Av de ni undersøkte samfunnsfunksjonene blir to påvirket i liten grad, to påvirket i moderat grad og fem påvirket i stor grad. Følgehendelsene beskrives mer inngående i en egen delrapport, hvor også gjensidig påvirkning mellom følgehendelsene blir vurdert.226 Under følger en punktvis oppsummering av hovedkonklusjonene fra sårbarhetsanalysen.
1. Sammenbrudd i det landsdekkende transportnettet for ekom fører til en rekke følgehendelser som kan få alvorlige konsekvenser for befolkningen.
2. Transportsektoren, helsesektoren og finanssektoren blir sterkest påvirket av ekom-bortfallet.
3. Håndteringen av krisen på politisk og administrativt nivå blir mindre skadelidende på grunn av manglende muligheter for kommunikasjon og koordinering.
4. Viktige informasjonskanaler til publikum blir borte. NRK radio og TV vil ikke kunne sende, men satellittsendinger fra utlandet kan tas inn og noen nødaviser gis ut.
5. Redningsinnsatsen fra nødetatene,
Hovedredningssentralene og andre blir vesentlig redusert fordi telefoni faller ut og nødnumrene og Nødnett ikke fungerer. Samfunnet blir svært sårbart for andre samtidige hendelser ved et ekom-bortfall.
6. Infrastrukturen for ekom er kompleks og det er vanskelig for aktører med ansvar for kritiske samfunnsfunksjoner å ha oversikt over alle avhengighetene. Det landsdekkende transportnettet er i utgangspunktet svært stabilt, men utgjør en mulig felles feilkilde for mange ekomtjenester.
7. Det finnes ikke pålitelige reserveløsninger med tilstrekkelig kapasitet til å ivareta behovet for kommunikasjon ved bortfall av det landsdekkende transportnettet. Satellitt- og radiosamband har begrenset kapasitet og rekkevidde.
8. Avhengigheten av ekom øker raskt. Utbredelsen av for eksempel IP-telefoni, smarttelefon, skytjenester og
«tingenes internett» skjer i et tempo styrt av markedet.
9. Et fåtall virksomheter som har egen mørk fiber, vil fortsette å fungere når transportnettet ligger nede, bl.a. Forsvaret, kraftverkene, T-banen i Oslo og helseforetakene i Helse Sør-Øst.
Vurdering av sannsynlighet
Både Politiets sikkerhetstjeneste (PST) og Etterretnings-tjenesten (E-Etterretnings-tjenesten) skriver i sine åpne vurderinger om statlige aktører som utvikler avanserte digitale etter-retningskapasiteter og skadevare som kan benyttes i det digitale rom. Statlige aktører har kapasitet til å utrette bety-delig skade gjennom sabotasje, og digitale operasjoner kan rettes mot infrastruktur eller styringssystemer og forårsake forstyrrelser, fysisk skade eller ødeleggelse. Generelt er det infrastruktur for kraftproduksjon, -distribusjon og kommu-nikasjon som utgjør de mest utsatte målene. Flere land har etablert betydelig kapasitet til å utføre operasjoner innenfor cyberdomenet.227
Å gjennomføre et vellykket cyberangrep som skissert i dette scenarioet, er svært utfordrende og krever svært høy kompetanse og kapasitet. Det antas at det finnes slik kapasitet blant et fåtall aktører. Det er imidlertid vanskelig å finne noen rimelig motivasjon for et slikt angrep mot Norge.
Derfor kan det hevdes at det foreligger en mulig, men lite sannsynlig trussel for dette spesifikke cyberangrepet mot transportnettet for ekom i Norge.
Trusselvurderinger gir en indikasjon på muligheten for at en hendelse kan inntreffe. Trusselnivået indikerer derfor en form for sannsynlighet. En trussel kan kategoriseres ut fra stigende sannsynlighet eller trusselnivå. I NRB tilsvarer kategorien svært lav sannsynlighet at det ikke foreligger noen kjent trussel. I dette scenarioet er det en mulig og kjent trussel, og vurderingen blir derfor at sannsynligheten for dette scenarioet er lav i NRB-sammenheng.
Dersom scenarioet hadde vært mer sammensatt, for eksempel et enklere cyberangrep i kombinasjon med et fysiske angrep rettet mot spesielle punkter i ekom-infrastrukturen, ville sannsynligheten vært høyere, uten at konsekvensene nødvendigvis ville vært mindre alvorlige.
Også andre varianter av et cyberangrepsscenario med mindre fysiske ødeleggelser på noder og komponenter, kan være mer sannsynlig. I denne analysen har vi imidlertid hatt ønske om å se på konsekvenser av et svært omfattende og alvorlig ekom-bortfall.
Usikkerheten knyttet til sannsynlighetsvurderingen vurde-res å være stor. Mindre alvorlige cyberangrep skjer daglig i Norge og forståelsen av fenomenet er god. Vi har imidlertid ingen erfaring med et så omfattende cyberangrep som i scenarioet. Selv om trusselen fra andre stater eller terro-rorganisasjoner virker liten i dag, er både det sikkerhets-politiske bildet og terrortrusselen noe som kan endre seg.
226 DSB (2014). Nasjonalt risikobilde: Scenario «Cyberangrep mot ekom-infrastruktur» – Kritiske følgehendelser og konsekvenser i befolkningen.
227 Politiets sikkerhetstjeneste (2014). Åpen trusselvurdering 2014 og Etterretningstjenesten (2014). Etterretningstjenestens vurdering FOKUS 2014.
SCENARIO 18.2 / CYBERANGREP MOT EKOMINFRASTRUKTUR
SCENARIO 18.2 / CYBERANGREP MOT EKOMINFRASTRUKTUR
Konsekvensvurdering
SAMFUNNSVERDI KONSEKVENS TYPE SVÆRT
SMÅ SMÅ MIDDELS STORE SVÆRT STORE
Liv og helse
Dødsfall
50 ekstra døde som følge av manglendemulighet til å ringe etter ambulanse og varsle nødetatene ved akutte hendelser.
Alvorlig skadde og
syke
200–300 alvorlig skadde og sykesom følge av utsatt behandling eller feilbehandling.
Natur og miljø
Langtidsskader på
naturmiljø Ikke relevant.
Uopprettelige
skad-er på kulturmiljø Ikke relevant.
Økonomi
Direkte økonomiske
tap
Reparasjons- og erstatningskostnaderknyttet til ødelagte systemkomponenter på mellom to og ti milliarder kroner.
Indirekte
økonomiske tap
Tap av inntekter, forsinkelseskostnader,produksjonstap og redusert handel fører til et samlet tap på ca. 10 mrd. kroner.
Samfunns stabilitet
Sosiale og psykologiske
reaksjoner
Manglende informasjon fra myndighe-tene, svekket krisehåndtering, ukjent og tilsiktet hendelse skaper uro og bekymring.
Påkjenninger i
dagliglivet
Manglende tilgang til tele- ogdatatjenester og betalingsmidler.
Forsinkelser i vare- og persontransport.
Demokratiske verdier og styring-sevne
Tap av demokratiske verdier og nasjonal
styringsevne
Angrep mot svært viktig infrastruktur, som er bærer av samfunnets evne til å styre. Sentrale institusjoners funksjons-evne trues. Krenkelse av demokratiske verdier og individuelle rettigheter.
Tap av kontroll over
territorium Ikke relevant.
SAMLET VURDERING
AV KONSE KVENSER
Totalt sett store (til svært store)konsekvenser.
Liten usikkerhet
Moderat usikkerhet
Stor usikkerhet
TABELL 63. Skjematisk presentasjon av resultatene fra risikoanalysen.
Sannsynlighetsvurdering
ForklaringSVÆRT
LAV LAV MIDDELS HØY SVÆRT
HØY Det foreligger en kjent og mulig, men
lite sannsynlig trussel for hendelsen kan
inntreffe.
Noen få aktører har kapasitet, men detforeligger ingen kjent intensjon.
Vurdering av konsekvenser
Det er kun vurdert konsekvenser av ekom-bortfallet, og ikke eventuelle krigshandlinger som cyberangrepet er en del av. Samlet sett vurderes konsekvensene av ekom-bortfallet med følgehendelser som store til svært store på skalaen som brukes i Nasjonalt risikobilde. Scenarioet medfører bety-delige konsekvenser for alle de fem samfunnsverdiene med unntak av natur og kultur. Konsekvensene er beskrevet mer detaljert i en egen delrapport.228
Det er bare konsekvensene i fem dagers perioden hvor transport nettet ligger helt nede, som er vurdert. I gjen-opprettingsperioden (fra noen dager til en måned), vil det imidlertid være begrensninger i nettet. Usikkerheten knyttet til de ulike konsekvensvurderingene varierer fra moderat til stor og samlet sett vurderes usikkerheten som stor.
Liv og helse
Flere følgehendelser som kan få konsekvenser for liv og helse: Manglende mulighet for varsle nødetatene på nødnumrene ved akutte hendelser, ikke mulig å rekvirere ambulanse på vanlig måte, mangelfull kommunikasjon og koordine ring mellom nødetatene fordi Nødnett bare fungerer lokalt, samt redusert effektivitet og utsatt pasientbehandling innen helse- og omsorgssektoren.
For å vurdere antall dødsfall er det tatt utgangspunkt i at det er 240 akutte ambulanseoppdrag på landsbasis i en normalsi-tuasjon, som antas å reflektere antall svært alvorlig syke eller skadde som trenger rask medisinsk behandling. I analysen er det gjort en antagelse om at rundt fem prosent av de akutt syke eller skadde vil dø på grunn av forsinket behandling.
Når nødnumrene ikke kan brukes, må ambulanse rekvireres på annen måte eller erstattes av personbiltransport. Dette antas å ta ½ til 1 time lenger tid enn normal ambulansetransport.
Forsinket medisinsk behandling vil i en del tilfeller være kri-tisk. Dette innebærer at scenarioet totalt sett fører til ca. 10 flere dødsfall per dag eller ca. 50 dødsfall i fem dagers perioden. Dette innebærer en økning på ca. 10 prosent i forhold til normal dag-lig dødsrate. Eventuelle dødsfall og skader på grunn av forsin-ket redningsinnsats fra brannvesenet og politiet, antas å inngå i antall ambulanseutrykninger da ambulanse tilkalles ved alle hendelser hvor det er fare for liv og helse.
Ekom-bortfallet kan føre til utsatte planlagte behandlinger pga. redusert effektivitet og mulige feilbehandlinger som
følge av manglende pasientinformasjon (kjernejournaler, epikriser og laboratoriesvar) som ligger på offentlig nett.
For å vurdere antall personer som blir vesentlig sykere er det tatt utgangspunkt i at sykehusene daglig mottar 1 450 pasienter til planlagt behandling. Mellom 40–70 av disse er kreftpasienter. Vi antar at halvparten av all planlagt behandling blir utsatt inntil situasjonen er normalisert.
Vi antar videre at en–to ukers utsettelse av behandling i de fleste til fellene vil ha liten innvirkning, mens det for kreftpasienter kan forverre sykdomsforløpet. I løpet av en fem dagers periode anslår vi at 200–300 personer blir vesentlig sykere som følge av redusert behandlingstilbud.
Usikkerheten knyttet til anslagene for antall ekstra døds-fall og syke vurderes å være stor siden det er vanskelig å forutsi nøyaktig hvordan sykehusene, AMK og resten av helse vesenet i praksis vil håndtere en slik situasjon. Helse-sektoren har ikke erfaring med langvarige og omfattende kommunikasjons som i dette scenarioet. Erfaringsmessig løses uventede problemer på nye måter, men det er vanske-lig å anslå effekten av denne problemløsingen i forkant.
Natur og miljø
Scenarioet som er analysert antas verken å medføre langtids-skader på naturmiljø eller uopprettelige langtids-skader på kultur-miljø med mindre det skjer sammenfallende hendelser, som for eksempel brann eller ulykker med akutt forurensning.
Økonomi
Det direkte økonomiske tapet antas å utgjøre mellom to og ti milliarder kroner og er knyttet til nødvendig reparasjon og utskifting av fysiske komponenter og infrastruktur, samt å få ekomnettene til å fungere igjen.
Det indirekte økonomiske tapet er knyttet til bl.a. inntektstap, produksjonstap og nedgang i forbruk, bestillinger og leve-ranser. Produksjonen i landet vil gå ned bl.a. som følge av manglende logistikk, arbeidskraft, bestillinger, leveranser og råmaterialer. Hele næringslivet vil gå i «sakte fart». Et funge-rende betalingssystem er en forutsetning for å kunne betale for leveranser av varer og tjenester, samt handel i finansielle instrumenter. Uten fungerende logistikk- og betalingssys-temer vil omsetningen i dagligvarehandelen synke, særlig i større byer. Ferskvare- og netthandel vil være spesielt utsatt.
Finanssektorens nødløsninger kan minske skadene hvis
SCENARIO 18.2 / CYBERANGREP MOT EKOMINFRASTRUKTUR
228 DSB (2014). Nasjonalt risikobilde: Scenario «Cyberangrep mot ekom-infrastruktur» – Kritiske følgehendelser og konsekvenser i befolkningen.
SCENARIO 18.2 / CYBERANGREP MOT EKOMINFRASTRUKTUR
229 Enhetsregisteret (ER) har som hovedoppgave å samordne opplysninger om næringslivet og offentlige etater som finnes i ulike offentlige registre.
230 Matrikkelen er grunndata om eiendom og er en sammensmeltning av Grunneiendom-, Adresse-, og Bygningsregisteret og Digitale eiendomskart.
231 Nettbasert løsning for offentlig innrapportering.
232 Ca. 30 % av befolkningen hadde parabolantenne i 2012.
233 Jf Skirbekk og Grimen «Tillit i Norge», Res Publica 2012).
nettet innimellom fungere, men hvis kommunikasjon faller helt bort, vil alle finansielle transaksjoner stoppe opp. Stans i pengesirkulasjonen får virkninger for finanssektoren, næ-ringslivet, publikum og offentlig virksomhet. Det at finansi-elle registre og nasjonale ffinansi-elleskomponenter som Enhetsre-gisteret229, matrikkelen230 og Altinn231 ikke fungerer, antas å føre til forsinkelseskostnader.
Med utgangspunkt i bruttonasjonalproduktet (BNP) for 2013, som var på om lag 3 000 milliarder kroner, vil samlet produksjon i Norge i løpet av fem dager være ca. 40 milliar-der kroner. Det antas at omlag 1/3 av normalproduksjonen (ca. 13 milliarder) vil gå tapt som følge av ekom-bortfallet.
Selv om noe av omsetningssvikten kan innarbeides, antar vi at nettotapet vil overstige 10 milliarder. Av dette tapet vil ekom-tilbydernes inntektstap utgjøre mellom 3 og 5 milliarder kroner basert på normal omsetning i en femdagersperiode.
Usikkerheten knyttet til vurdering av økonomisk tap vurderes som moderat. Innen enkelte sektorer finnes det data som kan benyttes for å estimere blant annet forsinkelseskostnader.
Samfunnsstabilitet
Scenarioet antas å føre til store sosiale og psykologiske reaksjoner som bl.a. uro, usikkerhet, frykt, avmakt og mistillit til myndighetene.
Mistanke om at dette er et tilsiktet cyberangrep mot Norge, vil føre til at hendelsen oppleves som fremmed og skremmende.
Verken årsaker, varighet eller de omfattende følgehendelsene er kjente, og angrepet inntreffer uten forvarsel. Syke og eldre rammes i større grad enn andre pga. deres avhengighet av telefon for kontakt med omverdenen og helse- og omsorgs-tjenester. Mennesker i akutte nød situasjoner får ikke kontakt med politi, ambulanse, legevakt og brannvesen via nødnumrene. Dette antas å gi en følelse av manglende kontroll over egen situasjon og svekket tillit til myndighetene.
Krisehåndteringen vil bli svært komplisert pga. manglende informasjonskanaler til befolkningen. Kommunikasjon mellom beredskapsaktørene må skje via back up-systemer som har svært begrenset kapasitet. Dette gjelder både VHF radios amband og håndholdte satelittelefoner. Forsvarets kommunikasjons infrastruktur (FKI) er i betydelig grad uavhengig av det nasjonale transportnettet. Andre beredskaps aktørers tilkopling til FKI er imidlertid ofte
avhengig av offentlig infrastruktur, som ikke vil fungere. NRK radio og TV vil falle ut, og bare satelittsendinger fra utlandet232 og nødutgaver av enkelte aviser, vil kunne brukes som informasjonskanaler til befolkningen. Mangel på informasjon fra myndighetene og normal kontakt med andre, vil bidra til sosial uro. I tillegg antas det at folk har høye forventninger til myndighetenes evne til både forebygging og håndtering av en slik hendelse. Disse forventningene vil bli brutt.
Folk vil reagere ulikt på krisen. Etter noen dager antas det at bekymringen og usikkerheten fører til hamstring av matvarer, noe som ytterligere vil forsterke uroen. Norge er et land hvor befolkningen har høy tillit til myndighetene og hverandre, noe som er fryktdempende,233 men samtidig antas det at høy grad av solidaritet og samhold forutsetter at egne basisbehov er ivaretatt.
Hele varetransportkjeden er avhengig av nettbaserte systemer, og det vil oppstå store forsinkelser i vareleveringen. De fleste butikker har tilgang til to til fire ukers varelager ved normal handel. Det vil imidlertid bli tomt for ferskvarer i femdagersperioden og folk kan begynne å hamstre matvarer.
De aller fleste husholdninger har en beholdning av dagligvarer som sammen med tilgjengelige varer i butikkene, gjør at vi neppe får omfattende mangel på matvarer. Betalingsterminaler er avhengige av ekom for normal funksjon, men de kan lagre over 1 000 transaksjoner lokalt og kan derfor brukes i noen grad. Det antas at ca. 1/4 av befolkningen i de store byene (anslagsvis 250 000 personer), vil oppleve problemer og vesentlig ulempe fordi de mangler betalingsmidler i perioden.
Persontransporten vil rammes ved at stans i flytrafikken berører ca. 700 000 passasjerer og stans i togtrafikken berører ca. 100 000 passasjerer i fem dagers perioden. Hvis 100 000 av flypassasjerene og nesten alle de togreisende foretar reisene med bil i stedet, får vi en økning i vegtrafikken på 40 000 reiser daglig. Vi antar at 30 000 av de nye daglige reisene finner sted i større byområder som allerede har kapasitetsproblemer i rushtiden. Hvis 20 000 av de nye reisene finner sted i Osloområdet vil det bli forsinkelser, men ikke trafikkaos. Normalt gjennomføres det 180 000 reiser per dag i Oslo, og ytterligere 20 000 reiser betyr en økning på ca. ti prosent. Samme prosentvise økning antar vi vil komme også i andre større byområder.
Økningen i antall korte bilreiser for å kompensere for manglende elektronisk kommunikasjon, er vanskelig å anslå. De antas imidlertid å være i samme størrelsesorden – altså ca. ti prosent og økende utover i fem dagers perioden.
Økningen i vegtrafikken antas å bli størst i Oslo og andre større byområder. Anslagsvis 1 million mennesker vil oppleve forsinkelser i vegtrafikken opp til 30 minutter per reise.
Tilgangen til drikkevann fra vannverk vil i liten grad bli berørt av ekom-bortfallet. Det vil føre til manglende varsling og forsinket retting av lokale feil i vannverkene eller distribusjonsnettet. Inntil 5 000 personer antas å ikke få rent drikkevann i springen i fem dagers perioden.
Scenarioet antas samlet sett å føre til store påkjenninger i dagliglivet.
Usikkerheten knyttet til vurderingene av både sosiale og psykologiske reaksjoner i befolkningen og til påkjenninger i dagliglivet, vurderes å være stor.