I intervjuene stilte vi et spørsmål om virksomhetens trusseloppfatning og
trusselvurdering, og som forventet var muligheten til å svare og åpenheten rundt svarene svært forskjellige. Enkelte virksomheter nevnte kriminalitet (hærverk, tyveri, fysiske trusler mot passasjerer m.m.) og terror som sentrale trusler for deres virksomhet. Andre ønsket ikke å svare på grunn av at det var gradert informasjon. Alle intervjuobjektene har oppgitt at virksomheten har en ROS- analyse, med unntak av Luftfartstilsynet. Dette er ikke et tegn på manglende fokus på risiko og sårbarhet i luftfart, men henger sammen med tilsynsrollens utforming i luftfarten. Tilsynet har et sterkt fokus på security og jobber etter forskrift om forebyggelse av terroranslag mot sivil luftfart.
Når det gjelder villede handlinger jobber T-banen mye med logger i forbindelse med materielle skader som tagging. Dette er hendelser hvor det er et stort
”volum” av historiske data som det jobbes med. Sammensetningen av dette volumet danner et risikobilde og kan si noe om punkter som mer utsatt enn andre.
Eksempelvis hvor det tagges, når det tagges, hvilke banestrekninger og tidspunker som er mest belastet osv. Tagging er ansett som en av de store utfordringene og truslene T-banen til enhver tid står overfor.
T-banen har flere kanaler å benytte seg av i forbindelse med trusselvurderinger og har blant annet noe kontakt direkte med politiet og PST. T-banen har gjort
risikoanalyser, og de inneholder i og for seg både safety og security. I arbeidet med ROS-analysene var en av konklusjonene at for utkommets og beredskapens del spiller det ikke alltid noen stor rolle om dette regnes som safety eller security, for eksempel om en person selv ramler eller blir dyttet foran T-banen.
Konsekvensene og beredskapen vil uansett være de samme. I forhold til terror er selvsagt konsekvensene potensielt svært store, men sannsynligheten er så liten at det ikke er lett å treffe mer omfattende tiltak for slike potensielle hendelser.
T-banen oppdaterer trusselbildet løpende. T-banens risikovurderinger
dokumenteres også i beredskapsplaner – det er et samspill mellom trusselnivå og tiltak. Oppsummert så bearbeider T-banen den informasjonen de mottar om sannsynlighet for terrorhandling, og de utarbeider analyser av egen sårbarhet.
I Kystdirektoratet er security-arbeidet fokusert på terror. Sikrer man seg mot terroranslag, får man også med gunstige bieffekter som nedgang i tyveri og øvrig kriminalitet. Det har man sett eksempel på etter innføring av ISPS-koden ved Oslo Havn. Oslo havn har gjennomført en ROS-analyse som omfatter både safety og security. Trusselbildet tar høyde for terror på en helt annen måte i dag. Før var planverket tilpasset kald krig, men nå er dette helt usannsynlig. Oslo Havn blir underrettet av PST hvis det oppstår noe av relevans. I tillegg er det nær kontakt med havnepolitiet som blir oppdatert av PST ukentlig. De har egne oppsynsbåter og har naturlig samarbeid mellom brannvesen, politi og Oslo kommune.
I Vegdirektoratet lages det som regel ROS-analyser for enkeltprosjekter. Det er i utgangspunktet mange typer ROS-analyser, for trafikksikkerhet, nyanlegg m.m.
Vegdirektoratet har nylig presentert et forslag til en overordnet ROS for hele sektoren. Innholdet favner organisering, materiell, personell, infrastruktur etc. I alt 1000 ROS-analyser i hele sektoren er gjennomført som grunnlag, på region- og direktoratsnivå, og dekker hele spekteret fra hendelse i tunnel til ”sur eks-ansatt”
som får sparken. Den største utfordringen har vært å ”lande” matrisene, de måtte inn i et felles system hvor sannsynlighet og konsekvens vurderes på en enhetlig måte. Hensikten med de overordnete ROS-analysene er å etablere en universell metodikk som kan brukes på alle fagområder slik at alt risikoarbeidet i Statens vegvesen lages etter samme mal. De som jobber med ROS-analyser ser ut til å ha problemer med å skape forståelse for dette i virksomheten og blir blant annet møtt av holdninger som ”security skaper bryderi”. Vegdirektoratet får
trusselvurderinger fra PST og NSM og disse brukes i forebygging.
E18-Bjørvika-prosjektet har gjennomført en hendelses- og usikkerhetsanalyse hvor det ble lagt inn terrorscenarier. I tillegg har de en krisekommunikasjonsplan.
De har et kostnadsestimat for prosjektet og skulle man hatt forebyggende
terrortiltak ville det sterkt påvirket kostnadsestimatet. Terror ble derfor ikke lagt inn i dimensjoneringen av prosjektet.
Jernbaneverket har kategorisert sju mulige topphendelser som er aktuelle
trusselscenarier og gjennomførte blant annet en øvelse i 2001 hvor de så på ”Hva hvis vi var terrorister? – Hvordan ville vi gå fram for å skape noen av de sju hendelsene?” Det er mye man kan sikre seg mot, men noe som det er umulig å sikre seg mot. Det er derfor nødvendig å prioritere. Det foreligger en masse ROS- analyser i Jernbaneverket, både tradisjonelle safetyanalyser og strekningsanalyser.
Det er avgjørende å se på hva som er mest kritisk akkurat nå og hvor vi er mest sårbare. For tiden er man veldig oppmerksom på eksempelvis klimaendringer;
høyere temperaturer kan føre til flom eller større rasfare.
Trusseloppfatningene til NSB er knyttet til gjengproblematikk, tyveri,
kjeltringstreker og terror. NSB er også utsatt for tagging, men ikke i den grad som Oslo Sporveier. Det finnes eksempler på dødsulykker i forbindelse med tagging.
NSB har også opplevd trusler om bord i tog i form av at nattogene har vært utsatt for tyveri fra bander fra Øst-Europa. I følge NSB gjenspeiles samfunnets
trusselbilde seg også i NSB. Det gjøres en del forebyggende tiltak, blant annet gjennom opplæring av personell. Terrortrusselen er med i ROS-arbeidet slik at ROS-analysen inneholder både safety og security. Beredskapsplanen skal oppdateres som en del av den omfattende oppdateringen av ROS-analysen, og denne skal nå utvides til security på mange områder. Det er ikke mer enn noen år siden NSB fikk security inn i arbeidet.
Luftfarten har som overordnet mål å øke flysikkerheten. Luftfartstilsynet har en egen forskrift i forhold til forebyggelse av terroranslag mot sivil luftfart og har dermed et klart uttrykt trusselbilde.80 Security-avdelingen bygger sin aktivitet rundt dette reglementet. Tilsynet har som nevnt ikke gjennomført egen ROS- analyse, men samler inn kunnskaper for å ha grunnlag for risikobasert tilsyn.
Avslutningsvis kan det nevnes at Nasjonal sikkerhetsmyndighet (NSM) årlig produserer en gradert trusselvurdering som går til en engere krets. Det gis også ut en ugradert versjon. I følge NSM gir PST ut en trusselvurdering som har en kortere horisont. De ser på aktører, mens NSM ser på et overgripende bilde. Det er ingen innretting mot den enkelte sektor i dette dokumentet. Med hensyn til skjermingsverdige objekter sier NSM at det er objekteeiere som i utgangspunktet foreslår objekter. Eksempelvis kan togsentralen, styringsanlegg som gjør det lett å påvirke trafikken, knutepunkt etc. være et skjermingsverdig objekt. Det er altså objekteeierne som foreslår, men departementene har det siste ordet.
Objektsikkerhetsforskriftene tar nå i stor grad over nøkkelpunktdirektivet, som gir direktiv om å skaffe oversikt over objekter som skal beskyttes med militære styrker. Enkelte transportgrener er ”mer hemmelige” enn andre. Spørsmålet er:
Skal det være overlatt til den enkelte operatør å foreslå objekter, eller skal det være en minimumsstandard? Man trenger ikke legge lista helt der oppe.
80 FOR 2004-04-30 nr.715: Forskrift om forebyggelse av anslag mot sikkerheten i luftfarten (BSL A 2-1)