Systemdynamisk tilnærming for risikoanalyse av Nettverksbasert Forsvar Av Rune Linchausen Skar
Innhold: Bakgrunn Problemstilling Forskningsspørsmål Metode Resultater: CLD-modeller Analyse: Systemarketyper Konklusjon
Bakgrunn Nettverksbasert Forsvar (NBF) = (kortversjon) BPR basert på IKT Hypoteser om hvordan NBF skaper militær effekt er deterministiske (”Gjør A, så skjer B”) Men: NBF muliggjøres av informasjonssystemer Økt antall og grad av ”kvalitet” i angrep mot slike systemer Ergo: rimelig å stille spørsmålstegn ved det deterministiske synet på NBF’s evne til å skape økt militær effekt
Problemstilling Kan tilsiktet effekt av NBF påvirkes av utilsiktede effekter relatert til informasjons-systemsikkerhet og hvordan kan man eventuelt minimalisere disse utilsiktede effektene?
Forskningsspørsmål Hva er den tilsiktede effekten av NBF og hvordan skapes denne? Kan overgangen til NBF medføre utilsiktede effekter relatert til informasjonssytemsikkerhet? 3. Hvordan kan eventuelle utilsiktede effekter minimaliseres?
Metode(1): Systemdynamikk Policy resistance som resultat av manglende forståelse for feedback i systemer Hendelsesorientert syn; enkel årsak - virkning Systemdynamisk syn; resultatet av våre handlinger definerer situasjonen vi møter i fremtiden SD = et sett med konseptuelle verktøy som muliggjør forståelse av strukturen og dynamikken i komplekse systemer (eks; global befolkningsutvikling, klima endringer, store organisasjoner, etc.)
Metode(2): Causal-Loop-Diagram CLD = modell av innbyrdes avhengigheter mellom variabler i et system Systemer kan modelleres som noder (representerer system-variabler) og linjer som knytter dem sammen (representerer kausale effekter). Dersom en variabel endres, kan den påvirke en annen i samme eller motsatt endring ihht den kausale sammenhengen mellom dem. . CLD-modell utgjør en (eller flere) lukket løkke som representerer årsak-virkningsforhold (feedback-strukturer) i det aktuelle systemet. Kvalitativ
Anvendelse av metoden CLD for tilsiktet/utilsktet effekt utviklet fra dokument-analyse Analyse av CLD-modell vha Systemarketyper Validitet: Utvalg av dokumenter Presentert CLD/analyse for spesialister i Forsvaret og mottatt tilbakemeldinger
Tilsiktet effekt av NBF: ”lukke gapet” NCW tenets NBF Hypoteser NBF formel NBF litteratur
Utilsiktet effekt av NBF: ”åpner gapet”
Analyse: Problemarketype SA: Arms Race Grunnleggende problem avsløres av systemets (modellens) struktur: Ressurser for NBF øker Cyberangrep øker Effekt-gap oscillerer
Analyse: Løsningsarketype Løsning: benytte ressurser for å håndtere risiko parallelt med utvikling mot NBF
Minimalisere utilsiktede effekter
Konklusjon: Informasjonssikkerhet for militær effekt! Utilsiktet effekt relatert til infosik forringer eller forpurrer NBF’s potensial for økt militær effekt Sikkerhet for effekt – IKKE utelukkende for å tilfredsstille Sh.loven Risikohåndtering – IKKE risikounngåelse (Sh.loven fokuserer på preventive tiltak) Kosteffektiv og rettidig sikkerhet gjennom fortløpende OPSEC-vurderinger og formålstjenelig kombinasjon av P,C og D - tiltak