Pálsson Scientific Consulting

    Hugtök: Áfallaþol, álagsþol og áhætta (3 Á)

    Áfallaþol, álagsþol og áhætta (3 Á)

    Orðið “resilience” sem er orðið eins konar tískuorð (sbr. setningar eins og “resilience is the new cybersecurity”) og notkunin er farin að verða svo víðtæk að orðið er farið að þýða næstum allt og ekkert. “Resilience” hefur verið notað lengi í ýmsum fræðigreinum, t.d. sálfræði og vistfræði. Þótt það sé ekki til formlega viðurkennd alþjóðleg skilgreining á hvað “resilience” merkir, þá virðast þó vísindamenn vera að nálgast sameiginlega túlkun í mörgum greinum.

    En hvað er þá “Resilience” og hver eru tengsl þessa hugtaks við áhættu (risk) og áhættustýringu?

    Áhætta (e. risk) er stundum sett fram sem:

    Áhætta = Ógn x viðkvæmni x afleiðingar

    (Risk = Threat x vulnerability x consequences  eða bara Risk = Probability x consequences)

    Áhersla stjórnenda er iðulega á að draga úr líkum á því að eitthvað slæmt komi fyrir með því að takmarka ógnina og draga úr viðkvæmni, gera kerfið þolnara til að standa af sér árásina eða álagið. Þetta er á ensku kallað “robustness” og mætti kalla á íslensku “álagsþol”, að geta þolað álag án þess að bresta.

    Allt þetta er gott og gilt og stendur fyllilega fyrir sínu, það er nauðsynlegt en ekki nægilegt. 

    Með aukinni samtengingu kerfa verður æ erfiðara að fá heildaryfirsýn yfir allt sem gæti farið úrskeiðis, líkur á hverjum þætti fyrir sig og samverkandi áhrifum. Sé óvissumati beitt á líkindareikning við þessar aðstæður getur niðurstaðan verið að maður viti í reynd afskaplega lítið um líkur þess að tiltekinn skaði verði.

    Hér er það sem “resilience” kemur til sögunnar, það sem ég kýs að kalla “áfallaþol”.

    Hér atvikið skoðað úr hinni áttinni ef svo má segja, gengið út frá að eitthvað bresti, það verði áfall, og hvernig þjónustunni sem einstökum einingum í kerfinu er ætlað að veita, verði sem skjótast komið á aftur með ásættanlegum hætti. Hér verður stjórnandi að koma inn með fullri ábyrgð, hann (málfræðilegt kyn, ekki líffræðilegt) verður að skilgreina hvað sé ásættanleg þjónusta og síðan verður viðkomandi teymi að leita allra leiða til að nýta fáanlegar bjargir til að koma ásættanlegri þjónustu á aftur. Ef þjónusturofið verður vegna árásar á tölvu eða net, þá geta viðbrögð falist í því að gera við viðkomandi þætti. Viðbrögð geta einnig falist í því að taka tölvur og net úr annarri síður mikilvægri þjónustu og nýta þann búnað til að koma ásættanlegri þjónustu á aftur, sem þarf alls ekki að vera í sömu mynd og áður, getur jafnvel falist í að nýta gamlar aðferðir sem hafa ekkert með tölvur að gera. Sé vitað að tiltekin þjónusta sé áfallaþolin, þá hefur hún einnig minna vægi sem skotmark andstæðingsins (því árásir kosta ákveðið atgervi)

    4 fasar áfalls: Undirbúningur (plan), rýrnun (absorb), bati (recover) og aðlögun (adapt)

    Áfalli (í áfallaþolsfræðum) er gjarnan skipt í 4 fasa:

    1. Undirbúning (Plan) – Hér er hefðbundin áhættugreining í fullu gildi
    2. Áfall (Absorb) – Hvernig þjónustan fellur og rýrnar við áfallið
    3. Bati (Recover) – Bati þjónustunnar, endurkoma, hvernig þjónustu er komið á aftur
    4. Aðlögun (Adaptation) – Að vera betur í stakk búin(n) til að takast á við annað áfall sömu gerðar

    Verkfræðilega er uppbygging álagsþols (robustness) og áfallaþols (resilience) mismunandi verkefni og það er mjög æskilegt að geta haft orð fyrir hvort um sig. Orðin eru ekki eins gegnsæ í ensku og íslensku. Nýja “Cyber Resilience Act” Evrópusambandsins fjallar t.d. aðallega um “robustness” frekar en “resilience” skv. skilgreiningu að framan.

    Orðið “Resilience” kemur fyrir í enskri þýðingu margra verkefna innan íslenskra stjórnkerfisins (og oft er það í merkingunni “robustness”). 

    Helsti frumkvöðull áfallaþolsfræða hefur verið dr Igor Linkov. Hann hefur fjallað um hvernig kerfi almennt geta brugðist við áföllum, endurheimt getu og jafnframt lært af áfallinu. Þetta gildir jafnt um sálfræði, vistfræði sem um tölvukerfi og almenna starfsemi mikilvægra innviða. Linkov er fæddur í Úkraínu en hefur áratugum saman unnið hjá Verkfræðideild bandaríska hersins, US Army Corps of Engineers (stofnað 1775). Verkfræðideildin hefur því í 250 ár borið ábyrgð á öryggi verkfræðilegrar hönnunar bandarískra innviða, bæði vegna hernaðarlegra árása og náttúruhamfara. Verkfræði almannavarna á einmitt rætur í verkfræði af þessum toga.

    Dr Igor Linkov

    Helsti frumkvöðull áfallaþolsfræða hefur verið dr Igor Linkov. Hann hefur fjallað um hvernig kerfi almennt geta brugðist við áföllum, endurheimt getu og jafnframt lært af áfallinu. Þetta gildir jafnt um sálfræði, vistfræði sem um tölvukerfi og almenna starfsemi mikilvægra innviða. Linkov er fæddur í Úkraínu en hefur áratugum saman unnið hjá Verkfræðideild bandaríska hersins, US Army Corps of Engineers (stofnað 1775). Verkfræðideildin hefur því í 250 ár borið ábyrgð á öryggi verkfræðilegrar hönnunar bandarískra innviða, bæði vegna hernaðarlegra árása og náttúruhamfara. Verkfræði almannavarna á einmitt rætur í verkfræði af þessum toga.

    Áfallaþolsfylkið (Resilience Matrix) er leið til að lýsa heildstætt áhrifum mismunandi ógna á tiltekinn innvið. Í dæminu sem Igor Linkov sýnir hér (á ráðstefnu SRA í Washington í desember 2025) er fjallað um 3 flokka ógna: raunlægar (jarðskjálfta, flóð), upplýsingatækni (netárás) og félagslegar (upplýsingaóreiðu). Fyrstu 3 dálkarnir svara til hefðbundinnar áhættugreiningar, en næstu tveir um hvernig áfallaþol er aukið með skipulagningu bata (recover) og aðlögun (adaptation) fyrir hverja tegund ógnanna.

    Þetta er bara einföld leið til að ná betri yfirsýn yfir það margþætta viðbúnaðarskipulag sem þarf að vera fyrir hendi. Það er unnt að ganga mun lengra með bestun og gervigreind.