Post on 14-Jun-2020
transcript
Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen
Schweizerische Eidgenossenschaft
Confédération suisse
Confederazione Svizzera
Confederaziun svizra
SCHUTZ KRITISCHER INFRASTRUKTUREN
(SKI) IN DER SCHWEIZ
Präsentation am Fachworkshop
«Sicherheitsökonomie», 13.12.2013, Göttingen
Peter Christen, Ernst Basler + Partner (in Vertretung von Nick Wenger, Projektleiter SKI, BABS)
Fachdialog Sicherheitsforschung
Bundesministerium für Bildung und Forschung - BMBF
2 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
Programm «Schutz Kritischer Infrastrukturen» Zeitlicher Ablauf
2012 2013 2014 2015 2016 2017 ff
Phase 2
Phase 3
Phase 4
M5, M6, M7, M8,
M12 und M13
M2, M4, M10
und M14
M9, M11 und M15
Überprüfung SKI-Strategie
und ggf. Anpassung
Umsetzungsbericht
alle 4 Jahre
SKI-Strategie und
Strategie Cyber-Risiken
Phase 1
- Umsetzungs-
planung
- M1 und M3
Involvierte Stellen:
ca. 30 Bundesstellen
26 Kantone
ca. 100 KI-Betreiber
3 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
Nationale SKI-Strategie Vision und Zielsetzungen
• Vision
«Die Schweiz ist im Hinblick auf die Funktionsfähigkeit der
kritischen Infrastrukturen resilient, sodass grossflächige und
schwerwiegende Ausfälle der kritischen Infrastrukturen und der
damit verbundenen Güter und Dienstleistungen möglichst
verhindert werden beziehungsweise das Schadenausmass im
Ereignisfall begrenzt bleibt.»
• Zielsetzungen
• die Robustheit und Flexibilität der kritischen Infrastrukturen
stärken;
• im KI-übergreifenden Bereich die Zusammenarbeit
verbessern.
4 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
Nationale SKI-Strategie Relevante Infrastrukturen
• 10 Sektoren und 28 kritische Teilsektoren (KTS)
5 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
Nationale SKI-Strategie Massnahmenschwerpunkte (1)
• M1: Erstellung SKI-Inventar BABS
• M2: Lancierung Forschungsprogramme
• M3: Einrichtung Plattformen Behörden /
Fachstellen und Betreiber
• M4: Überprüfung Befugnisse und Kapazitäten
zur Überwachung der Gefährdungen
• M5: Etablierung Mechanismus Frühwarnung
• M6: Erarbeitung von übergeordneten
Schutzzielen
• M7: Schaffung gesetzliche Grundlage
zur Sicherheitsüberprüfung von KI-Betreibern
6 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
Nationale SKI-Strategie Massnahmenschwerpunkte (2)
• M8: Überarbeitung bestehender Abschalt- und
Bewirtschaftungspläne
• M9: Erarbeitung von vorsorglichen Planungen
im Hinblick auf KI-Ausfälle
• M10: Verbesserung Selbstvorsorge von Wirtschaft
und Bevölkerung
• M11: Gewährleistung subsidiäre Unterstützung
bei Bewältigung von Cyber-Risiken
• M12: Erfassung von Ressourcen zum Notbetrieb
von kritischen Infrastrukturen
7 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
Nationale SKI-Strategie Massnahmenschwerpunkte (3)
• M13: Festlegung Prozesse zur Zuteilung
von externen Mitteln an KI-Betreiber
• M14: Verstärkung Zusammenarbeit
Führungsorgane – KI-Betreiber und
Erarbeitung von Schutzplanungen
• M15: Erarbeitung und Umsetzung von integralen
Schutzkonzepten für kritische Infrastrukturen
8 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
Nationale SKI-Strategie Integraler Ansatz für den Schutz der KI
M1: SKI-
Inventar
M15: Resilienz KI
M6: Schutzziele
9 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
Risikomanagement BABS Begriffsbestimmungen
Behörden
Industrie
Energie
Entsorgung
Finanzen
Gesundheit
Information und Kommunikation
Nahrung
Öffentliche Sicherheit
Verkehr
RIS
IKO
Vermeidung von Ausfällen
Reduktion Schadensausmass
RIS
IKO
10 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Ziel und Zweck
• Ziel: Verzeichnis der Kritischen Infrastruktur-Objekte
der Schweiz
• Verfügbarkeit von wichtigen Gütern / Dienstleistungen
• Gefahrenpotential
• Zweck: (Klassifizierte) Planungs- und Priorisierungs-
grundlage im Risiko- und Katastrophenmanagement
auf Stufen Bund, Kantone und Betreiber
• Nationale Alarmzentrale NAZ
• Staatliche Notfallplanungen
(Bewirtschaftungsmassnahmen)
• Einsatzkräfte (u.a. Armee)
• Kantonale Bevölkerungsschutzstellen
11 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Vorgehen bei der Erstellung des SKI-Inventars
Nationale Ebene:
Expertengruppen
Regionale Ebene:
Kantonale Kontaktstellen
12 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Methode Erstellung SKI-Inventar
1. Identifikation der relevanten Prozesse
2. Bezeichnung der
massgebenden Objektgruppen
3. Festlegung Objektgruppen-
spezifischer Kriterien
4. Erfassung und Beurteilung
Bedeutung der Objekte (Leistungs-
und / oder Gefahrenpotential)
Kanto
ne
Na
tio
na
le E
be
ne
(E
xp
ert
en
gru
pp
en)
Wurde in allen 28 kritischen Teilsektoren (KTS) durchgeführt
13 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Bedeutungsklassen für die Kritischen Objekte
Klasse Bedeutung
5 Gesamtnational wichtige Bedeutung ohne
ausreichende Redundanz
4 Überregional wichtige Bedeutung ohne
ausreichende Redundanz
3 Regional / Kantonal wichtige Bedeutung
ohne ausreichende Redundanz
2 Wichtige Bedeutung in Teilen eines Kantons
ohne ausreichende Redundanz
1 Wichtige Bedeutung auf lokaler Ebene ohne
ausreichende Redundanz
14 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Der Funktionswert als Mass für die Bedeutung
• Funktionaler Wert W(t):
Zeitlich veränderbarer, nicht monetärere Wert sämtlicher
Funktionen eines Systems
• Funktionswert F(t):
Verhältnis des beim Ausfall eines einzigen Subsystems
erlittenen Verlustes an funktionalem Wert des Systems zum
funktionalen Anfangswert des Systems
• Funktionswerteinheiten FWE:
Einheit zur Quantifizierung des funktionalen Wertes. Der
funktionale Anfangswert des Gesamtsystems beträgt im
Sinne einer Konvention 10'000 FWE.
[0,1])(0
0
0 W
WW
W
WtF tt
15 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Funktionswertanalyse
Standardstruktur für alle 28 kritischen Teilsektoren (KTS)
16 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Funktionswertanalyse
Funktionsstruktur KTS Stromversorgung
17 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Funktionswertanalyse
Beispiel «Transport und Verteilung»
Objektgruppe
18 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Funktionswertanalyse
• Abschätzen des Funktionswertes einer Objektgruppe Teilsektor "Erdölversorgung": Bewertung der massgebenden Strukturäste
Strukturast Nr FWE
Baumstruktur Produktion Herstellung Fertigprodukte im Inland Brenn- und Treibstoffe Objekte Raffinerien
Funktionswert 0.1 0.2 0.3 1 1 0.0060
Baumstruktur Logistik Anbindung an das Ausland Pipelines
Funktionswert 0.4 0.5 0.6 1 1 0.1200
1
2
Fiktive FWE-Werte
19 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Funktionswertanalyse
• Summe der Gewichtung = 1
Lineares Subsystem
• Summe der Gewichtung > 1
Abhängigkeiten im Subsystem vorhanden
• Summe der Gewichtung < 1
Redundanzen im Subsystem vorhanden
Inventar Kritischer Infrastrukturen: Objekt-Liste und Bewertung
Sektor Energie
Teilsektor 06 - Erdölversorgung Funktionswert des KTS: 1.0
Objektgruppe Objektuntergruppe CH-kritisches Objekt FWE Gesamt GewichtungFW Objekt in
Strukturast 3
Auhafen 5 0.45 0.0012
Birsfelden 5 0.45 0.0012
Tanklager 0.90
Objektuntergruppe CH-kritisches Objekt FWE Gesamt GewichtungFW Objekt in
Strukturast 4
SOGEP / Petrostock / Vernier 12 1.00 0.0012
1.00
Rheinhäfen Basel
Region Westschweiz
Fiktive FWE-Werte
Objektgruppe x
Objektuntergruppe x1
Objektuntergruppe x2
Kritisches Objekt a
Kritisches Objekt b
Kritisches Objekt c
20 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Funktionswertanalyse
Vereinfachungen
• Funktionsstruktur sind keine logischen Bäume wie Fehler-
oder Ereignisbäume.
• Zur Abschätzung der rel. Funktionswerte wird immer der
vollständige Ausfall des untergeordneten Systems
angenommen.
• Die angenommene Ausfalldauer beträgt ca. drei bis vier
Wochen.
• Es werden keine Mehrfachausfälle betrachtet.
• Es werden keine unterschiedlichen Ausfallszenarien oder
Zeitschritte betrachtet.
• Es wird keine Reparatur- oder Erholungsphase des Systems
berücksichtigt.
21 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Funktionswertanalyse
Fazit
• Die vereinfachte Funktionswertanalyse liefert brauchbare
und im Gesamtsystem stimmige Resultate.
• Unterschiedliche Elemente innerhalb eines KTS und von
unterschiedlichen KTS können miteinander verglichen
werden.
• Das Verfahren ist transparent und nachvollziehbar.
• Notwendige Werkzeuge
• Konzeptionelles Denken,
• Gesunder Menschenverstand,
• Mut,
• etwas Mathematik.
22 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M1: SKI-Inventar Übersicht über das nationale Inventar (fiktive Standorte)
Fiktive Standorte
23 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M6: Schutzziele Top-Down-Ansatz / Ökonomische Kriterien
• Vorgabe einheitlicher und abgestimmter Methode im Bereich
Schutzziele
• Konzept für Umsetzung im Bereich der Kritischen
Infrastrukturen.
• Grenzkosten-Ansatz als geeignetes Instrument
• Zahlungsbereitschaft der Gesellschaft und
Kostenwirksamkeitsverhältnis von Massnahmen.
• Indikatoren und Grenzkosten
zur Beurteilung des Risikos
• Fokus: Auswirkungen von
Funktionsausfälle auf
Wirtschaft und Bevölkerung.
24 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
M15: Integrale Schutzkonzepte für KI Methodische Unterstützung der KI-Betreiber
• Auftrag des Bundesrates an zuständige Fachbehörden und
Betreiber
• Überprüfung und Reduktion der Risiken gemäss Konzept des
integralen Schutzes.
• Leitfaden SKI zeigt methodisches Vorgehen auf
• Kombination Risiko-, Krisen- und Kontinuitätsmanagement
• Einheitliche Vorgaben
• stellen Gleichbehandlung der KI-
Betreiber sicher,
• ermöglichen eine effiziente Umsetzung.
25 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
Wichtigste Quellen
• Bundesamt für Bevölkerungsschutz BABS
http://www.bevoelkerungsschutz.admin.ch/internet/bs/de/home/themen/ski.html
• Informatiksteuerungsorgan des Bundes ISB
http://www.isb.admin.ch/themen/strategien/01583/index.html?lang=de
• Integrale Sicherheit (IS) des Eidgenössischen
Departementes für Verteidigung, Bevölkerungsschutz und
Sport VBS
http://www.vbs.admin.ch/internet/vbs/de/home/themen/sicherheit.html
• Bundesamt für wirtschaftliche Landesversorgung BWL
http://www.bwl.admin.ch/themen/01052/index.html?lang=de
26 Bundesamt für Bevölkerungsschutz BABS
Schutz Kritischer Infrastrukturen Veranstalter: Fachdialog Sicherheitsforschung
Präsentation am Fachworkshop «Sicherheitsökonomie», 13.12.2013, Göttingen
Fazit
• Ehrgeizigen Zeitplan des Programms SKI.
• Pragmatischer Top-Down-Ansatz (It is better to be roughly right, then exactly wrong)
• Brauchbarer, in sich stimmiger Inhalt
• Zusammenarbeit Staat und Wirtschaft funktioniert dank
frühzeitiger Einbindung und Partizipation.
• Guter Programmfortschritt.
• Die Frage «Wer soll das bezahlen?» kommt noch.