På Svalbard opererer KSAT hovedstasjonen for mottak av data fra og kontroll av polarbanesatellittene til viktige meteorologiske organisasjoner som europeiske EUMETSAT og amerikanske NOAA. Svalbard-stasjonen er kritisk viktig siden dette er den eneste kontrollstasjonen organisasjonene har for sine polarbanesatellitter. Gode og pålitelige værprognoser er avhengig av hyppig oppdatering av satellittobservasjoner og minimal forsinkelse i overføring av data til prosesseringssentrene. Data fra stasjonen i Longyearbyen distribueres via en fiberoptisk kabel som er lagt mellom Svalbard og fastlandet. Kabelen er en viktig forutsetning for å overholde krav til hurtig, kostnadseffektiv og pålitelig dataoverføring. Før fiberkabelen ble lagt ble satellittkommunikasjon benyttet. Dette er like raskt, men langt dyrere, noe som hindret utviklingen av viktige tjenester fra stasjonen. Pålitelige værvarsler er en kritisk tjeneste for næringsvirksomhet generelt og i spesielle situasjoner som for eksempel ekstremvær og for å kunne styre innsats i katastrofer, ras, flom osv., som følge av slikt vær. Svalbard-stasjonens beliggenhet på høy breddegrad sammen med pålitelig og rask dataoverføring gjør den til en nøkkelstasjon for både nasjonal og internasjonal meteorologitjeneste.
Satellittdata er en viktig informasjonskilde for å oppdage og overvåke miljøkatastrofer som for eksempel oljesøl på havet og brukes både nasjonalt og internasjonalt. Skipsdeteksjon via satellitt inngår i nasjonal suverenitetshevdelse over vårt territorialfarvann og fiskevernsonen rundt Svalbard. Data fra KSATs stasjon i Tromsø benyttes av Forsvaret for dette formålet.
Nødvarsling via satellitter
Norge deltar i et internasjonalt samarbeid for å kunne oppdage og posisjonsbestemme aktiverte nødpeilesendere via satellitt, det såkalte COSPAS/SARSAT programmet. Systemet består av en konstellasjon med flere satellitter som gir en global dekning med rask varsling og posisjonsbestemmelse av nødpeilesendere. En viktig fordel med systemet er at det overvåker nødfrekvensene også over områder som har liten eller ingen dekning for øvrig. For Norge, med redningsansvar for blant annet store havområder i nord, er systemet av stor betydning for sikkerheten til næringsvirksomhet og annen aktivitet i disse områdene.
COSPAS/SARSAT benytter i dag satellitter i både polare og geostasjonære baner. Der verdt å merke seg at det i fremtiden planlegges å utstyre Galileo- og GPS-satellitter med instrumenter for COSPAS/SARSAT systemet.
10.2.2 Utvalgets vurderinger knyttet til virkemidlene
Det er særegent for den satellittbaserte infrastrukturen at den i all hovedsak er lokalisert utenfor Norge. Dette gjelder selvfølgelig satellittene, men også kontrollsentra og andre bakkesegmenter. Viktige bakkestasjoner er imidlertid og vil også i fremtiden kunne bli lokalisert på norsk jord.
Norge har også liten eller ingen innflytelse på eierskapsspørsmålet. GPS er et rendyrket amerikansk system, og Galileo vil bli et EU-kontrollert og drevet system. Selve utbyggingen, driften og fornyelsen av det operative Galileosystemet vil bli gjennomført av en privat aktør.
I motsetning til GPS åpnes det i Galileoprosjektet for at Norge kan delta både i utforming og drift av systemet. Følgelig foreligger det både politiske og faglige muligheter for Norge, selv om vi ikke er en del av EU. Nedenfor skisseres noen utfordringer og mulige virkemidler for å ivareta nasjonale interesser i forhold til navigasjonssystemet Galileo.
Innsikt i utvikling og drift av Galileosystemet oppnås best gjennom aktiv og målrettet deltakelse i nedsatte komiteer og arbeidsgrupper samt faste staber innen EU og European Space Agency (ESA) . Med innsikt menes her eksempelvis førstehåndskunnskap om styrker og svakheter ved systemet, innsikt i krisehåndteringsprosesser, bedre forutsetning for norsk deltakelse i felles reaksjonsmønster mot uønskede hendelser. Deltakelse gir dessuten mulighet til å påvirke løsninger.
Norge bør vurdere å slutte seg til PRS-delen av Galileo-systemet, siden sivile offentlige brukere ikke vil få tilgang til tilsvarende informasjon fra GPS i fremtiden, og fordi Galileo PRS vil ha mer robuste signaler. Deltakelse i Galileo PRS krever statlige kontrollmekanismer.
Dersom Norge skulle få tildelt Galileo bakkeinfrastruktur (på Svalbard) vil det være viktig å fastsette hvilke lokale sikringstiltak som er nødvendig for å beskytte nettopp bakkeinfrastrukturen.
10.3 Kraft
Stabil tilgang til elektrisk kraft er et grunnvilkår for moderne, komplekse samfunn. Et sentralt trekk i utviklingen på dette området er en sterkt økende IKT-avhengighet etter hvert som en går over fra å betjene anlegg til å overvåke produksjons- og distribusjonssystemene fra et fåtall driftssentraler.
For et velutviklet land som Norge vil det være åpenbart at en stabil og effektiv kraftforsyning er en forutsetning for at samfunnsmaskineriet ikke skal bryte sammen.
Velstandsutviklingen i Norge er i stor grad bygget på den spesielle mulighet landet har hatt for produksjon av elektrisk kraft med fornybar energikilde. Kraftkrevende industri var kanskje i starten den mest sårbare delen for vårt land i forhold til mulig bortfall av elektrisk kraft. I tiden like etter andre verdenskrig kunne store deler av samfunnet fortsatt tåle forholdsvis lange utfall av kraftleveranser. Det var mulig å gjennomføre rasjonering av kraft med tidvis utkobling uten at samfunnet av den grunn stoppet opp.
I takt med den teknologiske utviklingen, og spesielt på grunn av den eksplosive utvikling av informasjons- og kommunikasjonsteknologien har samfunnets avhengighet av stabil og sikker levering av elektrisitet blitt stadig større.
I dag er denne avhengigheten total, i den forstand at vi opplever en spontan stans innenfor de fleste sektorer i det øyeblikk elektrisiteten forsvinner. Avhengigheten på tvers av samfunnssektorer har vært kjent lenge, og Forsvarets forskningsinstitutt (FFI) har redegjort for dette blant annet i tidligere BAS-utredninger 95 .
Innen kraftsektoren har sentralnettet karakter av kritisk infrastruktur i egenskap av å utgjøre det landsdekkende transportnettet som binder alle kraftprodusentene og sluttbrukerne sammen. Svikt i nettet vil raskt kunne forplante seg og utvikles til å ramme store deler av samfunnet. Det er med andre ord riktig å betegne det samlede nettet som et tett koblet system.
Forstyrrelser i sentralnettet kan skape problemer for hele landet, men forstyrrelser i regionalnettet og distribusjonsnettet kan skape like store problemer for dem som blir rammet, for eksempel en by (regionalnett) eller en bygd (distribusjonsnett). Sammenbrudd i regionalnettet vil kunne sammenliknes med tap av/sammenbrudd i vannforsyningen til en by. Også distribusjonsnettet i de større byene kan utgjøre en meget kritisk del av strømforsyningen.
Hvert enkelt produksjonsanlegg utgjør imidlertid ikke på samme måte en kritisk fasilitet. Et utfall av ett enkelt anlegg (eller noen flere) vil i mange tilfeller kunne kompenseres ved økt produksjon (og eventuell import) fra andre steder inntil normal driftssituasjon kan opprettes. Det er likevel ikke tvil om at produksjonsanleggene samlet sett utgjør en kritisk infrastruktur.
Norge er de siste årene blitt en nettoimportør av kraft, og forbruket av elektrisitet forventes å øke i tiden fremover. Vi er dermed i mangel av innenlands produksjonskapasitet mer avhengige av utveksling av kraft med utlandet, og denne avhengigheten vil med stor sannsynlighet øke i tiden fremover. Det blir derfor også planlagt med en tettere sammenkopling med resten av Europa i form av bygging av nye overføringskabler.
Med dagens forbruksutvikling er økt utvekslingskapasitet med utlandet ikke tilstrekkelig for å unngå kraftunderskudd, selv om det i noen grad kan bidra til å redusere risiko for store prisøkninger i perioder.
Det er verdt å merke seg at sårbarhetsutvalget pekte på de samme problemstillingene, i tillegg til å påpeke at markedsfokuset hindrer investeringer som ikke raskt kan gi tilfredsstillende avkastning.
Det fremstår derfor som en presserende oppgave for myndighetene å utrede og se til at nødvendige tiltak blir gjort for å forbedre markedsbalansen i kraftmarkedet både på kort og langt sikt. Dette gjelder så vel tiltak med sikte på økning av kapasiteten for kraftutveksling med utlandet, eliminering av flaskehalser i det innenlandske overføringsnettet, som tiltak både på produksjons- og etterspørselssiden i det innenlandske kraftmarkedet.
10.3.1 Overordnet beskrivelse av infrastruktur og samfunnsfunksjon
Produksjon av elektrisk kraft i Norge er tilnærmet synonymt med vannkraft. Vannkraftverkene står for nesten 99 % av innenlands energiproduksjon. Midlere produksjonsevne i det norske vannkraftsystemet er 199 TWh. Dette kan variere med 30 TWh avhengig av nedbørsforholdene.
Det foreligger i dag flere planer for bygging av gasskraftverk i Norge. Hittil er det gitt konsesjoner til fire prosjekter. Naturkraft AS har fått konsesjon for to gasskraftverk, Industrikraft Midt-Norge AS har fått konsesjon for ett gasskraftverk og Statoil har fått konsesjon til ett integrert gasskraftverk ved Snøhvit LNG 96 . Det er kun det siste anlegget som er utbygget, mens Kårstø er under bygging.
Norsk kraftforsyning er i stor grad basert på vannkraft fra produksjonsanlegg distribuert over hele landet. Et omfattende kraftnett er bygget opp for å overføre og fordele kraften fra produksjonsstedene til forbrukssentrene. Drifts- og styringssystemer for den grunnleggende infrastrukturen er viktige, slik at kraftoverføringen blir mest mulig sikker og effektiv. Videre er handelssystemet for elektrisk kraft avhengig av en tett kobling mot både driftssystemet og mot driftsdata fra kraftinfrastrukturen.
De enkelte elementer som utgjør infrastrukturen for kraftforsyning i Norge
Produksjon, overføring og omsetning er de tre grunnleggende funksjonene i kraftforsyningen.
Figur 10.3 viser en enkel modell over hvilke hovedelementer som inngår i den infrastrukturen som utgjør kraftproduksjon, distribusjon, og omsetning.
1 Figuren er en gjentegning. I tillegg er det gjort noen mindre endringer i forhold til den originale.
Det nederste nivået i modellen viser den fysiske kraftinfrastrukturen som sørger for produksjon, overføring og distribusjon av elektrisk kraft. Dette inkluderer alle fysiske installasjoner, anlegg og komponenter som bringer kraften fra produksjonsstedet til forbrukeren. Eksempler på komponenter på dette nivået er demninger, kraftstasjoner, transformatorer og kraftlinjer.
For å styre dette har vi drifts- og støttesystemet, som sørger for sikker og effektiv drift av kraftinfrastrukturen. Handel av kraft er avhengig av en intakt infrastruktur og en tett kopling til drifts- og styringssystemet. Handels- og drifts-/styringssystemet har et felles behov for informasjon og koordinering, siden elektrisitetsproduksjon er et just-in-time system. Forbrukere utfordrer systemet ved å bruke lys, varmeovner, motorer og annet elektrisk utstyr. Den øyeblikkelige tilkoplingen av elektrisk utstyr krever en umiddelbar reaksjon fra aggregater og brytere i nettet for å opprettholde frekvensen, spenningsnivået og stabiliteten i leveransene.
Det at produksjonen til enhver tid skal være lik forbruket, krever derfor rask kommunikasjon og informasjonsutveksling mellom en rekke aktører. Som følge av dette er kraftforsyningen en kommunikasjonsintensiv bransje. Moderne informasjons- og kommunikasjonsteknologi er blitt tatt i bruk for drift av de ulike delene av kraftforsyningen. Der det tidligere var ansatte på hvert eneste kraftforsyningsanlegg som styrte den aktuelle installasjonen manuelt, fjernstyres nå anleggene fra et fåtall driftssentraler. Dette gjøres ved hjelp av kompliserte IT-systemer og et velfungerende samband.
Utveksling av informasjon på og mellom de ulike nivåene i figuren skjer via en grunnleggende elektronisk kommunikasjonsinfrastruktur. Denne er dels eid av kraftforsyningen selv, og dels leid som tjenester i det offentlige telemarkedet.
Kraftsektoren er organisert på ulike måter rundt aktivitetene produksjon, omsetning og overføring av kraft. Avhengig av hvilken virksomhet som drives, betegnes ofte selskapene som produksjonsselskap, nettselskap, omsetningsselskap, vertikalt integrerte selskap eller industriverk, i noen tilfeller omtalt under samlebetegnelsen energiverk. I tillegg er det etablert selskaper som kun driver megling og formidling av kraftkontrakter.
10.3.2 Beskrivelse av eierforhold og organisering
Alle som skal levere og omsette elektrisk energi må ha omsetningskonsesjon. 1. januar 2005 var det til sammen 328 selskaper med omsetningskonsesjon i Norge. Figur 10.4 viser hvordan disse selskapene fordeler seg på ulike former for virksomhet i sektoren.
228 selskaper er helt eller delvis kommunalt eid, og 137 av disse har kun kommunale eiere. Et selskap som bare har kommunale eiere kan likevel ha flere kommuner som eiere.
Mange selskaper har flere eiere og det er stor grad av krysseierskap i sektoren. Kommunene og fylkeskommunene eier om lag 50 prosent av produksjonskapasiteten i landet. Staten, gjennom Statkraft AS, eier om lag 37 prosent og private selskaper om lag 13 prosent.
Dersom det tas hensyn til Statkrafts eierandeler i selskaper som også har kommunale eiere, vil den statlige andelen være om lag 40 prosent. Staten eier store deler av sentralnettet. I tillegg eier private selskaper, fylkeskommuner og kommuner noe av sentralnettet.
10.3.2.1 Produksjon (kraftverkene)
I 2004 var det totalt 165 selskaper som produserte kraft i Norge. Av disse var 115 organiserte som aksjeselskaper. De fleste produsentene er eid av fylkeskommuner og kommuner. Ofte eier flere kommuner kraftselskaper i fellesskap.
De 10 største kraftprodusentene i Norge disponerer om lag 70 prosent av total midlere produksjonskapasitet i landet, og har installert omtrent den samme andelen av total effekt. Statkraft har en dominerende andel innen kraftproduksjonen i Norge.
Mange av de privateide produksjonsselskapene er industriverk som i all hovedsak produserer kraft til egen industrivirksomhet.
Tabell 10.2 De 10 største kraftprodusentene i Norge pr. 1.januar 2005.
Produksjonsselskap | Midlere årsproduksjon | Installert effekt | ||
TWh | Markedsandel (prosent) | MW | Prosent | |
Statkraft AS | 35,8 | 31,2 | 8644 | 31,3 |
BKK AS | 6,8 | 5,7 | 1541 | 5,6 |
E-CO Vannkraft AS | 6,8 | 5,7 | 1887 | 6,8 |
Norsk Hydro ASA | 6,6 | 5,5 | 1339 | 4,8 |
Lyse Produksjon AS | 5,9 | 5,0 | 1544 | 5,6 |
Agder Energi AS | 5,6 | 4,7 | 1188 | 4,3 |
Skagerak Kraft AS | 4,0 | 3,4 | 1056 | 3,8 |
Nord-Trøndelag Elektrisitetsverk FKF | 3,2 | 2,7 | 802 | 2,9 |
Trondheim Energiverk Krafs AS | 3,2 | 2,7 | 746 | 2,7 |
Hafslund ASA – Sarpsborg | 2,6 | 2,3 | 504 | 1,8 |
Kilde: NVE.
10.3.2.2 Distribusjon
Et nettselskap kan eie lokalnett, regionalnett og/eller sentralnett. Totalt er det 173 selskaper som har nettvirksomhet på ett eller flere nivåer. 45 av selskapene er rene nettselskaper. De øvrige driver i tillegg også med produksjon og/eller omsetningsvirksomhet.
De fleste nettselskapene er helt eller delvis eid av en eller flere kommuner. Kommuner og fylkeskommuner eier det meste av regionalnettene og de lokale distribusjonsnettene. Statnett SF, som eier om lag 87 prosent av sentralnettet, er eid av staten.
Rundt 60 % av selskapene som driver nettvirksomhet er organisert som aksjeselskap, mens andre er organiserte som andelslag eller som kommunale, fylkeskommunale eller interkommunale bedrifter.
Tabell 10.3 De 10 største nettselskapene (distribusjonsnett pr. 1.1.2004).
Nettselskap | Antall abonnenter | Overført mengde (GWh/år) |
Viken Nett AS | 466 423 | 10 006 |
Skagerak Nett AS | 174 901 | 4 382 |
BKK Nett AS | 171 156 | 4 276 |
Agder Energinett AS | 154 438 | 3 260 |
Lyse Nett AS | 111 030 | 3 366 |
Eidsiva Energinett AS | 102 182 | 2 379 |
Fortum Distribusjon AS | 95 021 | 2 108 |
Trondheim Energiverk Nett AS | 89 088 | 2 135 |
Nord-Trøndelag Elektrisitetsverk, FKF | 76 463 | 1 853 |
Troms Kraft Nett AS | 62 605 | 1 862 |
Kilde: NVE (Viken Nett AS har senere skiftet navn til Hafslund Nett AS).
10.3.2.3 Omsetning
Omsetningsselskap kjøper kraft i markedet for videresalg, i all hovedsak til sluttbrukere. Dette tilsvarer i stor grad omsetningsvirksomheten i de tradisjonelle distribusjonsselskapene.
Totalt er det 226 selskaper som driver kraftomsetning. Av disse er det 80 selskaper med omsetning som eneste virksomhet. De fleste omsetningsselskapene er organisert som aksjeselskap.
10.3.2.4 Privat eierskap
Det er private eierinteresser innenfor alle virksomhetsområdene (produksjon, omsetning og overføring). Om lag 42 prosent av selskapene der det kun er private eierinteresser er rene omsetningsselskaper.
Utenlandske eierinteresser er relativt begrensede i norsk kraftforsyning, men det er enkelte utenlandske selskap som har fått omsetningskonsesjon i Norge. Disse driver i all hovedsak handel i engrosmarkedet/spotmarkedet. I tillegg har utenlandske foretak kjøpt eierandeler i norske selskaper som har omsetningskonsesjon eller opprettet egne norskregistrerte datterselskaper. De utenlandske eierinteressene er i stor grad konsentrert om selskaper som driver omsetning, men også eierandeler i produksjons og nettvirksomhet forekommer.
10.3.2.5 Vertikal integrering
Vertikal integrering ble diskutert i den Odelstingsproposisjon som ligger til grunn for energiloven av 1990. Hensyn som taler for og imot slik organisering ble drøftet. Det endte med å ikke oppstille krav om selskapsmessig skille i loven. Den har kun krav om regnskapsmessig skille. Loven er uendret på dette punkt i dag.
I forbindelse med tildeling av omsetningskonsesjoner, sier NVE om nettselskap i konsern: «Ved sammenslåinger, kjøp/oppkjøp, annen ervervelse eller etablering hvor både nettvirksomhet og konkurranseutsatt virksomhet er involvert, kan NVE stille krav til organisering. En løsning som NVE har akseptert er en konsernorganisering hvor monopolvirksomheten organiseres i et eget datterselskap.»
10.3.3 Utvalgets vurderinger og anbefalinger knyttet til virkemidlene
10.3.3.1 Eierskap som virkemiddel
Et særtrekk ved den norske kraftreformen sammenlignet med for eksempel Storbritannia, var at det ikke skjedde noen privatisering samtidig med at markedsbasert kraftomsetning ble innført. I St.prp. nr. 100 (1990-1991), jf. Innst.S. nr. 28 (1991-1992), argumenterer Olje- og energidepartementet for at «kraftproduksjonsanlegg [...] er verdier av nasjonal betydning som staten må ha et særlig ansvar for. Det er ikke ønskelig at staten gir fra seg en direkte og nær kontroll med betydelige deler av disse ressursene.» Tilsvarende heter det at «det sentrale overføringsnett vil ha en funksjon som instrument i den statlige sektorpolitikk på energiområdet.»
Det heter videre om Statnett at selskapet bør kunne oppnå en rimelig avkastning på investert kapital. Samtidig må kravene til den tekniske standarden og beredskapen i sentralnettet fastsettes «ut fra en vurdering av de samfunnsmessige kostnadene ved strømbrudd ved en gitt driftssikkerhet samt kostnader ved tap i overføringsnettet». Alt i alt legges det opp til en balanse mellom et variert offentlig virkemiddelsett og desentraliserte beslutninger på forretningsmessig basis både for Statkraft og Statnett, men den samfunnsøkonomiske målfunksjonen er klarere uttrykt for Statnetts vedkommende.
Sentralnettet har karakter av kritisk infrastruktur i egenskap av å utgjøre et landsdekkende transportnett. Statnett er et resultat av at den tidligere statlige forvaltningsbedriften Statkraftverkene ble delt opp i de to selskapene Statkraft AS og Statnett SF. Statkraft AS ivaretar den konkurransebaserte produksjonen av kraft (kraftverk), mens Statnett SF har ansvaret for sentralnettet som har karakter av naturlig monopol, og har dessuten det nasjonale systemansvaret. En kan derfor si at vi her har vertikal separasjon mellom enerettsvirksomheten som består i å forvalte det landsdekkende overføringsnettet og konkurransevirksomheten i kraftproduksjon og -distribusjon til sluttbrukere.
Selv om selskapsformene i sektoren for øvrig i stor grad er endret fra kommunale bedrifter til aksjeselskaper, er andelen av offentlig eierskap til disse fremdeles dominerende. Spørsmålet er da hvorvidt dette eierskapet i seg selv er et nødvendig og viktig virkemiddel for å ivareta rikets sikkerhet og nasjonale interesser.
Vurderinger og anbefalinger
Beredskapshensyn kan i prinsippet ivaretas gjennom forskjellige typer offentlige pålegg, jf. forskrift om beredskap i kraftforsyningen. Slike pålegg medfører kostnader, som kan dekkes via statsbudsjettet eller andre finansieringsordninger i den grad tiltakene ikke er bedriftsøkonomisk lønnsomme. Her er det heller ingen prinsipielle forskjeller mellom private og offentlige aktører med bedriftsøkonomiske målfunksjoner.
I nettet er det mye som tyder på at visse typer investeringer vil være vanskelige å gjennomføre på bedriftsøkonomisk grunnlag. Det gjelder særlig i sentralnettet og i noen grad også regional- og distribusjonsnettet, hvor investeringer kan ha en rekke nyttevirkninger som er vanskelige å måle og dermed prissette i et marked eller gjennom et nettreguleringsregime bare basert på bedriftsøkonomiske incentiver. Det skyldes ikke minst at bidraget til leveringssikkerheten fra en investering kan være svært vanskelig å beregne og verdsette. Ulike prosjekter i nett, produksjon og forbruk kan dessuten være gjensidig avhengige. Skjev fordeling av informasjon mellom aktører og asymmetri i virkemidler mellom nettselskaper, andre infrastrukturselskaper og konkurranseutsatte aktører skaper dessuten rom for strategisk atferd, som kan resultere i så vel over- som underinvesteringer. Mange av de samme problemstillingene er relevante også på lavere nettnivåer, ikke minst når utbygging av lokal kraftproduksjon får et visst omfang. Erfaringer gjort av DSB gjennom deres tilsynsvirksomhet tyder på at nettselskapene tilpasser seg – og sine investeringer/disposisjoner – ut fra rene økonomiske vurderinger som til tider er meget kortsiktige, men som kan få uheldige langsiktige virkninger på sårbarheten og dermed leveringssikkerheten. Det er stedvis også et problem at nettselskapene i stor grad har satt ut (« outsourcet ») sine entreprenør- og vedlikeholdstjenester med den følge at den lokale kunnskapen om deres eget nett har forsvunnet. Dette ville i seg selv ikke være kritisk dersom denne lokalkunnskapen hadde blitt dokumentert før den forsvant, men det har stedvis ikke skjedd.
I fravær av tilfredstillende økonomiske og juridiske reguleringsmekanismer for samfunnsøkonomisk riktige nettinvesteringer er eierskapet til Statnett SF sannsynligvis et egnet virkemiddel for å ivareta sikkerhetshensyn i kraftsystemet på lang sikt. De viktigste funksjonene i Statnett i det henseende er selve systemansvaret (den løpende systemdriften) og muligheten til både å fatte beslutninger om hvilke investeringer som skal gjøres og finansiere investeringene selv. Det betyr likevel ikke at private (eller for den saks skyld kommunale) investeringer i overføringskapasitet i sentralnettet bør utelukkes, men Statnett bør ha et helhetsansvar.
Statnett sitter med det overordnede systemansvaret og ansvaret for å holde oppe et landsdekkende nett uten flaskehalser. Dette er oppgaver som ikke uten videre materialiserer seg i inntekter til enhver tid. Utvalget er kjent med at et annet utvalg arbeider med dette spørsmålet og skal avlevere sin innstilling om kort tid. Utvalget påpeker viktigheten av at det ved vurdering av de økomiske virkemidlene innen kraftsektoren, tas høyde for å ha et landsdekkende nett uten flaskehalser.
Ut fra sikkerhets- og beredskapshensyn er det vanskelig å se at det vil være noe å vinne på privatisering av sentralnettet, siden det er mulig å konkurranseutsette enkeltfunksjoner om det skulle være ønskelig.
I og med at utvalget ikke anser distribusjonsnettet som fullt så kritisk som sentralnettet, er det grunn til å anta at argumentet for offentlig eierskap er svakere, men det er behov for supplerende virkemidler i form av kvalitetskrav, leverings- og tilknytningskrav, oppføling av forskrifter, osv. Eventuelt kan staten definere beredskapsbehov og sørge for tilstrekkelig finansiering via inntektsrammene eller statlige overføringer (i noen grad skjer dette allerede i dag gjennom beredskapsforskriften og inntektsrammereguleringen).
Særskilt om hjemfall
Det er foretatt en offentlig utredning om hvordan hjemfallsinstituttet kan videreføres under nye rammebetingelser som følger av EØS. 97 Dagens hjemfallsordning innebærer at private eiere av kraftverk har konsesjoner som utløper etter 60 år. Offentlige eiere og private som har eid kraftverket fra tiden før hjemfall ble innført har evigvarende konsesjoner.
Hjemfallsutvalget ble delt i synet på hvordan konsesjonsbestemmelsene skal videreføres. Flertallet foreslår at alle eiere gis en konsesjonstid på 75 år fra det tidspunkt ny lov trer i kraft. Det foreslås videre at konsesjonæren får beholde 1/3 av kraftverket for evig tid etter konsesjonstidens utløp. Dette innebærer foruten at offentlige eiere får tidsbegrenset konsesjon, at private eiere som i dag har konsesjoner som utløper i tidsrommet 2010 til 2050 får forlenget konsesjonstiden frem til 2080.
Mindretallet i hjemfallsutvalget foreslår primært hjemfall 60 år etter et eventuelt salg kun for de kraftverk som blir solgt. Det vil si at offentlige eiere som sitter på evigvarende konsesjoner vil beholde disse så lenge de ikke selger (omtalt som transaksjonsmodellen). Sekundært foreslår mindretallet hjemfall for alle etter 60 år fra lovendringsdato, med kompensasjon på 45 % av verdien for tapt evigvarende konsesjon, dersom dette faktisk er en tapt rettighet for opprinnelig eier.
Spørsmålet om hjemfall har betydning for kraftforsyningen også i det perspektiv utvalgets mandat har. Spesielt er utvalget opptatt av muligheten for at eierskap til store deler av kraftverkene kan bli overført til utenlandske kraftselskap. Dette vil kunne føre til en svekkelse av kontrollen med beredskapssystemet i kraftsektoren, som blant annet består av og er avhengig av sikkerhetsklarerte personer fra kraftselskapene med helt nødvendig kompetanse.
Utvalget vil derfor sterkt anbefale at hjemfallsinstituttet videreføres på en slik måte at dagens offentlige, nasjonale eierskap til kraftressursene på sikt ikke svekkes.
Strømrasjonering
Situasjoner med begrenset kapasitet i strømnettet kan oppstå både som følge av naturkatastrofer og terror- eller sabotasjehandlinger. Det er en kjent problemstilling at distribusjonsnettet i Norge (og i de fleste andre land) har en slik nettstruktur at det er svært vanskelig å prioritere levering av strøm til enkeltvirksomheter under slike forhold.
Utvalget mener likevel at myndighetene må arbeide for å finne frem til løsninger som kan ivareta dette behovet så langt som mulig. På bakgrunn av de alvorlige konsekvenser langvarige strømutfall kan få, må kanskje samfunnet akseptere relativt høye kostnader dersom det finnes teknologiske løsninger på dette problemet.
I Karlskrona kommune i Sverige drives et forsøksprosjekt med radiostyring av transformatorstasjoner ved hjelp av datamaskiner som tar beslutninger om utkopling av soner så å si i det øyeblikk det skjer en hendelse i strømnettet. Norske myndigheter bør følge med på de erfaringer man gjør i dette prosjektet, og for øvrig bruke ressurser på vurdering og eventuell utprøving av andre løsninger.
Samtidig bør det vurderes hvordan det kan sikres at kritiske samfunnsfunksjoner blir understøttet av reserveaggregater i større utstrekning enn hva som er tilfelle i dag. Utvalget har pekt på at en tilskuddsordning blant annet kan være incitament til økte investeringer for dette formålet. Det må muligens også vurderes å stille krav om etablering av nødstrømsaggregater for enkelte spesielt kritiske samfunnsfunksjoner.
10.3.3.2 Regulatoriske virkemidler
I kjølvannet av energiloven er det utviklet et omfattende og sammensatt virkemiddelapparat for å ivareta sikkerhetshensyn. Virkemidlene er dels økonomiske, for eksempel ved å inkludere kundenes kostnader ved avbrudd som en del av reguleringen av nettselskapene. Dels består virkemidlene i forskrifter, påbud og retningslinjer som fordeler ansvar og plikter for beredskap og sikkerhet mellom myndigheter og selskaper.
Kraftsektoren reguleres først og fremst gjennom energiloven og vassdragsloven med tilhørende forskrifter og retningslinjer. Selv om markedskreftene har fått mer innpass i kraftsektoren, reguleres virksomheten fortsatt gjennom konsesjoner:
Anleggskonsesjon – anlegg for produksjon, omforming, overføring og fordeling av elektrisk energi med høy spenning, kan ikke bygges eller drives uten konsesjon.
Områdekonsesjon – gis for bygging og drift av anlegg for fordeling av elektrisk energi med spenning opp til et nivå som fastsettes av departementet.
Omsetningskonsesjon – gjelder andre aktører enn staten. Det kan knyttes ulike vilkår til konsesjonen.
Beredskapstankegangen har vært – og er – basert på et regelstyrt regime med beredskapsforpliktelser pålagt alle virksomheter. Beredskap innenfor kraftforsyningssektoren er først og fremst regulert gjennom lov og regelverk.
De viktigste reguleringene finner vi følgende steder:
Energilovens beredskapskapittel (kapittel 6) inneholder bestemmelser om kraftforsyningens beredskapsorganisasjon (KBO), vedtaksmyndighet, pålegg om sikringstiltak, fordeling av utgifter og vedrelag ved gjennomføring av sikringstiltak, meldeplikt ved bygging eller endring av kraftforsyningsanlegg og gebyr til dekning av utgifter ved beredskapsarbeidet.
Energilovforskriftens beredskapskapittel (kapittel 6) inneholder blant annet utfyllende bestemmelser om KBO, sikringstiltak, forebyggende sikkerhet, økonomiske rammer og statlig tilskudd, gebyr og gjennomføring og tilsyn.
NVE vedtok 16. desember 2002 en ny forskrift om beredskap i kraftforsyningen som inneholder ulike typer krav knyttet til beredskap i kraftforsyningen, herunder om ulike aktørers oppgaver, plikter, ansvar m.m. Det er også utarbeidet en veiledning til denne forskriften.
Lov om tilsyn med elektriske anlegg og elektrisk utstyr
Kraftforsyningens beredskapsorganisasjon (KBO) er en landsomfattende organisasjon bestående av NVE og de virksomhetene som står for kraftforsyningen, dvs. alle enheter som eier eller driver kraftproduksjon med tilhørende vassdragsregulering, overføring og distribusjon av elektrisk kraft og fjernvarme.
Ved krigsberedskap overtar KBO ansvaret for landets kraftforsyning. Alle kraftforsyningsenheter plikter å rette seg etter direktiver fra overordnet myndighet i KBO. KBO skal i tillegg kunne løse oppgaver i fred ved skade på kraftanlegg som følge av naturgitte forhold, teknisk svikt, terror- eller sabotasjeaksjoner samt i forbindelse med rasjonering etter energiloven. Etter energikrisen vinteren 2002-2003 har KBO fått utvidede fullmakter knyttet til rasjonering.
Tilsynsvirksomhet innen sektoren
Det er særlig to tilsynsmyndigheter som er inne i bildet i forhold til sikkerhet og beredskap. (Virksomhetene må likevel forholde seg til en lang rekke andre offentlige tilsyn på andre områder som også kan virke inn på sikkerhet og beredskap).
NVE kontrollerer at kraftselskapene har beredskap mot havarier og sikrer at kraftforsyningens rolle i den sivile beredskapen blir ivaretatt. NVE fører også tilsyn med at eierne av dammer og andre anlegg i vassdragene ivaretar det ansvaret de har for å være forberedt mot unormale hendelser, og at de overholder konsesjonsvilkår, manøvreringsreglement og andre regler med hensyn på natur og miljø.
DSB driver tilsyn etter lov om tilsyn med elektriske anlegg og elektrisk utstyr og selv om deres regelverk i hovedsak er rettet mot tekniske forhold er det knapt en paragraf i DSBs regleverk som ikke virker inn på beredskapen og sikkerheten.
I den utstrekning virksomheter kommer inn under sikkerhetsloven vil de også måtte være forberedt på tilsyn fra NSM.
Vurderinger og anbefaling
Kraftsektoren er den sektoren som kanskje har kommet lengst med hensyn til innføring av reguleringsmekanismer for sikring av den kritiske infrastrukturen. Utvalget mener at hensynet til sikkerhet og nasjonale interesser i forbindelse med dereguleringsprosessen innenfor denne sektoren er ivaretatt på en god måte.
Utvalget har imidlertid registrert at forholdet til sikkerhetsloven ikke er tilstrekkelig avklart hos flere av de store aktørene. Dette gjelder også for Statkraft og Statnett. Heller ikke kommunalt eide aksjeselskaper er omfattet av sikkerhetsloven, og kan dermed ikke skjerme informasjon eller objekter med hjemmel i loven. De har heller ikke hjemmel til å foreta sikkerhetsklarering av nøkkelpersonell i den utstrekning det anses formålstjenlig.
10.3.3.3 Økonomiske virkemidler
For å stimulere til reinvesteringer og ivareta kvalitetshensyn ble den såkalte KILE-ordningen (Kvalitetsjusterte inntektsrammer ved ikke levert energi) innført fra 2001. Nettselskapene påføres en økonomisk straff ved avbrudd som varer mer enn 3 minutter. Avbrudd gir opphav til en inntektsreduksjon basert på mengden ikke-levert energi og avbruddssatser pr. kWh. Avbruddssatsene varierer fra 7 kr/kWh til 99 kr/kWh avhengig av kundetype og hvorvidt avbruddet er varslet eller ikke.
Fra 2007 skal nettreguleringen revideres. I henhold til NVEs forslag skal ordningen med kvalitetsincentiver videreføres og utvides til å omfatte kortvarige avbrudd. I tillegg skal nettselskapene betale direkte kompensasjon til de berørte kundene ved avbrudd som varer mer enn 12 timer. Samtidig kan oppdateringsreglene for inntektsrammene og valg av parametere som referanserente bidra til lønnsomhet i forskjellige typer investeringer. I distribusjonsnettet har dessuten selskapene tilknytnings- og leveringsplikt, som også har konsekvenser for investeringene.
Vurderinger og anbefalinger
Analyser av nettselskapenes tilpasning til KILE-ordningen tyder på at ordningen gir signaler som tas hensyn til i selskapenes beslutninger om investeringer og vedlikehold 98 . Det er ikke gitt at ordningen gir tilstrekkelige virkemidler til at leveringskvaliteten og beredskapen holdes på et akseptabelt nivå. KILE er primært et langsiktig virkemiddel for å stimulere til investeringer og vedlikehold, og kan ha gode samfunnsøkonomiske egenskaper med hensyn til leveringssikkerheten hvis ordningen er hensiktsmessig utformet. I denne sammenheng bør det vurderes hvorvidt inntektsrammereguleringen også kan brukes som middel for å sikre vedlikehold av nødvendig kompetanse og til å pålegge selskapene til enhver tid å holde oppdaterte kartdata over sine nett.
At reinvesterings- og vedlikeholdstakten i nettselskapene har falt sterkt de senere årene – til et nivå som forutsetter en levetid på mer enn hundre år for komponenter i nettene – er sentrale forhold som bør vies oppmerksomhet fra myndighetenes side.
10.4 Vann og avløp (VA)
En tilfredsstillende vannforsyning og avløpshåndtering er en forutsetning for det moderne samfunnet, og VA-infrastrukturen scorer høyt på de fleste kriteriene for utvelgelse av kritisk infrastruktur, jf. kapittel 3.1:
Avhengighet: Både husstander, institusjoner, arbeidsplasser, skoler/barnehager, industrivirksomheter m.m. er avhengige av at VA-tjenestene fungerer og vil raskt bli berørt ved bortfall av tjenesten.
Alternativer: I og med at VA-infrastrukturen er et naturlig monopol, er det ingen konkurrerende, overlappende systemer for innbyggere og næringsliv dersom tjenesten svikter.
Tett kobling: En styrke ved VA-infrastrukturen, i motsetning til eksempelvis kraftforsyningens landsdekkende samkjøring, er at svikt ved ett vannverk normalt ikke vil påvirke driften av andre vannverk. Imidlertid vil svikt i en del av systemet, for eksempel forurensning av vannkilde, kunne få store konsekvenser for resten av systemet. Av den grunn er det viktig at det enkelte vannforsyningssystem er bygget opp med en tilstrekkelig robusthet, eksemplvis med reservevannkilder, høydebassenger osv.
Vannverkene har som oppgave å sørge for både nok vann, godt vann og sikker forsyning. Erfaringer fra hendelser der vannforsyningen har sviktet, viser at de største problemene oppstår som følge av vannmangel til hygieniske formål. Dersom man ikke lenger har vann til å skylle ned i toalettene, vil både byer/tettsteder og de enkelte virksomheter lammes. Det blir også raskt kritisk dersom man ikke har vann til kroppsvask, særlig for pleietrengende. Sykehus er eksempel på virksomheter som er avhengige av kontinuerlige tilførsler av rent vann.
Næringsmiddelindustrien er avhengig av rent vann og nok vann i sin produksjon. Hotell- og utelivsbransjen vil måtte stenge etter kort tid som følge av stans i vannforsyningen. Brannvesenet og virksomheter som baserer sitt brannvern på sprinkling, vil få åpenbare problemer dersom vannleveransene svikter under en brann, særlig ved større branner der det ikke foreligger naturlige vannkilder rett i nærheten.
Hvis drikkevannet er forurenset og når ut til abonnentene før man er klar over situasjonen, vil utbrudd av vannbårne sykdommer kunne ramme enkeltindivider og samfunnet tungt. Et nylig eksempel på det er parasittutbruddet i Bergen høsten 2004 med 1400 syke, som følge av at drikkevannet en periode var forurenset med parasitten Giardia, og vannbehandlingen på vannverket på det tidspunkt ikke var egnet til å uskadeliggjøre parasitter.
Konsekvensene ved svikt i vannforsyningen påvirkes av en rekke faktorer. For det første er det tidsfaktoren. En utredning fra 2003, om sårbarhet i vannforsyningen, viser til at svikt i vannforsyningen noen få timer neppe gir store samfunnsmessige konsekvenser, men konsekvensene vil øke sterkt utover i det første døgnet. Også det geografiske omfanget av hendelsen vil ha betydning, for eksempel vil svikt i vannforsyningen til de større bysentraene få større konsekvenser enn svikt i vannforsyningen til mindre tettbygde strøk, fordi det vil være lettere å finne alternative måter å skaffe seg vann på i bygdesamfunn. Hvor god beredskap vannverkene og kommunene har, herunder informasjonsberedskap, vil også påvirke hvor store konsekvensene blir 99 .
Det mest kritiske scenariet med tanke på avløpssektorens funksjonsdyktighet, er at vannforsyningen svikter slik at man ikke får spylt ned i toalettene. En annen form for kritisk situasjon kan oppstå dersom avløpssystemet skulle bli fylt med eksplosive eller giftige gasser, med risiko for eksplosjoner, branner eller forgiftning i bygningene som er tilknyttet avløpssystemet. Et tredje tenkelig scenario er at større transportsystemer eller renseanlegg for avløpsvann blir satt ut av funksjon, noe som vil kunne føre til forurensede drikkevannskilder og uakseptable hygieniske tilstander i nærområdet for utslippet. I og med at vann- og avløpsledninger av praktiske og økonomiske grunner ligger i samme grøft, vil dessuten hendelser på avløpsnettet eller generelt forfall med forurensning som resultat, kunne påvirke drikkevannskvaliteten ved reparasjoner eller ved kortvarige trykkfall i vannledningene.
10.4.1 Overordnet beskrivelse av infrastruktur og samfunnsfunksjon
Norge har store mengder vann og bedre kvalitet på vannet i naturen enn de fleste andre land. Årlige tilgjengelige ferskvannsressurser i Norge er på om lag 381 milliarder kubikkmeter i et normalår 100 . Det tilsvarer et forbruk på 175 liter per person per døgn for verdens om lag 6 milliarder mennesker. Det er et naturgitt godt utgangspunkt for vannforsyningstjenesten til innbyggere og næringsliv. Kvalitetskrav til drikkevann er regulert i drikkevannsforskriften, men det er også en rekke andre forskrifter som regulerer vannforsyningstjenesten, herunder regler knyttet til beredskapsplanlegging, damsikkerhet, brannvannforsyning m.v.
Om lag 40 % av vannproduksjonen ved norske vannverk går til husholdningene, 9 % til næringsmiddelindustrien, 9 % til annen industri, 11 % til jordbruk og andre formål, mens 31 % av vannproduksjonen går tapt som lekkasjer på ledningsnettet 101 . Hver dag bruker norske husholdninger om lag 200 liter vann per person. Rundt 10 liter går til drikke og matlaging, mens det øvrige primært går til andre formål, som renhold, hygiene, klesvask, toalettspyling m.m. Vann er menneskets viktigste næringsmiddel, og et voksent menneske trenger rundt 2-3 liter væske per dag.
Avløpsvann er vann som er brukt i husholdninger, industri og annen virksomhet, og som må borttransporteres og renses forsvarlig før utslipp til naturen igjen. Kravene til rensing er hjemlet i forurensningsforskriften og varierer avhengig av blant annet størrelsen på utslippet og følsomheten/tilstanden til resipienten der renset avløpsvann skal slippes ut.
Slammet fra renseprosessen gjenbrukes i stor grad som gjødsel- og jordforbedringsmiddel i jordbruket og på grøntarealer, etter å ha gjennomgått behandling for å fjerne lukt og smittestoffer og etter en kontroll av at miljøgiftinnholdet er tilfredsstillende lavt, jf. krav i gjødselvareforskriften.
Skjematisk kan VA-infrastrukturen grovt inndeles i disse enhetene, se figur 10.5:
Vannkilde (grunnvann eller overflatevann) og tilhørende nedbørfelt
Vanninntak
Vannbehandlingsanlegg
Distribusjonssystem for vann (ledningsnett, tunneler, høydebasseng, pumpestasjoner)
Transportsystem for avløpsvann (ledningsnett, tunneler, pumpestasjoner)
Avløpsrenseanlegg, inkludert slambehandlingsanlegg
Utslippsledning
Resipient for renset avløpsvann
Vann- og avløpsverkene varierer mye i størrelse, fra de helt minste som betjener en mindre gruppe hus, til de store som sørger for vann- og avløpstjenester til store byer/regioner. I følge offisiell statistikk fra SSB er det 1727 vannverk som leverer vann til 50 personer eller mer, og disse sørger for vannforsyning til 90 % av landets befolkning. Tilsvarende er det 2597 avløpsanlegg som tar hånd om avløpet fra mer enn 50 PE (personenheter, målt som hydraulisk kapasitet), og disse dekker behovet for 80 % av befolkningen. Den resterende del av befolkningen får dekket sitt behov med mindre anlegg eller separate løsninger 102 .
90 % av befolkningen som er tilknyttet et vannverk, får sin vannforsyning fra overflatevannkilder, som innsjøer/tjern og elver/bekker, mens 10 % får vann fra grunnvannskilder 103 .
For distribusjon av vann og borttransport av avløp er det lagt om lag 46 000 km hovedvannledninger og om lag 40 000 km hovedavløpsledninger (inkludert overvannsledninger). I tillegg er det private stikkledningsnettet til/fra bygningene estimert å være om lag 22 000 km. Det innebærer at total lengde av vann- og avløpsledninger i Norge tilsvarer nesten tre ganger avstanden rundt ekvator.
Stipulert gjenanskaffelsesverdi for vann- og avløpsinfrastrukturen er på over 430 milliarder kroner, hvorav transportsystemene for vann og avløp utgjør hele 90 %. 104 Årlig omsetning i vann- og avløpssektoren er omlag åtte milliarder kroner. Det er vel 6000 ansatte innenfor vann- og avløpssektoren, i tillegg jobber flere tusen innenfor entreprenørbransjen periodevis med bygging av VA-anlegg.
10.4.2 Beskrivelse av eierforhold og organisering
Det er i hovedsak kommunene som sørger for vann- og avløpstjenester i Norge i dag, selv om det ikke er en direkte lovpålagt oppgave for kommunene. Blant de 90 % av befolkningen som er tilknyttet et vannverk, får hele 95 % av disse sitt drikkevann fra vannverk som er eid av en eller flere kommuner. De resterende 5 % får vann fra vannverk som normalt er organisert som private andelslag, der abonnentene har gått sammen om å lage en felles vannforsyningsløsning. Det er om lag tilsvarende eierstruktur i avløpssektoren.
Flere kommuner har etter hvert endret organiseringsform for sin VA-virksomhet, fra å være en integrert del av den kommunaltekniske virksomheten til å være organisert som et interkommunalt selskap, kommunalt foretak eller kommunalt aksjeselskap:
Det er en rekke interkommunale VA-selskaper, i hovedsak organisert med hjemmel i lov om interkommunale selskaper. Selskapene er engros-selskaper som leverer renset drikkevann til kommunene og/eller tar imot avløpsvann fra kommunene for rensing.
En del kommuner har skilt VA-virksomheten sin i en bestillerdel og en utførerdel. Utførerdelen gjelder driftsoppgaver og i noen tilfeller også anleggsvirksomhet. Ofte er da utførerenheten organisert som kommunalt foretak iht. kapittel 11 i kommuneloven.
I noen få tilfeller er VA-virksomheten skilt ut som kommunalt eide aksjeselskap, men med kommunal styring av budsjetter for utvidelser og fornyelser.
Utbyggingsoppgaver blir i stor grad utført på anbud av private aktører, mens forvaltningsoppgaver og driftsoppgaver normalt skjer i regi av kommunene og VA-virksomhetene selv. Det kan også forekomme at drift av vannbehandlingsanlegg/ renseanlegg settes ut på anbud, men dette har ikke vært vanlig i Norge frem til i dag.
10.4.3 Utvalgets vurderinger og anbefalinger knyttet til virkemidlene
10.4.3.1 Eierskap som virkemiddel
Som drøftet i kapittel 9 er VA-sektoren karakterisert ved at det er sterk synergi mellom selve infrastrukturvirksomheten (tekniske anlegg) og konkurransevirksomheten (leveranse av vann og borttransportering av avløp), noe som taler for vertikal integrasjon av disse virksomhetene. Samtidig er det av kvalitetsmessige, sikkerhetsmessige og kostnadsmessige hensyn lite aktuelt å åpne opp for konkurrerende vannleverandører inn på samme forsyningsnett, utover de avtaleregulerte forsyningsmuligheter enkelte vannverk har etablert med nabovannverk for blant annet å ha økt leveringssikkerhet ved vannknapphet.
Av kostnadsmessige grunner vil det videre være uaktuelt å bygge ut konkurrerende infrastruktur for vann og avløp i den enkelte kommune/forsyningsområde. VA-tjenestene fremstår derfor som naturlige monopolvirksomheter, og man vil ikke kunne oppnå reell konkurranse om slike tjenester, som normalt er det viktigste argumentet for privatisering. I valget mellom offentlig monopol og privat monopol er det således mye som taler for offentlig eierskap til VA-infrastrukturen.
Det er vanskelig å spå om det på noe tidspunkt kan komme overnasjonale føringer når det gjelder spørsmålet om liberalisering av norsk VA-sektor. I en SINTEF-rapport fra 2005, utført på oppdrag fra Kommunenes Sentralforbund, er dette spørsmålet drøftet nærmere. Konklusjonen er at det på kort sikt ikke forventes noe vedtak fra EUs side om liberalisering av VA-sektoren, blant annet som følge av at VA-tjenestene er organisert forskjellig fra land til land. På lengre sikt er det mer usikkert, men det antas at et eventuelt liberaliseringstrykk i første rekke vil komme fra det enkelte land. Ulike scenarier peker uansett i retning av et moderniseringspress mot sektoren. SINTEF stiller også spørsmål ved om påtrykk om liberalisering fra WTO-land gjennom GATS-avtalen kan bli vel så sterkt som påtrykk fra EU 105.
Vurderinger og anbefalinger
Manglende ivaretakelse av sikkerheten i VA-sektoren vil kunne ha store konsekvenser for andre samfunnssektorer, innbyggere og næringsliv, som er avhengig av en velfungerende VA-tjeneste. Sikkerhetsutfordringene gjelder både i et kortsiktig perspektiv (tilstrekkelige sikkerhetsmarginer teknisk og organisatorisk til enhver tid) og i et langsiktig perspektiv (tilstrekkelige fornyelser for å ivareta sikkerheten for kommende generasjoner).
Som nevnt i kapittel 9 er det mye som taler for at VA-infrastrukturen bør være offentlig eid. Utvalget ønsker å peke på følgende sikkerhetsmessige aspekter, som trekker i retning av samme konklusjon:
Norsk VA-sektor består av svært mange enheter og er lite homogen, til forskjell fra eksempelvis engelske vannselskaper. Statlig kontroll for å påse at eventuelle private eiere ivaretar kvalitet, sikkerhet og langsiktighet, vil betinge oppbygging av et stort statlig kontrollorgan, og det er usikkert om det i det hele tatt er mulig å regulere disse aspektene godt nok i en desentralisert og lite homogen bransje med store variasjoner i naturgitte rammebetingelser.
Dagens fornyelsestakt på vann- og avløpsledningsnettet tilsier en levetid på om lag 200 år, men det er nødvendig med en raskere utskifting for å holde tritt med forfallsutviklingen. Dersom man får private monopoleiere, som alltid vil måtte veie investeringshensyn opp mot behovet for avkastning, vil det være regulatoriske utfordringer med hensyn til å pålegge et 100 års perspektiv på investeringene, jf. argumentasjonen over.
Det er behov for kvalitetsforbedringer og økt sikkerhetsnivå innen VA-sektoren, og det er forventinger til at Mattilsynet vil påvirke til en positiv utvikling som ny tilsyns- og godkjenningsmyndighet for vannverk. Det vil derfor være nødvendig å øke brukerbetalingen for VA-tjenestene i mange kommuner i årene fremover. Med et offentlig eierskap, og forutsatt et fortsatt selvkostregime, vil abonnentene ha visshet om at prisøkningen går til kvalitetsforbedringer og sikkerhetstiltak.
Utvalget vil på denne bakgrunn anbefale at VA-virksomhetene skal være i offentlig eie. Det hersker noe usikkerhet med hensyn til om det kan komme overnasjonale føringer når det gjelder liberalisering av VA-tjenestene. Utvalget vil derfor anbefale at offentlig eierskap til VA-infrastrukturen blir regulert gjennom lov i Norge.
I Nederland ble det fra 2004 innført lovforbud mot at andre enn offentlige vannselskaper får produsere og distribuere drikkevann. I Sverige er det i skrivende stund til behandling i Riksdagen et forslag til ny svensk VA-lov, som blant annet regulerer offentlig eierskap. Det vil være hensiktsmessig å dra nytte av erfaringene fra Sverige og Nederland i arbeidet med å få på plass en norsk lovbestemmelse.
Det er viktig å presisere skillet mellom eierskap og drift. Forutsatt at man kan lykkes i å avtaleregulere tjenestekvalitet, sikkerhet og beredskap tilfredsstillende, vil det ikke være noe prinsipielt i veien for at konkurranseutsetting av driftsoppgaver fortsatt skal være tillatt.
Det er også viktig å presisere at organisering i private andelslag, eid av abonnentene selv, fortsatt må være tillatt.
Utvalget er inneforstått med at anbefalingen vedrørende offentlig eierskap som virkemiddel i VA-sektoren er forskjellig fra utvalgets anbefalinger for nettselskapene i kraftsektoren, på tross av at de to sektorene har mye til felles, som for eksempel:
Naturlige monopol kjennetegner begge virksomhetene.
Begge bransjer er meget kapitalintensive – kostnadene er primært knyttet til investering i og forvaltning av kapitalvarer.
De tekniske levetidene til primæranleggene er meget lange, typisk 30-50 år i kraftsektoren og 50-100 år for VA-ledningsanlegg.
Begge nettvirksomheter står overfor en utfordring knyttet til aldring i infrastruktur – hvor vedlikehold og fornyelse er sentrale tema.
Det er imidlertid også viktige forhold som skiller de to sektorene:
Kraftsektoren er omregulert med vertikalt skille mellom det sentrale overføringsnettet og produksjon og distribusjon. I VA-sektoren er produksjon, distribusjon og omsetning vertikalt integrert.
Kraft produseres til et fritt marked, mens VA-tjenestene er naturlige monopoler. Årsaken til denne forskjellen er at det er mulig å overføre strøm over lange avstander, men det vil være umulig å gjøre det samme kostnadsmessig og kvalitetsmessig når det gjelder vann. Det betyr i praksis at der er konkurranse om sluttbrukerne i el-markedet, mens sluttbrukerne av VA-tjenester er uløselig knyttet til den lokale vann- og avløpsvirksomheten.
Det er nødvendig med en lengre investeringshorisont for VA enn for kraft, da kostnadene per meter distribusjonssystem er mye høyere.
VA-sektoren har et særskilt kvalitetsaspekt knyttet til rensing av drikkevann og avløpsvann, der behovet vil variere fra sted til sted avhengig av lokale forhold.
VA-sektoren består av atskillig flere enheter enn kraftsektoren, hvorav en rekke små, som ville gi særskilte utfordringer i en deregulert modell.
10.4.3.2 Regulatoriske virkemidler
VA-sektoren skiller seg fra de andre kritiske infrastruktursektorene i den henseende at myndighetsansvaret og lovreguleringen er fordelt på en rekke departementer, blant annet Miljøverndepartementet, Helse- og omsorgsdepartementet, Landbruks- og matdepartementet, Kommunal- og regionaldepartementet, Olje- og energidepartementet og Justis- og politidepartementet. Ingen av departementene har et helhetlig eller koordinerende sektoransvar, og som følge av myndighetsorganiseringen er bransjen underlagt et fragmentert lov- og forskriftsverk.
I forbindelse med etableringen av det statlige Mattilsynet 1. januar 2004 ble ansvaret for godkjenning av vannverk og tilsyn med vannforsyningen overført fra kommunene til Mattilsynet, derunder også tilsynet med vannverksberedskapen. Kommunene har imidlertid fortsatt et visst tilsynsansvar etter drikkevannsforskriften. Det utøvende myndighetsansvaret for avløpsanlegg er delt mellom fylkesmannen og kommunene.
Når det gjelder gjennomføring av analyser av vann, avløp og slam, har dette i stor grad blitt overlatt til det private laboratoriemarkedet etter opprettelsen av det statlige Mattilsynet. Tidligere ble slike analyser vanligvis gjennomført av kommunalt eide laboratorier tilknyttet det lokale næringsmiddeltilsynet.
Vurderinger og anbefalinger – myndighetsoppfølging og -koordinering
Den fragmenterte myndighets- og regelverksstrukturen på vann- og avløpsfeltet gir utfordringer når man skal vurdere hvorvidt sikkerhets- og beredskapsaspektet er godt nok ivaretatt i de regulatoriske rammebetingelsene. Den fragmenterte styringen av vannsektoren var bakgrunnen for ett av tiltakene som ble foreslått i handlingsplan for oppfølging av utredningen «Sårbarhet i vannforsyningen»:
Det foreslås vurdert opprettet en nasjonal samordningsgruppe for vannforsyningen som kan bidra til en helhetlig styring av vannforsyningen. Erfaringen med en slik sentral samordningsgruppe i Sverige er gode. Før det eventuelt besluttes å opprette en slik gruppe, bør det vurderes å se nærmere på de erfaringene som er gjort i Sverige. Mandatet for en sentral samordningsgruppe bør blant annet være å se på behovet for samordning av regelverk og ansvar, samt koordinering og samordning av tilsyn.
Utvalget anbefaler på denne bakgrunn at det etableres en samordningsgruppe for vannsektoren, med en representativ sammensetning, med tilstrekkelige ressurser og med mandat til blant annet å samordne arbeidet med regelverk og tilsyn, gjennomføre risikovurderinger, vurdere sikkerhetsnivå og kartlegge behovet for nødvendige tiltak.
Utvalget anser det ikke nødvendig å etablere en egen samordningsgruppe på avløpsområdet.
Sårbarhetsutvalget foreslo at det måtte settes større kraft bak arbeidet for å sikre at kravene i drikkevannsforskriften blir oppfylt, og betydningen av gode beredskapsplaner ble understreket. Kommunens dobbeltrolle som vannverkseier og myndighet innen drikkevann ble pekt på som prinsipielt betenkelig. Dette ble løst da Mattilsynet overtok som tilsyns- og godkjenningsmyndighet for vannverkene 1. januar 2004, og det var forventet at den nye statlige drikkevannsmyndigheten ville sørge for at kvalitet og sikkerhet ved vannforsyningen ble bedre ivaretatt. Drikkevann har imidlertid ikke vært prioritert høyt nok fra det nye Mattilsynets side disse første to årene til at man kan se noen umiddelbar effekt av myndighetsoverføringen.
I etterkant av utredningsarbeidet «Sårbarhet i vannforsyningen» ble det utarbeidet forslag til en handlingsplan for en sikrere vannforsyning i Norge. Mattilsynet ble pekt på som ansvarlig myndighet for nærmere vurdering og oppfølging av en rekke tiltak. Blant annet ble det pekt på behovet for en svartjeneste som umiddelbart kan bistå det enkelte vannverk dersom det skulle oppstå mistanke om forurensning av drikkevannet, for eksempel i form av en telefontrussel. Videre ble det pekt på behovet for å sikre et visst analysetilbud for biologiske og kjemiske agens i vann, som ikke tilbys av det ordinære laboratoriemarkedet.
Utvalget mener at Mattilsynet må trappe opp sitt arbeid som tilsyns- og godkjenningsmyndighet innen vannforsyning, for å sikre etterlevelse av kvalitets- og sikkerhetskrav. Mattilsynet må også sørge for en snarlig oppfølging av prioriterte tiltak i handlingsplanen for en sikrere vannforsyning.
Utviklingen i laboratoriemarkedet den senere tiden tyder på at det skjer en omstrukturering og sentralisering som følge av priskonkurranse, som gjør at det er grunn til å frykte at de beredskapsmessige aspektene ikke blir godt nok ivaretatt. Dette vil kunne ha konsekvenser i forhold til lokal kapasitet og kompetanse ved blant annet mistanke eller trusler om forurenset drikkevann. I høringsnotat om fremtidig organisering av laboratorietjenester på matområdet var det foreslått ulike virkemidler som staten kunne gå inn med dersom beredskapsmessige hensyn ikke ble godt nok ivaretatt i et fristilt laboratoriemarked 106 .
Utvalget mener det er viktig at Mattilsynet følger nøye med på utviklingen på laboratorieområdet og går inn med statlige virkemidler dersom de beredskapsmessige hensyn innen vannforsyningssektoren ikke blir godt nok ivaretatt i et fullt ut konkurranseeksponert marked.
Vurderinger og anbefalinger – VA-organisering og kompetanse
Fundamentet for en sikker VA-tjeneste ligger i de personellressurser den enkelte VA-virksomhet disponerer. Det er av avgjørende betydning at det finnes tilfredsstillende kompetanse og tilstrekkelige personellressurser under drift og i beredskapssituasjoner. Samtidig viser undersøkelser at man risikerer å få en halvering av antall personer med relevant VA-faglig bakgrunn innen 2020, dersom man ikke lykkes med å opprettholde utdanningstilbudene og få en kraftig økning i antall studenter som uteksamineres. Sårbarhetsutvalget pekte særlig på de utfordringer mindre vannverk kan ha med ressurser og kompetanse og anbefalte at aktuelle fagmyndigheter vurderte forslaget om større grad av interkommunalt samarbeid.
Utvalget mener at det bør gjennomføres en utredning om aktuelle incitamenter for å stimulere til mer robuste enheter innen VA-sektoren, herunder tiltak for å sikre nødvendig kompetanse. Utvalget foreslår at det som del av utredningen vurderes behovet for en veiledende bransjestandard for kompetanse- og bemanningsbehov i VA-sektoren. Det er også viktig å følge med på rekrutteringssituasjonen og løpende vurdere behovet for tiltak.
Vurderinger og anbefalinger – Beredskapsevne
Kriser i vannforsyningssektoren vil av natur normalt ha lokale virkninger og må håndteres av lokal kriseledelse i kommuner, vannverk og Mattilsyn, eventuelt i samarbeid med andre aktører som politi, sivilforsvar og fylkesmann avhengig av krisens karakter og omfang. I og med at det normalt vil gå mange år mellom hver gang et vannverk vil oppleve en reell krisesituasjon, vil det være en fordel om man lokalt kan få støtte fra personell med erfaring fra tilsvarende kriser. I Sverige har man opprettet en sentral krisestøtteenhet på initiativ fra Livsmedelsverket. Enheten består av et begrenset antall personer som til daglig arbeider ved vannverk, men som rykker ut når andre vannverk har behov for støtte og ekstern kompetanse i en krisesituasjon.
Utvalget mener at en tilsvarende krisestøtteenhet vil være vel så nyttig å få etablert i Norge, der gjennomsnittsstørrelsen på en vannverksorganisasjon er mindre enn i Sverige og kapasiteten til å håndtere kriser tilsvarende vil være mindre.
Det har vært lite fokus på risiko og sårbarhet og behovet for beredskap innen avløpssektoren. Noen avløpsverk/kommuner har utarbeidet egne beredskapsplaner for avløp, men det vanligste er at slike situasjoner er ment å skulle håndteres innenfor den kommunale beredskapsplanen.
Utvalget mener at det bør gjøres en kartlegging av beredskapsevne og -behov innen avløpssektoren for å se om dagens håndtering er tilfredsstillende, eller om det er behov for å styrke innsatsen.
10.4.3.3 Økonomiske virkemidler
Offentlig eide VA-verk finansierer sin virksomhet gjennom kommunale gebyrer, med hjemmel i lov om kommunale vass- og kloakkavgifter. Vann- og avløpsgebyrene skal ikke overstige kommunenes nødvendige kostnader på henholdsvis vann- og avløpssektoren (selvkostprinsippet). Det har den senere tid vært en viss diskusjon om det bør være anledning for eiere av VA-anlegg til å ta ut avkastning, jf. blant annet KOU 2005:1 Egne inntekter for kommunene.
I og med at VA-virksomhetene er naturlige monopoler med mangel på konkurranse, vil en avvikling av selvkostprinsippet betinge en form for statlig inntektsrammeregulering, for å ivareta abonnentenes rettigheter. ECON har utredet mulighetene for inntektsrammestyring på oppdrag for KS og konkludert med at:
Det er ikke mulig å nå mål om effektivitet, kvalitet og riktige incentiver til investeringer samtidig ved en enkel reguleringsmodell. Regulering av VA-sektoren i Norge kan bli mer krevende enn regulering av nettsektoren, fordi VA-sektoren består av en rekke små aktører som til dels har svært ulike rammebetingelser for sin virksomhet. 107
Som del av debatten om liberalisering av VA-tjenester og valg av inntektsregime, virker det å være enighet i de fleste europeiske land om behovet for effektivisering og modernisering av VA-sektoren. I St.prp. nr. 64 (2003-2004) Om lokaldemokrati, velferd og økonomi i kommunesektoren 2005 foreslås flere tiltak for å effektivisere sektoren, herunder utvikle et nasjonalt informasjonssystem for sammenlikning av virksomheter (benchmarking). NORVAR har gjennom flere år arbeidet med utvikling av et benchmarkingssystem for VA-sektoren, og erfaringene er at det er vanskelig å få til en reell sammenlikning mellom virksomheter, men at systemet gir et godt grunnlag for «benchlearning» for den enkelte VA-virksomhet med hensyn til å lære av egne og andres erfaringer. Kommunal- og regionaldepartementet har i skrivende stund til vurdering forslag til alternative modeller for benchmarking innen VA-sektoren.
Vurderinger og anbefalinger
Den forfallsutvikling man ser på VA-ledningsnettet i mange kommuner vil i lang tid fremover betinge økte investeringsbudsjetter for å kunne ivareta sikkerhet og kvalitet på VA-tjenestene på både kort og lang sikt. Utvalget mener at et fokus på effektivisering av VA-tjenestene, herunder benchmarking, kan bidra positivt, ved at det kan frigjøre ressurser som kan brukes til å redusere aldringstendensene i VA-infrastrukturen.
Utvalget vil imidlertid advare mot at man forlater dagens selvkostregime for VA-sektoren til fordel for en inntektsrammestyring, uten en grundig vurdering av hvilke konsekvenser det kan få for den langsiktige sikkerheten ved VA-tjenestene. Hvis man forlater selvkostprinsippet vil man raskt komme opp i dilemmaet mellom kvalitets- og sikkerhetsforbedringer versus avkastning. Det er dessuten ikke sannsynliggjort at det er mulig å utvikle en egnet statlig reguleringsmodell som kan gjenspeile den diversitet og de ulike naturgitte rammebetingelser som vann- og avløpsvirksomhetene er prisgitt 108.
10.5 Olje og gass
Olje- og gassvirksomheten har hatt og har svært mye å si for den økonomiske veksten i Norge og finansieringen av det norske velferdssamfunnet. Gjennom mer enn 30 års virksomhet har næringen skapt verdier for godt over 4000 milliarder kroner, målt i pengeverdien i dag 109. Sektoren bidro med 21 prosent av Norges BNP i 2004.
Ettersom norsk økonomi i stor grad påvirkes direkte av svikt eller bortfall i vår produksjons- og forsyningskapasitet knyttet til olje og gass, har Norge en sterk økonomisk interesse av at produksjon og leveranse av olje og gass kan opprettholdes under alle former for påkjenninger. Bortfall av produksjonskapasitet betyr likevel ikke at verdiene blir borte. Råvarene blir liggende til produksjonskapasiteten er tilbake. Olje og gass er også strategiske råvarer. Et bortfall vil få store konsekvenser for blant annet samfunnets evne til å transportere personer og gods. Den økende bruken av gass innenlands er med på å understreke betydningen av gass som en strategisk råvare, også i Norge. Dette bildet nyanseres noe ved at oljeproduksjon i stor grad kan reguleres gjennom internasjonalt samarbeid, og bortfall ett sted vil søkes kompensert med internasjonale reguleringer. Olje- og gassindustrien fremstår også som sterke symboler på økonomisk makt, noe som bidrar til å gjøre industriens installasjoner til potensielle mål.
Andre land er i stadig større grad avhengig av selve olje- og gassproduktene for sin industri og sine husholdninger. I ytterste konsekvens kan vår nasjonale handlefrihet bli utfordret i forholdet til andre stater som er kritisk avhengige av norsk leveranse. Dette gjelder spesielt innenfor gassforsyningen, som har landingspunkter i Tyskland, Belgia, Frankrike og Storbritannia. Norge dekker om lag 14 % av gassforbruket i Europa, og er således den neste største gasseksportør til Europa og for øvrig den tredje største gasseksportør på verdensbasis. Storbritannia vil om kort tid få dekket om lag 20 % av landets gassbehov gjennom norske leveranser. 110
Med Norges plass blant verdens største olje- og gassprodusenter vil verdensøkonomien ikke være upåvirket av en eventuell katastrofal hendelse som kan forstyrre eller sette ut av spill deler av virksomheten på norsk sokkel. Dette legger et særlig ansvar på norske myndigheter i forhold til å ta sikkerhet på alvor i denne sektoren. Ved omfattende svikt i olje- og gassproduksjon vil konsekvensene på kort sikt bli meget alvorlige. Om konsekvensene på lengre sikt vil være like alvorlige avhenger blant annet av i hvilken grad samfunnet er i stand til å beskytte infrastrukturen med synlige sikringstiltak. Slike sikringstiltak vil være nødvendige hvis virksomheten skal kunne drives videre ved et vedvarende økt trusselnivå.
Man står nå foran en vesentlig endring i produksjonsvirksomheten ved overgangen til drifts- og kontrollsystemer som styres fra land, såkalt e-drift. Dette gjør at virksomheten utsettes for nye IT-relaterte trusler på lik linje med annen kritisk infrastruktur som er avhengig av elektronisk kommunikasjon for å fungere. Karakteren av et tett koblet system blir på denne måten enda mer fremtredende.
10.5.1 Overordnet beskrivelse av infrastruktur og samfunnsfunksjon
Olje- og gassvirksomheten er basert på en komplisert infrastruktur bestående av faste og flytende produksjonsinnretninger, flyttbare boreinnretninger, undervannsinstallasjoner, rørtransportsystemer, mottaks- og prosessanlegg, raffinerier, kontrollsentraler, forsyningsbaser, lagre, forsyningsfartøy, helikoptre og helikopterterminaler.
Petroleumsvirksomheten omfatter 29 operatørselskap, 72 felt, hvorav 50 felt i produksjon, 125 faste plattformer, 239 faste undervannsinstallasjoner, 55 registrerte flyttbare innretninger, 22 rørtransportsystemer og 8 landanlegg. 111 Det er i dag 9 operatører som opererer infrastrukturen. I alt sysselsetter næringen om lag 76 000 personer. Hydro og Statoil har nærmere 53 % av operatørskapene på norsk kontinentalsokkel. 112
10.5.2 Beskrivelse av eierforhold og organisering
10.5.2.1 Produksjon og omsetning
Da petroleumsepoken startet for Norge valgte myndighetene i starten en modell med utenlandske selskap til å drive denne virksomheten. I dag er det både nasjonale og internasjonale selskaper som står for produksjon og omsetning på den norske kontinentalsokkelen. Det kan også nevnes at største helikopteroperatør og flere rederier i forsyningsvirksomheten er utenlandsregistrerte foretak. 113
Statoil ble dannet i 1972, og har siden vært en sentral offentlig aktør i norsk petroleumsvirksomhet. Statoil eier både oljeinstallasjoner og deler av infrastrukturen for gasstransport. Selskapet har også vært operatør for store deler av gasstransportsystemet. Det overordnede målet med organiseringen og eierskapet var å sikre en samfunnsøkonomisk effektiv utbygging av de norske petroleumsressursene og sikre at en størst mulig andel av grunnrenten i sektoren tilfaller det norske samfunnet. I tillegg var det en rekke andre politiske mål knyttet til blant annet næringsutvikling og lokaliseringen av petroleumsvirksomheten på land. Statoil var et viktig instrument også i disse sammenhengene.
Samfunnsøkonomisk ligner deler av petroleumsinfrastrukturen på andre infrastrukturer som elektrisitetsnettet. Det gjelder særlig infrastrukturen for transport av gass, som kan betegnes som et naturlig monopol. Det har derfor ikke vært samfunnsøkonomisk ønskelig å etablere parallelle infrastrukturer for gasstransport. I motsetning til for eksempel kraftsektoren har imidlertid eierskapet til gassinfrastrukturen ligget hos oppstrømsaktørene (produsentene av gassen) separat. Den tradisjonelle modellen for driften av systemet var at en av eierne av hvert enkelt gassrørledningsnett hadde operatøransvar.
Eierskapet til størstedelen av gasstransportsystemet ble senere overført til et nytt interessentskap, Gassled, hvor de tidligere eierne av gassinfrastrukturen er representert som eiere (med enkelte unntak). Kapasiteten i Gassled disponeres av det statseide Gassco, en uavhengig operatør som ble etablert i 2001. Gassco tildeler også kapasiteten i transportsystemet til skipere av gass i henhold til definerte regler, og opererer også et annenhåndsmarked for transportkapasitet.
Statoil er operatør for 60 % av den norske olje- og gassproduksjonen. Staten har en eierandel på om lag 71 % i Statoil. Det nest største operatørselskapet er Hydro som er operatør for om lag 30 % av olje- og gassproduksjonen. Statens eierandel er på om lag 44 % i Hydro.
10.5.2.2 Transmisjon
Gassco er operatør for størstedelen av transportsystemet og behandlingsanleggende for gass. Rørledningene og anleggene er etablert i en samlet eierstruktur (Gassled), med Gassco som operatør. Staten er eneeier av Gassco. Etter opprettelsen av Gassled i 2002, ble en ny arbeidsprosess etablert for infrastrukturutvikling med etablering av en årlig 10 års transportplan. Alle ressurseiere, eiere av infrastrukturen og myndighetene er involvert.
Gassco er ansvarlig for å samordne videreutviklingen av gasstransportsystemet, i tillegg til å selv vurdere behovet for videreutvikling. Målet er at Norge skal ha et integrert og veldrevet system til beste for utnyttelsen av olje og gass også i framtiden.
10.5.3 Nye bruksområder for gass i Norge
Norge har tradisjonelt eksportert det meste av gassproduksjonen utenlands. Konsekvensene av bortfall av gass har derfor frem til nå hovedsakelig vært av økonomisk karakter. Innenlands bruk av gass er i ferd med å øke, og med det endrer også konsekvensene av bortfall seg. I Rogaland ble gassnett tatt i bruk i mars 2004 som kraftkilde til blant annet gartnerier, meierier og forprodusenter. Gasskraftverk ved Kårstø er i ferd med å bli realisert, og planer foreligger for bygging av andre gasskraftverk. Det foreligger også planer om en gassledning fra Rogalandsregionen til Grenland som kraftkilde til industrien. Videre foreligger det planer om å forsyne industri i Østfold med gass. Denne gassen vil bli skipet inn og lagret og videredistribuert i Østfold.
Ved økt bruk av gass i Norge vil leveringssikkerheten være et kritisk punkt. Etter som mottager-/brukergrupper vokser, vil avhengigheten til en viss grad kunne sammenlignes med tradisjonell strømforsyning, med de sårbarhetsperspektiver det medfører.
10.5.4 Utvalgets vurderinger og anbefalinger knyttet til virkemidlene
10.5.4.1 Eierskap som virkemiddel
Staten har et betydelig eiermessig engasjement i norsk petroleumsvirksomhet gjennom Statens direkte økonomiske engasjement (SDØE), som eier av statsaksjeselskapene Petoro og Gassco, som majoritetseier av Statoil og som minoritetseier i Norsk Hydro. Olje- og energidepartementet er ansvarlig eierdepartement for SDØE, Petoro, Gassco og Statoil. Nærings- og handelsdepartementet er ansvarlig eierdepartement for Norsk Hydro. 114
Det overordnede målet med organiseringen og eierskapet var å sikre en samfunnsøkonomisk effektiv utbygging av de norske petroleumsressursene og sikre at en størst mulig andel av grunnrenten i sektoren tilfaller det norske samfunnet. I tillegg var det en rekke andre politiske mål knyttet til blant annet næringsutvikling og lokaliseringen av petroleumsvirksomheten på land.
Behovet for, og kontroll med sikring av den kritiske infrastrukturen i denne sektoren ser ikke ut til å ha vært en særskilt begrunnelse for offentlig eierskap.
Vurderinger og anbefalinger
En betydelig del av petroleumsvirksomheten på den norske kontinentalsokkelen skjer i regi av aktører med privat og/eller utenlandsk eierskap. Det er derfor uansett behov for et effektivt sikkerhetsregelverk med tilstrekkelige sanksjonsmuligheter. En rekke slike virkemidler er tilgjengelige i dagens lovverk og forskrifter. Offentlig eierskap er i beste fall et partielt virkemiddel for å ivareta sikkerhetshensyn, og vil være mindre viktig som virkemiddel dersom det generelle sikkerhetsregelverket og håndhevingen av det fungerer godt nok.
10.5.4.2 Regulatoriske virkemidler
Olje- og energidepartementet har som overordnet sektormyndighet ansvar for sikrings- og beredskapsarbeidet. Petroleumsloven med tilhørende forskrifter er det sentrale styringsverktøyet. For eksempel inneholder petroleumsloven bestemmelser om levering til nasjonalt behov og levering i tilfelle krig, krigsfare eller andre ekstraordinære situasjoner. Den norske staten kan med hjemmel i disse bestemmelsene pålegge rettighetshavere å levere petroleum til utvalgte mottakere innenlands til dekning av nasjonalt behov (mot vederlag beregnet etter bestemte regler). I tilfelle krig og lignende situasjoner kan rettighetshavere pålegges å stille petroleum til disposisjon for norske myndigheter.
1. januar 2004 ble Oljedirektoratet delt i to nye selvstendige enheter, Oljedirektoratet og Petroleumstilsynet. Oljedirektoratet hører administrativt inn under Olje- og energidepartementet, mens Petroleumstilsynet hører administrativt inn under Arbeids- og sosialdepartementet. Etter St.meld. nr. 17 (2002-2003) om statlige tilsyn, ble Petroleumstilsynet etablert 1. januar 2004. Petroleumstilsynet har ansvaret for sikkerhet, beredskap og arbeidsmiljø i petroleumssektoren.
Når det gjelder ansvar for sikring av den kritiske infrastruktur innenfor petroleumsvirksomheten ligger dette først og fremst hos eieren av infrastrukturen. Rettighetshavere på norsk kontinentalsokkel har plikt til å iverksette og opprettholde sikringstiltak, plikt til å ha beredskapsplaner for bevisste anslag og plikt til å stille innretningen til disposisjon for øvelser og til å delta i slike øvelser. 115 Plikten til beredskapsplanlegging omfatter også plikt til å planlegge tiltak som skal iverksettes for å bidra til å hindre drifts- og leveranseavbrudd. Operatørene har dessuten plikt til å overvåke all sikkerhetstruende aktivitet i havområdene rundt installasjoner og objekter. Overvåkningen skjer fra selve innretningene eller beredskapsfartøyer ved hjelp av radarsystemer. Ved et villet angrep mot en innretning, er det politiet, med støtte fra Forsvaret (Forsvarets jagerfly, Forsvarets spesialkommando, mv.) som responderer. I petroleumsregelverket er det gitt ytterligere bestemmelser om tiltak for å forebygge og motvirke ulovlige aktiviteter mot olje- og gassinnretninger.
Vurderinger og anbefalinger
Petroleumsloven fastslår at den norske stat har eiendomsrett til undersjøiske petroleumsforekomster og eksklusiv rett til ressursforvaltning. Loven har også bestemmelser om særskilte krav til sikkerhet, inkludert krav om beredskap mot bevisste anslag. Rettighetshaverne skal iverksette og opprettholde sikringstiltak for å bidra til å hindre bevisste anslag, og de skal ha beredskapsplaner for slike anslag.
Utvalget mener at de regulatoriske virkemidlene som er tatt i bruk er gode bidrag også i forhold til å ivareta de sikkerhetshensyn og nasjonale interesser som skal vurderes i denne sammenheng. Utvalget mener imidlertid at det er behov for å vurdere tilsynsvirksomheten på området for å avklare gråsoner.
Ved etableringen av Petroleumstilsynet (Ptil) i 2004 ble syv (nå åtte) petroleumsrelaterte anlegg på land overført fra forvaltningsområdet til Direktoratet for samfunnssikkerhet og beredskap og over til Petroleumstilsynet. Begrunnelsen var at petroleumsindustrien til havs og på land skulle underlegges et ensartet regelverks- og tilsynsregime.
I forkant av denne beslutningen ble det fra flere hold reist motforestillinger mot å underlegge de landbaserte anleggene et annet regelverks- og tilsynsregime enn det som ellers gjelder på land. Det ble pekt på at dette blant annet kunne ha sikkerhetsmessige implikasjoner. Erfaringene viser at det har oppstått uklare grenseflater mellom de berørte myndighetene, og det hevdes at industrien har problemer med å forholde seg til et sokkelrelatert regelverk i kombinasjon med det landbaserte. Det har også oppstått uklarhet om tilsyns- og regelverksregimene for nye landbaserte anlegg for håndtering av petroleum, eksempelvis nye gasskraftverk. Utvalget anser denne situasjon som uheldig, og mener at det er viktig at de berørte departementer avklarer ansvarsområdene i forhold til landbasert virksomhet som håndterer olje og gass.
Også innenfor denne sektoren vil utvalget understreke at virkemiddelsettet i forhold til informasjonssikkerhet, personellsikkerhet og objektsikkerhet som sikkerhetsloven gir, bør anvendes i større utstrekning enn hva som er tilfelle. Det er også i samsvar med synspunkter utvalget har mottatt i dialog med operatørselskaper.
10.5.4.3 Økonomiske virkemidler
Det kan i oppstå en konflikt mellom sikkerhetshensyn og ønsket om lavest mulige kostnader og maksimalt overskudd fra petroleumsvirksomheten. Petroleumstilsynet har likevel argumentert for at HMS-regelverket for flyttbare boreinnretninger, som har vært viet særlig oppmerksomhet, ikke er fordyrende sammenlignet med regelverket i andre land.
I et bedriftsøkonomisk perspektiv er det også klare incentiver til å gjennomføre sikkerhetstiltak som reduserer eller fjerner den mulige konflikten mellom sikkerhet og lønnsomhet. Manglende ivaretakelse av sikkerhetshensyn skaper en risiko for stans i produksjonen, som i sin tur kan gi betydelige inntektstap. På sikt kan manglende ivaretakelse av sikkerheten fra en aktørs side føre til tap av troverdighet og reduserte muligheter til å investere i nye prosjekter på norsk sokkel.
Vurderinger og anbefalinger
Utvalget ser ikke behov for at staten skal gå inn med spesielle økonomiske virkemidler i forhold til å gjennomføre konkrete sikkerhetstiltak. Rettighetshaverne bør selv bekoste det som er nødvendig for å oppfylle kravene i lover og forskrifter.
10.6 Transport
Transportsektoren knytter samfunnet sammen, og hele samfunnets funksjonsdyktighet er avhengig av tilgjengelig transport. Dette i seg selv tilsier at transportinfrastrukturen er en kritisk infrastruktur. Analyser ved Forsvarets forskningsinstitutt (FFI) viser at mange alternative frem-føringsveier gjør at transportsektoren samlet sett er robust. Erfaringene fra storflommen på Østlandet i 1995, der hovedferdselsårene mellom Østlandet og Trøndelag ble brutt i mange dager når det gjelder veg- og togforbindelse, viste at gods- og passasjertransport fant alternative kjøreruter. I følge FFI skal det mange samtidige terror- eller krigsanslag til for å svekke transportkapasiteten på nasjonalt eller regionalt nivå. Senere studier viser at det flere steder i landet er mindre redundans enn først antatt. Samferdselsdepartementets SAMROS-prosjekt har tatt utgangspunkt i kritiske punkter rundt i landet hvor bortfall vil medføre svært lange omkjøringer eller ikke omkjøringsmuligheter i det hele tatt. Som vist i kapittel 4 er transportinfrastrukturen også utsatt for terrorhandlinger ved at offentlig transport skiller seg ut som terrormål.
De mest dramatiske konsekvensene av bortfall vil først oppstå etter noe tid. Etter om lag en uke vil manglende tilgjengelighet til transporttjenester på nasjonalt eller regionalt nivå blant annet føre til svikt i helsevesenet, dagligvareforsyningen og drivstofforsyningen.
Selv om større hendelser innen transportsektoren ikke setter den ut av funksjon, vil store ulykker og terrorhendelser kunne svekke den nasjonale trygghetsfølelsen. Det vil kunne reises spørsmål ved myndighetenes legitimitet og evne til å forebygge og håndtere hendelser. Erfaringsmessig er transportsektoren også den av sektorene med kritisk infrastruktur som er mest utsatt for store ulykker og terrorhandlinger.
Just-in-time prinsippet er med på å øke samfunnets avhengighet av sikre og forutsigbare transporttjenester. Eksempelvis har de store matvarekjedene sentralisert sine lagre og logistikksentre de siste årene. I tillegg er store deler av matvarelagrene til enhver tid på hjul. Med lengre transportakser, blir matvareleveransene i enda sterkere grad avhengig av en fungerende transportinfrastruktur. Økende handel mellom land bidrar også til økt avhengighet av en fungerende transportinfrastruktur.
Trafikkstyring er kritisk for de ulike transportsystemenes funksjon. Både fly- og jernbanetrafikken er helt avhengige av sentral trafikkstyring. Forstyrrelser i trafikkstyringen ved driftssentralene får umiddelbare konsekvenser for trafikkflyten, og systemene sett under ett bærer preg av å være tett koblet. Vegtrafikk og skipstrafikk er ikke like kritisk avhengig av trafikkstyring.
10.6.1 Overordnet beskrivelse av infrastruktur og samfunnsfunksjon
Transportsektoren kan deles i fire undersystemer; luftfart, sjøtrafikk, vegtrafikk og trafikk på bane. Systemene utfyller hverandre, og det er til en viss grad erstatningsmuligheter dem imellom.
Utviklingen i transportsektoren henger sammen med den økonomiske utviklingen. Økt økonomisk vekst har gitt behov for økt person- og godstransport. Dette får betydning for transportert varemengde og folks jobb- og fritidsreiser. Biltransport står for rundt 70 % av antall reiser og 60 % persontransportarbeidet.
De viktigste delene av vegnettet er riksveger og fylkesveger. Stamvegnettet omfatter de vegrutene som binder landet sammen og som derfor har særlig betydning for transporter mellom landsdeler og utlandet. Lengden på stamvegnettet er om lag 8 600 km. 116 Dette er om lag en tredel av det totale riksvegnettet.
Maritim infrastruktur omfatter i hovedsak havner, farleder og navigasjonsinstallasjoner. Hovedled og biled er statens ansvar.
Kystverket opererer fire trafikksentraler, som driver overvåking av trafikken. De fire er lokalisert til Horten, Brevik, Kvitsøy og Fedje. I tillegg er det en trafikksentral under etablering i Vardø. Sentralene er etablert på bakgrunn av trafikktetthet eller transport av farlig gods.
Som ledd i arbeidet med forebyggende sjøsikkerhet og i oljevernberedskapssammenheng, driver Kystverket systemer for elektronisk navigasjon 117 , elektroniske meldinger om transport av farlig/forurensende last og mottak av AIS-signaler 118 fra skip. Det er krav om at skip på 500 BT i innenriks skipsfart og passasjerskip uansett størrelse skal være utstyrt med AIS. AIS vil sende statisk og dynamisk fartøyinformasjon (identitet, type, posisjon, kurs, hastighet) og annen sikkerhetsrelatert informasjon (lasttype, bestemmelsessted, estimert ankomsttid).
Det er 57 havner med egen havneadministrasjon i Norge. Havnene styres av et havnestyre. Det er 10 havner som har status som nasjonale havner. Dette er Tromsø, Bodø, Trondheim, Ålesund, Bergen, Karmsund, Stavanger, Kristiansand, Grenland og Oslo. Staten oppnevner to representanter til havnestyrene i de nasjonale havnene, hvorav en representant oppnevnes fra Forsvaret og en fra Kystverket. Oslo er landets største havn for stykkgods og containere.
Avinor opererer tre flykontrollsentraler, i hhv. Bodø, Sola og Røyken. Fra 2007 er det besluttet at flykontrollsentralen i Røyken skal flyttes og oppgavene utføres fra Sola. Avinor driver 42 flyplasser og Forsvaret fire. Oslo lufthavn Gardermoen drives av et datterselskap til Avinor. Syv flyplasser har hovedandelen av flytrafikken – Gardermoen, Sola, Flesland, Værnes, Torp, Bodø, Tromsø.
Hovedelementene for jernbanetransport er jernbanenettet, det elektrotekniske anlegget (strømforsyning, signalanlegg og tele-/dataanlegg) og terminalene. Dagens jernbanenett er på i overkant av 4000 km, hvorav over halvparten er elektrifisert. Jernbanetrafikk er avhengig av sentral trafikkledelse gjennom togledersentraler. Jernbaneverket har åtte togledersentraler.
Det er veg- og sjøtransport som har de største volumene når det gjelder godstransport. I 2002 var godstransportarbeidet på 29 644 tonnkilometer. Av dette hadde sjøtransport en andel på 48 % (oljetransport fra sokkelen ikke inkludert) og vegtransport en andel på 46 %, jernbanen hadde en andel på 6 %. Luftfartens andel av godstransporten er marginal.
Logistikksentraler er helt sentrale når det gjelder effektiv vareflyt. Intermodale logistikksentraler er der hvor omlasting fra en transportform til en annen gjennomføres. Dette skjer typisk i forbindelse med havner, der det lastes over fra skip til veg- eller jernbanetransport.
Sentralt i arbeidet med ny nasjonal transportplan står utviklingen av nasjonale transportkorridorer mellom landsdeler og til utlandet. Det er viktig å knytte nettverkene for de ulike transportsystemene sammen.
10.6.2 Beskrivelse av eierforhold og organisering
I henhold til nasjonal transportplan skal staten årlig bevilge 19,25 milliarder kroner i rammebevilgninger til samferdselsformål. Staten er ansvarlig for utbygging og drift av den grunnleggende infrastrukturen innen alle de fire transportsystemene.
Når det gjelder infrastruktur for skipstrafikk, er Kystverket ansvarlig for utbygging og drift av viktig maritim infrastruktur. Fiskeri- og kystdepartementet (FKD) opplyser at fyr- og merketjenesten har en estimert gjenskaffelsesverdi på 3-4 milliarder kroner.
Kystverket får en årlig tildeling over statsbudsjettet på om lag 600 millioner kroner. I tillegg har Kystverket inntekter gjennom avgifter på 550 millioner fra gebyrer (for eksempel losgebyr, kystgebyr). Kystverkets produksjonsdel er privatisert (under navnet Secora). Utvikling og drift av havner og havneinfrastruktur er havneeiers ansvar. De viktigste havnene i Norge er hovedsakelig kommunalt eid. Noen store eksporthavner er i privat eie. Dette er typisk store bedrifters egne utskipingshavner/kaier.
Statens vegvesen/Vegdirektoratet har ansvaret for planlegging, bygging, drift og vedlikehold av riks- og fylkesvegnettet. Vegdirektoratet er et statlig forvaltningsorgan underlagt Samferdselsdepartementet. Årlig budsjett for Vegdirektoratet er på rundt 12 milliarder kroner, hvorav mesteparten går til investeringer. Statens vegvesens produksjonsdel er privatisert og skilt ut som eget selskap – Mesta. Etter privatiseringen av produksjonsdelen (Mesta), har ikke Vegdirektoratet noen egne produksjonsressurser, men er avhengig av å kjøpe tjenester i markedet. Direktoratet har sørget for at det er en passus om beredskap i alle avtaler med leverandører av entrepenørtjenester slik at selskapene forplikter seg til å levere tjenestene også ved krisesituasjoner.
Avinor er et statlig aksjeselskap, 100 % eid av den norske staten ved Samferdselsdepartementet. Avinor eier og driver flyplasser og er ansvarlig for utøvelse av flysikringstjenester. Avinors virksomhet finansieres gjennom flyplass- og lufttrafikkavgifter samt kommersielle inntekter. Omsetning for Avinor var 5 075 millioner kroner i 2004. Staten kjøpte regionale lufthavntjenester av Avinor for om lag 300 millioner kroner i 2004. Oslo Lufthavn (OSL) er skilt ut som eget datterselskap til Avinor. Forsvaret stiller fire av sine flyplasser til disposisjon for sivil trafikk.
Jernbaneverket har ansvar for infrastruktur og trafikkstyring på det nasjonale jernbanenettet i Norge. Jernbaneverket er et statlig forvaltningsorgan underlagt Samferdselsdepartementet. Budsjett i 2004 var på 4 575 millioner kroner.
Staten har tilsyn som skal påse at sikkerhet innen transportsektorene blir ivaretatt. Statens jernbanetilsyn er et statlig tilsynsorgan med ansvar for å se til at trafikk på skinner (tog, t-bane og trikk) er trygg. Luftfartstilsynet fører tilsyn med sikkerheten i lufttrafikken. Sjøfartsdirektoratet er et statlig tilsynsorgan med ansvar for tilsyn med sikkerheten på norske skip samt havnestatskontroll. Vegdirektoratet har ansvar for å føre tilsyn med kjøretøy og trafikanter. I tillegg har DSB ansvar for tilsyn med transport av farlig gods på land.
EU Kommisjonen ga i februar 2006 ut et forslag til forordning for beskyttelse av innlands godstransport mot terroristanslag og andre kriminelle handlinger. Forordningen er ment å omfatte hele verdi- og logistikkjeden, fra de som tilvirker det som skal transporteres, transportørene, speditørene, lagring og terminalhåndtering med mer.
Det skal være frivillig å implementere de tiltak som foreslås i forordningen. De som velger å tilslutte seg systemet vil bli såkalte «sikre transportører», noe som vil medføre enklere og raskere ekspedisjon ved for eksempel sikkerhetskontroller med mer. EU mener dette vil kunne bli et konkurransemessig fortrinn, som mange av de kommersielle aktørene vil benytte seg av. Det skal utpekes en myndighet i hvert land som skal koordinere og overvåke gjennomføringen av forordningen, som nå er overgitt til rådet og EU-parlamentet for videre behandling. Bruken av en slik ordning med «sikre» operatører eller underleverandører er allerede i dag et innarbeidet konsept innen deler av luftfarten.
10.6.3 Utvalgets vurderinger og anbefalinger
Tilgjengelige transportsystemer er vitalt for samfunnets normale drift. Det tilsier at det offentlige utøver stor grad av kontroll over infrastrukturen. Transportsektorens infrastruktur er videre til dels naturlige monopoler. Kostnadshensyn tilsier derfor at det i mange tilfeller ikke svarer seg å etablere konkurrerende infrastrukturer drevet etter markedsøkonomiske mekanismer. Distriktspolitiske og miljømessige hensyn er med på å understreke dette. Eksempelvis vil etablering og drift av dyre infrastrukturer i tynt befolkede områder kun svare seg samfunnsøkonomisk, ikke bedriftsøkonomisk. På samme måte kan etablering av nye og konkurrerende infrastrukturer bety så store inngrep i naturen at det er ønskelig å holde dette til et minimum.
I forhold til drift av infrastrukturen gjør trafikkompleksiteten det nødvendig med sentral styring og overvåkning fra driftsentraler. Dette gjør seg særlig gjeldende for jernbane og luft, men til dels også for sjø avhengig av trafikktettheten. I de større byene er trafikktettheten på veg så stor at driftstyring i økende grad er viktig for normal drift. Funksjonsdyktigheten til infrastrukturen er så avhengig av driftsstyring at det må sikres nasjonal kontroll gjennom offentlig eierskap. Videre er driftsentralfunksjoner i de ulike transportgrenene naturlige monopoler, og samlet tilsier dette at det offentlige i tillegg til å ha eierskapet, også opererer disse.
Når det gjelder utførelsen av nybygginger og vedlikehold av infrastrukturene ser utvalget ingen forhold av sikkerhets- og beredskapsmessig art som tilsier at det offentlige skal eie entreprenørselskapene. Utvalget ønsker likevel å peke på viktigheten av at de sikkerhets- og beredskapsmessige funksjonene ikke løsrives fra det ordinære driftsansvaret. God sikkerhet og beredskap oppnås kun ved at disse er integrert.
Luftfart
Infrastrukturen er her luftfartsnettet, og ansvaret for infrastrukturvirksomheten omfatter drifts- vedlikeholds- og utbyggingsoppgaver av flyplasser og luftfartsnett og kontroll med flybevegelser i luftrommet for sivil luftfart. Disse oppgavene ivaretas av det offentlig eide selskapet Avinor. Selskapet har ingen kommersielle interesser når det gjelder trafikkvirksomheten. Det er vanskelig å se hva en ville vinne ved privatisering, siden det offentlige uansett måtte ha full innsynsrett og mulighet for pålegg om beredskaps og sikringsmessige tiltak. Vertikal separasjon og offentlig eierskap til infrastrukturfasilitetene er i tråd med drøftingen i kapittel 9, da det er vanskelig å se noen klare muligheter for synergigevinster av betydning ved integrasjon mellom infrastrukturvirksomheten og den kommersielle bruken av infrastrukturen. Integrasjon ville dessuten føre til problemer med å skille eierrollen og regulatørrollen.
Jernbanetrafikk
Forvaltning og drift av infrastrukturen er skilt ut og er delegert til den offentlige forvaltningsvirksomheten Jernbaneverket. Jernbaneverket driver ikke egen transportvirksomhet og det er vanskelig å innse hva en vil vinne ved privatisering. Kommersielle krav til inntjening kan gå på bekostning av sikkerhet.
Vegsektoren
Statens vegvesen har ansvaret for planlegging, bygging, drift og vedlikehold av riks- og fylkesvegnettet og har tilsyn med kjøretøy og trafikanter. Også her er det vertikal separasjon da forvaltningsvirksomheten ikke driver egen trafikkvirksomhet, og det synes liten grunn til å privatisere denne forvaltningsvirksomheten. Men det praktiseres konkurranseutsetting i stor skala når det gjelder vegbygging og vedlikehold.
Sjøtransport
Kystverket forvalter kystlinjen og har ansvaret for drift av fyrstasjoner, lykter, lanterner, faste og flytende merker langs kysten. Det har også ansvaret for statens beredskap mot akutt forurensning. Offentlige havner drives av egne kommunale selskaper med Kystverket som koordinerende nasjonal havnemyndighet. En har vertikal separasjon mellom havnefasiliteter og kommersiell bruk ved at verken kystverket eller de lokale havnevesen driver kommersiell sjøtransport. Sikring av terminaler og havneanlegg har vært et viktig tema i den senere tid. Sikringskravene – ISPS-kravene - kommer fra FNs sjøfartsorganisasjon IMO. Disse ble vedtatt på rekordtid etter terrorhendelsene 11. september 2001, og omfatter havner og anlegg med internasjonal trafikk. Kostnadene ved terrorsikring er det de enkelte havner som må bære. Innføringen av ISPS-kravene kan innebære en uforholdsmessig stor økonomisk belastning på den enkelte havn, noe som tilsier at utgiftene til oppfølging av disse kravene må kunne finansieres gjennom offentlig-privat samarbeid. Det vises i denne sammenheng til utvalgets forslag knyttet til innføring av en statlig tilskuddsordning, jf. kapittel 6.6.3.
Anbefalinger på tvers av transportgrenene
Utvalget vil understreke betydningen av å ha en helhetlig sikkerhetstilnærming ved valg av fremføringsvei og transportgren for transport av farlig gods. Ved valg av fremføringsvei og transportgren må samfunnet stille krav til at den sikreste og ikke den billigste fremføringsveien/transportgrenen blir valgt. Utvalget vil derfor anbefale at Samferdselsdepartementet, Nærings- og handelsdepartementet, Fiskeri- og kystdepartementet og Justis- og politidepartementet samarbeider om å tydeliggjøre behovet for å velge den sikreste fremføringsveien og transportgrenen til virksomheter som har behov av transport av farlig gods.
11 Kartlegging av kritiske samfunnsfunksjoner og sektorvise anbefalinger
En helhetlig tilnærming til beskyttelse av kritisk infrastruktur, omfatter også beskyttelse av kritiske samfunnsfunksjoner. I forlengelsen av kapittel 10, gis det derfor i dette kapittelet beskrivelser av enkelte kritiske samfunnsfunksjoner som dekker grunnleggende behov i samfunnet. I tillegg gis det anbefalinger. Det er gitt noe kortere beskrivelser av de samfunnskritiske funksjonene enn av de kritiske infrastrukturene. Utvalget har blant annet ikke foretatt dybdeanalyser av virkemiddelbruken innenfor de samfunnskritiske funksjonene. Det har ikke vært mulig innenfor utvalgets tids- og ressursrammer å vurdere Storting, Regjering, domstolene, forsvar, miljøovervåkning og renovasjon, men utvalget påpeker at disse er kritiske samfunnsfunksjoner.
11.1 Bank og finans
Et effektivt og robust betalingssystem og en velfungerende og stabil finansiell infrastruktur er av stor betydning for landets økonomi. Betalingssystemet og de underliggende infrastrukturene ivaretar næringslivets, publikums og offentlig forvaltnings behov for tilgang til et effektivt og sikkert system for betalingsformidling, og for overføringer og tilpasninger i finansielle fordringer og forpliktelser. Betalingssystemet og den finansielle infrastrukturen utgjør dermed en kritisk samfunnsfunksjon. Bankene og deres leverandører av elektronisk kommunikasjon-tjenester er sentrale aktører i betalingssystemet. Det er per 1. januar 2006 i alt 146 banker i Norge som deltar i interbanksystemene, herav 20 forretningsbanker og 126 sparebanker. 119 Blant forretningsbankene er det 7 filialer av utenlandske banker. Innskudd i bankene (kontopenger) benyttes som betalingsmidler ved siden av kontanter. Bankene er dessuten sentrale i å formidle oppsparte midler fra innskytere til låntakere. Hver dag utgjør overføringene mellom bankenes konti i Norges Bank i størrelsesordenen 150-200 milliarder kroner.
11.1.1 Beskrivelse av samfunnsfunksjonen
Betalingssystemet består av den kunderettede delen (systemet for betalingstjenester) og den delen som håndterer avregning og oppgjør mellom bankene (interbanksystemet). Disse systemene er teknisk og funksjonsmessig nært knyttet til hverandre. Strukturen i det norske betalingssystemet er illustrert i figur 11.1.
Systemer for betalingstjenester omfatter systemer som gjør det mulig å betale ved å belaste bankkonti, for eksempel ulike typer kort, girooverføringer og elektroniske penger (E-penger). Nettbankløsninger brukes i økende grad for å foreta betalingstransaksjoner, mens bruken av papirbaserte løsninger som brevgiro og sjekk har gått sterkt tilbake. Systemene for betalingstjenester behandler mange transaksjoner med relativt lav verdi per transaksjon. Hver dag behandles normalt 4-6 millioner slike transaksjoner med en samlet verdi på i størrelsesordenen 50 - 70 milliarder kroner.
Hvis betaler og betalingsmottaker har konto i samme bank, kan oppgjøret av betalingen utføres av denne banken ved at betalers konto belastes og betalingsmottakers konto godskrives. Hvis betaler og betalingsmottaker har konto i forskjellige banker, oppstår det et fordringsforhold mellom bankene som må gjøres opp i en oppgjørsbank. De fleste betalingstransaksjoner mellom privatpersoner, bedrifter og offentlige virksomheter inngår i daglige avregninger mellom bankene og nettoposisjonene gjøres opp i en oppgjørsbank. Systemer for avregning og oppgjør mellom banker kalles interbanksystemer. Norges Bank er den øverste oppgjørsbanken i Norge, og betalingene mellom de største bankene gjøres opp der (24 banker). De fleste mindre bankene i Norge benytter DnB NOR Bank ASA som oppgjørsbank (107 banker), mens mange av bankene i SpareBank1-Gruppen benytter Swedbank Norge som sin oppgjørsbank (15 banker).
Oppgjør av fordringsforhold mellom bankene kan skje for hver enkelt betaling (bruttoppgjør) eller ved avregning av en rekke enkeltbetalinger (nettooppgjør). De største avregningene skjer i NICS 120 og utføres av Bankenes Betalingssentral (BBS) på oppdrag fra NICS Operatørkontor som representerer bankene. Det er to typer avregninger i NICS: Avregning to ganger daglig av betalinger som i hovedsak genereres i systemene for kunderelaterte betalingstjenester (NICS Masseavregning) og avregning tre ganger daglig av enkeltbetalinger mellom bankene på SWIFT-format 121 (SWIFT netto - transaksjoner på SWIFT-format inntil 25 millioner kroner per transaksjon). Resultatet av disse avregningene sendes til Norges Bank for oppgjør på bankenes konti i Norges Bank. De fleste bruttotransaksjonene som bankene sender til oppgjør i Norges Bank, formidles også via NICS (transaksjoner over 25 millioner kroner). Enkelttransaksjoner kan også sendes direkte fra bankene til Norges Bank.
Norges Bank er også oppgjørsbank for betalinger knyttet til handel med verdipapirer og derivater. Avregning for slike handler utføres av henholdsvis Verdipapirsentralen ASA (VPS) og Norsk Oppgjørssentral ASA (NOS). VPS er både et rettighetsregister for verdipapirer og en avregningssentral. Avregningene fra VPS og NOS oversendes til oppgjør i Norges Bank to ganger daglig.
VPS som rettighetsregister holder oversikt over hvem som eier aksjer (børsnoterte og ikke børsnoterte), rentebærende instrumenter utstedt av norske foretak i NOK og andeler i verdipapirfond. Hvis beholdninger av verdipapirer er benyttet som sikkerhet for for eksempel lån, er rettighetshaver registrert i tillegg til hvor stor andel av beholdningen som er pantsatt. I forbindelse med ulike utbetalinger fra utsteder til invester, forestår VPS beregning av utbetalingene og senter betalingsinstruksjoner direkte til BBS.
Forstyrrelser i betalingsformidlingen kan få umiddelbare og store konsekvenser for resten av økonomien. Det samme gjelder forstyrrelser knyttet til rettighetsregisteret for finansielle instrumenter. Det antas også at sikkerheten og robustheten i det finansielle systemet i Norge kan påvirke utenlandske aktørers tillit til norsk økonomi og det finansielle systemet i Norge. Det legges derfor stor vekt på at den finansielle infrastrukturen skal være robust, blant annet ved at aktørene har etablert reserveløsninger for drifts- og kommunikasjonsløsninger, herunder katastrofeberedskap, og at det generelt er stor oppmerksomhet om sikkerhet og beredskap i sektoren. Reserveløsninger og katastrofeberedskap testes periodisk, ofte i samarbeid mellom flere aktører. Dette er i tråd med Kredittilsynets IKT-forskrift der det blant annet stilles krav til etablering av reserveløsninger og gjennomføring av regelmessige, dokumenterte tester, jf. §§ 10 og 11. Dersom store deler av den finansielle infrastrukturen skulle settes ut av drift, vil det imidlertid være begrensete muligheter for å videreføre en tilnærmet normal betalingsformidling.
Den moderne finansielle infrastrukturen er basert på at flere aktørers IT-systemer er i kontinuerlig drift. Disse systemene er igjen avhengig av annen infrastruktur som telekommunikasjon og strømforsyning. De sentrale aktørene i finansiell infrastruktur har egne løsninger for nødstrøm som under visse forutsetninger kan erstatte den offentlige strømforsyningen. Avbrudd og avvik hos en aktør i finansiell sektor kan likevel lett få virkninger også for andre aktører som banker og datasentraler, for eksempel som følge av avbrudd i datakommunikasjon.
Finansnæringen har aktivt tatt i bruk nye teknologiske muligheter og løsninger både når det gjelder de teknologiske plattformer som den enkelte virksomhet baserer seg på, og i særlig grad når det gjelder utviklingen av produktene og tjenestene som tilbys. I tillegg har finansnæringen i all hovedsak utkontraktert IT-driften til spesialiserte leverandører av IKT-tjenester. I de siste årene har slike tjenester også blitt utkontraktert til leverandører i utlandet, i første rekke Danmark og Sverige.
Elektroniske betalingsformer, som i stadig økende omfang overtar for de tradisjonelle, papirbaserte betalingsformene, er avhengig av tilgang til elektroniske kommunikasjonsnett der infrastrukturen i økende grad kontrolleres av private aktører. Bruken av elektroniske betalingsinstrumenter har økt gjennom flere år og utgjorde i 2004 over 90 pst av det samlede antallet betalingstransaksjoner. For eksempel økte antallet betalinger ved bruk av nettbank i 2004 med 36 prosent til over 138 millioner transaksjoner. Samtidig falt bruken av brevgiro, girobetalinger via telefon og giroer innlevert på ekspedisjonssted. 122 Bankenes kapasitet til å motta og behandle papirbaserte betalingsinstrumenter er redusert tilsvarende. Denne utviklingen innebærer at sårbarheten i finansiell infrastruktur i økende grad er knyttet til IKT-systemer. Publikums tilgang til kontanter vil også i stor grad være avhengig av at de IKT-baserte løsningene i finansiell infrastruktur er tilgjengelige, blant annet minibanker og kortterminaler.
Bankenes mulighet til å gjøre opp sine fordringer og forpliktelser er viktige for å ivareta stabiliteten i det finansielle systemet. Bankenes innestående på konti i Norges Bank er en viktig kanal for å formidle rentesignalene i pengepolitikken. I forbindelse med årtusenskiftet ble likviditeten i bankene betydelig styrket for å ta høyde for mulige problemer som denne overgangen kunne føre til for IKT-systemene. Det oppsto for øvrig ingen store problemer for finansnæringen ved overgangen til år 2000.
VPS sin mulighet for å gå gjennomført verdipapiroppgjøret og nødvendige rettighetsregistreringer er viktig for å ivareta stabiliteten og tilliten til verdipapirmarkedet. Overfor utvalget er det blitt hevdet at manglende tillit til sikkerheten og robustheten i denne delen av det finansielle systemet i Norge kan føre til at utenlandske investorer flytter sine plasseringer ut av landet.
11.1.2 Beskrivelse av eierforhold og organisering
Bank- og finanssektoren består hovedsakelig av private finansinstitusjoner. Staten har imidlertid betydelige eierinteresser innen sektoren, blant annet eier staten 33,7 % av aksjene i Norges største bank DnB NOR ASA. Tabell 11.1 gir en oversikt over de 10 største bankene i Norge, målt ut fra forvaltningskapital i 2004.
Tabell 11.1 De 10 største bankene i Norge.
Konsern/ group | Mill. kr |
DnB NOR | 714 680 |
Nordea Bank Norge | 265 004 |
Fokus Bank | 79 282 |
Handelsbanken 1) | 66 375 |
SpareBank 1 SR-Bank | 59 198 |
Skandinaviska Enskilda Banken 1) | 52 578 |
Sparebanken Vest | 46 265 |
SpareBank 1 Nord-Norge | 42 245 |
BNbank | 39 729 |
SpareBank 1 Midt-Norge | 38 612 |
Kilde: Finansnæringens hovedorganisasjon.
Rammevilkårene for bank- og finanssektoren i Norge blir i all hovedsak bestemt av deltakelsen i det indre markedet for finansielle tjenester og kapitalbevegelser og reglene om dette i EØS-avtalen. Kredittilsynet har til oppgave å påse at bestemmelsene etterleves. Fra 2007 skal norske banker etter planen oppfylle et nytt internasjonalt regelverk for risikostyring og tilsynsvirksomhet i finansiell sektor, det såkalte Basel II regelverket. Kredittilsynet er ansvarlig myndighetsorgan for innføring og overvåking av dette nye regelverket.
Norges Banks virksomhet er regulert i lov om Norges Bank og pengevesenet. Norges Bank skal bidra til en balansert økonomisk utvikling og at inflasjonsmålet nås, bidra til stabile og effektive finansmarkeder og betalingssystemer, tilfredsstille samfunnets behov for pengesedler og mynt og sørge for effektiv og sikker forvaltning av statens finansielle formue. Norges Banks ansvar knyttet til betalingssystemet og den finansielle infrastrukturen er regulert i sentralbankloven. I § 1, 1. ledd, fremgår det blant annet at Norges Bank skal «[...] fremme et effektivt betalingssystem innenlands og overfor utlandet.» Betalingssystemloven av 1999 gir Norges Bank ansvar for konsesjon og tilsyn med interbanksystemer, jf. figur 11.1. Loven gir Norges Bank mulighet til å gripe direkte inn med pålegg overfor operatører av interbanksystemer med betydning for finansiell stabilitet. I kraft av sin rolle som øverste oppgjørsbank, har Norges Bank også en viktig oppgave med å gjennomføre betalingsoppgjørene på en sikker måte. Myndighetsansvaret for å følge opp betalingssystemet er delt mellom Norges Bank og Kredittilsynet.
Etter kredittilsynsloven fører Kredittilsynet blant annet tilsyn med kredittinstitusjoner, forsikringsselskaper og verdipapirhandel m.v. I § 3 i loven heter det blant annet at:
Tilsynet skal se til at de institusjoner det har tilsyn med, virker på hensiktsmessig og betryggende måte i samsvar med lov og bestemmelser gitt i medhold av lov samt med den hensikt som ligger til grunn for institusjonens opprettelse, dens formål og vedtekter.
I tilknytning til dette føres det tilsyn med institusjonenes bruk av datasystemer og informasjonsteknologi. Krav til bruk av IKT-systemer er regulert i IKT-forskriften. I IKT-forskriftens § 12 pålegges foretak under tilsyn å regulere, i sine avtaler med IT-leverandører, Kredittilsynets rett til å foreta gjennomgang av aktiviteter hos leverandører knyttet til leveransene. I henhold til lov om betalingssystemer godkjenner Kredittilsynet verdipapiroppgjørssystemer og har et ansvar for å følge opp systemer for betalingstjenester.
Ved finansielle kriser kan Norges Bank tilføre ekstraordinær likviditet til en enkelt bank eller banksystemet som helhet. Norges Bank har lagt til grunn at ekstraordinær tilførsel av likviditet bør forbeholdes situasjoner der den finansielle stabiliteten kan være truet uten slik støtte.
I 2003 inngikk Norges Bank en avtale med ErgoIntegration AS (nå ErgoGroup AS) om drift og forvaltning av IT-systemene knyttet til Norges Banks oppgjørssystem. Selve IT-driften ble overført i 2004. Overføringen ble gjennomført som en virksomhetsoverdragelse, slik at ErgoGroup AS også overtok medarbeidere med sentral kompetanse om den IT-faglige driften og utviklingen av systemet. ErgoGroup AS eies av Posten Norge AS som igjen eies av Samferdselsdepartementet
Etter avtale med Finansnæringens Hovedorganisasjon og Sparebankforeningen i Norge er Bankenes Betalingssentral AS driftssted for NICS, jf. figur 13. Bankenes Betalingssentral AS eies av norske banker, med DnB NOR ASA som største aksjonær.
Verdipapirsentralen (VPS) ble etablert som et særlovselskap i 1985. I perioden 1985 til 2002 var VPS en selveiende institusjon (stiftelse). Stiftelsen ble omgjort til privat aksjeselskap i 2003. Virksomheten til VPS ASA kan sammenlignes med grunnboken for fast eiendom. VPS registrerer hvem som eier verdipapirer i Norge, dvs. i hovedsak hvem som eier den delen av norsk næringsliv som er børsnotert, hvem som er långivere til rentebærende instrumenter, hvem som er eiere av verdipapirfond og hvor stor del av disse verdipapirene som er pantsatt. Den samlede verdien av de verdipapirene som er registrert i VPS er om lag 2 500 milliarder kroner. Daglig gjennomsnittlig bruttoverdi av handler som avregnes i Verdipapiroppgjøret er om lag 30 mrd. kr. og verdien av betalingsformidling som går til BBS er om lag 2,5 mrd. kr per dag. Selv om denne virksomheten er konkurranseutsatt, jf. verdipapirregisterloven, er VPS et faktisk monopol. Tilsvarende virksomheter (Central Securities Depositories) i andre land er også faktiske monopoler.
Hver enkelt aktør i finansiell sektor har et selvstendig ansvar for sikkerheten i egen virksomhet. Dette ansvaret omfatter blant annet å utvikle stabile driftsløsninger og gode reserve- og beredskapsløsninger. For å bidra til en best mulig samordning av beredskapsarbeidet mellom aktørene i finansiell sektor ble Beredskapsutvalget for finansiell infrastruktur (BFI) opprettet i 2000. BFI har ansvaret for å komme frem til og koordinere tiltak for å forebygge og å løse krisesituasjoner og andre situasjoner som kan resultere i store forstyrrelser i den finansielle infrastrukturen. Kredittilsynet, Finansnæringens Hovedorganisasjon, Sparebankforeningen, Bankenes Betalingssentral AS, EDB Business Partner ASA og Verdipapirsentralen ASA har medlemmer i dette utvalget. Finansdepartementet deltar som observatør, mens Norges Bank leder utvalget og ivaretar sekretariatsarbeidet. I tillegg har utvalget kontaktpersoner hos flere andre aktører, blant annet DnB NOR Bank ASA, Nordea Bank Norge ASA, Norges vassdrags- og energidirektorat, Post- og teletilsynet og Telenor ASA. BFI erstatter ikke den enkelte institusjons selvstendige ansvar for beredskap i egen virksomhet.
11.1.3 Utvalgets vurderinger og anbefalinger
Bank- og finanstjenester er en kritisk samfunnsfunksjon som i stor grad er avhengig av eksterne kritiske infrastrukturer for opprettholdelse av funksjonsdyktighet. Dette gjelder i særlig grad i forhold til ekstern elektronisk kommunikasjonsinfrastruktur og kraftinfrastruktur.
Utvalget har derfor sett på de tiltak som retter seg mot de kritiske infrastrukturene som de aller fleste kritiske samfunnsfunksjonene er avhengige av. Utvalget ønsker derfor å understreke viktigheten av at bank- og finanssektoren i sine ROS-analyser tar høyde for at de i stor grad er avhengig av ekstern infrastruktur for opprettholdelse av funksjonsdyktighet.
11.2 Matforsyning
Norge hadde tidligere egne ordninger for beredskapslagring og rasjonering av matvarer. Bortfall av avsperringsscenariet og en generelt god forsyningssituasjon har ført til at beredskapslagringen er sterkt redusert og rasjoneringsordningen avviklet. Beredskapslagringen har dessuten gått fra å være råvarebasert til bare å omfatte matvarer som kan brukes så å si umiddelbart. Den dekker 10 dagers kaloribehov for befolkningen i Nord-Norge nord for Ofoten. I tillegg arbeides det med etablering av planer for lageroppbygging av matvarer og et opplegg for å etablere ekstra lagerkapasitet.
Landbruksbaserte matvarer utgjør en vesentlig del av norsk matvareforbruk. På 1980- og 1990-tallet har norskprodusert andel av energiforbruket ligget på mellom 40 % og 50 %. For meieriprodukter og kjøtt er andelen nær 100 % mens den for korn har variert mellom 15 % og 50 %. Norsk produksjon av matkorn dekker i normalår mellom 40 % og 50 % av landets forbruk. Bruken av norsk hvete innebærer en buffer mot endring i markedstilgangen, fordi det er mulig å justere ned kvalitetskravene for mathvete. Dette er et egnet virkemiddel i forhold til å ivareta liv og helse. 90 % av all fisk og sjømat som landes og foredles i Norge eksporteres. Dette gir en viss fleksibilitet ved svikt i tilgangen av andre varer.
Velfungerende logistikksystemer hos matvaredistributørene er avgjørende for matvareforsyningene i Norge. ECON viser til at brist i norsk logistikk kan oppstå for eksempel ved at transportruter brytes (veger, havner, jernbane) eller ved at styringssystemer for logistikken svikter, for eksempel ved bortfall av elektronisk kommunikasjon eller strømforsyning. 123 I utvalgets møter med matvaredistributørene er det orientert om at matvareforsyning som system er avhengig av en rekke andre infrastrukturer. For at matvareproduksjon og -distribusjon skal kunne foregå som normalt er man avhengig av åpne veger, tilfredsstillende vannforsyning, stabil strømforsyning, fungerende elektronisk kommunikasjonssystemer og nøkkelarbeidskraft.
11.2.1 Beskrivelse av samfunnsfunksjonen
Samfunnsfunksjonen matvareforsyning omfatter en rekke næringer innenfor landbruk, fiskeri- og akvakultur, videreforedling og - omsetning. Risiko- og sårbarhetsanalyser utført siden begynnelsen av 1990-tallet har vist at alle disse elementene må være til stede for at målsettingene om tilnærmet normale matvareforsyninger også i kriser skal kunne nås. De samme analysene har imidlertid ut fra det aktuelle krisescenariet konkludert med at det må etableres et særskilt forum for matvaredistribusjon knyttet til Nærings- og handelsdepartementets kriseorganisasjon for å møte de mest aktuelle forsyningsproblemene. Det vurderes fortløpende om det er behov for å utvide dette forumet, eller om det skal inngås tilsvarende samarbeid med aktører innenfor andre deler av matvareforsyningskjeden.
Distribusjon og omsetning av dagligvarer i Norge i dag foregår for en stor del gjennom fire grossistsammenslutninger: Norgesgruppen, Coop Norge, ICA Norge AS og Rema 1000. Fra 1990 har kjedene som er tilknyttet grossistsammenslutningene økt sin markedsandel fra rundt 50 % av detaljomsetningen av matvarer til 99 %. Norges Colonialgrossisters Forbund opplyser at dagligvaremarkedet omsetter for om lag 113 milliarder kroner årlig i 2004. I tillegg omsettes det en del dagligvarer i kiosker og på bensinstasjoner. Distribusjon av landbruksbaserte ferskvarer til detaljister går i all hovedsak gjennom Landbrukets ferskvaredistribusjon. Det foregår også en del direktedistribusjon av andre varer som f eks fersk fisk og fiskeprodukter.
I etterkrigstiden har vi sett en økende grad av sentralisering og strukturkonsentrasjon innen varehandelen. Totalt har det vært en nedgang fra om lag 9 000 dagligvareforretninger på slutten av 1970-tallet til om lag 4 400 i dag. 124 Mens antallet dagligvarebutikker har minket, har butikkene også blitt større. 125 Reduksjon av antall butikker har medført økte avstander og dermed større avhengighet av transport for kundene. En annen utvikling fra 1970-tallet er etableringen av et lavprismarked.
Aktørene i dagligvaremarkedet har organisert sine logistikksystemer slik at kostnadene i logistikkjeden reduseres. Alle grossistsammenslutningene benytter samlasteterminaler i Osloområdet til omlasting av varer fra leverandørene til biler som kjører til regionale lagre, men enkelte har også sentrale lagre.
Det har vært en vertikal integrering fra produsent, grossist og detaljist, hvor produsent og detaljist inngår forpliktende kontrakter med detaljist. 126 Sammenslutningene har dessuten i større grad tatt kontroll med den fysiske varestrømmen fra produksjonssted til butikk. En stor del av varene går direkte fra fabrikk til butikk uten mellomlagring. Man forsøker å rendyrke just-in-time prinsippet. Det er effektivt og rasjonelt, og lageret er for en stor del på paller i butikken. Ingen av sammenslutningene sitter på spesielle beredskapslagre.
Sentralisering av lagre og produksjonsanlegg har medført økt behov for transport. Transport fungerer også som lager og sånn sett er det meste av lagerbeholdningen på hjul. Sammenslutningene kjøper for en stor del transporttjenester av tredjepartsleverandør. Dette gjelder i særlig grad transport inn til terminal og lager.
Det tilstrebes så høy punktlighet som mulig i leveransene til butikkene. Leveransene fra dagligvaregrossistene skjer etter faste ruter og kjøreplaner hvor leveransene til den enkelte butikk skjer på bestemte dager og innenfor et gitt tidsvindu. Butikkene har begrensede lagre og vil ofte kunne oppleve mangel på enkelte varer ved forsinkelser utover 1 – 2 dager. Det er på bakgrunn av dette at veginfrastrukturen er et sårbart punkt i logistikkjeden. 127 En relativt stor nedgang de siste årene i antall meierier og slakterier har økt avhengigheten av transport. Et vedvarende strømbrudd er også en situasjon som kan skape store problemer for dagligvaregrossistene.
I normalsituasjoner håndterer næringen store sesongvariasjoner i etterspørselen, for eksempel ved ferieavvikling, men dette er avvik som kjedene har kunnet planlegge for å håndtere. Forsyningssystemet er sårbart i forhold til etterspørselssjokk, som for ekempel ved hamstring. Dette har blant annet vist seg under streiker og lignende. Det tar kort tid før butikkhyllene blir tomme for enkelte varer. Dagligvarebransjen har imidlertid gitt uttrykk for at dens logistikksystemer er meget fleksible. I krisesituasjoner vil den kunne øke volumet gjennom egne systemer betraktelig.
11.2.2 Beskrivelse av eierforhold og organisering
Landbruks- og matdepartementet (LMD) (produksjon, foredling, matsikkerhet), Nærings- og handelsdepartementet (NHD) (foredling, distribusjon) og Fiskeri- og kystdepartementet (FKD) (produksjon, foredling, matsikkerhet), er departementer med ansvar for ulike deler av matvareforsyningen. NHD har koordineringsansvar for matvareberedskap og administrerer Rådet for matvareberedskap. I dette rådet er alle de fire grossistsammenslutningene og Landbrukets ferskvaredistribusjon medlemmer.
I samarbeid med LMD og FKD har NHD gjennomført flere risiko- og sårbarhetsanalyser knyttet til forsyningssituasjonen for matvarer. Det arbeides nå med oppfølging av en risiko- og sårbarhetsanalyse fra 2002 for dagligvareforsyningen til Nord-Norge.
11.2.3 Utvalgets vurderinger og anbefalinger
Det er lite sannsynlig med store avbrudd i matforsyningen. Derimot er sannsynligheten for mindre avbrudd større. I en slik sammenheng er det viktig å vise til at den enkelte av oss som forbruker har et ansvar for å tenke gjennom hvilke varer vi kan ha bruk for i den nærmeste fremtid, og eventuelt ta høyde for uforutsette hendelser. Det er rimelig å forvente en viss robusthet i den enkelte husholdning, og at den enkelte må kunne klare seg selv noen dager før myndighetene iverksetter tiltak. I forbindelse med årtusenskiftet produserte det daværende Direktoratet for sivilt beredskap en brosjyre med råd om hva husholdningene burde ha av matvarer og andre livsnødvendigheter. Med etableringen av en ny nasjonal kriseweb ser utvalget det som naturlig at spørsmålet om en slik brosjyre på nett blir vurdert.
Utvalget ønsker også å vise til at matvarer dekker helt grunnleggende behov i befolkningen. Det vil derfor ikke være heldig å sette seg i en posisjon hvor landet i utstrakt grad gjør seg avhengig av import. Selv om sannsynligheten for større avbrudd i matvareforsyningen er svært liten, er konsekvensen av et større bortfall så stor at utvalget vil understreke viktigheten av å opprettholde tilfredsstillende nasjonal matvareproduksjon ut fra et sikkerhetsperspektiv. Det vil ta svært lang tid å bygge opp en tilfredsstillende kapasitet blant annet i landbruket, hvis den først er bygget ned.
Utvalget anbefaler at det innenfor det formaliserte samarbeidet mellom Nærings- og handelsdepartementet og de største matvaredistributørene arbeides for å identifisere sårbarhet i kritisk infrastruktur som matforsyningen er avhengig av, slik at svakheter kan videreformidles til rette fagmyndighet og så langt som mulig minimaliseres.
11.3 Helse-, sosial- og trygdetjenester
Et robust og velfungerende helsevesen er avgjørende for liv, helse og befolkningens trygghetsfølelse. Internasjonale sikkerhetspolitiske endringer, globalisering og endrede reisemønstre innebærer nye utfordringer for samfunnet. For helsevesenet gir dette seg utslag i at de må være i stand til å yte helsetjenester ved hendelser som vil berøre og ramme svært mange, som for eksempel pandemiske infeksjonssykdommer, terrorhandlinger og naturkatastrofer.
Sosialtjenesten og trygdeetaten har stor betydning for mange enkeltmennesker. Langvarig svikt i tjenester og stønader vil føre til at store grupper vil mangle hjelp og økonomiske midler til daglige livsnødvendigheter, og vil rokke ved trygghetsfølelsen til sårbare grupper i befolkningen.
Viktigheten av helse- sosialsektoren understrekes ved at det i lov om helsemessig og sosial beredskap og i folketrygdloven er stilt krav til beredskapsplaner for å sikre tjenestetilbudet ved kriser og katastrofer i fredstid eller ved krig.
11.3.1 Beskrivelse av samfunnsfunksjonen
Helse- og sosialtjenesten og trygdeområdet omfatter mange funksjoner som må opprettholdes. Eksempler på slike er sykehus, ambulansetjeneste, blodbanker, røntgen, isolater, laboratorier, sykehusapotek, lagre med særlig viktig utstyr, vaksiner og medikamenter, sykehjem, personlig assistanse til funksjonshemmede og trygdedatabaser.
Lov om helsemessig og sosial beredskap av 1. juli 2001 har som formål at helse- og sosialtjenesten skal være best mulig forberedt på å kunne tilby tjenester også etter at en krise eller katastrofe har inntruffet. Dette innebærer at tilbydere av helse- og sosialtjenester skal utarbeide planer for hvordan de skal kunne tilby tjenester under kriser og katastrofer i fredstid og ved krig. Lovverket stiller også krav om at planverket skal samordnes på tvers av etater innen helse- og sosialsektoren.
Ved alle større kriser og katastrofer vil det være et helseaspekt. Kravet til beredskapsplaner gjelder kommunene, fylkeskommunene og staten. Loven oppstiller krav om gjennomføring av ROS-analyser for tilbydere av helse- og sosialtjenester. I tillegg til lov om helsemessig og sosial beredskap med tilhørende forskrift, finnes det viktige beredskapsbestemmelser på helseområdet i smittevernloven, strålevernloven og i annen helselovgivning.
Den alminnelige smittevernberedskapen i Norge er kjernen i beredskapen mot smittsomme sykdommer og eventuelle angrep med biologiske våpen. Leger har en umiddelbar varslingsplikt til kommunelegen og fylkesmannen ved tilfeller av smittsomme sykdommer der det er mistanke om at dette er forårsaket av biologiske midler. Meldingssystem for smittsomme sykdommer (MSIS) ved Nasjonalt folkehelseinstitutt er det offisielle norske overvåkingssystemet for smittsomme sykdommer. Folkehelseinstituttet skal varsle Sosial- og helsedirektoratet og til EUs og WHOs varslingssystemer.
Det satses målbevisst på bruk av elektronisk kommunikasjon for å effektivisere helsevesenet. De regionale helseforetakene eier Norsk Helsenett AS som er et eget nettverk for elektronisk kommunikasjon i helse- og sosialsektoren. Eksempelvis har enkelte helseforetak ordninger der et sykehus tar røntgenbilder og overfører det til et annet sykehus hvor behandlingen skal skje. 128
Tilgang til legemidler ved større sykdomsutbrudd
Logistikken i helsesektoren blir i stor grad styrt etter just-in-time prinsippet. Tilstrekkelig tilgang på legemidler, vaksiner og medisiner kan bli kritiske faktorer ved håndteringen av utbrudd av epidemier eller hendelser som er forårsaket av biologiske midler.
Erfaringer fra tidligere internasjonale kriser, for eksempel Gulfkrigen i 1991, viser at det raskt kan oppstå knapphet på viktige medisiner og medisinske forbruksartikler internasjonalt. Det er ikke sikkert at internasjonale legemiddelprodusenter vil prioritere leveranser til Norge framfor andre land.
Norge har forberedt seg på et influensautbrudd (pandemi) ved å utarbeide en nasjonal beredskapsplan og ved å gjøre avtale med en utenlandsk legemiddelprodusent om tidlig leveranse av vaksiner til Norge. Det er i tillegg kjøpt inn og satt på lager i Norge influensamedisin til behandling av dem som blir syke.
Dersom det oppstår en alvorlig internasjonal smittesituasjon eller annen større krise der det er knapphet på medisiner, vil det være en mulighet for at myndighetene i det legemiddelproduserende landet vil vurdere å ta kontroll over legemiddelprodusentens leveranser og søke å prioritere egne borgere. Dette vil i verste fall kunne føre til store problemer i legemiddelmarkedet, og resultere i uakseptabelt små leveranser til Norge.
Statens legemiddelverk har opplyst at Norge i all hovedsak mangler infrastruktur for legemiddelproduksjon. Infrastrukturen i Norge er derfor nærmest utelukkende knyttet til distribusjons- og omsetningstjenester. 129 Helsetilsynet opplyser dessuten at det er mangler i legemiddelberedskapen og i beredskapen for medisinske forbruksartikler. Det er videre opplyst at det ikke er tilfredsstillende beredskapslagre av en del legemidler og medisinske forbruksartikler i Norge, blant annet antibiotika. 130
11.3.2 Beskrivelse av eierforhold og organisering
Helse- og omsorgsdepartementet har et overordnet ansvar for helsesektoren og for samordning av tiltak og informasjonshåndtering i forhold underliggende virksomheter og andre departementer. Under departementet er det flere fag- og myndighetsorganer, som sammen med helsetjenestene lokalt og regionalt ivaretar beredskapen innenfor sektoren. Sosial- og helsedirektoratet har et helhetlig ansvar for nasjonal koordinering av helse- og sosialsektorens beredskap, både forberedende planlegging og operativ håndtering i en krise. Statens strålevern har ansvar for tverrsektoriell koordinering av beredskap ved atomulykker. Nasjonalt folkehelseinstitutt er nasjonal faginstans for smittevernberedskap og biologiske hendelser. Statens helsetilsyn fører tilsyn med at helse- og sosialtjenesten oppfyller lovpålagte beredskapskrav, og Statens legemiddelverk har ansvar for godkjenning av legemidler og tilsyn med legemiddelforsyningskjeden. Det er utviklet beredskapsplaner på alle nivåer.Landets kommuner har ansvar for primærhelsetjenester, pleie- og omsorgstjenester og sosiale tjenester.
I henhold til lov om sosiale tjenester og lov om statlig tilsyn med helsetjenesten, har Statens helsetilsyn det overordnede faglige tilsyn med sosialtjenesten og helsetjenesten. Det betyr at Statens helsetilsyn er overordnet myndighet for Fylkesmannen og Helsetilsynet i fylkene hva gjelder tilsyn.
Foretaksreformen innebærer at Helse- og omsorgsdepartementet, ved siden av å være øverste ansvarlige myndighet for den nasjonale helsepolitikken, også har et direkte eieransvar for den største delen av spesialisthelsetjenesten, herunder finansieringen.
Helse- og omsorgsdepartementets utarbeider årlige bestillerdokumenter til de regionale helseforetakene. Disse gis normalt ut en gang per år, like etter at beslutningen om årets statsbudsjett foreligger i Stortinget. Bestillerdokumentene inneholder krav fra Helse- og omsorgsdepartementet om hvilke oppgaver som skal utføres i det påfølgende år, og hvilke krav som settes til de regionale helseforetakene. Styringslinjen overfor helseforetakene er delt i to. Den skjer gjennom bestillerdokumentet og gjennom foretaksmøtet i januar. I bestillerdokumentet formuleres krav stilt til tjenesten og i foretaksmøtet stiller departementet krav i kraft av å være eier.
De to grunnleggende områdene som helsetjenestene i Norge består av er primærhelsetjenestene, som i hovedsak er kommunenes ansvar (for eksempel legevakt, helsestasjon, sykehjem), og spesialisthelsetjenestene (for eksempel sykehus og ambulansetjeneste) som i hovedsak er statens ansvar.
Spesialisthelsetjenesten ble fra 1. januar 2002 organisert i fem statlig heleide regionale helseforetak. De regionale helseforetakene er ved lov gitt ansvar for å sørge for spesialisthelsetjenesten til befolkningen i sin region. Spesialisthelsetjenester kan tilbys gjennom regionens helseforetak, private tilbydere av spesialisthelsetjenester og fra helseforetak i andre helseregioner. De regionale helseforetakene og helseforetakene er egne rettssubjekter med klare fullmakter og ansvar, og er også eiere av egne helseforetak.
De offentlige sykehusene og sykehusapotekene er organisert i helseforetak. Det kan være ett eller flere sykehus organisert under samme helseforetak.
Arbeids- og inkluderingsdepartementet er ansvarlig departement for Rikstrygdeverket og trygdeetaten. Folketrygdloven er styrende for Rikstrygdeverkets virksomhet og i loven finnes det også krav til beredskapsplanlegging. Trygdeetaten består av mer enn 500 enheter inkludert Rikstrygdeverket og det finnes ett trygdekontor i hver kommune. Store kommuner har flere lokale trygdekontorer.
Det er besluttet at Trygdeetaten, sosialetaten og Aetat skal slås sammen i en ny arbeids- og velferdsetat (NAV) sommeren 2006. Arbeids- og velferdsetaten skal sammen med kommunene etablere lokale arbeids- og velferdskontorer (som fra kommunesiden minimum omfatter økonomisk sosialhjelp). Til sammen utgjør dette den nye arbeids- og velferdsforvaltningen. Den nye forvaltningen vil omfatte om lag 15 000 ansatte (inkludert de kommuneansatte) og vil ha ansvar for utbetaling av om lag 250 milliarder kroner (1/3 av statsbudsjettet). Den nye Arbeids- og velferdsetaten vil ha et eget lovverk med egne beredskapsbestemmelser for å sikre at ytelser også blir utbetalt i en krisesituasjon.
11.3.3 Utvalgets vurderinger og anbefalinger
Viktige helseinstitusjoner som sykehus, er avhengig av fungerende infrastruktur som strøm, elektronisk kommunikasjon, vann og avløp for å kunne levere gode helsetjenester. Dette er i stor grad infrastruktur som helseinstitusjonene ikke har kontroll over. Det er viktig at sykehuseiere er i dialog med infrastrukturvirksomheter sykehuset er avhengig av, for å sørge for tilstrekkelig robuste leveranser og for å melde fra om at de skal være prioriterte brukere i forhold til gjenoppretting ved bortfall av tjenesten. Sykehus må for eksempel ha planer og systemer for nødvannforsyning, nødstrøm og elektronisk kommunikasjonstjenester dersom det skulle oppstå brudd i ordinær tilgang.
Vaksiner og medisiner vil være knapphetsgoder ved fare for eller utbrudd av alvorlige epidemier og pandemier. Ved slike situasjoner vil helsevesenet, i samarbeid med andre myndigheter, ha viktige oppgaver i forhold til å prioritere bruk av medisiner. I den sammenheng bør leverandører av kritiske infrastrukturtjenester (som forsyning av strøm, vann og elektronisk kommunikasjon) gis prioritet slik at andre viktige samfunnsfunksjoner som er avhengig av kritisk infrastruktur ikke stopper opp.
Det er etablert en arbeidsgruppe med representanter fra Sosial- og helsedirektoratet, Statens legemiddelverk og Nasjonalt folkehelseinstitutt som skal foreslå tiltak for å øke forsyningssikkerheten for legemidler. Dette er særlig rettet mot å redusere sårbarheten ved manglende tilgang til legemidler tilvirket utenfor Norge. Arbeidet ble bestemt ferdigstilt i løpet av 2005. Utvalget understreker viktigheten av å følge opp dette arbeidet, og viktigheten av at resultatet av arbeidet blir bredt forankret i alle sektorer med kritisk infrastruktur og kritiske samfunnsfunksjoner.
11.4 Politi
Opprettholdelse av ro og orden og kriminalitetsbekjempelse er av fundamental betydning for samfunnets funksjonsdyktighet og den enkelte borgers sikkerhet. Gjennom forebyggende, håndhevende og hjelpende virksomhet er politiet sentralt i samfunnets samlede innsats for å fremme og befeste borgernes rettssikkerhet, trygghet og alminnelige velferd for øvrig. 131 Politiets rolle og oppgaver anses som en kritisk samfunnsfunksjon.
11.4.1 Beskrivelse av samfunnsfunksjonen
Politiets oppgaver fremgår av politilovens § 2 der det heter:
Politiet skal:
beskytte person, eiendom og fellesgoder og verne om all lovlig virksomhet, opprettholde den offentlige orden og sikkerhet og enten alene eller sammen med andre myndigheter verne mot alt som truer den alminnelige tryggheten i samfunnet
forebygge kriminalitet og andre krenkelser av den offentlige orden og sikkerhet
avdekke og stanse kriminell virksomhet og forfølge straffbare forhold i samsvar med regler gitt i eller i medhold av lov
yte borgerne hjelp og tjenester i faresituasjoner, i lovbestemte tilfeller og ellers når forholdene tilsier at bistand er påkrevet og naturlig
på anmodning yte andre offentlige myndigheter vern og bistand under deres tjenesteutøvelse når dette følger av lov eller sedvane
samarbeide med andre myndigheter og organisasjoner tillagt oppgaver som berører politiets virkefelt så langt regler gitt i eller i medhold av lov ikke er til hinder for dette
utføre andre oppgaver som er fastsatt i lov eller som følger av sedvane, herunder oppgaver som i lov er lagt til lensmannen, namsfogden eller politistasjonssjef med sivile rettspleieoppgaver.
Politiets trygghetsskapende oppgaver er særlig fremhevet i loven. Publikum har forventninger om at politiet skal kunne respondere raskt ved behov for hjelp. Dersom publikum ikke er fornøyd med politiets tilgjengelighet, i alle fall i det som oppfattes som alvorlige situasjoner, kan dette medføre tap av politiets evne til å bekjempe kriminalitet og ivareta befolkningens trygghet. Et lokalt forankret politi som er i døgnkontinuerlig tjeneste, er derfor en viktig forutsetning for å kunne ivareta slike hensyn. Dette bidrar for øvrig til effektiv kriminalitetsbekjempelse, ettersom enhver kriminell handling har en lokal forankring.
Politiet utgjør en helt sentral rolle innen det sivile samfunnets beredskap og samfunnssikkerhetsarbeid, herunder i arbeidet med sikringen av kritisk infrastruktur og kritiske samfunnsfunksjoner. Politiet må være forberedt på krisesituasjoner som krever en større koordinert innsats, og har plan- og instruksverk, og utstyr og beredskapsordninger for ekstraordinære hendelser. Politiets stående styrke kan på kort varsel mobiliseres i en krisesituasjon. I politiets stående styrke inngår Beredskapstroppen som er en innsatsavdeling med høy beredskap og kompetanse, trenet for alvorlige og kompliserte gissel- og terrorsituasjoner til lands og offshore. Særskilte uttrykningsenheter utdannet og trenet for beredskapssituasjoner er etablert i Politidistriktene. For ytterligere å styrke politiet i en krisesituasjon kan mannskaper innkalles fra Politireservestyrken. 132 Politireserven er en forsterkingsressurs bestående av vernepliktige som har avtjent førstegangstjeneste, og som er overført til politireserven for den resterende plikttjenestetiden.
De metodene som politiet tar i bruk må være så effektive at alvorlig kriminalitet og samfunnstruende aktiviteter kan avdekkes og stanses. Lovfestede etterforskningsmetoder som politiet har til rådighet ble endret for å ivareta samfunnets sikkerhetsinteresser og borgernes trygghetsbehov, jf. Ot.prp. nr. 60 (2004-2005) Om endringer i straffeprosessloven og politiloven (romavlytting og bruk av tvangsmidler for å forhindre alvorlig kriminalitet), jf. Innst. O. nr. 113 (2004-2005). Endringene har gitt politiet bedre muligheter til å avverge og forebygge alvorlig og samfunnstruende kriminalitet.
Politiets sikkerhetstjeneste har som oppgave å forebygge og etterforske terrorvirksomhet, ulovlig etterretningsvirksomhet, spredning av masseødeleggelsesvåpen og av utstyr, materiale og teknologi for produksjon og bruk av slike våpen, og voldelig ekstremisme. Tjenesten har også et ansvar for å forebygge trusler mot statsledelsen, samt rådgivende oppgaver.
Politiets roller og oppgaver er grundig redegjort for i St.meld. nr. 42 (2004-2005) Politiets rolle og oppgaver.
11.4.2 Organisering
Det er staten som skal sørge for den polititjeneste som samfunnet har behov for, jf. politiloven § 1, 1. ledd. Justis- og politidepartementet og Politidirektoratet utgjør den sentrale politiledelsen.
Politidirektoratet har ansvaret for ledelse og oppfølging av politidistriktene og politi- og lensmannsetatens særorgan. Ansvaret er knyttet til den overordnede faglige ledelsen av politi- og lensmannsetatens virksomhet, herunder fordeling av ressurser og resultatoppfølging. Direktoratets oppgaver er blant annet etatsledelse, personal- og organisasjonsutvikling, støtte- og tilsynsoppgaver, forvaltningsoppgaver, beredskap, fag- og metodeutvikling samt behandling av klagesaker. 133
Politiet er inndelt i 27 politidistrikter med en politimester som leder for hvert distrikt. Distriktene er igjen inndelt i funksjonelle og geografiske driftsenheter. Hovedredningssentralene ledes av politimestrene i Rogaland og Salten politidistrikter. Se for øvrig omtale i kapittel 11.5 om Nød- og redningstjenester.
Det er følgende særorganer i politiet:
Kripos
Utrykningspolitiet (UP)
Den sentrale enhet for etterforsking og påtale av økonomisk kriminalitet og miljøkriminalitet (ØKOKRIM)
Politiets data- og materielltjeneste (PDMT)
Politiets utlendingsenhet (PU)
Politihøgskolen (PHS)
Særorganene er administrativt og faglig underlagt Politidirektoratet. ØKOKRIM er i tillegg et statsadvokatembete, og er derfor i straffesaksbehandlingen underlagt riksadvokaten.
Politiets sikkerhetstjeneste er direkte underlagt Justis- og politidepartementet, og rapporterer i alle viktige saker til departementet. PST er organisert med en sentral enhet i Oslo, og enheter i samtlige politidistrikter unntatt Oslo. Innenfor tjenestens saksområde har den sentrale enheten i store trekk samme ledelsesfunksjon som Politidirektoratet har overfor politi- og lensmannsetaten. 134
Politi- og lensmannsetaten i Norge har rundt regnet 11 000 ansatte. 135
11.4.3 Utvalgets vurderinger og anbefalinger
Utvalget har ingen særskilte vurderinger og anbefalinger knyttet til å sikre den kritiske samfunnsfunksjonen til politiet. Det har sammenheng med at utvalget anser at funksjonsdyktigheten i første rekke kan sikres med god sikkerhet i de kritiske infrastrukturene som politiet benytter seg av. Eksempelvis vil politiets funksjonsdyktighet bli sterkt rammet av svikt i elektronisk kommunikasjonsinfrastruktur og kraftinfrastrukturen.
Utvalget ønsker likevel å peke på to forhold som er av viktighet i denne sammenheng. Dette er forhold som utvalget ikke har hatt anledning til å ta opp til grundig behandling, men som utvalget mener må utredes nærmere i sin bredde. Det første gjelder den sterke veksten i bruk av private sikkerhets- og vekterselskaper hvor selskapene faktisk utøver maktanvendelse, infiltrasjon på arbeidsplasser og etterforskning av straffbare forhold. En hovedinnvending er at private sikkerhets- og vekterfirmaer ikke er underlagt den samme strenge demokratiske kontrollen som politiet. Dette er i hovedsak oppgaver som er lagt til politiet med hjemmel i politiloven, og som er viktige funksjoner i samfunnet. Likeledes stiller utvalget spørsmål ved om oppgaver som omfatter sivil maktanvendelse, infiltrasjon på arbeidsplasser og etterforskning av straffbare forhold skal overlates til personell uten politifaglig kompetanse. Utvalget vil derfor anbefale at problemstillingen blir tatt opp i hele sin samfunnsmessige bredde med organisatorisk forankring i Justis- og politidepartementet. For det andre viser utvalget til at det planlegges med sikte på å videreføre en fremtidig politireservestyrke og oppjustere antallet til 2 000 personer, og at den fremtidige bruk av politireserven vil bli vurdert av Justis- og politidepartementet. 136 I denne forbindelse mener utvalget at ansvarsdelingen mellom Heimevernet og politireserven bør vurderes. Dette gjelder blant annet oppgaver knyttet til vakthold og sikring av kritisk infrastruktur.
11.5 Nød- og redningstjeneste
I et moderne samfunn er det helt vesentlig å ha et effektivt apparat som kan redde mennesker i nød og begrense konsekvensene ved ulykker og andre uønskede hendelser. I dette kapittelet omtales samfunnsfunksjonen nød- og redningstjeneste, herunder nødetatene, Redningstjenesten og andre redningsaktørers roller. Redningstjenesten er en del av det samlede kriseapparatet som er nærmere beskrevet i kapittel 11.6. Med redningstjeneste forstås den offentlig organiserte virksomhet som utøves i forbindelse med øyeblikkelig innsats for å redde mennesker fra død og skader som følge av akutte ulykkes- eller faresituasjoner, og som ikke blir ivaretatt av særskilt opprettede organer eller ved særlige tiltak.
Norsk redningstjeneste er en nasjonal dugnad hvor alle ressurser i landet som er egnet for akuttinnsats for å redde liv, skal kunne mobiliseres for innsats i Redningstjenesten. Redningstjenesten er basert på et integrert samvirke mellom hovedredningssentralene, nødetatene (politi, brann og helse), Forsvaret og andre offentlige etater, private og frivillige organisasjoner som Røde Kors, Redningsselskapet osv., samt samarbeid og bistand fra andre land i tilfeller der dette er nødvendig. Disse deltar etter anmodning og ledelse fra en av hovedredingssentralene eller en av de lokale redningssentralene, lokalisert ved politidistriktene.
I et moderne samfunn er det avgjørende at befolkningen føler seg trygge på at den livreddende innsats som trer i funksjon når mennesker utsettes for alvorlige hendelser, er så velfungerende som mulig. Dette er av grunnleggende betydning for befolkningens trygghetsfølelse. Det er på det rene at den innsats som gjøres i første fase av en alvorlig hendelse, er avgjørende for hvilket omfang og konsekvenser en alvorlig hendelse kan få, og for hvordan den samlede innsatsen vil bli vurdert i ettertid. Det må forventes at redningstjenesteapparatet organiseres og drives på en tilfredsstillende måte, også ved svikt eller bortfall av kritisk infrastruktur. Dette stiller krav til at redningstjenesten, som kritisk samfunnsfunksjon, kontinuerlig utvikles og innrettes i takt med samfunnsutviklingen, dvs. ut fra forhold som befolkningens ferie- og fritidsvaner (for eksempel ekstremsport), klimaendringer, endringer i trusselbildet mv.
11.5.1 Beskrivelse av samfunnsfunksjonen
Redningstjenesten er et samvirke som hurtig kan mobilisere redningsressurser mellom offentlige etater, frivillige hjelpeorganisasjoner og kommersielle virksomheter som har egnede ressurser for redningsformål. Alle ressurser som er egnet for akuttinnsats organiseres, trenes og brukes ved innsats i den offentlig koordinerte redningstjeneste. Kjernen i redningstjenesten til lands utgjøres av de tre nødetatene politi, brann og helse. 137 Ved redningsaksjoner til sjøs, har Sjøforsvaret, redningshelikoptertjenesten og Redningsselskapet sentrale roller. 138 Økt aktivitet i våre nære farvann, særlig i nord, setter krav til redningstjeneste til sjøs.
Redningstjenesten er regulert i kgl. res. av 4. juli 1980 med senere endringer, samt i bestemmelser, generelle retningslinjer og operative prosedyrer gitt i internasjonale konvensjoner for sjøfart og luftfart. Det er også inngått bilaterale avtaler med naboland.
Den øverste operative samordning og ledelse av redningstjenesten tilligger de to hovedredningssentralene i Stavanger og Bodø. Hovedredningssentralene skal i tillegg vedlikeholde og fornye planverk for egen virksomhet, og føre tilsyn med planverk for de underlagte lokale redningssentralene (LRS). HRS skal også avholde regionale øvelser for eget ansvarsområde og føre tilsyn med LRS øvelsesvirksomhet. Med lokal redningssentral menes det ledelse- og koordineringsapparat som iverksettes ved politidistriktet under en søk- og redningsaksjon. Politimesteren kan avpasse apparatets størrelse etter situasjonen.
Det totale antallet iverksatte redningsoppdrag var i overkant av 2 500 i 2004. De fleste av disse oppdragene ble koordinert av de lokale redningssentralene. I løpet av de siste 20 årene har det vært en merkbar økning i redningstilfeller, og i takt med utviklingen i samfunnet, forventes denne utviklingen å fortsette. 139
Kommunikasjon er en forutsetning for en effektiv redningstjeneste. Til sjøs er kystradionettverket viktig og til lands vil det nye nødnettet bli en betydningsfull oppgradering.
Grunnleggende prinsipper for redningstjenesten
Ansvars-, likhets- og nærhetsprinsippet fastholder at ulykker og kriser skal håndteres på lavest mulig nivå og av de etater/myndigheter som ut fra hendelsens art er pålagt ansvaret i det daglige.
Samvirkeprinsippet er en av bærebjelkene i redningstjenesten. Alle offentlige etater med ressurser egnet for søk og redningsformål plikter å delta i redningstjenesten, og ikke bare dekke utgifter som påløper til personell, materiell, planlegging og øvelser. De plikter også å stille ulike rådgivningsfunksjoner og redningsrelevante data mv. kostnadsfritt til disposisjon for hovedredningssentraler og de lokale redningssentraler. Private og frivillige organisasjoner og virksomheter plikter å stille relevante ressurser til rådighet mot dekning av påløpte kostnader.
Samhandling, beredskapsplanlegging og samtrening mellom de forskjellige aktørene i redningstjenesten, gjør redningsinnsatsene mer effektive, oppgaveorienterte og mobile.
Nødetatenes rolle (politi, brann og helse)
Nødetatene utgjør kjernen i redningstjenesten på land. Nedenfor gis det en overordnet beskrivelse av de tre nødetatenes roller.
På kommunalt nivå er det den kommunale legevakten som ivaretar helsevesenets beredskap, mens det på spesialisthelsetjenestenivå er sykehusene som er i kontinuerlig beredskap. For å bidra til at pasienter raskt får et medisinsk tilbud er ambulansetjenesten på samme måte i kontinuerlig beredskap for enten å bringe helsetjeneste til pasienten, eller ved at pasienten bringes til helsetjenesten. Årsaken til behovet for helsetjeneste, vil være bestemmende for de ressursene som skal settes inn for å håndtere hendelsen.
Ambulansetjenesten består av biler, båter, fly og helikopter som raskt kan mobiliseres etter varsling. For å binde sammen de ulike delene av de akuttmedisinske tjenestene er det opprettet lokale legevaktssentraler (LV-sentraler) i kommunene og akuttmedisinske kommunikasjonssentraler (AMK-sentraler) i sykehusene. AMK-sentralene koordinerer den akuttmedisinske innsatsen, men dersom en hendelse gjør det nødvendig vil denne koordineringen bli overtatt av Regional AMK-sentral.
Politiet har en nøkkelposisjon i redningstjenesten, både som skadestedsleder og i egenskap av å ha den lokale redningssentralen, og ved utøvelse av koordinerende ledelse gjennom politidistriktenes operasjonssentraler og politimesterens operative stab. Politiets oppgave innenfor redningstjenesten er å koordinere fellesinnsats for å redde mennesker fra død eller skade som følge av akutte ulykkes- eller faresituasjoner. Tiltakene kan bestå i organisering av skadested og innsats, evakuering, ettersøking, medisinsk førstehjelp, registrering av skadde, vakthold og nødvendige trafikkreguleringer. Politiets ansvar under katastrofer og krisehåndtering gjelder også forhold som går utover selve redningssituasjonen. I naturkatastrofer og lignende situasjoner har politiet en initialplikt i innledningsfasen, inntil annen offentlig myndighet kan overta. Politiets døgnkontinuerlige beredskap, utrustning og kompetanse gir politiet et godt utgangspunkt for å kunne håndtere ulykker, kriser og faresituasjoner. 140
Brann- og redningsetaten er dimensjonert for å yte innsats etter lokale eller regionale risiko- og sårbarhetsanalyser, og deres utrustning og kompetanse reflekterer dette. Brann- og redningsetaten har lokal tilhørighet, utøver hurtig effektiv teknisk innsats, og er den viktigste tekniske førstelinjeinnsatsen i redningstjenesten. Brann- og redningsetatens innsats ved ulykker redder liv og tilrettelegger for rask og effektiv akuttmedisinsk behandling. Innsats kan eksempelvis være rettet mot brannslokking, redningsdykking, utslipp av kjemikalier, frigjøring av omkomne eller skadde, livreddende førstehjelp, tauredning og sikring av et ulykkessted.
I etterkant av terrorbombene i Madrid, undersøkte DSB nød- og redningsetatenes evne til å håndtere en tilsvarende situasjon i Oslo. I undersøkelsen oppga aktørene at de har god kompetanse og ressurser til å møte store utfordringer. Imidlertid viste det seg at ingen av nødetatene er dimensjonert for å håndtere et skadeomfang av en tilsvarende størrelse som terrorbombene i Madrid. 141
Frivillige redningsorganisasjoner
De frivillige redningsorganisasjonene utgjør en meget viktig del av redningstjenesten. Deres medvirkning i denne kritiske samfunnsfunksjonen er av avgjørende betydning. Det er politiet som kaller ut og koordinerer innsatsen. Norges Røde Kors Hjelpekorps er med sine vel 13 500 medlemmer fordelt på 320 hjelpekorps, den største frivillige redningsorganisasjonen. De er årlig med på om lag 400 redningsaksjoner. Redningsselskapet har en sentral rolle ved redningsinnsatser til sjøs. Redningsselskapet bemanner sine 28 redningsskøyter 24 timer i døgnet, og berget 108 fartøyer og reddet 40 mennesker i 2004. I tillegg assisterte de over 11 000 mennesker og nesten 5 500 fartøyer i samme år. Også andre bidrar vesentlig, slik som Norsk Folkehjelp, Norske Redningshunder, ulike alpingrupper osv. De frivillige redningsorganisasjonene kan stille spesialtrent personell innen samband, søk/redning i bratt lende og grotter, strandsøk, søk med hund og småfly.
Sivilforsvaret
Det vil ikke være ressursøkonomisk mulig å forvente at alle primæransvarlige myndigheter bygger opp tilstrekkelige ressurser til å håndtere alle ekstraordinære situasjoner. Det er derfor et behov for at staten har forutsigbare ressurser som kan settes inn i slike situasjoner, og derved styrke samfunnets evne til å håndtere store redningsaksjoner og andre hendelser som krever ekstraordinær innsats. Sivilforsvaret er en slik ressurs, og yter forsterkning til alle de tre nødetatene, kommuner og andre myndigheter. Hensikten er å styrke samfunnets evne til å håndtere store redningsaksjoner og andre hendelser som krever ekstraordinær innsats. I fredstid kan Sivilforsvaret sette inn en styrke på om lag 10 000 mannskaper. Kraftsamling av styrken krever imidlertid stor grad av mobilitet som bare til dels finnes i dag.
Et strømlinjeformet og modernisert Sivilforsvar med ressurser av god kvalitet som raskt og effektivt kan komme ulike deler av samfunnet til nytte når det trengs, vil gjøre redningstjenestens krisehåndteringsevne robust og i stand til å yte massiv innsats etter ekstraordinære hendelser med påfølgende brudd i, eller bortfall av for eksempel elektrisitetsforsyning, telekommunikasjon og vannforsyning.
Forsvaret
Forsvaret har faste oppgaver innenfor redningstjenesten knyttet til blant annet Redningshelikoptertjenesten, som i hovedsak utføres av Luftforsvarets 330-skvadron. Andre militære kapasiteter bistår redningstjenesten ved behov. Sjøforsvarets ressurser er av fundamental betydning når det gjelder søk- og redningsaksjoner til sjøs. I Heimevernet ligger det en betydelig kapasitet som kan nyttes til å avverge eller begrense naturkatastrofer eller andre alvorlige ulykker.
NARRE
Direktoratet for samfunnssikkerhet og beredskap (DSB) er gitt i oppdrag å lede utviklingen av et nasjonalt ressursregister for redning og beredskap (NARRE). Arbeidet med å utvikle NARRE skjer i nært samarbeid med Hovedredningssentralene (HRS). NARRE skal dekke behov lokalt, regionalt og nasjonalt, og skal være et verktøy for alle aktuelle beredskapsetater som har behov for å skaffe seg oversikt over ulike rednings- og beredskapsressurser.
11.5.2 Organiseringen av nød- og redningstjenestene
Justisdepartementet har det overordnede administrative samordningsansvaret for land-, sjø- og flyredningstjenesten. Redningstjenesten er operativt organisert med to hovedredningssentraler og 28 lokale redningssentraler (LRS) som tilsvarer antallet politidistrikter, herunder Sysselmannen på Svalbard, samt 16 flyredningssentraler. Den øverst operative samordning og ledelse av redningstjenesten tilligger de to hovedredningssentralene i Stavanger og Bodø som ledes av henholdsvis politimesteren i Rogaland og politimesteren i Salten. Grensen mellom de to sentralene går ved 65 grader nordlig bredde og grensen mellom Nord-Trøndelag og Helgeland politidistrikt.
HRS består av en kollektiv ledelse med representanter for aktuelle offentlige etater, utpekt av de respektive departementer. Sjøforsvaret, Luftforsvaret, Politiet, Telenor (kystradio), Helsevesenet og Lufttrafikktjenesten er representert i redningsledelsen. De lokale redningssentraler består av en redningsledelse med politimesteren (eller stedfortreder) som leder. Redningsledelsen består av representanter fra Brannvesenet, Helsevesenet, Havnevesenet, Forsvaret, Telenor, Lufttrafikktjenesten, Den Norske Kirke, Sivilforsvaret og Frivillige organisasjoner.
Organiseringen av helsevesenet og politiet er nærmere redegjort for i henholdsvis kapittel 11.3 og 11.4. Brannvesenet er kommunalt organisert, og underlagt tilsyn av Direktoratet for samfunnssikkerhet og beredskap.
11.5.3 Utvalgets vurderinger og anbefalinger
11.5.3.1 Forslag knyttet til samvirkeprinsippet
Utvalget understreker betydningen av å opprettholde og videreutvikle samvirkeprinsippet i redningstjenesten. Særlig viktig er det å ta hensyn til videreføring av samvirkeprinsippet i forbindelse med omorganisering og privatisering av offentlige virksomheter, se også kapittel 8.5.1.
11.5.3.2 Forslag til styrking av beredskapen ved ekstraordinære hendelser.
DSB utarbeidet i november 2005 et forslag om å styrke samfunnets evne til å håndtere store redningsaksjoner og andre hendelser som krever ekstraordinær innsats. Forslaget bygger på en omfattende kartlegging – basert på samarbeid og bidrag fra andre myndigheter, de tre nødetatene, med flere.
Forslaget fra DSB innebærer en utvikling og modernisering av Sivilforsvarets operative styrker. Ett av de tiltak DSB foreslår er å opprette 20 nye innsatsenheter (Sivilforsvarets innsatsgruppe teknisk) som er spesielt utrustet for innsats ved hendelser som setter samfunnet på prøve.
Innsatsenhetene skal ivareta behovet for teknisk utstyr med stor kapasitet ved ulike typer ekstraordinære hendelser, slik som store redningsaksjoner, strømutfall, store vannlekkasjer og mangelfull skadestedsinfrastruktur. Forslaget går ut på å opprette en slik enhet i hvert av de 20 sivilforsvarsdistriktene. Dette gir mulighet både for rask innsats på ethvert sted i landet og mulighet for kraftsamling av mange enheter over en viss tid ved store hendelser.
Hver innsatsenhet foreslås utrustet med tungt mobilt teknisk utstyr til redningsinnsats, lensing av store mengder vann, strømforsyning osv. Når det for eksempel gjelder tiltak for å styrke beredskapen for å håndtere konsekvensene ved omfattende strømbrudd, foreslår DSB en strømforsyningscontainer med en kapasitet på om lag 100 kVa per innsatsenhet. Dette vil være en viktig strømforsyningskilde ved bortfall av strøm til kritiske samfunnsfunksjoner, strømforsyning på store skadesteder med ødelagt eller manglende infrastruktur, lensing av store mengder vann osv. Tverrfagligheten til innsatsenhetene i DSBs forslag representerer en kosteffektiv ordning sett i forhold til alternativet. Utplasseres tilsvarende materiell fragmentert hos ulike etater vil ikke utstyret kunne nyttes i et tverrsektorielt samvirke. Det kan heller ikke forventes at andre virksomheter vil kunne ha like stor personellreserve i beredskap som det Sivilforsvaret har.
Utvalget anbefaler at DSBs forslag følges opp.
11.6 Kriseledelse
De aller fleste kriser og uønskede hendelser blir håndtert av etater som har dette som daglig oppgave, blant annet av nød- og redningstjeneste og fagmyndigheter. Dette er i tråd med ansvars-, nærhets og likhetsprinsippet. Når hendelser når et visst omfang og/eller berører den nasjonale trygghetsfølelse, har erfaringer vist at det er nødvendig å forsterke og koordinere på nasjonalt, regionalt og lokalt myndighetsnivå. Hendelsene krever tverretatlig og tverrfaglig innsats, samt store personell- og materiellressurser med stor utholdenhet. Eksempler på hendelser som har utløst, eller vil utløse dette er store naturkatastrofer, pandemier, svikt i kritisk infrastruktur/samfunnsfunksjoner og terrorangrep.
11.6.1 Beskrivelse av samfunnsfunksjonen
Den organisatoriske strukturen i kriseledelsessystemet, uansett myndighetsnivå, baserer seg på følgende organisatoriske prinsipper:
Ansvarsprinsippet; den som har ansvar i en normal situasjon har også ansvar i tilfelle ekstraordinære hendelser.
Likhetsprinsippet ; den organisasjon man opererer med til daglig skal være mest mulig lik den organisasjon man har under kriser.
Nærhetsprinsippet; kriser skal håndteres på et lavest mulig nivå.
Disse prinsippene har vært det fundamentale grunnlag for organiseringen av alt offentlig arbeid med sikkerhet og beredskap i Norge gjennom flere år.
I tråd med ansvarsprinsippet ligger ansvaret for kriseledelse hos den myndighet som har det forvaltningsmessige ansvaret for en sektor. Det konstitusjonelle ansvaret for kriseledelsen ligger hos den enkelte fagstatsråd og hos Regjeringen som kollegium. Den til enhver tid sittende regjering kan imidlertid endre på ansvarsdelingen på departementalt nivå.
Det følger av likhetsprinsippet at det ikke bør etableres organisatoriske enheter løsrevet fra de ordinære ansvarslinjene som trer i funksjon når det oppstår en krisesituasjon. På denne måten ivaretas overføringen av den nødvendige erfaring og fagkompetanse fra en normalsituasjon til en krisesituasjon. Likhetsprinsippet retter seg til den enkelte forvaltningsansvarlige myndighet, og er således ikke til hinder for at det etableres ekstraordinære fora som koordinerer krisehåndtering mellom de ansvarlige myndigheter.
Nærhetsprinsippet innebærer at ansvaret for kriseledelse må ivaretas like godt på lokalt nivå som på sentralt nivå. I henhold til ansvarsprinsippet og den administrative forvaltningspraksis som har utviklet seg som følge av nærhetsprinsippet, forutsettes det at kommunene ivaretar sitt ansvar på lokalt nivå. Organiseringen etter nærhetsprinsippet er begrunnet ut fra behovet for å ivareta kunnskap om lokale forhold, som for eksempel bosetting, næringsvirksomhet, geografi osv.
11.6.2 Nasjonal kriseledelse
11.6.2.1 Behovet for nasjonal kriseledelse
En krise som kan håndteres isolert innenfor et departements myndighetsområde, forutsetter ingen annen organisatorisk struktur enn den departementet selv har etablert. Behovet for en tverrsektoriell nasjonal kriseledelse oppstår i de situasjoner som er så alvorlige eller komplekse at det enkelte departement ikke kan håndtere de alene. I slike situasjoner vil det være behov for informasjonsdeling og koordinering av planer og ressurser for krisehåndtering på tvers av ansvarslinjene.
11.6.2.2 Beskrivelse av ansvarsforhold og organisering
Regjeringen bestemmer selv hvordan den ønsker å organisere seg under kriser.
Nedenfor redegjøres det for sentrale organer som har blitt gitt en rolle i forhold til nasjonal kriseledelse i fredstid. Det er også redegjort for det nasjonale beredskapssystemet, samt ordninger for varsling og informasjon til berørte aktører ved kriser.
Lederdepartement
Det følger av St.meld. nr. 37 (2004-2005) at kriseledelsen på sentralt nivå skal ivaretas av det departement som er mest berørt av en krise. Også andre forhold skal tillegges vekt ved valg av lederdepartement, herunder krisens karakter og hvilket departement som har virkemidler til å håndtere krisen. Det departementet som utpekes til lederdepartement er ansvarlig for koordineringen av krisehåndteringen på sentralt nivå. Lederdepartementets koordineringsansvar overfor øvrige departementer, fratar ikke fagdepartementenes myndighetsansvar.
Regjeringens kriseråd
I komplekse krisesituasjoner som krever koordinering på departementsnivå, skal Regjeringens kriseråd etableres. Rådet skal blant annet vurdere spørsmålet om lederdepartement, koordinere iverksettelsen av tiltak og informasjon til media og publikum. 142 Alle departementsrådene kan ta initiativ til innkalling av Regjeringens kriseråd, og rådet utvides etter behov. Dersom lederdepartement ikke er utpekt, ledes Regjeringens kriseråd av Justis- og politidepartementet. Justis- og politidepartementet er også gitt et særskilt ansvar for å ta initiativ til å innkalle rådet dersom dette ikke gjøres av andre.
De organisatoriske endringene som blir knyttet til sentralt kriseledelse, herunder utpeking av lederdepartement og etablering av Regjeringens kriseråd, medfører ingen endringer i det enkelte fagdepartements myndighetsansvar. Formelle beslutninger må forankres i fagdepartementene på ordinær måte.
Regjeringens krisestøtteenhet
For å kunne ivareta sitt ansvar i en krisesituasjon skal lederdepartementet kunne hente bistand fra Regjeringens krisestøtteenhet. Justis- og politidepartementet har det administrative ansvaret for krisestøtteenheten. Enheten skal bistå lederdepartement og regjeringens kriseråd og øke de ressursene departementene kan trekke på i krisesituasjoner. Enheten skal kunne utvides ved behov. Etableringen av krisestøtteenheten er en oppfølging av sårbarhetsutvalgets forslag om etablering av en nasjonal krisehåndteringsenhet, Reinåsutvalgets anbefalinger og St.meld. nr. 37 (2004-2005). 143
Regjeringens krisestøtteenhet er under oppbygging, og en endelig konkretisering av oppgavene ventes i løpet av våren 2006.
11.6.2.3 Beredskapsutvalget
Koordineringen på norsk side i forhold til internasjonale tiltak som fulgte etter terrorangrepene i USA 11. september 2001 ble ivaretatt av Utenriksdepartementet i nær kontakt med berørte departementer og Statsministerens kontor. Utenriksdepartementets organ ble videreført og har gått under navnet «Beredskapsutvalget». Dette er ikke et organ med besluttende myndighet, men en møteplass mellom embetsmenn på høyt nivå for å diskutere den sikkerhetspolitiske, utenrikspolitiske og trusselmessige situasjon. 144 Organet sammenkalles etter ønske og behov.
11.6.2.4 Kontaktgruppen
Koordineringen av beredskapen innenlands etter 11. september 2001 ble ivaretatt av Justis- og politidepartementet. Departemenet ledet en kontaktgruppe som bestod av representanter fra de beredskapsansvarlige departementer og det tidligere Direktoratet for sivilt beredskap. Den såkalte «Kontaktgruppen» sørget for at departementene fikk oppdatert og lik informasjon om situasjonsbildet og var et forum for utveksling av informasjon om nasjonale beredskapstiltak. 145 Kontaktgruppen er opprettholdt og er senere blitt brukt i krisesituasjoner.
11.6.2.5 Kriseledelse ved terror- og sabotasjesituasjoner
«Den rådgivende stab» har hatt til oppgave å gi råd til justisministeren og den berørte politimesteren ved terror- og sabotasjesituasjoner. Denne staben er til vurdering i lys av omorganiseringen av Regjeringens kriseledelsesapparat, jf. St.meld. nr. 37 (2004-2005).
Det følger av dette at i situasjoner hvor det er utøvd terror eller sabotasje vil normalt Regjeringens kriseråd bli sammenkalt for å gi råd til Regjeringen og strategisk ledelse i lederdepartementet, samt eventuelt sørge for nødvendige fullmakter. Politidirektoratet etablerer iht. eget planverk krisestab for å støtte berørte politimestere med nødvendige ressurser og samordning. Organisasjonen er fleksibel både med hensyn til bemanning og hvem som er representert, slik at den kan tilpasses situasjonen.
Terror- og sabotasje er en form for alvorlig kriminalitet, og den operative håndteringen av terror- og sabotasjesituasjoner er politiets ansvar. Politiet skal lokalisere og pågripe gjerningsperson(er) som har iverksatt eller truer med å iverksette slike handlinger i fred, krise eller krig, såfremt det åpenbart ikke er stridshandlinger utført av militære stridskrefter tilhørende en fremmed makt. Forsvarets bistand til Politiet er regulert i kgl. res. av 28. februar 2003. Det er en forutsetning at bistand fra Forsvaret ytes i de tilfeller der politiets ressurser ikke strekker til.
Forsvarets spesialkommando (FSK) er opprettet for å yte bistand til politiet i forbindelse med terror- og sabotasjehandlinger offshore. Når det gjelder bistand til politiet i forbindelse med å bekjempe terroranslag, kan HV i gitte situasjoner være en viktig ressurs. I lys av et uforutsigbart trusselbilde hvor det ikke kan ses bort fra at politiets samlede ressurser ikke strekker til, er det viktig at HV ved behov kan stille fleksible og kompetente bistandsressurser til disposisjon for politiet. Slik bistand antas primært å kunne være aktuell i forbindelse med situasjoner der det iverksettes omfattende objektsikring, eller hvor beskyttelsesbehovet vil kunne strekke seg over en lengre tidsperiode.
Nasjonalt beredskapssystem 146
Et endret trusselbilde, ikke minst med bakgrunn i hendelsene 11. september 2001, synliggjorde behovet for et krisehåndteringsverktøy også for den lavere del av krisespekteret. NATO har derfor utviklet og godkjent et nytt beredskapssystem, det såkalte NATO Crisis Response System (NCRS). En viktig hensikt med NCRS er å oppnå en tettere militær/sivil integrasjon og en lavere terskel for bruk av systemet.
Nasjonene i NATO, inklusive Norge, har revidert og utviklet nasjonale systemer parallelt med at NATO utviklet sitt. Nytt nasjonalt beredskapssystem ble fastsatt gjennom kgl. res. av 29. april 2005, og erstatter det gamle systemet som dermed settes ut av kraft.
Beredskapssystemet for Forsvaret (BFF) og Sivilt Beredskapssystem (SBS) utgjør det Nasjonale beredskapssystem (NBS) som igjen er harmonisert med NCRS.
Det nasjonale beredskapssystemet er et krisehåndteringsverktøy for Regjeringen og skal tilrettelegge for, gjennom forhåndsplanlagte tiltak/handlemåter, å forebygge eller redusere skadeomfanget ved kriser, som for eksempel naturkatastrofer og terroranslag eller ved krig. Bruk av systemet er særlig aktuelt når det er et koordineringsbehov på tvers av normale ansvarslinjer, eller når det er behov for særlig hjemmelsgrunnlag for å iverksette tiltak.
BFF og SBS er prinsipielt forskjellig idet BFF gjelder for ett departement (FD) med ansvarsfordeling også på lavere nivå, mens SBS gjelder for alle de øvrige departementer med ansvarsfordeling på departementsnivå. Systemet er planleggingsgrunnlag for relevante beredskapsplaner hos underliggende etater/virksomheter, slik at tiltak som blir iverksatt i det nasjonale beredskapssystemet kan gjennomføres. Den enkelte tiltakseier er ansvarlig for at dette blir fulgt opp.
Beredskapssystemet inneholder konkrete beredskapstiltak som kan iverksettes, enten ved kgl.res. eller av ansvarlig statsråd. Systemet er tilrettelagt for rask iverksetting av de enkelte tiltak.
Dersom et tiltak blir iverksatt av NATO, velger nasjonene selv om de vil iverksette dette nasjonalt. Når NATO iverksetter tiltak, antas det å være et press på nasjonene til også å gjøre det samme, men enkeltnasjoner kan også hindre NATO i å erklære tiltak på grunn av krav til konsensus (konsensusprinsippet sikrer stor nasjonal kontroll).
Systemet kan iverksettes nasjonalt uavhengig av NATO. Det kan være særlig hensiktsmessig å iverksette forberedende tiltak også ved lavt krisenivå.
FD har ansvar for forvaltning av BFF. DSB forvalter SBS på vegne av JD, og utfører alle oppgaver knyttet til systemet for dem.
Bruk av systemet vil bli øvet gjennom den årlige NATO-øvelsen CMX (Crisis Management Exercise).
NorCERT/VDI
NSM har det operative ansvaret for forebyggende IKT-sikkerhet i nasjonal kritisk infrastruktur og for håndtering av sikkerhetstruende hendelser. VDI (Varslingssystem for Digital Infrastruktur) og NorCERT ( Norwegian Computer Emergency Response Team - CERT ) er nasjonalt senter for varsling og håndtering av alvorlige angrep mot eller fra norske datamaskiner og nettverk. Senterets målgruppe er virksomheter med kritisk infrastruktur og kritiske samfunnsfunksjoner i offentlig og privat sektor.
VDI er et varslingssystem som identifiserer, sammenstiller og varsler om trusler og angrep mot datanettverk i Norge. NorCERT ivaretar forebyggende tiltak for effektiv hendelseshåndtering, varsling, rådgivning, assistanse ved og håndtering av sikkerhetshendelser og analyse og trusselvurdering for kritisk infrastruktur. VDI og NorCERT er basert på et nært samarbeid mellom myndighetene, private bedrifter og offentlige etater og er det nasjonale kontaktpunkt for tilsvarende nasjonale koordineringsenheter for varsling og rådgivning i utlandet.
NorCERT vil ha en sentral rolle i en beredskapssituasjon. NorCERT bistår relevante sektormyndigheter i forbindelse med iverksettelse av nasjonale beredskapstiltak på informasjonssikkerhetsområdet. Det forutsettes at det er en direkte linje mellom NorCERT og den eller de sektormyndigheter som har ansvar for de aktuelle tiltak i det sivile beredskapssystemet.
Varsling av befolkningen
En viktig del av myndighetenes beredskap er umiddelbar varsling av befolkningen ved akutt fare. Det primære verktøyet er bruk av Sivilforsvarets tyfonanlegg sammen med beredskapskanalen NRK P1 over FM-nettet.
Behovet for varsling over tyfonanlegg og radio oppstod i en annen sikkerhetspolitisk virkelighet enn dagens. Nye risikoområder knyttet til et sårbart samfunn og fremveksten av terrorisme rettet mot vestlige interesser gjør likevel at behovet er like stort i dag. Behov for varsling av befolkningen kan oppstå ved spredning av giftig gass, forurenset drikkevann, dambrudd, eksplosjonsfare, terroraksjoner, flom og lignende hvor hurtig og korrekt informasjon til et stort antall mennesker er avgjørende. Signalet VIKTIG MELDING – LYTT PÅ RADIO er blitt benyttet i nyere tid. Blant annet under gassulykken på Lillestrøm 5. april 2000 da signalet ble sendt lokalt og politimesteren gikk ut med evakueringsordre på radio. Ordningen prøves fire ganger per år ved at NRK sender informasjon når tyfonanleggene prøves.
Bruken av NRK til å varsle befolkningen/sende melding fra Statsmyndighet er hjemlet i Lov om kringkasting (lov 1992-12-04 nr 127) § 2-4 . NRKs beredskapsansvar er dels regulert av Forskrift om virksomheten i Norsk rikskringkasting under beredskap og krig , fastsatt ved kgl.res. av 6. oktober 1989. NRK er også pålagt ansvar knyttet til Regjeringens presse- og informasjonstjeneste (RPI) hos Statsministerens kontor (SMK) gjennom forskrift og avtaler mellom NRK og SMK.
Det er videre inngått avtale mellom Justis- og politidepartementet, NRK, Telenor, Norkring og Norsk Lokalradioforbund: Samarbeid om lokalradiostasjoners virksomhet under kriser og katastrofer av 31.12.01 (Lokalradioavtalen). Avtalen sikrer at utpekte lokalradiostasjoner ved behov videreformidler NRK P1 under kriser og katastrofer. Det er fylkesmann eller politimester som definerer når en slik situasjon foreligger og som varsler avtalepartene om dette.
NRK er organisert som et aksjeselskap med statsråden i Kultur- og kirkedepartementet (KKD) som generalforsamling. KKD forvalter eierinteresser i NRK. KKD fordeler beredskapsmidler til allmennkringkastere. Midlene er de siste årene delt mellom NRK og TV2.
Det er fremmet forslag fra enkelte kringkastere om å avvikle dagens FM-nett i 2014 og erstatte det med et nytt digitalt bakkenett for radio – DAB ( Digital Audio Broadcasting ). 147 I løpet av 2006 skal det nye bakkenettet dekke 80 % av landet. Politiske myndigheter har ikke tatt endelig beslutning om slukking av FM-nettet.
Varsling over fast- og mobiltelefon
Direktoratet for samfunnssikkerhet og beredskap (DSB) har utført en test av befolkningsvarsling ved hjelp av talemelding på fasttelefon. Resultatet av testen var vellykket, men systemet har sine begrensninger ved at det ikke når alle. Direktoratet ser i tillegg på mulighetene med bruk av cell broadcasting , et system som varsler alle mobiltelefoner som oppholder seg innenfor et gitt geografisk område. Teknologien som dette bygger på er lite utsatt for kapasitetsbegrensninger i mobilnettet.
Internett som informasjonskanal til befolkningen
Internett er en viktig informasjonskanal ved større hendelser som berører mange. Eksempelvis øker nettavisenes besøkstall dramatisk ved større hendelser. Erfaringer har ført til at de store nettavisene har god kapasitet.
Ulike myndigheter har egne nettsteder til informasjonsspredning, men mange mangler planer for bruk ved kriser. Erfaringsmessig slutter også mange nettsteder å fungere ved stor oppmerksomhet hvis dette ikke er forberedt på forhånd. Norske myndigheter mangler per i dag et eget dedikert nettsted med samordnet informasjon som er i stand til å håndtere mye trafikk på en sikker måte. Gjennom St.meld. nr. 39 (2002-2003) Samfunnssikkerhet og sivilt-militært samarbeid , åpnet Regjeringen Bondevik II opp for å etablere en internettside som en kanal for offentlig informasjon om pågående kriser og generell beredskapsinformasjon. DSB er gjennom Justisdepartementets tildelingsbrev for 2006, utpekt til å etablere denne nettportalen som skal fungere som et samordnet nettsted på tvers av alle virksomheter med beredskapsansvar for å supplere og understøtte deres informasjonsformidling knyttet til beredskapsspørsmål og som informasjonskanal under kriser.
11.6.3 Regional kriseledelse og regionalt sikkerhetsarbeid
Fylkesmannen har et tverrsektorielt og geografisk områdeansvar for samfunnssikkerheten i sitt fylke. Fylkesmannsembetene ivaretar en rekke sikkerhets- og beredskapsoppgaver på vegne av departementene og DSB. Fylkesmennene samordner og fører tilsyn med beredskapsplanleggingen i fylket, inkludert i kommunene, og støtter opp under kommunenes beredskapsarbeid. Dette gjelder blant annet utarbeidelse av kommunale risiko- og sårbarhetsanalyser, beredskapsplaner, øvelser og ivaretakelse av sikkerhetshensyn i den ordinære samfunnsplanleggingen. Mange fylkesmenn har også gjennomført en risiko- og sårbarhetsanalyse på fylkesnivå. Fylkesmennene er også ansvarlig for det sivil-militære samarbeidet i fylket. Ved omfattende krisesituasjoner er Fylkesmannen gitt en samlende og koordinerende rolle i forhold til den statlige oppfølgingen av krisehåndteringen på regionalt nivå, jf. kgl. res. av 12. desember 1997. Fylkesmannen har også et særskilt ansvar for planmessig koordinering i tilfelle atomulykke, jf. kgl. res. av 26. juni 1998. Fylkesmannen disponerer et fylkesberedskapsråd og en stab til støtte for planlegging av beredskapstiltak og utøvelse av krisehåndtering. Relevante myndigheter og virksomheter som representerer en rekke samfunnssektorer er representert i dette rådet.
Ansvarsdelingen mellom politiet og Fylkesmannen følger normalt ansvarsprinsippet. I henhold til politilovens § 27 tredje ledd, kan politiet iverksette nødvendige koordinerte tiltak for å sikre liv og helse inntil vedkommende myndighet (kommune, statsetat osv.) har kontroll igjen over eget ansvarsområde. Andre sivile myndigheter har imidlertid ansvar for beredskap og krisehåndtering innen eget område i situasjoner hvor liv og helse ikke er truet og eventuelt i krisefaser etter at redningsinnsats er avsluttet.
11.6.4 Lokal kriseledelse og lokalt sikkerhetsarbeid
Kommunene representerer et sentralt offentlig element som sammen med andre lokale offentlige aktører, private bedrifter, lag og foreninger bidrar til å gjøre samfunnet robust. I tillegg har kommunen ressurser for å følge opp de som på en eller annen måte blir rammet av en krise.
Kommunenes mest sentrale roller kan beskrives som myndighet, som tjenesteyter og som samfunnsaktør. Alt dette gjør kommunen til en svært viktig del av samfunnet.
11.6.4.1 Kommunen som myndighet
Kommunen er planmyndighet innenfor hele kommunens territorium og er selv arealforvalter for deler av det. Kommunens bidrag til å forebygge mot skader gjennom god planlegging mot forhold som fjell-, leire-, snø- og jordskred og skadeflom er derfor viktig. Kommunene har etter bestemmelsene i plan- og bygningsloven ansvar for å sikre en forsvarlig bruk og vern av arealer og bygninger innenfor kommunens grenser. Kommunene har videre en selvstendig undersøkelsesplikt med hensyn til farer både ved utarbeidelse av arealplaner og ved vurdering av dele- og byggetillatelser. Risikoområder eller potensielle fareområder må undergis en spesiell vurdering i arealplanleggingen. Hvis det er grunn til å tro at et område kan være utsatt for en naturbetinget fare, må kommunen påse at det er innhentet tilstrekkelig fagkyndige uttalelser om faren før plan vedtas. Eventuelt må det foretas ekspertundersøkelse av faren.
Risiko- og sårbarhetsanalyser på generell basis er et viktig verktøy for kommunene, men det er per i dag ikke noen lovfestet plikt for kommunen til å lage slike. De aller fleste kommuner har likevel gjort slike analyser, men med varierende kvalitet. Slike analyser vil bidra til at kommunene kan forebygge og håndtere kriser og større ulykker, og til at det ikke blir bygd inn ny eller økt sårbarhet i samfunnet.
11.6.4.2 Kommunen som tjenesteyter
Kommunen har stor mulighet til å påvirke lokalsamfunnets robusthet gjennom sitt eget apparat for tjenesteproduksjon (eventuelt gjennom krav til andre som yter tjenesten ved privatisering/konkurranseutsetting), til sine institusjoner og anlegg. Ikke minst gjelder dette dersom kommunen utnytter mulighetene for samordning tjenestene imellom. Kommunenes tjenester er pålagt i henhold til lover og forskrifter eller de er selvvalgt. Helsetjenester, undervisning, brannvern, pleie- og omsorgstjenester er i stor grad lovpålagte. Særlover gir innbyggere rettigheter til slike tjenester, som dessuten søkes standardisert eller kvalitetssikret gjennom minstestandarder. Tjenestene innenfor kultur og næringsutvikling er derimot stort sett selvpålagte og lite regulert. For tekniske tjenester som vann, avløp, brann- og redningsinnsats og renovasjon gjelder forskrifter som skal sikre kvalitet og hindre uønskede effekter for omgivelsene.
Kommunene leverer drikkevann til innbyggerne, enten direkte selv eller gjennom kommunalt eller interkommunalt eide selskaper. Kommunen er distributør av kraft gjennom lokale nettselskaper, kraft som i visse tilfeller også er lokalt produsert. Kommunene er ansvarlige for primærhelsetjenesten, barnehager og grunnskole og har et omfattende pleie- og omsorgsapparat. Etter bestemmelsene i brann- og eksplosjonsvernloven har kommunene plikt til å etablere og drifte et brannvesen. Kommunen skal gjennomføre en risiko- og sårbarhetsanalyse som skal sørge for at brannvesenet blir best mulig tilpasset de oppgaver det kan bli stilt overfor. Loven legger i tillegg føringer for kommunene når det gjelder lokalt og regionalt samarbeide slik at de samlede forebyggende beredskapsmessige ressurser utnyttes best mulig. Helseberedskapsloven pålegger kommunene å ha en kriseplan for sosial- og helsemessig beredskap. Kravet til beredskapsplan gjelder kommunene, fylkeskommunene og staten ved de regionale helseforetakene for de helse- og sosialtjenestene de skal sørge for et tilbud av, eller er ansvarlig for. Beredskapsplanen skal også omfatte tjenester som etter lov eller avtale tilbys av private virksomheter som en del av de respektive tjenestene.
11.6.4.3 Kommunen som samfunnsaktør
Kommunen er et viktig element i det demokratiske Norge. Som politisk organ kan kommunen ta opp nær sagt hvilket som helst aspekt kommunen måtte ønske. De folkevalgte er et talerør for befolkningen og vil kunne ha påvirkningskraft helt opp i de nasjonale besluttende organer. Kommunene forvalter lover og forskrifter, har hovedansvar for utviklingen av samfunnet innenfor kommunens areal, er ofte den største arbeidsplassen innenfor kommunen og besitter unik lokalkunnskap.
Kommunen kan utnytte sin posisjon til å påvirke private aktører til å innarbeide tilsvarende hensyn i deres planlegging og virksomhet. At kommunen har en sentral rolle fratar ikke andre aktører for deres medansvar. Ved å samarbeide med offentlige organer på andre nivåer kan kommunen dessuten bidra til er mer effektiv samlet offentlig innsats på dette feltet.
Kommunens politiske og administrative ledelse kan fungere som pådriver overfor aktører de i utgangspunktet ikke har mulighet for å styre eller gi rammer overfor. Eksempler på slike aktører er næringslivet, frivillige- og interesseorganisasjoner, fylkeskommunale organer eller statlige institusjoner. Juridisk sett har kommunen da samme posisjon og status som enhver annen organisasjon eller bedrift som ønsker å påvirke andre organisasjoner eller bedrifter. Det må skje gjennom frivillig samarbeid, gjensidige avtaler, forhandlinger o.l. Kommunen som grunneier eller skogeier innehar ikke andre rettigheter enn enhver annen grunneier eller skogeier. Samtidig vil kommunen ut fra sin spesielle karakter kunne oppfattes som en spesielt viktig og betydningsfull aktør, fordi den i mange sammenhenger også innehar myndighetsroller.
11.6.4.4 Kommunens rolle ved kriser
En del av kommunens rolle som samfunnsaktør er å være kriseleder. Denne rollen er annerledes fra det å være rednings- eller skadestedsleder, noe som er et HRS/politiansvar. Kommunen vil alltid ha en lokal (kriseleder)rolle enten krisen berører innbyggerne direkte eller indirekte.
I utgangspunktet vil det være kommunens ordinære ledelse som også fungerer som kriseledelse. Ordføreren og rådmannen avklarer seg i mellom hvem av dem som skal ha kriseledelsen og hvem som skal være talsperson i forhold til mediene. Publikum og media forventer at øverste leder står frem og gir krisen et ansikt. I en kommune er det naturlig at ordføreren tar denne rollen. Viktigheten av lederrollen som ordføreren i en kommune har, skal ikke undervurderes i en krise. Under Tsunamikatastrofen var alle landets ordførere varslet og forberedte på å ta imot og ta hånd om både skadde, døde og pårørende da de kom hjem.
Kommunens rolle ved krise, for eksempel et langvarig strømutfall i en kuldeperiode, vil også kunne være å håndtere utfordringer innenfor egen tjenesteyting, slik som for eksempel sterkt pleietrengende eldre eller andre sterkt pleietrengende brukere representerer når deler av kritisk infrastruktur faller ut.
Kommunens ressurser vil kunne brukes aktivt, for eksempel med bruk av bygninger, pleiepersonell, lærerer osv. for å bidra i håndteringen av en krise og i gjenopprettingen etter selve krisen. Hvis krisen ikke skjer i eller i nærheten av kommunens territorium, kan skolene eller andre institusjoner brukes som del av pårørendehåndtering, sorgarbeid osv.
11.6.4.5 Kriseforebyggende arbeid og beredskap i kommunene
Det følger av nærhetsprinsippet og administrativ forvaltningspraksis at kommunene har et ansvar for sikkerhet og beredskap på det lokale nivå. Det fremgår imidlertid av St.meld. nr. 25 (1997-98) at det kommunale beredskap skal styrkes ved at Justis- og politidepartementet skal utrede grunnlaget for en sektorovergripende kommunal beredskapsplikt. En slik generell beredskapsplikt er senere anbefalt av sårbarhetsutvalget. Forslaget er vurdert og behandlet i St.meld. nr. 17 (2001-2002) Samfunnssikkerhet og Regjeringens (Bondevik II). Konklusjon er at en slik plikt skal innføres. Det fremgår av St.prp. nr. 1 (2004-2005) at innføringen av en slik plikt blir sett i sammenheng med ny lov om Sivilforsvaret. 148
Risiko og sårbarhetsanalyser i kommunene danner grunnlaget for kriseplaner. ROS-analysene danner også grunnlaget for kommunenes innsatsapparat gjennom brann- og redningsetaten. Systematisk samfunnssikkerhets- og beredskapsarbeid handler om tiltak for å forebygge og effektivt kunne håndtere hendelser og situasjoner som truer liv, helse, miljø og viktige samfunnsverdier og krever ekstraordinær innsats. Kommunene takler til daglig uønskede hendelser.
Kommunen må være forberedt på blant annet disse oppgavene ved en krisesituasjon:
ta hånd om skadde personer
yte bistand ved evakuering
innkvartering og forpleining
forpleining til uføre som ikke har anledning til å forlate hjemmet
forsyningsstøtte til redningsmannskaper
informasjon til pårørende, befolkningen og media
sikre helsemessig trygge næringsmidler inklusiv drikkevann
sikre nødstrøm ved strømstans
gjennomføre regulerings- og rasjoneringstiltak
rette opp skader på kommunikasjoner og andre anlegg
rydde et skadested og yte en innsats for å beskytte miljøet
verne kulturelle verdier
Innenfor den enkelte fagsektor eller virksomhet kan det være behov for egne kriseplaner eller nødprosedyrer. Dette gjelder blant annet for evakuering, helseberedskap, brann og redning, sikker vannforsyning, akutt forurensning, smittevern, nødstrøm, nødkommunikasjon, vern om kulturelle verdier og for å reparere skadet infrastruktur.
Kommunen har selv eller i samarbeid med nabokommunene en egen brann- og redningsetat som er bemannet, trent og utrustet til å takle et bredt spekter av små og store hendelser.
Mange kommuner har tekniske ressurser som er av viktighet for krisehåndtering. Teknisk etat har mange steder en omfattende maskinpark som kan brukes i en del krisesituasjoner innen eller i umiddelbar nærhet av kommunens territorium. Kommunens egne bygningsmasse som rådhus, skoler, helseinstitusjoner, pleie- og omsorgssentra, bygninger for tekniske installasjoner og lagre kan brukes til mange formål under og etter en krise, og må således ses på som viktige lokale ressurser. En del av dem har også tilfluktsrom.
Gjennom ansvaret for barnehager og grunnskolen, primærhelsetjenesten, pleie- og omsorgstjenesten for pleietrengende eldre og andre brukere samt barnevernet, har kommunene et omfattende apparat som også kan brukes under kriser. Den omfattende vektleggingen av omsorg i den kommunale oppgaveportefølje bør gjøre den godt trent til også å yte viktige og nødvendige bidrag i forbindelse med en krise.
Kommunen er i posisjon til å trekke på og koordinere lokale frivillige ressurser. Gjennom den daglige kontakt kommunen har med disse grupper og gjennom det aktive arbeid som drives for å få offentlige og private ressurser til å virke sammen under diverse arrangementer, gjør at det under kriser vil være legitimt og lett å få frivillige ressurser til å virke sammen med kommunens.
Kommunen er en viktig informasjonsformidler om situasjon og behov som skal formidles oppover i det offentlige hierarkiet. Først og fremst er kontakten mot Fylkesmannen og dermed samordningskanalen til DSB svært viktig. Fagkanalene for helse og for skole er svært viktige i forhold til informasjonsformidling begge veier.
11.6.5 Utvalgets vurderinger og anbefalinger
Erfaringer fra alvorlige krisesituasjoner i den senere tid, blant annet tsunamien i Sør-Asia, terrorangrepene i Madrid og London og orkanen Katrina, synliggjør viktigheten av at kriseledelsessystemet er organisert og innrettet på en slik måte at krisesituasjoner kan håndteres effektivt. Foruten samfunnets robusthet, er et effektivt kriseledelsessystem den viktigste forutsetningen for at normalsituasjonen blir gjenopprettet raskt etter en krise. Det er en klar forventning i samfunnet til at myndighetene ivaretar dette på en så god måte som mulig.
Det er ikke mulig å forutse og forhindre alle typer trusler som materialiserer seg. Uansett hvor godt sikkerhet og robusthet er ivaretatt, må det påregnes at det kan oppstå situasjoner med svikt eller ødeleggelse i kritisk infrastruktur og kritiske samfunnsfunksjoner.
Det følger av dette at det til enhver tid er behov for en effektiv beredskap og et effektivt apparat for å lede krisehåndteringen. Ettersom større kriser inntreffer relativt sjelden og ofte uten forvarsel, er det en utfordring å sikre at de ansvarlige aktørene til enhver tid ivaretar sine oppgaver og ressurser på en tilfredsstillende måte. Det er derfor viktig at kriseledelsesapparatet er tilstrekkelig utstyrt, øvet og opplært til å håndtere de situasjoner som måtte oppstå. Dette gjelder kriseledelsesapparatet på alle nivåer, fra strategisk til operativt nivå.
På sentralt nivå er det etablert en rekke organer med roller og ansvar i krisesituasjoner knyttet til forskjellige scenarier. Det synes å være en tendens til at kriseledelsessystemet omorganiseres i etterkant av nasjonale krisesituasjoner. Det ble gjort etter storflommen på Østlandet i 1995, terrorangrepene i USA i 2001 og tsunamien i Sør-Asia i 2004. Dette kan skyldes at de rådgivende og operative organene som inngår i ledelsesapparatet mister fokus og blir innaktive etter en tid. En annen forklaring kan være at organenes mandat er avgrenset til spesifikke scenarioer og således ikke er fleksible nok til å omfatte alle typer krisesituasjoner. Det synes uansett å være en utfordring å ivareta de strukturer som er etablert samtidig som behovet for fleksibilitet ivaretas.
11.6.5.1 Forslag knyttet til kriseledelsesapparatet
Utvalget anbefaler:
Innrettingen og prioriteringen av kriseledelsesapparatet må ikke nedprioriteres som følge av at det går lang tid mellom det inntreffer kriser av nasjonal størrelse. Prioriteringen og innrettingen av det nasjonale kriseledelsesapparatet bør derfor opprettholdes til enhver tid.
Kriseledelsesapparatet må være tilstrekkelig fleksibelt organisert til å kunne håndtere alle typer scenarioer som kan oppstå. Det bør ikke være slik at det sentrale kriseledelsesapparatet organiseres ulikt avhengig av situasjonen (unntatt i tilfelle krig). Dette tilsier at forholdet mellom Regjeringens kriseråd og andre organer som eventuelt skal tre i funksjon under kriser avklares.
Krisestøtteenheten bør gis meningsfylte oppgaver i det daglige som ivaretar og styrker kompetansen knyttet til nasjonal kriseledelse. Dette kan være oppgaver knyttet til nasjonale og internasjonale nettverk for kriseledelse. Oppgaver som i dag ligger hos myndigheter og som knytter seg til nasjonal kriseledelse bør vurderes i sammenheng med konkretiseringen av oppgaveporteføljen til Regjeringens krisestøtteenhet. Utvalget ser at dette kan gjøres ved hospiteringsordninger.
Det må være gode og etablerte rutiner for overføring av lederansvaret mellom fagdepartementene og Justis- og politidepartementet i tilfelle kompliserte kriser. I størst mulig grad bør det på grunnlag av aktuelle krisescenarier defineres hvem som peker seg ut som lederdepartement. Dette bør kunne avklares gjennom en kombinasjon av analyser, tilsyn og øvelser og forankres i en oppdatert nasjonal beredskapsplan for ekstraordinære påkjenninger mot samfunnet.
Ved større kriser er det behov for en samordnet håndtering på tvers av ansvarslinjene. Dette forutsetter at også planverket er koordinert. Utvalget vil peke på at det er behov for å uniformere departementenes planverk bedre enn i dag.
Fylkesmannsembetenes vaktberedskap og ansvar innenfor krisehåndtering bør tydeliggjøres, blant annet når det gjelder rekvirering av ressurser og i forhold til å komme frem til gode prioriteringer mellom ulike brukere ved avbrudd i kritisk infrastruktur.
Prioriterte deler av forvaltningen må gis tidsmessige og funksjonelle graderte samband i sine krisehåndteringslokaler som tillater sikker kommunikasjon på nivå til og med HEMMELIG. Det må forutsettes at sambandssystemene baseres på en teknologisk plattform som tillater at de kan kommunisere med hverandre sømløst.
Det må gjennomføres regelmessige øvelser for å teste og videreutvikle den nasjonale kriseberedskapen i forhold til mulige infrastrukturkriser. Øvelsene må følges opp med gode evalueringer og kontinuerlige tilpasninger og forbedringer i planverk og andre tiltak. Det bør i den sammenheng tilstrebes å benytte SBS/BFF-planverket som en del av øvelsene der det er relevant.
Kommunene må få en generell beredskapsplikt.
11.6.5.2 Forslag knyttet til trossamfunnenes rolle i forebygging og håndtering av kriser
De ulike trossamfunnene i Norge utgjør en plattform for å bygge bro og skape forståelse mellom ulike kulturer og trosretninger. Usikkerhet om det som oppleves som fremmed, kan avklares med kunnskap og samarbeid. Trossamfunnene utgjør derfor en plattform hvor mistenksomhet og uro kan reduseres og forebygges.
Menneskers religiøse tilknytning spiller en rolle i forhold til dagens trusselbilde ved at enkelte grupper legitimerer og utfører terrorhandlinger ut fra sin religion. Det understreker viktigheten av at også trossamfunn er med på å diskutere relevante løsninger på slike utfordringer.
Mange mennesker søker til sitt trossamfunn ved kriser, og trossamfunnene utgjør derfor en ressurs for disse personene når kriser skal håndteres. Dialog mellom myndigheter og ulike trossamfunn er på denne måten et relevant verktøy for å håndtere kriser.
Utvalget mener med dette som bakgrunn at det bør opprettes et permanent rådgivende utvalg med bånd til Justis- og politidepartementet. Det vil bidra til å dra nytte av de ressursene som finnes i de ulike trossamfunnene, og det vil virke inkluderende. Et slikt rådgivende utvalg bør ha det følgende som oppgaver:
gi myndighetene råd om hvordan usikkerhet og mistenksomhet mot eller mellom ulike trossamfunn kan håndteres, i forbindelse med kriser der norske interesser er involvert
gi myndighetene råd om hvordan religiøs ekstremisme kan forebygges og håndteres
gi myndighetene råd om hvordan de ulike trossamfunnene kan bidra i det psykososiale arbeidet etter en krise
Utvalget understreker betydningen av at et permanent rådgivende utvalg får tid til å utvikle en felles plattform som grunnlag for samarbeidet. Utvalget ønsker også å understreke betydningen av at et permanent rådgivende utvalg blir representativt sammensatt av ulike trosretninger i Norge. Som et første skritt foreslås etablert en arbeidsgruppe bestående av representanter for noen sentrale trossamfunn. Det foreslås at arbeidsgruppens oppgave skal være å utarbeide retningslinjene og grunnlaget for utvalget.
11.6.5.3 Forslag knyttet til varsling av befolkningen
NRK har en beredskapsmessig viktig funksjon som formidler av myndighetenes informasjon ved nasjonale kriser og katastrofer. NRK P1 er utpekt som beredskapskanal. P1 dekker hele landet, og er sammen med Sivilforsvarets tyfonanlegg den beste plattformen for å nå ut hurtig både lokalt, regionalt og nasjonalt. Utvalget merker seg at avtaler mellom ulike myndigheter og NRK ble gjort innenfor rammen av den kalde krigen. Utvalget anbefaler følgende:
At avtaler og innretting tilpasses dagens sikkerhets- og beredskapsmessige utfordringer. Utvalget anbefaler i den sammenheng at rollene til SMK, KKD, JD og andre myndigheter ses i sammenheng og revideres.
Utvalget anbefaler at KKDs midler avsatt til informasjonsberedskap til mediabedrifter gjennomgås for på mest mulig effektiv måte å styrke beredskapsinnsatsen hos mediene.
Utvalget anbefaler at FM-sendenettet kun kan slukkes når et nytt digitalt bakkenett for radio har en like god dekning som dagens sendenett. Det må være klart at varslingsfunksjonen som er tilagt NRK P1 videreføres i DAB-nettet.
12 Beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner i andre land
Den internasjonale betegnelsen på arbeidet med beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner er Critical Infrastructure Protection (CIP) . Det skilles således ikke mellom begrepene kritisk infrastruktur og kritiske samfunnsfunksjoner. I dette kapittelet brukes derfor begrepet kritisk infrastruktur som en samlebetegnelse. Utvalget har besøkt relevante myndigheter i Canada, USA, Storbritannia, Tyskland, Nederland, Sverige, Sveits og Singapore. Besøkene har gitt verdifulle innspill til utvalgets arbeid. I dette kapittelet redegjøres det for arbeidet som pågår i de nevnte landene. 149
Samtlige land baserer arbeidet med sikring av kritisk infrastruktur på ansvarsprinsippet og nærhetsprinsippet. Det er imidlertid variasjoner mellom landene i forhold til hvilken organisasjon som har et overordnet koordinerende ansvar for beskyttelse av kritisk infrastruktur. Det finnes således eksempler på at det koordinerende ansvaret ligger til Forsvarsdepartementet, Sikkerhetsdepartementet, Innenriksdepartementet osv. Et annet generelt trekk er at landene tilnærmer seg beskyttelse av kritisk infrastruktur i forhold til både villede og ikke-villede uønskede hendelser, også omtalt som en all-hazards approach, selv om landene naturlig nok prioriterer forskjellige sider av trusselbildet med bakgrunn i konkrete sikkerhetshendelser eller trusler om slike hendelser.
De fleste land er enige om at definisjonen av kritisk infrastruktur skal benyttes for å angi retningen for arbeidet med beskyttelse av kritisk infrastruktur, og at det ikke er avgjørende å ha en perfekt definisjon av begrepet kritisk infrastruktur. Selv om det er variasjoner i landenes definisjoner av kritisk infrastruktur, er målsetningen med arbeidet felles for alle land; beskyttelse av kritisk infrastruktur skal ivareta samfunnets funksjonsdyktighet. På ulike måter definerer derfor landene begrepet kritisk infrastruktur som de objekter, systemer, tjenester og ressurser som samfunnet ikke klarer seg uten. Samtidig erkjennes det at definisjonen av dette begrepet må være dynamisk slik at den kan endres dersom det anses hensiktsmessig.
Det er små forskjeller i hvilke sektorer med kritisk infrastruktur de ulike landene identifiserer. Forskjellene kan skyldes særegenheter ved sårbarhetsbildet i disse landene, for eksempel sårbarheter knyttet til geografiske forhold, eller et ønske om å peke på at en sektor har betydning for rikets sikkerhet. Bruk av ulike metoder for kartlegging av kritisk infrastruktur, kan også være en årsak til forskjellene. Følgende sektorer er identifisert i alle landene utvalget har sett på: Energisektoren, elektronisk kommunikasjonsektoren, transportsektoren, finanssektoren, helsesektoren, og vannsektoren.
12.1 USA
I USA er ansvaret for å ivareta den overordnede nasjonale innsats for å samordne planleggingen og ansvarsforholdene knyttet til sikring av kritisk infrastruktur på føderalt, statlig og lokalt nivå samt innenfor privat sektor, lagt til Department of Homeland Security .
Homeland Security Presidential Directive , det såkalte HSPD-7, ble gitt 17. desember 2003. Direktivet etablerte en policy for føderale myndigheter knyttet til identifiseringen og prioriteringen av USAs kritiske infrastruktur og kritiske ressurser og beskyttelsen av disse mot terrorangrep. Direktivet pålegger de sektoransvarlige myndigheter å utarbeide planer for sikring av kritisk infrastruktur. DHS koordinerer dette arbeidet innenfor sine egne og 7 andre departementers områder.
DHS benytter følgende definisjon på kritisk infrastruktur, jf. USA Patriot Act of 2001, section 1016(e) :
Systems and assets, whether physical or virtual, so vital to the United States that the incapacity or destruction of such systems and assets would have a debilitating impact on security, national economic security, national public health or safety, or any combination of those matters .
I tillegg brukes begrepet kritiske ressurser om:
Publicly or privately controlled resources essential to the minimal operations of the economy and government.
Eksempler på «kritiske ressurser» kan være dammer, kjernekraftverk, næringslivssentra, m.m.
I USA har man identifisert følgende kritisk infrastruktur sektorer 150 :
Mat og landbruk
Bank og finans
Kjemisk og farlig materiale (Chemical and hazardous materials )
Forsvarsindustri (Defense industrial base)
Nød- og redningstjenester (Emergency services)
Energi
Monumenter og ikoner (bygninger av symbolverdi)
Informasjonsteknologi og telekommunikasjon
Post og shipping (Postal and shipping)
Helsetjenester
Transport
Vann og avløp
I tillegg har man i USA identifisert følgende kritiske ressurser:
Demninger
Kjernekraftverk
Offentlige bygninger (Government facilities)
Næringsbygg (Commercial Facilities)
For å ivareta sitt koordineringsansvar har DHS laget en nasjonal plan for sikring av kritisk infrastruktur og kritiske ressurser i USA. Planen inkluderer mål, rammeverk og tiltak for sikring av kritisk infrastruktur, basert på presidentens nasjonale strategier 151 laget i 2003 og Homeland Security Act of 2002 . Planen beskriver et rammeverk for å vurdere, og håndtere nasjonal risiko knyttet til kritiske infrastrukturer og kritiske ressurser som følger av terrorisme og andre katastrofescenarier. Det er lagt vekt på å beskrive nøkkelaktørers roller og ansvar for implementeringen av planen og systemet for koordinering og utveksling av informasjon. Denne nasjonale planen er dessuten samordnet med andre nasjonale planer, som for eksempel National Response Plan . 152
I tiden etter etableringen av DHS (som var en følge av 11. september 2001), har det vært rettet spesielt fokus på å bygge opp DHS sine evner til å beskytte samfunnet mot terrorisme. For at arbeidet med å beskytte samfunnet skal kunne ivaretas på en helhetlig måte, har det vært viktig å integrere de nye aktivitetene knyttet til å beskytte samfunnet mot terrorisme med aktiviteter som beskytter samfunnet mot andre typer katastrofer, som for eksempel orkaner, jordskjelv osv. Flere av de tiltakene som kan tenkes iverksatt for å håndtere slike uønskede hendelser er like, uavhengig av katastrofens art, herunder de konsekvensreduserende tiltak.
Mange eiere og operatører innenfor de forskjellige samfunnssektorene har valgt å organisere seg i representative råd ( Sector Coordinating Councils ) hvor saker knyttet til sikkerhet tas opp på en samordnet måte. Som følge av dette har sektormyndighetene ( Sector-specific agencies ) som er utpekt gjennom Homeland Security Presidential Directive 7 (HSPD-7) , etablert tverretatlige koordinerende råd ( Government Coordinating Councils ) som kontaktpunkter til hver sektors SCC. Innenfor mange samfunnssektorer har det tidligere også blitt etablert private samarbeidsordninger for informasjonsdeling og analyse ( Information Sharing and Analysis Mechanisms ). I tillegg arbeides det for å etablere ordninger for informasjonsdeling mellom SCC og det såkalte Homeland Security Information Network (HSIN) , som er et informasjonsnettverk knyttet til DHS.
Utdannings- og forskningsinstitusjoner bidrar i vesentlig grad til arbeidet med det offentlige og private arbeidet knyttet til sikring av kritisk infrastruktur i USA. For eksempel har George Mason University ansvaret for det såkalte Critical Infrastructure Protection Program , som inkluderer omlag 40 universiteter, og som initierer både offentlige og private forsknings- og utviklingsaktiviteter knyttet til sikring av kritisk infrastruktur. Programmet er føderalt finansiert. National Defense University , er et militært universitet som utdanner statlig og lokalt ledelsespersonell innen « homeland defense ». I det siste har DHS gitt flere universiteter tittelen centers of excellence knyttet til food and bio-defense . I USA finnes det for øvrig en rekke kompetansemiljøer som er uavhengige av det offentlige og som publiserer studier og anbefalinger knyttet til nasjonal sikkerhet, for eksempel Heritage Foundation .
Nasjonal kriseledelse i USA 153
I medhold av Homeland Security Act of 2002 har Secretary of Homeland Security (sikkerhetsministeren), ansvaret for å koordinere føderal kriseledelse i USA uansett krisens art. Loven pålegger alle føderale myndigheter å bidra innenfor sitt ansvarsområde med alle tilgjengelige ressurser og støtte til krisehåndteringen under ledelse av den koordineringsansvarlige ministeren. Departement of State (Utenriksdepartementet) ivaretar koordineringen mot utlandet.
Som følge av dette har DHS bygget opp beredskapen mot terrorisme og andre katastrofer. DHS har ansvaret for å koordinere nasjonal kriseledelse i USA, og koordinerer den føderale innsatsen i tett kontakt med andre føderale myndigheter, statlige myndigheter, lokale myndigheter, ikke-statlige organisasjoner og private aktører. Det legges til grunn at alle krisesituasjoner har en lokalt forankring og alle innsatser som iverksettes som svar på slike hendelser må starte på lokalt nivå. Som det ble bekreftet under orkanen Katrina, må alle lokale myndigheter være forberedt til å kunne respondere på en hendelse de først 48-72 timene. Dersom en krise eskalerer og ikke kan håndteres av de ressurser og kapabiliteter som befinner seg innenfor en stat, kan den aktuelle guvernøren anmode om føderal støtte til kriseledelse. Flere stater i USA har etablert kriseplaner som er øvet, og hvor roller, ansvar og koordineringsrutiner er tydelige. De fleste av disse planene inkluderer planlegging og koordinering mot de som har ansvar for lokal infrastruktur.
Homeland Secruity Operations Center (HSOC) er det nasjonale operative senter for krisehåndtering på føderalt nivå, og frembringer informasjon og situasjonsoversikter av hendelser. HSOC er operativt 24 timer i døgnet, 7 dager i uken, og er bemannet med den nødvendige ekspertise fra ulike føderale, statlige og lokale offentlige organer. National Response Coordination Center (NRCC) inngår i HSOC og er det tverrsektorielle senter som står for den operative koordineringen av føderale innsatser. Federal Emergency Management Agency (FEMA) har ansvaret for NRCC. FEMA er en del av DHS.
På strategisk nivå ivaretas koordineringen gjennom Interagency Incident Management Group (IIMG) som er en bredt sammensatt gruppe bestående av berørte myndigheter. IIMG fungerer som rådgivende enhet for Secretary of Homeland Security under en nasjonal krise. Medlemmene av IIMG overvåker håndteringen av krisen og myndighetenes implementering av tiltak.
På regionalt nivå ivaretar et Regional Response Coordination Center (RRCC) krisehåndteringen.
12.2 Canada
I Canada er ansvaret for sikring av kritisk infrastruktur fordelt i henhold til ansvarsprinsippet. Samtidig ivaretar Canadas sikkerhetsdepartement, Public Safety and Emergency Preparedness Canada (PSEPC) , en koordinerende rolle. Fagdepartementene har egne strategier for sikring av kritisk infrastruktur som gjelder for den enkelte sektoren. Disse sektorstrategiene er basert på Canadas nasjonale sikkerhetspolicy ( Securing an Open Society ).
PSEPC har under utarbeidelse en nasjonal strategi for sikring av kritisk infrastruktur. I dette arbeidet konsulteres provinsene/territoriene, privat sektor og internasjonale partnere. Strategien vil også være kompatibel med den nasjonale informasjonssikkerhetsstrategien ( National Cyber Security Strategy ). Hovedmålet i strategien vil være at kritisk infrastruktur er tilstrekkelig robust, og dermed i stand til å sikre leveransen av kritiske varer og tjenester til befolkningen.
Canada benytter nå følgende definisjon av kritisk infrastruktur 154 :
National Critical Infrastructure refers to those physical and information technology facilities, networks, services and assets, that if disrupted or destroyed, would have a serious impact on the health, safety, security or economic well-being of Canadians or the effective functioning of governments in Canada.
Det er identifisert 10 kritiske infrastruktursektorer i Canada 155 :
Energi (Energy and Utilities)
Informasjons- og kommunikasjonsteknologi
Finans
Helse
Mat
Vann
Transport
Offentlig sikkerhet (Safety)
Sentraladministrasjonen (Government)
Industri og produksjon (Manufacturing)
PSEPC har ansvaret for National Critical Infrastructure Assurance Program (NCIAP) , som er et offentlig/privat samarbeidsprogram med det formål å bidra til informasjonsdeling og til koordinering av tiltak for sikring av kritisk infrastruktur. Videre skal det bidra til å definere roller og ansvar mellom private virksomheter, myndighetene og andre aktører.
Arbeidet med sikring av kritisk infrastruktur tar utgangspunkt i et helhetlig perspektiv på sikkerhet og beredskap. I Canada kalles dette « integrated risk management », og består av både forebyggende og konsekvensreduserende tiltak. Det vektlegges at arbeidet med sikring av kritisk infrastruktur skal ivaretas både av den enkelte virksomhet, næringslivets bransjeorganisasjoner, provinsene/territoriene samt sentraladministrasjonen.
Nasjonal kriseledelse i Canada 156
I hver canadisk provins og territorium er det etablert en Emergency Management Organization (EMO) . Dersom en krise eskalerer, og ikke kan håndteres på lokalt nivå, er det den regionale EMO som står for kriseledelsen.
I tråd med ansvarsprinsippet har det enkelte departement med underliggende virksomheter ansvar for å bistå EMOene ved behov, samt ivareta sitt myndighetsansvar ved nasjonale kriser.
Dersom en krise eskalerer, og ikke kan håndteres av EMO, rettes det en forespørsel fra den aktuelle EMO til PSEPC. Ved nasjonale kriser ivaretar PSEPC kontakten med de regionale og lokale krisestyringsapparater. PSEPC har dessuten oversikt over tilgjengelige rednings- og beredskapsressurser, herunder fagekspertise som kan kalles på ved ulike scenarioer.
PSEPC ivaretar sitt ansvar for nasjonal kriseledelse gjennom det nasjonale krisehåndteringssenteret Government Operations Centre (GOC) , som er lokalisert i Ottawa. Senteret er operativt 24 timer i døgnet, 7 dager i uken. GOC understøttes av beredskapspersonell fra relevante fagmyndigheter ved behov.
12.3 Sverige
I Sverige er arbeidet med sikring av kritisk infrastruktur ( samhällsviktiga infrastrukturen ) fordelt blant myndighetene i henhold til ansvarsprinsippet. Også kommunene har viktige oppgaver i dette arbeidet. Størstedelen av den kritiske infrastrukturen eies og drives av private virksomheter. Krisberedskapsmyndigheten (KBM) ivaretar en koordinerende rolle og et tverrsektorielt perspektiv på arbeidet. KBM er underlagt Forsvarsdepartementet.
KBM koordinerer til sammen 31 myndighetsorganer i Sverige som har et spesielt ansvar for å minske samfunnets sårbarhet og for å ivareta krisehåndteringsevnen. Myndighetsorganene er delt inn i 6 grupper, såkalte samarbeidsområder: Teknisk infrastruktur, Transporter, Spridning av farliga ämnnen, Ekonomisk säkerhet, Områdesvis samordning, samverkan och information og Skydd, undsättning och vård . KBM koordinerer også arbeidet opp mot kommuner, länsstyrelser , landsting og næringslivet.
KBM disponerer årlig om lag 1,8 mrd. SEK for arbeidet med å styrke kriseberedskapen i Sverige. En del av disse midlene brukes for å redusere sårbarheten i kritisk infrastruktur. Midlene fordeles på bakgrunn av risiko- og sårbarhetsanalyser og dialog mellom KBM og de aktuelle virksomheter. Kritisk infrastruktur i Sverige omfatter blant annet strømforsyning, telekommunikasjon, enkelte IT-systemer, kringkasting og forsyningssystemer som vann- og avløpssystem og fjernvarme. Også transport og viktige myndighetstjenester anses også som kritisk infrastruktur i Sverige. 157
På oppdrag fra den svenske regjeringen, har KBM i 2005 påbegynt et arbeid med å definere nærmere hva som anses å være samhällsviktig verksamhet ut i fra et kriseberedskapsperspektiv. I utredningen foreslår KBM at dersom det oppstår en krise på grunn av at en virksomhet slutter å fungere og/eller om håndteringen av en pågående krise krever at en virksomhet fungerer, så bør den betraktes som samhällsviktig . For at en virksomhet skal fungere er den avhengig av ulike infrastrukturer som for eksempel veg-, el- og telenett. Utredningen er knyttet opp til den internasjonale diskusjonen om CIP ( critical infrastructure protection ) og kan bidra til å knytte sammen en rekke prosesser som relaterer seg til dette området. Den svenske tilnærmingen vil omfatte både villede og ikke villede hendelser.
I lys av energiforsyningens betydning for samfunnssikkerheten, fikk den svenske Energimyndigheten i 2001 i oppdrag å utvikle et helhetlig konsept for sikkerhet i den svenske energiforsyningen. Formålet med det såkalte HEL-prosjektet har vært å bidra til offentlig og privat samarbeid for å finansiere de tiltak som er nødvendig for å få tilfredsstillende sikkerhet på plass. Ved KBM gjennomføres nå et større prosjekt for å kartlegge og analysere viktige avhengighetsforhold mellom de kritiske infrastrukturene.
Regjeringen arbeider nå med en proposisjon till riksdagen om samfunnets sikkerhet og beredskap. Den skal etter planen være ferdig i mars 2006.
Nasjonal kriseledelse i Sverige 158
Myndighetene som har det daglige ansvaret innenfor sine forvaltningsområder har også ansvar for å håndtere kriser som oppstår innenfor sitt fagområde, og beslutter selv organiseringen ved håndtering av krisesituasjoner. Samtidig er det forutsatt at berørte virksomheter skal samarbeide i tilfelle kriser. Kommunene, Länsstyrelsene og Regjeringen har i tillegg et ansvar for samordningen mellom de berørte aktører på henholdsvis lokalt, regionalt og sentralt nivå.
Ved tverrsektorielle kriser skal Krisberedskapsmyndigheten (KBM) avgi helhetlige situasjonsrapporter til Regjeringen og myndigheter som har ansvar for å håndtere krisen. Innhenting av informasjon for å utarbeide situasjonsrapportene skjer gjennom et nettverk bestående av Länsstyrelser , sentrale myndigheter og andre aktuelle aktører.
KBM har en egen »Situasjonssentral» som bemannes ved kriser. KBM kan også bistå kommuner, landsting og myndigheter i krisehåndtering, blant annet gjennom å gi råd og eksperthjelp i spørsmål knyttet til informasjonshåndtering, ledelsesmetodikk og teknisk støtte.
12.4 Tyskland
Det tyske Bundesamt für Bevölkerungschutz und Katastrophenhilfe (BBK) , er et nyopprettet direktorat underlagt det tyske føderale innenriksministeriet (BMI). BBK er det nasjonale kontaktpunkt for samfunnssikkerhet, med kapabiliteter innen beredskapsplanlegging, utdanning og rådgivning. BBK vurderer både villede og ikke-villede hendelser ved innrettingen av sikkerhets- og beredskapsarbeidet. Arbeidet er basert på en ny strategi for beskyttelse av sivilbefolkningen.
En av oppgavene som er tillagt BBK, er beskyttelse av kritisk infrastruktur i Tyskland. Dette ansvaret omfatter imidlertid ikke arbeidet for å sikre kritisk elektronisk kommunikasjon-infrastruktur, som koordineres av Bundesamt für Sicherheit in der Informationatechnik (BSI) .
Den tyske definisjonen av kritisk infrastruktur er:
Critical infrastructures (CI) include organizations and systems with tremendous importance for the society that, if disrupted, would have sustained influence on supply chains and public safety and could lead to further dramatic consequences.159
Følgende sektorer er identifisert som kritiske infrastruktursektorer i Tyskland 160 :
Energi
Forsyning (vann, mat, helse og redningstjenester)
Informasjonsteknologi og kommunikasjon (i samarbeid med BSI)
Transport
Farlig materiale (Haz-mat)
Bank og finans
Offentlige tjenester (Government Services)
Andre kritiske infrastrukturer (media, forskningsinstitusjoner, nasjonale symboler)
BBK har prioritert arbeidet med å skaffe seg en oversikt over hva som finnes av viktig infrastruktur og kartlegge trusler, risikoer og sårbarheter. Blant BBKs oppgaver er også å gi råd til offentlige og private aktører om forebyggende og krisehåndterende tiltak for beskyttelse av kritiske infrastrukturer.
I Tyskland har det vært viktig å bygge opp et samarbeid om sikkerhet mellom staten og private markedsaktører. BMI og BBK har jevnlige koordineringsmøter med ulike sektormyndigheter og viktige private aktører. Formålet med møtene er å forsøke å utarbeide noen standarder og anbefalinger i forhold til beskyttelse av infrastruktur. Dette er mye basert på frivillighet fra partenes side. Det er et mål at basisbeskyttelsetiltak skal kunne benyttes av alle infrastruktursektorer, og kunne benyttes av både private og offentlige aktører. Det er utarbeidet sjekklister og gjøremålslister for egenbeskyttelse.
Nasjonal kriseledelse i Tyskland 161
BBK er ansvarlig for å koordinere krisehåndteringen på sentralt nivå i Tyskland. Innenfor BBK er det etablert et felles føderalt og statlig informasjons- og situasjonssenter Gemeinsames Melde- und Lagezentrum von Bund und Ländern (GMLZ) . GMLZ er ansvarlig for samordning av informasjonshåndteringen og ressursallokering i tilfelle alvorlige og omfattende krisesituasjoner i Tyskland. Senteret arbeider også på oppdrag av BMI og ivaretar Tysklands ansvar innenfor internasjonale krisehåndteringsmekanismer.
GMLZ skal bidra til effektivt samarbeid knyttet til sikkerhet og beredskap på lokalt, regionalt, nasjonalt og internasjonalt nivå. Ut over dette skal senteret jevnlig levere situasjonsoversikter til forskjellige steder. Ved siden av jevnlig situasjonsovervåking, skal GMLZ motta og bearbeide og formidle informasjon og prognoser over scenarioutvikling under en krise. Senteret gjennomfører også ekspert- og ressursutredninger og formidler resultatene til relevante aktører. For dette formål benytter situasjonssenteret seg av det tyske nødinformasjonssystemet deNIS, så vel som et stadig voksende nettverk av egne og eksterne eksperter fra forskjellige tjenestesteder og myndigheter innen området befolkningsbeskyttelse.
Andre sentrale aktiviteter i Tyskland på dette området, knytter seg til legemiddelberedskapen, forskning innen ARBC-midler og utdanning i samfunnssikkerhet.
12.5 Nederland
Nederlandske myndigheter har gjennomført et eget prosjekt for å kartlegge kritisk infrastruktur. Målet med prosjektet har vært å få etablert et sett med tiltak for å beskytte den infrastrukturen som regjeringen og næringslivet er avhengig av. Prosjektet var forankret i Innenriksministeriet.
I Nederland benyttes følgende definisjon av begrepet kritisk infrastruktur: 162
Infrastructures are deemed critical if they constitute an essential, indispensable facility for society, and if their disruption would rapidly bring about a state of emergency or could have adverse societal effects in the longer term.
Nederland har identifisert 12 kritisk infrastruktursektorer. Det er påvist sterk gjensidig avhengighet mellom sektorene og de kritiske infrastrukturene. I tillegg er Nederland avhengig av internasjonal og utenlandsk kontrollert infrastruktur.
Det er identifisert følgende kritiske infrastruktursektorer i Nederland 163 :
Energi
Telekommunikasjon
Drikkevann
Mat
Helse
Finans
Vanndemninger og kontroll med vann
Offentlig sikkerhet (Public order and safety)
Rettssystemet (Legal order)
Sentraladministrasjonen (Civil administration)
Transport
Kjemisk og nukleær industri (Chemical and nuclear industry)
Innenriksministeriet har en koordinerende rolle i forhold til sektormyndighetene. Det koordinerende ansvaret endrer ikke ansvaret til andre departementer eller sektormyndigheter. Det er åtte andre departementer som har ansvar for kritisk infrastruktur. I Nederland blir krav til sikkerhet mot uønskede tilsiktede hendelser gradvis innarbeidet i sektorlovene. Det har dessuten vært en revisjon av beredskapslovene og krisehåndteringssystemet i Nederland etter at trusselen fra den kalde krigen opphørte.
Det arbeides kontinuerlig med å identifisere nøkkelpunkter og kritiske noder i infrastrukturen, og det gjennomføres ROS-analyser knyttet til disse. Basert på analysene har det blitt gjennomført et samlet sett med tiltak for å redusere sårbarhetene.
I tillegg til Innenriksministeriets koordinerende rolle overfor andre sektorer på infrastrukturbeskyttelse, har Nederland en egen anti-terrorkoordinator som er ansvarlig for å gjennomføre tiltak for å beskytte personer og spesielle objekter.
Den sivile sikkerhetstjenesten i Nederland jobber med å fremme tiltak for å beskytte kritisk infrastruktur både i offentlige og private virksomheter. Deler av sikkerhetstjenestens oppgaver består blant annet i å innhente og videreformidle trusselinformasjon og gi råd om beskyttelsestiltak. Det gis sektorspesifikke vurderinger knyttet til de ulike sektorene.
Blant annet på bakgrunn av drapene på filmskaperen Theo Van Gogh i 2004 og politikeren Pim Fortuyn i 2002, drap som begge var delvis politisk motivert, er det etablert et eget prosjekt som skal undersøke forhold som kan true trygghetsfølelsen i Nederland og skaper sosial og politisk ustabilitet.
Nasjonal kriseledelse i Nederland 164
I tråd med ansvarsprinsippet er hvert departement ansvarlig for krisehåndteringen innenfor sin sektor i Nederland. Koordineringen av krisehåndteringen på nasjonalt nivå ligger til Innenriksministeriet. Departementet utarbeider dessuten sektorovergripende strategisk policy på området, med hovedfokus på ivaretakelse av effektiv samordning mellom de ulike nødetatene.
Innenfor hvert departement er det et Departemental Coordination Center (DCC) som står for departementets håndtering av kriser. Ved tverrsektorielle kriser, etableres en strategisk gruppe på embetsnivå, som har ansvar for å koordinere den nasjonale krisehåndteringen. I tillegg kan det opprettes en politisk gruppe bestående av de berørte ministere. Denne gruppen ledes av innenriksministeren.
I forbindelse med tverrsektorielle kriser vil det såkalte National Coordination Centre (NCC) fungere som en interdepartemental støtte-, koordinerings- og informasjonskanal. Ved internasjonale kriser (eller nasjonale kriser som fordrer internasjonal hjelp) fungerer NCC også som nasjonalt kontaktpunkt. NCC ligger som et stabselement i linjen rett under innenriksministeren.
12.6 Storbritannia
Den britiske sikkerhetstjenesten MI5 har gjennom det såkalte National Security Advice Centre (NSAC) ansvaret for rådgivning knyttet til fysisk sikring og personellsikkerhet i kritisk infrastruktur.
NSAC samarbeider tett med National Infrastructure Security Coordination Centre (NISCC) , som har ansvar for å redusere risikoen for elektroniske angrep mot kritisk infrastruktur i Storbritannia. NISCC ble etablert i 1999 og er et tverretatlig samarbeidsorgan som trekker ressurser fra andre deler av sentraladministrasjonen, herunder bidrar det britiske forsvaret, etterretningstjenestene, politiet, m.fl. med ressurser og kompetanse. NISCC har ansvaret for Uniras 165 som er en statlig CERT. Communications-Electronics Secruity Group (CESG) har myndighetsansvaret for elektronisk kommunikasjonsssikkerhet («technical authority for Information Assurance») , og er en sentral bidragsyter til NISCC. Cabinet Office bidrar med overordnede policy og koordinering av arbeidet med sikring av kritisk infrastruktur i Storbritannia.
I Storbritannia defineres kritisk infrastruktur som:
Those assets, services and systems that support the economic, political and social life of the UK whose importance is such that any entire or partial loss or compromise could:
cause large scale loss of life
have a serious impact on the national economy
have other grave social consequences for the community
be of immediate concern to the national government.166
Det er definert følgende kritiske infrastruktursektorer i Storbritannia: 167
Kommunikasjon
Nød- og redningstjenester (Emergency Services)
Energi
Finans
Mat
Myndigheter og offentlige tjenester (Government & Public Service)
Helse
Offentlig sikkerhet (Public Safety)
Transport
Vann
Arbeidet med sikring av kritisk infrastruktur i Storbritannia tar utgangspunkt i målsetninger om, å beskytte sivilbefolkningen og opprettholde et velfungerende samfunn, å sikre at de personer og virksomheter som trenger det evner å sikre seg mot og håndtere alvorlige situasjoner, å legge til rette for at virksomheter også utenfor kritisk infrastruktur er i stand til å fungere så normalt som mulig under en krisesituasjon.
Arbeider utføres gjennom aktiviteter innenfor følgende hovedområder:
trusselvurderinger
rådgivning og informasjonsdeling (Outreach)
varslingstjenester
forskning og utvikling
Når det gjelder aktiviteter rettet mot privat sektor har NISCC etablert fora hvor en rekke virksomheter med ansvar for kritisk infrastruktur kommer sammen og utveksler nyttig informasjon som kan bidra til å styrke sikkerhetsarbeidet hos alle deltakerne. Disse såkalte Information Exchanges finnes blant annet innenfor telesektoren, finanssektoren og blant virksomheter med SCADA 168 systemer. NISCC har også planer om å etablere flere WARPs 169 som er lokale web-basert forum som drives av grupper av (frivillige) deltakere som er enige om å utveksle informasjon og erfaring innen IT-sikkerhetsarbeidet. Dessuten gir NISCC informasjon gjennom en webside ( ITsafe ), som tilbyr rådgivning og veiledning for private nettbrukere og mindre bedrifter.
NSAC har utarbeidet 10 råd/hovedpunkter for ivaretakelse av god sikkerhet. Disse omfatter råd knyttet til gjennomføring av risikoanalyse, planlegging av sikkerhetstiltak, bevisstgjøringsarbeid, sikkerhetsrutiner, personkontroll, opprettholdelse av drift under ulike former for påkjenninger mv.
Nasjonal kriseledelse i Storbritannia 170
I Storbritannia reguleres beredskapsansvar og ansvar for kriseledelse i The Civil Contingency Act 2004 . Loven erstattet The Civil Defence Act 1948 og The Emergency Powers Act 1920 . De lokale myndigheters roller og ansvar for kriseledelse er sterkt fremhevet, og loven regulerer dessuten myndighetenes fullmakter i tilfelle kriser.
Innenfor de rammene som er satt, ivaretas kriseledelsen i Storbritannia på tre funksjonelle nivåer; det operative, taktiske og strategiske nivå. Disse nivåene betegnes henholdsvis bronze , silver og gold . Det enkelte myndighetsorgan yter innsats i tråd med sitt ansvar og tilgjengelige ressurser.
Når en situasjon er spesielt krevende, både hva gjelder omfang og kompleksitet, kan det være aktuelt å etablere en tverrsektoriell kriseledelse på det strategiske nivå gold . Den strategiske kriseledelsen betegnes Strategic Co-ordinating Group (SCG) , eller bare gold og består av personell på strategisk nivå fra berørte myndighetsorganer.
Normalt er det politiet som ivaretar lederansvaret for den strategiske kriseledelse, men dersom det anses hensiktsmessig ut fra krisens art kan ansvaret bli tillagt en annen myndighet (for eksempel helsemyndighetene).
På departementalt nivå, er ansvaret for kriseledelse og beredskap forankret i The Cabinet Office og Home Office . For å understøtte ansvaret til The Cabinet Office ble det i 2001 etablert et sekretariat Civil Continencies Secretariat (CCS) .
12.7 Sveits
Arbeidet med sikring av kritisk infrastruktur i Sveits er basert på målsetninger og tiltak i Security Policy Report 2000 og Strategy for the Information Society Switzerland som er utarbeidet av Federal Council (Bundeskanzlei, BK) . Arbeider med sikring av kritisk infrastruktur i Sveits er fordelt på flere departementer.
I Sveits er begrepet kritisk infrastruktur definert på følgende måte:
Organisations or institutions which are of essential importance to society, the failure or disruption of which will cause long-term bottlenecks in the supply chain or have other dramatic consequences for large sections of the population.171
Det er ikke utarbeidet en offisiell liste over de kritiske infrastruktursektorene i Sveits. Arbeidet med sikring av kritisk infrastruktur konsentrerer seg om følgende sektorer 172 :
Sentraladministrasjonen (Public administration)
Rednings- og beredskapstjenester (Civil Defense and Emergency Services)
Telekommunikasjon
Energi
Finans
Industri og produksjon ( Industry/manufacturing)
Media
Helse
Transport og logistikk
Vann
Fedearl Strategy Unit for Information Technology (Informatikstrategiorgan Bund, ISB) , har et sentralt ansvar for sikring av kritisk infrastruktur i Sveits. ISB er underlagt Federal Department of Finance (EFD ) og har ansvaret for varslings- og analysesenteret MELANI ( Melde- und Analysestelle Informationssicherung ) og SONIA ( Sonderstab Information Assurance ). MELANI er et samarbeid mellom ISB, Federal Office of Police (Bundesamt für Polizei, fedpol) , og Swiss Education and Research Network (SWITCH) . MELANI baserer seg på frivillig rapportering om IKT-relaterte sikkerhetshendelser i privat og offentlig sektor. SONIA er en » task force » som blir sammenkalt ved hendelser som kan føre til alvorlige skader på kritisk infrastruktur. Gruppen er bredt sammensatt med representanter fra alle de viktige samfunnssektorene så vel beslutningstakere som spesialister. En viktig oppgave er å gi forslag og beslutningsunderlag for myndighetene, og å sikre koordinering av tiltak mellom de ulike delene av infrastrukturene.
I internasjonal sammenheng har sveitsiske myndigheter og forsknings- og utdanningsinstitusjoner utmerket seg som betydelige initiativtakere til internasjonalt samarbeid innen sikring av kritisk infrastruktur, og kanskje særlig kritisk elektronisk kommunikasjonsinfrastruktur. Et sentralt initiativ er « Comprehensive Risk Analysis and Management Network (CRN) » ved Swiss Federal Institute of Technology (Eidgenössische Technische Hochschule, ETH) , som besitter en betydelig kompetanse innen ulike tilnærmingsmåter for sikring av kritisk infrastruktur. Hvert annet år utgir ETH den såkalte CIIP Handbook som er et anerkjent oppslagsverk på området.
Nasjonal kriseledelse i Sveits 173
I Sveits ble en ny lov om samfunnssikkerhet vedtatt 1. januar 2004, Federal Law on Civil Protection and Protection and Support (BZG). Loven regulerer forebyggende og konsekvensreduserende tiltak.
Federal Office for Civil Protection (FOCP) ble etablert i 2003 og understøtter kantonene, kommunene og øvrige ansvarlige myndigheter i deres arbeid knyttet til sikkerhet og beredskap. Ansvar og aktiviteter som tidligere lå i Federal Department of Defence, Civil Protection and Sport (DDPS) , ble samlet ved etableringen av FOCP, for å tydeliggjøre viktigheten av samfunnssikkerhetsarbeidet.
I likhet med de aller fleste land, organiserer Sveits sitt kriseledelsesapparat i tråd med ansvarsprinsippet. Ved store og komplekse hendelser kan det være behov for strategisk støtte. I slike situasjoner etableres det en sentral stab med ad-hoc spesialister fra berørte myndigheter som ivaretar den sentrale kriseledelsen. Staben rapporterer direkte til nærmeste ansvarlige myndighet.
12.8 Singapore
Det har ikke vært noe sentralt organ som har hatt totalansvaret for Singapores nasjonale sikkerhet. Ansvaret for sikkerhet har vært fordelt på de forskjellige fagmyndighetene. Hovedskillet har gått mellom Forsvaret og Forsvarsdepartementet ( Singapore Armed Forces/Ministry of Defence ) som har hatt ansvaret for forsvaret av landet mot ytre trusler, og politiet, Innenriksdepartementet ( Ministry of Home Affairs ) og ulike sektormyndigheter som har hatt ansvaret for innenlands sikkerhet.
Etter 11. september 2001 ble det imidlertid ansett som nødvendig å utarbeide en ny nasjonal sikkerhetsdoktrine i Singapore.
I 2003 ble visestatsministeren gitt koordineringsansvaret for forsvars- og sikkerhetspolitikken. Endringen gikk ut på å koordinere forsvars- og sikkerhetsarbeidet slik at ressurser kunne flyttes raskt i takt med endringene i trusselbildet. Den nye tittelen for denne funksjonen i regjeringen er Coordinating Minister for National Security (CMNS) .
I 2004 ble det etablert et nytt organ; National Security Coordination Secretariat (NSCS) , som er underlagt statsministeren. Organet erstattet det tidligere National Security Secretariat , og ledes av den såkalte Permanent Secretary for National Security and Intelligence Coordination som rapporterer til den koordineringsansvarlige ministeren (CMNS).
Den koordineringsansvarlige ministeren leder også den såkalte Security Policy Review Committee (SPRC) , hvor også forsvarsministeren, innenriksministeren og utenriksministeren deltar.
Innenfor statsministerens kontor er det såkalte National Security Coordination Secretariat (NSCS) , gitt i oppgave å drive planlegging, utvikling og koordinering på området nasjonal sikkerhet. Dette sekretariatet blir understøttet av to helt sentrale organer; National Security Centre (NSCC) og Joint Counter Terrorism Centre (JCTC) .
Omorganiseringen som er gjennomført i Singapore har vært ansett som helt nødvendig i lys av det som tidligere ble oppfattet som en altfor sterk oppdeling av ansvar for sikkerhet mellom ulike organer og komiteer. Den nye organiseringsmodellen er likevel ikke så sentralisert som den amerikanske modellen, men samsvarer på den måten at en sentral myndighet er gitt ansvaret for bekjempelse av terrorisme. Modellen er lik den Australske organisasjonsmodellen, i den forstand at koordineringen av politikkutformingen skjer på øverste nivå i regjeringen.
Det ble startet et nasjonalt program for sikring av kritisk infrastruktur i 2002, det såkalte National Critical Infrastructure Assurance (NCIA) Programme . Formålet med dette programmet er sikre at kritisk infrastruktur i Singapore er tilstrekkelig beskyttet og robust til å tåle et terrorangrep og på denne måten forhindre at dette får alvorlige samfunnsmessige konsekvenser.
I første fase av NCIA ble følgende kritisk infrastruktursektorer identifisert:
Vann
Energi
Helse
Kommunikasjon (info-communication)
Transport
Finans
I neste fase av programmet er det identifisert tre nye sektorer; matforsyning ( Food Supply Sector System and Local Distribution Infrastructure ), næringslivet ( Economic sector/Industries ) og miljø ( Environmental Services ). Fase II i NCIA ble startet i januar 2006.
Nasjonal kriseledelse i Singapore
Siden 1978 har regjeringen i Singapore opprettholdt en kriseledelsesstruktur som heter Executive Group (EG) . EG består av flere myndigheter, og har vært tatt i bruk ved flere krisesituasjoner, blant annet ødeleggelsene av Hotell New World i 1986 og flykapringen av Singapore Airlines i 1991. I 2003 ble EG aktivert for å koordinere Singapores respons mot SARS.
For å oppnå bedre operativ koordinering har innenriksdepartementet videreutviklet det nasjonale kriseledelsessystem; Homefront Crisis Management System (HCMS) . Dette består av den såkalte Homefront Crisis Ministerial Committee (HCMC) og Homefront Crisis Executive Group (HCEG) .
HCMC ledes av innenriksministeren og består av et utvalg av medlemmer fra regjeringen. HCMC gir strategisk og politisk støtte til krisehåndtering med det for øye å opprette normalsituasjonen så raskt som mulig. HCEG ledes av den såkalte Permanent Secretary of the Ministry of Home Affairs . HCEGs oppgave består primært i å gi strategisk støtte ved kriseledelse. HCEG gir støtte til HCMC og koordinerer tverrdepartementale saker, samt sikrer gjennomføringen av de strategiske beslutninger som tas. HCEG er igjen støttet av tverretatlige og tverrfaglige krisestyringsorganer som sikrer rask koordinering mellom ulike myndigheter.
Singapore anser seg selv som relativt skjermet for naturkatastrofer, og det anses å være liten sannsynlighet for at landet skal bli rammet av tsunamier, jordskjelv, sykloner mv. Det har gjort at kriseledelsessystemet i liten grad fokuserer på dette. Tidligere forårsaket sykloner under monsuntiden, flommer, men byggingen av et avansert avløpssystem har redusert sårbarheten som følge av dette. Likevel vil det være slik at dersom en naturkatastrofe mot formodning skulle ramme Singapore, vil det nasjonale kriseledelsessystemet, HCMS, bli tatt i bruk. Dette vil for øvrig også være tilfelle ved for eksempel utbrudd av fugleinfluensa.
Singapores perspektiv på internasjonal terrorisme
Singapore anser seg selv som et mål for internasjonal terrorvirksomhet, ettersom landet er del av det såkalte Daulah Islamiyah Nusantara – ideen om et islamsk storrike bestående av mesteparten av Sør-Øst Asia. Singapore oppfattes som en sekulær, moderne stat, som står i kontrast til det ekstreme terrorgrupper står for.
Forhold som gjør dette samfunnet sårbart er blant annet at mange utenlandske selskaper er lokalisert der, at millioner av turister besøker landet hvert år, at økonomien er sterkt avhengig av internasjonal handel mv.
Selv om internasjonal terrorisme ikke truer Singapores eksistens, kan det få alvorlige konsekvenser for samfunnet både i form av menneskelig og materielle skader. Terrorisme kan også sette grupperinger i samfunnet mot hverandre, og på den måten svekke det multikulturelle og multireligiøse samfunnet som Singapore anser som så viktig for sin videre fremgang.
Muslimene i Singapore har tatt sterk avstand fra Al-Qaida og tilsvarende terrorgrupper rundt om i verden, herunder Jemaah Islamiyah (JI), og fordømt terrorhandlinger. I Singapore er man bevisst at også andre trosretninger spiller en viktig rolle, ved at disse må være forsiktige med å koble handlingene som begås av terrorister til de lokale muslimske miljøene, for på denne måten å skape splittelse fremfor samarbeid.
12.9 EU – European Programme for Critical Infrastructure Protection - EPCIP
I 2004 påbegynte EU-kommisjonen et arbeid med å utarbeide et program for å sikre kritisk infrastruktur innenfor rammen av EU-samarbeidet. Programmet går under navnet European Programme for Critical Infrastructure Protection – EPCIP. Den overordnede målsettingen med programmet er å sikre et adekvat og likt nivå på forebyggende sikkerhet for kritisk infrastruktur. Omfanget ble i første omgang avgrenset til å beskytte grenseoverskridende kritisk infrastruktur mot terrorhendelser. Kommisjonen foreslo samtidig å opprette et system for varsling av uønskede hendelser til og mellom aktører med kritisk infrastruktur. Det påtenkte systemet går under navnet Critical Infrastructure Warning Information Network – CIWIN. Hensikten er å få på plass et system som legger til rette for koordinert og effektiv respons i tilfelle krisesituasjoner.
Tanken om et europeisk program for sikring av kritisk infrastruktur oppstod i Rådet. Med det som bakgrunn utarbeidet Kommisjonen 174 en kommunikasjon med særskilt fokus på beskyttelse av grenseoverskridende infrastruktur mot terrorhendelser. 175 For å sikre innspill til dokumentet inviterte Kommisjonen medlemslandene til å delta på to seminarer. Norge og enkelte andre ikke-medlemsland ble også invitert. Tilbakemeldinger fra seminarene dannet grunnlaget for utarbeidelsen av en Grønnbok i november 2005. 176 Grønnboken er nå utgangspunktet for videre tilbakemeldinger fra medlemslandene samt enkelte andre land som Norge. Omfang, innretning og videre prosess ble ikke avklart under utvalgets arbeid.
12.10 NATO
I forbindelse med trusselen fra terrorisme og bruk av masseødeleggelsesmidler har NATOs sivile side de senere årene vært opptatt av infrastrukturer og sårbarhet. Til grunn for alliansens arbeid er det utarbeidet et styringsdokument ( EAPC(SCEPC)D (2003)15 - Critical infrastructure Protection – Concept Paper ) som åtte sivile plankomiteer forholder seg til. Dokumentet peker på sårbarhet og nødvendighet av samarbeid mellom operatører og beredskapsmyndigheter for å redusere sårbarhet. Vedlagt dokumentet følger en road map som trekker opp linjene for det videre arbeidet i NATO. Tiltakene er i all vesentlig grad av informasjonsmessig karakter. Således har det vært avholdt så vel interne som eksterne seminarer og konferanser om emnet. I henhold til the road map er det også utarbeidet en presentasjon om CIP and CEP in NATO Context med kommentarer til bruk i landene knyttet til NATO. Presentasjonen omtaler NATOs interesse for kritisk infrastruktur og peker på viktigheten av gode relasjoner mellom operatører av kritisk infrastruktur og beredskapsmyndigheter. Målgruppen for denne presentasjonen er universell.
Høsten 2005 holdt NATOs Civil Protection Committee et større seminar som i sin helhet var viet kritisk infrastruktur. 177 Som følge av seminaret vil NATO i fortsettelsen blant annet arbeide med:
Bedre retningslinjer for videre arbeid basert på praktiske erfaringer.
Etablering av et kontaktnett mellom landene for utveksling av informasjon.
Etablering av en gruppe som kan evaluere uønskede hendelser som måtte ha inntruffet og trekke ut nødvendig lærdom av slike
Utvikling av et nærmere samarbeid med andre internasjonale organisasjoner for informasjonsutveksling, samt det å hindre duplisering i arbeidet.
Utvikling av opplæringsprogram med tanke på å redusere sårbarhet, basert på Internett.
Utarbeidelse av et nytt spørreskjema for å kartlegge status i landene
Revisjon av the road map .
13 Forsknings- og utredningsaktiviteter
I dette kapittelet behandles et utvalg av sentrale utredningsaktiviteter som knytter seg til beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner. Dette er ikke ment å være en uttømmende redegjørelse. På ulike måter behandler disse utredningene trusler, risikoer og sårbarheter i samfunnet. Arbeidene er av betydning for innretting og prioritering av sikkerhets- og beredskapsarbeidet både innenfor den enkelte samfunnssektor og i samfunnet generelt.
13.1 Sårbarhetsutvalgets utredning
I september 1999 ble sårbarhetsutvalget nedsatt for å utrede samfunnets sårbarhet med sikte på å styrke samfunnets sikkerhet og beredskap. Rapporten ble ferdig juli 2000. Sårbarhetsutvalget konkluderte blant annet med at samfunnet er langt mer sårbart enn tidligere, og at svikt i noen få grunnpilarer og funksjoner i samfunnet kan resultere i kritiske problemer for samfunnet som helhet. Sårbarhetsutvalget påpekte at tap av telekommunikasjon og energiforsyning vil få særlig alvorlige konsekvenser. Sårbarhetsutvalget viste videre til at andre aspekter som bidrar til økt sårbarhet, herunder teknologiske endringer, økende kompleksitet i samfunnet, økende krav til effektivitet og kostnadsreduserende tiltak, redusert antall personell i viktige samfunnssektorer og økende privatisering av offentlige tjenester. Utvalget tok også for seg utfordringer knyttet til terrorisme. Sårbarhetsutvalgets arbeid er et sentralt grunnlag for forståelse av sårbarheter i kritisk infrastruktur, og dette utvalgets arbeid bygger videre på sårbarhetsutvalgets vurderinger og anbefalinger.
Sårbarhetsutvalgets vurderinger og anbefalinger var det sentrale grunnlaget for Regjeringens politikk knyttet til samfunnssikkerhet og beredskap slik det fremgår av St.meld. nr. 17 (2001-2002) Samfunnssikkerhet og St.meld. nr. 39 (2003-2004) Samfunnssikkerhet og sivilt-militært samarbeid.
13.2 Pågående og avsluttede aktiviteter
Beskyttelse av samfunnet (BAS) - prosjektene
Det mest omfattende og helhetlige arbeidet som er gjort i Norge om sårbarhet i kritisk infrastruktur og kritiske samfunnsfunksjoner er i de såkalte BAS-forskningsprosjektene ved Forsvarets forskningsinstitutt (FFI). Forskningen har på flere områder vært en premissgivende for myndighetenes arbeid.
Prosjektseriens langsiktige mål er å bidra til et gjennomarbeidet konsept for beskyttelse av samfunnet, samt støtte opp under en løpende prioritering av sårbarhetsreduserende tiltak. I BAS-studiene har det inngått sårbarhetsanalyser av ulike sektorer, studier av tilsiktede og utilsiktede trusler mot samfunnet og kosteffektivitetsanalyser av sårbarhetsregulerende og skadebøtende tiltak. BAS har så langt omfattet følgende prosjekter:
1994-1997 Samfunnets sårbarhet og organiseringen av beredskap (BAS1)
1997-1999 Sårbarhet i offentlig telekommunikasjon (BAS2)
1999-2001 Sårbarhet i kraftforsyningen (BAS3)
2001-2003 Sårbarhet i transportsektoren (BAS4)
2003 Sårbarhet i vannforsyningen (SIV)
2004-2006 Sårbarhet i samfunnskritiske IKT-systemer (BAS5)
TERRA - Forskning på terrorisme og asymmetrisk krigføring
TERRA-prosjektet tar sikte på å legge et bredere grunnlag for forståelsen av transnasjonale radikale islamistbevegelser som er en av de viktigste drivkreftene bak dagens internasjonale terrorisme. Prosjektet er et aktørfokusert prosjekt og sikter mot å frambringe ny kunnskap om ideologi, motivasjoner, handlingsmønstre, aksjonsformer og støttenettverkene til transnasjonale radikale islamistorganisasjoner.
Prosjektet inneholder flere hovedaktiviteter. En av disse er dybdestudier av et utvalg radikale islamistorganisasjoner tilknyttet al-Qaida nettverket. Samspillet mellom ideologi, aksjonsformer og støttenettverk står sentralt. Casestudiene inkluderer en større studie om radikal islamisme i Europa, islamistgrupper i Midtøsten, Nord-Afrika og Asia, samt noe aktivitet på situasjonen i Irak. En annen hovedaktivitet er mer teoretisk rettede studier om transnasjonalisme, globalisering og islamistbevegelser. En tredje del fokuserer mer spesifikt på ideologene bak al-Qaida. Oppgradering og vedlikehold av kildesamlinger og kunnskapsbaser om radikal islamisme er en fjerde delaktivitet. En siste mer praktisk og kundeorientert del inkluderer studier av terrorgruppers bruk av våpen/virkemidler, målutvelgelse, eventuelt andre korte oppdragsorienterte studier.
Konsortium for forskning på terrorisme og internasjonal kriminalitet
Iverksetting av tiltak rettet mot terrorisme og internasjonal kriminalitet krever innsikt og kunnskap. Forvaltningen innehar kompetanse gjennom ulike sikkerhets- og beredskaps- og politimyndigheter. Ut over dette bidrar forskningsmiljøer med bredde og ny forståelse, og er en viktig ressurs som bidragsyter til myndighetenes håndtering av tiltak. Forskningsmiljøenes mer generelle rolle som aktør i den offentlige debatt, bidrar også til å løfte problemstillinger og fakta ut i det offentlige rom.
Forsvarets forskningsinstitutt (FFI) og Norsk utenrikspolitisk institutt (NUPI) inngikk i 2002 et forskningssamarbeid i form av et konsortium for forskning på terrorisme og internasjonal kriminalitet. Fra 2004 gikk Politihøgskolen (PHS) inn i samarbeidet. Hensikten var å samle ressurspersonene ved ulike institutter til ett sterkt faglig miljø for å kunne komplementere hverandres ferdigheter gjennom spesialisering, i stedet for å drive dobbeltarbeid om de samme temaene. Tilsammen fremstår konsortiet nå som et slagkraftig miljø, og er et av de største og tyngste i Europa. På den bakgrunn er det nylig etablert et skandinavisk nettverk for terrorismeforskning.
Riksrevisjonens forvaltningsrevisjon av IT-sikkerhetsarbeidet
Riksrevisjonen har vurdert hvorvidt myndighetenes arbeid med IT-sikkerheten i samfunnet er i samsvar med Stortingets forutsetninger. I denne forbindelse har Riksrevisjonen undersøkt blant annet organiseringen av myndighetenes arbeid med IT-sikkerhet, plan- og gjennomføringsprosesser knyttet til IT-sikkerhet, myndighetenes arbeid for å beskytte samfunnskritisk IT-infrastruktur, arbeidet med utviklingen av en sikkerhetskultur på IT-området, samt myndighetenes planlagte og iverksatte tiltak innenfor telesikkerhet og – beredskap spesielt. I dokument nr. 3:4 (2005–2006) Riksrevisjonens undersøkelse av myndighetenes arbeid med å sikre IT-infrastruktur, som ble overlevert Stortinget 22. november 2005, konkluderes det med at IT-sikkerhetsarbeidet er preget av mange aktører og uklare ansvarsforhold, herunder mangelfull avklaring av ansvarsforhold på departementsnivå. Riksrevisjonen har gjennomgått Nasjonal strategi for informasjonssikkerhet fra 2003, og det konkluderes med at få planlagte tiltak i strategien er gjennomført. Riksrevisjonen mener IT-sikkerhetsarbeidet må gis høyeste prioritet og at styringen av dette arbeidet må koordineres bedre enn det som er tilfelle i dag.
Østfoldundersøkelsen
I forbindelse med den anstrengte kraftsituasjonen våren 2003 ble landets energiverk pålagt å revidere sine planer for kraftrasjonering ved utkobling. Østfold Energi reviderte og utarbeidet rasjoneringsplanene våren 2003 for et område som dekker 2/3 av Østfold. Det ble gjennomført en detaljert undersøkelse av virkningen på samfunnet og laget planer for rasjonering med roterende sonevise strømutkoblinger basert på dette.
Undersøkelsen viser at strømnettet ikke er konstruert med tanke på rasjonering ved utkobling. Undersøkelsen gir dessuten en god illustrasjon på hvor avhengig samfunnets sikkerhet er av en stabil strømforsyning, og på at reelle prioriteringer forutsetter detaljerte analyser.
OECDs studie av IKT-sikkerhetsarbeidet i Norge
Organisasjonen for økonomisk samarbeid og utvikling (OECD) sin rapport Emerging Systemic Risks in the 21st Century - An agenda for Action (OECD, 2003) blir fulgt opp gjennom et nytt prosjekt: Risk Management Policies in Selected OECD Countries . Norge deltar i dette prosjektet med et Case Study som omhandler nasjonal organisering av tiltak med hensyn til IKT-sikkerhet. Målet med dette er dels å gi bidrag til generelle retningslinjer fra OECD med hensyn til risikostyring, dels å bidra til norsk policy på området IKT-sikkerhet.
Andre forsknings- og utredningsaktiviteter
Ved NTNU og SINTEF foregår det forskning som direkte omhandler eller grenser opp mot sårbarheter i kritisk infrastruktur. Det gjelder innenfor områder som transport, kraftforsyning, vannforsyning og IKT. Eksempler på forskningsaktiviteter er problemstillinger knyttet til deregulering i transportsektoren, sårbarhet i den nordiske kraftsektoren, sårbarhet i det norske distribusjonsnettet for kraftforsyning, rehabiliteringsplanlegging av vannforsyningsnett og hendelsesrapportering og oppfølging av IKT-sikkerhetsbrudd via videreutvikling av sikkerhetskultur i olje og gass-sektoren.
Forskningen ved sikkerhetsmiljøet ved Universitetet i Stavanger (UiS ) og ved Senter for Risikostyring og Samfunnssikkerhet (SEROS ) har som formål å bidra til å bygge et sikrere og mer robust samfunn. Mye av den forskningsaktiviteten som foregår har direkte eller indirekte relevans for kritisk infrastruktur, enten ved forskning på sårbarhet i systemer eller i forskning innen trusler mot systemene. Eksempler på sektorer og temaer med relevant forskning er transportsektoren, helsesektoren, informasjonssikkerhet og sårbarhet i samfunnskritisk IKT. 178
Flere forskningsprogrammer under Norges forskningsråd er relevante for beskyttelsen av kritisk infrastruktur og kritiske samfunnsfunksjoner. Dette gjelder blant annet Energiprogrammet, NORKLIMA og IKTSOS.
13.3 Utvalgets vurderinger og anbefalinger
Utviklingen i trussel-, risiko- og sårbarhetsbildet tilsier styrket oppmerksomhet på å bedre samfunnets evne til forebygge kriser og ulykker, og unngå alvorlig svikt i kritiske samfunnsfunksjoner, installasjoner, systemer og tjenester. Dette forutsetter en kontinuerlig satsning på forsknings- og utviklingsaktiviteter.
Det er samtidig viktig å følge det internasjonale forsknings- og utviklingsarbeidet på området, herunder å samarbeide med internasjonale organisasjoner og myndigheter om felles forsknings- og utviklingsprosjekter dersom dette anses viktig for innhenting og formidling av læringspunkter.
13.3.1 Forslag knyttet til utvidelse av Forsvarets forskningsinstitutts mandat
Forsvarets forskningsinstitutt (FFI) har siden 1994 vært en premissleverandør for forskning på samfunnets sårbarhet i sivil sektor til norske myndigheter. FFIs forskning har bidratt til myndighetenes prioriteringer slik de er nedfelt i stortingsmeldinger, stortingsproposisjoner og andre styrende dokumenter. En styrke er at arbeidet skjer i et integrert miljø hvor sivile og militære utfordringer blir sett under ett. Forskningen har blitt til i tett samarbeid med miljøer som arbeider med sikkerhetspolitikk og terrorforskning ved FFI.
Forskning om samfunnets sårbarhet har ikke vært en del av FFIs ordinære virksomhet, men har vært organisert som brukerfinansierte to- og treårige ad-hoc-prosjekter. I tillegg har FFI hatt flere korte oppdrag om samfunnets sårbarhet ved siden av. Oppdragsgivere har variert med tema. Justis- og politidepartementet og Direktoratet for samfunnssikkerhet og beredskap har stått som hovedoppdragsgivere i hele perioden. I det siste prosjektet så langt, om sårbarhet i samfunnskritiske IKT-systemer, arbeider FFI tett med flere akademiske institusjoner og private og offentlige virksomheter.
Prosjektene har blitt finansiert som spleiselag mellom ulike myndighetsorganer. I det siste prosjektet har Norges forskningsråd stått for om lag halvparten av finansieringen gjennom forskningsprogrammet IKT Sikkerhet og sårbarhet (IKTSOS).
Det fremstår som en utfordring at FFIs forskning på samfunnets sårbarhet i sivil sektor finansieres ad-hoc fra prosjekt til prosjekt og at kompetansen står i fare for å forvitre mellom hvert prosjekt. Utvalget ser det som uheldig med manglende kontinuitet i et forskningsmiljø som har vært ledende og premissgivende på temaet samfunnssikkerhet og sårbarhet i kritisk infrastruktur. Utvalget vil derfor anbefale at FFIs mandat utvides til også å omhandle samfunnets sårbarhet i sivil sektor. Det vil etter utvalgets mening bidra til å se moderne sikkerhetspolitiske utfordringer i et større perspektiv, og hente ut synergieffekter mellom militær og sivil sektor på forskningen.
Utvalget vil også på generelt grunnlag påpeke viktigheten av å bygge videre på samfunnssikkerhetskompetansen i FFI. Økt sivilt-militært forskningssamarbeid antas å bidra til at det gis koordinerte råd til den sivile og militære ledelse om den vitenskapelige og tekniske utviklingens konsekvenser for vårt lands sikkerhets- og beredskapspolitikk. I denne sammenheng viser utvalget til viktigheten av sivilt-militært forskningssamarbeid blant annet forskning innen terrorisme, personellutrustning, beskyttelse mot masseødeleggelsesmidler, beskyttelse av kjøretøyer mv.
13.3.2 Forslag knyttet til forskningsprogrammet SAMRISK
I april 2005 anbefalte en utredningsgruppe opprettelsen av et eget program i Norges forskningsråd på samfunnssikkerhet og risikoforskning (SAMRISK). 179 Gruppen skrev at: «Programmet skal gi økt kunnskap om trusler og farer, sårbarhet og risikohåndtering og dermed bidra til å ivareta sikkerhet og beredskap på tvers av sektorer og aktivitetsområder.»
Viktige mål for forskningen i SAMRISK var etter utredningsgruppens syn:
Å bygge ny kunnskap som fremmer samfunnssikkerheten i et bredt perspektiv (både innen safety og security og på tvers av arenaer og sektorer). Dette innebærer forskning for å skape grunnlag for politikkutforming og realiserbare løsninger, samt et bidrag til å skape offentlig debatt.
Å bygge nettverk mellom departementer, etater, virksomheter (både private og offentlige) og forskningsmiljøer, dvs. å motvirke fragmenterte og suboptimale løsninger i sikkerhetsarbeidet og sikre praktisk anvendelse av ny kunnskap.
Å kvalifisere norske forskningsinstitusjoner for internasjonalt forskningssamarbeid (for eksempel security -forskningen i det 7. rammeprogram). Den norske samfunnssikkerhet må ses i et internasjonalt perspektiv, og globaliseringens betydning for sikkerheten i vårt samfunn må belyses.
Utvalget ser forskning som et viktig virkemiddel for å redusere samfunnets sårbarhet og for å sikre kritisk infrastruktur. En øremerking av forskningsmidler vil stimulere til økt forskningsaktivitet på området. Det vil gi myndigheter og beslutningstakere større muligheter til å være i forkant med å avdekke nye sårbarheter, og bidra til en mer proaktiv håndtering.
Flere forskningsmiljøer eksisterer i dag. De arbeider delvis uten kontakt med hverandre, og de har til dels forskjellig fokus og agenda. Å tilrettelegge for et eget forskningsprogram vil etter utvalgets mening bidra til å styrke og samordne komplekse og tverrsektorielle utfordringer. Det vil videre bidra til koordinert innsats mellom de ulike forskningsmiljøene. Utvalget mener at SAMRISK-modellen er et godt utgangspunkt for både å styrke og samordne forskningen.
13.3.3 Forslag om å gi prioritet til sikkerhet og beredskap i forskningsprogrammer ved Norges forskningsråd
Utvalget vil understreke verdien av at forskningsprogrammer ved Norges forskningsråd som er relevante for beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner, innarbeider og gir prioritet til sikkerhets- og beredskapsmessige utfordringer. Dette kan for eksempel gjelde prosjekter innenfor Energiprogrammet og NORKLIMA.
13.3.4 Forslag knyttet til Konsortium for forskning på terrorisme og internasjonal kriminalitet
Konsortium for forskning på terrorisme og internasjonal kriminalitet har som modell vist styrke ved at det har lyktes med å koble forsknings- og brukermiljøer. I tillegg til at grunnforskningen har økt og er blitt formidlet, har brukermiljøene bestilt skreddersydde forskningsoppdrag tilpasset deres egne kunnskapsbehov i møte med et bredt forskningsmiljø, og ikke bare enkeltinstitusjoner.
Frem til nå har brukergruppene tilbudt mindre økonomiske bidrag for å finansiere grunnforskningen på området. I tillegg har de støttet med enkeltbidrag ved bestilling av egne oppdrag. Konsortiet har lyktes med å bygge opp et sterkt forskningsmiljø på feltet, men står overfor utfordringer med å vedlikeholde og videreutvikle miljøet på lengre sikt. Manglende forutsigbarhet knyttet til finansieringen av konsortiet kan bidra til tap av viktig kompetanse innenfor et område hvor samfunnet møter stadig nye utfordringer. Utvalget vil derfor understreke viktigheten av å opprettholde og videreutvikle denne kompetansen. Utvalget vil videre se det som relevant at Justis- og politidepartementet blir en del av brukermiljøet.
13.3.5 Forslag knyttet til forskning på gjensidige avhengigheter i kritisk infrastruktur
Det foreligger en del forsknings- og utredningsmateriale på gjensidige avhengigheter mellom kritiske samfunnsfunksjoner og kritiske infrastrukturer, men nøyaktig hvordan de gjensidige avhengighetene påvirker utfallet av større sammenbrudd er vanskelig å forutsi. 180 Høy grad av kompleksitet tilsier at nytteeffekten av slike analyser er størst når de utføres på mindre og avgrensede objekter og systemer. For eksempel vil analyser av punkter i elektroniske overføringsnett og punkter i strømnettet kunne avdekke behov for tiltak som reduserer sårbarhet som følge av gjensidige avhengigheter dem i mellom. Utvalget anbefaler med dette som bakgrunn at det blir startet et forskningsprosjekt rettet mot mulighetene for å redusere gjensidige avhengigheter i kritisk infrastruktur. Utvalget anbefaler at forskningsprosjektet blir initiert og koordinert av Justis- og politidepartementet. Utvalget forutsetter at prosjektet vil kunne bli delvis finansiert av relevante virksomheter med ansvar for kritisk infrastruktur, og delvis av en nyopprettet tilskuddsordning, jf. utvalgets anbefaling i kapittel 6.7.3. Utvalget ser det som naturlig at en eventuell oppfølging av forslagene kan delfinansieres av en nyopprettet tilskuddsordning.
14 Økonomiske og administrative konsekvenser
Utvalget har som en del av sitt mandat å vurdere de administrative og økonomiske konsekvensene av sine forslag og anbefalinger.
De forslag og anbefalinger som utvalget fremmer faller innenfor flere kategorier av virkemidler:
Rettslige og regulatoriske (påbud, standarder, normer osv.)
Økonomiske (tilskuddsordninger)
Organisatoriske (endring av oppgaver i statlige organer)
Pedagogiske (informasjons- og holdningskampanjer)
14.1 Generelt
For en del av forslagene vil en konkret tallfesting av økonomiske konsekvenser være problematisk. Ikke minst vil det være vanskelig å balansere utgiftsmessige forhold mot den gevinst som må tas med i betraktningen i form av en forbedret sikkerhetstilstand. Dette er et dilemma som gjelder alle sikkerhetsrelaterte tiltak: Så vel administrative som økonomiske investeringer har som formål å unngå en uønsket utvikling eller uønskede hendelser og konsekvenser, men den konkrete gevinsten lar seg vanskelig dokumentere på en inntektsside. En alternativ tilnærmingsmåte ville være å vurdere kostnader ved scenarieteknikk som tok utgangspunkt i en rekke uønskede hendelser man søker å unngå ved tiltakene. Dette vil heller ikke være en fullgod metode, da utfallsrommet for mulige konsekvenser av disse hendelsene er meget stort.
Et fruktbart utgangspunkt bør være å ta utgangspunkt i en samfunnsmessig verdivurdering av de kritiske infrastrukturer som det tas sikte på å beskytte. I denne sammenheng vises det til kapitlene foran hvor det begrunnes hvorfor noen infrastrukturer må betraktes som kritiske.
14.1.1 Balansering av kostnader
Når virkningene av tiltak som retter seg mot bedre sikkerhet er så vanskelig å dokumentere, er det også et problem å vurdere, enn si måle, hva som er et riktig kostnadsnivå. Selv om det er store verdier som står på spill, er det i det minste en teoretisk grense for når innsatsmidlene har nådd et punkt hvor det ikke er mulig å oppnå særlig bedre gevinst i forhold til reduserte konsekvenser.
Minimalisering av alle tenkelige risikoer kan umulig være noen fornuftig målsetting. Det vil for det første være et spørsmål hvor store ressurser samfunnet bør ofre totalt sett på å gjøre samfunnet mindre risikoutsatt i forhold til andre samfunnsoppgaver. For det andre vil det være et spørsmål om fordelingen av ressursene rettet mot samfunnssikring på de ulike områdene, slik som sikring mot terror, trafikksikring, katastrofer knyttet til olje- og gassutvinning, forebygging av smittsomme sykdommer osv.
Det er også av interesse å vurdere prioritering av innsatsmidler brukt på forebyggende sikkerhetsarbeid kontra beredskap.
Uavhengig av det forebyggende arbeidet er samfunnet helt avhengig av til en hver tid å ha en beredskap knyttet til kritisk infrastruktur. En kan likevel spørre seg om det brukes for lite ressurser på forebygging ved å iverksette tiltak på forhånd (pro-aktivt) i forhold til å bøte på en oppstått skade (re-aktivt). Årsaken til at det er slik er nok sammensatt, men kan blant annet ha å gjøre med at det er vanskeligere å få aksept for å bruke ressurser på forhold som ikke har inntruffet, og som kanskje ikke engang kommer til å inntre i overskuelig fremtid. Da er det nok lettere å fokusere på hendelser som man har erfaring med.
For å få til en best mulig balanse mellom skadebøtende og hendelsesbaserte tiltak på den ene siden og skadeforebyggende og risikobaserte tiltak på den annen, er det nødvendig med virkemidler av både politisk, kunnskapsmessig, økonomisk og normativ art. Det er også avgjørende hvilken risiko som aksepteres, og hvilke sikkerhetstiltak som er praktisk anvendelige.
Utvalgets ulike forslag ligger innenfor alle de kategoriene som her er nevnt. Mange av forslagene må sies å være slike som tar sikte på å styrke det forebyggende arbeidet med et bredt spekter av virkemidler, selv om beredskapsarbeidet også har fått en helt sentral plass.
14.2 Forslag som gjelder regulatoriske virkemidler
Det er særlig tre forslag fra utvalget av regulatorisk karakter hvor det er viktig å gjøre en konsekvensvurdering.
14.2.1 Forslag om å utarbeide en generell, sektorovergripende lov om beredskap
Forslaget om en ny generell lov om beredskap vil få konsekvenser av administrativ og økonomisk art, i de tilfeller hvor virksomheter som faller inn under loven blir pålagt beredskapstiltak, som de ikke er pålagt med hjemmel i annen lovgivning eller som de ikke har iverksatt på selvstendig grunnlag. Det må derfor forutsettes at de økonomiske og administrative konsekvensene vil variere i ikke ubetydelig grad, og at en realistisk vurdering av disse konsekvensene ikke kan gjøres på generelt grunnlag.
Utvalget har ikke laget en endelig liste over hvilke virksomheter som den foreslåtte lovens virkeområde omfatter. Lovens virkeområde vil måtte bli nærmere definert som resultat av den prosessen utvalget har lagt opp til for utpeking av virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner.
Det følger av utvalgets forslag at loven skal regulere hvem som skal være tilsynsmyndighet. Utvalget har ikke konkludert på dette punkt, men viser til at det kan tenkes løsninger hvor tilsynet i medhold av loven deles mellom sektortilsynene. Dette vil gi en mulighet til å se sektorlovgivningen og den sektorovergripende lovens bestemmelser i sammenheng. Det vil uansett måtte utpekes et sentralt tilsynsorgan som ivaretar en koordinerende rolle. I denne sammenheng peker utvalget på at ansvarslinjene mellom sektortilsynene, Nasjonal sikkerhetsmyndighet og Direktoratet for samfunnssikkerhet og beredskap bør vurderes. Utvalget mener at Justis- og politidepartementet må ha det overordnede ansvaret for loven.
14.2.2 Forslag knyttet til sikkerhetsloven
Forslagene knyttet til sikkerhetsloven dreier seg i stor grad om en oppfordring til å videreføre et arbeid som har vært i gang i lang tid. To utvalg, nedsatt av Forsvarsdepartementet, har utarbeidet forslag til nødvendig lovendring og forskrifter om objektsikkerhet. Ett konkret forslag er av organisatorisk art, idet utvalget foreslår at fullmakten til å fatte enkeltvedtak om lovens virkeområde overfor private rettssubjekter flyttes fra Forsvarsdepartementet til Justisdepartementet.
Når det gjelder utredning av administrative og økonomiske konsekvenser ved en gjennomføring av forslagene knyttet til sikkerhetsloven, vil utvalget vise til den rapport som ble utarbeidet av det første utvalget som Forsvarsdepartementet nedsatte. Den endelige vurderingen av disse konsekvensene må skje i forbindelse med fremlegging av et endelig forslag om lovendring og forskrift.
Utvalget har merket seg at arbeidsgruppen under Forsvarsdepartementet som la frem forslag til forskrift om objektsikkerhet også hadde vurdert mulige økonomiske konsekvenser. Selv om det i den foreslåtte forskriften slås fast at den enkelte virksomhet skulle dekke egne omkostninger som følge av pålegg, ble det også åpnet for mulighet til å søke om dispensasjon fra sikkerhetskravene eller om å få offentlig tilskudd for å dekke omkostninger ved objektsikkerhet som virker urimelig tyngende. Utvalget forutsetter at slike tiltak vurderes igjen i forbindelse med utredning om økonomiske konsekvenser for objekteiere.
14.2.3 Forslaget om lovbestemt offentlig eierskap i vann- og avløpssektoren
Vannforsyning og avløpshåndtering er i dag i all hovedsak et kommunalt ansvar. Blant de 90 % av befolkningen som er tilknyttet et vannverk, får hele 95 % av disse sitt drikkevann fra vannverk som er offentlig eid. Et lignende forhold gjør seg gjeldende for avløpsanleggene.
En lovfesting av offentlig eierskap til VA-infrastrukturen vil derfor ha meget små konsekvenser. Det viktigste motivet i forbindelse med dette forslaget er nettopp å bevare en situasjon med offentlig eierskap i fremtiden. Som det er pekt på i kapittel 10.4.3 kan konsekvensene av ikke å ta i bruk dette virkemiddelet bli alvorlige dersom eierskapet går fra det offentlig til private investorer med vesentlig kortere tidshorisont på inntjeningskravet for sine investeringer enn det en offentlig eier kan ha. Unntaket fra et lovpålagt eierskap vil som beskrevet i kapittel 10.4.3.1 være VA-virksomheter som ikke er offentlig eid i dag, dvs. som er organisert som private andelslag eid av abonnentene.
Utvalget tror bestemmelsen om eierskap kan finne sin plass innenfor rammene av en eventuell ny sektorlov for vann og avløp. En videre konsekvensutredning av en slik lov ligger utenfor utvalgets oppgave og mandat, da det kun er eierskapsforholdet som er vurdert.
14.3 Forslag angående krav til teleoperatører
Utvalget antar at de avtaler om tiltak som Post- og teletilsynet må gjøre overfor teleoperatørene dersom kravet om full autonomi skal utgå, vil ha en kostnadsside for staten. Dette skyldes at de nødvendige beredskapstiltakene vil være slike som operatørene ikke ville ha implementert under andre omstendigheter. Utvalget ser for seg at størrelsen på de midler staten i dag bruker på særskilte beredskapstiltak i telesektoren vil måtte økes betraktelig.
Utvalget har ikke den nødvendige kompetanse til å vurdere hvilke tiltak som vil være nødvendig for å sikre drift av telesystemene i tilfredsstillende grad i en situasjon med isolasjon/brudd med internasjonale nett. Post- og teletilsynet arbeider med avtaler med teleoperatørene som alternativ til full autonomi.
14.4 Forslag som gjelder organisatoriske virkemidler
Utvalget fremmer en del forslag og anbefalinger som i første rekke har karakter av organisatoriske endringer og tilpasninger innen forvaltningen. Et eksempel på dette er forslaget om å tydeliggjøre Justisdepartementets koordinerende rolle og ansvar ved ivaretakelse av rikets sikkerhet og vitale nasjonale interesser.
En oppfølging av de koordineringsoppgavene utvalget peker på i denne sammenheng vil måtte få noen konsekvenser både administrativt og økonomisk. Det vil være vanskelig å ivareta dette ansvaret fullt ut uten at departementet får tilført flere ressurser.
Når det gjelder forslag som gjelder styrking av samarbeid mellom ulike etater (eksempelvis forslag knyttet til forholdet mellom NSM, PST og DSB og forslag om opprettelse av en samordningsgruppe for vannsektoren) legger utvalget til grunn at oppfølging av slike forslag ikke vil få nevneverdige administrative eller økonomiske konsekvenser, utover det som kan dekkes innenfor de ordinære budsjettene for de enkelte etatene.
14.5 Forslag som gjelder økonomiske virkemidler
14.5.1 Forslag om en økonomisk tilskuddsordning
Det vises til omtale av forslaget i kapittel 6.6.3. Dersom dette forslaget skal tas til følge, vil det innebære at det må budsjetteres med friske midler. Utvalget har ikke tatt stilling til hvor stort beløp som det bør bidras med til en slik ordning, men peker på at en tilsvarende ordning i Sverige har en årlig ramme på om lag 2 milliarder svenske kroner.
I forslaget er det lagt inn en forutsetning for tilskudd til private virksomheter at tiltakene finansieres gjennom en kostnadsdeling. Tildeling av midler vil altså frembringe ytterligere friske midler i tillegg til det som tas fra selve tilskuddsordningen.
En tilskuddsordning slik det er foreslått vil også ha noen administrative konsekvenser for de offentlige organer som skal forvalte denne. I forslaget er det pekt på JD. Når det gjelder nødvendig faglig kompetanse for å kunne initiere og vurdere konkrete tilskudd forutsettes det at direktoratene allerede innehar denne. Det må videre påregnes noe ekstra arbeid med selve koordineringen og administreringen av ordningen.
14.5.2 Forslag knyttet til forskning og utredning
SAMRISK
I april 2005 anbefalte en utredningsgruppe nedsatt av Norges forskningsråd opprettelsen av et forskningsprogram på samfunnssikkerhet og risikoforskning (SAMRISK). Infrastrukturutvalget har ikke foretatt en egen vurdering av kostnadene knyttet til opprettelsen av SAMRISK-programmet, men viser til utredningsgruppen innstilling hvor det står: «En økonomisk ramme på 12-14 mill. kroner per år vil representere en god start.» 181
Utvidelse av mandatet til Forsvarets forskningsinstitutt
Forslaget om utvidelse av mandatet til Forsvarets forskningsinstitutt vil innebære at sivile myndigheter må bidra med finansiell støtte til FFI på fast basis.
Litteraturliste
Arnesen, Signe Astrup. Bjørgo, Tore. Mærli, Morten Bremer 2004 Hva gjør Norge utsatt for terrorisme? Trusselscenarier og norsk sårbarhetsforvaltning . Underlag til Nasjonal sårbarhets- og beredskapsrapport, Direktoratet for samfunnssikkerhet og beredskap (DSB). NUPI.
Aven, Terje og Wiencke, Herman Steen 2005. Rammeverk for gjennomføring av risiko og sårbarhetsanalyser av samfunnskritisk infrastruktur . SEROS Senter for risikosty ring og samfunnssikkerhet – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner . Del 2, vedlegg 9.
Bjørgo, Tore 2003. Norske dammer – i hvilken grad er de sannsynlige terror- og sabotasjemål . Revidert utgave april 2003. NUPI.
Commision of the European Comunities 2005. Green Paper on a European Programme for Critical Infrastructure Protection . Brussels, 17.11.2005. COM (2005) 576 final.
Communication from the Commission to the Council and the European Parliament. COM (2004) 702 final. Critical Infrastructure Protection in the fight against terrorism . Brussels. 20.10.2004.
Davidsen, Bjørnar og Nilsen, Bjørn 2005. Risikobildet. Notat til infrastrukturutvalget. Nasjonal sikkerhetsmyndighet – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner. Del 2, vedlegg 6.
Department of Homeland Security 2004. National Response Plan . December 2004.
Dokument nr. 3:4 (2005-2006). Riksrevisjonens undersøkelse av myndighetenes arbeid med å sikre IT-infrastruktur.
DSB-rapport 2004. Erfaringer etter terrorangrepet i Madrid Krisehåndtering og ressurstilgjengelighet i forbindelse med en tenkt tilsvarende hendelse i Oslo.
DSB-rapport 2005. Nasjonal sårbarhets- og beredskapsrapport 2004. NSBR-04 . Direktoratet for samfunnssikkerhet og beredskap (DSB). (Unntatt offentlighet)
DSB-rapport 2006. Nasjonal sårbarhets- og beredskapsrapport 2005. NSBR-05. Håndtering av store hendelser og potensiell aldring i kritiske infrastrukturer . Direktoratet for samfunnssikkerhet og beredskap (DSB). Internettutgaven.
ECON-notat nr. 2005-05. Kritisk infrastruktur og offentlig eierskap - i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner . Del 2, vedlegg 12.
ECON-rapport 2004:005. Konsekvenser av ny regulering i VA-sektoren i kommunene .
ECON-rapport 21/01. Robust forsyningsevne i krig og fred.
Fakta Olje- og energidepartementet og Oljedirektoratet 2005. Norsk petroleumsverksemd.
Fridheim, Håvard et.al. 2005. Nasjonal autonomi for elektroniske kommunikasjonsnett og -tjenester . Forsvarets forskningsinstitutt. FFI/Rapport-2005/00175 (BEGRENSET).
Hagen, Janne Merete. Nystuen, Kjell Olav. Fridheim, Håvard og Rutledal, Frode 2000. Norsk kraftforsyning – Dagens system og fremtidig utvikling. Forsvarets forskningsinstitutt. FFI-rapport 2000/04450.
Hagen, Janne og Fridheim, Håvard 2005. Hva er kritisk infrastruktur? Forsvarets forskningssinstitutt. Notat 2005/00363 – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner. Del 2, vedlegg 1.
Hæsken, Ole Morten. Olsen, Thor Gunnar. Fridheim, Håvard. Beskyttelse av samfunnet (BAS) – Sluttrapport . Forsvarets forskningsinstitutt. FFI/Rapport-97/01459.
Høringsutkast Moderniseringsdepartementet 2005. En veileder ved utskilling av virksomhet fra staten . Høringsutkast april 2005.
Innst. S. nr. 9 (2002–2003). Innstilling fra forsvarskomiteen og justiskomiteen om samfunnssikkerhet - Veien til et mindre sårbart samfunn.
Innstilling fra arbeidsgruppe oppnevnt av Kultur- og kirkedepartementet (via Medietilsynet) for vurdering av videre utbygging, rammevilkår og modeller for digital radio (DAB) 2005. Digitalradio i Norge.
Innstilling fra en utredningsgruppe nedsatt av Norges forskningsråd 2005. Samfunnssikkerhet og risikoforskning (SAMRISK) .
International CIIP Handbook 2004. An Inventory and Analysis of Protecion Policies in Fourteen Countries. Eidgenössische Technische Hochschule Zürich (ETH).
Lavik, Randi 2001. Dagligvaretilgang i ulike regioner – utvikling 1980-2000 . Statens institutt for forbruksforskning. Rapport 5-2001.
Lia, Brynjar 2004. Nye aksjonsformar i internasjonal terrorisme: Konsekvensar for norsk samfunnstryggleik . Innspel til Nasjonal sårbarhets- og beredskapsrapport, Direktoratet for samfunnssikkerhet og beredskap (DSB) 2004. Forsvarets forskningssinstitutt.
Lia, Brynjar og Nesser, Petter 2005. Terror mot jarnvegar: Eit oversyn over typiske terroraksjonar mot togpassasjertransport. Forsvarets forskningssinstitutt. FFI Rapport-2005/01451.
Ministry of the Interior and Kingdom Relations 2003. Critical Infrastructure Protection in The Netherlands. The Netherlands. April 2003.
Mærli, Morten Bremer 2004. Crude Nukes on the Loose? Unipub AS 2004.
Norges Bank 2004. Årsrapport om betalingsformidling 2004.
NORVAR-rapport 130/2003. Gjenanskaffelseskostnader for norske vann- og avløpsanlegg.
NOU 2000:24 Et sårbart samfunn. Ufordringer for sikkerhets- og beredskapsarbeidet i samfunnet .
NOU 2001:31 Når ulykken er ute. Om organiseringen av operative rednings- og beredskapsressurser .
NOU 2003:14 Bedre kommunal og regional planlegging etter plan- og bygningsloven II .
NOU 2004:7 Statens forretningsmessige eierskap. Organisering og forvaltning av eierskapet .
NOU 2004:26 Hjemfall .
Nærings- og handelsdepartementet og Landbruksdepartementet 2002. Risiko- og sårbarhetsanalyse av dagligvareforsyningen til Nord-Norge.
Ot.prp. nr. 49 (1996-97) Om lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) .
Perrow, Charles 1999. Normal Accidents. Living with High Risk Technologies. Princeton University Press .
Planeringsprocessen 2003:7 Samhällets krisberedskap 2005. Planeringsinriktning. Kriseberedskapsmyndigheten.
Politiets sikkerhetstjeneste (PST) 2005. Politiets sikkerhetstjenestes ugraderte trusselvurdering 2005 .
Prosjektrapport Energimyndigheten 2004. Ökad samverkan för den svenska elforsörjingens säkerhet och beredskap. HEL-projektet.
Rapport fra en tverretatlig arbeidsgruppe 2002. NTP 2006-2015. Strategiske analyser. Virkninger av klimaendringer for transportsektoren - forstudie . Jernbaneverket, Kystverket, Luftfartsverket, Statens vegvesen
Rapport fra evalueringsutvalget for flodbølgekatastrofen i Sør-Asia 2005. 26/12 .
Scandpower Risk Management, Forsvarets forskningsinstitutt, Aquateam, Hjellnes-COWI 2003. Sårbarhet i vannforsyningen .
SINTEF-rapport 2005. Brytningstider for vann- og avløpssektoren? Om konsekvenser for kommunene av en eventuell liberalisering .
SL RAP 35/2005. Flysikkerhet i norsk luftfart under omstillingsprosesser. Havarikommisjonen for sivil luftfart og jernbane.
St. meld. nr. 24 (2003-2004) Nasjonal transportplan 2006-2015 .
St.meld. nr. 17 (2001-2002) Samfunnssikkerhet. Veien til et mindre sårbar samfunn .
St.meld. nr. 19 (2002-2003) En verden av muligheter - globaliseringens tidsalder og dens utfordringer .
St.meld. 22 (2001-2002) Et mindre og bedre statlig eierskap .
St.meld. nr. 37 (2004-2005) Flodbølgekatastrofen i Sør-Asia og sentral krisehåndtering .
St.meld. 38 (2003-2004). Om petroleumsvirksomheten .
St.meld. nr. 39 (2003–2004) Samfunnssikkerhet og sivilt-militært samarbeid .
St.meld. nr. 42 (2004-2005) Politiets rolle og oppgaver .
St.prp. nr. 1 (2004-2005) for Justis- og politidepartementet.
St.prp. nr. 1. Tillegg nr. 3 (2004-2005).
St.prp. nr. 42 (2003-2004) Den videre moderniseringen av Forsvaret i perioden 2005-2008. Strategisk konsept for Forsvaret 2005-2008. Styrke og relevans .
Statistisk sentralbyrå 2005. Naturressurser og miljø 2005 .
Statistisk sentralbyrå 2005. KOSTRA: Kommunal avløpsstatistikk 2004 .
Statistisk sentralbyrå 2005. KOSTRA: Kommunal vannforsyning 2004.
Statskonsult 2005. Ivaretagelse av sikkerhet og beredskap i fristillingsprosesser – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner . Del 2, vedlegg 10.
Statskonsult 2005. Statlige styringsmidler – Sikkerhet og beredskap – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner . Del 2, vedlegg 8.
Synstnes, Hans M. 2005. Navigasjonssystemer og samfunnssikkerheten. Arbeidsnotat til Infrastrukturutvalget. Nasjonal sikkerhetsmyndighet – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner. Del 2, vedlegg 11.
Sørli, Kjetil 2005. Notat – Et blikk på begrepet samfunnssikkerhet for å operasjonalisere »nasjonal trygghetsfølelse» . Direktoratet for samfunnssikkerhet og beredskap – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner . Del 2, vedlegg 4.
Sørli, Kjetil 2005. Notat – om definisjonen av kritisk infrastruktur . Direktoratet for samfunnssikkerhet og beredskap – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner. Del 2, vedlegg 2.
Sørli, Kjetil 2005. Oppfølging av sårbarhetsutvalgets rapport. Delrapport til Utvalg for sikring av landets kritiske infrastruktur . Direktoratet for samfunnssikkerhet og beredskap – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner . Del 2, vedlegg 7.
Sørli, Kjetil 2005. Sårbarhet i kritisk infrastruktur – utfordringer. Innledende utredning om kritisk infrastruktur til Utvalg for sikring av landets kritiske infrastruktur . Direktoratet for samfunnssikkerhet og beredskap – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner. Del 2, vedlegg 3.
Vinje, Finn-Erik 2005. Sikkerhet – Safety/Security. En begrepsutredning – i NOU 2006:6 Når sikkerheten er viktigst. Beskyttelse av landets kritiske infrastruktur og kritiske samfunnsfunksjoner . Del 2, vedlegg 5.
White House 2003. National Strategy for the Physical Protection of Critical Infrastructures and Key Assets. February 2003
White House 2003. The National Strategy to Secure Cyberspace . February 2003
Møteliste
Nedenfor følger en liste over de virksomheter, organisasjoner og enkeltpersoner som utvalget med sin tids- og ressursramme har hatt mulighet til å møte. Det gjøres oppmerksom på at det har vært avholdt flere møter med enkelte av disse. I tillegg kommer møter hvor utvalget har orientert om sitt arbeid.
Andøya Rakettskytefelt
Apenes, Georg (Datatilsynet)
Arbeids- og sosialdepartementet
Avinor
BaneTele
Beredskapsforum for statlig varekrigsforsikring
Beredskapsutvalget for finansiell infrastruktur (Norges Bank, Kredittilsynet og Bankenes Betalingssentral)
Bjørgo, Tore
Bundesamt für Bevölkerungsschutz und Katastrofenhilfe, Tyskland
Bundesamt für Sicherheit in der Informationtechnik, Tyskland
Bygg- og anleggforum
Department of Homeland Security, USA
Det norske Veritas
Direktoratet for samfunnssikkerhet og beredskap
Dørum, Odd Einar (Justisminister)
Electronic Security Products
Energibedriftenes landsforening
Energimyndigheten, Sverige
Energiveteranene (v/Hans O. Bjøntegård og Erling Diesen)
Ericsson, Norge
Etterretningstjenesten
EU-delegasjonen i Brussel v/justisråden, energiråden og transportråden
Federal Bureau of Investigation, USA
Federal Office for National Economic Supply, Sveits
Federal Office of Communication, Sveits
Fiskeri- og kystdepartementet
Forsikringsforum
Forsvarets forskningsinstitutt (TERRA og BAS)
Forsvarsdepartementet
Fylkesmannen i Nordland
Fylkesmannen i Rogaland
Gassco
Geodata
George Mason University, USA
Heritage Foundation, USA
Home Office, Storbritannia
Hovden, Jan (Norges teknisk-naturvitenskapelige universitet)
Hovedredningssentralen i Nord-Norge
Hovedredningssentralen i Sør-Norge
Hydro
Industry Canada, Canada
Islamsk råd Norge
Justis- og politidepartementet
Kommunenes Sentralforbund
Kongsberg D&A
Kongsberg Satellite Services
Koordineringsutvalget for informasjonssikkerhet (KIS)
Krisberedskapsmyndigheten, Sverige
Kultur- og kirkedepartementet
Kvarme, Ole Christian Mælen (Biskop i Oslo)
Kystdirektoratet/Kystverket
Landsorganisasjonen
Longyearbyen Lokalstyre
Luftfartstilsynet
Lyse
Melde- und Analysestelle Informationssicherung, Sveits
Microsoft, Norge
Ministry of Home Affairs, Singapore
Ministry of the Interior and Kingdom Relations, Nederland
Moderniseringsdepartementet/Fornyings- og administrasjonsdepartementet
Nasjonal sikkerhetsmyndighet
National Defence University, USA
National Infrastructure Security Coordination Centre, Storbritannia
National Security Advice Centre, Storbritannia
NATO (Civil Protection Committee)
NorCERT/Varslingssystem for digital infrastruktur
Nordområdeutvalget
Norges rederiforbund
Norges vassdrags- og energidirektorat
Norsk polarinstitutt
Norsk rikskringkasting
Norsk Romsenter
NORUT IT, Tromsø
Nærings- og handelsdepartementet
Næringslivets hovedorganisasjon
Næringslivets sikkerhetsorganisasjon
Næringslivets sikkerhetsråd
Nødnettprosjektet
Olje- og energidepartementet
Oljedirektoratet
Oljeindustriens landsforening
Oseberg C-plattformen – Hydro
Oslo Kommune – beredskapsetaten
Oslo Kommune – vann- og avløpsetaten
Petroleumstilsynet
Politidirektoratet
Politiets sikkerhetstjeneste
Politimesteren i Rogaland
Post- og teletilsynet
Prosjektgruppen for Sivilforsvarsloven
Public Safety and Emergency Preparedness Canada, Canada
Reiten, Eivind
Riksantikvaren
Rikstrygdeverket
Rogalandsforskning
Ryssdal, Kristine
Røde Kors
Samferdselsdepartementet
Sjøfartsdirektoratet
Smith, Eivind
Sosial- og helsedirektoratet
Standard Norge
Statens havarikommisjon for transport
Statens helsetilsyn
Statens jernbanetilsyn
Statkraft
Statnett
Statoil
Statsministerens kontor
Storberget, Knut (Justisminister)
SvalSat, Longyearbyen
Sysselmannen på Svalbard
Telenor ASA
Telenor Svalbard
Thales
Totalforsvarsforum Østlandet
Universitetet i Stavanger
Universitetet i Tromsø
VA-nett
Vegdirektoratet/Statens vegvesen
Veolia Water
Verdipapirsentralen
Vinje, Finn-Erik
Vogt, Kari
Willoch, Kåre
Yara
Forkortelser 182
- AMK- sentraler:
Akuttmedisinske kommunikasjonssentraler
- ARBC:
Kjernefysiske, Radiologiske, Biologiske, Kjemiske
- BAS:
Beskyttelse av samfunnet
- BBS:
Bankenes Betalingssentral
- BFF:
Beredskapssystemet for Forsvaret
- BFI:
Beredskapsutvalget for finansiell infrastruktur
- CEP:
Civil Emergency Planning
- CERT:
Computer Emergency Response Team
- CIIP:
Critical Information Infrastructure Protection
- CIP:
Critical Infrastructure Protection
- CIWIN:
Critical Infrastructure Warning Information Network
- COSPAS/ SARSAT:
Cosmicheskaya Sistyema Poiska Avariynich Sudov (Space System for the Search of Vessels in Distress)/Search and Rescue Satellite-Aided Tracking
- CRN:
Comprehensive Risk Analysis and Management Network
- DAB:
Digital Audio Broadcasting
- DHS:
Department of Homeland Security (USA)
- DSB:
Direktoratet for samfunnssikkerhet og beredskap
- EOS- tjenestene:
Etterretnings-, overvåknings- og sikkerhetstjenestene, dvs. Etterretningstjenesten, Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet.
- EPCIP:
European Programme for Critical Infrastructure Protection
- ESA:
European Space Agency
- ETH:
Eidgenössische Technische Hochschule (Sveits)
- EU:
Den europeiske union
- EUMET- SAT:
European Organisation for the Exploitation of Meteorological Satellites
- FD:
Forsvarsdepartementet
- FFI:
Forsvarets forskningsinstitutt
- FKD:
Fiskeri- og kystdepartementet
- FSK:
Forsvarets spesialkommando
- GPS:
Global Positioning System
- HMS:
Helse, miljø og sikkerhet
- HRS:
Hovedredningssentral
- IKT:
Informasjons- og kommunikasjonsteknologi
- IMO:
International Maritime Organisation
- ISP:
Internet Service Provider
- ISPS- koden:
International Ship and Port Facility Code
- JD:
Justis- og politidepartementet
- KBM:
Krisberedskapsmyndigheten (Sverige)
- KBO:
Kraftforsyningens beredskapsorganisasjon
- KILE:
Kvalitetsjusterte inntektsrammer ved ikke levert energi
- KKD:
Kultur- og kirkedepartementet
- KRIPOS:
Den nasjonale enhet for bekjempelse av organisert og annen alvorlig kriminalitet
- KRU:
Koordinerings- og rådgivningsutvalget for etterretnings- og sikkerhetstjenestene
- LMD:
Landbruks- og matdepartementet
- LRS:
Lokal redningssentral
- LV- sentraler:
Lokale legevaktssentraler
- MSIS:
Meldingssystem for smittsomme sykdommer
- NARRE:
Nasjonalt ressursregister for redning og beredskap
- NATO:
North Atlantic Treaty Organisation
- NAV:
Ny arbeids- og velferdsforvaltning
- NBS:
Nasjonalt Beredskapssystem
- NCRS:
NATO Crisis Response System
- NHD:
Nærings- og handelsdepartementet
- NICS:
Norwegian Interbank Clearing System
- NISCC:
National Infrastructure Security Coordination Centre (Storbritannia)
- NorCERT:
Norwegian Computer Emergency Response Team
- NOAA:
National Oceanic and Atmospheric Administration (USA)
- NOS:
Norsk Oppgjørssentral
- NSM:
Nasjonal sikkerhetsmyndighet
- NUPI:
Norsk utenrikspolitisk institutt
- NVE:
Norges vassdrags- og energidirektorat
- OECD:
Organisasjonen for økonomisk samarbeid og utvikling
- PDMT:
Politiets data- og materielltjeneste
- PHS:
Politihøgskolen
- PRS:
Public Regulated Service
- PSEPC:
Public Safety and Emergency Preparedness Canada (Canada)
- PST:
Politiets sikkerhetstjeneste
- PT:
Post- og teletilsynet
- PU:
Politiets utlendingsenhet
- ROS- analyser:
Risiko- og sårbarhetsanalyser
- SAM- RISK:
Forskningsprogrammet samfunnssikkerhet og risikoforskning
- SBS:
Sivilt Beredskapssystem
- SCADA:
Supervisory Control and Data Acquisition
- SDØE:
Statens direkte økonomiske engasjement
- SIS:
Senter for informasjonssikring
- SMK:
Statsministerens kontor
- SWIFT:
Society for Worldwide Interbank Financial Telecommunication
- TSU:
Tekniske sikkerhetsunderskelser
- UP:
Utrykningspolitiet
- VA:
Vann- og avløp
- VDI:
Varslingssystem for Digital Infrastruktur
- VPS:
Verdipapirsentralen
- WHO:
Verdens helseorganisasjon
- ØKOKRIM:
Den sentrale enhet for etterforsking og påtale av økonomisk kriminalitet og miljøkriminalitet
Fotnoter
NOU 2000:24 Et sårbart samfunn. Ufordringer for sikkerhets- og beredskapsarbeidet i samfunnet.
SL RAP 35/2005. Flysikkerhet i norsk luftfart under omstillingsprosesser. Havarikommisjonen for sivil luftfart og jernbane.
ESA, European Space Agency
PRS, Public Regulated Service
KILE, Kvalitetsjusterte inntektsrammer ved ikke levert energi
ISPS-koden, International Ship and Port Facility Code
SBS: Sivilt Beredskapssystem.
BFF: Beredskapssystemet for Forsvaret.
Statsministerens kontor, SMK. Kirke- og kulturdepartementet, KKD. Justis- og politidepartementet, JD.
SAMRISK: Samfunnssikkerhet og risikoforskning.
Utvalget frist ble forlenget til 31. mars 2006.
Utvalgets leder besøkte sikkerhetsmyndighetene i Singapore i forbindelse med et annet besøk til Singapore. Dette besøket fant sted uten kostnader for staten.
Hagen, Janne og Fridheim, Håvard 2005. Hva er kritisk infrastruktur? Forsvarets forskningssinstitutt. FFI/Notat 2005/00363 – i del 2, vedlegg 1; Sørli, Kjetil 2005. Notat – om definisjonen av kritisk infrastruktur. Direktoratet for samfunnssikkerhet og beredskap – i del 2, vedlegg 2; Sørli, Kjetil 2005. Sårbarhet i kritisk infrastruktur – utfordringer. Innledende utredning om kritisk infrastruktur til Utvalg for sikring av landets kritiske infrastruktur. Direktoratet for samfunnssikkerhet og beredskap – i del 2, vedlegg 3.
En tilnærming til hva som er samfunnets grunnleggende behov er å ta utgangspunkt i psykologen Abrahan Maslows behovspyramide. Den er delt opp i (1) selvrealisering, (2) egoistiske behov, (3) sosiale behov, (4) trygghet og (5) fysiske behov. De grunnleggende behovene som kritisk infrastruktur og samfunnets kritiske funksjoner kan tenkes å dekke, kan omtales å være (4) trygghet og (5) fysiske behov.
Begrepet kritiske samfunnsfunksjoner kan også omtales som samfunnskritiske funksjoner eller samfunnets kritiske funksjoner.
Teorien om tett koblede systemer er hentet fra Charles Perrows teorier om systemulykker. En av Perrows hovedteser er at et tett koblet system bare kan kontrolleres effektivt gjennom sentralisert styring. Perrow viser til jernbanesystemer og fly som tett koblede systemer. Perrow, Charles 1999. Normal Accidents. Living with High Risk Technologies. Princeton University Press.
Utvalget mener at en vurdering av Forsvaret som kritisk samfunnsfunksjon vil kreve en egen utredning. Det har ikke vært mulig innenfor utvalgets tids- og ressursrammer å vurdere Storting, Regjering, domstolene, forsvar, miljøovervåkning og renovasjon, men utvalget påpeker at disse er kritiske samfunnsfunksjoner.
I tillegg til at Straffelovkommisjonen benytter begrepet «grunnleggende nasjonale sikkerhetsinteresser», benyttes begrepet «vitale nasjonale interesser» i utvalgets mandat, begrepet «vitale nasjonale sikkerhetsinteresser» brukes i sikkerhetsloven, mens begrepet «viktige nasjonale interesser» brukes i etterretningsloven.
Denne tilnærmingen sammenfaller med ISO-standardens definisjon av risiko.
Bjørgo, Tore 2003. Norske dammer – i hvilken grad er de sannsynlige terror- og sabotasjemål. Revidert utgave april 2003. NUPI.
Innst. S. nr. 9 (2002–2003) Innstilling fra forsvarskomiteen og justiskomiteen om samfunnssikkerhet - Veien til et mindre sårbart samfunn,kapittel 5.
Henriksen, Stein 2004. Ikke utgitt utvidet manus NSBR04. Direktoratet for samfunnssikkerhet og beredskap; Mærli, Morten Bremer 2004. Crude Nukes on the Loose? Unipub AS 2004.
Sørli, Kjetil 2005. Notat – Et blikk på begrepet samfunnssikkerhet for å operasjonalisere «nasjonal trygghetsfølelse». Direktoratet for samfunnssikkerhet og beredskap – i del 2, vedlegg 4.
St.meld. nr. 17 (2001-2002) Samfunnssikkerhet.
St.meld. nr. 39 (2003–2004) Samfunnssikkerhet og sivilt-militært samarbeid.
St.meld. nr. 37 (2004-2005) Flodbølgekatastrofen i Sør-Asia og sentral krisehåndtering.
NOU 2000:24 Et sårbart samfunn.
Den kan i denne sammenheng nevnes at de to ordene heller ikke er entydige i engelsk dagligtale.
Vinje, Finn-Erik 2005. Sikkerhet – Safety/Security. En begrepsutredning – i del 2, vedlegg 5.
Se for øvrig Davidsen, Bjørnar og Nilsen, Bjørn 2005. Risikobildet. Notat til infrastrukturutvalget. Nasjonal sikkerhetsmyndighet – i del 2, vedlegg 6.
Forsvarsdepartementet omtaler dette som statssikkerhet. St.prp. nr. 42 (2003-2004) Den videre moderniseringen av Forsvaret i perioden 2005-2008.
Den første BAS-studien til Forsvarets forskningsinstitutt fra 1997 og sårbarhetsutvalgets utredning fra 2000 var blant de første i Norge som viste til det. NOU 2000:24 Et sårbart samfunn; Hæsken, Ole Morten. Olsen, Thor Gunnar. Fridheim, Håvard. Beskyttelse av samfunnet (BAS) – Sluttrapport. Forsvarets forskningsinstitutt. FFI/Rapport-97/01459.
En fjerde pilar i det sikkerhetspolitiske begrepet handler om grunnleggende verdier som menneskerettigheter, demokrati, rettstatens prinsipper og lignende.
RegClim er kortnavnet på et koordinert forskningsprosjekt for utvikling av scenarier for klimautviklingen i Norden.
Rapport fra en tverretatlig arbeidsgruppe 2002. NTP 2006-2015. Strategiske analyser. Virkninger av klimaendringer for transportsektoren - forstudie. Jernbaneverket, Kystverket, Luftfartsverket, Statens vegvesen.
Direktoratet for samfunnssikkerhet og beredskap tar opp aldring i kritisk infrastruktur i DSB-rapport 2006. Nasjonal sårbarhets- og beredskapsrapport 2005. NSBR-05. Håndtering av store hendelser og potensiell aldring i kritiske infrastrukturer. Direktoratet for samfunnssikkerhet og beredskap (DSB). Internettutgaven.
Statistisk sentralbyrå 2005. KOSTRA: Kommunal avløpsstatistikk 2004; Statistisk sentralbyrå 2005. KOSTRA: Kommunal vannforsyning 2004.
NORVAR-notat 2001. Undersøkelse om rekruttering til VA-bransjen.
Arnesen, Signe Astrup. Bjørgo, Tore. Mærli, Morten Bremer 2004 Hva gjør Norge utsatt for terrorisme? Trusselscenarier og norsk sårbarhetsforvaltning. Underlag til Nasjonal sårbarhets- og beredskapsrapport, Direktoratet for samfunnssikkerhet og beredskap (DSB). NUPI.
Forsvarets forskningsinstitutt har utgitt en rekke rapporter om kritisk infrastruktur som terrormål. Se for eksempel Lia, Brynjar 2004. Nye aksjonsformar i internasjonal terrorisme: Konsekvensar for norsk samfunnstryggleik. Innspel til Nasjonal sårbarhets- og beredskapsrapport, Direktoratet for samfunnssikkerhet og beredskap (DSB) 2004. Forsvarets forskningssinstitutt; Lia, Brynjar og Nesser, Petter 2005. Terror mot jarnvegar: Eit oversyn over typiske terroraksjonar mot togpassasjertransport. Forsvarets forskningssinstitutt. FFI Rapport-2005/01451.
Det finnes eksempler på områder som reguleres gjennom internasjonalt regelverk, eksempelvis skips- havne- og flysikkerhet.
CERT: Computer Emergency Response Team
Politiets sikkerhetstjeneste peker på at flere stater utfører etterretningsvirksomhet med fordekte midler i og mot Norge. Politiets sikkerhetstjeneste (PST) 2005. Politiets sikkerhetstjenestes ugraderte trusselvurdering 2005.
For FFIs tilnærming, se Hæsken, Ole Morten. Olsen, Thor Gunnar. Fridheim, Håvard. Beskyttelse av samfunnet (BAS) – Sluttrapport. Forsvarets forskningsinstitutt. FFI/Rapport-97/01459; For en illustrasjon på den nederlandske fremgangsmåten, se Ministry of the Interior and Kingdom Relations 2003. Critical Infrastructure Protection in The Netherlands. The Netherlands, side 15-17.
Skjermingsverdige objekter er definert som «eiendom som må beskyttes mot sikkerhetstruende virksomhet av hensyn til rikets sikkerhet eller alliertes sikkerhet eller andre vitale nasjonale sikkerhetsinteresser». Dette kan være områder, bygninger, anlegg, eller deler av slik eiendom.
Jf. St.prp. nr. 1 (2004-2005) for Justis- og politidepartementet, s. 135.
St.prp. nr. 1 (2005-2006) for Justis- og politidepartementet.
Utvalg for å utrede organisasjon, mål og metode for det sivile beredskap, ledet av tidligere fylkesmann Martin Buvik. Rapport ble avgitt 1992.
Rådet for sivilt beredskap er et rådgivende organ som skal understøtte utøvelse av Justis- og politidepartementets samordningsansvar. Rådet består av representanter for Justis- og politidepartementet, Statsministerens kontor, Administrasjons- og sosialdepartementet, Finansdepartementet, Forsvarsdepartementet, Kommunal- og regionaldepartementet, Landbruks- og matdepartementet, Nærings- og handelsdepartementet, Samferdselsdepartementet, Helse- og omsorgsdepartementet, Utenriksdepartementet, Direktoratet for samfunnssikkerhet og beredskap, Forsvaret, Fylkesmennene og Kommunenes Sentralforbund. Det fremgår av St.prp. nr. 1 (2004-2005) at rådets sammensetning og funksjon er til vurdering.
St.prp. nr. 1 (2000-2001).
Ref. Kåre Willoch
Sem-erklæringen
Direktoratet for samfunnssikkerhet og beredskap – det generelle koordineringsansvar og ansvaret for koordinering av tilsyn med aktiviteter, objekter og virksomhet med potensial for store ulykker.
Se blant annet St.meld. nr. 22 (2001-2002) Et mindre og bedre statlig eierskap; St.meld. nr. 19 (2002-2003) En verden av muligheter - globaliseringens tidsalder og dens utfordringer; NOU 2004:7 Det direkte statlige eierskap i Norge – omfang og mål; Utenriksdepartementets hjemmesider, Økonomi og arbeidsliv (odin.dep.no/ud/norsk/publ/rapporter/032111-990068/index-hov007-b-n-a.html).
Prosjektrapport Energimyndigheten 2004. Ökad samverkan för den svenska elforsörjingens säkerhet och beredskap. HEL-projektet.
Det vises til Sørli, Kjetil 2005. Oppfølging av sårbarhetsutvalgets rapport. Delrapport til Utvalg for sikring av landets kritiske infrastruktur. Direktoratet for samfunnssikkerhet og beredskap – i del 2, vedlegg 7.
I USA er det utarbeidet en metode for Risk Analysis and Management for Critical Assets Protection (RAMCAP). Tilsvarende arbeid er i gang i flere land. Ved å tilnærme seg problemstillingen fra en ROS-analysevinkling, får man frem formodet uakseptabel risiko, som støtte for politisk beslutningstager. Vi ser slike metoder utviklet og dels i bruk i Sveits, Tyskland, Danmark, Canada og Storbritannia, med det formål å komme frem til en overgripende nasjonal ROS-vurdering.
NSMs veiledning ble utgitt i 2002, veiledningen fra POD/PST kom i 2006. Begge er gradert BEGRENSET
Kapittelet er basert på notat til utvalget fra Statskonsult, Statskonsult 2005. Statlige styringsmidler – Sikkerhet og beredskap – i del 2, vedlegg 8.
Utvalget har fått Senter for risikostyring og samfunnssikkerhet (SEROS) til å utarbeide et notat om rammeverk for gjennomføring av risiko- og sårbarhetsanalyser av kritisk infrastruktur. Se Aven, Terje og Wiencke, Herman Steen 2005. Rammeverk for gjennomføring av risiko og sårbarhetsanalyser av samfunnskritisk infrastruktur. SEROS Senter for risikostyring og samfunnssikkerhet – i del 2, vedlegg 9.
NOU 2003:14 Bedre kommunal og regional planlegging etter plan- og bygningsloven II.
Det vises for øvrig til del 2, vedlegg 13 for en tabell over ytre etater (direktorater og tilsyn) som har ansvar for sikkerhet som en del av sin virksomhet.
KBM fordeler årlig tilskudd på i størrelsesorden 2 mrd. SEK til sikkerhets- og beredskapstiltak innenfor 6 områder: Kritisk infrastruktur, sentralforvaltningen, finanssektoren, transportsektoren, telesektoren (Post- og telestyrelsen fordeler midlene som mottas fra KBM) og energisektoren (sikkerhet og beredskap finansieres både av midler fra KBM og gjennom avgifter). Midlene fordeles på bakgrunn av søknader fra aktørene. Søknadene må også inneholde en ROS-analyse.
Utvalget drøfter ikke proprietære standarder.
Standard Norge (SN) er en medlemsorganisasjon som utvikler standarder på de fleste områder. Et annet eksempel er Norsk elektroteknisk komité (NEK) som lager alle standarder/normer for elektrisitet.
Det såkalte need to know-prinsippet
Det er dessuten etablert et Joint Terrorism Analysis Centre (JTAC) i Storbritannia. JTAC skal forbedre samordningen mellom de ulike tjenestene og statlige organene som har sentrale roller i terrorbekjempelse i Storbritannia. Tilsvarende organer er også etablert, eller er under etablering, i en rekke andre land.
Ot.prp. 49 (1996-97) Om lov om forebyggende sikkerhetstjeneste (sikkerhetsloven), side 35.
I tilfellet med Avinor AS kom Samferdselsdepartementet og Justis- og politidepartementets lovavdeling til at både offentlighetsloven og forvaltningsloven kom til anvendelse på Avinor AS som sådan. Forsvarsdepartementet la etter dette til grunn at Avinor AS rettslig sett var å regne som forvaltningsorgan og dermed omfattet av sikkerhetsloven.
Sikkerhetsadministrasjon: Internkontroll ved gjennomføring av systematiske tiltak for å sikre at virksomhetens aktiviteter planlegges, organiseres, utføres og revideres i samsvar med krav fastsatt og i medhold av sikkerhetsloven.
Lov av 3. feb. 1995 nr. 7 om kontroll med etterretnings-, overvåknings- og sikkerhetstjeneste
Dokument nr. 3:4 (2005-2006). Riksrevisjonens undersøkelse av myndighetenes arbeid med å sikre IT-infrastruktur.
Kapittelet er basert på notat fra Statskonsult, Statskonsult 2005. Ivaretagelse av sikkerhet og beredskap i fristillingsprosesser – i del 2, vedlegg 10.
I denne sammenheng vises til anbudsrunde om persontrafikk på Gjøvikbanen, sommeren 2005.
Dette vil nok ikke gjelde for virksomhetskritiske punkter.
Se sjekkliste for utsetting av forvaltningsoppgaver i Høringsutkast Moderniseringsdepartementet 2005. En veileder ved utskilling av virksomhet fra staten. Høringsutkast april 2005. Saken er til behandling i Fornyelses- og administrasjonsdepartementet (januar 2006).
SL RAP 35/2005. Flysikkerhet i norsk luftfart under omstillingsprosesser. Havarikommisjonen for sivil luftfart og jernbane.
Se NOU 2004:7 Statens forretningsmessige eierskap
, kapittel 2.
Det har imidlertid i de senere år utviklet seg et marked for private sikkerhetstjenester som i de fleste tilfeller kan oppfattes som et supplement til det offentlige ordensvernet, men i noen tilfelle kan de også være konkurrerende.
Vertikal integrering: Samme virksomhet eier både den underliggende infrastrukturen og produksjonen som infrastrukturen understøtter.
Oppstrømsaktiviteter: Aktiviteter eller virksomhet på det forutgående trinn i en produksjons- og/eller distribusjonskjede. Nedstrømsaktiviteter: Aktiviteter eller virksomhet på det neste trinn i en produksjons og/eller distribusjonskjede. Eksempel: Produksjon av biler er oppstrømsaktivitet; salg av biler er nedstrømsaktivitet. Vedlikehold og investeringer i det faste telefonnettet er oppstrømsvirksomhet. Bruk av fastnettet til nettbaserte telefonitjenester er nedstrømsvirksomhet.
I Norge er dette problemet løst ved opprettelsen av det uavhengige Post- og teletilsynet.
91 % av norske husstander hadde tilbud om bredbånd per august 2005.
Post- og teletilsynet
I § 2-11 stilles det krav til tilbydere om at de skal utarbeide planer for å sikre leveransene til egne kunder i minimum to uker i tilfelle konkurs, åpning av gjeldsforhandlinger eller betalingsinnstilling.
Dette gjelder fastnett, mobilnett, nødnett, Internett (og IP-telefoni), Forsvarets digitale nett og kraftsektorens nett.
Forskrift om elektronisk kommunikasjonsnett og elektronisk kommunikasjonstjeneste (ekomforskriften). http://www.lovdata.no/for/sf/sd/sd-20040216-0401.html
Fridheim, Håvard et.al. 2005. Nasjonal autonomi for elektroniske kommunikasjonsnett og -tjenester. Forsvarets forskningsinstitutt. FFI/Rapport-2005/00175 (BEGRENSET)
PT-notat til utvalget 5.9.2005, ref. 2005009009-3. Nasjonal autonomi i elektroniske kommunikasjonsnett
Dette vil forutsette at sikkerhetsloven er gjort gjeldende for avtaleparten
Jf. St.prp. nr. 1 Tillegg nr. 1 (1997-98) Om endringer av proposisjonen om statsbudsjettet for 1998 som følge av opphevelse av eksisterende eneretter i telesektoren
USO: Universal Service Obligation
Jf. St.prp. nr. 1 Tillegg nr. 3 (2004-2005). jf. Budsjett-Innst. S. nr. 4 (2004-2005).
Temaet er nærmere berørt i Synstnes, Hans M. 2005. Navigasjonssystemer og samfunnssikkerheten. Arbeidsnotat til Infrastrukturutvalget. Nasjonal sikkerhetsmyndighet – i del 2, vedlegg 11.
BAS: Forskningsserie «Beskyttelse av samfunnet»
LNG: liquified natural gas
NOU 2004:26 Hjemfall .
Omtalt i ECON-notat nr. 2005-056. Kritisk infrastruktur og offentlig eierskap - i del 2, vedlegg 12.
Scandpower Risk Management, Forsvarets forskningsinstitutt, Aquateam, Hjellnes-COWI 2003. Sårbarhet i vannforsyningen
Statistisk sentralbyrå 2005. Naturressurser og miljø 2005.
Statistisk sentralbyrå 2005. Naturressurser og miljø 2005.
Statistisk sentralbyrå 2005. Naturressurser og miljø 2005.
Statistisk sentralbyrå 2005. Naturressurser og miljø 2005.
NORVAR-rapport 130/2003. Gjenanskaffelseskostnader for norske vann- og avløpsanlegg.
SINTEF-rapport 2005. Brytningstider for vann- og avløpssektoren? Om konsekvenser for kommunene av en eventuell liberalisering.
Høringsnotat om framtidig organisering av laboratorietjenestene på matområdet mv. Fiskeridepartementet, Helsedepartementet og Landbruksdepartementet februar 2003.
ECON-rapport nr. 2004-005. Konsekvenser av ny regulering i VA-sektoren i kommunene
ECON-rapport 2004-005. Konsekvenser av ny regulering i VA-sektoren i kommunene.
Fakta Olje- og energidepartementet og Oljedirektoratet 2005. Norsk petroleumsverksemd.
Opplyst av Statoil til utvalget, februar 2006.
Oljedirektoratets database, søk utført 17. februar 2006.
St.meld. nr. 38 (2003-2004). Om petroleumsvirksomheten; Oljedirektoratets database, søk utført 17. februar 2006.
Opplyst av Statoil, februar 2006.
St.meld. nr. 38 (2003-2004) Om petroleumsvirksomheten.
St.meld. nr. 39 (2003–2004) Samfunnssikkerhet og sivilt-militært samarbeid.
St. meld. nr. 24 (2003-2004) Nasjonal transportplan 2006-2015.
Differensiel GPS – DGPS
AIS står for Automatic Identification System.
Norges Bank 2004. Årsrapport om betalingsformidling 2004.
NICS: Norwegian Interbank Clearing System; Banknæringens felles avregnings- og transaksjonsbehandlingssystem.
SWIFT: Society for Worldwide Interbank Financial Telecommunication.
Norges Bank 2004. Årsrapport om betalingsformidling 2004.
ECON-rapport 21/01. Robust forsyningsevne i krig og fred.
Nærings- og handelsdepartementet og Landbruksdepartementet 2002. Risiko- og sårbarhetsanalyse av dagligvareforsyningen til Nord-Norge.
Lavik, Randi 2001. Dagligvaretilgang i ulike regioner – utvikling 1980-2000. Statens institutt for forbruksforskning. Rapport 5-2001.
Lavik, Randi 2001. Dagligvaretilgang i ulike regioner – utvikling 1980-2000. Statens institutt for forbruksforskning. Rapport 5-2001.
Nærings- og handelsdepartementet og Landbruksdepartementet 2002. Risiko- og sårbarhetsanalyse av dagligvareforsyningen til Nord-Norge.
Opplyst under utvalgets møte med Helsetilsynet.
Jf. brev av 21.02.2005 fra Statens legemiddelverk til utvalget.
Opplyst under utvalgets møte med Helsetilsynet.
Se politiloven § 1.
St.meld. nr. 42 (2004-2005) Politiets rolle og oppgaver, kapittel 6.7.1
St.meld. nr. 42 (2004-2005) Politiets rolle og oppgaver,kapittel 4.1.
St.meld. nr. 42 (2004-2005) Politiets rolle og oppgaver,kapittel 4.1.
www.politiet.no
St.prp. nr. 1 (2005-2006), side 107.
NOU 2001:31 Når ulykken er ute. Om organiseringen av operative rednings- og beredskapsressurser.
Redningshelikoptrene ved 330-skavdronen på fastlandsnorgeog Airlift på Svalbard er de eneste dedikerte redningsressursene for redningstjenesten.
St.meld. nr. 42 (2004-2005) Politiets rolle og oppgaver, kapittel 4.2
Det vises til ytterligere omtale i St.meld. nr. 42 (2004-2005) Politiets rolle og oppgaver, kapittel 4.2 og kapittel 6.7.
DSB-rapport 2004. Erfaringer etter terrorangrepet i Madrid Krisehåndtering og ressurstilgjengelighet i forbindelse med en tenkt tilsvarende hendelse i Oslo.
De faste medlemmene i Regjeringens kriseråd er regjeringsråden ved Statsministerens kontor, departementsråden i Justis- og politidepartementet, departementsråden i Forsvarsdepartementet, departementsråden i Helse- og omsorgsdepartementet og utenriksråden i Utenriksdepartementet. I tillegg skal rådet i lys av den aktuelle krisen utvides med den eller de departementsrådene som er berørt av den aktuelle krisen.
NOU 2000:24 Et sårbart samfunn. Rapport fra evalueringsutvalget for flodbølgekatastrofen i Sør-Asia 2005. 26/12; St.meld. nr. 37 (2004-2005) Flodbølgekatastrofen i Sør-Asia og sentral krisehåndtering.<
St.meld. nr. 17 (2001-2002) Samfunnssikkerhet. Kapittel 3.4
St.meld. nr. 17 (2001-2002) Samfunnssikkerhet. Kapittel 3.4.
Omtalen av det nasjonale beredskapssystem er basert på et ugradert innspill fra DSB.
Innstilling fra arbeidsgruppe oppnevnt av Kultur- og kirkedepartementet (via Medietilsynet) for vurdering av videre utbygging, rammevilkår og modeller for digital radio (DAB) 2005. Digitalradio i Norge.
St.prp. nr. 1 (2004-2005) for Justis- og politidepartementet, side 135.
Redegjørelsene i dette kapittelet er klarert med myndighetskontaktene i de landene som er besøkt.
Opplyst til utvalget på møte med DHS i USA 2005.
White House 2003. National Strategy for the Physical Protection of Critical Infrastructures and Key Assets. February 2003; White House 2003. The National Strategy to Secure Cyberspace. February 2003.
Department of Homeland Security 2004. National Response Plan. December 2004.
Department of Homeland Security 2004. National Response Plan. December 2004; Utvalgets møte med DHS i USA 2005.
Opplyst under utvalgets møte med PSEPC i Canada 2005.
Opplyst under utvalgets møte med PSEPC i Canada 2005.
www.ocipep.gc.ca; Utvalgets møte med PSEPC i Canada 2005 og påfølgende dialog.
Planeringsprocessen 2003:7. Samhällets krisberedskap 2005. Planeringsinriktning. Kriseberedskapsmyndigheten.
www.krisberedskapsmyndigheten.se; Opplyst under utvalgets møte med KBM og påfølgende dialog 2005.
Opplyst under utvalgets møte med BBK/BSI i Tyskland 2005, og påfølgende dialog.
Opplyst under utvalgets møte med BBK/BSI i Tyskland 2005, og påfølgende dialog.
Opplyst under utvalgets møte med BBK/BSI i Tyskland 2005 og påfølgende dialog.
International CIIP Handbook 2004. An Inventory and Analysis of Protecion Policies in Fourteen Countries. Eidgenössische Technische Hochschule Zürich (ETH).
Opplyst under utvalgets møte med Innenriksministeriet i Nederland 2005 og påfølgende dialog. Dette fremgår også i International CIIP Handbook 2004. An Inventory and Analysis of Protecion Policies in Fourteen Countries. Eidgenössische Technische Hochschule Zürich (ETH). .
Opplyst under utvalgets møte med Innenriksministeriet i Nederland 2005 og påfølgende dialog.
Tidligere ble UNIRAS benyttet som forkortelse for Unified Incident Reporting and Alert Scheme. I Storbritannia har man nå gått over til å bruke dette som egennavn.
www.niscc.gov.uk, samt utvalgets møte med NISCC og påfølgende dialog 2005.
www.niscc.gov.uk, samt utvalgets møte med NISCC og påfølgende dialog 2005.
SCADA = Supervisory Control and Data Acquisition
WARP = Warning, Advice, and Reporting Point
Kilde: www.cabinetoffice.gov.uk og www.ukresilience.info/ccact, samt utvalgets møte med britiske myndigheter og påfølgende dialog.
Centre for International Security Policy, Critical Infrastructure Protection report [udatert].
International CIIP Handbook 2004. An Inventory and Analysis of Protecion Policies in Fourteen Countries. Eidgenössische Technische Hochschule Zürich (ETH).
Opplyst under utvalgets møte med sveitsiske myndigheter og påfølgende dialog i 2005, samt www.bevoelkerungsschutz.ch.
Arbeidet med EPCIP er ledet av Directorate-General for Justice, Freedom and Security (Direction générale Justice, Liberté et Sécurité – DG JLS).
Communication from the Commission to the Council and the European Parliament. COM (2004) 702 final. Critical Infrastructure Protection in the fight against terrorism. Brussels. 20.10.2004.
Commision of the European Comunities 2005. Green Paper on a European Programme for Critical Infrastructure Protection. Brussels, 17.11.2005. COM (2005) 576 final.
Utvalgets leder var key note speaker på dette seminaret som ble holdt i Moldova.
For flere detaljer, se Sørli, Kjetil 2005. Sårbarhet i kritisk infrastruktur – utfordringer. Innledende utredning om kritisk infrastruktur til Utvalg for sikring av landets kritiske infrastruktur. Direktoratet for samfunnssikkerhet og beredskap – i del 2, vedlegg 3.
Innstilling fra en utredningsgruppe nedsatt av Norges forskningsråd 2005. Samfunnssikkerhet og risikoforskning (SAMRISK).
For FFIs tilnærming, se Hæsken, Ole Morten. Olsen, Thor Gunnar. Fridheim, Håvard. B eskyttelse av samfunnet (BAS) – Sluttrapport. Forsvarets forskningsinstitutt. FFI/Rapport-97/01459.; For en illustrasjon på den nederlandske fremgangsmåten, se Ministry of the Interior and Kingdom Relations 2003. Critical Infrastructure Protection in The Netherlands. The Netherlands. April 2003, side 15-17. http://www.ministerremkes.nl/contents/pages/5018/DGOOVNCC-QuickScan.pdf
Innstilling fra en utredningsgruppe nedsatt av Norges forskningsråd 2005. Samfunnssikkerhet og risikoforskning (SAMRISK).
Forkortelser fra kapittel 12 - Beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner i andre land er bare i liten grad tatt med i listen over forkortelser. Forkortelsene i kapittel 12 er forklart i løpende tekst.