TNO Fysisch en Elektronisch Laboratorium ONGERUBRICEERD
TNO-rapport
Oude Waalsdorperweg 63 Postbus 96864 2509 JG Den Haag
FEL-03-C002
Bescherming Vitale Infrastructuur: Quick-scan naar vitale producten en diensten
Datum
januari 2003
Auteur(s)
Ir. H.A.M. Luiijf, Ir. A.H. Nieuwenhuijs, Ir. A.C. Kernkamp, Drs. K.Y. de Jong, Drs. H.H. Burger, Drs. A.L.L.C.M. Bik, Ing. J.M. Hoogstraaten
Rubricering Toezichthouder Vastgesteld door Vastgesteld d.d.
Ongerubriceerd NCC Mr. M.S. van Eck januari 2003
Titel Managementuittreksel Samenvatting Rapporttekst Bijlagen
Ongerubriceerd Ongerubriceerd Ongerubriceerd Ongerubriceerd Ongerubriceerd
Contractnr. Contactpersoon Opdrachtgever Projectnaam Projectnummer
Mr. M.S. van Eck Min. BZK 015.32346
Exemplaarnummer Oplage Aantal pagina’s Aantal bijlagen
630 118 (incl. bijlage, excl. distributielijst) 7
www.tno.nl T 070 374 00 00 F 070 328 09 61
[email protected]
Alle rechten voorbehouden. Niets uit dit rapport mag worden vermenigvuldigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op welke andere wijze dan ook, zonder voorafgaande schriftelijke toestemming van TNO.
.
© 2003 TNO
TNO Fysisch en Elektronisch Laboratorium is onderdeel van TNO Defensieonderzoek waartoe verder behoren:
Nederlandse Organisatie voor toegepast natuurwetenschappelijk onderzoek
TNO Prins Maurits Laboratorium TNO Technische Menskunde
ONGERUBRICEERD
TNO Fysisch en Elektronisch Laboratorium MAN AGEMEN TUITTREKSEL
2
ONGERUBRICEERD
Bescherming Vitale Infrastructuur: Quick-scan naar vitale producten en diensten
Deze rapportage bevat de resultaten en analyses van de inventarisatie naar vitale producten en diensten van de Nederlandse samenleving. Deze inventarisatie en rapportage vormen de eerste stap van actielijn 10 van het actieplan "Terorismebestrijding en Veiligheid". Een grote complexiteit en hoge mate van onderlinge samenhang van de vitale producten en diensten worden onderkend. Probleemstelling Sommige sectoren en delen van de infrastructuur zijn zo vitaal voor de Nederlandse samenleving dat uitval of ernstige verstoring ervan grote schade tot gevolg kan hebben. In Nederland heeft het kabinet daarom besloten om de weerbaarheid van de Nederlandse samenleving te verhogen en te komen tot een samenhangend pakket aan maatregelen ter bescherming van de beschikbaarheid en betrouwbaarheid van vitale producten en diensten van overheid en bedrijfsleven. Deze rapportage over de door TNO in nauwe interactie met het bedrijfsleven en de overheid uitgevoerde quick-scan geeft aan hoe de Nederlandse vitale infrastructuur eruitziet. Tevens wordt een aanzet voor de vervolgstappen gegeven. Dit deel betreft het uitgebreide rapport. Een separaat managementdeel is beschikbaar (FEL-03-C001).
2001, 26 643, nr. 20) uiting aan. De gevolgen van de aanslagen op 11 september 2001 in de Verenigde Staten maakten de noodzaak en urgentie van een geïntegreerde aanpak nog duidelijker. De uitwerking van de motie Wijn is daarop ingebed in het Actieplan Terrorismebestrijding en Veiligheid (TK 2001-2002, 27 925, nr. 21) onder actiepunt 10 dat luidt: ’het onder leiding van de minister van BZK ontwikkelen van een samenhangend pakket van maatregelen ter bescherming van de infrastructuur van overheid en bedrijfsleven (waaronder ICT)’. Het interdepartementale project Bescherming Vitale Infrastructuur geeft invulling aan dit actiepunt. Het project is gestart met het in kaart brengen van de vitale producten en diensten in Nederland. Hierbij is in de volle breedte en in samenhang naar alle vitale producten en diensten van bedrijfsleven en overheid gekeken met experts van marktpartijen, brancheorganisaties en overheden. Dit heeft een duidelijk beeld opgeleverd welke vitale producten en diensten deel uitmaken van de Nederlandse vitale infrastructuur. Dit op basis van de ernst van de mogelijke gevolgen van langdurige uitval van een van de benoemde vitale producten en diensten en de complexe onderlinge afhankelijkheids relaties tussen vrijwel alle vitale producten en diensten.
TNO-rapportnummer
FEL-03-C002 Opdrachtnummer
Datum
januari 2003 Auteur(s)
Ir. H.A.M. Luiijf Ir. A.H. Nieuwenhuijs Ir. A.C. Kernkamp Drs. K.Y. de Jong Drs. H.H. Burger Drs. A.L.L.C.M. Bik Ing. J.M. Hoogstraaten Rubricering rapport
Ongerubriceerd
Urgentie Het bedrijfsleven en de overheid zijn zich er reeds lange tijd van bewust dat zij voor hun essentiële bedrijfsprocessen afhankelijk zijn van andere sectoren. Dit besef is tijdens de millenniumaanpak vergroot en leidde ertoe dat het Nederlandse bedrijfsleven bij de overheid en de politiek aandrong op de vergroting van de bescherming van producten en diensten die een vitale rol vervullen. Ook de Tweede Kamer gaf hier mede middels de motie Wijn c.s. (TK, 2000-
ONGERUBRICEERD
3 Bescherming Vitale Infrastructuur: Quick-scan naar vitale producten en diensten
Resultaten en conclusies 1. De vitale infrastructuur van Nederland is in overleg met het bedrijfsleven en de overheid vastgesteld. Zij bestaat uit 11 vitale sectoren en 31 vitale producten en diensten (Tabel 2.1 op pagina 16). 2. Bij het bedrijfsleven en de overheid is door de gekozen aanpak inzicht ontstaan in de wederzijdse afhankelijkheidsrelaties en de belangen die een geïntegreerde aanpak van de bescherming van de onderkende vitale producten en diensten vergen. De vitale bedrijfsprocessen blijken afhankelijker te zijn van andere vitale producten en diensten dan eerder door de sectoren werd gedacht. 3. Er is gestructureerd inzicht verkregen in alle vormen van schade die kunnen ontstaan door (ver)storing of uitval van een vitaal product of dienst (schadeimpact). Ook is inzicht verkregen in de bijdrage die een vitaal product/dienst levert aan andere vitale producten en diensten. Er is sprake van een grote mate van complexiteit en vele afhankelijkheidsrelaties. Bij (ver)storing of uitval van een vitaal product of dienst kunnen keteneffecten ontstaan met aanzienlijke gevolgen voor de Nederlandse samenleving en die van de ons omliggende landen indien er geen back-up of andere beschermingsmaatregelen getroffen zijn. 4. Verantwoordelijken voor vitale producten en diensten hebben slecht inzicht in welke andere vitale producten en diensten in welke mate van hen afhankelijk zijn, waardoor wellicht verkeerde prioriteiten gesteld worden. Bestuurlijke en procesmatige afwegingen moeten dan ook worden bezien in het licht van de bevindingen van het afgelopen jaar van dit project. De bescherming van de beschikbaarheid en betrouwbaarheid vereist dat ook de toeleverende ketens voor de vitale bedrijfsprocessen op een voldoende hoog niveau beschikbaar en betrouwbaar zijn. De borging hiervan is nog onvoldoende. 5. Bij de preventie en voorbereiding op eventuele calamiteiten is het belangrijk de verschillen in uitval- en
ONGERUBRICEERD
6.
7.
herstelkarakteristieken door de ketenafhankelijke producten en diensten te onderkennen. Deze zijn in deze quick-scan geïnventariseerd. Grensoverschrijdende aanpak van de bescherming is nodig daar waar sectoren een nauwe relatie met infrastructuren, producten en diensten in het buitenland kennen. De Europese commissie vervult hier (nog) geen rol van betekenis, terwijl diverse internationale organisaties van infrastructuurverantwoordelijken wel pogen aandacht aan deze materie te geven. Andere landen werken aan dezelfde problematiek en zoeken samenwerking met Nederland.
TNO Fysisch en Elektronisch Laboratorium is onderdeel van TNO Defensieonderzoek, waartoe verder behoren: TNO Prins Maurits Laboratorium TNO Technische Menskunde Oude Waalsdorperweg 63 2597 AK ’s-Gravenhage Postbus 96864 2509 JG ’s-Gravenhage www.tno.nl
[email protected] T 070 374 00 00 F 070 328 09 61
ONGERUBRICEERD
TNO Fysisch en Elektronisch Laboratorium MAN AGEMEN TUITTREKSEL
Aanbevelingen De volgende aanbevelingen voor vervolgstappen en –acties worden gedaan: 1.
2.
3.
4.
Het uitvoeren van kwetsbaarheidanalyses voor een vitaal product of dienst in de volgende fase van het project Bescherming Vitale Infrastructuur door de (branche)organisaties of overheidsdiensten die daarvoor verantwoordelijk zijn. Deze analyses zullen per sector een verschillende aanpak vergen, doch dienen zich te richten op dezelfde hoofddoelen van het project Bescherming Vitale Infrastructuur. Hierbij dient rekening te worden gehouden met de in deze quick-scan geïdentificeerde aandachtspunten, de verschillen per sector, en reeds getroffen voorzorgen en kwetsbaarheid-verminderende acties. Uiteindelijk volgen daaruit de te nemen maatregelen. Het stelselmatig verbeteren van de beschikbaarheid en betrouwbaarheid van de vitale producten en diensten in Nederland door invoering van kwaliteits-verbeterings- en beheersings-processen. Hierbij wordt rekening gehouden met de verschillen per sector en tevens met de verscheidenheid aan voorzorgen en kwetsbaarheid-verminderende acties die de sectoren al genomen hebben. Het zo spoedig mogelijk opnemen van overzichten met prioriteitstellingen qua levering van een vitaal product of dienst aan organisaties die daarvan afhankelijk zijn in al aanwezige of nog te ontwikkelen continuïteits- en herstelplannen. Het bewaken van de voortgang van de acties in zowel het publieke als het
4
ONGERUBRICEERD
private domein door het project Bescherming Vitale Infrastructuur. De gebalanceerde bescherming van alle vitale producten en diensten dient gewaarborgd te worden. Voorwaarden voor uitwisseling van ervaringen en kennis tussen de vitale sectoren dienen geschapen te worden. 5. Het geordend aanbieden van de inmiddels door het project verzamelde informatie aan de (branche)organisaties die verantwoordelijk zijn voor een vitaal product of dienst. 6. Het werken aan een effectieve en geharmoniseerde, grensoverschrijdende aanpak van de bescherming van vitale producten/diensten met een grensoverschrijdend karakter. De Nederlandse overheid dient hierbij een actieve stimulerende rol te spelen. Tevens dient actief naar samenwerking gezocht te worden met de voor vitale infrastructuur verantwoordelijke organisaties in het buitenland en internationale (koepel)organisaties. 7. Het actief uitdragen van de bevindingen van de quick-scan en de vervolgaanpak van het project binnen de koepels van lagere overheden en het bedrijfsleven (waaronder het MKB) zodat deze partijen zich bewust worden van hun eigen kwetsbaarheid en meer aandacht geven aan bedrijfscontinuïteit. 8. Het opnemen van een consolidatieproces in de vervolgaanpak, zodat herhalingsonderzoeken vereenvoudigd kunnen worden uitgevoerd. 9. Het rekening houden met onderkende uitval- en herstelkarakteristieken bij het opstellen van een samenhangend pakket van maatregelen ter bescherming van de vitale producten en diensten.
ONGERUBRICEERD
5 Bescherming Vitale Infrastructuur: Quick-scan naar vitale producten en diensten
ONGERUBRICEERD
PROGRAMMA
PROJECT
Programmabegeleider -
Projectbegeleider Mr. M.S. van Eck, MinBZK/NCC
Programmaleider -
Projectleiders Drs. H.H. Burger, ir. H.A.M. Luiijf, TNO-FEL
Programmatitel -
Projecttitel Vitaal Nederland
Programmanummer -
Projectnummer 015.32364
Programmaplanning -
Projectplanning Start april 2002 Gereed januari 2003
Frequentie van overleg Met de projectbegeleider werd meermalen per week gesproken over de invulling en de voortgang van het onderzoek
Projectteam Ing. J.H. Hoogstraaten, drs. K.Y. de Jong, drs. H.H. Burger, ir. A.H. Nieuwenhuijs, ir. H.A.M. Luiijf, ir. A.C. Kernkamp, drs. A.L.L.C.M. Bik
TNO Fysisch en Elektronisch Laboratorium is onderdeel van TNO Defensieonderzoek, waartoe verder behoren: TNO Prins Maurits Laboratorium TNO Technische Menskunde Oude Waalsdorperweg 63 2597 AK ’s-Gravenhage Postbus 96864 2509 JG ’s-Gravenhage www.tno.nl
[email protected] T 070 374 00 00 F 070 328 09 61
ONGERUBRICEERD
TNO-rapport
6
FEL-03-C002
Inhoud Managementuittreksel ...............................................................................................2 Afkortingen ...............................................................................................................8 Begrippenkader........................................................................................................10 1.
Achtergrond en doelstelling .....................................................................11 1.1 Actieplan Terrorismebestrijding en Veiligheid ........................11 1.2 Quick-scan vitale producten en diensten ..................................12 1.3 Leeswijzer.................................................................................13
2.
Vitaliteit ...................................................................................................15 2.1 Wat is 'vitaal'.............................................................................15 2.2 Wat is ‘afhankelijkheid’?..........................................................15 2.3 Vitale producten en diensten ....................................................16 2.4 Directe en indirecte vitaliteit ....................................................19 2.5 Bepaling indirecte vitaliteit.......................................................21 2.6 Bepaling directe vitaliteit..........................................................23 2.7 Analyse van de ketens en mogelijke keteneffecten ..................24 2.8 Overige onderzochte aspecten ..................................................25
3.
Resultaten.................................................................................................29 3.1 De onderliggende processen .....................................................29 3.2 Indirecte vitaliteit......................................................................30 3.3 Directe vitaliteit ........................................................................42 3.4 Keteneffecten............................................................................50 3.5 Uitval- en herstelkarakteristieken .............................................53 3.6 Verantwoordelijkheid en borging bescherming vitale infrastructuur ............................................................................57 3.7 Back-up systemen.....................................................................59
4.
Vergelijking met het buitenland...............................................................62
5.
Procesbeschrijving en verantwoording ....................................................65 5.1 Coördinatiestructuur Bescherming Vitale Infrastructuur..........65 5.2 De Quick-scan ..........................................................................66 5.3 Opstartfase: opstellen vragenlijst..............................................67 5.4 Invullen vragenlijst en eerste analyse .......................................67 5.5 Verfijning en verbreding...........................................................68 5.6 Archivering...............................................................................70 5.7 Second opinion .........................................................................70
TNO-rapport
FEL-03-C002
7
6.
Conclusies ................................................................................................71
7.
Aanbevelingen voor het vervolg ..............................................................79
8.
Referenties ...............................................................................................83
9.
Ondertekening..........................................................................................85
Bijlagen Bijlage A Bijlage B Bijlage C Bijlage D Bijlage E Bijlage F Bijlage G
Achtergronddocumenten Initiatiefnemers en schade-experts Modelmatige onderbouwing Toelichting op de vitale producten en diensten Internationale ontwikkelingen Overzicht van de onderliggende processen van de vitale producten en diensten Betrokken bedrijven, organisaties en overheden
TNO-rapport
8
FEL-03-C002
Afkortingen AIVD AKSIS BSI/RKRTS BVD BZK CBS CERT/CC CERT-RO CIAO CIPTF COT DHS DNB DRIP ECP.NL EMP EZ GBA GOSCC GPRS GPS GSM HLR HWN IAAC ICT ICV IWVI KMAR KNRM KRITIS KWINT LNV MIVD MR NACOTEL NCC NIAC NIPC NISCC NPK
Algemene Inlichtingen- en Veiligheidsdienst (Duitsland) Arbeitskreis Schutz kritischer Infrastrukturen (19972000) (Duitsland) BSI Referat Kritischer Infrastrukturen Binnenlandse Veiligheidsdienst (voorloper AIVD) Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Centraal Bureau voor de Statistiek Computer Emergency Response Team Coordination Center Computer Emergency Response Team - Rijksoverheid (VS) Critical Information Assurance Office (Canada) Critical Infrastructure Protection Task Force CrisisOnderzoeksTeam (VS) Department for Homeland Security De Nederlandse Bank Dynamisch route-informatiepaneel E-commerce Platform Nederland Electro-magnetic pulse Ministerie van Economische Zaken Gemeentelijke BasisAdministratie (VK) Government Security Co-ordination Centre General Packet Radio Service (nieuwe versie GSM) Global Positioning System Global System for Mobile Communications Home Location Register (mobiele telefonie) Hoofdwegennet (VK) Information Assurance Advisory Council Informatie- en Communicatietechnologie Interdepartementale Commissie Veiligheid Interdepartementale Werkgroep Vitale Infrastructuur Koninklijke Marechaussee Koninklijke Nederlandse Redding Maatschappij (Duitsland) Arbeitsgruppe Kritischer Infrastrukturen Kwetsbaarheid van het Nederlandse Internet Ministerie van Landbouw, Natuurbeheer en Visserij Militaire Inlichtingen- en Veiligheidsdienst Ministerraad Nationaal Continuïteitsplan Telecommunicatie Nationaal Coördinatie Centrum (VS) National Infrastructure Assurance Council (VS) National Infrastructure Protection Center (VK) National Infrastructure Security Co-ordination Centre Nationaal Plan Kernongevallenbestrijding
TNO-rapport
FEL-03-C002
9
NRC NRK NSC NSTAC OCIPEP OESO OWN PCCIP PCIPB RvdV RIVM SCP SEMA SMS SPOF SWIFT TK TNO TNO-FEL UPS V&W VIR VNO-NCW VROM VWS
(Noorwegen) National Research Council Nederlands Rode Kruis (Israël) National Security Council (VS) National Security Telecommunications Advisory Committee (Canada) Office for Critical Infrastructure Protection and Emergency Preparedness Organisatie voor Economische Samenwerking en Ontwikkeling Openbaar wegennet (VS) Presidential Commission on Critical Infrastructure Protection (VS) President’s Critical Infrastructure Protection Board Raad voor de Veiligheid Rijksinstituut voor Volksgezondheid & Milieu Service Control Point (Zweden) Swedish Emergency Management Agency Short Message Service Single-Point-of-Failure Society for Worldwide Interbank Financial Telecommunication Tweede Kamer der Staten Generaal Nederlandse Organisatie voor toegepast natuurwetenschappelijk onderzoek TNO Fysisch en Elektronisch Laboratorium Uninterruptible Power Supply Ministerie van Verkeer en Waterstaat Voorschrift Informatiebeveiliging Rijksdienst (1994) De Vereniging VNO-NCW Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer Ministerie van Volksgezondheid, Welzijn en Sport
TNO-rapport
10
FEL-03-C002
Begrippenkader Beschikbaarheid
De mate waarin een product of dienst vrijelijk afgenomen kan worden op het moment dat de afnemer dat product of deze dienst nodig heeft.1
Betrouwbaarheid
De mate waarin men zich kan verlaten op een afgenomen dienst of product voor het creëren van zijn eigen dienst of product. (ook: integriteit, kwaliteit)1
Directe vitaliteit
De bijdrage die een product of dienst levert aan de samenleving en daarmee de mate van directe schade als gevolg van het uitvallen van een vitaal product of dienst. Deze is uitgedrukt in termen van mensenlevens, dierenlevens, economie, immateriële zaken en milieu.
Indirecte vitaliteit
De mate waarin andere (vitale) producten en diensten bijdragen aan het beschikbaar en betrouwbaar zijn van het vitale product of de dienst.
Vitaal
Een product of dienst is als product of dienst van een maatschappelijke sector vitaal indien daarmee een essentiële bijdrage wordt geleverd aan de instandhouding van een algemeen aanvaard minimum kwaliteitsniveau van de nationale of internationale rechtsorde, de openbare veiligheid, het economisch leven, de algemene gezondheid en het milieu; het deels of geheel verstoord raken, dan wel wegvallen, van dat product of die dienst kan de bevolking en/of het bestuur op nationale schaal schaden en het minimum kwaliteitsniveau kan in potentie of feitelijk in gevaar komen.
1
Definities beschikbaarheid en betrouwbaarheid zijn ontleend aan het ‘Voorschrift Informatiebeveiliging Rijksdienst (VIR)’ uit 1994.
TNO-rapport
FEL-03-C002
11
1.
Achtergrond en doelstelling
1.1
Actieplan Terrorismebestrijding en Veiligheid
Het bedrijfsleven en de overheid zijn zich er reeds lange tijd van bewust dat zij voor hun essentiële bedrijfsprocessen in toenemende mate afhankelijk zijn van andere vitale producten en diensten. Dit besef is tijdens de millenniumaanpak vergroot. Uitval van een vitaal product of dienst kan naast economische schade voor het bedrijfsleven zelf, ook grote maatschappelijke gevolgen hebben. Dat was reden voor het Nederlandse bedrijfsleven om bij de overheid en de politiek aan te dringen op de vergroting van de bescherming van producten en diensten die een vitale rol vervullen2, daarbij ook verwijzend naar activiteiten ter bescherming van vitale infrastructuren die in andere landen plaatsvinden. De Tweede Kamer ondersteunde in mei 2001 deze verzoeken door het aannemen van de motie Wijn c.s. (TK, 2000-2001, 26 643, nr. 20) welke de regering verzocht een sectoroverschrijdend plan van aanpak inzake de bescherming van de vitale (informatie)infrastructuur op te stellen. Voordat tot uitvoering van deze motie kon worden overgegaan, volgden de gebeurtenissen op 11 september 2001 in de Verenigde Staten. De gevolgen van de aanslagen maakten duidelijk hoe afhankelijk en kwetsbaar vitale infrastructuren van bedrijfsleven, overheid en samenleving zijn. Reden voor de Nederlandse overheid om met prioriteit de bescherming van de vitale infrastructuur breed aan te pakken en dit in te bedden in het Actieplan Terrorismebestrijding en Veiligheid (TK 2001-2002, 27 925, nr. 21) onder actiepunt 10 dat luidt: ’het onder leiding van de minister van BZK ontwikkelen van een samenhangend pakket van maatregelen ter bescherming van de infrastructuur van overheid en bedrijfsleven (waaronder ICT)’. Voor de uitwerking van dit actiepunt 10 is het interdepartementale project Bescherming Vitale Infrastructuur opgestart. Dit project wordt aangestuurd door de Interdepartementale Werkgroep Vitale Infrastructuur (IWVI). Over de uitvoering en voortgang van dit project Bescherming Vitale Infrastructuur is in de verschillende voortgangsrapportages 'Terrorismebestrijding en Veiligheid' door het Ministerie van BZK gerapporteerd 3. Voor de uitvoering van actiepunt 10 is een stappenplan ontwikkeld (zie de derde voortgangsrapportage aan de Tweede Kamer van 15 maart 2002). Als eerste stap is een inventarisatie gemaakt van potentieel vitale sectoren, producten en diensten en hun onderlinge afhankelijkheid. Daarnaast is een inschatting gemaakt van de mate van vitaliteit van deze producten en diensten.
2
o.a. “Het KWICT-instituut: regulerend én stimulerend naar een betrouwbare ICTinfrastructuur” door Infodrome en “Het Digitale Dijkenplan” van VNONCW/NPC.
3
Tweede Kamer der Staten Generaal, dossier 27925 nrs. 21, 34, 50, 65.
TNO-rapport
12
FEL-03-C002
Het project Bescherming Vitale Infrastructuur kijkt in de volle breedte en in samenhang naar alle vitale producten en diensten van overheid en bedrijfsleven. Dit gebeurt in een vorm van publiek-private samenwerking tussen marktpartijen, brancheorganisaties en overheid. De nauwe samenwerking tussen overheid en bedrijfsleven is onder meer een gevolg van het feit dat meer vitale infrastructuren, producten en diensten door de privatisering geen eigendom meer zijn van de overheid.
1.2
Quick-scan vitale producten en diensten
Het onderhavige rapport geeft de resultaten weer van de eerste stap van het eerder genoemde stappenplan. Hierin is de vitale infrastructuur van overheid en bedrijfsleven, bestaande uit de vitale sectoren, producten en diensten, geanalyseerd. Uitgangspunt vormde het overzicht van de vitale sectoren dat ook is gehanteerd in het kader van de millenniumproblematiek (TK, 1998-1999, 25 674, nr. 45). Aan de hand van een quick-scan, die uiteindelijk in twee fasen is uitgevoerd, is vervolgens door overheid en bedrijfsleven aangegeven in welke mate de sectoren en onderliggende producten en diensten van belang zijn voor het (door)functioneren van de Nederlandse samenleving. De quick-scan geeft daarbij antwoord op de volgende vragen: • Welke vitale (essentiële) producten of diensten worden door de vitale sectoren geleverd? Waarom zijn ze vitaal? • Welke onderliggende vitale processen kunnen worden onderkend? • In hoeverre zijn die producten of diensten afhankelijk van andere vitale producten of diensten van overheid of bedrijfsleven? • Wat is de ordegrootte van de schade bij uitval of verstoring van vitale producten of diensten? Het bepalen van de mate van vitaliteit en onderlinge afhankelijkheid is een opmaat naar de volgende stappen van het stappenplan. Dat betekent dat in deze eerste stap de risico's, uitvalscenario’s, kwetsbaarheden en reeds genomen beschermingsmaatregelen door de sector (waaronder back-up systemen) met reden buiten beschouwing zijn gelaten. De organisatie, opzet en inrichting van de quick-scan is door TNO uitgevoerd onder verantwoordelijkheid van de projectgroep Bescherming Vitale Infrastructuur van BZK. De informatie waarop de inschatting van de mate van vitaliteit is gebaseerd, is geleverd door verantwoordelijke private en publieke partijen. Resultaten op detailniveau kunnen daarbij wellicht subjectief getint zijn. Dit doet echter geen afbreuk aan het totale beeld van het onderzoek.
TNO-rapport
FEL-03-C002
13
Het resultaat van de quick-scan is een inschatting van de mate van vitaliteit van de voor de Nederlandse samenleving als vitaal gekenmerkte producten en diensten, bepaalt hun onderlinge afhankelijkheid en geeft inzicht in de als vitaal aan te merken onderliggende processen.
1.3
Leeswijzer
In hoofdstuk 2 wordt het begrip vitaliteit uitgewerkt en wordt globaal ingegaan op de gevolgde werkwijze. In hoofdstuk 2 treft u ook de gehanteerde lijst aan met de te beschouwen vitale sectoren, producten en diensten. Hoofdstuk 3 geeft een overzicht van de resultaten van de quick-scan. Hoofdstuk 4 geeft een samenvatting van de activiteiten in het buitenland op het gebied van bescherming van de vitale infrastructuren. In hoofdstuk 5 wordt de procesgang van de werkzaamheden verder beschreven. De hoofdstukken 6 en 7 bevatten respectievelijk de conclusies en aanbevelingen. In de bijlagen is aanvullende informatie te vinden omtrent de achtergronddocumenten (bijlage A), een overzicht van de initiatiefnemers per sector en de schade-experts (bijlage B) en de gehanteerde analysemethoden (bijlage C). Bijlage D bevat een toelichting op de wijze waarop de lijst met vitale sectoren, producten en diensten tot stand is gekomen. Bijlage E geeft de laatste ontwikkelingen in een aantal andere landen weer voor wat betreft hun activiteiten ter bescherming van de nationale vitale infrastructuur en/of nationale vitale informatie-infrastructuur. Bijlage F bevat een overzicht van de totstandkomingsprocessen van de vitale producten en diensten. Tot slot geeft Bijlage G het overzicht van de organisaties die hebben deelgenomen aan de werkconferentie en de werksessies.
TNO-rapport
14
FEL-03-C002
TNO-rapport
FEL-03-C002
15
2.
Vitaliteit
2.1
Wat is 'vitaal'
De Nederlandse overheid kent geen breed geaccepteerde definitie voor het begrip ‘vitaal’. Daarom is door TNO een werkdefinitie opgesteld. Deze werkdefinitie is afgeleid van de omschrijving van vitaliteit voor telecommunicatiediensten, zoals die is vastgelegd in het Nationaal Continuïteitsplan Telecommunicatie (NACOTEL). De volgende werkdefinitie is gedurende de quick-scan gehanteerd: Een product of dienst is als product of dienst ('deliverable') van een maatschappelijke sector vitaal indien: daarmee een essentiële bijdrage wordt geleverd aan de instandhouding van een algemeen aanvaard minimum kwaliteitsniveau van de nationale of internationale rechtsorde,de openbare veiligheid,het economisch leven, de algemene gezondheid en het milieu; dan wel het deels of geheel verstoord raken, dan wel wegvallen, van dat product of die dienst, de bevolking en/of het bestuur op nationale schaal kan schaden en het minimum kwaliteitsniveau in potentie of feitelijk in gevaar komt. Hierbij is van belang dat naast de beschikbaarheid van een essentieel product of dienst deze ook betrouwbaar dient te zijn. Zo is bedorven voedsel wel aanwezig en daarmee beschikbaar, maar niet betrouwbaar en daarmee niet bruikbaar. Tijdens de gehouden inventarisaties is daarom de combinatie van beschikbaarheid en betrouwbaarheid door alle geraadpleegde deskundigen beschouwd.
2.2
Wat is ‘afhankelijkheid’?
Twee of meer producten of diensten kunnen op verschillende manieren van elkaar afhankelijk zijn: 1. Fysiek afhankelijk: voor de totstandkoming van een product of dienst wordt een tastbaar goed of goederen gebruikt welke door een ander product of dienst geproduceerd wordt (bijv. wegtransport is afhankelijk van dieselolie). 2. Informatie-infrastructurele afhankelijk: voor de totstandkoming van een product of dienst is de informatie-infrastructuur nodig (bijv. meet- en regelsystemen op afstand). 3. Logisch afhankelijk: voor de totstandkoming van een product of dienst is een niet-fysiek goed nodig van een andere dienst (bijv. een financiële koppeling. 4. Geografisch afhankelijk: verstoring in de lokale omgeving van een product of dienst veroorzaakt een verstoring in een ander product of dienst (bijv. een gaslek net naast een snelweg).
TNO-rapport
16
FEL-03-C002
In deze fase van het onderzoek naar de bescherming van vitale infrastructuren is naar de afhankelijkheden van vitale producten en diensten en de onderliggende processen gekeken. In deze fase worden kwetsbaarheden niet beschouwd (zie paragraaf 1.2). In de volgende paragrafen en hoofdstukken wordt onder afhankelijkheid van producten diensten alleen de fysieke, informatieinfrastructurele en logische afhankelijkheid van vitale producten en diensten beschouwd.
2.3
Vitale producten en diensten
De lijst met te beschouwen vitale sectoren is bij aanvang van de eerste quick-scan inventarisatie vastgesteld door BZK. Deze lijst is gebaseerd op de millenniuminventarisatie en geaccordeerd door de Tweede Kamer (ref. [1]). Op grond van voortschrijdend inzicht is de lijst van vitale sectoren tezamen met de lijst van vitale producten en diensten binnen deze sectoren (Tabel 2.1 op pagina 16) op 11 juli 2002 aangepast en interdepartementaal goedgekeurd. In de daaropvolgende periode zijn door een aantal sectoren de eigen productdefinities nog verder aangescherpt. In bijlage D is de totstandkoming van deze lijst met vitale producten en diensten en de hierbij horende afwegingen toegelicht. Tabel 2.1: Definities van vitale producten en diensten, zoals vastgesteld door de IWVI in overleg met sector- en branchedeskundigen. Nr 1 2 3 4
5
6
7
8
Sector Energie
Product of
Beschrijving
dienst Elektriciteit Aardgas Olie
Produceren en distribueren van elektriciteit. Produceren, bewerken en transport van (aard)gas. Produceren en bewerken van diverse olieproducten, waaronder motorbrandstoffen. (excl. transport). TeleVaste Communicatie (spraak en gegevens) via een communicatie telecommuninetwerkinfrastructuur met voor de afnemer vaste catievoorziening aansluitingen. Mobiele Communicatie (spraak en gegevens) via een netwerk telecommunicatie gebaseerd op een infrastructuur bestaande uit voorziening radioverbindingen tussen terminal (bijv. een mobiele telefoon) en het netwerk. RadioRadiocommunicatie-infrastructuur t.b.v. communicatie en plaatsbepaling, navigatie en communicatie voor o.a. navigatie transportsector (bijv. UHF/ VHF). SatellietDe infrastructuur van grondstations en vaste communicatie verbindingen die afnemers in staat stelt om een verbinding tussen verzender en ontvanger(s) op te zetten via een (verzameling) satelliet(en). Hieronder worden ook de GPS-signalen begrepen. Omroep De (fysieke en telecommunicatie-) infrastructuur die benodigd is om de dienst massacommunicatie (i.c. publieke omroep) mogelijk te maken.
(Tabel wordt vervolgd op de volgende pagina)
TNO-rapport
FEL-03-C002
17
Nr
Sector
10 11
Drinkwater
12
Voedsel
13
Gezondheid
14
Financieel
15
17
Beschrijving
dienst Internet-toegang
9
16
Product of
Keren en beheren oppervlaktewater
De toegang tot internet waardoor (particuliere en zakelijke) gebruikers diensten (zoals e-mail, informatiediensten, telewerken, bankieren, etc.) kunnen aanbieden of afnemen. Post- en koeriers- Communicatie m.b.v. fysiek overgebrachte middelen. diensten DrinkwaterDe productie en distributie van betrouwbaar voorziening drinkwater in voldoende hoeveelheden. VoedselDe productie en distributie van betrouwbaar voedsel voorziening/ (voedselveiligheid) t.b.v. levensonderhoud van veiligheid mensen in voldoende hoeveelheden. Gezond• Ziekenhuiszorg, traumazorg en ambulancezorg. heidszorg4 Voldoende aanbod, van verpleging tot hoogspecialistische zorg incl. calamiteitenhospitaal en inzet gespecialiseerde laboratoria; • Ontwikkeling, productie, voorraadbeheer, distributie, voorschrijven, toedienen en medicatiebegeleiding van sera en vaccins, alsmede farmaceutische hulp (geneesmiddelen); • Productie van radiofarmaca (farmaceutisch product gekoppeld aan radioactieve isotopen) ten behoeve van diagnostische en therapeutische behandelingen. BetalingsDe initiatie en verwerking van inkomend en uitgaand diensten betalingsverkeer (chartaal/giraal, binnen- en /betaling-structuur buitenlands), inclusief verrekening en verevening (privaat) tussen de diverse financiële instellingen, alsmede de rapportage. Financiële De infrastructuur voor en uitvoeren van de benodigde overdracht inningen, verdelingen en betalingen van de overheid overheid (incl. infrastructuur). Beheren Zorg voor oppervlakte- en grondwater van voldoende waterkwaliteit kwaliteit voor het gebruik ervan (gebruiksfuncties).
Keren en beheren • Waarborgen van de veiligheid en voorkomen van water-kwantiteit wateroverlast. • Verdeling zoet water in tijden van schaarste. • Beheer grondwaterniveau.
(Tabel wordt vervolgd op de volgende pagina)
4
In de vervolgstappen van de uitvoering van actiepunt 10 zal het product gezondheidszorg vanuit een viertal afzonderlijke en als koepelbegrippen gedefinieerde producten en diensten worden behandeld, te weten geneesmiddelen, sera en vaccins, nucleaire geneeskunde en spoedeisende zorg.
TNO-rapport
18
Nr 18
FEL-03-C002
Sector Openbare orde en veiligheid
19
20
Rechtsorde
21 22
Openbaar bestuur
23
24
25 26 27
28 29 30 31
Transport
Product of dienst Handhaving openbare orde
Beschrijving
Werkzaamheden van ordehandhavende hulpverleningsdiensten op preventief en repressief gebied. (Politie, incl. 1-1-2 alarmnummer, alsmede politietaken KMAR). Handhaving • Formuleren van berichten voor de Nederlandse openbare bevolking in tijden van crisis; veiligheid • Brandweer en geneeskundige hulpverleningszorg; • Overige hulpverleningsdiensten als NRK, KNRM en reddingsbrigades; • AIVD en MIVD. Rechts-pleging Geschillenbeslechting door de rechter, en ten uitvoer en detentie leggen van straffen en maatregelen (detentie). RechtsVervolging van strafbare feiten en leiding geven aan de handhaving opsporing. Diplomatie Het onderhouden van contact met buitenlandse regeringen en het verstrekken van informatie aan de Nederlandse regering over buitenlandse zaken. Beheren Gemeentelijke Basisadministratie Informatieverstr persoonsgegevens (GBA), inclusief verstrekken van ekking overheid persoonsinformatie, en soortgelijke registers t.b.v. (semi-) overheidstaken. Krijgsmacht Verlenen van militaire bijstand. Indien van toepassing: handhaven integriteit grondgebied en uitvoeren van vredesoperaties. Openbaar Bestuurlijke besluitvorming op alle niveaus, zowel bestuur nationaal, provinciaal, regionaal, als lokaal. Wegverkeer Transport van personen en goederen over de hoofdwegenstructuur (incl. bruggen en tunnels). Railverkeer Transport van personen en goederen over het spoor. Aanbieden van veilige railinfrastructuur, railcapaciteit en treinen. Luchtverkeer Luchtverkeer van personen en goederen van, naar en boven Nederland. Binnenscheep- Transport van goederen en personen over vaart binnenwateren. ZeescheepTransport van goederen en personen over zee. vaart LeidingenModaliteit voor transport van grote hoeveelheden beheer producten (vloeistoffen en gassen); zowel on-shore als off-shore. Excl. binnenlands aardgasnet, elektriciteitsnet, drinkwater en telecommunicatie.
TNO-rapport
FEL-03-C002
19
2.4
Directe en indirecte vitaliteit
De vraag hoe vitaal een product of dienst voor Nederland is, is moeilijk te beantwoorden. De kenmerken van de verschillende vitale producten en diensten lopen ver uiteen. Bij het ene vitale product of dienst zorgt uitval voor een onmiddellijke noodsituatie (bijv. elektriciteitsvoorziening), terwijl bij het andere vitale product of dienst de vervolgeffecten van uitval op lange termijn het meest bepalend zijn (bijv. havenblokkade). Ook kan een dienst vitaal zijn omdat deze de gevolgen van een calamiteit juist moet beperken en bestrijden (bijv. uitval politiediensten). Bovendien is er een hoge mate van afhankelijkheid tussen de verschillende vitale producten en diensten, hetgeen zich kan uiten in domino-effecten bij uitval van een vitaal product of dienst. Om de mate van vitaliteit te bepalen is een werkwijze gevolgd die uitgaat van: • Het structureren en opdelen van een complex probleem in hanteerbare en inzichtelijke delen. • Het creëren van omstandigheden waarin de vitale producten en diensten onderling vergelijkbaar zijn. • Het zoveel mogelijk gebruik maken van kennis 'uit het veld', dat wil zeggen experts van private partijen en overheidsdiensten die verantwoordelijk zijn voor, of kennis hebben van het totstandkomen van vitale producten en diensten. Het beoordelen van de mate van vitaliteit van een product of dienst is complex, omdat de vitale producten en diensten vaak sterk onderling verweven en afhankelijk zijn. Om het beoordelingsproces helder te structureren is daarom de volgende tweedeling van het begrip vitaliteit gebruikt: • Indirecte vitaliteit. De indirecte vitaliteit wordt bepaald door de mate waarin andere (vitale) producten en diensten afhankelijk zijn van de beschikbaarheid en betrouwbaarheid van het vitale product of de dienst (dit is dus een maat voor de onderlinge afhankelijkheid tussen de vitale producten en wordt gebruikt voor het bepalen van keteneffecten). • Directe vitaliteit. De directe vitaliteit wordt bepaald door het directe effect van uitval van een vitaal product of dienst op de Nederlandse samenleving (dit is dus een maat voor het directe schadegevolg van uitval van het vitale product of de dienst). De 'factor mens'. De factor mens zit op twee manieren in de keten. Bij de bepaling van de directe vitaliteit komt de mens terug als categorie die schade (letsel) kan ondervinden bij het uitvallen van vitale producten of diensten.
TNO-rapport
20
FEL-03-C002
De mens is voor de totstandkomingsprocessen van verschillende vitale producten of diensten echter ook een 'productiemiddel'. Zonder mensen functioneren de meeste organisaties niet. Dat betekent dat een afhankelijkheidsrelatie tussen vitale producten of diensten op twee manieren kan ontstaan: • Het product levert een rechtstreekse input (middel of grondstof) voor een van de totstandkomingsprocessen van het andere product; • Het product zorgt voor de invulling van een primaire levensbehoefte van de mens (drinkwater, voedsel, gezondheidszorg, enz.) of maakt het de mens mogelijk om deel te nemen aan het arbeidsproces (wegverkeer, railverkeer, enz.). Omdat het beoordelen van afhankelijkheidsrelaties zo wel erg complex wordt, is er bij het vaststellen van de methodiek voor gekozen om alleen de eerstgenoemde vorm van afhankelijkheid mee te nemen. Dit betekent dat er geen extra gewicht wordt toegekend aan die vitale producten en diensten die invulling geven aan de primaire levensbehoeften van de mens.5 Uitgangspunten bij de beoordeling Om een vergelijking te kunnen maken van de vitaliteit van alle 11 vitale sectoren en 31 vitale producten en diensten zijn bij het beoordelen hiervan identieke uitgangspunten gehanteerd (zowel voor de indirecte als de directe vitaliteit): • Normale omstandigheden c.q. dagelijkse bedrijfsvoering (geen crisissituatie of buitengewone omstandigheden); • Volledige uitval van het product of de dienst gedurende één week, waarbij onbekend is of de uitval na deze week verholpen zal zijn of niet; • Reservesystemen of andere schadebeperkende maatregelen mogen niet ingezet worden; het gaat immers om de vitaliteit van het product of de dienst, niet om de werkwijze van het systeem/ de organisatie die dit product of dienst (normaal gesproken) levert6; • Alleen de eerste-orde effecten worden meegenomen (keteneffecten komen uit de onderlinge afhankelijkheidsrelaties naar voren).
5
Bekend is dat mensen (en ook dieren) slechts een korte periode zonder drinkwater kunnen voortleven; zonder voedsel kan men het wat langer uithouden.
6
Wanneer reservesystemen wel 'ingezet' worden, verstoort dit de bepaling van de vitaliteit. Van hoog vitale producten of diensten mag logischerwijs worden verwacht dat er goede back-up maatregelen zijn getroffen. Wanneer die 'ingezet' worden scoort het hoog vitale product alsnog laag (lager) omdat de gevolgen van uitval worden onderdrukt door de inzet van back-up maatregelen. Producten of diensten gaan dan hoog scoren wanneer er geen of weinig maatregelen zijn getroffen, i.p.v. op basis van de vitaliteit zelf.
TNO-rapport
FEL-03-C002
21
2.5
Bepaling indirecte vitaliteit
Voor het bepalen van de indirecte vitaliteit is gebruik gemaakt van de kennis van de sectoren zelf. Tijdens de quick-scan zijn vragenlijsten over de vitale producten en diensten ingevuld door vertegenwoordigers van de vitale sectoren en de daarbij betrokken departementen. Verfijning van voorbereidend werk door de departementen heeft plaatsgevonden in 17 werksessies waarbij vertegenwoordigers van de departementen en het bedrijfsleven onder begeleiding van TNO tot een gezamenlijke aanscherping van eerdere tussenresultaten kwamen. In de werksessies is beoordeeld in hoeverre het eigen vitale product of de dienst afhankelijk is van andere als vitaal aangemerkte producten of diensten. Daarmee wordt dus geen inschatting gemaakt van de mate van vitaliteit van het eigen product of de dienst voor andere vitale producten of diensten. Uit deze beoordelingen is door TNO de omgekeerde relatie afgeleid: voor welke andere vitale producten en diensten is een vitaal product of dienst essentieel? Deze resultaten staan in hoofdstuk 3. 2.5.1 Procesbenadering In de jaren tachtig was het gebruikelijk om vitale objecten binnen vitale infrastructuren aan te merken als fysiek te beschermen en te benoemen in een zogenaamde sleutelpuntenlijst. Hierbij werd uitgegaan van het eigen belang bij het leveren van een vitaal product of dienst. De ketenafhankelijkheid, waarbij andere producten en diensten geheel afhankelijk zijn van het onderhavige product of dienst, werd bij het opstellen van de sleutelpuntenlijst vaak over het hoofd gezien. Deze aanpak levert onvoldoende waarborgen op voor een samenhangend pakket van maatregelen ter bescherming van de vitale infrastructuur (bijv. het relatieve belang van de landelijk gelegen telefooncentrale die alle telefoon- en dataverbindingen van een nucleaire centrale verzorgt, zal wellicht niet door de vaste telecommunicatieverantwoordelijke onderkend worden). Het probleem van deze aanpak wordt nog eens versterkt door de toenemende mate waarin informatie- en communicatieinfrastructuren met elkaar verweven zijn. Om die reden richt het project ‘Bescherming vitale infrastructuur’ zich in deze fase op de wijze waarop een vitaal product of dienst tot stand komt en niet primair op de fysieke locaties waar dat gebeurt. Deze aanpak dient de bescherming van de processen die zorgen voor het tot stand komen van een vitaal product of dienst te waarborgen.
TNO-rapport
22
FEL-03-C002
In de vervolgstappen van het project zal bij het analyseren van kwetsbaarheden en risico's wel aandacht moeten worden besteed aan eigenschappen en bescherming van specifieke, fysieke locaties. Met behulp van scenario’s kunnen de mogelijke oorzaken van uitvallen zoals menselijke fouten, calamiteiten of terroristische acties in beeld worden gebracht. De quick-scan inventarisatie gaat dus uit van een generiek totstandkomingsproces van een vitaal product of dienst, welke kan bestaan uit een keten van processen. Hierbij is de afhankelijkheid van de betrouwbaarheid van andere producten en diensten van groot belang. Voor de inventarisatie van de afhankelijkheidsrelaties is gebruik gemaakt van een grove driedeling van de processen, die leiden tot het leveren van een vitaal product of dienst: • Input: aan- of toeleveren productiefactoren als kapitaal, grondstoffen, materialen, beschikbaar stellen fysieke infrastructuur als havens e.d.; • Waarde toevoegen/transformatie: productie- /generatie- /conversieproces en middelen; • Distributie: overdracht- en afnameproces van het totstandgekomen product en/of dienst. Het resultaat van dit generieke totale totstandkomingsproces is het product of de vitale dienst zelf (zie Figuur 2.1).
Producten/diensten andere sectoren
INPUT
Figuur 2.1:
WAARDE TOEVOEGEN
DISTRIBUTIE
PRODUCT OF DIENST
Het totstandkomingsproces opgedeeld in drie basisprocesstappen: het input-, waardetoevoegings- en distributieproces die ten grondslag liggen aan de levering van het product of de dienst.
Om de afhankelijkheid van het product of de dienst van andere vitale producten of diensten vast te stellen is er per processtap (input, waarde toevoegen, distributie) door de experts van de private sectoren, brancheorganisaties en overheidsdiensten nagegaan of er een hoge, gemiddelde, lage mate of geen afhankelijkheid is van andere vitale producten en diensten.
TNO-rapport
FEL-03-C002
23
2.6
Bepaling directe vitaliteit
Om het directe effect van uitvallen van het vitale product of dienst op de Nederlandse samenleving te bepalen is aan de sectoren zelf gevraagd om deze in te schatten. Dit bleek voor de deskundigen om verschillende, achteraf begrijpelijke, redenen dusdanig lastig dat de objectiviteit en de vergelijkbaarheid van deze resultaten in het gedrang kwamen. Daarom is door de projectgroep besloten om in de verfijningfase van de quick-scan de inschatting van de schadegevolgen (nu de directe vitaliteit genoemd) te laten uitvoeren door onafhankelijke schade-experts. Per vitaal product of dienst is door deze schade-experts aangegeven welke gevolgen volledige uitval van een vitaal product of dienst gedurende minimaal een week heeft op vijf schadeassen (zie de uitgangspunten in paragraaf 2.3). Deze vijf schadecategorieën worden in Tabel 2.2 aangegeven. In bijlage C (Tabel C.2) wordt de gehanteerde schaling binnen deze schadecategorieën weergegeven. De indeling van de schadecategorieën is mede gebaseerd op de resultaten van een eerdere Zwitserse studie (ref [5]) en discussies daarover met Nederlandse schade-experts. Tijdens deze beoordeling door de schade-experts is door TNO bewaakt dat de beoordeling zich beperkte tot eerste-orde effecten. Dit om de verdere analyse en uitwerking van de resultaten overzichtelijk en inzichtelijk te houden. Tabel 2.2:
Beschrijving van de gehanteerde schadecategorieën voor de bepaling van de directe vitaliteit.
Categorie Personen Dierenleed
Milieu Materiële schade Immateriële schade
Criterium Aantal doden of zwaargewonden. Het percentage sterfte/ zwaargewonden voor de groepen: huisdieren, kleinvee en grootvee. Noot: het gaat hier niet om de economische waarde, maar de immateriële waarde van de dieren. Oppervlakte aangetast gebied. Schade uitgedrukt in euro. Het aantal (of percentage) personen dat een verstoring van de dagelijkse gang van zaken ondervindt (= b.v. alle bevolking in het getroffen gebied).
Kanttekeningen: • Omdat sommige schade-effecten pas na enige tijd tot uiting komen is bij het toepassen van de uitgangspunten uit paragraaf 2.3 het tijdaspect van de uitval als volgt gehanteerd: Ga uit van volledige uitval gedurende één week. Tel dan de effecten op die in die periode onmiddellijk optreden, en die effecten die pas op langere termijn zichtbaar worden, maar wel veroorzaakt zijn door genoemde periode van uitval.
TNO-rapport
24
FEL-03-C002
Hiermee wordt niet verondersteld dat het vitale product of dienst uitgevallen blijft totdat alle (langere termijn) effecten zichtbaar zijn. Producten waarbij het effect van uitvallen pas na een langere periode van uitval gaat tellen, zullen in de gehanteerde methode dus minder hoog scoren. De producten waar dit voor geldt kunnen herkend worden via het overzicht met uitvalkarakteristieken (zie hiervoor paragrafen 2.7.1 en 3.5). • Het effect in de schadecategorie milieu is bij deze beoordeling uitgedrukt in oppervlakte aangetast gebied. Een ander relevant criterium is de mate van aantasting van de biodiversiteit in een gebied. Een inschatting hiervan vraagt echter om een hoge mate van detail over de crisissituatie en is sterk afhankelijk van de gekozen scenario's. Omdat de analyses in deze fase van het project nu juist niet de dreigingen en scenario’s moeten beschouwen, is dit criterium in dit stadium niet verder uitgewerkt. • Bij de schadecategorie immateriële schade wordt gekeken naar het effect op de bevolking. Het gaat hierbij vooral om een verstoring van de normale, dagelijkse gang van zaken. Een dergelijke verstoring kan zich beperken tot de periode van uitval van een vitaal product en zich uiten in bijvoorbeeld een beperking van de dagelijkse bezigheden of een toename van onveiligheidgevoel (b.v. niet in het donker over straten durven). Afhankelijk van de duur en de intensiteit van de gebeurtenis kunnen er langduriger en hevigere klachten ontstaan. Onderzoek wijst uit dat doorgaans een deelgroep van 15 tot 20% van de betrokken personen hier gevoelig voor is. Effecten kunnen zijn; psycho-traumatische klachten (komen doorgaans één tot zes maanden na het incident tot uiting) of 'onverklaarde lichamelijke klachten' (komen doorgaans na zes maanden of meer tot uiting). In aanvulling op het aantal personen dat een verstoring van de dagelijkse gang van zaken ondervindt is daarom aangegeven of de ernst van de situatie dusdanig is dat al dan niet een escalatie van de klachten te verwachten is.
2.7
Analyse van de ketens en mogelijke keteneffecten
Figuur 3.4 op pagina 37 illustreert de complexiteit en de afhankelijkheidsrelaties tussen de vitale producten en diensten. Om de effecten hiervan verder inzichtelijk te maken, worden op basis van de eerste-orde afhankelijkheid (de indirecte vitaliteit) de hogere orde effecten berekend. Figuur 2.2 laat zien hoe dit gebeurt. Uitval van product A heeft tot gevolg dat product B ook (deels) uitvalt. Uitval van product B kan weer tot gevolg hebben dat product C (deels) uitvalt. Ook wanneer er geen rechtstreekse relatie is tussen product A en product C is product A dus niet alleen verantwoordelijk voor de gedeeltelijke of gehele uitval van product B, maar ook voor de gedeeltelijke of gehele uitval van product C.
TNO-rapport
FEL-03-C002
25
Uitval van product A heeft daardoor tot gevolg dat niet alleen de schade (directe vitaliteit) van het product A aan de orde is, maar dat ook in bepaalde mate de schade van product B, product C, en zo verder de keten volgend, daarbij opgeteld moet worden. Dit voor alle schade-assen (mens, dier, milieu, materieel en immaterieel).
%
Uitval A
Schade
€
2.8
3 orde
2 orde Uitval B
Schade
€
Figuur 2.2:
e
e
e
1 orde
%
Uitval …
Schade
€
Indirecte vitaliteit: ketenafhankelijkheden
%
Directe vitaliteit: directe schade aan samenleving
Bepaling van de maximale schade door keteneffecten door alle schadegevolgen van de 2e tot en met de n-de orde vermenigvuldigd met hun mate van afhankelijkheid van het (n-1)-de orde product/dienst op te tellen bij de 1e-orde schadegevolgen.
Overige onderzochte aspecten
2.8.1 Uitval- en herstelkarakteristieken Eerder is al aangegeven dat de kenmerken van de verschillende vitale producten en diensten ver uiteenlopen. Bij het ene vitale product of dienst zorgt het uitvallen voor een onmiddellijke noodsituatie en is deze na hervatting vrijwel onmiddellijk hersteld. Bij het andere vitale product of dienst zal het effect van uitval of verstoring pas na enige tijd merkbaar worden voor de samenleving. De effecten van het uitvallen op lange termijn kunnen echter het meest bepalend zijn. Om die reden worden ook de uitvaleffecten en hersteltijden van de vitale producten en diensten in deze analyse beschouwd: • Binnen welke tijdspanne van het moment van uitval van het te leveren product of de dienst (onder de meest ongunstige omstandigheden) wordt het effect merkbaar voor de afnemer? • Binnen welke tijdspanne van het moment van uitvallen van het te leveren product of de dienst wordt (onder de meest ongunstige omstandigheden) het maximaal voorstelbare effect per eenheid van tijd bereikt? (Hoe lang duurt het voordat het voor de afnemer(s) op zijn ergst is?)
TNO-rapport
26
• Binnen welke tijdspanne (onder maximaal gunstige omstandigheden) is het vitale product of de dienst weer beschikbaar (Hoe lang duurt het voordat weer een voor de afnemers aanvaardbare situatie is bereikt?) • Binnen welke tijdspanne (onder maximaal gunstige omstandigheden) wordt van het moment van het weer beschikbaar komen van het vitale product of de dienst de normale toestand van voor de volledige uitval weer bereikt? (Hoe lang duurt het voordat de situatie weer volledig hersteld is?) De antwoorden op deze vragen door de vitale sectoren geven een indicatie van de beschikbare reactietijd voor tegenmaatregelen bij uitvallen van het vitale product of dienst, een eventuele gewenste omvang van buffers e.d., en lange termijneffecten van verstoringen zoals bijvoorbeeld verschuiving tussen vervoersmodaliteiten of verplaatsing van activiteiten naar andere landen. 2.8.2 Herstelkarakteristiek van de onderliggende systemen Bij het interpreteren van de bovengenoemde uitval- en herstelkarakteristieken is de volgende kanttekening van belang. Na uitval van een product of dienst wordt onder andere een reparatieactiviteit opgestart. De duur van deze reparatieperiode is sterk afhankelijk van de oorzaak van uitval en schade aan het systeem, dus van het gekozen scenario. Om die reden wordt in deze fase (het inschatten van de vitaliteit van producten en diensten) geen inschatting gemaakt van de reparatietijd. De herstelkarakteristieken van een product of dienst moeten daarom geïnterpreteerd worden als de periode tussen het weer in werking treden van het systeem en het daadwerkelijk leveren van het product (op minimum kwaliteitsniveau dan wel normaal niveau). Ter illustratie: wanneer het drinkwatersysteem stilvalt, bijvoorbeeld door stilvallen van de pompen, is het weer in werking zijn van de pompen niet voldoende om onmiddellijk weer een betrouwbaar product drinkwater te bieden. Het duurt enige tijd om voldoende waterdruk op te bouwen. Bovendien moeten de waterleidingen eerst worden doorgespoeld alvorens er weer betrouwbaar drinkwater kan worden geleverd. Bij elektriciteit kan alleen wijkgewijs opgestart worden in verband met de inschakelverschijnselen. Bij andere producten en diensten zijn gelijksoortige opstartkarakteristieken. 2.8.3 Verantwoordelijkheid en borging bescherming vitale infrastructuur De vitale sectoren is ook gevraagd naar de verantwoordelijkheid voor en de borging van de bescherming van de vitale producten en diensten: • Wie zijn de belangrijkste sector- en/of overheidsorganisatie(s) die op strategisch en tactisch niveau verantwoordelijk zijn voor de beschikbaarheid en betrouwbaarheid van dit product of deze dienst (bijv. platformen, toezichthouders, brancheorganisaties, departementen, koepels, inspecties, ...). • Is er in het kader van het eigen organisatie- of bedrijfsbeleid voor dit specifieke product of deze dienst voorafgaande aan deze quick-scan een inventarisatie naar de essentiële onderliggende processen uitgevoerd?
FEL-03-C002
TNO-rapport
FEL-03-C002
27
• Is de verantwoordelijkheid voor het onderwerp "bescherming van vitale producten/diensten" voor dit specifieke product of dienst in de (sub)sector belegd en geborgd? Zo ja, hoe? Zo nee, waarom niet? • Is de beschikbaarheid en betrouwbaarheid van het onderhavige product of de dienst onderworpen aan specifieke wet- of regelgeving? Zo ja, welke? Uit de ontvangen antwoorden is afgeleid of, en zo ja, in welke mate continuïteitgaranties geboden worden en hoe de verantwoordelijkheid daarvoor geborgd is. 2.8.4 Back-up systemen Tot slot is aan de vitale sectoren gevraagd om een beknopt overzicht te geven van de aanwezige back-up systemen en noodmaatregelen om de beschikbaarheid en betrouwbaarheid van het vitale product of dienst te waarborgen. Hiermee wordt impliciet vooruitgelopen op de volgende stappen in het stappenplan waarin de kwetsbaarheid, risico's en beschermingsmaatregelen van de vitale producten en diensten wordt onderzocht.
TNO-rapport
28
FEL-03-C002
TNO-rapport
FEL-03-C002
29
3.
Resultaten
Tussen 5 september en 30 oktober 2002 zijn er 17 werksessies uitgevoerd met in totaal ongeveer 175 deelnemers afkomstig uit het bedrijfsleven, brancheorganisaties en de overheid (zie bijlage G). Doel van deze werksessies was verfijning en aanscherping aan te brengen in eerdere resultaten. Verantwoordelijk voor de selectie van de deelnemers en de uitnodigingen waren de ‘initiatiefnemers’ (zie bijlage B.1) van de branchecoördinatoren van MKB/LTO/VNO-NCW en de betrokken departementen. In de werksessies zijn voor ieder van de 31 als vitaal aangemerkte producten en diensten 125 vragen beantwoord omtrent de onderliggende processen, uitval- en herstelkarakteristieken, wet- en regelgeving en andere borging van de bescherming van de vitale producten en diensten en de onderlinge afhankelijkheid van de andere vitale producten en diensten. Daarnaast hebben op 28 oktober 2002 12 experts deelgenomen aan een expertsessie om de directe vitaliteit (=schade voor mens, dier, milieu, materieel en immaterieel) van de vitale producten en diensten in te schatten.
3.1
De onderliggende processen
Tijdens de werksessies zijn de deelnemers gevraagd om de onderliggende processen te benoemen die aan de totstandkoming van het vitale product of dienst ten grondslag liggen. Hierbij is gebruik gemaakt van het in hoofdstuk 2 beschreven model. Door de aard van sommige producten en diensten is het evident dat één of twee van de generieke processtappen input, waarde toevoegen of distributie ontbreken. Het gebruik van deze indeling bij het invullen heeft duidelijk geholpen bij het preciezer kunnen inschatten van de mate van afhankelijkheid van andere vitale producten en diensten. Met deze procesgerichte aanpak is voorkomen dat bij het invullen geconcentreerd is op vitale objecten en scenario’s.
Producten/diensten andere sectoren
INPUT
Figuur 3.1:
WAARDE TOEVOEGEN
DISTRIBUTIE
PRODUCT OF DIENST
Het totstandkomingsproces opgedeeld in drie basisprocesstappen.
TNO-rapport
30
FEL-03-C002
In bijlage F zijn voor de vitale producten en diensten de omschrijvingen van de input-, waardetoevoeging- en distributieprocessen weergegeven. In Tabel 3.1 zijn de sectoren geclusterd op basis van vergelijkbare totstandkomingsprocessen. Tabel 3.1:
Vergelijkbare typen totstandkomingsprocessen.
Inputproces
Waardetoevoeging Productie
Distributie
Aanleg & instandhouding infrastructuur Verwerven informatie
Ontwikkelen/ leveren dienst
Afhandeling/ overslag
Inhouden
Uitvoeren regeling/ vaststellen Informatie verwerking/ coördinatie Opleiding
Aanvoer ruwe grondstof(fen)
Gereed zijn/ meldingen aannemen Verwerving materieel en werving & selectie personeel
3.2
Uitkeren
Sectoren / producten en diensten Energiesector, drinkwater; voedsel, sera, medicijnen & vaccins Telecommunicatiesector (m.u.v. omroep), transportsector Rechtsorde, omroep, openbaar bestuur, oppervlaktewater, financiële sector (privaat) Financiële sector (publiek)
Inzet / afhandeling melding
Spoedeisende zorg en hulpverleningsdiensten, OOV
Inzet
Krijgsmacht
Distributie
Analyseren / Verstrekken / verwerken/ communiceren actie ondernemen
Indirecte vitaliteit
Uit de resultaten van de werksessies en de daaraan voorafgaande inventarisaties is de eerste-orde indirecte vitaliteit (=de afhankelijkheidsrelaties tussen de vitale producten en diensten) in kaart gebracht (Zie figuur 3.2. op pagina 31). De mate waarin een product of dienst bijdraagt aan respectievelijk afhankelijk is van andere producten en diensten, wordt weergegeven in de afhankelijkheidstabel (Tabel 3.3) op pagina 35. Horizontaal kan in deze tabel worden afgelezen in welke mate een product of dienst in zijn bedrijfsprocessen (= in de totstandkoming van het product of de dienst) afhankelijk is van andere producten en diensten. Zo kan uit de eerste rij worden afgelezen dat de bedrijfsprocessen van elektriciteit in hoge mate afhankelijk zijn van aardgas en vaste communicatievoorziening en in lage mate van olie en drinkwater. Dit betekent dat de elektriciteitsvoorziening in sterke mate in problemen kan komen indien de levering van aardgas of vaste communicatievoorzieningen verstoord raakt. Op vergelijkbare wijze kan vertikaal worden afgelezen in welke mate een product of dienst een bijdrage levert aan de bedrijfsprocessen van andere producten en diensten.
TNO-rapport
FEL-03-C002
31
2e orde
e
1 orde %
Uitval A
Schade
€
Figuur 3.2:
Uitval B
Schade
€
%
e 3 orde
Uitval …
Schade
€
Indirecte vitaliteit: ketenafhankelijkheden
%
Directe vitaliteit: directe schade aan samenleving
De 1e orde indirecte vitaliteit (deel van de figuur binnen het paarse kader) geeft de directe bijdrage aan andere producten of diensten weer.
Zo kan in de eerste kolom van de tabel worden afgelezen dat elektriciteit in hoge mate een bijdrage levert aan de bedrijfsprocessen van een groot aantal producten en diensten, o.a. aan aardgas, olie en drinkwater. Dit betekent dat o.a. de levering van aardgas, olie en drinkwater in de problemen kunnen komen indien de elektriciteit uitvalt. Met behulp van Tabel 3.3. kan in beeld worden gebracht in hoeverre het product of de dienst afhankelijk is van, respectievelijk een bijdrage levert aan andere producten en diensten. Hierbij wordt enerzijds gekeken naar de mate van afhankelijkheid (horizontaal) en anderzijds naar de bijdrage aan andere producten en diensten (kolomgewijs). Deze beide invalshoeken zijn gebruikt voor de assen van Figuur 3.3 op pagina 36. Indien een product of dienst zich sterk aan de rechterzijde van Figuur 3.3 bevindt, is het betreffende product of dienst in meer dan gemiddelde mate afhankelijk van andere producten of diensten. Wanneer een product of dienst zich in het bovenste deel van de figuur bevindt, draagt het betreffende product of dienst in meer dan gemiddelde mate bij aan de bedrijfsprocessen van andere vitale producten en diensten. Specifieke producten die sterk bijdragen aan andere producten, dan wel sterk afhankelijk zijn van andere producten, zijn expliciet in de figuur vermeld. Zo is bijvoorbeeld af te lezen dat vooral elektriciteit, vaste communicatievoorziening, beheren waterkwantiteit en wegverkeer een relatief sterke bijdrage leveren aan de bedrijfsprocessen van andere vitale producten en diensten. Omgekeerd zijn zij zelf in mindere mate afhankelijk van andere vitale producten en diensten. Luchtverkeer en rechtspleging daarentegen, zijn in hogere mate afhankelijk in hun bedrijfsprocessen, maar leveren een relatief geringe bijdrage aan andere producten en diensten. Hieruit volgt dat de producten en diensten in een viertal typerende kwadranten kunnen worden ingedeeld zoals Tabel 3.2 toont.
TNO-rapport
32
FEL-03-C002
Tabel 3.2
Overzicht van product/diensttypering en de vitale producten en diensten naar gelang de mate van bijdragen aan andere vitale producten en diensten (indirecte vitaliteit) en de mate van eigen afhankelijkheid.
Typering
Product of dienst
I
Aanleverend Het product of de dienst levert een relatief sterke bijdrage aan andere producten/ diensten en is in relatief mindere mate afhankelijk van andere producten/ diensten.
II
Verweven Het product of de dienst levert een relatief sterke bijdrage aan andere producten/ diensten en is in relatief sterke mate afhankelijk van andere producten/diensten.
III
Lichtverbonden Het product of de dienst levert een relatief mindere bijdrage aan andere producten/ diensten en is in relatief mindere mate afhankelijk van andere producten/diensten.
IV
Afhankelijk Het product of de dienst levert een relatief mindere bijdrage aan andere producten/ diensten en is in relatief sterke mate afhankelijk van andere producten/diensten.
Elektriciteit Vaste communicatie Mobiele communicatie Internet toegang Bestuurlijke besluitvorming Wegverkeer Olie Satelliet Post- en koeriersdiensten Waterkwantiteit Handhaving openbare orde Aardgas Radiocommunicatie & -navigatie Drinkwatervoorziening7 Betalingsdiensten (privaat) Financiële overdracht overheid Waterkwaliteit Diplomatie Informatieverstrekking overheid Krijgsmacht Railverkeer Leidingenbeheer Omroep Voedselvoorziening Gezondheidszorg Handhaving openbare veiligheid Rechtspleging Rechtshandhaving Luchtverkeer Binnenscheepvaart Zeescheepvaart
Tabel 3.3 en Figuur 3.3 tonen de mate waarin een vitaal product of dienst afhankelijk is van andere producten en de mate waarin andere vitale producten of diensten afhankelijk zijn van dit product. Figuur 3.4 op pagina 37 illustreert nogmaals de sterk verweven afhankelijkheid van vitale producten en diensten.
7
Voorzien wordt dat door de combinatie directe en indirecte vitaliteit, drinkwater als primaire levensbehoefte en als basisbehoefte voor de beschikbaarheid van personeel tijdens de kwetsbaarheidanalyse overeenkomstig producten en diensten in kwadrant I behandeld zal moeten worden.
TNO-rapport
FEL-03-C002
33
De betrouwbaarheid van een vitaal product of dienst hangt niet alleen af van de eigen beschermingsmaatregelen, maar ook van die van de andere vitale producten en diensten die een essentiële bijdrage leveren aan het eerstgenoemde product. Enkele kanttekeningen moeten hierbij worden gezet: • De sector gezondheidszorg heeft tijdens haar werksessie vier vragenlijsten ingevuld voor de deelproducten geneesmiddelen, sera en vaccins, nucleaire geneeskunde en spoedeisende zorg. De overige sectoren hebben in hun beoordelingen, zoals afgesproken in de IWVI, het gecombineerde product gezondheidszorg als referentie gebruikt. Voor de bepaling van de indirecte vitaliteit was het daarom noodzakelijk om de beoordelingen van de afzonderlijke deelproducten van de sector gezondheidszorg te combineren tot één gemeenschappelijke beoordeling. Omdat de sector gezondheidszorg geen nuancering in de bijdragen van de onderscheiden deelproducten aan het totale product gezondheidszorg kon aangeven, zijn alle deelproducten even zwaar beoordeeld. De gemeenschappelijke beoordeling is daarom een middeling van de afzonderlijke beoordeling van de deelproducten. • In de (nabije) toekomst (ongeveer vier jaar) zal de afhankelijkheid van de gassector sterk kunnen veranderen. Zij zal nog sterker afhankelijk worden van elektriciteit door de toenemende inzet van elektrisch aangedreven compressors bij productie van het Groningenveld. • Voor de werksessie Radiocommunicatie en Navigatie was geen enkele instantie, betrokken bij en/of gerelateerd aan de luchtvaartsector, aanwezig. Dit omdat bij aanvang van de werksessies m.b.t. tot de vertrouwelijkheid volgens bij de luchtvaartsector betrokken instanties onvoldoende zekerheid kon worden verkregen over het verspreiden van de uitkomsten en/of gegevens. • Het Global Positioning System of GPS is bij de afbakening van producten en diensten geplaatst onder het product satellietcommunicatie. Hoewel GPS vooral bekend is als navigatiesysteem, worden de tijdsignalen die GPS uitzendt veel gebruikt voor tijdsynchronisatie tussen geautomatiseerde meet- en regelsystemen. Het GPS-systeem is behoorlijk kwetsbaar voor verstoring. Ook de toekomstige Europese tegenhanger 'Galileo' is volgens verschillende studies even kwetsbaar (referenties [7] en [8]). Tijdens de werksessies bleek dat men zich lang niet altijd bewust was van mogelijk gebruik van GPS in meet- en regelsystemen, alarm- en locatiesystemen. Het is daarom dus mogelijk dat het effect van uitvallen van GPS is onderschat. Het verdient dan ook aanbeveling om de invloed van GPS op meeten regelsystemen expliciet aandacht te geven bij de geplande kwetsbaarheidanalyses van onder andere elektriciteitsproductie en -distributiesystemen, Internet, mobiele communicatie en radio- en navigatiesystemen, en de sector openbare orde en veiligheid.
TNO-rapport
34
• Verschillende sectoren (bijvoorbeeld de financiële sector) kennen tevens een nauwe relatie met netwerken, producten en diensten in het buitenland. Deze relaties zijn niet expliciet meegenomen in het beoordelingsproces, maar pleiten voor een grensoverschrijdende aanpak van de bescherming van dergelijke producten en diensten (zie hoofdstuk 4).
FEL-03-C002
Tabel 3.3
FEL-03-C002
TNO-rapport
Eerste-orde afhankelijkheidsrelaties tussen de vitale producten en diensten (T = totaal, H = hoog, M = midden, L = laag, - = niet)
35
FEL-03-C002
TNO-rapport
36
Transport
Openbaar bestuur
Rechtsorde
OOV
Oppervlaktewater
Drinkwater Voedsel Gezondheid Financieel
Telecommunicatie
Product of dienst
Elektriciteit Aardgas Olie Vaste communicatie Mobiele communicatie Radiocommunicatie & -navigatie Satelliet Omroep Internet toegang Post- en koeriersdiensten Drinkwatervoorziening Voedselvoorziening Gezondheidszorg Betalingsdiensten (privaat) Financiële overdracht overheid Waterkwaliteit Waterkwantiteit Handhaving openbare orde Handhaving openbare veiligheid Rechtspleging en detentie Rechtshandhaving Diplomatie Informatieverstrekking overheid Krijgsmacht Bestuurlijke besluitvorming Wegverkeer Railverkeer Luchtverkeer Binnenscheepvaart Zeescheepvaart Leidingenbeheer
Sector
Energie
Kolommen: bijdrage(n) aan
H H T T T T T T H T T T T T H M H H H H M H M H L T T H M H
Aardgas H L L L T L M L L M L L L L L
H
Olie L L M H T L M H H H H H M T T T L
L -
T H T T T M H L H H H L H H H H M H L M H L H H H H
H H H
Mobiele communicatie L M L M L L M L H M M M L L L L T M M H
L L L
Radiocommunicatie & -navigatie T H H T T M -
L -
Satelliet T L L H M H L H L H H
L L L L M
Omroep L L L L M M L L L L L L H
L L -
Internet toegang M L L L M H M L L L L L M L M L
H L L H H L H
Post- en koeriersdiensten L L M M H T H L M L L -
L L L M M L
H H H H H L H L L H L L L M M L T H M M -
M M M M L L H -
Drinkwater Drinkwatervoorziening
L
Voedsel Voedselvoorziening -
Gezondheid Gezondheidszorg
L L L L L -
Financieel Betalingsdiensten (privaat)
FEL-03-C002 Rijen: afhankelijkheid van
Energie Elektriciteit
Telecommunicatie Vaste communicatie
Financiële overdracht overheid H -
-
Oppervlaktewater L -
L L L -
Waterkwaliteit
Waterkwantiteit H H H H M M L M H H H H L
M M H H H H L M H M H H L M H
OOV M T T L L L L L L H L L L
H L L L H L H L M H M -
Handhaving openbare orde
Handhaving openbare veiligheid T L L L -
H L L H L L L H H M
Rechtsorde T L L -
M M
Rechtspleging en detentie Rechtshandhaving L H -
L M M M
Openbaar bestuur L L L -
L M -
Diplomatie
Informatieverstrekking overheid L H -
L L M L L L
Krijgsmacht -
L L L M -
Bestuurlijke besluitvorming M H L -
H L L H H M M H M L -
Transport M H L H L
L M H M M T M M T L T M M H H H H M -
Wegverkeer
TNO-rapport
Railverkeer H M M -
L L L L H -
Luchtverkeer -
L T M L -
Binnenscheepvaart H L
L H L L L L -
Zeescheepvaart M
H H L L L M H
H L H H
Leidingenbeheer
Sector
37
FEL-03-C002
TNO-rapport
38
FEL-03-C002
TNO-rapport
39
Figuur 3.3:
FEL-03-C002
TNO-rapport
Bijdrage aan andere producten en diensten
23
6
2
25
22
11
14
27
24
9
26: Wegverkeer
21
7 10
13
29
30 12
8
19
IV
20: Rechtspleging 28: Luchtverkeer
18: Handh. Openb. Orde
3: Olie
Afhankelijkheid van andere producten en diensten
15
31
5
II
Bijdragen aan andere vitale producten en diensten versus afhankelijkheid van andere vitale producten en diensten (de nummeraanduiding van de producten en diensten is volgens Tabel 2.1 op pagina 16).
16
III
I
17: Waterkwantiteit
4: Vaste communicatie
1: Elektriciteit
Overzicht producten en diensten
Transport
Openbaar bestuur
Rechtsorde
OOV
Waterbeheer
Financieel
Gezondheidszorg
Voedsel
Drinkwater
Communicatie
Energie
Sector
40
Omroep
Voedselvoorziening
Handhaving openbare orde
Handhaving openbare veiligheid
bestuurlijke besluitvorming
Mobiele communicatie
Vaste communicatie
Rechtspleging
Financiële overdracht overheid
Waterkwantiteit
Post- en koeriersdiensten
Gezondheids zorg
Aardgas
Olie
Waterkwaliteit
railverkeer
luchtverkeer
Betalingsdiensten (privaat)
Elektriciteit
Diplomatie
Zeescheepvaart
wegverkeer
Informatieverstrekking overheid
krijgsmacht
Satelliet
Binnenscheepvaart
Leidingenbeheer
Illustratief wordt in deze figuur de complexiteit van de afhankelijkheidsrelaties tussen de vitale producten en diensten weergegeven: een getoond afhankelijk product of dienst valt terug tot minder dan 1/3 van het gebruikelijke leverantieniveau of valt volledig uit bij uitval van het ‘toeleverende’ product of dienst. Naast ketens zijn ook ringvormige afhankelijkheidsrelaties te onderkennen, bijv. aardgas naar elektriciteit naar telecommunicatie naar aardgas.
Rechtshandhaving
Drinkwatervoorziening
Radiocommu nicatie & navigatie
Internet toegang
Figuur 3.4:
FEL-03-C002
TNO-rapport
41
TNO-rapport
42
FEL-03-C002
3.3
Directe vitaliteit
Op 28 oktober 2002 heeft een expertsessie plaatsgevonden waarin twaalf onafhankelijke experts (zie bijlage B.2) een inschatting hebben gemaakt van de directe vitaliteit (= de schade aan mens, dier, milieu, materieel en immaterieel) van de vitale producten en diensten. Gegeven de beperkte beschikbare tijd van de experts (één dag) en de grote hoeveelheid te beoordelen producten en diensten (31 maal vijf schadecategorieën) is slechts een deel van de vitale producten en diensten plenair behandeld (zie hoofdstuk 5). De resultaten van de expertsessie zijn teruggekoppeld naar zowel de deelnemende experts als naar de initiatiefnemers van de werksessies. Een aantal impactgegevens die tijdens de expertsessie als nader te achterhalen of te verifiëren waren geïdentificeerd, zijn door de schade-experts of door de initiatiefnemers van de werksessies later aangevuld of bijgesteld. Een aantal van de resterende hiaten is door TNO ingevuld op basis van openbare CBS publicaties.8 Het eindresultaat van dit gehele beoordelingsproces (Figuur 3.5) is weergegeven in Tabel 3.4 op pagina 39.
e 1 orde
%
Uitval A
Schade
€
Figuur 3.5:
e
e 2 orde
Uitval B
Schade
€
%
3 orde Uitval …
Schade
€
Indirecte vitaliteit: ketenafhankelijkheden
%
Directe vitaliteit: directe schade aan samenleving
De analyse van de directe vitaliteit (het deel van de figuur in het paarse kader) heeft betrekking op de directe schade van uitvallen van het product of de dienst aan de samenleving.
Om de mate van 1e orde vitaliteit van de vitale producten en diensten te bepalen, zal de gewogen som van alle schadelijke gevolgen bij uitval of verstoring van een product of dienst bepaald moeten worden. Dit is nodig om de afweging van het onderlinge belang tussen de verschillende schadecategorieën te maken.
8
In overleg met BZK is besloten om de resultaten van de expertsessie niet volledig op te nemen in dit rapport. Wel is deze informatie gearchiveerd en beschikbaar bij de projectgroep Bescherming Vitale Infrastructuur.
TNO-rapport
FEL-03-C002
43
Bijvoorbeeld een afweging van het belang van het milieu ten opzichte van het verlies van een aanmerkelijk deel van de veestapel. Bij deze bepaling van de som van alle gevolgen is vooralsnog aan alle schadecategorieën hetzelfde gewicht toegekend. Dit wil zeggen dat het product of de dienst welke op het meeste aantal schadecategorieën ‘hoog’ heeft gescoord, bovenaan staat. Binnen de producten of diensten die hetzelfde aantal categorieën ‘hoog (H)’ hebben gescoord, is het product met het hoogste aantal malen ‘midden (M)’ bovenaan geplaatst. Het indicatieve resultaat van deze sortering is weergegeven in Tabel 3.5 op pagina 40.
Nihil Laag Midden Hoog Onbekend
Milieu
Materieel
Immaterieel
Product of dienst Elektriciteit Aardgas Olie Vaste communicatie Mobiele communicatie Radiocommunicatie & -navigatie Satelliet Omroep Internet toegang Post- en koeriersdiensten Drinkwatervoorziening Voedselvoorziening Gezondheidszorg Betalingsdiensten (privaat) Financiële overdracht overheid Waterkwaliteit Waterkwantiteit Handhaving openbare orde Handhaving openbare veiligheid Rechtspleging en detentie Rechtshandhaving Diplomatie Informatieverstrekking overheid Krijgsmacht Bestuurlijke besluitvorming Wegverkeer Railverkeer Luchtverkeer Binnenscheepvaart Zeescheepvaart Leidingenbeheer
Dierenleed
Inschatting 1e orde schadeimpact bij uitval van een vitaal product of dienst. Personen
Tabel 3.4:
H M M H H H L H H H H M H L L -
H M H L L M L -
H L L ? ? H ? ? -
H L H M L ? L L M L L L L L L H L M ? ? ? H H L L L -
H M L H M L L H H H M L H H H H H M L L -
L M H ?
TNO-rapport
44
FEL-03-C002
Bij een aantal producten en diensten is de beoordeling van de schadeimpact op één van de categorieën als Onbekend aangeduid. Dit betekent dat tijdens de expertsessie en de aanvulronde geen goede inschatting gemaakt kon worden van de schade-effecten. Waar ‘onbekend’ staat in de categorie milieu waren de experts niet in staat om een maximum schadescenario aan te geven, waardoor een schadeomvang niet bepaald kon worden. Voor bepaalde sectoren, waaronder de sector rechtsorde, bleek het lastig om de materiële schade in te schatten. In geen van de voorkomende situaties werd door de experts een groot effect op nationale schaal verwacht. Tabel 3.5:
Indicatie van de mate van directe vitaliteit (1e orde).
Product of dienst 1 2 3 4 5
6 7 8
9
10
Elektriciteit Waterkwantiteit Drinkwatervoorziening Handhaving openbare veiligheid Voedselvoorziening Gezondheidszorg Vaste communicatie Mobiele communicatie Handhaving openbare orde Wegverkeer Satelliet Radiocommunicatie & -navigatie Olie Rechtspleging en detentie Rechtshandhaving Railverkeer Aardgas Betalingsdiensten (privaat) Internet-toegang Post- en koeriersdiensten Waterkwaliteit Luchtverkeer Omroep Financiële overdracht overheid Binnenscheepvaart Zeescheepvaart Diplomatie Informatieverstrekking overheid Krijgsmacht Bestuurlijke besluitvorming Leidingenbeheer
Kanttekeningen bij de interpretatie van deze resultaten: • Alle betrokken schade-experts hebben op individuele basis informatie geleverd voor de beoordeling van alle 31 vitale producten en diensten. Slechts voor een deel van de vitale producten en diensten is het beoordelingsproces uitgevoerd in de vorm van een plenaire discussie waarbij de immateriële schade-expert overigens door omstandigheden ontbrak (zie ook de procesbeschrijving in paragraaf 5.5.3).
TNO-rapport
FEL-03-C002
45
•
•
•
•
•
•
De plenair behandelde producten en diensten zijn: elektriciteit, waterkwantiteit, handhaving openbare veiligheid, gezondheidszorg, betalingsdiensten (privaat), Internet-toegang en binnenscheepvaart. De andere producten en diensten zijn beoordeeld op basis van de individuele bijdragen van de experts en aanvullingen hierop door vertegenwoordigers van de sectoren. De getoonde indicatieve clustering en ordening is gebaseerd op de directe gevolgen van het uitvallen van een product of dienst. Er zijn een paar producten, zoals aardgas, waarbij het directe effect niet extreem groot is, maar welk product wel erg belangrijk is voor een ander product, zoals elektriciteit, dat wel hoog scoort bij directe vitaliteit. Wanneer dus de keteneffecten worden bekeken voor aardgas tellen niet alleen de directe gevolgen van het uitvallen van aardgas mee, maar ook de indirecte gevolgen van het uitvallen van elektriciteit. Daarmee zou aardgas dus stijgen in de gehanteerde indeling. De keuze om de tijdsduur van uitval te beperken tot één week heeft effect op de score voor een aantal producten en diensten. Voor binnenscheepvaart en zeescheepvaart bijvoorbeeld geldt dat het effect van uitvallen van het product pas na een langere periode merkbaar is. Deze tijdsaspecten van uitval (en herstel) krijgen aandacht in paragraaf 3.5 op pagina 39. Het effect voor de schadecategorie milieu zal (in alle gevallen) in werkelijkheid hoger zijn dan hier tot uiting komt. In de inventarisatie van vitaliteit is gekeken naar het effect van wegvallen van een product, niet naar problemen in de bescherming van de veiligheid van de totstandkomingsprocessen (industriële veiligheid e.d.). Dit aspect dient aandacht te krijgen in de vervolgstappen (kwetsbaarheid- en risicoanalyse). Een aantal vitale producten en diensten lijkt onder normale omstandigheden minder vitaal. De vitaliteit van bijvoorbeeld de krijgsmacht en politie komt pas goed tot uiting wanneer er sprake is van een crisissituatie. Dan hebben deze diensten in feite de functie van beschermende maatregel. Dit aspect dient aandacht te krijgen in de vervolgstappen (kwetsbaarheid- en risicoanalyse). Het inschatten van het effect van het uitval van het product waterkwaliteit op het milieu is sterk afhankelijk van het gekozen scenario. Er wordt aangenomen dat het wegvallen van dit product wel degelijk effect heeft op het milieu en in de huidige beoordeling onderschat wordt. De indeling van de producten in Tabel 3.5 op pagina 39 wordt niet beïnvloed door de score ‘onbekend’ mits geen van de producten of diensten alsnog 'hoog' scoort voor dat aspect.
In Figuur 3.6 op pagina 39 zijn de scores op directe en indirecte vitaliteit (eerste orde effecten) voor de vitale producten en diensten tegen elkaar uitgezet. Vitale producten en diensten die relatief hoger scoren dan de overige producten en diensten zijn expliciet aangegeven. Een vergelijking met Figuur 3.3 op pagina 36 (indirecte vitaliteit) levert dat met name handhaving openbare veiligheid en drinkwatervoorziening op basis van hun score op directe vitaliteit sterker naar
TNO-rapport
46
voren komen en toegevoegd dienen te worden aan de 'sleutelproducten en diensten' voor de kwetsbaarheidanalyse.
FEL-03-C002
FEL-03-C002
TNO-rapport
47
48
FEL-03-C002
TNO-rapport
31 23 22 24
25
8
Figuur 3.6:
FEL-03-C002
TNO-rapport
Indirecte vitaliteit (Bijdrage aan andere producten en diensten)
30
16
14
20
27 21
6
7 2
13
Directe vitaliteit
5
18
12
11: Drinkwatervoorziening
19: Handh. Openb. Veiligheid
17: Waterkwantiteit
Transport
Rechtsorde Openbaar bestuur
OOV
Waterbeheer
Financieel
Gezondheidszorg
Voedsel
Drinkwater
Communicatie
Energie
Sector
1: Elektriciteit
Deze figuur toont de indirecte vitaliteit van een product of dienst (de bijdrage aan andere producten/diensten) en zijn directe vitaliteit (de potentiële schade-impact bij (ver)storing of uitval van het product of de dienst). Hoe hoger of meer naar rechts, hoe meer vitaal. (De nummeraanduidingen van de producten en diensten is volgens Tabel 2.1 op pagina 16)
15
29 28
10
9
3
4: Vaste communicatie 26: Wegverkeer
Overzicht producten en diensten
49
TNO-rapport
50
FEL-03-C002
3.4
Keteneffecten
Met behulp van de resultaten uit Tabel 3.3 op pagina 35 is bepaald in hoeverre andere vitale producten en diensten door keteneffecten (zie Figuur 3.7) uitvallen bij uitval van een vitaal product of dienst.
e 1 orde
%
Uitval A
Schade
€
Figuur 3.7:
e
e 2 orde
Uitval B
Schade
€
%
3 orde Uitval …
Schade
€
Indirecte vitaliteit: ketenafhankelijkheden
%
Directe vitaliteit: directe schade aan samenleving
De ketenafhankelijkheid (het deel van de figuur in het paarse kader).
Deze resultaten staan in Tabel 3.6. De tabel laat zich lezen op een vergelijkbare manier met die van Tabel 3.3 op pagina 35: horizontaal kan afgelezen worden in hoeverre een product of dienst afhankelijk is van (d.w.z., mede uitvalt bij het uitvallen van) een ander vitaal product of dienst. Vertikaal kan afgelezen worden wat de ketengevolgen zijn van het uitvallen van een product. Als bijvoorbeeld aardgas uitvalt, vallen via de keteneffecten alle andere vitale producten en diensten ook grotendeels uit. Omgekeerd is aardgas zelf in hoge mate afhankelijk van elektriciteit, vaste communicatievoorziening, internettoegang en waterkwantiteit, en in mindere mate ('Midden' of 'Laag') afhankelijk van de andere vitale producten en diensten. De getoonde resultaten onderstrepen eens te meer de complexiteit en de verweven afhankelijkheid van de vitale producten en diensten. Bij de eerste-orde afhankelijkheidsrelaties (Tabel 3.3, pagina 35) zijn verschillende afhankelijkheidsrelaties niet rechtstreeks aanwezig. Toch blijkt er wel degelijk samenhang te zijn tussen deze vitale producten en diensten via de hogere orde effecten. Over het algemeen wordt dit effect al bereikt met twee of drie stappen in de keten.
TNO-rapport
FEL-03-C002
51
Twee voorbeelden: • Het product aardgas is voor lang niet alle andere producten belangrijk als rechtstreekse input. Echter, aardgas draagt in hoge mate bij aan het product elektriciteit. Elektriciteit draagt weer in hoge tot zeer hoge mate bij aan nagenoeg alle andere producten. Daarmee wordt aardgas via het tweede-orde effect dus ook belangrijk voor deze andere producten. • Het product zeescheepvaart draagt niet rechtstreeks bij aan het product elektriciteit. Echter de toevoer van kolen via de keten zeescheepvaart en binnenscheepvaart is bepalend voor een behoorlijk deel van de generatie van elektriciteit. Zo blijkt het uitvallen van zeescheepvaart effect te hebben op het product elektriciteit. Hier moet wel in acht worden genomen dat de tijdsperiode tot het optreden van effecten van het uitvallen van zeescheepvaart erg groot is waardoor er niet (snel) dezelfde noodsituatie zou ontstaan als wanneer het product elektriciteit als eerste uitvalt. Op tijdsaspecten wordt ingegaan in paragraaf 3.5
Transport
Openbaar bestuur
Rechtsorde
OOV
Oppervlaktewater
Drinkwater Voedsel Gezondheid Financieel
Telecommunicatie
Product of dienst
Elektriciteit Aardgas Olie Vaste communicatie Mobiele communicatie Radiocommunicatie & -navigatie Satelliet Omroep Internet toegang Post- en koeriersdiensten Drinkwatervoorziening Voedselvoorziening Gezondheidszorg Betalingsdiensten (privaat) Financiële overdracht overheid Waterkwaliteit Waterkwantiteit Handhaving openbare orde Handhaving openbare veiligheid Rechtspleging en detentie Rechtshandhaving Diplomatie Informatieverstrekking overheid Krijgsmacht Bestuurlijke besluitvorming Wegverkeer Railverkeer Luchtverkeer Binnenscheepvaart Zeescheepvaart Leidingenbeheer
Sector
Sector
Energie
Kolommen: bijdrage(n) aan
N H H T T T T T T H T T T T T H H H H H H H H H H H T T T H H
Aardgas H N H H H H H H H H H T H H H H H H H H H H H H H H H H H H H
Olie M M N H H H T T H H H T H M H H H H H H H M M H M H H T T T H
H H H N T H T T T H H H H H H H H H H H H H H H H H H T H H H
Mobiele communicatie M M H H N H T T H H H H M M M H H H H H H M M H M H H T H H H
Radiocommunicatie & -navigatie M M H H H N T T H H H H H M M H H H H H H M M H M H H T T H H
Satelliet M M H H H H N T H H H H M M M H H H H H H M M H M H H H H H H
Omroep L L M M M M M N M M M M M L M M M M M M M L L M L M M M M M H
Internet toegang H H H H H H H H N H H H H H H H H H H H H H H H H H H H H H H
Post- en koeriersdiensten M M M M M M H H M N M M M M H M H M M T T M M H M M M H M H H
M M M M M M H H M M M H H N T M M M M H H M M M M M M H M M M
Drinkwater Drinkwatervoorziening
L L M M M M M M M M M M N L M M M M M M M L L M L M M M M M M
Voedsel Voedselvoorziening M M M M M M H H M M M N H M M M M M M H H M M M M M M H M M M
Gezondheid Gezondheidszorg
M M H M M M H H M H N H H M M M H H H H H M M M M M M H H H M
Financieel Betalingsdiensten (privaat)
Rijen: afhankelijkheid van
M M M M M M H H M M M M M M N M M M M H H M M M M M M H M M M
Financiële overdracht overheid
Derde-orde keteneffecten als gevolg van de afhankelijkheid tussen de vitale producten en diensten (T = totaal, H = hoog, M = midden, L = laag, - = niet)
L L L L L L L L L L L L L L L N L L L L L L L L L L L L L L L
H H H H H H H H H H H H H H H H N H H H H H M H H H H H H H H
Waterkwantiteit
Tabel 3.6
FEL-03-C002
M M H M M M H H M H M H H M H M H N H T T M M H M H M H H H H
M M H H H H H H H H H H H M M H H H N T T M M H M H H H H H H
Handhaving openbare veiligheid
52
Energie
Elektriciteit
Telecommunicatie Vaste communicatie
Oppervlaktewater Waterkwaliteit
OOV Handhaving openbare orde
Rechtsorde M M M M M M H H M M M M M M M M H M M N T M M H M M M H M H H
Rechtspleging en detentie Rechtshandhaving M M M M M M H H M M M M M M M M H M M M N M M H M M M H M H H
Openbaar bestuur L L L L L L M M L L L L L L L L M L L M M N L M L L L M L M M
Diplomatie
Informatieverstrekking overheid M M M M M M H H M M M M M M M M H M M M M M N H M M M H M H H
Krijgsmacht L L L L L L M M L L L L L L L L M L L M M L L N L L L M L M M
Bestuurlijke besluitvorming M M H H H H H H H H H H H M H H H H H H H M M H N H H H H H H
Transport M M H H H H T T H T H T H M H H H H H T T M M H M N H H H H H
Wegverkeer
TNO-rapport
Railverkeer M M M M M M H H M M M M M M M M H M M H H M M H M M N H M H H
Luchtverkeer M M H H H H T T H H H H M M M H H H H H H M M H M H H N H H H
Binnenscheepvaart M M H M M M H H M H M H H M M M H H H H H M M H M H M H N H H
Zeescheepvaart M M H M M M H H M H M H H M M M H H H H H M M H M H M H H N H
M M H M M M H H M H M H H M M M H H H H H M M H M H M H H H N
Leidingenbeheer
TNO-rapport
FEL-03-C002
53
3.5
Uitval- en herstelkarakteristieken
Om de gevolgen van eventueel uitval van een vitaal product of dienst in te schatten is aandacht besteed aan het aspect tijd: hoe snel worden de gevolgen van uitval van een product merkbaar, en hoe lang duurt de periode tot (volledig) herstel. Bij sommige vitale producten of diensten heeft uitval direct gevolg voor de andere vitale producten of diensten waaraan geleverd wordt. Bij andere vitale producten en diensten is het effect van uitval pas na een wat langere periode merkbaar. Ook de hersteltijd varieert per vitaal product of dienst. In de evaluatie van de uitval- en herstelkarakteristieken wordt een indeling gemaakt op basis van snelheid van effect en doorlooptijden voor herstel. De vitale producten en diensten worden in een vijftal groepen ingedeeld, welke zijn opgenomen in Tabel 3.7. Tabel 3.7:
Indeling naar kenmerken van impact van uitval en herstel van een vitaal product of dienst.
Groep I
Snelle impact, langzaam herstel
II
Langzame impact, langzaam herstel
III
Snelle impact, snel herstel
IV
Langzame impact, snel herstel
V
Zeer snelle impact, zeer snel herstel
Kenmerken Uitval van het product of de dienst leidt snel tot grote impact voor de samenleving, overheid en het bedrijfsleven. Herstel van het minimum kwaliteitsniveau van levering na hervatting van de productie vergt echter een aanzienlijke tijd Na uitval van het product of de dienst duurt het enige tijd voordat het kwaliteitsniveau onder het minimum geraakt, bijv. door aanwezige buffervoorraden in het systeem. Herstel van het minimum kwaliteitsniveau na hervatting van de productie neemt echter ook aanzienlijke tijd in beslag. In sommige gevallen zal het oorspronkelijke verzorgingsniveau op dezelfde wijze wellicht nooit meer gehaald worden door verschuiving van modaliteit (bijv. binnenvaart) of door verplaatsing van activiteiten (bijv. na ernstige crisis in de Rotterdamse haven). Uitval van het product of de dienst leidt snel tot grote impact voor de samenleving, overheid en het bedrijfsleven. Herstel tot het minimum kwaliteitsniveau van dienstverlening nadat de levering hervat wordt, neemt eenzelfde ordegrootte qua duur in beslag. De elektriciteitsvoorziening, gasvoorziening en de meeste telecommunicatiediensten vallen binnen dit kwadrant. Een meer extreme variant wordt door het vak V aangegeven. Na uitval van het product of de dienst duurt het enige tijd voordat het kwaliteitsniveau onder het minimum geraakt, bijv. door aanwezige buffervoorraden in het systeem. Herstel na hervatting van de productie vindt relatief snel plaats Na uitval van de producten of diensten in deze categorie geraakt het kwaliteitsniveau vrijwel onmiddellijk onder het minimum. Na hervatting van de dienstverlening wordt het normale kwaliteitsniveau na korte tijd weer bereikt. Voorbeelden: 1-1-2, spoedeisende zorg, ziekenhuiszorg, nationaal noodnet.
De tijdkenmerken in de verschillende groepen (zie Figuur 3.8) zijn mede bepalend voor het type maatregelen en reactie bij een calamiteit.
TNO-rapport
54
FEL-03-C002
De aanpak van een calamiteit voor een type V product of dienst vergt een ander type aanpak dan die voor vitale producten of diensten in kwadrant II. In het laatste geval is er enerzijds meer tijd voor het nemen van maatregelen. Anderzijds zal eerder aan bijvoorbeeld psychologische effecten op de bevolking (bijv. hamsterwoede) het hoofd moeten worden geboden. Bij de vervolgstappen zal met deze verschillen tussen vitale producten en diensten rekening moeten worden gehouden.
II
Hersteltijd
I
III
IV
V Tijd tot merkbaar worden effect van uitval
Figuur 3.8:
Uitvalkarakteristieken versus hersteltijden: indeling in groepen.
De Tabel 3.9 en Tabel 3.10 geven de resultaten van de werksessies weer voor wat betreft de uitval- en herstelkarakteristieken. Deze resultaten hebben geleid tot de volgende indeling van de vitale producten en diensten in de groepen van Tabel 3.8. Tabel 3.8:
Indeling van de vitale producten en diensten naar kenmerken van impact en herstel.
Groep
Product of dienst
I
Aardgas, Betalingsdiensten (privaat), Drinkwatervoorziening, Luchtverkeer, Railverkeer, Waterkwaliteit, Waterkwantiteit Binnenscheepvaart , Olie, Rechtspleging en detentie, Rechtshandhaving, Voedselvoorziening, Zeescheepvaart Bestuurlijke besluitvorming, Elektriciteit, Gezondheidszorg, Financiële overdracht overheid, Handhaving openbare orde, Handhaving openbare veiligheid, Informatieverstrekking overheid, Krijgsmacht, Leidingenbeheer, Radiocommunicatie & -navigatie, Wegverkeer Diplomatie, Post- en koeriersdiensten
II III
IV V
Snelle impact, langzaam herstel Langzame impact, langzaam herstel Snelle impact, snel herstel
Langzame impact, snel herstel Zeer snelle impact, zeer snel herstel
Internettoegang, Mobiele communicatie, Omroep, Satelliet, Vaste communicatie
TNO-rapport
FEL-03-C002
55
Minimum kwaliteitsniveau wordt niet meer gegarandeerd Overgang naar optreden maximum effect Maximum effect treedt op
Voortdurend
Een tot enkele jaren
1-12 maanden
1-4 weken
3-7 dagen
1-2 dagen
Halve tot hele dag
Uitvalkarakteristieken Elektriciteit Aardgas Olie Vaste communicatie Mobiele communicatie Radiocommunicatie & -navigatie Satelliet Omroep Internet toegang Post- en koeriersdiensten Drinkwatervoorziening Voedselvoorziening Gezondheidszorg Betalingsdiensten (privaat) Financiële overdracht overheid Waterkwaliteit Waterkwantiteit Handhaving openbare orde Handhaving openbare veiligheid Rechtspleging Rechtshandhaving Diplomatie Informatieverstrekking overheid Krijgsmacht Bestuurlijke besluitvorming Wegverkeer Railverkeer Luchtverkeer Binnenscheepvaart Zeescheepvaart Leidingenbeheer
Een tot enkele uren
Uitvalkarakteristieken.
In minuten
Tabel 3.9:
TNO-rapport
56
Tijdspanne waarna minimum kwaliteitsniveau weer gegarandeerd wordt Doorlooptijd tot realisatie volledig herstel Tijdspanne waarna sprake is van volledig herstel
Voortdurend
Een tot enkele jaren
1-12 maanden
1-4 weken
3-7 dagen
1-2 dagen
Halve tot hele dag
Herstelkarakteristieken Elektriciteit Aardgas Olie Vaste communicatie Mobiele communicatie Radiocommunicatie & -navigatie Satelliet Omroep Internet toegang Post- en koeriersdiensten Drinkwatervoorziening Voedselvoorziening Gezondheidszorg Betalingsdiensten (privaat) Financiële overdracht overheid Waterkwaliteit Waterkwantiteit Handhaving openbare orde Handhaving openbare veiligheid Rechtspleging Rechtshandhaving Diplomatie Informatieverstrekking overheid Krijgsmacht Bestuurlijke besluitvorming Wegverkeer Railverkeer Luchtverkeer Binnenscheepvaart Zeescheepvaart Leidingenbeheer
Een tot enkele uren
Herstelkarakteristieken.
In minuten
Tabel 3.10:
FEL-03-C002
TNO-rapport
FEL-03-C002
57
3.6
Verantwoordelijkheid en borging bescherming vitale infrastructuur
Tabel 3.11 op pagina 39 geeft weer of de verantwoordelijkheid voor en borging van de bescherming van vitale infrastructuren vastgelegd zijn. Tijdens de quickscan inventarisatie is met een aantal onderling samenhangende vragen [6] getracht inzicht te krijgen welke instantie(s)/organisatie(s) aandacht hebben dan wel verantwoordelijk zijn voor de beschikbaarheid en betrouwbaarheid van het vitale product of dienst. Bovendien is onderzocht of deze verantwoordelijkheid ondersteund wordt door een wettelijk kader. Verder is gekeken in hoeverre het beheer en de beheersing eenduidig geborgd zijn in procedures en afspraken. Indien een dergelijke verantwoordelijkheid en de bescherming niet duidelijk belegd en geborgd zijn, wordt wellicht een groot risico genomen bij de beheersing van een crisis. In Tabel 3.11 op pagina 39 is met rood gemarkeerd welke sectoren hebben aangegeven dat een goede borging van de verantwoordelijkheid voor de beschikbaarheid en betrouwbaarheid van het product nog ontbreekt. Ook het ontbreken van wet- en regelgeving hiervoor is met rood gemarkeerd. Op sectorniveau ligt de verantwoordelijkheid voor de beschikbaarheid en betrouwbaarheid voor de meeste vitale producten en diensten bij de overheid. Uitzondering hierop is de energiesector en de private betalingsdiensten evenals de voorziening van drinkwater, voedsel en gezondheidszorg. Deze verantwoordelijkheid wordt doorgaans vastgelegd in wet- en regelgeving, dan wel via Service Level Agreements tussen producent en afnemers. Uitzondering hierop is de sector rechtsorde. In deze sector was aan de specifieke borging nog geen expliciete aandacht besteed; wet- en regelgeving zijn echter ook hier wel aanwezig. In bijna alle sectoren is in het verleden een inventarisatie uitgevoerd naar de essentiële onderliggende processen. Aanleiding hiervoor was vaak de millenniumovergang, de gebeurtenissen op 11 september 2001, het EK2000 of de invoering van de Euro (zowel in 1999 als in 2002). Bij de vertegenwoordigers van de sector oppervlaktewater was echter niet bekend of een dergelijke inventarisatie was uitgevoerd. De diensten krijgsmacht en bestuurlijke besluitvorming daarentegen gaven aan dat een dergelijke inventarisatie niet van toepassing was (en dus niet heeft plaatsgevonden) omdat de processen zijn gecodificeerd (vastgelegd in wet- en regelgeving). Dit is in Tabel 3.11 gemarkeerd met *. Bij een aantal producten is aangegeven dat de inventarisaties vaak beperkt waren tot ICT-infrastructuren, of dat er nadien interne reorganisaties hebben plaatsgevonden. Hierdoor zijn de uitgangspunten voor de inventarisatie mogelijk niet meer van toepassing.
TNO-rapport
58
FEL-03-C002
Het is daarom aan te bevelen om het monitoren van de bescherming van de beschikbaarheid en betrouwbaarheid te behandelen als een dynamisch, steeds wijzigend proces. Bij een aantal producten gebeurt dit al en vindt jaarlijks een beschouwing plaats van kwetsbaarheden, verantwoordelijkheden en maatregelen. Tabel 3.11:
Verantwoordelijkheid voor en borging van de bescherming van vitale producten en diensten (2000 = millenniumacties; * = gecodificeerd; VIR= Voorschrift Informatiebeveiliging Rijksdienst; ROOD= vraag negatief beantwoord, GROEN= positief beantwoord, WIT= verantwoordelijkheid ligt elders). Verantwoordelijkheid ligt bij BedrijfsOverheid leven
Elektriciteit Aardgas Olie Vaste communicatie Mobiele communicatie
Wet- en regelInventarisatie Borging geving
(deels) deels jaarlijks
Radiocommunicatie & navigatie Satelliet Omroep Internet toegang Post- en koeriersdiensten Drinkwatervoorziening Voedselvoorziening Gezondheidszorg Betalingsdiensten (privaat) Financiële overdracht overheid Waterkwaliteit Waterkwantiteit Handhaving openbare orde Handhaving openbare veiligheid Rechtspleging en detentie Rechtshandhaving
2000 2000 deels (2000)
o.a. 2000 11 sept
2000, € 2000, € ? ? 2000, 11 sept, EK2000 2000, 11 sept, EK2000 o.a. 2000 Informatiebeveiliging Jaarplancyclus
Diplomatie Informatieverstrekking overheid Krijgsmacht Bestuurlijke besluitvorming Wegverkeer Railverkeer
Luchtverkeer Binnenscheepvaart Zeescheepvaart Leidingenbeheer
deels
2000, VIR *
? ?
* 2000, VIR 2000, continuiteitsplan spoorinspectie 2000 11 sept 2000 deels
deels ?
TNO-rapport
FEL-03-C002
59
3.7
Back-up systemen
Voor alle vitale producten en diensten is wel enige vorm van back-up of redundantie beschikbaar. De capaciteit van deze back-up varieert. In een aantal gevallen is de back-up gericht op het leveren van noodvoorzieningen. Dit houdt in dat het normale kwaliteitsniveau van levering niet kan worden gegarandeerd. Deze back-upvoorzieningen worden doorgaans gebruikt om: • een product in beperkte mate te kunnen blijven leveren en aan een kleiner deel van de klanten, dan wel • het productieproces geleidelijk stil te kunnen leggen en daarmee de schade aan het eigen systeem te minimaliseren. Bij verschillende sectoren (o.a. gezondheidszorg en betalingstructuren (privaat)) zijn de back-upvoorzieningen zodanig ingericht dat uitval van een toeleverend vitaal product of dienst gedurende een langere periode opgevangen kan worden. In een aantal situaties zijn bepaalde producten elkaars substituut. Hierbij wordt onderscheid gemaakt tussen back-up voorzieningen en uitwijkvoorzieningen9: Back-up
Back-upvoorzieningen zijn gericht op het opvangen van apparatuurstoringen. Het begrip apparatuur moet breed opgevat worden. Daar vallen bijvoorbeeld ook telecommunicatielijnen en internetproviders onder, maar ook een spanningsvoeding. Een backupvoorziening is in de regel lokaal aanwezig en bestaat uit extra apparatuur waarmee een storing van de primaire apparatuur kan worden opgevangen. Uitgangspunt is geen SPOF (Single Point of Failure). Ook noodstroomvoorzieningen vallen onder het begrip backup. De snelheid waarmee een back-upvoorziening moet kunnen worden ingezet, is afhankelijk van het vereiste serviceniveau van een dienstverlening. Dat kan variëren van onmerkbaar (fault tolerant), via seconden tot minuten.
Uitwijk
Uitwijkvoorzieningen worden geactiveerd in geval van een calamiteit, die er toe leidt, dat de vestiging waar de voorzieningen normaal gesproken functioneren uitvalt. Er is sprake van een calamiteit, als ook de back-upvoorzieningen gedurende langere tijd onbruikbaar zijn. Uitgangspunt hiervoor is de situatie waarin een bedrijfspand met daarin een computercentrum voor de primaire productie én de bedienende medewerkers en gebruikers, onbruikbaar is geworden. Concreet: een gehele vestiging met apparatuur en mensen wordt langdurig onbruikbaar (door ontploffing, aanslag, brand o.i.d.). Dankzij de uitwijkvoorzieningen kan de productie op een geografisch andere locatie hervat worden, zowel qua apparatuur als mensen.
9
Zowel back-up- als uitwijkvoorzieningen vergen significante investeringen en state-of -the-art techniek en worden regelmatig (extern) geaudit, terwijl periodiek "sloepenrollen" worden gehouden.
TNO-rapport
60
FEL-03-C002
De hiervoor benodigde tijd, loopt, afhankelijk van het gevraagde serviceniveau, uiteen van vrijwel onmerkbaar tot twee uur. De resultaten van de inventarisatie naar beschikbare back-up systemen zijn niet opgenomen in dit rapport, maar zullen een bijdrage leveren aan de uitvoering van vervolgstappen binnen actiepunt 10 (inventarisatie maatregelen) van het Actieplan Terrorismebestrijding en Veiligheid.
TNO-rapport
FEL-03-C002
61
TNO-rapport
62
4.
FEL-03-C002
Vergelijking met het buitenland
Veel landen zijn bezig om te bepalen wat hun nationale vitale infrastructuur (critical national infrastructure) wel en niet omvat. Over de betekenis van nationale vitale infrastructuur bestaan verschillende opvattingen. Deze zijn afhankelijk van geografie, import-exportrelaties, mate van acceptatie van informatie- en communicatietechnologie (ICT) en politieke achtergronden. Op één of meer deelgebieden wordt door deze landen gewerkt aan risicoanalyses en een betere bescherming van de nationale vitale infrastructuur. Een uitgebreid overzicht van de ontwikkelingen in diverse landen vindt u in bijlage E. Figuur 4.1 geeft een overzicht van de vitale sectoren in een aantal andere landen. Dit ter vergelijking van de vitale sectoren zoals Nederland die onderkent.
TNO-rapport
Brede aanpak Australië Canada Duitsland Nederland Noorwegen Verenigd Koninkrijk VS PCCIP 1996-1997 VS PDD63 Zweden Zwitserland Info-infrastructuren specifiek Europese Unie Japan Nederland KWINT & NACOTEL VS NIPC VS PCIPB Secure Cyberspace
Figuur 4.1:
ICT
ICT
Overzicht internationale activiteiten ter bescherming van vitale infrastructuren / vitale informatie-infrastructuren.
Met groen is aangegeven of een sector door het desbetreffende land als vitaal onderkend wordt. Bij een geel vakje wordt aangegeven dat een sector wel als vitaal wordt aangemerkt, maar onder een andere vitale sector valt. In bijlage E ‘Internationale ontwikkelingen’ en uit aanvullende informatie uit de sectoren zijn de volgende conclusies te trekken: • De Nederlandse aanpak bevat alle vitale sectoren van bedrijfsleven en overheid zoals andere landen die kennen. De enige uitzondering vormt de chemische industrie die door Zwitserland ook als een vitale sector onderkend wordt.
Defensie(industrie)
Chemische industrie
Sociale Zaken
Post- en koeriersdiensten
Rechtsorde
Financiën
Gezondheid
Openbare orde en Veiligheid
Openbaar bestuur
Oppervlaktewater
Drinkwater
Transport
Telecommunicatie
Energie
Activiteiten Bescherming Vitale infrastructuren
Voedselvoorziening
63
Informatietechnologie
FEL-03-C002
TNO-rapport
64
• De Nederlandse aanpak gaat uit van een procesbenadering. Sommige landen gaan nog steeds uit van lijsten met sleutelpunten, waarbij ketenafhankelijkheid en ernstige gevolgen van uitval elders over het hoofd kunnen worden gezien. • Een beperkte groep landen die voor een brede aanpak heeft gekozen ligt geheel of gedeeltelijk voor op Nederland, waaronder de VS, Canada, Engeland en Zweden. Duitsland gaat gelijk op met Nederland. Zwitserland volgt. • De bescherming van informatie-infrastructuren, die de verbindende factor zijn tussen meer vitale producten en diensten, wordt door diverse landen met prioriteit aangepakt. • De bereidheid tot samenwerking is door een aantal landen richting Nederland aangegeven. Het doel is om van elkaar te leren, valkuilen die anderen ontdekt hebben te vermijden en om gezamenlijke grensoverschrijdende vitale infrastructuren op gebalanceerde wijze te beschermen. • Bij de vervolgstappen van de Nederlandse overheid zal bij de kwetsbaarheidanalyse gekeken moeten worden naar langzame (keten)processen. Een niet ontdekte verstoring op enig moment kan op langere termijn grote gevolgen elders in de keten hebben (bijv. het toevoegen van voor mensen schadelijke hormonen aan dierenvoedsel). • Verschillende sectoren (bijvoorbeeld de financiële sector) kennen een nauwe relatie met infrastructuren, producten en diensten in het buitenland. Deze relaties zijn niet expliciet meegenomen in het beoordelingsproces, maar pleiten voor een grensoverschrijdende aanpak van de bescherming van dergelijke producten en diensten. De Europese commissie vervult hier (nog) geen rol van betekenis, terwijl diverse internationale (koepel)organisaties van infrastructuurverantwoordelijken (o.a. IMO, SWIFT, IATA) wel pogen aandacht aan deze materie te geven.
FEL-03-C002
TNO-rapport
FEL-03-C002
65
5.
Procesbeschrijving en verantwoording
5.1
Coördinatiestructuur Bescherming Vitale Infrastructuur
Figuur 5.1 geeft schematisch de structuur aan van de instanties die verantwoordelijk zijn voor de uitwerking en uitvoering van het actiepunt 10 van het Actieplan Terrorismebestrijding en Veiligheid (TK 2001-2002, 27 925, nr. 21). De Interdepartementale Werkgroep Vitale Infrastructuur (IWVI) coördineert namens de Ministerraad de uitvoering en uitwerking van de departementale acties in het kader van het project Bescherming Vitale Infrastructuur.
Coördinatiestructuur project Bescherming Vitale Infrastructuur MR
RvdV Coördinatiecommissie Vitale Infrastructuur
ICV
• BZK (vrz) • EZ • V&W • VROM • VWS • VNO-NCW
IWVI
Sectorwerkgroepen
Figuur 5.1:
Werkgroep ketenafhankelijkheid Werkgroep bestuurlijk-juridische aspecten
De medewerkers van BZK vormen de projectgroep Bescherming Vitale Infrastructuur
De coördinatiestructuur project Bescherming Vitale Infrastructuur die verantwoordelijk is voor de uitwerking en uitvoering van het actiepunt 10 van het Actieplan Terrorismebestrijding en Veiligheid (TK 2001-2002, 27 925, nr. 21).
TNO-rapport
66
FEL-03-C002
5.2
De Quick-scan
De inventarisatie van vitale sectoren, producten en diensten in Nederland is in februari 2002 door de IWVI opgestart na accordering van het plan van aanpak van het Actiepunt 10 van het Actieplan Terrorismebestrijding en Veiligheid door de ministerraad. Als eerste activiteit is een methodologie vastgesteld en een vragenlijst opgesteld. Vervolgens is met behulp van deze vragenlijst een quick-scan uitgevoerd ter vaststelling van de vitale producten en diensten in Nederland. Op basis van de bevindingen van deze quick-scan is besloten om de resultaten verder uit te diepen en te verbreden alvorens verder te gaan met de uitvoering van de volgende stappen van het plan van aanpak voor Actiepunt 10 van het Actieplan Terrorismebestrijding en Veiligheid. Een schematisch overzicht van de in 2002 genomen stappen wordt getoond in onderstaande Figuur 5.2. De gekozen werkwijze is gericht op het creëren van een zo groot mogelijk draagvlak voor de verkregen resultaten. Liever dan het uitvoeren van een 'studeerkamer onderzoek' worden zoveel mogelijk partijen betrokken die uiteindelijk ook verantwoordelijk zijn voor de bescherming van de vitale producten en diensten. Accordering stappenplan Actiepunt 10 anti-terrorisme (Ministerraad jan 2002)
Opstartfase: Opstellen methodologie en vragenlijst (februari 2002)
Stap 1: INVENTARISATIE •
Vitale sectoren, producten en diensten
•
Procesgericht
•
Quick-scan
40 tot 50-tal inventarisaties door departementen (maart - april 2002)
Verfijning en verbreding (augustus - november 2002) Rapportage resultaten (Tweede Kamer jan 2003)
Figuur 5.2:
Schematisch overzicht van de in 2002 uitgevoerde werkzaamheden in het kader van het actiepunt 10 van het Actieplan Terrorismebestrijding en Veiligheid.
TNO-rapport
FEL-03-C002
67
5.3
Opstartfase: opstellen vragenlijst
Als ondersteuning bij het vaststellen van de te hanteren methodiek voor het opstellen van de quick-scan vragenlijsten is een inventarisatie uitgevoerd van vergelijkbare ervaringen in het buitenland. Informatie hierover staat in bijlage E. Vervolgens is een modelstructuur opgezet om de vitale processen en de mate van afhankelijkheid van andere producten en diensten in kaart te brengen. Voor het uitvoeren van de quick-scan is daarna een generieke vragenlijst met toelichting ontwikkeld. Ter ondersteuning van de verwerking van de antwoorden is tot slot een aantal hulpmiddelen beschreven.
5.4
Invullen vragenlijst en eerste analyse
De initiële keuze van sectoren, producten en diensten aan wie de vragenlijsten zijn voorgelegd is gebaseerd op de resultaten van de millenniumaanpak. Deze keuze is door de TK geaccordeerd (ref. [2]). De vragenlijsten zijn begin april verspreid onder de betrokken departementen en medio april ingevuld teruggestuurd naar TNO. Het invullen van de vragenlijsten vond zelfstandig plaats binnen en door de departementen. Uitzonderingen hierop zijn de vragenlijsten voor 18 producten en diensten welke vallen onder de verantwoordelijkheid van het Ministerie van Verkeer en Waterstaat. Middels een separate opdracht van het Ministerie van V&W zijn deze vragenlijsten in 12 werksessies met vertegenwoordigers uit het bedrijfsleven en de overheid behandeld onder begeleiding van TNO. De ingevulde vragenlijsten zijn vervolgens geconsolideerd en gecontroleerd op inconsistenties. Deze zijn in overleg met de verantwoordelijke departementen en binnen de krappe doorlooptijd zo goed mogelijk opgelost. De beschikbare informatie is door TNO geanalyseerd en in werkdocumenten vastgelegd. Deze werkdocumenten zijn begin mei aan BZK gepresenteerd. Begin juni zijn de resultaten met de betrokken departementen in een workshop besproken. Op basis hiervan is op aangeven van de IWVI door het Ministerie van BZK besloten om de resultaten van de quick-scan middels een extra verfijning en verbreding verder uit te diepen voordat stap 3 van het stappenplan opgestart wordt. De Tweede Kamer is hierover ingelicht via TK nr 27925 nr 65. Gezien het feit dat vele vitale producten en diensten worden geleverd door private partijen was een verbreding van het draagvlak bij de informatieverzameling gewenst. Via MKB/LTO/VNO-NCW is daarom in de tweede fase van de quickscan ook de private sector betrokken bij het invullen van de vragenlijsten. Als voorbereiding op deze tweede fase is een nieuwe clustering van vitale producten en diensten uitgevoerd waarbij verschillende productdefinities zijn aangescherpt.
TNO-rapport
68
FEL-03-C002
De werkwijze in de tweede fase bevatte extra maatregelen om zo objectief mogelijk informatie te verkrijgen van een vergelijkbaar niveau voor alle vitale producten en diensten.
5.5
Verfijning en verbreding
Van augustus tot en met oktober 2002 is de tweede fase quick-scan gehouden. Deze fase van de quick-scan ging, als verfijning van fase 1, in op de volgende onderwerpen: • Definitie en beschrijving van het vitale product of dienst; inzicht verkrijgen in onderliggende processen. • Verantwoordelijkheid voor en borging van de bescherming van de beschikbaarheid en betrouwbaarheid van het vitale product of dienst; korte inventarisatie aanwezigheid back-up systemen. • Uitval en herstelkarakteristieken. • Afhankelijkheid van andere vitale producten of diensten. De uitvoering van deze tweede fase quick-scan vond plaats middels werksessies met de sectoren (indirecte vitaliteit) en één expertsessie (directe vitaliteit). 5.5.1 Werksessies ter bepaling van de indirecte vitaliteit In de eerste fase zijn de vragenlijsten door de departementen zelfstandig ingevuld. Bij het invullen van de vragenlijsten zijn niet door alle departementen dezelfde uitgangspunten gehanteerd. Hierdoor werd een goede vergelijking van de resultaten bemoeilijkt. In de tweede fase is gekozen voor het organiseren van werksessies waarin door vertegenwoordigers van de departementen, gezamenlijk met vertegenwoordigers van MKB/LTO/VNO-NCW de vragenlijsten zijn aangescherpt. Hierbij waren medewerkers van TNO aanwezig om de uitgangspunten voor het beantwoorden van de vragenlijsten te bewaken. De vragenlijst die in fase 2 is gehanteerd is een verfijning van de vragenlijst uit fase 1. Waar mogelijk werden de antwoorden uit fase 1 overgenomen in de vragenlijst voor fase 2. De op deze wijze voorbehandelde vragenlijsten van fase 2 zijn eind augustus rondgestuurd aan de initiatiefnemers voor de werksessies, met de vraag deze (ingevuld) ter voorbereiding van, dus voorafgaand aan, de werksessies naar TNO terug te sturen. Dit bleek niet voor alle werksessies mogelijk. Wanneer een vooraf ingevulde vragenlijst ontbrak is doorgaans de nieuwe lijst met daarin de antwoorden uit fase 1 als uitgangspunt genomen in de werksessie.
TNO-rapport
FEL-03-C002
69
5.5.2 Lessons learned uit de werksessies • Waar uiteenlopende producten van een sector samengevoegd zijn tot één product, gaf dat problemen om tot consensus te komen bij het invullen van de vragenlijsten. Voorbeelden hiervan zijn gezondheidszorg, de financiële sector en rechtsorde. • De keuze om niet uit te gaan van de inzet van back-up systemen vergrootte enerzijds de consistentie van de beoordeling, maar leverde regelmatig ook erg hypothetisch getinte discussies op. • Een aantal producten was lastig te waarderen op vitaliteit omdat vooral sprake was van een functie als noodmaatregel, of het in stand houden van de normale situatie. Pas bij het evalueren van calamiteiten komen deze producten echt goed tot hun recht. Voorbeelden hiervan zijn de krijgsmacht en (in mindere mate) de politie. • Het weglaten van de factor mens (zie de argumentatie in paragraaf 2.3) leverde regelmatig discussie voordat iedereen op dezelfde gedachtelijn zat. 5.5.3 Expertsessie ter bepaling van de directe vitaliteit De directe vitaliteit is beoordeeld door onafhankelijke schade-experts. Als vertrekpunt is een tabel gehanteerd uit een eerder Zwitsers onderzoek (zie bijlage C, Tabel C.2). In fase 1 zijn na overleg met de betrokken departementen specifieke Nederlandse elementen ingebracht in deze tabel. In fase 2 is de tabel op basis van voortschrijdend inzicht in overleg met een aantal deskundigen op aangeven van verschillende departementen bijgesteld. Zo is voorafgaand aan de expertsessie o.a. met de experts op de gebieden milieu en immateriële schade overlegd hoe een zo adequaat mogelijke meetlat gedefinieerd kon worden, passend bij de voor de beoordeling gekozen uitgangspunten (zoals het uitgaan van normale omstandigheden en het niet denken in specifieke scenario's). Bij het samenstellen van de deelnemers aan de expertsessie werd een evenwichtige verdeling van de experts over de schadecategorieën beoogd. Om diverse redenen (waaronder het uitvallen van railverkeer en een deel van het luchtverkeer door de zeer zware storm op de dag voorafgaand aan de expertsessie) was de samenstelling tijdens de expertsessie zelf minder gelijkmatig. Specifieke expertise op het gebied van immateriële schade ontbrak (tijdens de sessie) zelfs helemaal. De sessie duurde één dag. Omdat dit niet voldoende tijd bood om alle 31 vitale producten en diensten volledig plenair te behandelen is de nadruk gelegd op een aantal producten. De keuze van deze producten is deels gebaseerd op een initiële inschatting van de mate van vitaliteit. Hieraan zijn een aantal sectorspecifieke producten toegevoegd om toch een zo breed mogelijk beeld te verkrijgen binnen de beschikbare tijd.
TNO-rapport
70
FEL-03-C002
Om de beperkte beschikbare tijd met de schade-experts zo efficiënt mogelijk te gebruiken is hen door TNO vooraf de nodige informatie toegestuurd. Deze informatie bevatte onder andere de (tussen-)resultaten van de werksessies en aanvullende achtergrondinformatie per product. Naast het plenair behandelen van een aantal vitale producten en diensten is tijdens de expertsessie getracht zoveel mogelijk informatie van de afzonderlijke experts met betrekking tot de resterende producten en diensten vast te leggen. De beschikbare informatie is verwerkt en vervolgens ter aanvulling teruggekoppeld aan zowel de schade-experts als de sectoren. De schade-experts die door omstandigheden niet bij de sessie aanwezig waren hebben via deze weg alsnog kunnen reageren. Tot slot is een deel van de resterende hiaten nog door TNO ingevuld, gebruikmakend van openbare CBS publicaties.
5.6
Archivering
Alle ingevulde vragenlijsten van zowel fase 1 als fase 2 - de resultaten van de werksessies per sector met de vertegenwoordigers van het bedrijfsleven en de verschillende overheden - en de expertcommentaren in het GFR (Group Facility Room) zijn elektronisch vastgelegd en worden op CDROM vastgelegd en overgedragen aan BZK. Uitgaande van deze informatie kunnen in de volgende stappen van het project specifieke extracties per sector geproduceerd worden of kan hervalidatie van de basisgegevens plaatsvinden.
5.7
Second opinion
Tijdens het schrijven van dit rapport zijn door verschillende partijen reviews gehouden: door BZK/NCC en verschillende leden van de IWVI, maar ook door Berenschot en het CrisisOnderzoeksTeam (COT). Deze laatste twee partijen hebben in opdracht van het Ministerie van BZK een second opinion uitgevoerd t.a.v. het door BZK opgestelde stappenplan. Speciale aandacht ging hierbij uit naar de vormgeving van de vervolgstappen en of de resultaten van de reeds uitgevoerde stappen hier een voldoende basis voor bieden. De bevindingen van Berenschot en COT worden in een separaat document aan de Tweede Kamer aangeboden, dan wel verwerkt in de aanbevelingen van het projectteam aan de Tweede Kamer.
TNO-rapport
FEL-03-C002
71
6.
Conclusies
Het onderzoek had tot doel antwoord te geven op de volgende vragen: • Welke vitale (essentiële) producten of diensten worden door de vitale sectoren geleverd? Waarom zijn ze vitaal? • Welke onderliggende vitale processen kunnen worden onderkend? • In hoeverre zijn die producten of diensten afhankelijk van andere vitale producten of diensten van overheid of bedrijfsleven? • Wat is de ordegrootte van de schade bij uitval of verstoring van vitale producten of diensten? In onderstaande conclusies worden de resultaten gebundeld om antwoord te geven op de gestelde vragen. Ter aanvulling op deze resultaten wordt in paragraaf 6.1.4. ingegaan op een aantal andere aspecten die tijdens dit onderzoek zijn geïnventariseerd. 6.1.1
Vitale sectoren, producten en diensten in de Nederlandse samenleving De vastgestelde lijst van vitale sectoren, producten en diensten van overheid en bedrijfsleven is ontstaan na zorgvuldige consultatie van het bedrijfsleven, brancheorganisaties en departementen in sector-werksessies en een aantal vergaderingen van de IWVI. Hierbij zijn ook ervaringen met in het recente verleden uitgevoerde inventarisaties (o.a. millennium) en vergelijkbare internationale ontwikkelingen betrokken. Tabel 2.1 op pagina 16 bevat het definitieve overzicht van de vitale sectoren, producten en diensten, en hun beschrijvingen. Bijlage D bevat de onderbouwing en beschrijving van de totstandkoming van deze lijst. Deze sectoren zijn vitaal voor mens, dier, milieu, economie en het immateriële welbevinden van Nederland omdat producten en diensten van de sector: • 'onmisbaar' zijn: het uitvallen leidt snel tot een noodsituatie (bijv. elektriciteitsvoorziening, drinkwater), • maatschappelijk gezien op langere termijn onverantwoorde schadelijke gevolgen hebben bij uitval (bijv. langdurige blokkade van de Rotterdamse haven, effecten van onbeheerst productieproces), • een onmisbare maatregel of back-up systeem vormen om de normale omstandigheden te waarborgen, dan wel om crises te beheersen (bijv. de politie, brandweer en krijgsmacht). 6.1.2 Vitale onderliggende processen In de vragenlijsten is aandacht besteed aan de onderliggende processen die aan de totstandkoming van het vitale product of dienst ten grondslag liggen. Hierbij is gebruik gemaakt van het in hoofdstuk 2 beschreven model. Door de aard van sommige producten en diensten is het evident dat één of twee van de generieke processtappen input, waarde toevoegen of distributie ontbreken.
TNO-rapport
72
FEL-03-C002
Het gebruik van deze indeling bij het invullen heeft duidelijk geholpen bij het preciezer kunnen inschatten van de mate van afhankelijkheid van andere vitale producten en diensten. Met deze procesgerichte aanpak is voorkomen dat bij het invullen geconcentreerd is op vitale objecten en scenario’s. Tabel 6.1:
Vergelijkbare typen totstandkomingsprocessen.
Inputproces
Waardetoevoeging
Distributie
Sectoren/ Producten/ Diensten
Aanvoer ruwe grondstof(fen)
Productie
Distributie
Aanleg & instandhouding infrastructuur Verwerven informatie
Ontwikkelen/ leveren dienst
Afhandeling/ overslag
Inhouden
Uitvoeren regeling/ vaststellen Informatie verwerking/ coördinatie
Energiesector, drinkwater; voedsel, gezondheidszorg (sera, medicijnen & vaccins) Telecommunicatiesector (m.u.v. omroep), transportsector Rechtsorde, omroep, openbaar bestuur, oppervlaktewater, financiële sector (privaat) Financiële sector (publiek)
Gereed zijn/ meldingen aannemen
Analyseren / Verstrekken / verwerken/ communiceren actie ondernemen
Verwerving Opleiding materieel en werving & selectie personeel
Uitkeren
Inzet / afhandeling melding
Inzet
Gezondheidszorg (spoedeisende zorg en hulpverleningsdiensten), OOV Krijgsmacht
In bijlage F zijn voor de vitale producten en diensten de omschrijvingen van de input-, waardetoevoegings- en distributieprocessen weergegeven. In Tabel 6.1 zijn de sectoren geclusterd op basis van vergelijkbare totstandkomingsprocessen. 6.1.3 Mate van vitaliteit De samenhang tussen de vitale producten en diensten is erg omvangrijk en complex (zie o.a. Figuur 3.4 op pagina 37). De kwetsbaarheid van individuele producten en diensten hangt sterk af van de mate van afhankelijkheid van andere vitale producten en diensten. De mate van vitaliteit van producten en diensten wordt daarom mede bepaald door de mate waarin ze bijdragen aan de totstandkomingsprocessen van andere vitale producten of diensten. Figuur 3.3 op pagina 36 en Tabel 3.3 op pagina 35 geven de afhankelijkheidsrelaties tussen de vitale producten en diensten weer. Vertaald in typeringen ontstaat de indeling zoals weergegeven in Tabel 6.2.
TNO-rapport
FEL-03-C002
73
Tabel 6.2:
Overzicht van product/diensttypering en de vitale producten en diensten naar gelang de mate van bijdragen aan andere vitale producten en diensten (indirecte vitaliteit) en de mate van eigen afhankelijkheid.
Typering I
Aanleverend Het product of de dienst levert een relatief sterke bijdrage aan andere producten/ diensten en is in relatief mindere mate afhankelijk van andere producten/ diensten.
II
Verweven Het product of de dienst levert een relatief sterke bijdrage aan andere producten/ diensten en is in relatief sterke mate afhankelijk van andere producten/diensten.
III
Lichtverbonden Het product of de dienst levert een relatief mindere bijdrage aan andere producten/ diensten en is in relatief mindere mate afhankelijk van andere producten/diensten.
IV
Afhankelijk Het product of de dienst levert een relatief mindere bijdrage aan andere producten/ diensten en is in relatief sterke mate afhankelijk van andere producten/diensten.
Product of dienst Elektriciteit Vaste communicatie Mobiele communicatie Internet toegang Bestuurlijke besluitvorming Wegverkeer Olie Satelliet Post- en koeriersdiensten Waterkwantiteit Handhaving openbare orde Aardgas Radiocommunicatie & -navigatie Drinkwatervoorziening10 Betalingsdiensten (privaat) Financiële overdracht overheid Waterkwaliteit Diplomatie Informatieverstrekking overheid Krijgsmacht Railverkeer Leidingenbeheer Omroep Voedselvoorziening Gezondheidszorg Handhaving openbare veiligheid Rechtspleging Rechtshandhaving Luchtverkeer Binnenscheepvaart Zeescheepvaart
Aanvullende conclusies: • Hoewel in bovenstaande tabel een vijftal producten of diensten als 'verweven' is benoemd, bleek bij het doorrekenen van de keteneffecten dat na twee tot drie stappen in de keten het uitvallen van nagenoeg alle vitale producten en diensten in middelmatige of hoge mate effect heeft op de andere vitale producten en diensten. Deze verweven afhankelijkheid wordt o.a. geïllustreerd in Figuur 3.4 op pagina 37 en door Tabel 3.6 op pagina 39. • Het onderscheiden van vitale producten en diensten die bij de eerste-orde effecten een grote bijdrage leveren aan andere vitale producten en diensten is ondanks de gevonden complexiteit en keteneffecten zeker relevant. 10 Voorzien wordt dat door de combinatie directe en indirecte vitaliteit, drinkwater als primaire levensbehoefte en als basisbehoefte voor de beschikbaarheid van personeel tijdens de kwetsbaarheidanalyse overeenkomstig producten en diensten in kwadrant I behandeld zal moeten worden.
TNO-rapport
74
Dit zijn namelijk 'sleutelproducten en diensten' van het vitale netwerk. Een goede bescherming van de beschikbaarheid en betrouwbaarheid van deze producten en diensten kan het optreden van keteneffecten beperken of zelfs voorkomen. • Het niet meetellen van de factor mens als productiemiddel (zie opmerking bij paragraaf 2.3) heeft een 'drukkend effect' op de (indirecte) vitaliteit van een aantal producten die voorzien in de primaire levensbehoefte van de mens (voedsel, drinkwater, gezondheidszorg). Deze producten vertoonden echter een hogere directe vitaliteit, met name door de gevolgen van uitvallen voor de schadecategorie 'personen'. Deze producten zouden daarom bij de kwetsbaarheidanalyse ook als 'sleutelproducten en diensten' moeten worden behandeld (zie voorgaande opmerking). • De gevonden afhankelijkheidsrelaties en keteneffecten moet gerelativeerd worden met behulp van de uitvalkarakteristieken. Het uitvallen van bijvoorbeeld het product zeescheepvaart zorgt uiteindelijk voor het uitvallen van de meeste andere vitale producten en diensten. Dit effect is echter pas na een aanhoudende uitvalperiode van maanden tot jaren merkbaar. De directe vitaliteit (= de rechtstreekse schade die bij uitval van het product of de dienst ontstaat aan de Nederlandse samenleving) is bepaald aan de hand van een vijftal schadecategorieën (mens, dier, milieu, materieel en immaterieel). De beoordeling van de schade van de producten en diensten in deze categorieën is omgezet naar de categorieën Nihil, Laag, Midden en Hoog (zie bijlage C en Tabel 3.4 op pagina 39). De volgende kanttekeningen moeten worden gezet bij de interpretatie van de resultaten: • De keuze om uit te gaan van volledige uitval gedurende één week heeft effect op de score voor een aantal producten. Voor binnenscheepvaart en zeescheepvaart bijvoorbeeld geldt dat het effect van uitvallen van het product pas na een langere periode van uitval zal gaan optreden. • De effecten van uitval voor de schadecategorie milieu zullen in werkelijkheid hoger zijn dan hier tot uiting komt. Bij de inventarisatie van de mate van vitaliteit is gekeken naar het effect van wegvallen van een product, niet naar problemen in de bescherming van de veiligheid van de totstandkomingsprocessen (industriële veiligheid e.d.). Problemen in de totstandkomingsprocessen kunnen leiden tot onveilige situaties (vrijkomen van gevaarlijke stoffen) die effect hebben op milieu. Dit aspect dient aandacht te krijgen in de vervolgstappen (kwetsbaarheid- en risicoanalyse). • Een aantal vitale producten en diensten lijken onder normale omstandigheden minder vitaal. De vitaliteit van bijvoorbeeld de krijgsmacht en de politie komt pas goed tot uiting wanneer er sprake is van een crisissituatie. Dan hebben deze diensten in feite de functie van beschermende maatregel. Dit aspect dient aandacht te krijgen in de vervolgstappen (kwetsbaarheid- en risicoanalyse).
FEL-03-C002
TNO-rapport
FEL-03-C002
75
• Het maken van een inschatting van het effect van het uitvallen van het product ‘waterkwaliteit’ op het milieu is sterk afhankelijk van het gekozen scenario. Er wordt echter aangenomen dat het wegvallen van dit product wel degelijk effect heeft op het milieu, en in de huidige beoordeling onderschat wordt. Tabel 6.3:
Mate van directe vitaliteit van producten en diensten. De producten en diensten zijn naar afnemende mate van belang geordend.
Product of dienst 1 2 3 4
5
6 7 8
9
10
Elektriciteit Waterkwantiteit Drinkwatervoorziening Handhaving openbare veiligheid Voedselvoorziening Gezondheidszorg Vaste communicatie Mobiele communicatie Handhaving openbare orde Wegverkeer Satelliet Radiocommunicatie & -navigatie Olie Rechtspleging en detentie Rechtshandhaving Railverkeer Aardgas Betalingsdiensten (privaat) Internet toegang Post- en koeriersdiensten Waterkwaliteit Luchtverkeer Omroep Financiële overdracht overheid Binnenscheepvaart Zeescheepvaart Diplomatie Informatieverstrekking overheid Krijgsmacht Bestuurlijke besluitvorming Leidingenbeheer
Tabel 6.3 is opgesteld aan de hand van de resultaten uit Tabel 3.4 op pagina 39 en geeft een overzicht van het relatieve belang van de producten en de diensten langs de as van directe vitaliteit. 6.1.4 Overige resultaten Tijdens de inventarisatie van de mate van vitaliteit van de vitale producten en diensten is ook aandacht besteed aan een aantal andere aspecten.
TNO-rapport
76
Uitval- en herstelkarakteristieken De uitval- en herstelkarakteristieken van producten en diensten geven inzicht in de schade-effecten die kunnen optreden bij uitval. Bij het ene product of dienst heeft uitval onmiddellijk effect op de producten en diensten die ervan afhankelijk zijn (bijvoorbeeld bij uitvallen van de elektriciteit of communicatievoorzieningen), bij andere producten of diensten duurt het veel langer voor de gevolgen merkbaar worden (bijvoorbeeld bij uitvallen van scheepvaart). De beschermingsmaatregelen die hiertegen worden genomen zullen bestaan uit een mix van preventieve en repressieve maatregelen. Hoe sneller de schade-effecten kunnen optreden, hoe belangrijker het nemen van preventieve maatregelen.11 Tabel 3.8, Tabel 3.9 en Tabel 3.10 geven de resultaten van de inventarisatie van uitval- en herstelkarakteristieken weer. Back-up systemen Tijdens de werksessies is een beknopte inventarisatie gemaakt van bij het product of de dienst al beschikbare back-up systemen waarmee uitval van aanleverende producten of diensten kan worden opgevangen. Deze informatie is niet opgenomen in dit rapport maar beschikbaar bij BZK en kan worden gebruikt in volgende stappen van de uitvoering van actiepunt 10 van het Actieplan Terrorismebestrijding en Veiligheid. Borging van de bescherming van de vitale producten en diensten Tabel 3.11 op pagina 39 geeft een overzicht van de mate waarin de verantwoordelijkheid voor en de bescherming van vitale producten en diensten is geborgd. Deze resultaten moeten echter worden gerelativeerd met een aantal aanvullende bevindingen uit de werksessies: • Uit de vragenlijsten en de werksessies is naar voren gekomen dat de verantwoordelijken voor een vitaal product of dienst geen goed inzicht hebben in welke vitale producten en diensten in welke mate van hen afhankelijk zijn. Bestuurlijke en procesmatige afwegingen moeten dan ook worden bezien in het licht van de bevindingen van het afgelopen jaar van dit project. Immers, de bescherming van de beschikbaarheid en betrouwbaarheid van een vitaal product en dienst vereist dat ook de toeleverende ketens aan de vitale bedrijfsprocessen op een voldoende hoog niveau beschikbaar en betrouwbaar zijn. Een goede bescherming kan het optreden van keteneffecten beperken of zelfs voorkomen. De producten en diensten met een hoge bijdrage aan andere vitale producten en diensten, een hoge directe schade-impact bij verstoring of uitval en een snelle uitvalkarakteristiek verdienen hierbij extra aandacht. De zwakste schakel qua borging van de beveiliging onder de vitale producten en diensten is door de grote en complexe afhankelijkheid van alle vitale producten en diensten bepalend voor het niveau van beschikbaarheid en betrouwbaarheid van het gehele stelsel van de Nederlandse vitale infrastructuur.
11 De kans van optreden van uitval en de kosten van de gevolgschade en de maatregelen spelen hierbij uiteraard ook een rol.
FEL-03-C002
TNO-rapport
FEL-03-C002
77
Voor veel van de vitale sectoren zijn echter wel wettelijke kaders aanwezig die eisen stellen aan de beschikbaarheid en betrouwbaarheid van de producten en diensten. De borging van de beschikbaarheid en betrouwbaarheid van de vitale producten en diensten is echter niet in de volle breedte en diepgang geregeld. Activiteiten in het buitenland Hoofdstuk 4 en bijlage E gaan in op internationale ontwikkelingen rondom de bescherming van vitale infrastructuren. Hieruit blijkt onder meer het volgende: • Verschillende sectoren (bijvoorbeeld de financiële sector) kennen een nauwe relatie met infrastructuren, producten en diensten in het buitenland. Deze relaties zijn niet expliciet meegenomen in het beoordelingsproces, maar pleiten voor een grensoverschrijdende aanpak van de bescherming van dergelijke producten en diensten. De Europese commissie vervult hier (nog) geen rol van betekenis, terwijl diverse internationale (koepel)organisaties van infrastructuurverantwoordelijken (o.a. IMO, SWIFT, IATA) wel pogen aandacht aan deze materie te geven. • Andere landen werken aan dezelfde problematiek en zoeken samenwerking met Nederland. Bijlage E en hoofdstuk 4 gaan daar nader op in.
TNO-rapport
78
FEL-03-C002
TNO-rapport
FEL-03-C002
79
7.
Aanbevelingen voor het vervolg
De onderstaande aanbevelingen worden gedaan met betrekking tot de vervolgstappen en –acties van het project ‘Bescherming Vitale Infrastructuur’: 1. Kwetsbaarheidanalyses: In de volgende fase zullen door de (branche)organisaties of overheidsdiensten die verantwoordelijk zijn voor een vitaal product of dienst kwetsbaarheidanalyses uitgevoerd moeten worden. Deze analyses zullen per sector een verschillende aanpak vergen, doch dienen zich te richten op dezelfde hoofddoelen van het project Bescherming Vitale Infrastructuur. Daaruit volgen uiteindelijk de nog te nemen maatregelen. Meer dan voorheen dienen de vitale bedrijfsprocessen te worden geanalyseerd op de afhankelijkheid van andere vitale producten en diensten, waarbij met die toeleveranciers de beschikbaarheid en betrouwbaarheid adequaat geborgd moet worden. Aandachtspunten daarbij zijn: − Reeds getroffen voorzorgen en kwetsbaarheidverminderende acties. − Objecten en processen die gevaar opleveren bij een calamiteit: bij de kwetsbaarheidanalyse dient door ieder vitaal product of dienst aandacht besteed te worden aan diensten die zij leveren voor de bescherming van objecten, functies en instituties met verhoogd risico, zoals bijvoorbeeld de objecten met verhoogd risico bij rampen (o.a. nucleaire en procesindustrie). Voor sommige objecten geldt dat als de bescherming wegvalt er of veel vitale diensten nodig zijn om de vervolgschade (personen, dieren, milieu, materieel en immaterieel) te beperken of dat er direct een ontwrichting op nationale schaal kan ontstaan. Het project Beveiliging Vitale Infrastructuur neemt de genoemde objecten verder niet actief in het vervolgtraject mee. Voor de beveiliging van de nucleaire en procesindustrie bestaat reeds een geheel eigen regiem (externe veiligheid VROM, Post Seveso, NPK) dat het project niet moet dupliceren. Waar nodig kan aan uitkomsten van genoemd regiem door het project worden gerefereerd. − Kwetsbaarheid van GPS: bij de kwetsbaarheidanalyses door de sectoren, waaronder elektriciteit, Internet, mobiele communicatie, radio- en navigatiesystemen, en openbare orde en veiligheid, zal nadrukkelijk gekeken moeten worden naar hun afhankelijkheid van het kwetsbare Global Positioning System (GPS) voor tijd- en locatiesignalen. De afhankelijkheid van dit kwetsbare systeem lijkt tijdens de quick-scan inventarisatie onderschat te zijn. − Kleine verstoringen met grote impact: Ook zal gekeken moeten worden naar kleine verstoringen van langzame (keten)processen met het risico van een groot gevolg. Een niet-tijdig ontdekte verstoring in dergelijke processen kan op de tijdschaal van enkele maanden grote gevolgen hebben elders in de keten.
TNO-rapport
80
FEL-03-C002
− Geografische afhankelijkheid: Daarnaast dient aandacht te worden besteed aan de geografische afhankelijkheidsrelaties van vitale infrastructuren en de projectering van nieuwe vitale infrastructuurdelen. Op de locaties waar zich meer vitale infrastructuren bevinden, bestaat een potentieel risico van gelijktijdige uitval van meer vitale producten en diensten. Naast normale technische bedrijfsrisico’s kan een dergelijke locatie een aantrekkelijk doelwit zijn voor aanslagen. 2. Stelselmatige verbetering van de beschikbaarheid en betrouwbaarheid door invoering van kwaliteitsverbeteringsprocessen (en beheersing/instandhouding van de verbeterde kwaliteit) Hierbij wordt rekening gehouden met de verschillen per sector en tevens met de verscheidenheid aan voorzorgen en kwetsbaarheidverminderende acties die de sectoren al genomen hebben. In de volgende fase van het project zal – indien nog niet aanwezig – door iedere (branche)organisatie of overheidsdienst die verantwoordelijk is voor de beschikbaarheid en betrouwbaarheid van een vitaal product of dienst een stelsel van performance-indicatoren ontwikkeld moeten worden. Gegevens daarvoor (bijv. frequentie, duur en oorzaak van (ver)storingen) dienen op een gestandaardiseerde wijze verzameld te kunnen worden. Aansluiting bij bestaande of in ontwikkeling zijnde (inter)nationale standaarden moet hierbij worden gezocht. Deze incidentrapportages en de performancegegevens moeten vervolgens continu worden verzameld en voor onafhankelijke inspectie en analyse beschikbaar zijn. 3. Prioriteiten bij herstel: in de al aanwezige of nog te ontwikkelen continuïteitsen herstelplannen van de (branche)organisaties of overheidsdiensten dienen zo spoedig mogelijk overzichten van prioriteiten te worden opgenomen voor wat betreft levering van vitale producten en diensten aan organisaties die daarvan afhankelijk zijn. Overigens is ook uit het onderzoek naar voren gekomen dat de producten- en dienstenleverende partijen slechts een beperkt inzicht hebben in welke andere vitale producten en diensten in welke mate van hen afhankelijk zijn. 4. Borging acties: het project Bescherming Vitale Infrastructuur dient de voortgang van de acties zowel in het publieke als het private domein te bewaken. De gebalanceerde bescherming van alle vitale producten en diensten dient gewaarborgd te worden. De projectorganisatie dient samen met (branche)organisaties de voorwaarden te scheppen voor uitwisseling van ervaringen en kennis tussen de vitale sectoren (zo nodig geanonimiseerd en vertrouwelijk).
TNO-rapport
FEL-03-C002
81
5. Beschikbaar stellen van verzamelde informatie: de informatie uit de vragenlijsten en die tijdens de verschillende werksessies per sector verzameld is, dient in de volgende fase van het project Bescherming Vitale Infrastructuur geordend aan de vitale producten en diensten aangeboden te worden (basisinformatie voor aanbevelingen 1 en 3). 6. Internationale aspecten: − Koppelingen met internationale infrastructuren: verschillende vitale producten en diensten komen op een grensoverschrijdende schaal tot stand. Aanbevolen wordt de verantwoordelijke (branche)organisaties en departementen in een vroeg stadium van het vervolg van dit project in overleg te laten treden met de verantwoordelijke organisatie(s) in de desbetreffende andere landen en met internationale (koepel)organisaties (bijv. SWIFT, IMO, IATA). Op deze wijze kan gekomen worden tot een effectieve en geharmoniseerde, grensoverschrijdende aanpak van de bescherming van de vitale producten/diensten. De Nederlandse overheid dient hierbij een actieve stimulerende rol te spelen, met name naar die landen toe die nog geen brede aanpak van de bescherming van hun vitale infrastructuur in gang hebben gezet. − Internationale samenwerking: vanuit het project Bescherming Vitale Infrastructuur dient actief contact gezocht te worden met de voor vitale infrastructuur verantwoordelijke organisaties in andere landen die openstaan voor uitwisseling van informatie over de gevolgde aanpak, ondervonden valkuilen, gezamenlijk onderzoek en de beveiliging van gezamenlijke, grensoverschrijdende infrastructuren. 7. Bewustwording en disseminatie van resultaten en aanpak: om de weerbaarheid van de samenleving tegen verstoringen van vitale infrastructuren in brede zin te verhogen, wordt aanbevolen om de bevindingen van de quick-scan en de vervolgaanpak van het project binnen de koepels van lagere overheden (gemeenten, provincies, waterschappen, e.d.) en bedrijfsleven (waaronder het MKB) actief uit te dragen. Gegeven de vele schakels en risico’s door de vele ketenafhankelijkheidsrelaties verdient het aanbeveling dat ook deze partijen zich bewust worden van hun eigen kwetsbaarheid en meer aandacht geven aan hun eigen bedrijfscontinuïteit. 8. Consolidatie van informatie: Aanbevolen wordt om de informatie opgedaan in eerdere en de komende inventarisatie(s) naar kwetsbaarheden en bescherming van vitale producten en diensten in de toekomst up-to-date te houden middels herhalingsonderzoeken. Dat geldt voor alle vitale producten en diensten, maar vooral voor de producten en diensten die gebaseerd zijn op ICT daar de informatie- en communicatietechnologie aan snelle veranderingen onderhevig is. Dit stelt eisen aan de wijze van opzet van de kwetsbaarheidanalyses en de consolidatie van gegevens.
TNO-rapport
82
9. Aandacht voor de uitval- en herstelkarakteristieken: bij het opstellen van een samenhangend pakket van maatregelen ter bescherming van de vitale producten en diensten dient rekening te worden gehouden met onderkende uitval- en herstelkarakteristieken. Dit pakket aan maatregelen dient zich zowel te richten op preventieve maatregelen als op repressieve maatregelen. Het zwaartepunt van de maatregelen zal echter per product of dienst verschillen. Wanneer het uitvallen van een product zeer snel merkbaar wordt voor de samenleving of andere producten moet wellicht meer nadruk liggen op preventie (o.a. redundantie) en een snelle interventiecapaciteit. Wanneer de kans op uitval zeer klein is en er voldoende reactietijd is voor repressieve maatregelen zal hier de nadruk op kunnen liggen.
FEL-03-C002
TNO-rapport
FEL-03-C002
83
8.
Referenties
[1]
Tweede Kamer der Staten-Generaal vergaderjaar 2001-2002; Eerste voortgangsrapportage m.b.t. actieplan Terrorismebestrijding en Veiligheid van 5 oktober 2001; Ministerie van Justitie; 's-Gravenhage; Kamerstuk 20012002, 27925, nr.21; 26 oktober 2001.
[2]
Tweede Kamer der Staten-Generaal vergaderjaar 2001-2002; Derde voortgangsrapportage m.b.t. actieplan Terrorismebestrijding en Veiligheid van 15 maart 2002; Ministeries van Algemene Zaken, Justitie, Binnenlandse Zaken en Koninkrijksrelaties, Defensie en Financiën; 's-Gravenhage; Kamerstuk 2001-2002, 27925, nr. 50; 15 maart 2002.
[3]
Tweede Kamer der Staten-Generaal vergaderjaar 2000-2001; Motie van het lid Wijn c.s.; Tweede Kamer; 's-Gravenhage; Kamerstuk 2000-2001, 26643, nr. 20; 29 maart 2001.
[4]
Luiijf, H.A.M., Klaver, M.H.A., Stolk, D.J., Wijnmalen, D.J.D.; Is Nederland kwetsbaar? Tussenrapportage quick-scan 'vitale producten en diensten' (uitgebreide versie); TNO-FEL; 's-Gravenhage; FEL-02-C123; mei 2002.
[5]
CRN; Comprehensive Risk Analysis Switzerland (1991-1999); CRN; Zürich; 2000.
[6]
Luiijf, H.A.M., Klaver, M.H.A., Burger, H.H., Nieuwenhuijs, A.H., Stolk, D.J., Wijnmalen, D.J.D., Hoogstraten, J.M.; Is Nederland kwetsbaar? Aanzet voor de inventarisatie van vitale producten en diensten; TNO-FEL; 'sGravenhage; FEL-02-C065; februari 2002.
[7]
Carroll, James.; GPS Vulnerability Assessment; US Department of Transport; Cambridge, Massachusetts USA;. 2002. [on-line: http://www.volpe.dot.gov/gps/pubs.html]
[8]
van Willigen, Prof. Dr.Ir. D.; Radio Navigation: Perspectives and Challenges;Reelelektronika BV/Gauss Research Foundation, The Netherlands; 2002.
TNO-rapport
84
FEL-03-C002
TNO-rapport
FEL-03-C002
85
9.
Ondertekening
……………………………………………………..
……………………………………………………..
Mw. Drs. H.H. Burger Projectleider
Ir. H.A.M. Luiijf Namens de auteurs
TNO-rapport
86
FEL-03-C002
TNO-rapport
FEL-03-C002
A.1
Bijlage A
Bijlage A A.1
Achtergronddocumenten
26643 Nr. 20
MOTIE VAN HET LID WIJN C.S. [1]
Voorgesteld in het Nota-overleg van 26 maart 2001 De Kamer, gehoord de beraadslaging, overwegende, dat Nederland in groeiende mate afhankelijk is van ICT; overwegende, dat de kwetsbaarheid voor vitale maatschappelijke, ICT-afhankelijke diensten groeit; overwegende, dat falen van strategische infrastructuur kan leiden tot grote schade in menselijk, economisch en nationaal veiligheidsopzicht; overwegende, dat dreigingen van zowel fysieke als virtuele aard moeten worden onderkend, voorkomen en aangepakt; overwegende, dat er enkele goede sectorale initiatieven op dit gebied zijn; verzoekt de regering, een sectoroverschrijdend plan van aanpak inzake de bescherming van vitale infrastructuur op te stellen, en gaat over tot de orde van de dag. Wijn Bakker Vendrik Van Dijke Van den Berg
TNO-rapport
A.2
FEL-03-C002 Bijlage A
A.2
Actieplan Terrorismebestrijding en Veiligheid Actiepunt 10 (okt’2001)
Uit: Actieplan Terrorismebestrijding en Veiligheid van 5 oktober 2001, [TK dossier 27925 nr. 10]
Op korte termijn zullen onder leiding van de minister van Binnenlandse Zaken en Koninkrijksrelaties vitale onderdelen van overheid en bedrijfsleven (waaronder ICT) worden geïnventariseerd. Op basis daarvan zullen aanvullende maatregelen worden getroffen daar waar dat nodig zal zijn.
ACTIE 10: onder leiding van de Minister van BZK zal een samenhangend pakket van maatregelen ter bescherming van de infrastructuur van overheid en bedrijfsleven (waaronder ICT) worden ontwikkeld.
A.3
Actieplan - de voortgangsrapportages
Over de voortgang van actiepunt 10 van het actieplan terrorismebestrijding zijn de volgende voortgangsrapportages verschenen: Eerste voortgangsrapportage, d.d. 5 oktober 2001 Tweede voortgangsrapportage, d.d. 14 december 2001 Derde voortgangsrapportage, d.d. 15 maart 2002 Vierde voortgangsrapportage, d.d. 12 juli 2002 Vijfde voortgangsrapportage, d.d. 2 december 2002
TK 27925, nr. 21 TK 27925, nr. 34 TK 27925, nr. 50 TK 27925, nr. 65 TK 27925, nr. 73
TNO-rapport
FEL-03-C002
B.1
Bijlage B
Bijlage B B.1
Initiatiefnemers en schade-experts
Initiatiefnemers
Sector
Bedrijfsleven
Energie
LTO/VNO-NCW De heer De Groot LTO/VNO-NCW De heer dr. P.W.J. de Graaf De heer B. Rijgwart
Telecommuncatie/ ICT
Initiatiefnemer Overheid
Drinkwater
LTO/VNO-NCW De heer Gunster
Voedsel
VAI/VNO-NCW De heer drs. J.A.M. Droogh
Gezondheid
VNO-NCW De heer mr. M.E.M. Nuyten
Financieel
LTO/VNO-NCW De heer Kat Nederlandse Vereniging van Banken De heer Boudewijn
Keren en beheren oppervlaktewater Openbare Orde en Veiligheid Rechtsorde Openbaar Bestuur
Transport
LTO/VNO-NCW De heer Rijkhoff De heer Mesker
Ministerie van Economische Zaken Mw. Drs. M.C. Westendorp (Bij aanvang van het onderzoek: Ministerie van Verkeer en Waterstaat, sinds medio 2002 is het betreffende directoraat overgegaan naar) Ministerie van Economische Zaken De heer mr. H.A.W. Parmentier Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer De heer ir. D. Kolk Ministerie van Landbouw, Natuurbeheer en Visserij De heer ir. F.J. Westerling Ministerie van Volksgezondheid, Welzijn en Sport Mw. ir. R.E. Metaal Ministerie van Volksgezondheid, Welzijn en Sport De heer drs. J.F.A.M. van Dijk Ministerie van Financiën De heer mr. D.F. Verhoeven
Ministerie van Verkeer en Waterstaat De heer R.G. de Bruin Ministerie van Binnenlandse Zaken en Koninkrijksrelaties De heer ir. A. Clobus Ministerie van Justitie Mw. mr. P. Willemse Ministerie van Binnenlandse Zaken en Koninkrijksrelaties De heer mr. M.S. van Eck Ministerie van Verkeer en Waterstaat De heer R.G. de Bruin
TNO-rapport
B.2
FEL-03-C002 Bijlage B
B.2 Deelnemers schade-expertsessie Schade experts
Organisatie
Dr. B.J.M. Ale
RIVM
Drs. D.A. Bloemendaal
Verbond van Verzekeraars
Dr. A.M. Breure
RIVM
Mevr. Drs. S. van den Brink
Min. LNV, Directie Landbouw
Dhr. P. Dieleman
PinkRoccade
Drs. A. Kuijpers
Interpay
Drs. P.J.P.M. van Lochem
Academie voor Wetgeving
Prof. dr. H.B. Roos
Erasmus Universiteit Rotterdam
Drs. M. Samson
Nederlandse Vereniging van Banken
Ir. J.W.J. baron van Till
Stratix Consulting Group BV
Mevr. Dr. M. de Vries
Stichting Impact
Ir. B. Westerduin
Voormalig dg, ministerie van Verkeer en Waterstaat
Dhr. J.K. van Wijngaarden, arts
Inspectie voor de Gezondheidszorg
Methodiek experts
Organisatie
Ir. H.A.M. Luiijf
TNO-FEL
Mevr. drs. K.Y. de Jong
TNO-FEL
Mevr. drs. H.H. Burger
TNO-FEL
TNO-rapport
FEL-03-C002
C.1
Bijlage C
Bijlage C
Modelmatige onderbouwing
Bij de samenstelling van de vragenlijst is geen rekening gehouden met de vaak grote verschillen die er tussen de beschouwde producten en diensten bestaan. Deze uniformiteit heeft het voordeel van overzichtelijkheid en (potentiële) vergelijkbaarheid van vitale producten en diensten, hun totstandkomingsprocessen en hun onderlinge afhankelijke relaties. Niettemin nopen de diversiteit van de beschouwde producten en diensten, maar ook de in bepaalde opzichten onevenwichtige beantwoording van de vragen, tot terughoudendheid bij de analyse en het trekken van conclusies.
C.1
Aggregatie van procesniveau naar productniveau
Waar aggregatie aan de orde is, is gelet op de voorgaande constateringen een relatief eenvoudige regel gehanteerd, de “maxi-regel”12. Dit was bijvoorbeeld het geval bij de vragen rond het totstandkomingsproces van een product of dienst. Daarbij werd gevraagd naar de mate van afhankelijkheid van andere producten en diensten. De antwoorden bij de input-, waardetoevoegings- en distributieprocessen worden geaggregeerd tot een mate van afhankelijkheid die het totale totstandkomingsproces van een vitaal product of dienst heeft van andere vitale producten en diensten. De “maxi-regel” heeft bovendien de eigenschap dat hij past bij een “worst case” scenario. Een eindoordeel over de relatieve vitaliteit die de beschouwde producten en diensten ten opzichte van elkaar hebben, is met de “maxi-regel” derhalve wel mogelijk, maar het is een pessimistisch oordeel en kent door zijn aard slechts een gering onderscheidend vermogen. De “maxi-regel” doet immers geen recht aan het aantal malen dat een gradatie H, M of L is ingevuld; zodra minstens éénmaal een H wordt ingevuld is het resultaat een H, ongeacht het aantal malen M of L. Bovendien wordt geen rekening gehouden met het aantal malen “ja” en de nuanceringen die bij de vragen 12 en 13 zijn ingevuld; evenmin met het relatieve belang van de zes maatschappelijke aspecten (nationale en internationale rechtsorde, enz.) en bevolkings- en bestuursaspecten in de in hoofdstuk 2 aangegeven werkdefinitie van “vitaal”. Dit werkt door in de afhankelijkheidsvragen rond het totstandkomingsproces. Een product of dienst kan immers wel in bepaalde mate afhankelijk zijn van andere producten en diensten, maar het eindoordeel over die afhankelijkheid zal in beginsel toch ook afhangen van de relatieve vitaliteit van die andere producten en diensten.
12 Het totaalresultaat wordt gelijkgesteld aan de maximumwaarde over alle processen of over producten/diensten in de sector.
TNO-rapport
C.2
FEL-03-C002 Bijlage C
Voor dergelijke analyses zullen gewichten tussen de diverse belangencategorieën bepaald moeten worden en zal gerekend moeten worden met de mate van afhankelijkheid van producten/diensten en de mate van ‘vitaliteit’ van het afgenomen product of dienst.
C.2
Kwantitatieve analyses indirecte vitaliteit
Naar aanleiding van de vragenlijst zijn de scores kwalitatief vastgelegd, zijn ze bij het beantwoorden van de vragen gerelateerd aan kwantitatieve inschattingen, namelijk van de percentages omzet op nationaal niveau van een product of dienst. De intervallen die daarbij gehanteerd zijn, zijn gehanteerd om de kwalitatieve scores uit de vragenlijsten te vertalen naar kwantitatieve scores op een schaal van 0 tot 1 in Tabel C.1. Tabel C.1:
Kwantificeren afhankelijkheidsrelaties.
Score
% nationale omzet
Score voor kwantitatieve analyse
Niet
0 - 1%
0
Laag
2 – 33%
1/6 (het midden tussen 0 en 1/3).
Midden
34 – 66%
1/2 (het midden tussen 1/3 en 2/3)
Hoog
67 – 98%
5/6 (het midden tussen 2/3 en 1)
Totaal
99-100%
1
C.3
Kwantificeren directe vitaliteit
De beoordeling van de directe vitaliteit heeft zoveel mogelijk plaatsgevonden in kwantitatieve termen. De resultaten zijn deels terug te voeren tot een ééndaagse expertsessie. Hoewel vervolgens door de schade-experts zelf, de sectoren en door TNO gegevens zijn aangevuld is voorzichtigheid geboden bij het trekken van conclusies. De kwantitatieve inschattingen van de schadegevolgen zijn voor de analyse en interpretatie van de resultaten omgezet in kwalitatieve termen. Hierbij is gebruik gemaakt van de schadetabel uit ref [5], met enige aanpassingen (Tabel C.2) naar aanleiding van gesprekken met nationale deskundigen.
TNO-rapport
FEL-03-C002
C.3
Bijlage C
Tabel C.2:
Schaling in schadecategorieën.
Ordegrootte van de schade-impact op nationale schaal
Nihil
Personen
Nihil
Minder dan Meer dan honderd Meer dan duizend honderd doden en en minder dan doden en zwaar zwaar duizend doden en gewonden zwaar gewonden gewonden13
Dieren
Nihil
Minder dan 20% van de veestapel
Meer dan 20% en Meer dan 40% van minder dan 40% de veestapel van de veestapel
Materiële schade
Nihil
Minder dan 1 miljard euro
Tussen de 1 en 5 Meer dan 5 miljard miljard euro euro
Milieuschade (grootte verwoest ecosysteem)
Nihil
Minder dan 1000 km2 (ordegrootte 1 regio)
Meer dan 1000 en minder dan 5000 km2 (ordegrootte 1 provincie)
Immateriële schade
Nihil
Gevolgen voor minder dan 20% van de bevolking
Gevolgen voor Gevolgen voor meer dan 20% en meer dan 40% van minder dan 40% de bevolking van de bevolking
C.4
Laag
Midden
Hoog
Meer dan 5000 km2 (ordegrootte 2-3 provincies)
Berekening keteneffecten
De afhankelijkheid tussen vitale producten en diensten is door experts uit de private sectoren en overheidsdiensten (zie bijlage B.1) vastgesteld in kwalitatieve termen (Niet, Laag, Midden, Hoog, Totaal). Voor het inventariseren van ketenafhankelijkheidsrelaties tussen de vitale producten en diensten kunnen deze gegevens gebruikt worden. Gegeven de complexiteit van de afhankelijkheidsrelaties, welke ook blijken uit figuur 3.4, zou het doorrekenen van de keteneffecten kunnen leiden tot een schijnnauwkeurigheid. Anderzijds zou het beperken van de analyse tot alleen de eerste-orde ketenafhankelijkheid sterk te kort doen aan de (keten-)effecten voor een hele reeks van vitale producten en diensten die te verwachten zijn bij uitval van sommige vitale producten of diensten. Daarmee zou dan tekort worden gedaan aan de inschatting van de mate van vitaliteit of het belang van deze vitale producten of diensten voor Nederland. Voor het bepalen van de keteneffecten is gebruik gemaakt van een wiskundig algoritme dat tussen ieder paar producten of diensten uit het netwerk het 'zwaarste' pad berekent. 13 Voor deze ordegrootte-bepaling worden 100 hulpbehoevenden, 100 lichtgewonden en 100 geëvacueerden gelijkgesteld aan 1 dodelijk of zwaargewond slachtoffer.
TNO-rapport
C.4
FEL-03-C002 Bijlage C
Het algoritme bepaalt (een ondergrens voor) de mate waarin een vitaal product of dienst uiteindelijk (als 2e, 3e of hogere orde effect) uitvalt bij het uitvallen van één van de andere vitale producten of diensten. Bij de berekening wordt gebruik gemaakt van de kwantitatieve schaling uit paragraaf C.2. De resultaten worden echter weer gepresenteerd in de bekende kwalitatieve termen (Niet, Laag, Midden, Hoog en Totaal). Het resultaat van deze berekening is een overzicht waarin per vitaal product of dienst staat in welke mate alle andere producten en diensten uiteindelijk ook zullen uitvallen wanneer het eerstgenoemde product of dienst uitvalt.
TNO-rapport
FEL-03-C002
D.1
Bijlage D
Bijlage D D.1
Toelichting op de vitale producten en diensten
Voorfase
Het actiepunt 10 (ref [2]) van het actieplan ‘Terrorismebestrijding en Veiligheid’, zoals dat in de eerste tussenrapportage aan de Tweede Kamer is beschreven, nam als vertrekpunt de rondom de millenniumwisseling geïdentificeerde maatschappelijk vitale sectoren. Deze waren: energie, drinkwatervoorziening, telecommunicatie, transport, keren en beheren van oppervlaktewater, betalingsinfrastructuur, belastingdienst, openbare orde en veiligheid, rechtspleging, krijgsmacht, sociale zekerheid en gezondheidszorg, voedselvoorziening en objecten met verhoogd risico bij rampen.
D.2
Start onderzoek
In de voorbereidingsfase van de quick-scan is door TNO aangegeven (zie [5]) dat deze sectorindeling niet alle vitale sectoren van overheid en bedrijfsleven bevat. Gezien de nadruk op de van informatie- en communicatietechnologie (ICT) afhankelijke sectoren en overheidsdiensten tijdens de milleniumaanpak ligt dit voor de hand. Tijdens de vergadering op 20 februari 2002 van de IWVI is besloten om aan de bovenstaande lijst een sector openbaar bestuur toe te voegen en de belastingdienst daarin onder te brengen. Ook is voor de inventariserende fase een restsector ‘Overig’ toegevoegd. Om vast te kunnen stellen welke producten en diensten tot de nationale vitale infrastructuur behoren, is door het Ministerie van BZK een eerste voorzet gemaakt. Door TNO is deze lijst vergeleken met de lijst van vitale producten en diensten zoals die door landen als Canada en de VS, gehanteerd worden (zie ook bijlage F). Op voorstel van TNO zijn vervolgens de wellicht vitaal aan te merken diensten ‘meteorologie’ onder de sector “Overige” en “Informatieverstrekking overheid (o.a. GBA)” onder “Openbaar bestuur” door de IWVI aan de lijst toegevoegd. Hetzelfde geldt voor “Diplomatie” op voordracht van het Ministerie van Buitenlandse Zaken. Vervolgens hadden de departementen nog enkele dagen de tijd om de lijst van 40 door hen vitaal geachte producten en diensten van overheid en bedrijfsleven aan te vullen. Op basis van de definitieve door de IWVI geaccordeerde lijst van 16 sectoren en 40 producten/diensten binnen die sectoren is de eerste quick-scan vragenlijst opgesteld (zie bijlage A van [5]). Deze vragenlijst is door TNO op 28/02/2002 opgeleverd aan het NCC.
TNO-rapport
D.2
FEL-03-C002 Bijlage D
In de IWVI-vergadering van 7 maart 2002 zijn enkele extra producten/diensten benoemd. Door de late aanlevering maakten deze geen onderdeel uit van de vragenlijst. Wel zijn voor deze extra producten/diensten vragenlijsten ingevuld (“Openbaar Bestuur/betalingstructuur (Gemeentefonds/ Provinciefonds/ Gemnet)” en “Voedselvoorziening/voedselveiligheid”). Tijdens de quick-scan inventarisatie in maart/april zijn door de sectoren zelf nog andere vitaal geachte producten/diensten geïdentificeerd: Telecommunicatie/radiocommunicatie (waaronder navigatie en communicatie zee-, rivier-, en luchtvaart), Zorgsector/radioactieve producten (isotopen) en radioactief afvalverwerking, Openbaar Bestuur/bestuurlijke besluitvorming, Overig/RIVM, OC&W/CFI, Overig/extra: postvoorziening, Overig/grondstoffen en Openbaar Bestuur/decentraal bestuur. Daarnaast werden enkele producten/diensten qua inhoud verduidelijkt en/of uitgebreid (huurlijnen, nationaal noodnet en de betalingsinfrastructuur uit de financiële sector omvat het bank- en verzekeringswezen, Interpay.
D.3
De lijst met vitale producten en diensten
Na presentatie van de tussenresultaten is in het overleg van vertegenwoordigers van de private sectoren (MKB/LTO/VNO-NCW) en de overheid de lijst met 51 producten en diensten nogmaals doorgenomen. Hierbij is op basis van de millenniumaanpak en de kennis van de private sectoren, door MKB/LTO/VNONCW namens de private sectoren aangegeven dat de lijst vanuit hun vitale en producten en diensten gezien compleet is. Daarbij is het product postvoorziening iets aangescherpt tot post- en koeriersdiensten. Vervolgens zijn er door de projectleider i.o.m. de MKB/LTO/VNO-NCW vertegenwoordigers de volgende besluiten genomen, welke later door de IWVI bekrachtigd zijn: 1. De sector ‘Objecten met verhoogd risico bij rampen’ (o.a. nucleair, chemie) omvat geen vitale ‘producten en diensten’ zoals de procesaanpak vanuit het stappenplan bedoeld. Het betreft namelijk fysieke objecten en bedrijfsprocessen, die als de bescherming wegvalt, veel andere vitale diensten nodig hebben om de schade (milieu, mensen, dieren, materieel en immaterieel) te beperken. Om die reden is besloten dat deze sector niet in deze quick-scan analyse thuishoort. De mate waarin de vitale producten en diensten beschikbaar moeten zijn om bij rampen met dergelijke industrieën en objecten effectief en efficiënt te kunnen opereren, dient uit de dreigings- en kwetsbaarheidanalyses van desbetreffende vitale producten en diensten naar voren te komen. 2. Door de IWVI is besloten om niet in navolging van de VS (zie bijlage E) objecten en functies met nationale waarde (bijv. musea en monumenten) als een speciale categorie op te nemen daar deze naar inschatting geen ontwrichting op nationale schaal veroorzaken.
TNO-rapport
FEL-03-C002
D.3
Bijlage D
3. Enkele sectoren uit de eerste aanpak konden arbitrair gezien worden als product of dienst onder een andere sector. In de voorgestane publiek-private aanpak van dit project is daarom gekeken hoe de lijst van sectoren overeenkwam met die binnen de brancheorganisaties en ook of dat overeenkomt met de indeling in vitale sectoren zoals andere landen die hanteren (zie bijlage E). Daarop is de lijst van vitale sectoren verkleind. Door de IWVI is daarna besloten tot het terugdraaien van de plaatsing van “Rechtsorde” en “Rechthandhaving” als producten/diensten onder de sector “Openbaar Bestuur. Daarmee kwam het definitieve aantal vitale sectoren op 11. 4. De tot 51 vitaal geachte producten en diensten gegroeide lijst is op basis van voortschrijdend inzicht, marktindeling, en vergelijkbare processen geclusterd tot 31 vitale producten en diensten14. Bij deze clustering zijn bijvoorbeeld overheidsdiensten waarbij geld geïnd, een beslissingsproces doorlopen wordt en geld weer uitgekeerd wordt, samengevoegd. Denk daarbij aan Belastingen, Sociale Zaken, OC&W/CFI en dergelijke. Bij de bescherming van dergelijke gelijksoortige processen zal, ook al vallen ze onder andere verantwoordelijke departementen, een vergelijkbare aanpak van de bescherming nodig zijn. De IWVI heeft op 11 juli 2002 ingestemd met deze aanpak en heeft de lijst met vitale sectoren en vitaal gedachte producten en diensten van overheid en bedrijfsleven vastgesteld. Door twee sectoren is bij het uitvoeren van de werksessies nadrukkelijk aangegeven dat een verder uitsplitsing van hun vitale producten en diensten in de volgende fasen aan te bevelen is. Het gaat hierbij om de sector gezondheidszorg (splitsing in 4 deelproducten, te weten, 'geneesmiddelen', 'sera en vaccins', 'nucleaire geneeskunde' en 'spoedeisende zorg') en de sector rechtsorde (splitsing van het product rechtspleging in 'rechtspleging' en 'detentie').
14 Door deze markt- en overheidssectoren gerichte aanpak omvat het product ‘Leidingenbeheer’ nu alleen nog maar chemietransporten. Dit na het plaatsen van de gas- en olieleidingen binnen het gelijknamige product.
TNO-rapport
D.4
FEL-03-C002 Bijlage D
TNO-rapport
FEL-03-C002
E.1
Bijlage E
Bijlage E
Internationale ontwikkelingen
De ontwikkelingen op het gebied van de bescherming van vitale producten en diensten in andere landen en ook supranationaal zijn om verschillende redenen mede van belang voor de verdere aanpak in Nederland: • De internationale positie van Nederland als land met veel import en export betekent dat er afhankelijkheidsrelaties (bijv. energie, voedselvoorziening, transport) zijn met de directe buurlanden en andere landen in de wereld. • Veel multi-nationals hebben hun hoofdkantoor in Nederland of zijn sterk in ons land vertegenwoordigd. Zij zijn sterk gebaat bij een meer geharmoniseerde aanpak van de kwetsbaarheidproblematiek door meer landen (ref. [14]). • We kunnen leren van landen die aan dezelfde problematiek werken of hen helpen om sneller de gezamenlijke kwetsbaarheid te verminderen. Hieronder wordt aangegeven wat de actuele stand van zaken is in de Verenigde Staten, Canada, Duitsland, het Verenigd Koninkrijk, Noorwegen, Tsjechië, Zweden, Zwitserland, Australië, de Europese Raad en de Europese Unie, en de OESO voor zover dat openbaar bekend is. Daarna komen enkele algemeen onderkende aspecten aan bod in de vorm van subconclusies.
E.1
Achtergrond en historie
Het analyseren van de kwetsbaarheid van vitale infrastructuren en het treffen van beveiligingsmaatregelen is niet nieuw. In de periode van de koude oorlog werd door Defensie en de BVD aandacht besteed aan de fysieke bescherming van strategische vitale objecten zoals elektriciteitscentrales, bruggen, oliepijpleidingen. Deze objecten stonden op de zogenaamde ‘sleutelpuntenlijst’. Door de val van de muur en de periode van ontspanning verslapte de aandacht voor vitale infrastructuren in enige mate in alle Westerse landen. Door incidenten en de aanloop naar de millenniumovergang, waarbij de ketenafhankelijkheid om aandacht vroeg, ontstond er in een aantal landen het gevoel dat de bescherming van vitale producten en diensten meer aandacht behoeft. Door de aanslagen op 11 september 2001 in de Verenigde Staten en een aantal recente natuurrampen is die noodzaak alleen maar versterkt. De alles verbindende en tevens snel groeiende afhankelijkheid van de Westerse samenlevingen van informatie- en communicatietechnologie (ICT), maakt de problematiek des te prangender. Daarom ondernemen een aantal landen, of alleen op ICT-gebied, of binnen een brede kwetsbaarheidaanpak van vitale producten en diensten, activiteiten ter bescherming van de kwetsbare informatie-infrastructuren. Het rapport van het Ministerie van Verkeer- en Waterstaat over de kwetsbaarheid van het Nederlandse Internet (ref: [13]) en de daarop gebaseerde kabinetsnota ‘Kwetsbaarheid op internet (KWINT)’ (ref: [9]) gaan daar dieper op in.
TNO-rapport
E.2
FEL-03-C002 Bijlage E
Hieronder wordt eerst per land en daarna voor de Europese Unie en de OESO kort ingegaan op de ontwikkelingen en huidige status van activiteiten ter bescherming van de vitale infrastructuren.
E.2
De landen
E.2.1 De Verenigde Staten In 1996 werd de Clinton Administration gealarmeerd door de gevolgen van enkele grootschalige stroomstoringen aan de Westkust. De maatschappelijke verstoring was groot en plunderingen vonden plaats. Het besef dat de Amerikaanse samenleving niet alleen kwetsbaar zou kunnen zijn voor storingen en natuurgeweld, maar ook voor bijvoorbeeld activisme en terrorisme, bracht de Amerikaanse overheid ertoe een onderzoekscommissie in te stellen. De doelstelling van de Presidents’ Commission on Critical Infrastructure Protection (PCCIP, 1996-1997) was het analyseren van de afhankelijkheid en kwetsbaarheid van de samenleving en het opstellen van beleidsvoorstellen om de eventueel geconstateerde kwetsbaarheid te verminderen. De commissie was samengesteld uit leden van overheid en een vijftal kritische sectoren: informatie- en telecommunicatiesector, de energiesector, de financiële sector, transport, vitale (hulp)diensten. Na consultatieronden met de verantwoordelijke private partijen en overheidsorganen kwam de commissie in 1997 met een eindrapport (ref. [11]) waaruit bleek dat de complexe deelsystemen zeer kwetsbaar zijn voor verstoringen uiteenlopend van natuurlijke oorzaken (bijv. storm, ijzel, overstroming), technische storingen tot menselijk oorzaken (van onopzettelijke bedienfouten tot terroristische aanslagen). Er bleek nauwelijks bewustzijn te bestaan voor deze dreigingen, noch bij de overheid, noch bij het bedrijfsleven en kritische industrieën. Naast de kwetsbaarheid van bijvoorbeeld de elektriciteitsvoorziening, gaf de commissie aan dat er een grote nadruk ligt op de kwetsbaarheid van ICT binnen al de genoemde vitale sectoren. Daar waar systemen enkele jaren daarvoor nog ogenschijnlijk onafhankelijk en gescheiden werkten, zijn de systemen in toenemende mate gekoppeld, van elkaar afhankelijk en zo complex dat er nauwelijks inzicht bestaat in welke mate een kleine verstoring zou kunnen leiden tot escalatie of een cascade-uitval. In een aantal gevallen zijn dergelijke incidenten in de praktijk al ondervonden. Professor Yvo Desmedt heeft overigens kritiek op de PCCIP-studie (ref. [5]): er is alleen gekeken naar kwetsbaarheden met een direct zichtbaar gevolg (uitval van functies). Hij identificeert een aantal kwetsbare sectoren met een lange tijdconstante (weken, maanden), waarbij kleine onopvallende wijzigingen in systemen pas op termijn een grote impact hebben op beschikbaarheid en integriteit van goederen en (keten)diensten. Desmedt waarschuwt daarbij voor ernstige economische schade en voor geschokt consumentenvertrouwen.
TNO-rapport
FEL-03-C002
E.3
Bijlage E
Als voorbeelden noemt hij de mechanische sector (klein maatverschil kan op termijn leiden tot versnelde slijtage en gebrek aan reserveonderdelen); voedselproductie (bijv. geautomatiseerde overbemesting); kleine wijziging in grondstoffenverhouding bij medicijnenfabricage, een iets dunnere geleiding bij chipfabricage; en wijzigingen in geautomatiseerde opslagsystemen (de oudste productbatches gaan er niet als eerste meer uit). In mei 1998 heeft de Clinton Administration de aanbevelingen van de PCCIP “A strategy for action” omgezet in een aantal actielijnen die zijn vastgelegd in de Presidential Decision Directive 63 (ref. [3]). Een aantal nieuwe ‘offices’ zijn opgezet waaronder het Critical Infrastructure Assurance Office (CIAO)15 en het National Infrastructure Protection Center (NIPC)16 onderdeel van het Ministerie van Justitie dat is gehuisvest in het FBI hoofdkwartier in Washington D.C.17. Het NIPC fungeert als een landelijk, centraal bewakings- en alarmeringscentrum voor problemen in ICT-infrastructuren van vitale infrastructuren. Dagelijks geeft het NIPC een ‘open source report’ uit met waarschuwingen voor kwetsbaarheden en dreigingen en een overzicht van incidenten in alle vitale infrastructuren. Naast alerts geeft het NIPC op tweewekelijkse basis een actueel informatiebulletin uit met bekend geworden gaten in ICT-systemen, ‘exploits’ en tegenmaatregelen. De Bush Administration heeft begin 2002 de President’s Critical Infrastructure Protection Board (PCIPB) opgericht om op strategisch niveau betere sturing aan onder andere het NIPC te geven. De lijst met Amerikaanse critical infrastructures is sinds de aanslagen op 11 september 2001 uitgebreid met nationale musea en monumenten. Dit om objecten met emotionele nationale waarde ook de nodige aandacht voor betere bescherming te geven. De wet van 25 november 2002, die het nieuwe Department for Homeland Security (DHS) in werking stelt, overkoepelt 22 agencies. Hierbij worden de CIAO and het NIPC op 1 maart 2003 tot één nieuwe functie geïntegreerd die ook nauwe werkrelaties krijgt met het computer incident response centrum van Amerikaanse overheid (FEDCirc) dat op dezelfde datum ook naar het DHS overgaat. Daarnaast bestaat er het National Infrastructure Assurance Council (NIAC) dat tot doel heeft de samenwerking tussen publieke en private sectoren op het gebied van infrastructuurbescherming te bevorderen.
15 http://www.ciao.gov 16 http://www.nipc.gov 17 Een overzicht van deze ontwikkelingen is uitgebreid beschreven in Technieuws editie 38/1, een uitgave van het Ministerie van Economische Zaken (Koppeschaar 2000).
TNO-rapport
E.4
FEL-03-C002 Bijlage E
Verder zijn er nog tientallen overheidscommissies voor de bescherming van infrastructuren en systemen van specifieke sectoren (o.a. energie, telecommunicatie18, banken) en private sector werkverbanden (Information Sharing and Analysis Centers, o.a. ICT en banken) zowel op nationaal niveau als op niveau van de individuele staten. President Bush heeft in de Executive Order 13231 ‘Critical Infrastructure Protection in the Information Age’ de aanzet voor een verdere aanscherping van de plannen voor verbeterde bescherming van de informatie-infrastructuren. Het PCIPB heeft naar aanleiding daarvan een Cyber security plan opgesteld, waarbij een vijftal niveaus van activiteiten worden onderscheiden: (1) privégebruikers en MKB, (2) grote ondernemingen, (3) sectoren (overheid, private partijen en onderwijs), (4) nationale activiteiten en (5) globale activiteiten (ref. [12]). E.2.2 Canada Door de Privvy Office (Canadese Ministerie van Algemene Zaken) is in navolging van de Amerikaanse Presidential Commission on Critical Infrastrucure Protection (PCCIP) in april 2000 de Critical Infrastructure Protection Task Force/ Groupe de travail sur la protection des infrastructures essentielles (CIPTF) gestart. De CIPTF maakte een snelle doorstart op basis van de millenniumaanpak in Canada. Onder de kritische infrastructuur in Canada wordt door het National Critical Infrastructure Protection Program (NCIPP) zowel de klassieke als de informatieinfrastructuur verstaan, onderverdeeld in zes hoofdgroepen van vitale diensten en producten: (1) energie en nutsvoorzieningen, (2) diensten (zoals voedselvoorziening, post, meteo), (3) transport, (4) veiligheid, (5) communicatie en (6) openbaar bestuur en overige overheidsdiensten. De vitale sectoren zoals die in Nederland onderkend worden, zijn in deze zes hoofdgroepen te herkennen (zie Figuur E.1). Canada onderscheidt een 42-tal vitale producten en diensten, waarbij enkele niet als vitale dienst of product binnen de Nederlandse context beschouwd worden (bijv. kantoorruimte, milieubestrijding op zee, douane en immigratie, veerponten). Dat heeft te maken met een andere wijze van organisatie, de aardrijkkundige structuur, grote afstanden en de dun bevolkte gebieden. Voortvloeiend uit de CIPTF is op 5 februari 2001 het Office of Critical Infrastructure Protection and Emergency Preparedness (OCIPEP)/ Bureau de la protection des infrastructures essentielles et de la protection civile (BPIEPC) opgericht.19 Het OCIPEP is een civiele organisatie onder het Department of Defence met twee taken: de bescherming van de vitale infrastructuren, producten en diensten en coördinatie van de rampenbestrijding. Het OCIPEP startte met 85 medewerkers, had begin september 2002 zo’n 225 medewerkers en is nog steeds snel groeiend.
18 Bijv. de National Security Telecommunications Advisory Committee (NSTAC) 19 http://www.ocipep-bpiepc.gc.ca
TNO-rapport
FEL-03-C002
E.5
Bijlage E
Voor 2002-2003 heeft het OCIPEP een budget van 50 miljoen Canadese dollars. Daarnaast heeft het OCIPEP extra gelden ontvangen die beschikbaar zijn gekomen na 11/09/2001. Voortvarend wordt gewerkt aan de beveiliging van ICTinfrastructuren. Zo huisvest het OCIPEP ook het Government of Canada Information Protection Co-ordination Centre (CIPCC)). OCIPEP werkt internationaal gezien nauw samen met o.a. het NIPC in de Verenigde Staten. Dit omdat veel van de vitale infrastructuren gedeeld worden met de VS (bijv. communicatienetwerken, transport) dan wel dat Canada vitale producten en diensten exporteert naar de VS (bijv. elektriciteit, olie en gas). OCIPEP en NIPC organiseren ook gezamenlijke oefeningen. De Blue Cascades oefening20 (Seattle/Vancouver) in 2001 bracht vele verrassende ketenafhankelijkheidsrelaties aan het licht. OCIPEP zoekt samenwerking en informatie-uitwisseling met andere landen. Naast met het NIPC in de VS wordt samengewerkt met het NISCC (Verenigd Koninkrijk) en SEMA (Zweden). Een Nederlandse delegatie heeft OCIPEP bezocht en omgekeerd heeft de Assistant Deputy Minister die verantwoordelijk is voor de taken van OCIPEP een bezoek gebracht aan ons Ministerie van BZK en het NCC. Een van de aspecten die binnen Canada een rol spelen is dat de samenwerking en informatie-uitwisseling tussen OCIPEP en de private sectoren minder snel van de grond komt dan verwacht. E.2.3 Duitsland In Duitsland is in 1997 de interdepartementale Arbeitsgruppe Kritischer Infrastrukturen (AG KRITIS) ingesteld met als taak de afhankelijkheid en kwetsbaarheid van ICT in Duitsland te onderzoeken. Dit naar voorbeeld van de Amerikaanse PCCIP. Het Bundesamt für Sicherheit in der Informationstechnik (BSI) leidde deze interdepartementale werkgroep. De taakstelling omvatte het vaststellen van dreigingscenario’s, het identificeren van kwetsbaarheden, het voorstellen van maatregelen en het aangeven van de opzet van een “early-warning” systeem. Eind 1998 had een eerste tussenrapportage gereed moeten zijn. Door gebrekkige samenwerking tussen de verschillende overheidsdiensten en het bedrijfsleven kwam het resultaat moeizaam tot stand. Een openbaar tussenrapport is in december 1999 gepubliceerd; het eindrapport van april 2000 is niet openbaar. Het tussenrapport stelt: • Informatie-infrastructuren van hoog-technologielanden zijn in brede zin kwetsbaar, via het Internet wereldwijd openbaar en anoniem toegankelijk, wereldwijd verknoopt en slecht beveiligd tegen cyber-aanvallen. • Een succesvolle bescherming daartegen kan niet plaatsvinden als het internationale aspect vergeten wordt; de problemen overstijgen de fysieke landsgrenzen.
20 http://www.nipc.gov/publications/nipcpub/bluecas.pdf en http://pnwer.org/pris/CascadesReport.htm
TNO-rapport
E.6
FEL-03-C002 Bijlage E
• De kwetsbaarheid van systemen en de waarschijnlijkheid van aanvallen stijgt met het steeds breder wordende bereik van kennis over informatie- en communicatietechnologie. Als uitvloeisel van het AG KRITIS-project is besloten om een Referat “Schutz Kritischer Infrastrukturen” in te stellen bij het BSI onder de afdeling ‘Algemene IT-Beveiliging’. Het Referat zoekt en onderhoudt actief internationale contacten. Inmiddels heeft het BSI werkafspraken met Zwitserland over uitwisseling van informatie over ICT-dreigingen en waarschuwingen. Vanuit Nederland is er met het BSI regelmatig informeel overleg over de wijze van aanpak van de Bescherming vitale producten en diensten. Als onderdeel van het Duitse Anti-Teror-Paket naar aanleiding van 11 September 2001, heeft het Bundesamt des Innern 1.5 miljard euro uitgetrokken voor een actieplan waaronder ook de bescherming van kwetsbare infrastructuren valt. Begin 2002 heeft het BSI een groot onderzoek gestart naar de kwetsbaarheid van zeven vitale sectoren (zie Figuur E.1) zoals Duitsland die onderkent. Deze parallelle sectorstudies zijn begin december 2002 afgerond. De sectorstudies, in het totaal zo’n 3000 pagina’s, worden vanaf medio december 2002 door het BSI geanalyseerd. Parallel aan deze sectorstudies is een kleine 500 bladzijden tellende studie uitgevoerd naar internationale activiteiten (ref. [1]). Het Bundesamt für Katastrophenschutz, dat naar verwachting medio 2003 bij wet opgericht wordt, zal verantwoordelijk worden voor de bescherming van de vitale infrastructuren. Hiernaast kent Duitsland een aantal andere overheids- en publiek-private activiteiten op het gebied van ICT- en Internetbeveiliging (“Sicheres Internet” en “Secure Business on the Internet” en “Sicherheit im Internet”). Ook opereert er een publiek-privaat samenwerkingsverband “Arbeitskreis zum Schutz von Infrastrukturen” (AKSIS) dat een publiek-private informatie-uitwisseling over kwetsbaarheden en beveiligingsmogelijkheden, geleerde lessen uit crisismanagement, onderlinge waarschuwing en wederzijdse hulp, en het verhogen van het beveiligingsbewustzijn nastreeft. E.2.4 Verenigd Koninkrijk Op 25 januari 2000 is door het ministerie van Binnenlandse Zaken (Home Department) het National Infrastructure Security Co-ordination Centre (NISCC)21 opgericht. Naast de latente terroristische dreiging, constateerde de Engelse overheid een toenemende verstrengeling en convergentie van de nationale en wereldwijde ICT-netwerken. Reden om de beveiligingssituatie te verbeteren en klaar te zijn mocht er onverhoopt een “aanval” op de nationale kritische infrastructuur (critical national infrastructure oftewel CNI) plaatsvinden.
21 http://www.niscc.gov.uk
TNO-rapport
FEL-03-C002
E.7
Bijlage E
Het NISCC werkt sindsdien als centraal interdepartementaal coördinatiepunt voor de bescherming van de CNI dienen tussen overheid en de private sector. Tot de CNI behoren telecommunicatie, de energiesector, transport, water- en rioleringsvoorzieningen, de financiële sector en de overheidsdiensten. De Internetinfrastructuur maakt impliciet deel uit van die kritische infrastructuur. De werkwijze die gebruikt wordt is het benaderen van de ‘eigenaren’ van vitale infrastructuren en hen vragen een top-x lijst te maken van vitale componenten in hun vitale dienst of product. In wezen komt dit neer op het door de ‘eigenaren’ laten bepalen van de ‘sleutelpunten’. Deze dienen goed beveiligd te worden volgens een risicoanalyse die door de overheid wordt gecontroleerd. Het risico is dat daarmee wel de belangrijkste componenten of objecten voor de eigen dienst (of product) worden beschermd, maar dat de bescherming van een component dat laag op zo’n lijst komt te staan door keteneffecten wel eens veel belangrijker zou kunnen zijn (bijv. de kleine telefooncentrale in de landelijke omgeving waar een nucleaire centrale staat). In het NISCC is ook het al veel langer bestaande overheids “Unified Incident Reporting and Alert Scheme (UNIRAS)” opgenomen. UNIRAS is het computer incident response team van de Engelse overheid (te vergelijken met CERT-RO). Informatie-uitwisseling van informatie wordt door het NISCC nagestreefd, al werpt de continue terroristische dreiging enige hindernissen van nationale veiligheid op. E.2.5 Noorwegen Noorwegen onderzoekt sinds 1994 de kwetsbaarheid van vitale infrastructuren. Dit onder leiding van de directie voor civiele (lands)verdediging en rampenbestrijding (DSB). De ketenproblematiek tijdens de millenniumaanpak bracht de Noorse overheid er toe om de overheidscommissie “Een kwetsbare samenleving” in te stellen. Deze commissie startte begin september 1999 en bracht op 30 oktober 2000 haar eindverslag (ref. [10]). Onder andere de snelle opmars van ICT, privatisering van vitale sectoren, globalisatie en onderlinge afhankelijkheid van vitale producten en diensten werden door deze commissie als risico’s voor de samenleving gezien. Een aantal strategische actielijnen zijn uitgezet, waaronder betere bescherming van informatie-infrastructuren, publiek-private samenwerking, een waarschuwingssysteem voor ICT-incidenten en acties om te komen tot geharmoniseerde en betere wetgeving. Noorwegen onderkent daarbij tien vitale sectoren (zie Figuur E.1), waarbij elektriciteit en nutsbedrijven enerzijds en gas- en olie anderzijds als aparte sectoren gezien worden. E.2.6 Tsjechië De overheid in Tsjechië heeft naar aanleiding van de overstromingen begin 2002 het onderwerp ‘bescherming kwetsbare infrastructuren’ op de agenda van de regering gezet. Het nieuwe ministerie voor Informatietechnologie, dat op 01/01/2003 formeel start, is belast met de brede aanpak van dit onderwerp.
TNO-rapport
E.8
FEL-03-C002 Bijlage E
Als eerste wordt gestart met een onderzoek naar de kwetsbaarheid van informatieen telecommunicatiesystemen. E.2.7 Zweden De Zweedse regering heeft al in 1979 een studie uit laten voeren naar de kwetsbaarheid van de zich ontwikkelende ICT-gebaseerde samenleving. De destijds gevoelde Russische dreiging gaf daar mede aanleiding toe. Sindsdien is het onderwerp van de kwetsbaarheid en afhankelijkheid van ICT, zowel voor de militaire als de civiele sector, continu in de overheidsbelangstelling gebleven. Geregeld volgen verantwoordelijken binnen de overheid, defensie en bedrijfsleven “Day after-scenario” trainingen. In 1997 en 1998 zijn studies uitgevoerd naar de consequenties van de “informatieoorlogdreiging” (Information Warfare) voor de overheid. Geconcludeerd werd dat de Zweedse overheid maatregelen moet treffen om de kwetsbaarheid van de samenleving te verminderen. Onder druk van het Zweedse parlement is sinds 1 juli 2002 een nieuw agentschap tot stand gekomen dat snel moet kunnen handelen in geval van incidenten of calamiteiten. Dit Zweedse rampenbestrijdingsagentschap (Krisberedskapsmyndigheten (KBM; SEMA in het Engels))22 heeft ook als taak om de bescherming van vitale producten en diensten binnen de Zweedse samenleving te bevorderen in het kader van het Zweedse “total defense concept”. Om de publiek-private samenwerking tot stand te brengen werkt dit agentschap aan de opzet van een Private Sector Advisory Council en een Information Operations Security Advisory Council. Zweden is al langere tijd voortrekker binnen Europa op het gebied van de bescherming van vitale producten en diensten. De verschillende ministeries en agentschappen die zich voorafgaande aan de oprichting van het SEMA met deze problematiek bezig hielden en het huidige SEMA onderhoudt contacten met verschillende andere landen. Op beleidsniveau met het NISCC in het Verenigd Koninkrijk, OCIPEP in Canada, het NIPC in de VS, en de Finse en Noorse overheid. Op research & development-gebied (R&D) werkt Zweden nauw samen met Zwitserland en is Zweden prominent actief in verschillende Europese Unie activiteiten. E.2.8 Zwitserland Sinds het einde van de koude oorlog, heeft Zwitserland de kwetsbaarheid van de samenleving en met name de op ICT-gebaseerde samenleving nadrukkelijk op de politieke agenda staan. In 1998 en 1999 is onderzoek uitgevoerd naar de brede kwetsbaarheid van de Zwitserse samenleving, hetgeen in een rapport resulteerde waaraan om politieke redenen geen opvolging is gegeven. Zwitserland onderkende daarbij een groot aantal vitale sectoren, waarbij verrassend genoeg R&D ook als vitale sector benoemd is.
22 http://www.krisberedskapsmyndigheten.se/
TNO-rapport
FEL-03-C002
E.9
Bijlage E
De strategische oefeningen SFU in 1997 en INFORMO 2001 voor de Zwitserse strategische beleidsmakers van de overheid brachten aan het licht dat Zwitserland ongemerkt sterk afhankelijk was geworden van ICT. Reden waarom de Zwitserse overheid onder leiding van hun Ministerie van Financien werkt aan een waarschuwingscentrum bij ICT-calamiteiten (SONIA) en een crisiscentrum (MELANI) in geval van ernstige verstoring van ICT-infrastructuren (ref. [7]) 23. MELANIE, kosten circa 5 miljoen euro per jaar, zal naar verwachting in het tweede kwartaal van 2003 starten. Door banken en andere initiatiefnemers is in 1999 de stichting Infosurance 24 opgericht, die beoogt de informatiebeveiliging van het MKB en grote ondernemingen te bevorderen. Het eerder vermelde onderzoek naar de Zwitserse vitale infrastructuren en onderzoek naar de bescherming van vitale infrastructuren in verschillende landen vindt plaats bij het Center for Security Studies and Conflict Research van de technische universiteit van Zurich. Recent hebben zij een rapport uitgebracht over de activiteiten in 8 landen ter bescherming van vitale informatieinfrastructuren (ref. [15]). Beide genoemde groepen werken samen met de eerder genoemde Zweedse agentschappen en het ISPRA-centrum (DGXIII) van de Europese Unie. E.2.9 Australië Sinds eind jaren negentig van de vorige eeuw werkt Australië aan de bescherming van vitale producten en diensten (ref. [2], [6]). Dit wordt mede ingegeven door ernstige natuurrampen en incidenten in vitale infrastructuren. Daarnaast hebben een aantal ICT-incidenten in vitale infrastructuren (o.a. manipulatie van het rioolsysteem in Brisbane) geleid tot actieve aanpak van de bescherming van vitale informatie-infrastructuren van de zes vitale sectoren (zie Figuur E.1). Dit gebeurt door de Critical Infrastructure Protection Group (CIPG), een subgroep van de E-security Coordination Group (ESCG). Daarnaast opereert er een publiek-private taakgroup, de Business-Government Task Force on Critical Infrastructures, die vooralsnog zich bezig houdt met bewustwording van de kwetsbaarheidproblematiek en beleidsontwikkeling25. Deze werkgroep wordt geleid vanuit het Openbaar Ministerie (Attorney General).
23 Publiek-private samenwerking is mede door strenge anti-trustwetgeving in Zwitserland lastig te realiseren. Het oproepen van managers van bedrijven in de vitale sectoren tot actieve dienstplicht werkt als alternatief om ze in een dergelijke crisisstaf sectorbreed te laten samenwerken. 24 http://www.infosurance.ch 25 http://www.cript.gov.au
TNO-rapport
E.10
FEL-03-C002 Bijlage E
E.2.10 Andere landen Over ontwikkelingen op het gebied van de bescherming van vitale infrastructuren in België is tijdens dit onderzoek geen informatie bekend geworden. In Frankrijk heeft het Secretariat General de la Defense Nationale van het kabinet van de Premier Ministre de coördinerende taak binnen de Franse overheid om deze zowel in brede zin als op ICT-gebied te beschermen. Kort geleden zijn enkele verkennende studies (een met de naam Piranet) gestart naar de kwetsbaarheid van vitale infrastructuren, waaronder ICT. De Deense overheid is, voor zover bekend, bezig met de planning van een onderzoek naar wat de nationale vitale infrastructuur is. Tot de andere landen waarvan het ons bekend is dat door de overheid gewerkt wordt aan de bescherming van kritische infrastructuren behoren Finland, Polen, Rusland, Zuid-Afrika, India, Singapore, Japan, Israël, en Nieuw-Zeeland. Veelal betreft het hier specifiek de bescherming van de nationale informatieinfrastructuren (bron: [1). Japan werkt, mede gedreven door de lessons-learned van de aardbeving in Kobe, aan de bescherming van ICT-gebaseerde diensten, financiële transactiesystemen, luchtvaart, railverkeer, elektriciteits- en gasvoorziening, en de continuïteit van de overheid. (zie Figuur E.1). E.2.11 De Europese Unie De European Council heeft eind mei 2002 het actieplan “eEurope 2005” (ref. [4]) aangenomen. Daarin worden de noodzaak en het belang aangegeven van een veilige informatie-infrastructuur als basis voor de ontwikkeling van de Europese informatiemaatschappij. Het actieplan beschrijft een aantal actielijnen om te komen tot een veiliger informatie-infrastructuur. Binnen de Europese R&D-programma’s gaat daardoor veel aandacht uit naar onderzoek op het gebied van afhankelijkheid en kwetsbaarheid van vitale (informatie)infrastructuren (o.a. de roadmap-projecten DDSI, ACIP, AMSD als voorbereiding op het zesde kaderprogramma). De Europese commissie vervult echter (nog) geen rol van betekenis, terwijl diverse internationale (koepel)organisaties van infrastructuurverantwoordelijken (o.a. IMO, SWIFT, IATA) wel pogen aandacht aan de materie van vitale infrastructuren te geven.
TNO-rapport
FEL-03-C002
E.11
Bijlage E
E.2.12
De Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) De adviescommissie ‘On Emerging Systemic Risks’ van de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) heeft in oktober j.l. haar eindrapport opgeleverd. Risico’s van kwetsbare vitale infrastructuren zijn besproken in het kader van de ontwikkeling van internationale eisen aan risicomanagement, crisisbeheersing en risicoclassificatie. In het voorjaar van 2003 zal de OESO de aanbevelingen van deze adviescommissie publiceren26.
E.3.
Subconclusie ‘Internationale ontwikkelingen’
Veel landen zijn bezig om te bepalen wat de “vitale infrastructuur” (critical national infrastructure) wel en niet omvat. Afhankelijk van geografie, importexportrelaties, mate van acceptatie van informatie- en communicatietechnologie (ICT), en politieke achtergronden zijn er verschillen te vinden in wat onder de nationale vitale infrastructuur verstaan wordt. Op een of meer deelgebieden wordt door deze landen gewerkt aan risicoanalyses en verbeterde beveiliging. Figuur F.1 geeft een overzicht van de vitale sectoren in een aantal landen. Dit ter vergelijking van de vitale sectoren zoals Nederland die onderkent.
26 Het conceptrapport is te vinden onder ‘international futures program’ op http://www.oecd.org
TNO-rapport
E.12
FEL-03-C002
Brede aanpak Australië Canada Duitsland Nederland Noorwegen Verenigd Koninkrijk VS PCCIP 1996-1997 VS PDD63 Zweden Zwitserland Info-infrastructuren specifiek Europese Unie Japan Nederland KWINT & NACOTEL VS NIPC VS PCIPB Secure Cyberspace
Defensie(industrie)
Chemische industrie
Sociale Zaken
Post- en koeriersdiensten
Rechtsorde
Financiën
Gezondheid
Openbare orde en Veiligheid
Openbaar bestuur
Oppervlaktewater
Drinkwater
Transport
Voedselvoorziening
Telecommunicatie
Energie
Activiteiten Bescherming Vitale infrastructuren
Informatietechnologie
Bijlage E
ICT
ICT
Figuur E.1: Overzicht internationale activiteiten ter bescherming van vitale infrastructuren / vitale informatie-infrastructuren.
In figuur E.1 is met groen aangegeven of een vitale sector door het desbetreffende land als vitaal onderkend wordt. Met geel wordt aangegeven dat de aandacht voor de bescherming van de genoemde vitale sector in het desbetreffende land onder een andere vitale sector geplaatst is. Analyserend worden de volgende conclusies getrokken: • De Nederlandse aanpak dekt alle vitale sectoren van bedrijfsleven en overheid af zoals andere landen die kennen. De enige uitzondering vormt de chemische industrie die door Zwitserland ook als een vitale sector onderkend wordt. • De Nederlandse aanpak gaat uit van een gedegen procesbenadering; sommige andere landen gaan nog steeds uit van lijsten met sleutelpunten waarbij ketenafhankelijkheid en ernstige gevolgen van uitval elders over het hoofd gezien worden.
TNO-rapport
FEL-03-C002
E.13
Bijlage E
• Een beperkte groep landen die voor een brede aanpak gekozen hebben ligt geheel of gedeeltelijk voor op Nederland, waaronder de VS, Canada, Engeland en Zweden. Duitsland gaat gelijk op met Nederland. Zwitserland volgt. • De bescherming van informatie-infrastructuren, die de verbindende factor zijn tussen meer vitale producten en diensten, worden door meer landen met prioriteit aangepakt. • De bereidheid tot samenwerking is door een aantal landen richting Nederland aangegeven. Het doel is om van elkaar te leren, valkuilen die anderen ontdekt hebben te vermijden en om gezamenlijke grensoverschrijdende vitale infrastructuren op gebalanceerde wijze te beschermen. • Bij de verdere uitwerking van het stappenplan van de Nederlandse overheid zal bij de kwetsbaarheidanalyse nadrukkelijk gekeken moeten worden naar langzame (keten)processen, waarbij een niet ontdekte verstoring op enig moment grote gevolgen op langere termijn elders in de keten kan hebben (bijv. het toevoegen van voor mensen schadelijke hormonen aan dierenvoedsel).
TNO-rapport
E.14
FEL-03-C002 Bijlage E
E.4 [1]
Referenties
Brömmelhörster, J., Fabry, S., Wirtz, N.; Internationale Aktivitäten zum Schutz Kritischer Infrastructuren; Bundesamt für Sicherheit in der Informationstechnik, Bonn, 2002. [2] Cobb, A.; ‘Critical Infrastructure Attack: An investigation of the Vulnerability of an OECD Country’ in J.M.J. Bosch, H.A.M. Luiijf, A.R. Mollema (eds.) Netherlands Annual Review of Military Studies 1999 on Information Operations; Tilburg University Press; Tilburg; blz. 201-221; 1999. [3] Clinton Administration; Presidential Decision Directive 63 (PDD63): The Clinton Administration’s Policy on Critical Infrastructure Protection; US Government Press; Washington D.C.; May 1998. [4] EU; eEurope 2005: An information society for all, European Union; Brussels, 28 mei 2002. [on-line: http://europa.eu.int/information_society/eeurope/ news_library/eeurope2005/index_en.htm] [5] Desmedt, Y.; ‘A Too Limited List of Infrastructures Identified as Critical’ in NATO IST panel conference on Information Assurance, Paris: NATO, 1999. [6] IDC; Protecting Australia’s National Information Infrastructure; AttorneyGeneral Department; Canberra; December 1998. [7] Informatikstrategieorgans Bund (ISB); Einsatzkonzept Information Assurance Schweitz; Ernst Basler+Partner AG; Zollikon, Zwitserland; 30 november 2001. [8] Koppeschaar, K.; Kritieke Infrastructuur, kwetsbare infrastructuur: De betrouwbaarheid van de kritieke infrastructuur in de Verenigde Staten in: Technieuws 38/1:18:31; Ministerie van Economische Zaken; ‘s-Gravenhage; 2000. [9] Min. van Verkeer en Waterstaat; Nota Kwetsbaarheid op internet (KWINT); Tweede Kamer; Kamerstuk 2000-2001, 26643, nr. 30; ‘s-Gravenhage; 0607-2001. [10] NH; Samfunnets sårbarhet som følge av avhengighet til IT; Nærings- of handelsdepartementet; Oslo, Noorwegen; 30 October 2000. [11] President’s Commission on Critical Infrastructure Protection (PCCIP); Critical Foundations: Protecting America’s Infrastructures: The Report on the President’s Commission on Critical Infrastructure Protection; US Government Press; Washington D.C.; 1997. [12] President’s Critical Infrastructure Protection Board (PCIPB); (draft for comment) The National Strategy to SECURE CYBERSPACE; PCIPB; Washington D.C.; September 2002.
TNO-rapport
FEL-03-C002
E.15
Bijlage E
[13] Stratix en TNO; Samen werken voor veilig Internet verkeer: Een e-Deltaplan (eindrapport KWINT-project); Min. van Verkeer en Waterstaat; ‘sGravenhage; 2001. [on-line: http://www.tno.nl/instit/fel/ts/resources/kwint.pdf]. [14] VNO/NCW en NPC; Het Digitale Dijkenplan; VNO-NCW; ‘-s-Gravenhage; 2001. [15] Wenger, A., Metzger, J., Dunn, M.; International CIIP Handbook (critical information infrastructure protection); ETH; Zurich, Zwitserland; ISBN 3905641-85-2; september 2002.
TNO-rapport
FEL-03-C002
F.1
Bijlage F
Bijlage F
Overzicht van de onderliggende processen van de vitale producten en diensten
I = Inputproces W = Waardetoevoegingsproces D = Distributieproces Product/dienst
Elektriciteit
Proces Omschrijving
I
Toevoer van brandstoffen en ICT (voor de procesafstemming tussen installaties).
W
Omzetting van brandstof/uranium in elektriciteit, regelen betrouwbaarheid, continuïteit en balans.
D
Transport en distributie van elektriciteit via kabels, stations en aansluitpunten.
Aardgas
I
Input aardgasstromen en chemicaliën.
W
Op gewenste kwaliteit en druk brengen van gas.
D
Transport en distributie van gas via leidingen, stations en aansluitpunten.
Olie
I
•
Aanvoer, m.n. in het Rotterdamse havengebied en de Scheldemond; per tanker en binnenvaartschip, en tankauto (hulpstoffen) en pijpleidingen;
•
Transport van de terminals naar de raffinaderijen en de opslagdepots;
•
De opslagtanks bij de opslagbedrijven en op de terminals.
W
Alle raffinaderijproductieprocessen, en bewerkingsprocessen (inclusief de buffervoorraden) op de raffinaderijen en de opslaglocaties.
D
De afvoer/het transport (voornamelijk per binnenvaartschip, per pijplijn en per spoor en per tankauto), •
vanaf de raffinaderijen en de opslagbedrijven;
•
naar het binnenland c.q. binnenlandse depots, en verkoopinstallaties, en verdere finale afleveringslocaties inclusief de aflevering aan de consument,
•
naar het Europese achterland (per binnenvaartschip, per pijplijn en per spoor en per tankauto), en
•
naar overige bestemmingen via tankers over zee via de terminals in de havengebieden.
TNO-rapport
F.2
FEL-03-C002 Bijlage F
Product/dienst
Vaste communicatie
Proces Omschrijving
I
Inkopen en/of aanleggen en instandhouden infrastructuur waaronder bijv. •
inkoop van telecommunicatiedienstelementen (bijv. het beëindigen van een telefoongesprek bij een andere operator),
•
inkoop van apparatuur en kabels, energie, kantoorfunctionaliteit, vergunningen.
Logische belegging kan voor iedere organisatie verschillend zijn (sommige deelprocessen zijn waardetoevoegend).
Mobiele communicatie
W
Ontwikkelen diensten.
D
Leveren diensten, customer care en billing.
I
Inkopen en/of aanleggen en instandhouden infrastructuur waaronder bijv. •
inkoop van telecommunicatiedienstelementen (bijv. het beëindigen van een telefoongesprek bij een andere operator),
•
inkoop van apparatuur en kabels, energie, kantoorfunctionaliteit, vergunningen.
Radiocommunicatie & navigatie
W
Ontwikkelen diensten.
D
Leveren diensten, customer care en billing.
I W
•
Het beschikbaar stellen en houden van infrastructuur ten behoeve van informatie uiwisseling en -verstrekking alsmede navigatie het gaat daarbij om gegevensverstrekking naar 3 dimensies en de tijd alsmede het integriteitsignaal.
•
Het uitvoeren, opleggen en controleren van de van toepassing zijnde wet- en regelgeving op het gebied van radiocommunicatie en navigatie.
D Satelliet
I W
Aankopen satellietapparatuur en satellietcapaciteit. •
Integreren van satelliet apparatuur (In elkaar zetten van hardware en software).
•
Het onderhouden en monitoren van satelliet communicatie netwerken.
D
•
Het aanbieden van satellietcommunicatie.
•
Voor GPS geldt: het aanbieden van de mogelijk tot plaatsbepaling via een satellietnetwerk.
TNO-rapport
FEL-03-C002
F.3
Bijlage F
Product/dienst
Omroep
Proces Omschrijving
I
Aanvoer van beeldmateriaal en productie van radio- en tv-programma's. Dit kan betrekking hebben op aanvoer van beeldmateriaal op tape (fysiek transport) maar ook aanvoer van signalen voor live-uitzendingen (eventueel produceren op locatie).
W
•
Verwerking van beeldmateriaal, editing en montage.
•
Vertalen of ondertitelen van buitenlands materiaal. Bijvoorbeeld audio, video, internetcontent, etc.
•
Mediapark: Waardetoevoeging tot en met mastercontrolroom, kwaliteitscontrole en signaalbewaking valt hier ook onder.
D
•
Bij de toelevering van (beeld en geluid) materiaal A) transport van uitzendbanden B) aanlevering via de satelliet (newsfeeds of live registraties)
•
Het uitzendproces voor het versturen van beeld- en geluidsmateriaal via infrastructuren tot aan de consument.
Internet toegang
I
Inkopen en/of aanleggen en instandhouden infrastructuur waaronder bijv. •
inkoop van apparatuur,
•
inkoop Internet- en telecommunicatiedienstelementen (bijv. kabels, peering en transit),
Post- en
•
energie,
•
kantoorfunctionaliteit.
W
Ontwikkelen diensten.
D
Leveren diensten, customer care en billing.
I
Collectie van post en pakketten en informatie overdracht
koeriersdiensten
(vastlegging wat en wanneer er voor wie gedaan moet worden) ten behoeve van de orderverwerking. W
Sortering en vervoer binnen de eigen organisatie.
D
Fijnmazige distributie tot op adresniveau van alle adressen in Nederland. Dit is inclusief informatie overdracht.
TNO-rapport
F.4
FEL-03-C002 Bijlage F
Product/dienst
Drinkwatervoorziening
Proces Omschrijving
I
Onttrekken van grondwater of oppervlaktewater als grondstof / eventueel inkoop en/of levering daarvan; inkoop en/of levering van elektriciteit; gas; chemicaliën; materialen; personeel; inkoop van diensten van derden (aannemers).
W
Waterzuivering (behandeling ruwwater tot drinkwater en/of industriewatersoorten in zuiveringsprocessen (kwaliteit))/voorraadbuffer (continuïteit) in reinwaterkelders en drukverhoging in pompstations (kwantiteit).
D
Het verkoopproces en het transport- en distributieleidingnetwerk met eventuele tussenvoorraad en opjaagpompen (drukverhoging) en opslag in watertorens en reinwaterkelders/reservoirs (n.b.: eigenaren van hoge gebouwen hebben eigen (elektrische) hydrofoorinstallaties om druk op te voeren voor gebouwen met meer dan vier tot vijf verdiepingen).
Voedselvoorziening
I
•
De (nationale) primaire productie van landbouw producten (land- en tuinbouw); - de invoer van landbouwgrondstoffen (bijv. veevoer) en landbouwproducten (bijv. olie en vetten, granen).
•
Om een veilig voedingsmiddel (product) te garanderen dienen grondstoffen (ook water) veilig te zijn.
•
Productiemiddelen (onder andere verpakkingsmiddelen).
W
•
Be- en verwerking van landbouwproducten (productie van voedingsmiddelen)
•
Controle (inclusief traceerbaarheid) op de voedselveiligheid door de producenten en toezicht op deze controle (handhaving van de voedselveiligheid) door de overheid.
D
•
Import van voedingsmiddelen (indien zelfvoorzieningsgraad <100%);
•
Export van voedingsmiddelen (indien zelfvoorzieningsgraad > 100%) ;
•
Opslag (koel- en vrieshuizen, bewaarplaatsen) ;
•
Landelijke en regionale distributiecentra;
•
Winkelverkoop;
•
Binnenlands transport;
•
Controle en handhaving voedselveiligheid.
TNO-rapport
FEL-03-C002
F.5
Bijlage F
Product/dienst
Gezondheidszorg
Proces Omschrijving
I
•
Afhandelen van meldingen, Centrale Post Ambulance vervoer, beschikbaar houden van logistiek;
•
Gereed zetten grondstoffen, verpakkingsmateriaal, transport, inkoop (verzamelen van productiemiddelen) donorwerving;
•
Bijzonder aandachtspunt is opslag van geneesmiddelen;
•
Leverantie bulkproduct vanuit kernenergieonderzoekscentrale(s) en vanuit deeltjesversnellers. Leverantie van nucleair afval vanuit de zorginstellingen (voor hergebruik). Leverantie hulpstoffen en leverantie van elektra;
•
Opslag nucleair materiaal tot gebruik, zowel bij leverancier als bij afnemer.
W
•
Verplaatsen en behandelen van patiënten;
•
Produceren, verpakken en vrijgeven van producten;
•
Radiofarma: binnen de fabriek vindt formulering plaats van bulk tot eindproduct d.m.v. chemisch/fysische processen;
•
De toepassing van de nucleaire geneeskunde binnen de zorginstellingen wordt meegenomen binnen de (spoedeisende) zorg.
D
•
Ontslaan van patiënten uit de spoedeisende hulp;
•
Transporteren van medicijnen naar de groothandels, entcentra, GGD-en of huisartsen, apotheken (en evt. andere zorginstellingen); het afleveren van deze producten aan de patiënten inclusief het leveren van medicatiebegeleiding;
•
Transport van radioactieve farmaceutische eindproducten naar de gebruikers (zorginstellingen, huisartsen e.d.).
TNO-rapport
F.6
FEL-03-C002 Bijlage F
Product/dienst
Betalingsdiensten
Proces Omschrijving
I
(privaat)
Aanlevering/inbrengen van opdrachten, waaronder transacties geïnitieerd door bankkaarten.
W
•
Media- en formaatconversie(incl. documenten naar computer);
•
Verwerking en verevening van betaalopdrachten. Hierbij is inbegrepen controle en verrijking (toevoeging van NAW, info mbt tegenrekeningnummers, bankinformatie, etc.).
D
•
Interfaces/aanleveren opdrachten aan derden;
•
Rapportage aan DNB, andere banken, bedrijven en particuliere cliënten;
Financiële overdracht overheid
I W
•
Tariferen;
•
Gelddistributie & - transport;
•
Geldverstrekking aan cliënten.
Ontvangen van gegevens en ontvangen van geld. Verwerken en controleren van gegevens, verwerken en beheren van geld op basis van wet- en regelgeving.
D
•
Betalen. Aanleveren van betaalopdrachten aan de Postbank, banken, Interpay en BNG.
•
Het verzenden van wettelijk verplichte documenten; o.a. versturen van beschikkingen (ook aanslagen).
Waterkwaliteit
I
Diverse input zoals neerslag, afspoeling, uitspoeling bodem; aanvoer uit buitenland; vervuiling.
W
•
Beschermingsprocessen: zuiveringsinstallaties van steden en bedrijven;
•
Verbod op verontreiniging en lozing, tenzij met vergunning;
•
Toezicht en opsporing tegen illegale lozingen en overtredingen;
•
Processen deels niet beheerst, vooral m.b.t. directe afspoeling van (hemel)water.
Waterkwantiteit
D
Beperkte distributie via waterbeheersing.
I
Aanvoer vanuit het buitenland, klimaat, inklinking van de bodem.
W D
Regelgeving, Kunstwerken t.b.v. waterhuishouding.
TNO-rapport
FEL-03-C002
F.7
Bijlage F
Product/dienst
Handhaving openbare
Proces Omschrijving
I
•
orde
Meldingen (van burgers, ook via 112), c.q. automatische meldingen;
•
Meldingen van internationale organisaties,
•
Constateringen en registraties door opsporingsambtenaren;
•
Actieve informatie-inwinning (om bijv. dreigingen te onderkennen).
•
o.a. 1-1-2, meldkamers diensten;
•
Andere door de sector OOV aangeboden diensten;
•
Informatieverwerkend proces;
•
Plannen/acties voorbereiden.
•
Daadwerkelijke handhaving (=repressie);
•
Onlustenbestrijding.
I
•
Meldingen (van burgers, ook via 112), c.q.
W
•
o.a. 1-1-2, meldkamers diensten;
•
Andere door de sector OOV aangeboden diensten;
•
Informatieverwerkend proces;
•
Plannen/acties voorbereiden.
•
Daadwerkelijke handhaving (=repressie),
•
Informatieverstrekking
•
Daadwerkelijke hulpverlening,
•
Brandbestrijding
•
Instroom van zaken (strafrecht, bestuursrecht en
W
D
Handhaving openbare veiligheid
automatische meldingen.
D
Rechtspleging en
I
detentie
civiel recht) en personen; W
•
Detentie: gedetineerden (in ruime zin).
•
Op basis van informatie verkregen door verschillende partijen die deel uitmaken van een gerechtelijke procedure komen tot een besluit (rechterlijk vonnis);
•
Rechtshandhaving
Voor detentie: detentie en behandeling.
D
n.v.t.
I
Verwerven van informatie/ ontvangst proces-verbaal.
W D
•
Eigen OM afdoeningen (transacties);
•
Dagvaardingen.
n.v.t.
TNO-rapport
F.8
FEL-03-C002 Bijlage F
Product/dienst
Diplomatie
Proces Omschrijving
I
Informatie verzamelen en het onderhouden van contacten.
W
Het analyseren en presenteren van informatie.
D
Het doorgeven van berichten tussen de Nederlandse en buitenlandse regeringen, zowel bilateraal als multilateraal.
Informatieverstrekking
I
overheid
Het verzamelen van informatie over alle veranderingen in de maatschappij die de burger in de visie van de overheid rechtstreeks raken of die relevant worden geacht voor het bestuurlijke besluitvormingsproces. Het betreft informatie zoals de bevolkingsadministratie en kentekenregistratie.
W
Vaststellen van de rechtstatus en daarvoor het uitvoeren van controles, consistentie en verificatie van de gegevens.
D
•
Het mogelijk maken dat de informatie wordt geraadpleegd binnen de vastgestelde wettelijke kaders en
•
Het zorgdragen voor de uitwisseling van informatie tussen de overheidsinstanties onderling en met de burger en het bedrijfsleven.
Krijgsmacht
I
Het beschikbaar houden/stellen van getraind personeel en voldoende materieel en informatie.
W
Zorgen dat het betrokken krijgsmachtonderdeel op de juiste tijd op de juiste wijze inzetbaar is/wordt op de juiste plaats, ook ten behoeve van het verlenen van bijstand.
D
Fysiek verplaatsen (en bevoorradingslogistiek) van eenheden van en naar de juiste locatie.
Bestuurlijke
I
besluitvorming
Het verzamelen en het analyseren van informatie via het ambtelijk apparaat, andere bestuursorganen en het verzamelen van niet geanalyseerde informatie direct van de burger en media over actuele problemen en voorgestelde oplossingen.
W
(bestuurlijk) Analyseren, keuzes maken, prioriteren van schaarse middelen om te komen tot een besluit en het nemen van een besluit.
D
Het communiceren van genomen besluiten en het doen uitvoeren daarvan.
Wegverkeer
I
Beschikbaar stellen en onderhouden (hoofdwegen)infrastructuur.
W D
Transport over het Nederlandse hoofdwegennet.
TNO-rapport
FEL-03-C002
F.9
Bijlage F
Product/dienst
Railverkeer
Proces Omschrijving
I
•
Instandhouding en beschikbaar stellen (van capaciteit middels slots) van de railinfrastructuur;
•
Op gebied van goederentransport wordt de logistieke organisatie, de aan-, afvoer en overslag nog extra als input gedefinieerd;
•
Op gebied van personenvervoer: veilige en voldoende haltes/stations aanbieden.
W
Transport over de Nederlandse railinfrastructuur met behulp van: •
hoogwaardig & voldoende materieel;
•
adequaat & voldoende treinpersoneel;
•
professioneel besturingssysteem.
•
Luchtverkeersleiding;
•
Onderhouden luchthavens (hardwarematig en het
D Luchtverkeer
I
bedrijfsproces zelf), luchtvaartmaatschappijen en vliegtuigen; •
Aanvoer personen en goederen en productiemiddelen.
Binnenscheepvaart
W
Transport.
D
Afhandeling personen en goederen.
I
•
Instandhouding / beschikbaar stellen infrastructuur (incl. sluizen, verkeersbegeleiding, brugbediening en peilbeheer);
•
Logistieke organisatie (aan de kant van de verlader en vervoerder), havens en vervoermiddelen;
•
Aanvoer personen en goederen en productiemiddelen.
Zeescheepvaart
W
Transport.
D
•
Aan- en afvoer goederen en personen;
•
Overslag;
•
Behandelingen aan goederen.
•
Instandhouding infrastructuur;
•
Logistieke organisatie (havenbedrijf,
I
haveninstallaties en verkeersleiding); •
Beschikbaarheid van schepen;
•
Aanvoer personen en goederen en productiemiddelen.
W
Transport.
D
•
Aan- en afvoer goederen en personen;
•
Overslag;
•
Behandelingen aan goederen.
TNO-rapport
F.10
FEL-03-C002 Bijlage F
Product/dienst
Leidingenbeheer
Proces Omschrijving
I W
Transport (naar Nederlandse en Noord-westelijke Europese bestemmingen); met behulp van pomp-, regel-, meet- en compressiestations.
D
TNO-rapport
FEL-03-C002
G.1
Bijlage G
Bijlage G
Betrokken bedrijven, organisaties en overheden
Lijst van betrokken bedrijven, organisaties en overheden bij de vragenlijsten en werksessies Ambulancezorg Nederland BG Pfarma Bond Margarinefabrikanten Brabant Water Brancheorganisaties Broadcast Partners BedrijfsTelecommunicatie Grootgebruikers (BTG) Centraal Bureau Levensmiddelen (CBL) COLT Telecom Defensie Crisisbeheersingscentrum (DCBC) ECP.NL / KWINT EnergieNed Freeler Gastransport Services B.V. Gasunie Gaz de France Geneeskundige Hulpverlening bij Ongevallen en Rampen (GHOR) - Rotterdam Geotronics GGD Nederland Interprovinciaal Overleg (IPO)
KEMA
Keuringsdienst van Waren (KvW-VWA) Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (KNMP) Koninklijk Nederlands Meteorologisch Instituut (KNMI) Koninklijke KPN N.V. Broadcast Mobile Telecom Special Projects Operator Vaste Net Kustwachtcentrum Landelijke Huisartsen Vereniging (LHV-IH) Landelijke Coördinatiestructuur Infectiebestrijding Land- en Tuinbouw Organisatie (LTO) Nederland LUCENT Technologies Mallinckrodt Medical BV Mediapark Ministerie van Algemene Zaken Rijksvoorlichtingsdienst (RVD) Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Algemene Inlichtingen en Veiligheidsdienst (AIVD) DIOS Directie Rampenbeheersing en Brandweer
Directie Politie Directie Veiligheid, Informatiebeleid en Projecten Nationaal Coördinatiecentrum (NCC) Ministerie van Buitenlandse Zaken Ministerie van Economische Zaken Agentschap Telecom Crisisbeleidsteam DG Marktordening en Energie DG Telecommunicatie en Post (overgegaan van MinV&W) Ministerie van Financiën DG Belastingdienst DG Belastingdienst/Centrum voor Proces- en Productontwikkeling (CPP) DG van de Rijksbegroting/ Directie Financiën Publiekrechtelijke Lichamen (FiPuLi) Ministerie van Justitie Dienst Justitiële Inrichtingen (DJI) Departementale Projectenpool Directie Strategie Rechtspleging Bureau Operationele Zaken DGRH/DH Ministerie van Landbouw, Natuurbeheer en Visserij Directie Industrie & Handel (I&H) Hoofdproductschap Akkerbouw Rijksdienst voor de keuring van Vee en Vlees (RVV) Ministerie van Onderwijs, Cultuur en Wetenschappen CFI Ministerie van Sociale Zaken en Werkgelegenheid Ministerie van Verkeer en Waterstaat Departementaal Coördinatiecentrum (DCC) DG Goederenvervoer DG Inspectie Verkeer en Waterstaat DG Luchtvaart DG Personenvervoer DG Water Hoofdkantoor RWS UB Hoofdkantoor RWS Task Force Water DG Rijkswaterstaat DG Rijkswaterstaat, Rijksinstituut voor Integraal Zoetwaterbeheer en Afvalwaterbehandeling (RIZA)
- vervolg van de lijst op de volgende pagina -
TNO-rapport
G.2
FEL-03-C002 Bijlage G
Ministerie van Volksgezondheid, Welzijn en Sport DG Volksgezondheid DG Gezondheidszorg Inspectie Gezondheidszorg Keuringsdienst van Waren Rijksinstituut voor Volksgezondheid en Milieu (RIVM) Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer Directie Bodem, Water, Landelijk Gebied (BWL) VROM-Inspectie VROM-Inspectie/ stafafdeling Crisismanagement Multimediaraad Nederland~ICT Nederlands Instituut voor Navigatie Nederlands Loodswezen B.V. Nederlands Omroepproduktie Bedrijf (NOB) Nederlandse Omroep Stichting (NOS) Nederlandse Aardolie Maatschappij (NAM) Nederlandse Vereniging van Banken (NVB) Nederlandse Vereniging van Internet Service Providers (NLIP) Nederlandse Vereniging van Ziekenhuizen (NVZ) Nefarma Organisatie van Lokale Omroepen in Nederland (OLON) OPT PCR-RIL PinkRoccade Planet Technologies
Platform Versnelling Energieliberalisering Provinciaal Waterleidingbedrijf van NoordHolland (PWN) Provincie Zuid-Holland Raad Regionaal Genootschappen Fysiotherapie Reliant Satellietplatform SHELL Stichting Centraal Orgaan Voorraadvorming Aardolieproducten (COVA) Stichting Merkartikel Stichting Telecomgebruikers Nederland TenneT TNO VECAI (branche-organisatie van Nederlandse kabelbedrijven) Vereniging Academische Ziekenhuizen (VAZ) Vereniging Onafhankelijke TankOpslagBedrijven (VOTOB) Vereniging van Nederlandse Gemeenten (VNG) Vereniging van Waterbedrijven in Nederland (VEWIN) Vereniging voor de Bakkerij- en Zoetwarenindustrie (VBZ/NVB) VERSATEL Telecom VESTRA VESTRA/HMG VITENS Vizzavi VNO-NCW Vodafone Waterbedrijf Europoort (WBE) XO Communications
Lijst van betrokken bedrijven, organisaties en overheden bij de werkconferentie op 4 juni 2002. Ambulancezorg Nederland College van Voorzitters Productschappen EnergieNed Gemeentelijke Havenbedrijven Nederland Inter Provinciaal Overleg (IPO) KPN Security Land- en Tuinbouworganisaties Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Defensie Ministerie van Economische Zaken Ministerie van Financiën Ministerie van Justitie Ministerie van Landbouw, Natuurbeheer en Visserij Ministerie van Sociale Zaken en Werkgelegenheid
Ministerie van Verkeer en Waterstaat Ministerie van Volksgezondheid, Ruimtelijke Ordening en Milieu Ministerie van Volkshuisvesting, Welzijn en Sport Ministerie van VROM/Inspectie Nederland-ICT Nederlandse Vereniging van Banken (NVB) Nederlandse Vereniging van Internet Service Providers (NLIP) Nederlandse Voedingsmiddelen Industrie VAI Netherlands Oil and Gas Exploration (NOGEPA) Regionaal Ambulance Vervoer (RAV) TNO Transport- en Logistiek Nederland (TLN) Unie van Waterschappen
TNO-rapport
FEL-03-C002
G.3
Bijlage G
Vereniging Leidingeigenaren Vereniging Nederlandse Petroleum Industrie Vereniging van Waterbedrijven in Nederland (VEWIN) Vereniging voor Energie, Milieu en Water
Vereniging Waterbedrijven in Nederland (VEWIN) VNO-NCW Voedsel en Warenautoriteit Waterschap Schieland
Afkomst experts die deelnamen aan de schade-expertsessie Academie voor Wetgeving Erasmus Universiteit Rotterdam Expert van Ministerie V&W Inspectie voor de Gezondheidszorg Interpay Ministerie van LNV/Directie Landbouw
Nederlandse Vereniging van Banken (NVB) PinkRoccade RIVM Stichting Impact Stratix Consulting Group BV Verbond van Verzekeraars
TNO-rapport
G.4
FEL-03-C002 Bijlage G
Distributielijst 1.
4 t/m 600
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties/OOV, t.a.v. de heer Mr. R.V. Duiven Ministerie van Binnenlandse Zaken en Koninkrijksrelaties/OOV/NCC, t.a.v. de heer Mr. M.S. van Eck Ministerie van Binnenlandse Zaken en Koninkrijksrelaties/OOV/NCC, t.a.v. de heer Ir. A. Clobus Ministerie van Binnenlandse Zaken en Koninkrijksrelaties/OOV/NCC
601.
CC-TNO
602.
DM&P TNO-DO
603.
Directeur TNO Telecom
604.
Directeur TNO-FEL
605.
Adjunct-directeur TNO-FEL, daarna reserve
606.
Archief TNO-FEL, in bruikleen aan MPC, daarna reserve
607.
Archief TNO-FEL, in bruikleen aan Ir. F. van Aken
608.
Archief TNO-FEL, in bruikleen aan Drs. H.H. Burger
609.
Archief TNO-FEL, in bruikleen aan Ing. J.M. Hoogstraten
610.
Archief TNO-FEL, in bruikleen aan Drs. K.Y. de Jong
611.
Archief TNO-FEL, in bruikleen aan Ir. A.C. Kernkamp
612.
Archief TNO-FEL, in bruikleen aan Dr. M.H.A. Klaver
613.
Archief TNO-FEL, in bruikleen aan Ir. H.A.M. Luiijf
614.
Archief TNO-FEL, in bruikleen aan Drs. Ing. E.R. Martis
615.
Archief TNO-FEL, in bruikleen aan Ir. A.H. Nieuwenhuijs
616.
Archief TNO-FEL, in bruikleen aan Ir. P. Schulein
617.
Archief TNO-FEL, in bruikleen aan Drs. D.J. Stolk
618.
Archief TNO-FEL, in bruikleen aan Drs. H.J. Vink
619.
Archief TNO-FEL, in bruikleen aan Drs. D.J.D. Wijnmalen
620.
Archief TNO-FEL, in bruikleen aan Ir. R.F.W.M. Willems
621.
Archief TNO-FEL, in bruikleen aan Drs. A.L.L.C.M. Bik
622.
Documentatie TNO-FEL
623.
Documentatie TNO-FEL
624-630
Reserve
2. 3.
