Den nya generationens infrastruktur kommer att vara smartare och mer effektiv, men med hög prestanda följer ökad sårbarhet. Att framtidssäkra och bygga in resiliens i infrastrukturprojekt är en av branschens största utmaningar, skriver experterna inom området, Ronald Hahn och Josh Sawislak.
Säker, tillförlitlig och resilient infrastruktur är vår livlina in i framtiden. Det kommer att vara en avgörande skillnad mellan framgångsrika ekonomier och samhällen och de som kämpar. Att förhoppningarna och förväntningarna på denna nya period av utveckling är höga, kommer därför inte som någon överraskning.
Ingen kan argumentera emot fakta – efterfrågan överträffar för närvarande utbudet, befintliga nätverk och system är hårt belastade, och det kommer att krävas massiva investeringar, innovationer och förändringar i industrin för att säkra de 94 biljoner dollar som – enligt G20-initiativet Global Infrastructure Hub (GIH) – behövs senast år 2040.
Men att enbart öka kapaciteten är inte tillräckligt. För att vara hållbar och framtidssäkrad, måste morgondagens infrastruktur anpassas till en komplex, omfattande och föränderlig uppsättning faror, risker och hot. Resiliens måste därför integreras som en väsentlig del i varje projekts hela livscykel —från planerings- och designstadiet – och inte endast adderas som en funktion i efterhand.
Kostnaden för framsteg
Samtidigt som alla är överens om att innovationer och användningen av digitala verktyg är ovärderligt, har den ökande digitaliseringen medfört en rädsla för att hackare kan påverka kritisk infrastruktur.
Enligt AECOMs rapport, Future of Infrastructure, råder det inget tvivel hos respondenterna om vilka utmaningar branschen går till mötes, särskilt gällande cyber- och terrorattacker och negativ påverkan från klimatförändringarna.
Cirka en av tre verksamma inom infrastruktur tror att cyberrelaterade katastrofhändelser — såsom stadstäckande transportavbrott och till och med dödsfall — kommer att bli verklighet inom en snar framtid.
Denna oro stöds av en undersökning gjord av cybersäkerhetsföretaget Kaspersky Lab, som konstaterar att 40 procent av världens infrastruktur varit föremål för en cyberattack under andra halvåret 2016. Samtidigt kunde statistik från Storbritanniens regering, i undersökningen Cyber Security Breaches 2017, avslöja att nära sju av tio stora företag noterat avbrott eller attacker under föregående år.
Resilient infrastruktur
Den civila infrastrukturen måste dessutom kunna stå emot ökande fysiska hot från terrorism och klimatförändringar. Att säkerställa resiliens hos den civila infrastrukturen är, mot bakgrund av dessa hot, en av de största utmaningarna branschen står inför.
Fysiska terrordåd (kinetisk terrorism) har en framträdande roll när branschen diskuterar olika farhågor. Cirka 55 procent av de yrkesverksamma respondenterna i rapporten the Future of Infrastructure anser att branschen är beredd att hantera hot om attacker på viktiga byggnader och transportförbindelser.
Antalet terrorhot världen över ökar, liksom användningen av oförutsedda metoder. Utvecklingen inom terrorhot har varit markant det senaste decenniet ― mycket av den infrastruktur vi förlitar oss på är varken designad eller byggd för sådana hot.
De utmaningar naturen ligger bakom är inte mindre oroande. Extrema väderhändelser och naturkatastrofer är två av de mest sannolika och påtagliga riskerna enligt World Economic Forums riskrapport för 2017.
Och FN uppskattar att den globala kostnaden för naturkatastrofer åren 2003 till 2013 uppgick till 1,5 biljoner dollar, och att två miljarder människor drabbades av dessa katastrofer. Olika klimatmodeller förutspår att denna typ av händelser kommer att bli vanligare och följderna allvarligare. Vi kan därför förvänta oss att kostnaderna och påverkan på människor kommer att stiga. Bara under det senaste året har orkaner i USA och Karibien hittills förorsakat skador för över 265 miljarder dollar, men den fulla omfattningen av skadorna och kostnaderna för återuppbyggnad utvärderas fortfarande.
När två världar kolliderar
Det mest oroande är att dessa båda typer av hot — fysiska och digitala — snabbt närmar sig varandra.
I en tid med smarta städer, ger en utbredd användning av sakernas internet (internet of things, IoT) och molnteknologi betydande fördelar i den byggda miljön, från bättre kommunikation och övervakning av underhåll till minskade trafikstörningar.
Ändå gör den ökade digitaliseringen infrastrukturtillgångarna mer sårbara. I spåren av nyligen utförda, högprofilerade och storskaliga cyberattacker, fick vi se störningar av ställverk, statliga myndigheter och banker i Ukraina, samt i USA, Storbritannien, Australien, Ryssland och andra länder. I Ukraina rapporterades att hackare hade infiltrerat flera av landets ställverk vilket resulterade i att mer än 250 000 invånare stod utan el.
Dessa attacker kan få ännu svårare följder. Till exempel konstaterar den amerikanska tankesmedjan Center for Strategic and International Studies att Nordkorea håller på att bygga upp sin cyberkapacitet och ”har förmågan att genomföra skadliga och störande cyberattacker” — så som de nyligen genomförda attackerna har visat, som Nordkorea tros ligga bakom, mot Sony Pictures Entertainment och finansiella- och medieinstitutioner i Sydkorea.
På omvänt sätt kan fysiska hot, så som de som härrör från klimatförändringar, också bana väg för digitala störningar. Symbiosen mellan den digitala världen och den fysiska är betydligt större än många inser. Byggnader och strukturer blir mer sårbara för cyber- och kinetiska attacker under en naturkatastrof.
Effekterna av naturkatastrofer kan drabba kritisk infrastruktur, såsom kraft, vatten, avloppsvatten och kommunikationer, som är beroende av vårt digitala stamnät för att fungera. Utan åtkomst till det digitala stamnätet minskar möjligheten att återställa grundläggande infrastrukturfunktioner dramatiskt eller helt och hållet.
Resilient infrastruktur: Vems är ansvaret?
Samtidigt som hoten mot kritiska tillgångar utvecklats, har infrastrukturägarnas och tjänsteleverantörernas strategier för resiliens inte utvecklats i motsvarande takt.
De branschexperter som deltagit i AECOMs undersökning svarar uppriktigt kring sina branschers förmågor och brister när det gäller att stå emot nya hot. De flesta uppger att infrastruktur som kan stå emot cyberattacker och klimatförändringar är nyckelprioriteringar vid planeringen av stora projekt. Men inte mer än sex av tio anser att branschen står väl förberedd att möta dessa risker.
Bristen på definitiva lösningar kan delvis bero på infrastrukturlandskapets fragmenterade karaktär. Då regeringar och kommuner kämpar med finansieringen av ny och förbättrad kritisk infrastruktur, söker de samtidigt efter olika former av ägande och möjligheter att föra över risker på den privata sektorn.
Affärskritiska investeringar i resiliens
Vi börjar märka att de globala finansmarknaderna ställer frågor om hur man ska bedöma och prissätta påverkan från klimatförändringar. Enligt rapporten 2017 från den branschledda arbetsgruppen Task Force on Climate-Related Financial Disclosures (TCFD) finns en ökad efterfrågan på förbättrad klimatrelaterad information. Marknaderna vill förstå hur det påverkar fysiska tillgångar, ansvar och kostnaden för strandade tillgångar (övergångsrisk).
Därför har the TCFD, som grundats av det internationella organet Financial Stability Board, konsulterat finansbranschen och företagsledare i arbetet med att ta fram ett nytt, tillgängligt ramverk för klimatrelaterad finansiell information för att förbättra prissättningen på denna typ av risk.
När finansbranschens hantering av infrastrukturrisk mognar, kommer bristande planering av resiliens att öka kostnaderna och minska värdet för tillgångsägare vid upplåning, försäkring och värdering.
På samma sätt kommer investerare och kreditbedömningsinstitut i allt högre grad att begära att organisationer visar förmåga att hantera hoten från attacker eller extrema väderhändelser. De som lyckas visa upp resiliens kommer att få betydande fördelar och kunna förhandla fram rabatterade premier.
Converged Resilience™ – avgörande för branschen
Det föränderliga infrastrukturlandskapet har skapat ett behov av holistiska, branschöverskridande lösningar för att identifiera och hantera risk. Resiliens är inte en endimensionell eller statisk fråga, och framgångsrika attacker söker upp och utnyttjar sårbarhet.
AECOM har utvecklat en holistisk metod Converged Resilience™, som beaktar det ömsesidiga beroendet mellan de fysiska och de digitala världarna — och använder denna kunskap för att utveckla varaktiga, integrerade strategier för resilient infrastruktur.
Varje riskansvarig kan skriva under på att risker inte går att eliminera helt. Men vi tror att infrastrukturägare och tjänsteleverantörer — såväl offentliga som privata — kan bli bättre på att planera för och förhindra hot, även sådana som är okända. Målet bör vara att hantera riskerna effektivt, att förstå vilka risker, på vilken nivå, som bör begränsas eller överföras, samt att även acceptera en viss risk.
Vad kan då infrastrukturorganisationer göra för att förbereda sig och effektivt hantera dessa risker?
Fempunktsplan för ett Converged Resilience™-ramverk
Converged Resilience™ erbjuder ett verktyg för en varaktig strategi för resiliens. Även om varje organisation och situation är unik kan ett gemensamt ramverk tillämpas på problemet. Målet är att underlätta riskhanteringsprocessen samtidigt som flexibiliteten i verktyget kan hantera ett brett spektrum av scenarier i såväl digitala som fysiska miljöer.
1/ Börja i tidigt skede
För att få största maximal effekt, måste en strategi för resiliens införas i ett så tidigt skede som möjligt under tillgångens livstid. Branschen har ofta sett resiliens som ett tillägg till den huvudsakliga design- och byggprocessen, men då är det för sent.
Detta kan hänga ihop med branschens binära syn på den fysiska och den digitala världen. Vi ser fortfarande exempel, så som vid byggandet av en flygplatsbyggnad eller järnväg, då planeringen av IT- och säkerhetssystem påbörjas först då den fysiska byggnaden står klar.
För infrastrukturägare måste målet vara att inkludera planering av resiliens i så tidigt skede som möjligt — ju tidigare ett ramverk för skydd finns på plats, desto mer kostnadseffektivt och funktionellt är det.
2/ Att förstå risken
Att diskutera riskhanteringen på ett tidigt stadium gör det lättare för en organisation att anpassa en strategi för resiliens. Detta innebär för det första att man behöver känna till vilka tillgångar som ska skyddas samt, ännu viktigare, förstå tillgångarnas funktion och den potentiella kostnaden för att förlora eller avveckla funktionen. Utöver rena ersättningskostnader, hur ska man bestämma vilka tillgångar som ska skyddas och på vilket sätt? Genom insatser så som programmet 100 Resilient Cities (100RC) startat av the Rockefeller Foundation, börjar kommuner arbeta strategiskt för att förstå, inte bara riskerna, men även hur riskerna samverkar med olika former av urbana system och mål. Strategier för resiliens kommer att hjälpa städer och företag att fullt ut integrera resiliens i allt arbete — från det tidigaste stadiet inom planering och utveckling — samt bedöma vad som ska byggas om.
3/ Prioritera för att optimera
Det är omöjligt att eliminera risk helt.
Om anläggningarna börjar bli till åren, bör infrastrukturägaren välja vart investeringarna i resiliens ska riktas. Fundera över var resurser och insatser ska fokuseras.
Utöver funktionaliteten måste hänsyn tas till livslängden för en tillgång och möjligheten att ersätta den. En produktionsanläggning för flygplansdelar kan exempelvis ha en 40-årig livslängd. Den tid och de kostnader det innebär att ersätta en sådan anläggning är enorma, och ägaren kommer därför att vilja göra betydande investeringar för att hålla den igång under hela livslängden. Riskerna kopplade till ett datacenter som rymmer hårdvara som ersätts vartannat år kommer däremot att vara mindre, då den långsiktiga tillgången endast består i byggnaden som rymmer utrustningen.
4/ Acceptera, begränsa eller överföra
I takt med att nya sårbarheter ständigt utvecklas, måste infrastrukturägare besluta hur de ska hantera alla de risker de står inför.
Det första alternativet är att acceptera risken och hantera den internt med befintliga resurser. Ett andra alternativ är att begränsa riskerna då nya hot uppstår genom att anpassa eller bygga om en tillgång. Målet är att återställa funktionaliteten, helt eller delvis, på kortast möjliga tid.
Den tredje metoden är att överföra risken; till exempel genom till en backupanläggning som snabbt kan överta den ursprungliga anläggningens funktion. I de fall detta inte är möjligt, kan ett företag eller en kommun överväga att överföra en betydligt större andel av risken till försäkringsmarknaden.
Det är dock viktigt att förstå vart risken har överförts för att säkerställa att den hanteras effektivt. Till exempel kan leasing av en andra nätverkskabel in i en fastighet, från en annan leverantör än den primära, överföra risk men bara om den följer en annan fysisk väg som inte är kopplad till den primära.
5/ Förbättra
Att bygga resilient infrastruktur är inte någon engångsinvestering. På samma sätt som det krävs en viss livsstil för att förbli hälsosam, kräver resiliens ett nytt sätt att arbeta.
När en strategi är på plats är det nödvändigt att regelbundet revidera och uppdatera skyddsplanen. Kontinuerlig riskreducering måste vara målet. Hoten utvecklas ständigt. Näringslivet förändras, regeringar byts ut, förändringar i miljön, skärpta regelverk, teknologins extrema utvecklingstakt — det är nödvändigt att vara uppmärksam och flexibel.
Slutsats: Mångfald skapar möjligheter
Att investera i resilient infrastruktur kan vara en dyr och tidskrävande process, men en helt nödvändig sådan. Tidig planering minskar inte bara effekterna av störningar, det medför även intressanta nettofördelar. Exempelvis leder införandet av förnybar energi i företagens energimix till produktion från olika källor. Detta är effektivt då det gör elnätet mer motståndskraftigt. Samtidigt finns enorma fördelar ur ett hållbarhets- och bränsleminskningsperspektiv, och det kan även ge ett skydd mot fluktuerande energipriser.
I ett vidare perspektiv, har klimatinitiativ inriktade på infrastruktur potential att leda till positiva effekter för den bredare globala ekonomin, samtidigt som det skapar konkurrensfördelar och goodwill hos kunder, medarbetare och investerare.
Enligt OECD:s prognoser skulle de infrastrukturinvesteringar som krävs för att möjliggöra övergången till ett samhälle med låga utsläpp, leda till besparingar i bränsleförbrukning på upp till 1,7 biljoner dollar per år världen över fram till 2030.
Organisationer av alla slag och storlekar bör vara uppmärksamma. Risk påverkar oss alla. De offentliga och privata sektorerna har ett ansvar — vare sig det är till aktieägarna eller väljarna — att hålla ekonomin i balans och skapa tillväxt. Att bygga resilient är en kritisk del av verksamheten.