Metode for klassifisering av havneanlegg og en overordnet trusselvurdering
Abstract
På oppdrag fra Kystverket (KYV) har Forsvarets forskningsinstitutt (FFI) og Forsvarsbygg futura
ved Nasjonalt kompetansesenter for sikring av bygg (NKSB) utarbeidet en metode for
klassifisering av norske havneanlegg. I tillegg inkluderer rapporten anbefalinger til KYV sitt
risikobaserte tilsyn.
Formålet med denne studien er todelt. I henhold til oppdragets mandat skal studien være
veiledende i forhold til “(i) det risikobaserte tilsyn KYV fører i norske havner og havneanlegg av
deres sikringsregimer, og (ii) ved fastsettelse av det maritime sikringsnivået i norske havner og
havneanlegg, spesielt ved et økt generelt trusselnivå”. FFI og NKSB har utarbeidet en metode
for klassifisering av havner og havneanlegg basert på kritikalitet, det vil si hvor kritisk havnen
eller havneanlegget er.
Gjennom arbeidsmøter og innspill fra KYV har det blitt utviklet ulike kriterier for å bedømme
kritikalitet med tilhørende rangeringstabeller. Noen eksempler på slike kriterier er antall årlige
passasjerer, hvilken type gods som blir lagret og fraktet og havneanleggets strategiske
betydning. Åtte rangeringstabeller blir brukt for hvert enkelt havneanlegg for å bestemme
hvilken samlet poengsum de får og dermed hvilken sikringsprofil de tilhører (gruppe 1 er minst
risikoutsatt, gruppe 2 er mer utsatt og gruppe 3 er svært utsatt). Deretter må havneanleggets
poengsum vurderes opp mot de andre International Ship & Port facility Security code (ISPS)-
havneanleggene i havnen. Alle havneanlegg i en gitt havn må dimensjoneres etter den høyeste
poengsummen.
FFI og NKSB har i denne rapporten gjennomført en litteraturstudie og en overordnet
trusselvurdering der vi beskriver generelle trusseltrender innen maritim sektor.
Trusselvurderingen fokuserer på kategoriene terror, etterretning, sabotasje og annen
kriminalitet. FFI og NKSB har benyttet seg av trendrapporter fra Kripos, Politiets
sikkerhetstjeneste, Etterretningstjenesten, forskningsrapporter fra FFI samt internasjonale
databaser over terrorhendelser. FFI og NKSB har også hatt en samtale med PST om generelle
trusseltrender i Norge. KYVs hovedkontor har bidratt med sitt hendelsesregister med ulike typer
trusler og sikringshendelser i deres sektor.
Denne studien anbefaler at Kystverket baserer sine risikobaserte tilsyn på resultatene fra
klassifiseringsmetoden, samt havneanleggenes egne gjennomførte sårbarhetsvurderinger.
Hyppigheten av tilsyn bør vurderes med hensyn til både hvor kritisk havnen er og erfaringer fra
tidligere tilsyn. Grunnlaget for tilsynet bør være bredt forankret, og det anbefales derfor at de
ulike havneanleggene selv er involvert i prosessen med klassifiseringen og
sårbarhetsvurderingene. Rapporten presenterer også en modell for risikobasert tilsyn. Modellen
og anbefalingene baserer seg på bidrag fra relevant faglitteratur og på erfaringsbasert
kunnskap. The Norwegian Defence Research Establishment (FFI) and the National Centre for Protection of
Buildings (NKSB) have developed a method for classifying Norwegian ports and port facilities,
and given recommendations on how best to conduct risk-based supervision. The research has
been funded by the Norwegian Coastal Administration (KYV).
The purpose of this study is twofold. According to the mission's mandate the study should
provide guidance in relation to “(i) the risk-based supervision conducted by KYV in Norwegian
ports and port facilities of their security regimes, and (ii) determining the maritime security level
in Norwegian ports and port facilities, particularly if the general threat level has increased". FFI
and NKSB have developed a method for classifying port facilities based on criticality, i.e. how
critical the port or port facility is.
Through workshops and input from KYV the working group has developed various criteria for
criticality, which includes ranking tables. Examples of criteria developed include the number of
annual passengers, the type of goods being stored and transported, and the port facility's
strategic importance. Eight ranking tables are used for each port facility to determine the overall
score, and thus determine which security profile the port facility belongs to (group 1 is least at
risk, group 2 is more vulnerable, and group 3 is high risk). The score for the port facility must be
weighed against the scores of the other International Ship & Port facility Security code (ISPS)
port facilities in the harbor. The highest score in a port will affect the scores of all the other port
facilities.
FFI and NKSB have in this report conducted a literature study and a general threat assessment
where we have described threat trends in the maritime sector. The threat assessment focuses
on terrorism, intelligence, sabotage and other crimes. The analysis is based on trend reports
from the NCIS (Kripos), the Police Security Service (PST), and the Intelligence Service (Etjenesten),
as well as FFI research reports and international databases of terrorist incidents. FFI
and NKSB also had a conversation with PST on general threat trends in Norway. The KYV
headquarters has presented their incident log with various types of threats and security
incidents in their sector.
This report recommends that KYV build its risk-based supervision on the ports’ security profile
as well as the ports' own conducted vulnerability assessments. The frequency of audits should
be considered with regard to both the criticality of the port and experiences from previous
audits. The underlying principles of the audit should be broadly known. Thus, it is recommended
that the various port facilities are involved in the classification process and in the vulnerability
assessments. The report also presents a model for risk-based supervision. The model and the
recommendations are based on theoretical contributions from relevant scientific literature and
on practical experiences.