Sikkerhet på norsk

Sikkerhetens ontologi

Johannes Ødegård

Sjanger: Kortstudie

1. Innledning

Hensikten med denne kortstudien er å utarbeide en modell som kan illustrere hvordan sikkerhet oppstår. har forsøkt på det samme, og jeg vil først redegjøre for hovedlinjene i hans sikkerhetsteori. Deretter redegjør jeg for skillet mellom sikkerhet og risiko, og introduserer risikotrekanten . Ved å bygge videre på disse tilnærmingene til sikkerhet, utarbeider jeg en sikkerhetsmodell som tar utgangspunkt i , risikotrekanten , poststrukturalistisk diskursteori , sikkerhetiseringsteori og affektiv nevrologi .

Innledningsvis vil jeg ta et faglig forbehold om at hverken filosofi, psykologi eller nevrobiologi er akademiske disipliner jeg har dyptgående kjennskap til, og jeg oppfordrer derfor til særlig kritisk lesing. Jeg håper likevel modellen kan utgjøre en mulig tilnærming til å forstå sikkerhetens ontologi. Manuntas sikkerhetsteori er for øvrig avgrenset til security, som jeg i denne kortstudien oversetter til angrepssikkerhet. Security Science er oversatt til Angrepssikkerhet.

1.1 Manuntas sikkerhetsteori

I sin doktorgradsavhandling gikk metodisk til verks for å forsøke å fastsette en definisjon av angrepssikkerhet. Målet var å etablere en definisjon som kunne være gyldig på alle nivåer fra tyveri til mellomstatlig konflikt, for på den måten å legge til rette for Angrepssikkerhet som en egen vitenskapelig disiplin . Med utgangspunkt i kritisk empirisme identifiserte Manunta at sikkerhet eksisterer, og ettersom sikkerhet eksisterer, må nødvendigvis også ikke-sikkerhet eksistere. Videre undersøkelser avdekket at angrepssikkerhet er relatert til å beskytte seg mot at noe uønsket skal skje, som følge av en handling fra en trusselaktør. På bakgrunn av dette identifiserte han tre kriterier som må være tilstede for at angrepssikkerhet skal kunne eksistere: Det må være en verdi (A) som kan bli utsatt for noe uønsket, det må være en trussel (T) som kan forårsake det uønskede, og det må være en beskytter (P) som ønsker å beskytte verdien fra å bli utsatt for noe uønsket.1På engelsk: Asset (A), Protector (P) og Threat (T).

På bakgrunn av dette foreslo han en definisjon om at angrepssikkerhet (S) er en funksjon av verdi (A), beskytter (P) og trussel (T), formulert som S = f (A, P, T). Utgangspunktet for denne tilnærmingen er at angrepssikkerhet oppstår i møtet mellom en verdi (A), beskytter (P) og trussel (T), og at alle de tre komponentene er gjensidig avhengig av hverandre. En beskytter (P) blir først en beskytter i det øyeblikket hen identifiserer en verdi (A) som må bli beskyttet, og behovet for beskyttelse av en verdi (A) oppstår kun når det er identifisert en trussel (T) som kan påføre tap på, eller av, verdien.

Figur 1: Illustrasjon basert på .

Figur 1 viser hvordan de ulike byggeklossene av A, P, T påvirker hverandre. Området hvor P og A overlapper, er der hvor beskytteren (P) har etablert sikringstiltak som forhindrer T i å påføre tap. Området hvor A og T overlapper, er det hvor T kan påføre tap på A – og omtales som en sårbarhet. Der hvor P og T overlapper, er der hvor beskytteren påvirker trusselen, og der hvor trusselen tilpasser seg beskytterens påvirkning.

Denne teorien forutsetter at både A, P og T må være tilstede for at sikkerhet skal eksistere. Dersom det ikke eksisterer en beskytter som ønsker å beskytte verdien, eksisterer heller ikke angrepssikkerhet. En logisk konsekvens av denne tilnærmingen, er at angrepssikkerhet må bli forstått som en sosial konstruksjon, ettersom den kan oppstå uavhengig av hvorvidt det er en reell trussel eller ikke – det er tilstrekkelig at en beskytter (B) har en persepsjon om at en trussel (T) kan forårsake skade på en verdi (V). Angrepssikkerhet er fra dette perspektivet subjektiv i sin natur, og bygger videre på det etymologiske opphavet til sikkerhet, som er s(’uten’) og cura (’uro’, ’bekymring’) .

1.3. Risiko og objektiv sikkerhet

Risiko er en tilnærming til sikkerhet som tar utgangspunkt i at fare eksisterer uavhengig av den sosiale konstruksjonen sikkerhet. En risikoanalyse handler om å avdekke sannsynligheten for at en hendelse vil inntreffe og konsekvensene dersom hendelsen inntreffer . Risiko kan på denne måten bli forstått som objektiv og analytisk, til forskjell fra sikkerhet som er subjektivt og psykologisk.

Siden 2003 har Nasjonal sikkerhetsmyndighet (NSM) brukt en trekant for å kommunisere hva risiko er (Vedlegg 1). Risikotrekanten illustrerer at risiko oppstår i relasjonen mellom verdi, trussel og sårbarhet. Utgangspunktet for denne tilnærmingen er at alle tre komponentene må være tilstede for at risiko skal være tilstede. Til forskjell fra Manunta, er det i denne tilnærmingen ingen beskytter som etablerer en sikkerhetskontekst. Risikotrekanten tar ontologisk utgangspunkt i at risiko eksisterer objektivt også uten en beskytter. Så lenge det eksisterer en sårbarhet som en trussel/fare kan utnytte for å forårsake tap på en verdi eksisterer risiko.

Figur 2: NSMs risikotrekant .

En annen tilsvarende tilnærming er å visualisere de tre komponentene i et venn-diagram 2Se eksempelvis ..

Figur 3: Verdi, trussel og sårbarhet som et venn-diagram.

Legger man til grunn definisjonen av sårbarhet fra , hvor sårbarhet oppstår der hvor en trussel kan påvirke en verdi, avdekkes det en svakhet med venn-diagrammet i figur 3. I figur 3 eksisterer sårbarhet uavhengig av trussel og verdi, hvilket ikke er forenlig med en forståelse av sårbarhet som et produkt av interaksjonen mellom trussel og verdi (se figur 4).

Figur 4: Verdi og trussel med sårbarhet.

Blir figur 3 og figur 4 sett i sammenheng, innebærer dette at risiko og sårbarhet begge kun oppstår der hvor verdi og trussel overlapper. Innebærer dette at risiko og sårbarhet er det samme? I det kommende vil jeg forsøke å utarbeide en modell med høyere oppløselighet på forholdet mellom verdi og trussel.

Et par foreløpige konklusjoner kan sluttes fra innledningen: Sikkerhet er subjektivt og oppstår når en beskytter identifiserer en trussel som kan påføre tap på en verdi. Risiko er objektivt og eksisterer uavhengig av om en beskytter har persepsjon av en trussel eller ikke. For Manunta er imidlertid ikke en verdi en verdi (A) før en beskytter (P) identifiserer den som det. I den kommende sikkerhetsmodellen slår jeg derfor sammen beskytter og verdi, og omtaler begge deler som en del av en diskurs.

2. Kunnskapsteoretisk utgangspunkt

Allerede i antikkens Hellas, identifiserte Aristoteles at et begrep ikke var det samme som tingen som ble beskrevet. Begrepet stol er et uttrykk for eksempelvis ’et møbel for én person å sitte på’, men på engelsk brukes begrepet chair, og på italiensk sedia om det samme. introduserte senere begrepene signifikant og signifikat til den moderne lingvistikken, for å skille mellom et begrep, og begrepets innhold. Stol, som signifikant, har signifikatet ’et møbel for én person å sitte på’. Ettersom ingen begrep kan bli beskrevet uten å definere det ved hjelp av andre ord, konkluderte Saussure at begrepene kun får sin betydning i relasjon til strukturene av andre ord det står i forhold til. Dette dannet grunnlaget for strukturalismen. Strukturalisme tar utgangspunkt i at enheter kun eksisterer og kan bli forstått gjennom enhetenes forhold til hverandre. Sett i sammenheng vil alle enhetene utgjøre en helhetlig struktur hvor alle enhetene har en felles, eller universell, dynamikk – ettersom de alle utgjør en bestanddel av hverandre .

2.1 Poststrukturalisme

I Tingenes orden analyserte Foucault strukturene som utgjør den vestlige samfunnsvitenskapen i epokene: renessansen, opplysningstiden, modernismen og postmodernismen, og dekonstruerte strukturene. Foucault konkluderte med at det ikke eksisterer noen logisk sammenheng mellom overgangen fra én epoke til en annen: de etablerte strukturene i én epoke blir helt kaotisk og uforutsigbart forandret når historien går videre til en ny epoke. Det som var ansett som etablerte sannheter og forklaringsmodeller i den ene epoken, ble i en ny epoke sett på som hykleri eller galskap. Fra dette utleder Foucault at det ikke eksisterer noen kontinuerlig og helhetlig struktur som kan analyseres utenfra. Enhver struktur er kun et produkt av seg selv, uten at den har noe oppheng i en fast og ekstern struktur. Dette dannet grunnlaget for poststrukturalismen, som tar utgangspunkt i at strukturene som utgjør strukturalismen alltid kan forandres. Strukturer oppstår og forandres derfor kontinuerlig, og er et produkt av kommunikasjonen av verbale og nonverbale aktiviteter som utgjør strukturene. De alltid foranderlige strukturene omtaler som diskurser.

2.2. Mouffe & Laclau

Med utgangspunkt i Foucaults analyse av diskurser som konstruerte størrelser som former seg selv, etablerte et teoretisk rammeverk for å analysere hvordan diskurser formes. I rammeverket introduseres begrepene artikulasjon: alle aktiviteter som bidrar til å skape en relasjon mellom elementer slik at deres identitet blir endret som følge av artikulasjonen; diskurs den strukturerte totaliteten av artikulasjoner; øyeblikk: en artikulasjon som avviker fra en diskurs rundt et gitt knutepunkt. Et knutepunkt er senteret av en diskurs: Laclau og Mouffe argumenterer for at alle diskurser er sentrert rundt et felles knutepunkt. Alternativet, et språk hvor det ikke er noen omforent sammenheng mellom de ulike signifikantene, er de gales tale. Som et begrep for dette knutepunktet bruker de uttrykket point de capiton . På fransk er capition en knapp, eller polstring, eksempelvis knapper på en pute som folder stoffet, mens point de er punktet for noe. Overført kan dette bli forstått på norsk som punktet hvor knappen er festet. Knutepunktet skaper utgangspunktet for forståelsen av de andre tilknyttede begrepene i diskursen. En bestemt diskurs er med andre ord summen av alle artikulasjoner som er relatert til knutepunktet.

Et element er avvikende og ikke-artikulert, og er ikke en del av den artikulerte diskursive totaliteten, men blir et øyeblikk så fort det blir artikulert. Et øyeblikk er en artikulasjon som ikke er en del av diskursen, og kan hos være både verbal eller non-verbal. De skiller heller ikke mellom det diskursive og non-diskursive, som , men tar utgangspunkt i at alt er en del av det diskursive .

Figur 5: Egen illustrasjon basert på beskrivelsene i .

2.3 Sikkerhetiseringsteori

analyserte hvordan begrepet sikkerhet formet diskurser, og identifiserte at signifikatet var relatert til en eksistensiell frykt i diskursen. Ettersom sikkerhet er antonymet til fare, skaper introduksjonen av begrepet i tilknytning til en bestemt fare en frykt i diskursen. Dersom begrepet sikkerhet blir introdusert i tilknytning til en fare som ikke skaper frykt, blir begrepet avvist av diskursen og det skjer ingen sikkerhetisering. Blir derimot begrepet erkjent å utgjøre en fare for diskursen, blir frykt introdusert og tvinger frem et behov for å håndtere den. Innenfor sikkerhetiseringsteori er dette utgangspunktet for hvordan problemområder som tidligere ikke har vært å anse som et anliggende for sikkerheten, kan bli omgjort til et sikkerhetsproblem dersom de klarer å bli fremstilt på en slik måte at det utløser en frykt i diskursen .

2.4 Affektiv nevrologi

I psykologien brukes begrepet persepsjon om kognitive prosesser som omdanner sanseinntrykk til erkjennelser. Innen biologisk psykologi er det identifisert regioner i hjernen som er like på tvers av pattedyr, og som blir aktivert i tilknytning til ulike sanseinntrykk. På bakgrunn av dette har foreslått en inndeling av syv ulike primære affektive systemer som regulerer ulike følelser. Ett av disse systemene er FRYKT. Panksepp & Biven skiller for språklig klarhet mellom frykt og FRYKT. Frykt er den dagligdagse forståelsen av følelsen, med alle sine positive og/eller negative konnotasjoner. FRYKT er til gjengjeld en terminologi for å beskrive de nevrologiske delene av hjernen som blir stimulert ved erkjennelse av fare. I det kommende vil bruken av begrepet frykt kunne bli forstått som det primære affektive systemet FRYKT. Frykt har blitt utviklet gjennom evolusjonen hos alle pattedyr for å håndtere og respondere på fare .

Many people still believe that the capacity for fear is learned and that both people and animals learn to fear by anticipating danger. If this were true, we would not be afraid of anything at birth. Only after being hurt in some way would we know what it means to be afraid. But animals exhibit an innate capacity to be afraid even when they have never experienced pain or danger.

deler også bevisstheten inn i to ulike kognitive nivåer. Det laveste nivået av bevissthet er aktiveringen av de affektive systemene. Det høyeste nivået er det som oppleves som selvet – sammenkoblingen av primære affektive systemer og sekundære og tertiære kognitive prosesser hvor refleksjon og rasjonalisering finner sted. Et tilbakevendende spørsmål innen affektiv forskning er forholdet mellom de to nivåene, og hvorvidt de affektive systemene er en integrert del av det høyeste kognitive nivået, eller om det er et komplementært system . For den kommende sikkerhetsmodellen er det tilstrekkelig å ta utgangspunkt i at det er et skille mellom persepsjon og refleksjon.

Figur 6: Fra persepsjon til vurdering. (Egen illustrasjon basert på beskrivelsene i )

3. En sikkerhetsmodell

Teoriene som introdusert over utgjør utgangspunktet for sikkerhetsmodellen. Utgangspunktet er en diskurs, som er et produkt av artikulasjoner som er relatert til det samme knutepunktet, og hvor det kan introduseres avvikende artikulasjoner omtalt som øyeblikk. En diskurs kan teoretisk sett være hva som helst, men i det kommende kan en diskurs bli forstått som eksempelvis et individ, en gruppe, en virksomhet, et samfunn eller en stat.

Før fare blir introdusert som et øyeblikk i diskursen, eksisterer ikke sikkerhet. Så fort en avvikende artikulasjon om fare blir introdusert (1) oppstår også et begrep for fravær av fare – sikkerhet (2). Dersom den avvikende artikulasjonen ikke skaper frykt, forsvinner den ut av diskursen, og både fare og sikkerhet opphører (3b). Dersom diskursen derimot erkjenner at faren kan påføre en skade på diskursen, starter sikkerhetisering, og det oppstår en kontaktflate mellom fare og diskurs (3a). Ettersom fare for diskursen kan utgjøre en eksistensiell trussel, oppstår frykt. Frykt blir aktivert gjennom en persepsjon av kontaktflate. En kontaktflate oppstår der hvor fare er vurdert å kunne påføre skade på diskursen. Frykten får diskursen til å umiddelbart rasjonalisere persepsjonen av kontaktflaten gjennom å analysere hvilke deler av diskursen som kan bli påvirket av fare. Denne rasjonaliseringen gjør frykt om til en analyse av risiko.

I risikoanalysen blir det evaluert tid og sted hvor fare kan påføre tap på diskursen. Et tid og sted hvor en fare kan påføre tap er en sårbarhet. De delene av fare som ikke er utelukket å kunne påføre skade på diskursen, utgjør usikkerhet. Frykt og risiko øker av både sårbarheter og usikkerhet. Gjennom å analysere forholdet mellom fare og diskurs, reduserer diskursen risiko ved å utelukke steder hvor fare kan skade diskursen (redusere usikkerhet), og gjennom å etablere sikringstiltak for å lukke sårbarheter (5). Dersom gjenstående risiko ikke blir akseptert (6b) er dette en konsekvens av at frykt blir reintrodusert i diskursen og en ny risikoanalyse starter. Dersom risiko blir akseptert er diskursen i en tilstand av risikoaksept (6a). Over tid kan bevisstheten av fare forsvinne ut av diskursen, og både sikkerhet og fare forsvinner ut av diskursen (3b) frem til den eventuelt blir introdusert på nytt som en avvikende artikulasjon (1).

Figur 7: En generell sikkerhetsteori. (Egen illustrasjon.)

3.1 Definisjoner

Basert på modellen over kan følgende begreper bli definert.

  • diskurs: subjektet i analysen.
  • sikkerhet: fravær av fare, uakseptabel risiko eller sårbarhet.
  • fare: noe som vil forårsake tap av verdi om det blir realisert.
  • verdi: en bestanddel av diskursen.
  • sårbarhet: tid og sted hvor fare kan bli realisert.
  • kontaktflate: usikkerhet knyttet til omfanget på sårbarhet – utgjør tapspotensialet.
  • frykt: persepsjon av kontaktflate.
  • risiko: rasjonalisering av kontaktflate.
Figur 8: Sikkerhetens ontologi. (Egen illustrasjon).

I figur 6 er bestanddelene av sikkerhet illustrert. Den delen av diskurs som er utenfor kontaktflaten er de deler av diskursen som diskursen ikke frykter å miste. Dette er enten en konsekvens av at faren ikke kan påvirke diskursen, eller en konsekvens av at diskursen ikke frykter å miste det. Den delen av fare som er utenfor kontaktflaten er de bestanddelene som blir tilskrevet trusselen, men som ikke kan volde skade på diskursen. Kontaktflaten utgjør tapspotensialet for diskursen, og består av sårbarheter og usikkerhet knyttet til om sårbarheter eksisterer.

4. Eksempelstudier

For å evaluere og eksemplifisere modellen følger det under et par korte eksempelstudier med utgangspunkt i mikro til makro-nivåene av angrepssikkerhet3Se Vedlegg 5 i .

4.3. Tap av private eiendeler

En person som sover på en solseng på en strand, er i utgangspunktet i en situasjon uten hverken sikkerhet, frykt eller fare. I det personen eventuelt våkner og skal bevege seg bort fra solsengen for å ta et bad, vil sikkerhet oppstå i det øyeblikket det oppstår en persepsjon av fare. Dette kan eksempelvis være en persepsjon om at mobiltelefonen kan bli frastjålet mens personen går for å ta et bad. I det øyeblikket denne frykten for fare oppstår, starter sikkerhetisering. Personen erkjenner at frykten er reell, og vil umiddelbart rasjonalisere frykten gjennom å identifisere et tid og sted hvor en fare kan påføre tap av verdi. Dette er risikoanalysen. For å redusere risiko, velger personen å legge mobiltelefonen under et håndkle. Dersom risiko blir akseptert, er personen i en tilstand av risikoaksept. Dersom frykten kommer tilbake, og risiko ikke blir akseptert, vil en ny risikoanalyse bli gjennomført. Et nytt sikringstiltak kan være å be en tredjeperson om å ha et øye med mobiltelefonen mens personen er å bade. Personen vil per definisjon aldri gå og bade før risikoen er akseptert.

4.4. Voldshandlinger mot enkeltindivid

Dersom en person går gatelangs i en by på kveldstid, vil persepsjon av fare for å bli utsatt for voldshandlinger kunne oppstå. Personen vil da rasjonalisere frykten som oppstår, og vil identifisere tid og sted for hvor tap kan bli påført. Et sikringstiltak vil kunne være å endre retning ved å ikke gå gjennom en mørk bakgate, men heller gå langs en opplyst vei. Personen vil per definisjon ikke fortsette å gå før risiko er akseptert, med mindre det å gå videre blir identifisert som et sikringstiltak.

4.5. Virksomheters funksjoner

Virksomheter er en mer abstrakt størrelse enn enkeltindivider. Prosessen vil likevel være tilsvarende: Frykt, fare eller sikkerhet blir introdusert i virksomheten, og virksomheten vil vurdere om det er reell fare forbundet med frykten. Dersom virksomheten erkjenner at fare kan bli påført, er dette et resultat av sikkerhetisering. Virksomheten vil da rasjonalisere tid og sted for hvor et tap kan bli påført gjennom en risikoanalyse. Dersom frykt for tap kan bli estimert ved hjelp av statistiske modeller og sannsynlighetsregning, vil grunnlaget for å akseptere risiko være svært nærme den objektive faren. Dersom det statistiske grunnlaget er mangelfullt, vil det være større usikkerhet forbundet med tid og sted for når tap kan bli påført. Kontaktflaten og risiko vil da være høyere. Virksomheten vil gjennomføre sikringstiltak for å redusere risiko, helt frem til risikoen er akseptert.

4.6. Mellomstatlige kriger

Enkelte teorier, innenfor internasjonale relasjoner og sikkerhetspolitikk, tar utgangspunkt i at demokratiske stater ikke vil gå til krig , mens andre teorier tar utgangspunkt i at krig er uunngåelig . Til felles for begge tilnærmingene er likevel en persepsjon av fare. Sikkerhetspolitikk oppstår dermed i det øyeblikket en stat identifiserer en fare for staten. Risikoanalysen er rasjonalisering av frykten gjennom identifisering av tid og sted for når tap kan bli påført, og sikringstiltak kan være eksempelvis økt handel for å øke gjensidig avhengighet, eller opprusting for avskrekking.

4.7 Ulykker

Utgangspunktet for denne modellen er å utarbeide en ontologi for angrepssikkerhet. Samtidig har signifikantene frykt, uro og ubehag også signifikater som inneholder naturkatastrofer, bilulykker og klatreulykker. I eksempelet klatring kan det å falle ned utgjøre en persepsjon av fare som skaper frykt. I risikoanalysen vil et sikringstiltak kunne være å klatre med et tau som er festet i en person som sikrer. Dersom risikoen blir akseptert, vil klatringen kunne starte. Dersom usikkerheten knyttet til sårbarheter blir for stor, vil ikke risikoen lenger bli akseptert, og frykt vil gjeninntre i diskursen. Den som klatrer vil gjennomføre en ny risikoanalyse og identifisere nye sikringstiltak, som eksempelvis å verifisere at den som sikrer følger med (redusere sårbarheter), eller få mental støtte av den som sikrer (redusere usikkerheter). Klatringen vil aldri gjenoppta før den som klatrer aksepterer gjenværende risiko.

5. Drøfting

Fellesnevneren for alle eksemplene over er at de er knyttet til persepsjon av fare, omtalt i psykologien som frykt. Sikkerhet oppstår med dette som en kognitiv konstruksjon uavhengig av objektiv fare. Modellen visualiserer hvordan den sosiale konstruksjonen sikkerhet skaper en rasjonaliseringsprosess som tar sikte på å få innsikt i en objektiv risiko. Fra et radikalt konstruktivistisk perspektiv vil det måtte hevdes at den opplevde innsikten i objektiv risiko også er en sosial konstruksjon, men fra et naivt realistisk utgangspunkt viser modellen hvordan en erkjennelse av sikkerhet er en forutsetning for å få innsikt i objektiv risiko.4Se for mer om forholdet mellom ulike kunnskapsteoretiske tilnærminger til risiko. Et uunngåelig spørsmål er likevel hvorvidt vi kan være sikker på om risikoen som analysen har identifisert er lik den objektive risikoen. Dette spørsmålet vil danne utgangspunkt for den neste kortstudien om hvordan måle objektiv risiko.

6. Avslutning

I denne kortstudien har jeg introdusert en generell sikkerhetsmodell som visualiserer hvordan sikkerhet oppstår gjennom persepsjon av fare, hvordan persepsjon av fare skaper frykt, og hvordan risiko kan bli forstått som et begrep for rasjonalisering av identifiserte sårbarheter og usikkerhet.

Bibliografi

, , ,

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Nyeste artikler

Kategorier