av Øivind Mandt

God grunnsikring er viktigere enn noen sinne for norske virksomheter. Terroren i Paris i januar viste nok en gang hvor uforutsigbart et terrorangrep kan ramme. Denne gang var det angrep mot såkalte «myke mål» og håndvåpen som ble brukt. Hva som blir brukt neste gang og hvilke mål som rammes, er umulig å si. Og akkurat det, det uforutsigbare vi skal beskytte oss mot, løfter nok en gang betydningen av grunnsikring. For hva gjør du når du skal sikre deg mot det uforutsette, og det er umulig å beregne sannsynlighet? God grunnsikring er en forutsetning for å sikre virksomhetens verdier. I Nasjonal sikkerhetsmyndighet bruker vi denne tilnærmingen når vi gir råd for sikring av såkalte skjermingsverdige objekter.

Stor skade

Dersom et terroranslag rammer uten noe forvarsel, vil det kunne utrette stor skade. Dette gjelder også objekter med høy grad av grunnsikring.

I prinsippet kan alle skjermingsverdige objekter bli gjenstand for sikkerhetstruende virksomhet.  Det er likevel forskjeller i hvilken type sikkerhetstruende virksomhet som vil ha størst negativ effekt, og hvor store ressurser (fra en angripers perspektiv) som er nødvendig for å oppnå ønsket skade. Selv relativt usofistikerte trusselaktører vil kunne volde stor fysisk skade på de fleste skjermingsverdige objekter i sivil sektor. Skal man imidlertid ramme kritiske samfunnsfunksjoner gjennom terror, krever dette i mange tilfeller kunnskap om infrastrukturen og god planlegning. Et slikt angrep vil med sin kompleksitet også være vanskeligere å gjennomføre enn et enkeltstående terroranslag.

Forebyggende tiltak

De første minuttene av et anslag må virksomheten regne med å klare seg selv. Kvaliteten på grunnsikringen har da mye å si for hvor store konsekvenser anslaget får. De fleste fysiske sikringstiltakene vil kun ha en forsinkende effekt på en angriper. Man må også være bevisst på hva man skal med sikringstiltakene – det er forskjell på tiltak som er ment å hindre spionasje, og tiltak ment på å begrense skader i form av fysisk ødeleggelse.

Virksomhetene gjør lurt i å vurdere hvilke tiltak de har etablert som forebyggende tiltak, hvilke beredskapstiltak som er forberedt og hvilke krisehåndteringstiltak som kan iverksettes. For virksomheter som skal sikre verdiene sine mot terrorhandlinger, vil fysiske sikringstiltak være særlig viktig.  Virksomhetene må ha et system bestående av ulike former for barrierer, systemer for deteksjon, verifikasjon og reaksjon. Det er viktig at virksomhetene tenker helhetlig ved sikringen, og at de ulike tiltakene er integrerte med hverandre. Det er også viktig å bruke sikringstiltak som er testet og montert etter anerkjente standarder der slike finnes.

Flere funksjoner

Sikringstiltak kan ha flere funksjoner:

  • For det første kan tiltak virke avskrekkende på en potensiell angriper, få dem til å avstå fra å angripe eller velge et annet mål.
  • For det andre kan tiltak forsinke en angriper. Dette gir en mulighet for å varsle, trekke seg tilbake i et panikkrom, evakuere, gi en reaksjonsstyrke (f. eks. politiet) tid til å rekke frem m.m.
  • For det tredje kan tiltak redusere eventuelle konsekvenser – f.eks. vil avstand fra bygninger reduserer konsekvenser av bombelast.  Her teller hver meter.

Norske virksomheter må gjøre risikovurderinger med tanke på sikringsrisiko. De må tenke gjennom på forhånd hvilke verdier virksomheten har og som må beskyttes, hva som kan ramme virksomheten (scenarier/angrepsmåter), hvilke sikringstiltak som må etableres og hvordan disse skal virke sammen i et helhetlig sikringssystem. 

God sikkerhetskultur

Ansattes sikkerhetskultur vil være en avgjørende faktor for mange virksomheter. En uheldig sikkerhetskultur vil fort nulle ut effekten av kostbare teknologiske sikringstiltak. I noen tilfeller vil de mest effektive sikringstiltakene være enkle organisatoriske grep.  Det forutsetter at prosedyrer er kjent og øvet. 

NSM opplever varierende grad av fysisk sikring når vi er hos virksomheter for å gi råd og veiledning. Mange objekter har mangelfulle skade- og verdivurderinger til grunn for de valgte sikringsløsningene. Dette gir mangel på helhet i gjennomføringen både på overordnet styring av sikringsrisiko, men også på effektivitet og kvalitet på sikringstiltak. Sikringstiltak uten dokumentert effekt vil ofte være unødig inngripende, og vil på sikt kunne vanskeliggjøre forståelsen for reelle tiltak. Å prosjektere sikringstiltak er tids- og kostnadskrevende, og valg av feil løsninger er vanskelig å rette opp. I svært mange virksomheter er man avhengig av uhildet rådgivningskompetanse for å unngå disse beslutningsfellene.