Infrastrukturdagene 2013 magnar danielsen

Miljøverndepartementet

Norsk mal: Startside


HUSK: krediter fotograf om det brukes bilde

Sikkerhetsutfordringer knyttet til informasjon om ledninger i grunnen

seniorrådgiver Magnar DanielsenInfrastrukturdagene 2013

29.1.20131 Infrastrukturdagene 2013



Samarbeidsforum for ledninger i grunnenErstatter Strategigruppen for ledninger i grunnen

Miljøvern-departementet

? ? ? ?

?

29.1.2013Infrastrukturdagene 2013

Fornyings-departementet

Kartverket

Olje- og energi-departementet

Samferdsels-departementet

http://www.rif.no/



Bakgrunn• Vi har mye graveskader på ledninger i grunnen som skyldes

manglende eller dårlige georeferering• Utviklingen går i retning av at flere og flere tekniske installasjoner

ønskes plassert i grunnen• Samtidig stilles det strengere krav til tilgjengelighet for å kunne

ivareta løpende drift og utbedringsbehov• Det er en økende grad av gjensidig avhengighet mellom

myndighetene og aktørene som krever en annen type og et tettere tverrsektorielt samarbeid enn det som har vært vanlig frem til i dag

• Det mangler et koordinert og standardisert nasjonalt opplegg for registrering, forvaltning, samordning og utveksling av data om ledninger og annen infrastruktur i grunnen

• Det mangler også geodata om andre anlegg i grunnen

3 29.1.2013Infrastrukturdagene 2013



Hva skjer?• Ny standard for ledninger i grunnen er i ferd med å bli ferdig

(Utvikles i SOSI/GML av Kartverket i samarbeid med bransjene)– Strategigruppen for ledninger i grunnen arrangerte i den forbindelse en

workshop om ledningssikkerhet 19.6.2012• Oppstart standardisering i regi av Standard Norge om:

– Avstandskrav infrastruktur– Kostnadsfordeling vei og ledninger

• Miljøverndepartementet vurderer nye regler etter plan- og bygningsloven om innføring av krav til georeferering, dokumentasjon, forvaltning og utveksling av geodata for ledninger og andre anlegg i grunnen (høring våren 2013)

– Nødvendig å avklare forholdet til informasjonssikkerhet for ledninger i grunnen

• Ny forskrift om informasjonssikkerhet med hjemmel i energiloven § 9-3 trådte i kraft 1.1.2013

– Ny veileder til forskriften kommer 1.6.2013– Har gitt grunnlag for nye vurderinger av hvilken informasjon om

strømforsyningsnettet som skal være skjermet




Hva skjer?Utvelgelse av skjermingsverdige objekter etter sikkerhetsloven § 17• Utvelgelse skal skje på bakgrunn av en skadevurdering. Det skal tas

hensyn til objektets; – betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket, – betydning for kritiske funksjoner for det sivile samfunn, – symbolverdi – mulighet for å utgjøre en fare for miljøet eller befolkningens liv og helse

• I tillegg skal det tas hensyn til; – akseptabel tidsperiode for funksjonssvikt – mulighet til å gjenopprette funksjonalitet – hensynet til objektets betydning for andre objekter




Hva skjer?• Departementene skal innen 1. januar 2013 ha:

– utpekt og klassifisert skjermingsverdige objekter innen sine myndighetsområder

– føre register over skjermingsverdige objekter og melde objekter inn til NSM

– i samarbeid med NSM - ivareta nødvendig koordinering for å ivareta hensyn til tverrsektoriell avhengighet ved utvelgelse og klassifisering

• Objekteier: – skal foreslå overfor departementet hvilke objekter som kan være

skjermingsverdige – skal beskytte objektene med sikkerhetstiltak, iht. klassifiseringsgrad

• Departementene har nå meldt inn til Nasjonal sikkerhetsmyndighet• Skal sikre objektene i løpet av 2013




Hva skjer?• Ny nasjonal strategi for informasjonssikkerhet i 2012

som skal bidra til bedre vern av infrastruktur, tjenester og informasjon.

– Strategien er utarbeidet av Justis- og beredskapsdepartementet, Fornyings-, administrasjons- og kirkedepartementet, Forsvarsdepartementet og Samferdselsdepartementet

– En handlingsplan ble også lagt fram sammen med strategien.

• Strategiens viktigste enkeltgrep – samle ansvaret for den sivile delen av IKT-sikkerheten og koordineringen

av denne til Justis- og beredskapsdepartementet– Skal tydeliggjøre ansvaret og forenkle samarbeidet på tvers av sektorer




Hva skjer?• Både strategien og handlingsplanen er tuftet på regjeringens fire

overordnede mål:- Styrket samordning og felles situasjonsforståelse- Robust og sikker IKT-infrastruktur- Sterk evne til å håndtere uønskete IKT-hendelser- Høy kompetanse og sikkerhetsbevissthet

Regjeringen prioriterer følgende områder:– Ivareta informasjonssikkerheten på en mer helhetlig og systematisk måte– Styrke IKT-infrastrukturen– Sørge for en felles tilnærming til informasjonssikkerhet i

statsforvaltningen– Sikre samfunnets evne til å oppdage, varsle og håndtere alvorlige IKT-

hendelser– Sikre samfunnets evne til å forebygge, avdekke og etterforske

datakriminalitet– Kontinuerlig innsats for bevisstgjøring og kompetanseheving– Høy kvalitet på nasjonal forskning og utvikling innenfor informasjons- og

kommunikasjonssikkerhet




Avløpsrør• Ikke nasjonale krav i sektorlovgivning om skjerming av

ledningsinformasjon


Vannledninger• Informasjon om stedfesting av vannkilder og uttakssteder er skjermet

(Mattilsynet)• Ikke nasjonale krav i sektorlovgivning om skjerming av

ledningsinformasjon

Ledningssikkerhet i sektorlovgivning



eKom• PTS har en egen database med ekom-opplysninger om nettet• Koblingsobjekter er skjermingsverdige• Informasjon om plasseringen av mobilmaster er tilgjengelig på

Internett• Ikke nasjonale krav i sektorlovgivning om skjerming av

ledningsinformasjon




Strømforsyning og fjernvarmeForskrift om forebyggende sikkerhet og beredskap i energiforsyningen (beredskapsforskriften)• § 6-2. Sensitiv informasjon • Kraftsensitiv informasjon er underlagt taushetsplikt etter § 9-3 i energiloven. • Med sensitiv informasjon menes spesifikk og inngående opplysninger om energiforsyningen

som kan brukes til å skade anlegg eller påvirke funksjoner som har betydning for energiforsyningen, herunder:

• a. Alle system som ivaretar viktige driftskontrollfunksjoner, herunder også nødvendig hjelpeutstyr som samband.

• b. Detaljert informasjon om energisystemet, herunder enlinjeskjema, med unntak av enlinjeskjema for mindre viktige produksjonsanlegg.

• c. Detaljert informasjon om klassifiserte transformatorstasjoner med tilhørende koblingsanlegg, herunder anleggets oppbygning og drift.

• d. Oversikt over fordelingsnett til samfunnskritiske funksjoner. • e. Nøyaktig kartfesting av jordkabler. • f. Forebyggende sikkerhetstiltak mot bevisst skadeverk. • g. Lokalisering av reserve driftssentraler og andre særskilte beredskapsanlegg for ledelse og drift. • h. Detaljerte analyser av sårbarhet som kan brukes til bevisst skadeverk. • i. Beredskapsplaner for å håndtere bevisst skadeverk. • j. Samlet oversikt over reservemateriell, reserveløsninger eller reparasjonsberedskap av betydning

for håndtering av bevisst skadeverk.




Strømforsyning• NVE vil utgi en veileder til beredskapsforskriften• NVE arrangerer seminar med bransjen 12. og 13. februar


Fjernvarme• Fjernvarme er viktig vinterstid. Kan lamme samfunnsviktig aktivitet,

og tar lang tid å reparere• NVE vil utgi en egen veileder til beredskapsforskriften for fjernvarme• NVE arrangerer seminar med bransjen 6. mars



Gass• Det finnes også andre ledninger med ildsfarlig stoff, som

petroleumsrørledninger til flyplasser (ikke mye)• DSB har ansvar fra strandlinjen, men unntak av de store

gassrørledningen som går inn til anlegg på land• DSB har etablert et eget fagsystem SAMBAS, for ledningsnett som

brannvesen og andre kan hente data fra og som bl.a. inneholder gassledninger

• Skal stedfeste gassledninger, men skal også synliggjøres i terrenget. Det er påler og man skal kunne se neste påle

• Utvalgte aktører får tilgang til kartfiler som viser gassrørledninger• Hensynet til beredskap tilsier at planleggingsmyndighet og

beredskapsaktører bør få tilgang til opplysningene• Det har vært fire tilfeller av graveskader på gassledning




Sagt under workshop 2012• Sikkerhet er 20 % teknisk, mens 80 % er ”kultur i organisasjonen”.

Tilgjengelighet, konfidensiell, skjermingsverdig – må finne balansen.• Hva er vi så redd for? 3D er kommet for å bli og er helt nødvendig i

arbeidet i grunnen i Oslo. Viktigere å få gode løsninger i praksis!• Manglende informasjonsnøyaktighet er en større utfordring enn

informasjonssikkerhet. Viktig å se samfunnsnytten.• Bør være mulig å få prinsipper som gjelder på tvers av sektorene,

samtidig som hver sektor kan legge avtaler på annen info.• Aktørene kan i dag gå til de med lavest sikkerhetsnivå og hente

trasedata der. = Uhensiktsmessig.• Informasjonssystemer innebærer alltid en sikkerhetsrisiko, men hva

er sikkert nok? Risiko må vurderes i forhold til hvert enkelt system og avgjøres av sektormyndigheten.

• Prinsipp som bør gjelde: tilstrebe mest mulig åpenhet samtidig som man ivaretar nødvendig sikkerhet.

• Dagens situasjon er at det er svært ulik sikkerhet i hver sektor, fra vann, avløp, avfall til kraft og forsvarsanlegg.




Sagt under workshop• Og dersom ledningseier ikke sørger for dokumentasjon så har vi ikke

noe å samordne.• Nettselskapene prioriterer dessverre ofte ikke arbeidet med å måle

inn hvor kabelanleggene er. • Og begge sider mener at hensikten med å argumentere slik de gjør,

er å skape et tryggere og bedre samfunn.• Jeg tror ikke vi kan beskytte oss til sikkerhet. Det ble sagt i går at

informasjonssikkerhet er 20% teknikk og 80% arbeidskultur.• Tror løsningen er å satse på arbeidskultur og bevisstgjøring av

aktørene, framfor rigide tekniske ordninger.• Uheldig om de prosjekterende må forholde seg til for mange ulike

sikkerhetskulturer. Det blir mer operativ samfunnssikkerhet om man kan utvikle felles generelle sikkerhetsprisnipper.

• Konsulenten trenger en til en informasjon. Må prøvegravlegge får finne det ut. Må ikke gå til 10 eiere for å få ut informasjon og sitte der.

• I dag er regimet: Du får ikke mer info, du kan komme til oss og planlegge i våre lokaler. De får ikke ta dem med deg.




Sagt under workshop• Grunnleggende prinsipp å tilstrebe mest mulig åpenhet.• Sikkerhetsloven sier man skal beskytte informasjon om

skjermingsverdig objekt.• Ulike holdinger til ledningssikkerhet i sektorlovgivning• Telenor: Skal ikke gi for detaljert informasjon.• Bør vi få et mer likt system med krav til sikkerhet for alle typer

ledning. Kan vi leve med ulike krav? Er det nødvendig? • Distribuert system, er det sikkerhetsmessig å foretrekke fremfor

sentral lagring?• Tilgang til Tjenester, contra Filutveksling• Hvordan synliggjøre traseer? Hvor mye hvor finoppløslig, hvordan?• Hvordan vise at det er flere ledninger og flere ulike typer ledninger,

flere typer aktører.• Må heller se på naturkatastrofer som trussel, framfor å se på

terrortrussel. Viktig i utbyggingsfasen å ha tilgang til god, fullstendig informasjon

• Informasjonssikkerhet handler ikke bare om innelåsing, men også om tilgjengeliggjøring.




Sagt under workshop• Hvem skal defineres som rettmessig bruker? Hva er tjenstlig behov?• Kan man lage et felles regelverk/system for tilgang? I dag er det opp

til hver sektor å forholde seg til sikkerhetslovgivningen. Hva vil være tilstrekkelig grunnsikring på ledningsområdet?

• Hva er størst risiko, at man ikke får relevant informasjon, eller at informasjonen kan brukes til samfunnsødeleggende aktivitet? Gassledninger bør ligge åpent i kartet?

• Riktige folk må få riktig informasjon, men ingen andre og ikke mer. Man må ikke ha et system for å sikkerhetsklarere, må finne overganger som gir styring på tilgang på data og tilgangskontroll.

• Kan MD lage et felles regime for sikkerhetsavtaler for utveksling av informasjon om bl.a. ledninger? Felles avtale formularer?

• Hva er ”god nok sikkerhet”?– Avhengig av bruken og konsekvensene, strømforsyning svært viktig for

mange funksjoner• Ulike holdninger til sikkerhet i de ulike aktørene, fra ingen ting

(avløp/boss) til svært høyt (el). Finnes det et felles fundament for alle disse aktørene? Grunnleggende sikkerhetsrutiner?




Noen vurderinger• Alle ledningseierne opererer under ulikt lovverk• Det tenkes ikke likt i samme grøft. Behov for et mer felles tenkesett

knyttet til sikkerhet• Ulik sikkerhetskultur er en omdømmeutfordring, jf. problemene i

Regjeringskvartalet• Enighet om at det bør jobbes videre med å komme frem til felles

grunnleggende prinsipper - strategigrupper tar dette videre• Workshop’en gjaldt informasjonssikkerhet men viste tydelig at det er

behov for felles minimumsregler for geografisk dokumentasjon av ledningsanlegg.

– Og dersom man overlater dette til hver enkelt bransje vil ingenting skje – ev. at forskjellene i praksis blir så store at samordning blir umulig.

• GPS-teknologi og metodikk er nå slik at muligheten for å gjøre en god jobb mhp dette er både enklere og mindre ressurskrevende enn noen gang.

• Man må ha en nøyaktighet på desimeternivå for kabeltraseer. Og dersom dokumentasjonen ikke finnes så hindres både eget arbeid og arbeidet til andre viktige infrastrukturbyggere i samfunnet

• Risikabelt å samle all informasjon ett sted



Norsk mal: Sluttside

Magnar Danielsen

[email protected]

Infrastrukturdagene 2013 magnar danielsen

Presentations & Public Speaking

Transcript of Infrastrukturdagene 2013 magnar danielsen