Systemdynamisk tilnærming for risikoanalyse av Nettverksbasert Forsvar

Presentasjon om: "Systemdynamisk tilnærming for risikoanalyse av Nettverksbasert Forsvar"— Utskrift av presentasjonen:

1 Systemdynamisk tilnærming for risikoanalyse av Nettverksbasert Forsvar
Av Rune Linchausen Skar

2 Innhold: Bakgrunn Problemstilling Forskningsspørsmål Metode
Resultater: CLD-modeller Analyse: Systemarketyper Konklusjon

3 Bakgrunn Nettverksbasert Forsvar (NBF) = (kortversjon) BPR basert på IKT Hypoteser om hvordan NBF skaper militær effekt er deterministiske (”Gjør A, så skjer B”) Men: NBF muliggjøres av informasjonssystemer Økt antall og grad av ”kvalitet” i angrep mot slike systemer Ergo: rimelig å stille spørsmålstegn ved det deterministiske synet på NBF’s evne til å skape økt militær effekt

4 Problemstilling Kan tilsiktet effekt av NBF påvirkes av utilsiktede effekter relatert til informasjons-systemsikkerhet og hvordan kan man eventuelt minimalisere disse utilsiktede effektene?

5 Forskningsspørsmål Hva er den tilsiktede effekten av NBF og hvordan skapes denne? Kan overgangen til NBF medføre utilsiktede effekter relatert til informasjonssytemsikkerhet? 3. Hvordan kan eventuelle utilsiktede effekter minimaliseres?

6 Metode(1): Systemdynamikk
Policy resistance som resultat av manglende forståelse for feedback i systemer Hendelsesorientert syn; enkel årsak - virkning Systemdynamisk syn; resultatet av våre handlinger definerer situasjonen vi møter i fremtiden SD = et sett med konseptuelle verktøy som muliggjør forståelse av strukturen og dynamikken i komplekse systemer (eks; global befolkningsutvikling, klima endringer, store organisasjoner, etc.)

7 Metode(2): Causal-Loop-Diagram
CLD = modell av innbyrdes avhengigheter mellom variabler i et system Systemer kan modelleres som noder (representerer system-variabler) og linjer som knytter dem sammen (representerer kausale effekter). Dersom en variabel endres, kan den påvirke en annen i samme eller motsatt endring ihht den kausale sammenhengen mellom dem. . CLD-modell utgjør en (eller flere) lukket løkke som representerer årsak-virkningsforhold (feedback-strukturer) i det aktuelle systemet. Kvalitativ

8 Anvendelse av metoden CLD for tilsiktet/utilsktet effekt utviklet fra dokument-analyse Analyse av CLD-modell vha Systemarketyper Validitet: Utvalg av dokumenter Presentert CLD/analyse for spesialister i Forsvaret og mottatt tilbakemeldinger

9 Tilsiktet effekt av NBF: ”lukke gapet”
NCW tenets NBF Hypoteser NBF formel NBF litteratur

10 Utilsiktet effekt av NBF: ”åpner gapet”

11 Analyse: Problemarketype
SA: Arms Race Grunnleggende problem avsløres av systemets (modellens) struktur: Ressurser for NBF øker Cyberangrep øker Effekt-gap oscillerer

12 Analyse: Løsningsarketype
Løsning: benytte ressurser for å håndtere risiko parallelt med utvikling mot NBF

13 Minimalisere utilsiktede effekter

14 Konklusjon: Informasjonssikkerhet for militær effekt!
Utilsiktet effekt relatert til infosik forringer eller forpurrer NBF’s potensial for økt militær effekt Sikkerhet for effekt – IKKE utelukkende for å tilfredsstille Sh.loven Risikohåndtering – IKKE risikounngåelse (Sh.loven fokuserer på preventive tiltak) Kosteffektiv og rettidig sikkerhet gjennom fortløpende OPSEC-vurderinger og formålstjenelig kombinasjon av P,C og D - tiltak