Den kritiska detektionspunkten (Kdp)

Skrivet av Dennis Lindström

Som extern säkerhetsavdelning genomför vi med jämna mellanrum revisioner av olika verksamheters säkerhetstekniska skydd för att analysera om de har ett skydd som är anpassat för deras behov. Resultatet blir förvånande ofta att den kritiska detektionspunkten ligger alldeles för långt bort för att kunna förmedla en trovärdig insats inom ramen för att kunna avbryta ett brottsligt angrepp mot verksamheten, det vill säga att man har missat att tiden för penetration måste vara längre än tiden för upptäckt + tiden för en åtgärd.

Vad är målet med ditt fysiska säkerhetsskydd

Vi gör det enkelt för oss och använder oss av 3 + 2 (UFS + AA) för att sätta en gemensam grund för vad vårt fysiska säkerhetsskydd bör kunna klara av. Det är för övrigt samma grunder vi utgår ifrån när vi genomför en revision av en befintlig installation, samt när vi hjälper verksamheter att projektera sitt säkerhetsskydd före en upphandling.

  • Avskräcka

  • Upptäcka

  • Fördröja

  • Störa

  • Avbryta

Ett önskvärt scenario är att ditt fysiska säkerhetsskydd ska kunna klara av att både avskräcka och avbryta ett pågående brottsligt angrepp mot din verksamhet, men i sin natur är de svåra att beräkna ur ett kvantitativt mätvärde utan får istället användas som mål.

Grundläggande för det fysiska säkerhetsskyddet är däremot att kunna upptäcka ett pågående angrepp, till exempel ett pågående inbrott. Desto mer lösningen klarar av att fördröja angriparen, desto mer tid skapas mellan gärningspersonen och den tillgång som angriparen har riktat in sig mot. Slutligen vill vi försöka störa angriparen från att lyckas med sitt angrepp. Det kan vi göra genom att tänka på den schweiziska osten och acceptera att varje del i vårt fysiska säkerhetsskydd har sina "hål" och därför behöver vi tänka på att bygga säkerheten i olika lager för att minska antalet sårbara hål i skyddet.

Kritiska detektionspunkten

Så vad är då den kritiska detektionspunkten?

Först måste vi förstå värdet i formeln TP > Tu + Tå, det vill säga Tid för penetration måste vara större än tid för upptäckt + tid för åtgärd.

Det innebär att det fysiska säkerhetsskyddet behöver utformas så att ett larm aktiveras när det fysiska säkerhetsskyddet upptäcker ett brottsligt angrepp. Det kan innebära att angreppet påbörjats flera sekunder tidigare (tid för upptäckt).

Efter att larmet har aktiverats behöver en trovärdig insats komma till platsen för att avbryta angreppet. Långt ifrån alla verksamheter har en stationär bevakningsorganisation, utan behöver förlita sig till tiden det tar för en larmutryckningsväktare att ta emot larmet och ta sig till platsen (tid får åtgärd). I dagsläget kan vi inte förvänta oss en polisiär resurs, såvida vi inte har kunnat konstatera att det faktiskt är ett pågående angrepp genom bildverifiering från kameror eller personal som ser någon begå brottet. Annars dröjer det tills en larmutryckningsväktare kommit till platsen.

Den tiden tar du snabbt fram genom att titta på larmutryckningsrapporter från ert bevakningsföretag. Ofta går dessa till säkerhetsansvarig, kontorsansvarig eller fastighetsansvarig. Är du kund hos oss så kan du enkelt få dessa uppgifter sammanställt.

I dagsläget kan vi inte förvänta oss en polisiär resurs, såvida vi inte har kunnat konstatera att det faktiskt är ett pågående angrepp genom bildverifiering från kameror eller personal som ser någon begå brottet. Annars dröjer det tills en larmutryckningsväktare kommit till platsen.
— Dennis Lindström, Dip CSMP®

Den kritiska detektionspunkten uppstår enligt Garcia (2008) strax före den totala insatstiden för en trovärdig insats att ta sig till platsen.

När vi räknar ut detta använder vi oss av Adversary Path modelling där vi dokumenterar det fysiska säkerhetsskyddet och beräknar förmåga att fördröja ett angrepp tillsammans med en fysisk revision för att identifiera och bedöma detektionsförmågan i befintliga lösningar.

Men för att göra det enkelt och lättöverskådligt använder vi oss av grovt uppskattade begrepp i följande exempel;

  • Det tar 5 sekunder för kameran att upptäcka ett pågående angrepp

  • Det tar 10 sekunder att ta sig över staketet

  • Det tar 60 sekunder att springa över gården och bryta sig in i fastigheten

Den totala tiden för angreppet och penetration är nu 75 sekunder (strax över 1 minut) vilket betyder att tiden för upptäckt (5 sekunder) + tiden för att en trovärdig resurs ska hinna fram bör inte överskrida 70 sekunder.

Även om det här är grovt uppskattade tider och vi inte har information över hur långt det är från staket till fastighet så vet vi att ett standard stängsel som används i Sverige inte tar mer än 5 sekunder att ta sig över, 10 sekunder om den är försedd med taggtråd.

Men för att vi ska kunna skapa en exempel beräkning säger vi att det är 300 meter mellan staket och fastighet och att gärningspersonen kan ta sig den distansen på 1 minut.

Genom (π x r2) / 2 får vi då reda på att gärningspersonen inom en minut kan vara någonstans inom 141 300 kvadratmeter innanför staketet. Det innebär att en ensam väktare som kommer till platsen har inte mindre än 14,3 hektar område att genomsöka. Och området växer exponentiellt så redan efter ytterligare en minut är det hela 56 hektar område att genomsöka. Lägg till ytterligare en minut efter påbörjat angrepp (totalt 3 minuter) så är området att söka igenom lika stort som 200 kvarter i New York.

Så då är min fråga enkel - hur ofta har du nu sett att era larmutryckningsväktare är på plats inom 1 minut från det att ett angrepp har upptäckts?

Är det lönlöst att försöka skydda sig?

Känner du dig lite bekymrad efter att ha läst ovan? Kanske till och med besviken?

Var inte det. Du har ju trots allt tagit de första stegen för att skydda din verksamhet. Och om ditt fysiska säkerhetsskydd följer SSF regelverket så bör du ha ett gott grundskydd. Och är du inte riksbanken eller Fortnox så behöver du kanske inte ha ett fysiskt säkerhetsskydd som klarar av att hålla en angripare borta från era tillgångar tills en trovärdig åtgärd kunnat ta sig till platsen.

Lite beroende på vart i landet din verksamhet ligger och vilket bevakningsföretag du har tecknat avtal med eller om du eller en kollega åker ut när larmet har gått så handlar det idag om mellan 15 - 30 minuter från att larmet har utlöst tills en åtgärd är på plats och kan avbryta ett angrepp.

Att försöka installera ett fysiskt säkerhetsskydd som skulle kunna klara av att hålla en gärningsperson borta från dina tillgångar i 15-30 minuter skulle både bli oerhört kostsamt, men även skapa en massa besvär för dig och dina medarbetare. Och det anser inte jag vara god säkerhet.

God säkerhet kommer av en väl avvägd kostnad tillsammans med väl avvägda besvär där vi lyckas minska dina identifierade risker till så lågt som praktiskt och försvarbart möjligt.

Nästa steg

Alla verksamheter har sina unika behov och därför finns det inga standardlösningar. Därför är det viktigt att identifiera sina kritiska tillgångar, se hur pass sårbara och exponerade dem är och titta på olika riskhanteringsstrategier för att bygga motståndskraft mot dem och återhämtningsförmåga om de skulle förverkligas så att du snarast kan återgå till ordinarie verksamhet utan för mycket störningar i den operativa driften och minska dina förluster till följd av den oönskade händelsen.

Vår expertis är att skapa tryggare verksamheter genom att göra medarbetarna till den främsta säkerhetsresursen. Vårt mål är att ge er verktygen att driva säkerhetsarbetet självständigt.

  • Vill du veta hur du kan utveckla och driva ert egna säkerhetsarbete självständigt?

  • Vill du minska din verksamhets risker och sårbarheter?

  • Vill du öka tryggheten för dig, dina medarbetare och dina kunder?

  • Vill du säkra dina vinster för att kunna fortsätta din verksamhets tillväxtresa med fler möjligheter?

Boka ett möte med oss på SWEPO Group så går vi igenom ditt behov.

Dennis Lindström
Föregående

Riskanalysen som verktyg
Nästa

Vad är säkerhet?