Systemdynamisk tilnærming for risikoanalyse av Nettverksbasert Forsvar

1. Systemdynamisk tilnærming for risikoanalyse av Nettverksbasert Forsvar Av Rune Linchausen Skar

2. Innhold: • Bakgrunn • Problemstilling • Forskningsspørsmål • Metode • Resultater: CLD-modeller • Analyse: Systemarketyper • Konklusjon

3. Bakgrunn • Nettverksbasert Forsvar (NBF) = (kortversjon) BPR basert på IKT • Hypoteser om hvordan NBF skaper militær effekt er deterministiske (”Gjør A, så skjer B”) • Men: • NBF muliggjøres av informasjonssystemer • Økt antall og grad av ”kvalitet” i angrep mot slike systemer • Ergo: rimelig å stille spørsmålstegn ved det deterministiske synet på NBF’s evne til å skape økt militær effekt

4. Problemstilling Kan tilsiktet effekt av NBF påvirkes av utilsiktede effekter relatert til informasjons-systemsikkerhet og hvordan kan man eventuelt minimalisere disse utilsiktede effektene?

5. Forskningsspørsmål • Hva er den tilsiktede effekten av NBF og hvordan skapes denne? • Kan overgangen til NBF medføre utilsiktede effekter relatert til informasjonssytemsikkerhet? 3. Hvordan kan eventuelle utilsiktede effekter minimaliseres?

6. Metode(1): Systemdynamikk • Policy resistance som resultat av manglende forståelse for feedback i systemer • Hendelsesorientert syn; enkel årsak - virkning • Systemdynamisk syn; resultatet av våre handlinger definerer situasjonen vi møter i fremtiden • SD = et sett med konseptuelle verktøy som muliggjør forståelse av strukturen og dynamikken i komplekse systemer (eks; global befolkningsutvikling, klima endringer, store organisasjoner, etc.)

7. Metode(2): Causal-Loop-Diagram • CLD = modell av innbyrdes avhengigheter mellom variabler i et system • Systemer kan modelleres som noder (representerer system-variabler) og linjer som knytter dem sammen (representerer kausale effekter). Dersom en variabel endres, kan den påvirke en annen i samme eller motsatt endring ihht den kausale sammenhengen mellom dem. . • CLD-modell utgjør en (eller flere) lukket løkke som representerer årsak-virkningsforhold (feedback-strukturer) i det aktuelle systemet. • Kvalitativ

8. Anvendelse av metoden • CLD for tilsiktet/utilsktet effekt utviklet fra dokument-analyse • Analyse av CLD-modell vha Systemarketyper • Validitet: • Utvalg av dokumenter • Presentert CLD/analyse for spesialister i Forsvaret og mottatt tilbakemeldinger

9. Tilsiktet effekt av NBF: ”lukke gapet” NCW tenets NBF Hypoteser NBF formel NBF litteratur

10. Utilsiktet effekt av NBF: ”åpner gapet”

11. Analyse: Problemarketype • SA: Arms Race • Grunnleggende problem avsløres av systemets (modellens) struktur: • Ressurser for NBF øker • Cyberangrep øker • Effekt-gap oscillerer

12. Analyse: Løsningsarketype • Løsning: benytte ressurser for å håndtere risiko parallelt med utvikling mot NBF

13. Minimalisere utilsiktede effekter

14. Konklusjon: Informasjonssikkerhet for militær effekt! • Utilsiktet effekt relatert til infosik forringer eller forpurrer NBF’s potensial for økt militær effekt • Sikkerhet for effekt – IKKE utelukkende for å tilfredsstille Sh.loven • Risikohåndtering – IKKE risikounngåelse (Sh.loven fokuserer på preventive tiltak) • Kosteffektiv og rettidig sikkerhet gjennom fortløpende OPSEC-vurderinger og formålstjenelig kombinasjon av P,C og D - tiltak