Metode for klassifisering av havneanlegg og en overordnet trusselvurdering

Abstract

På oppdrag fra Kystverket (KYV) har Forsvarets forskningsinstitutt (FFI) og Forsvarsbygg futura ved Nasjonalt kompetansesenter for sikring av bygg (NKSB) utarbeidet en metode for klassifisering av norske havneanlegg. I tillegg inkluderer rapporten anbefalinger til KYV sitt risikobaserte tilsyn. Formålet med denne studien er todelt. I henhold til oppdragets mandat skal studien være veiledende i forhold til “(i) det risikobaserte tilsyn KYV fører i norske havner og havneanlegg av deres sikringsregimer, og (ii) ved fastsettelse av det maritime sikringsnivået i norske havner og havneanlegg, spesielt ved et økt generelt trusselnivå”. FFI og NKSB har utarbeidet en metode for klassifisering av havner og havneanlegg basert på kritikalitet, det vil si hvor kritisk havnen eller havneanlegget er. Gjennom arbeidsmøter og innspill fra KYV har det blitt utviklet ulike kriterier for å bedømme kritikalitet med tilhørende rangeringstabeller. Noen eksempler på slike kriterier er antall årlige passasjerer, hvilken type gods som blir lagret og fraktet og havneanleggets strategiske betydning. Åtte rangeringstabeller blir brukt for hvert enkelt havneanlegg for å bestemme hvilken samlet poengsum de får og dermed hvilken sikringsprofil de tilhører (gruppe 1 er minst risikoutsatt, gruppe 2 er mer utsatt og gruppe 3 er svært utsatt). Deretter må havneanleggets poengsum vurderes opp mot de andre International Ship & Port facility Security code (ISPS)- havneanleggene i havnen. Alle havneanlegg i en gitt havn må dimensjoneres etter den høyeste poengsummen. FFI og NKSB har i denne rapporten gjennomført en litteraturstudie og en overordnet trusselvurdering der vi beskriver generelle trusseltrender innen maritim sektor. Trusselvurderingen fokuserer på kategoriene terror, etterretning, sabotasje og annen kriminalitet. FFI og NKSB har benyttet seg av trendrapporter fra Kripos, Politiets sikkerhetstjeneste, Etterretningstjenesten, forskningsrapporter fra FFI samt internasjonale databaser over terrorhendelser. FFI og NKSB har også hatt en samtale med PST om generelle trusseltrender i Norge. KYVs hovedkontor har bidratt med sitt hendelsesregister med ulike typer trusler og sikringshendelser i deres sektor. Denne studien anbefaler at Kystverket baserer sine risikobaserte tilsyn på resultatene fra klassifiseringsmetoden, samt havneanleggenes egne gjennomførte sårbarhetsvurderinger. Hyppigheten av tilsyn bør vurderes med hensyn til både hvor kritisk havnen er og erfaringer fra tidligere tilsyn. Grunnlaget for tilsynet bør være bredt forankret, og det anbefales derfor at de ulike havneanleggene selv er involvert i prosessen med klassifiseringen og sårbarhetsvurderingene. Rapporten presenterer også en modell for risikobasert tilsyn. Modellen og anbefalingene baserer seg på bidrag fra relevant faglitteratur og på erfaringsbasert kunnskap.

The Norwegian Defence Research Establishment (FFI) and the National Centre for Protection of Buildings (NKSB) have developed a method for classifying Norwegian ports and port facilities, and given recommendations on how best to conduct risk-based supervision. The research has been funded by the Norwegian Coastal Administration (KYV). The purpose of this study is twofold. According to the mission's mandate the study should provide guidance in relation to “(i) the risk-based supervision conducted by KYV in Norwegian ports and port facilities of their security regimes, and (ii) determining the maritime security level in Norwegian ports and port facilities, particularly if the general threat level has increased". FFI and NKSB have developed a method for classifying port facilities based on criticality, i.e. how critical the port or port facility is. Through workshops and input from KYV the working group has developed various criteria for criticality, which includes ranking tables. Examples of criteria developed include the number of annual passengers, the type of goods being stored and transported, and the port facility's strategic importance. Eight ranking tables are used for each port facility to determine the overall score, and thus determine which security profile the port facility belongs to (group 1 is least at risk, group 2 is more vulnerable, and group 3 is high risk). The score for the port facility must be weighed against the scores of the other International Ship & Port facility Security code (ISPS) port facilities in the harbor. The highest score in a port will affect the scores of all the other port facilities. FFI and NKSB have in this report conducted a literature study and a general threat assessment where we have described threat trends in the maritime sector. The threat assessment focuses on terrorism, intelligence, sabotage and other crimes. The analysis is based on trend reports from the NCIS (Kripos), the Police Security Service (PST), and the Intelligence Service (Etjenesten), as well as FFI research reports and international databases of terrorist incidents. FFI and NKSB also had a conversation with PST on general threat trends in Norway. The KYV headquarters has presented their incident log with various types of threats and security incidents in their sector. This report recommends that KYV build its risk-based supervision on the ports’ security profile as well as the ports' own conducted vulnerability assessments. The frequency of audits should be considered with regard to both the criticality of the port and experiences from previous audits. The underlying principles of the audit should be broadly known. Thus, it is recommended that the various port facilities are involved in the classification process and in the vulnerability assessments. The report also presents a model for risk-based supervision. The model and the recommendations are based on theoretical contributions from relevant scientific literature and on practical experiences.