Resilience methodology - multinational experiment 7

Samfunnet blir stadig mer avhengig av cyberdomenet, et menneskeskapt domene der utviklingen skjer ekstremt raskt. Historisk sett, i de tradisjonelle krigføringsdomenene, kunne man avskrekke en motstander fra å angripe kritisk infrastruktur ved å vise frem troverdige offensive kapabiliteter. I cyberdomenet er dette ikke mulig på samme måte. Ofte vil man ikke kjenne til spesifikke trusler før etter at man har blitt angrepet, og selv da vil det være vanskelig å bevise hvor angrepet kommer fra. Siden tradisjonell avskrekking ikke er tilstrekkelig, må man vurdere andre måter å beskytte seg på. Denne rapporten fremhever resiliens: å akseptere risikoen for at et angrep vil finne sted, og legge vekt på å øke evnen til å forhindre, oppdage og absorbere cyberangrep, samt evnen til å gjenopprette normaltilstand etter angrep. Rapporten beskriver en generisk metode hvis mål er å hjelpe beslutningstakere til å forstå hvordan deres organisasjon er avhengig av cyberdomenet, og hvordan de kan forberede seg til å opprettholde essensielle tjenester og kapabiliteter når kritiske ressurser blir utsatt for cyberangrep. Målet er med andre ord å sette beslutningstagere i stand til å gjøre sin organisasjon mer resilient. Metodens hoveddel er en steg-for-steg prosess for hvordan man kan bruke metoden i praksis. Den tar en arbeidsgruppe gjennom identifisering av en organisasjons kritiske ressurser, analyse av disses cyberavhengigheter og -sårbarheter, samt behovet for å opprettholde et oppdatert trusselbilde. Til slutt introduserer rapporten konkrete tiltak som kan hjelpe til med å gjøre et system mer resilient. Siden metoden er ment å være generisk, vil noen deler være mer relevante enn andre for ulike organisasjoner og enheter. Selv om metoden er presentert som en helhet der de ulike stegene følger hverandre kronologisk, er det også mulig å bruke de ulike delprosessene hver for seg, slik det passer organisasjonen best.