Að brotna eða bogna og rísa á ný - mat áfallaþols þegar áhættugreining dugar ekki lengur
Flókin kerfi mikilvægra innviða samfélagsins eru öll orðin mjög háð Netinu. Þótt hefðbundin áhættugreining hafi reynst vel undanfarna áratugi fyrir vel skilgreind afmörkuð kerfi, þá er hún of takmörkuð þegar kerfin verða flókin og margir þættir geta verið samverkandi. Þetta á sérstaklega við þegar meta á eitthvað sem talið er ólíklegt, en getur haft mjög alvarlegar afleiðingar. Með nýjum áherslum í netöryggi er enska orðið “resilience” orðið lykilorð, t.d. í löggjöf Evrópusambandsins. Orðið er þó notað þar og víða í óljósri merkingu. Í fyrirlestrinum verður fjallað um “resilience” sem áfallaþol og hvernig unnt er að meta það og styrkja. Fyrirlesturinn byggir á yfirstandandi verkefni og að hluta á samvinnu við verkfræðistofnanir stjórnvalda í Bandaríkjunum og Úkraínu sem sinna uppbyggingu og skipulagi varna mikilvægra innviða, þar á meðal að þróun tölulegs mats áfallaþols. Undir lok fyrirlestrar verður farið stuttlega yfir vannýtt tækifæri sem felast í “143” lausnum.
Sigurður Emil Pálsson
Dr. Sigurður Emil Pálsson hefur unnið við viðbrögð við náttúruvá, kjarnorkuslysum og geislavá, og netógnum í rúma hálfa öld. Þunginn í vinnu hans hefur verið í alþjóðlegum fræðiverkefnum (einkum norrænum) sem stjórnandi og þátttakandi og hann hefur á ferli sínum ritstýrt og komið að ritun fjölda alþjóðlegra skýrslna og ritrýndra vísindagreina. Frá 2013 hefur hann unnið í ráðuneytum að netöryggismálum, leitt vinnu við fyrstu netöryggisstefnuna og undirbúning þeirrar núverandi og verið virkur fulltrúi Íslands í stjórn evrópsku netöryggisstofnunarinnar, ENISA. Sigurður Emil hefur síðan sumarið 2022 verið fræðimaður á vegum utanríkisráðuneytisins hjá Netvarnamálasetri Atlantshafsbandalagsins í Tallinn, Eistlandi. Þar stjórnaði hann í tvö ár undirbúningi árlegu CyCon ráðstefnunnar, helstu alþjóðlegu ráðstefnu um Netið og átök. Hann hefur einnig komið að undirbúningi og framkvæmd æfingarinnar Locked Shields (Skjaldborg), stærstu árlegu alþjóðlegu æfingar þar sem stafrænar varnir heils samfélags eru æfðar. Sigurður Emil hefur undanfarna mánuði stýrt verkefni um áhættustýringu netháðra aðgerða, en undir það má einnig fella starfsemi mikilvægra innviða. Verkefnið er að hluta unnið í samvinnu við fræðimenn hjá verkfræðistofnunum bandarískra og úkraínskra stjórnvalda, sem sjá meðal annars um uppbyggingu og varnir mikilvægra innviða.
