Anti-terreur in de chemische industrie: “An Inconvenient truth”

Foto van fabriek

Dringend behoefte aan onderzoek en ontwikkeling van proces-security

Prof. Genserik Reniers, TUDelft*

Vergelijking tussen veiligheid en security

Het verschil tussen veiligheid en security is eenvoudig uit te leggen aan de hand van intentie. Alle veiligheidsgerelateerde risico’s zijn niet-intentioneel  schade verwekkend, dus niet bedoeld om verliezen te veroorzaken. Alle  security-gerelateerde risico’s zijn wel intentioneel schade verwekkend en dus  een moedwillig  gevolg van kwaadwillig menselijk handelen, met de bedoeling om verliezen te veroorzaken. Diefstal en terrorisme behoren dus bijvoorbeeld toe aan security. Fouten, overtredingen niet met de intentie om schade te veroorzaken,en vergissingen behoren dan weer toe aan het veiligheidsdomein.

De chemische industrie heeft veel ervaring en kennis opgebouwd rond zowel persoonlijke veiligheid als procesveiligheid. Procesveiligheid houdt zich bezig met het verminderen van de kans op chemische rampen en het bedwingen van de gevolgen ervan. Deze kennis en kunde is een gevolg van een reeks van rampen die zich in het verleden hebben voorgedaan in de chemische- en proces industrie. Daaruit  zijn steeds lessen getrokken zijn, in een gezamenlijke inspanning van industrie, overheid en onderzoekswereld.

Hierbij denken we onder andere aan internationaal gekende (grote) rampen zoals Feyzin (1966), Flixborough (1974), Beek (1975), Seveso (1976), Los Alfaques (1978), Mexico City (1984), Bhopal (1984), Bazel (1986), Baia Mare (2000), Enschede (2000), Toulouse (2001), Ghilenghien (2004), BP Texas City (2005), Buncefield (2005), en West (2013). In de Lage Landen deden zich ook (kleinere) rampen voor die internationaal minder bekend zijn zoals de Chemie-Pack brand in 2011, de treinramp bij Wetteren in Belgie in 2013, of de explosie bij Shell Moerdijk in 2014.

Veiligheidsgerelateerde catastrofes in de chemische industrie zijn van alle plaatsen en alle tijden. Dat is uiteraard niet zo voor security-gerelateerde rampen (de security-tegenhanger van procesveiligheid is “proces-security” en is terreur-gerelateerd), die van nature meer gelinkt worden aan landen die haarden van onrust herbergen en/of waar (burger)oorlogen of guerrilla actief is, zoals Irak, Syrië, Afghanistan, Pakistan, Venezuela, Libië.   Hoewel er wel aanslagen zijn voorgekomen, zoals de aanslag bij Air Products in Frankrijk in 2015, is de Westerse wereld gelukkig tot hier toe gespaard gebleven van een grote intentionele (terreur-gerelateerde) ramp in de chemische industrie. Dit is uiteraard een zegen, maar momenteel spijtig genoeg tegelijkertijd ook een zwakte, aangezien de kans  op  een terreuraanslag in een chemisch industrieel gebied daardoor wel reeël is, maar de voorbereiding op zulke gebeurtenis zwaar onvoldoende, omdat een gemeenschappelijke gevoel van urgentie ontbreekt. Zulke gebeurtenis heeft een naam in de veiligheidswetenschap, dat is namelijk een zogenaamde ‘Grijze Neushoorn’ (Wucker, 2016).

Zwarte Zwanen en Grijze Neushoorns

In de veiligheidswereld is een veelgebruikte metafoor de ‘Zwarte Zwaan’ van Nassim Nicolas Taleb (2007), die we kennen sinds de financiële crisis van 2008, en die een gebeurtenis voorstelt met een extreem lage kans en een extreem hoge impact. Naar analogie zijn er ook Witte Zwanen, gebeurtenissen met lage kans (niet extreem laag, dus hoger dan je denkt!) maar met extreem lage impact. En verder zijn er de Grijze Neushoorns, gebeurtenissen met een lage kans (niet extreem laag, dus hoger dan je denkt!), maar extreem hoge impact.  Deze Grijze Neushoorns zijn de gevaarlijkste: ze zijn veel realistischer dan men denkt, en ze leiden tot catastrofale gevolgen omdat men er onvoldoende op is voorbereid. De reden dat dit soort gebeurtenissen Grijze Neushoorns genoemd worden, is omdat men ze ziet aankomen (zoals een neushoorn die in volle galop op je afstormt), maar men denkt  de dans te kunnen ontspringen (men staat verstijfd te wachten en denkt net op het einde opzij te kunnen springen bij een aanstormende neushoorn, wat een heel slecht idee is want het zal niet lukken om de neushoorn te ontwijken).

In wat volgt worden de hindernissen besproken die belemmeren dat er meer security gerelateerd onderzoek en ontwikkeling gebeurt in de chemische- en procesindustrie. Onderzoek dat nochtans broodnodig is en dat zou kunnen leiden tot meer optimaal security beleid en –praktijk in die industriële sector en tot een adequate voorbereiding op een terroristische aanslag.

Hindernissen gerelateerd aan de industrie (VNCI en chemische bedrijven)

De belangrijkste hindernis vanuit het oogpunt van de industrie en vanuit individuele chemische bedrijven, zijn de kosten die security maatregelen met zich meebrengen in combinatie met de perceptie dat de kans op een terroristische aanslag heel laag is in het Westen. Er wordt nauwelijks of geen rekening gehouden met de hypothetische baten die zich voordoen door de security maatregelen bij het niet-optreden of het adequaat beteugelen van de gevolgen van een aanslag. Verder zijn er ook psychologische vooroordelen die bij mensen ingebakken zitten, waaronder het ‘loss aversion’ principe en het ‘endowment’ effect. Het eerste maakt dat mensen het haten om te verliezen (en investeren in security maatregelen wordt gezien als verliezen) en het tweede maakt dat mensen de status quo verkiezen boven enige verandering. Chemische bedrijven en de Vereniging voor Nederlandse Chemische Industrie (VNCI) zouden zich nochtans moeten realiseren dat een terroristische aanslag in een chemisch bedrijf of op een gevaarlijk transport een Grijze Neushoorn-gebeurtenis is, dus realistischer is dan men denkt, en dat het investeren in onderzoek en ontwikkeling rond proces-security, en dus het vermijden van een aanslag of het verminderen van de gevolgen ervan, voor de industrie financieel erg voordelig is ten opzichte van de zéér hoge kosten die er ongetwijfeld zullen zijn ná een aanslag.

Hindernissen gerelateerd aan de autoriteiten en overheidsdiensten (burgemeesters en NCTV)

Men zou denken dat proces-security voor de autoriteiten een echte prioriteit is, want een terroristische aanslag waarbij chemische stoffen betrokken zijn, is toch echt een horrorscenario voor de gemeenschap. Echter, met de proces-security in Europa gebeurt hetzelfde als met de chemische rampen in de jaren 1960-1980.   Europese overheden bedekten deze met de mantel der liefde  en via de toenmalige afweging tussen veiligheid en economie kregen ze onvoldoende aandacht. Chemische rampen werden pas  degelijk gereguleerd in de jaren 1990 na een reeks van majeure rampen op Europese bodem. Zolang er aan proces-security geen aandacht geschonken wordt in de media of er geen controverse is, hebben lokale en zelfs nationale overheden de natuurlijke neiging om captains of industry (en lobbyisten) te volgen in hun psychologische vooroordelen en kostenafwegingen rond  proces-security. De reden is dat lokale burgemeesters, en ook nationale overheden, graag goed overeenkomen met de lokale werkgevers uit ongerustheid, terecht of niet, dat de werkgelegenheid zou verminderen. De perceptie is dat er een hele lage kans is op een aanslag, en dat zulk horrorscenario écht niet zal gebeuren in de eigen gemeente. De kosten die een eventuele aanslag (als die tóch zou gebeuren) met zich zou meebrengen, ook indien die plaatsvindt in een andere gemeente, worden daarbij (onterecht) teveel buiten beschouwing gelaten.

Hindernissen gerelateerd aan de onderzoekswereld (universiteiten en onderzoeksinstituten)

Een belangrijke hindernis voor onderzoek en ontwikkeling van proces-security, bekeken vanuit de industriële praktijk en vanuit de overheden, is de overtuiging, de perceptie, dat een terroristische aanslag in het Westen niet zal gebeuren. In principe maakt het niet uit voor wetenschappers of een onderzoeksonderwerp realistisch is of niet om het te bestuderen, maar wel (i) of het vanuit wetenschappelijk standpunt interessant is en/of (ii) of er funding beschikbaar is voor het onderwerp. Geen van beiden zijn spijtig genoeg met volle overtuiging aanwezig bij proces-security: security is een héél jong wetenschappelijk onderzoeksdomein, is ook erg praktijkgedreven, en wordt daarom door vele onderzoekers niet beschouwd als een volwaardig wetenschapsgebied en is daarom niet zo interessant voor vele wetenschappers. Bovendien is er wegens de perceptie-hindernis vanuit industrie en overheden nauwelijks funding ter beschikking voor het onderwerp.

Anti-terreur security versus ‘normale’ security

Security beleid en –maatregelen tegen fenomenen als diefstal, sabotage, activisme, vandalisme, en dergelijke kunnen niet worden vergeleken met het beleid, de maatregelen en het onderzoek die nodig zijn tegen terrorisme. Daar waar ‘normale’ security maatregelen gericht zijn op het afschrikken en buiten houden van ongewenste daders van relatief kleine criminaliteit, volstaat dit absoluut niet in het geval van terreur en proces-security. Voor dit laatste dient er een gedegen kennis te zijn van de chemische stoffen en processen die in een organisatie aanwezig zijn, om adequate securityrisicoanalyses te kunnen opstellen en de nodige ontwerp-gebaseerde maatregelen op basis van de security analyses, te kunnen treffen.

Anti-terreur security onderzoek en ontwikkeling

Onderzoek en ontwikkeling rond anti-terreur security beleid en -maatregelen omvat niet enkel de klassieke security maatregelen zoals camera’s, receptionisten, rondgangen, turnstiles enzovoort. Nog veel belangrijker zijn de securityrisicoanalyses voor het verkrijgen van inzicht in factoren die dreigingen, kwetsbaarheden en potentiële terreur-gerelateerde (systemische en multi-target) verliezen bepalen. Het gebruik van state-of-the-art security risicoanalyses die gebruik maken van Bayesiaanse netwerken of Petri-nets bijvoorbeeld, is aangewezen. Om maatregelen te treffen, worden ook liefst de modernste technieken op basis van speltheorie of Operations Research benut. Op deze manier krijgt men zicht op de dynamische aspecten van de bestaande security risico’s en kunnen de noodzakelijke onverwachte en inherente security maatregelen worden genomen. Er kan ook meer samengewerkt worden in chemische industriële gebieden gestuurd door aanbevelingen die bekomen worden via het toepassen van wiskundige modellen en technieken. Voor een overzicht van state-of-the-art security onderzoek met betrekking tot de chemische industrie kan worden verwezen naar Reniers et al. (2018).

Besluit en aanbevelingen

Het is duidelijk dat onderzoek en ontwikkeling in verband met security beleid en –maatregelen in de chemische- en procesindustrie nog onvoldoende aandacht krijgen door alle partijen van de triple helix, dus door overheid, ondernemingen én onderzoekswereld. Een terroristische aanslag ergens in Europa, bijvoorbeeld in Nederland, waarbij chemische stoffen betrokken zijn, is nochtans realistischer dan men aanneemt en is daarom wat men in de veiligheidswereld een Grijze Neushoorn noemt: we weten met z’n allen dat het eraan zit te komen, maar we doen er bitter weinig tot niets aan. Overheid en bedrijfsleven worden sterk gehinderd door de perceptie (‘het zal toch niet gebeuren’), kosten (‘security kost alleen maar en brengt niets op’) en de afweging security/economie (‘investeren in security verplichten, betekent minder investering in productie’), en zijn, zolang er geen echte aanslag plaatsvindt, niet geneigd aan hun positie iets te veranderen.

Het is daarom sterk aan te raden dat (i) bedrijven en overheid middelen beschikbaar stellen die het broodnodige onderzoek naar proces-security en de implementatie van oplossingen mogelijk maken, en (ii) de onderzoekswereld bestudeert welke ontwikkelingen en maatregelen er nodig zijn in het kader van proces-security in de chemische bedrijven, om zo adequaat voorbereid te zijn wanneer de vragen vanuit overheid en industrie ongetwijfeld zullen komen, hopelijk niet naar aanleiding van een succesvolle terroristische aanslag zoals dat bij de ontwikkeling van procesveiligheid wel het geval was met de majeure ongevallen die zich voordeden in de jaren 1960-1980.

Referenties

  • Moreno, V., Reniers, G., Salzano, E., Cozzani, V. (2018). Analysis of physical and cyber security-related events in the chemical and process industry. Process Safety and Environmental Protection. DOI: https://doi.org/10.1016/j.psep.2018.03.026
  • Reniers, G., Khakzad, N., Van Gelder, P. (2018), Security risk assessment in the chemical and process industry, Integrated Security Science Series Vol. 1, De Gruyter: Berlin
  • Taleb, N.N. (2007), The Black Swan, Random House: New York.
  • Wucker, M. (2016), The Gray Rhino, St Martin’s Press: New York.

Voor een overzicht van security-gerelateerde aanslagen (waaronder terroristische aanslagen) in de chemische en procesindustrie wordt verwezen naar de recente paper van Moreno et al. (2018). Cyber security wordt in dit overzicht expliciet meegenomen. Onlangs werd er overigens in de Nederlandse media nog melding gemaakt van een aanslag op een raffinaderij in Saoudi-Arabië (https://www.transport-online.nl/site/89377/hackers-wilden-olieraffinaderij-opblazen/) en (https://tweakers.net/nieuws/78716/shell-vreest-cyberaanvallen-op-olie-en-gasinstallaties.html).

*Deze bijdrage is geschreven op persoonlijke titel van de auteur