II. Europäischer Sicherheits-Congress Innsbruck 29. September - 1. Oktober 2006 ________________________________________________ Moderne Methoden der optimalen Planung und Entscheidung unter Risiko Der Beitrag der Forschung zum Sicherheitsmanagement kritischer Infrastrukturen Gebhard Geiger Stiftung Wissenschaft und Politik Berlin Technische Universität München Fakultät für Wirtschaftswissenschaften Sicherheitspolitisches Aufgabenfeld ● Zivile und militärische Sicherheit (ESVP) ● Schutz kritischer Infrastrukturen*) Störfallsicherheit („safety“) technisches und menschliches Versagen, Naturkatastrophen Bedrohungssicherheit („security“) Terrorismus, militärische Konflikte, internationale Kriminalität ● Sicherheitsmanagement (EU-FP7) Schadensvorsorge (Maßnahme-) Planung (Einsatz-) Entscheidung im Krisen-/Konfliktfall Schadensfall- (Katastrophen-) management i. e. S. Schadensausgleich und Wiederherstellung ___________________________________________________ *) elementare öffentliche Dienstleistungen der Versorgung, Kommunikation und Information, des Verkehrs, der medizinischen und technischen Notfallhilfe, Regierung und Verwaltung, … Wissenschaftlich-methodische Aufgaben des Sicherheitsmanagements (Auswahl) ● Quantitative Methoden als Planungsgrundlagen Wirksamkeit und Kosteneffizienz des Sicherheitsmanagements Festlegung und internationale Harmonisierung quantitativer Sicherheitsstandards Kriterien der Risikobereitschaft (Risikoakzeptanz, Restrisiken) ● Vergleichende Sicherheitsforschung zu Managementzwecken Finanzieller, technischer und organisatorischer Aufwand für Schutzmaßnahmen Vergleich von und Güterabwägung zwischen monetären und nichtmonetären Nutzenpotentialen von Sicherheitsmaßnahmen ● Modellbildung, (rechnergestützte) Simulation, Szenarientechnik als Planungsgrundlage, Systemanalyse Beispiel I: Methodische Aufgaben der terroristischen Bedrohungsabwehr und Katastrophenvorsorge im Angriffsfall Planung und Organisation von Vorsorge- und Abwehrmaßnahmen (bedingte) Prognosen von Schadensereignissen (Folgen terroristischer Angriffe) qualitative und quantitative Einschätzung von Bedrohungspotentialen Abschätzung der Häufigkeit / Wahrscheinlichkeit / Erfolgschancen terroristischer Zwischenfälle?? Analyse der Verwundbarkeit kritischer Infrastrukturen des Staates und der Gesellschaft ... ... und typische Lösungsprobleme Planen und Handeln unter den Bedingungen der Ungewißheit (Risikoproblematik) knapper Ressourcen zeitlicher Veränderungen unvollständiger Sicherheit (100% Sicherheit gibt es nicht) Komplexität der zu schützenden gesellschaftlichen Lebensbereiche Schadensfolgen terroristischer Angriffe i. a. mehrdimenional (akute Todesfälle, Gesundheitsfolgen der betroffenen Bevölkerung, wirtschaftliche Schäden, Umweltschäden; akute Schäden, Spätfolgen, ...) wechselseitige Abhängigkeit kritischer Infrastrukturen Bewältigung („Management“) von Bedrohungsrisiken im Gegensatz zu Störfallrisiken Störfallrisiken = „Zufallsspiele“ („gambles“, „probabilistic games“) mehr oder weniger häufige/wahrscheinliche Schäden durch technisches oder menschliches Versagen bzw. Naturereignisse Bedrohungsrisiken = „strategische Spiele“ („strategic games“) Schäden durch absichtliches, planmäßiges menschliches Handeln (Krieg, terroristische Angriffe, organisierte Kriminalität) Beispiel II: „What-if“-Szenarien und vergleichende Sicherheitsforschung Die Eintrittswahrscheinlichkeit von sicherheitsrelevanten Zwischenfällen (Internetangriffen, Terrorattacken, ...) nicht sinnvoll zu bestimmen Vergleichender Ansatz mittels „What-if“-Szenarien z. B. Bestimmung der Kosteneffizienz des Risikovorsorge __________________________________________________________ „What-if“-Szenario: Angriffswahrscheinlichkeit = 1 System 1 mit RMS System 2 ohne RMS wahrscheinliche Folgen des Angriffs wahrscheinliche Folgen des Angriffs niedrig hoch Beispiel III: Szenarien als Instrumente der Maßnahmeplanung und der (Einsatz-)Entscheidung im Krisenfall A. Szenarien Planspiele, hypothetische Ereignis- (Handlungs-)abläufe realistisch, aber nicht notwendig wahrscheinlich dienen zur Simulation möglicher Ereignisse und Prozesse bedingte Prognosen der Folgen („Was-wenn“-Fragen) Folgen können deterministisch oder probabilistisch sein Können Erkenntnisse vermitteln in Fällen, in denen - (noch) keine Erfahrungen vorliegen - experimentelle Erfahrungen praktisch unmöglich sind - über die wenn-Annahmen keine Wahrscheinlichkeitsschätzungen vorliegen - beziehungsweise solche Schätzungen nicht sinnvoll sind B. Szenarien als Planungsinstrumente Dienen der Gewinnung (begrenzter, aber wesentlicher/grundlegender Erkenntnisse über Bedrohungen / Angriffe / Ereignisabläufe / Folgen Dienen zur Maßnahmeplanung und Managemententscheidung (unter Risiko) Erfassen den gesamten Spielraum möglicher Ereignisse (Variabilität der Umstände und Bedingungen) Kombination mit Ansätzen/Methoden der Systemforschung Risikoforschung Statistik/Wahrscheinlichkeitstheorie (Computer-) Simulation von Schadensereignissen unter Knappheitsbedingungen (Zeit, Geld, Personal, ...) C. Standard-Bezugsszenarien („Design Basis Threat (DBT) Scenarios“) Festlegung einer hypothetischen Bedrohungslage als Bezugsszenario für Entwurf und Planung des Sicherheitsmanagements (StandardBezugsszenario, „Design Basis Threat“ der Internationalen Atomenergiebehörde, 1999) methodische Standards für das Management von Sicherheitsbedrohungen Spezifikation der Toleranzgrenze für Restrisiken = Schadensobergrenze, bis zu der Sicherheitsrisiken/Maßnahmen erfaßt werden „aufgeklärtes“ Risikomanagement durch systematische Analyse, Kritik und Bewertung der Risiken des Standard-Bezugsszenarios angemessenes komplexes, mehrdimensionales Modell möglicher Bedrohungen Sicherheitsmanagement nach Standard-Bezugsrisiko ist wirkungsorientiert (performance-based anstatt rule-based) E. Anwendungen solcher Standard-Bezugsszenarien Bewertung möglicher Sicherheitszwischenfälle und ihrer Schadenspotentiale in Bezug auf den Standard („Eichung“ der Risikoskala) Bewertung von Sicherheitsmaßnahmen/-strategien mittels vergleichenden Methode der „What-if“-Szenarien („Tauglichkeitsprüfung“ für StandardSzenarien) Abschätzung von Restrisiken bei gegebenem Standard-Szenario (versteckte Katastrophenpotentiale?) Fortentwicklung und Anpassung von Standard-Bezugsszenarien an neue Bedrohungsarten Beispiel: Revision der DBTs der nuklearen Anlagen weltweit nach dem 11. September 2001) Schulung, Ausbildung, Kriseneinsatzübungen weitere ... Ausblick Sicherheitsmanagement als wissenschaftliche Disziplin (angewandte Forschung) und als politische Aufgabe Operations research !! EU FP7 ??