Systemdynamisk tilnærming for risikoanalyse av transformasjonen til Nettverksbasert Forsvar

Abstract

NORSK: Overgangen til et nettverksbasert konsept for krigføring vil medføre en omfattende transformasjon av Forsvaret. Konseptets kjerne ligger i å skape en radikal prosessforbedring gjennom innovativ bruk av informasjons- og kommunikasjonsteknologi. Målet med transformasjonen er å oppnå en radikal forbedring av Forsvarets evne til å skape militær effekt. Den vil medføre omfattende forandring av virksomhetsprosesser, rutiner og hvordan man utfører militære operasjoner. Konseptet muliggjøres gjennom utviklingen av en datamaskinbasert informasjonsinfrastruktur som skal knytte sammen tilnærmet alle enhetene i fremtidens Forsvar. Forsvarets evne til å skape militær effekt vil derfor være svært avhengig av en sikker funksjon for denne informasjonsinfrastrukturen. Vi har i denne undersøkelsen utviklet en kvalitativ systemdynamisk modell som viser hvordan utilsiktet effekt relatert til risikobildet for informasjonsinfrastrukturen oppstår som et resultat av nettverksorganiseringen. Innsikten i de dynamiske kreftene som virker i systemet og hvordan utilsiktet effekt kan minimaliseres er kommunisert gjennom en problemarketype og en løsningsarketype. Innsikten viser at risikobildet for informasjonsinfrastrukturen endres dynamisk med grad av nettverksorganisering i Forsvaret. Dersom dette forholdet ikke hånderes på en adekvat måte, har det potensiale til å redusere eller i verste fall annullere forventet effekt av nettverksorganiseringen. Siden Forsvaret i all hovedsak bare kan påvirke risikobildet gjennom en reduksjon av sårbarheter og virkningen av logiske angrep mot informasjonsinfrastrukturen, foreslås følgende policy for Forsvarets transformasjon til Nettverksbasert forsvar: For å sikre realisering av effektpotensialet i Nettverksbasert forsvar, skal økt bruk av ressurser for nettverksorganisering av Forsvaret medføre parallelt økt bruk av ressurser for håndtering av risiko for logiske angrep mot informasjonsinfrastrukturen. Bruken av ressurser skal baseres på en intelligent og kosteffektiv kombinasjon av forebyggende, detekterende og reagerende tiltak.

ENGELSK: The transition towards a network centric concept for warfare will cause a comprehensive transformation for the Norwegian Defence. In the core of the concept we find the need to create a radical improvement of the processes through innovative use of information and communication technologies. The purpose of this transformation is to achieve a radical improvement in the Norwegian Defences ability to create military effect. It will bring about an extensive change in operational processes, routines and how we conduct military operations. The concept is enabled through the developement and implementation of a computer-based information infrastruture that will connect virtually all units in the Norwegian Defence of the future. The Norwegian Defences ability to create military effect will therefore be very much dependent of a functional and secure information infrastructure. In this master thesis we have developed a qualitative model based on system dynamics, that point out how unintended effects that affect the risk level in the information infrastructure manifest itself as a result of the network centric organisation. Knowledge of the dynamic forces that work in this system, and how unintended effect can be minimized is communicated through a problem archetype and a solution archetype. This insight demonstrates that the risk picture for the information infrastructure changes according to the degree of network centric organisation in the Norwegian Defence. If this condition is not handled adequately, it has the potential to reduce or, in the worst case, nullify the anticipated effect of network centric organisation. The Norwegian Defence can influence the risk picture mainly by reducing the number of vulnerabilities and the impact of logical attacks on the information infrastructure. We therefore propose the following policy for the Norwegian Defences transformation towards a network centric organisation: To ensure the realization of the effect-potential in a network centric defence, increased use of resources in network centric organisation shall be followed by a parallell increased use of resources in handling the risk of logical attacks on the information infrastructure. The use of resources shall be based on an intelligent and cost-effective combination of prevention, detection and reaction measures.