NIFS – 29. april 2015 - Beredskapsøvelse

Seksjon for informasjonssikkerhet arrangerte NIFS-møte den 29. april. Tema for møtet var beredskap og ble gjennomført som en diskusjonsøvelse.

Publisert: 28. mai 2015, Sist endret: 11. mai 2018

Beredskap kan kort beskrives som det å ha relevante planer som dekker at forskjellige uønskede hendelser inntreffer og hvordan din virksomhet eller ansvarsområde skal håndtere ekstraordinære situasjoner oppstår som følge av disse hendelsene. God beredskap omfatter også tilgang til personell som kjenner planene og har kompetanse til å gjennomføre de tiltak som blir besluttet gjennomført for å håndtere den aktuelle hendelsen. God beredskap omfatter også at den enkelte virksomhet er i stand til å opprettholde en tilfredsstillende virksomhetskontinuitet i en normaliseringsperiode etter at en alvorlig hendelse er håndtert.

Regelmessige øvelser skal sikre at virksomhetens medarbeidere og ledelse kjenner beredskapsplaner, avdekke kompetansebehov, og bidra til å forbedre planene og de mulige sikkerhetstiltak planene forutsetter at kan gjennomføres for å håndtere en uønsket hendelse eller ekstraordinær situasjon. Øvelser kan omfatte flere virksomheter og på den måte sikre at avhengigheter mellom virksomhetene blir ivaretatt i beredskapsplanene. Øvelser som omfatter flere virksomheter gir også en god mulighet for at virksomhetene kan utveksle erfaringer og lære av hverandre.

Som en innledning til møtet 29. april ga Margrete Raaum fra Statnett en presentasjon om slike responsmiljøer som kalles CERT eller CSIRT. Måten disse gruppen organiseres på er avhengige av hva slags virksomhet det dreier seg om, og det vil være vesentlige forskjeller mellom en responsgruppe i en virksomhet som eier egen infrastruktur og slike responsmiljøer en sektor-CERT eller den nasjonale CERT representerer.  Raaum har arbeidet med oppbyggingen av sektor-CERT for kraftsektoren (infrastrukturen for elektrisk kraftforsyning) og understreket at en sektor-CERT ikke må være noe forsinkende mellomledd i kommunikasjonen mellom virksomheter og den nasjonale CERT.

Diskusjonsøvelsen ble gjennomført som to runder med gruppediskusjoner på bakgrunn av et kjent scenario. Scenarioet er publisert som kapittel 18.2 i Nasjonalt risikobilde 2014 som er utgitt av DSB. I anledning øvelsen har Difi utarbeidet en kort beskrivelse av en initierende hendelse som kan føre til det valgte scenarioet. Den initierende hendelsen rammet ikke noen av virksomhetene til øvelsesdeltagerne direkte, men konsekvensene av hendelsen vil skape en ekstraordinær situasjon for samtlige virksomheter. Dette vil sannsynligvis gi et hendelsesforløp med en rask overgang fra fasen med oppdagelse og håndtering av en uønsket hendelse til en fase som dreier seg om virksomhetskontinuitet.

Det var laget et ark med forslag til diskusjonstema for hver omgang med gruppediskusjoner. Den første gruppediskusjonen hadde hovedtema oppdagelse og håndtering av den uønskede hendelsen. Den andre gruppediskusjonen hadde hovedtema virksomhetskontinuitet under den ekstraordinære situasjonen som er beskrevet i scenarioet. Det følgende er noen hovedpunkter som kom fram i diskusjonene, men på ingen måte noe fullstendig referat.

Runde 1 – Hendelsen

  • Med svikt i telefonnett, mobilnettene og Internett blir informasjonsinnhenting for å etablere et godt situasjonsbilde en utfordring som sannsynligvis krever innsats fra flere medarbeidere. Det vil si at et strukturert og planmessig arbeid må til. Noen virksomheter kan sende ut medarbeidere til andre virksomheter for å utveksle informasjon. Å opprette kontakt med og innhente informasjon fra underleverandører er viktig.
  • Varsling internt vil for IKT-miljøet bety å få kontakt med noen fra virksomhetens ledelse.
  • Håndtering av egne personellressurser er viktig. Dersom noen fristilles er det viktig å finne ut om varsling og tilbakekalling til jobb er mulig, eller å avtale når vedkommende skal møte igjen. Det er også viktig å sjekke tilgang på mat i løpet av arbeidsdagen slik at alternative løsninger kan planlegges tidlig.

Runde 2 – Virksomhetskontinuitet

  • Det er stor forskjell mellom forskjellige virksomheter, både hva slags oppgaver de utfører og tjenester de leverer, og hvilke tekniske løsninger som er i bruk. For IKT-miljøet er det av stor betydning å god nok kunnskap om virksomhetens leveranser til at en vet hvilke oppgaver som er prioritert og hvilke ressurser som er nødvendige for å kunne utføre disse.
  • Selv om den ekstraordinære situasjonen kun varer en uke er disponering av personellressurser viktig. Først ved prioritering av virksomhetens egne oppgaver, deretter bør en vurdere om personell på annen måte kan gjøre en samfunnsnyttig innsats før en vurderer om noen kan fristilles.
  • Også i denne fasen er sviktende kommunikasjon en stor utfordring for virksomhetenes egen administrasjon og logistikk. Det er sannsynlig at det er nødvendig av å avtale program og arbeidsoppgaver litt lenger fram i tid enn normalt.

Deldette

Kontakt