Embed Size (px)
DESCRIPTION
Tunkeutumisreittianalyysiin liittyvä seminaariesitys. SlideShare-versiossa grafiikka osittain vääristynyttä. Alkuperäinen esitys osoitteesta yhteisturvallisuus.net -> materiaali.
Citation preview
TunkeutumisreittianalyysiTunkeutumisreittianalyysi9.11.2004 Jere Peltonen9.11.2004 Jere Peltonen
Jere
Pelt
onen 9
.11
.20
04
TunkeutumisreittianalyysiTunkeutumisreittianalyysi
EASI-malli (Estimate of Adversary Sequence Interruption)
Sandia National Laboratories U.S. Department of Energy EASI-mallia on käytetty mm.
ydinvoimalaitosten rakenteellisen turvallisuuden ja turvallisuus-valvonnan analysointiin
Jere
Pelt
onen 9
.11
.20
04
Mitä mitataan?Mitä mitataan?
rakenteellinen turvallisuus
turvallisuusvalvonta
Jere
Pelt
onen 9
.11
.20
04
Mitä saadaan tulokseksi?Mitä saadaan tulokseksi?
todennäköisyys sille, että rikollinen tunkeutuminen epäonnistuuepäonnistuu
toisin sanoen
todennäköisyys sille, että tunkeu-tumisen keskeyttäminen onnistuuonnistuu
Jere
Pelt
onen 9
.11
.20
04
Mihin TUREAN soveltuu?Mihin TUREAN soveltuu?
vyöhykeperiaatteellavyöhykeperiaatteella toteutetun rakenteellisen suojauksen ja turvallisuusvalvonnan tehokkuuden analysointi
Jere
Pelt
onen 9
.11
.20
04
TunkeutumisreittianalyysiTunkeutumisreittianalyysi
EASI-malli ei huomioi vaihtoehtoisia tunkeutumisreittejä
TUREAN huomioi myös vaihtoehtoiset tunkeutumisreitit
Jere
Pelt
onen 9
.11
.20
04
Miksi käyttää analyysia?Miksi käyttää analyysia?
Analyysin avulla saadaan luotettavampaa tietoa kuin ”mutu”-periaatteella
Jere
Pelt
onen 9
.11
.20
04
Miksi käyttää analyysia?Miksi käyttää analyysia?
Turvallisuusratkaisut maksavat rahaa
Toisaalta, mikäli turvallisuusratkaisuja ei käytetä, saattaa sekin tulla kalliiksi
On löydettävä optimiratkaisut, jotka eivät eivät maksa liikaamaksa liikaa, mutta suojaavat tarpeeksisuojaavat tarpeeksi
Jere
Pelt
onen 9
.11
.20
04
Miksi käyttää analyysia?Miksi käyttää analyysia?
Rahakirstun päällä istuu usein joku muu kuin turvallisuuspäällikkö/-asiantuntija
On voitava näyttää olemassa olevien olemassa olevien ratkaisujen heikkoudetratkaisujen heikkoudet, joista saattaa aiheutua kustannuksia
On voitava näyttää hankittavien ratkaisujen hankittavien ratkaisujen tehokkuustehokkuus toiminnantekijöiden suojaamisessa
Jere
Pelt
onen 9
.11
.20
04
Miksi käyttää analyysia?Miksi käyttää analyysia?
Olemassa olevat tai hankittavat ratkaisut saattavat olla hyviä, mutta mutta ketju on vain yhtä vahva, kuin sen ketju on vain yhtä vahva, kuin sen heikoin lenkkiheikoin lenkki
Tunkeutumisreittianalyysin avulla löydetään ratkaisuista ”heikoimmat lenkit”
Jere
Pelt
onen 9
.11
.20
04
Miksi käyttää analyysia?Miksi käyttää analyysia?
Analyysin avulla saadaan selkeää numerotietoanumerotietoa, jonka avulla voidaan
löytää olemassa olevien ratkaisujen löytää olemassa olevien ratkaisujen heikkoudetheikkoudet
testata hankittavien ratkaisujen testata hankittavien ratkaisujen tehokkuustehokkuus
perustella hankintojen tarpeellisuutta perustella hankintojen tarpeellisuutta
Jere
Pelt
onen 9
.11
.20
04
Miksi käyttää analyysia?Miksi käyttää analyysia?
TUREAN on erinomainen TUREAN on erinomainen opetuksen opetuksen apuvälineapuväline, joka opettaa ajattelemaan , joka opettaa ajattelemaan asioita analyyttisesti ja ”joka asioita analyyttisesti ja ”joka suunnasta”suunnasta”
Jere
Pelt
onen 9
.11
.20
04
Miten numerotietoa saadaan?Miten numerotietoa saadaan?
lasketaan millä todennäköisyydellätodennäköisyydellä havainto jahavainto ja hälytys onnistuvathälytys onnistuvat
jaja
millä todennäköisyydellätodennäköisyydellä jäljellä oleva aika riittääaika riittää tunkeutumisen keskeyttämiseen
Jere
Pelt
onen 9
.11
.20
04
Miten havainnon ja hälytyksen Miten havainnon ja hälytyksen todennäköisyys saadaan?todennäköisyys saadaan?
laskemalla annettujen havainto-elementtien ja hälytyksen siirron toimintavarmuuksientoimintavarmuuksien perusteella
Jere
Pelt
onen 9
.11
.20
04
Havaintoelementit lyhyestiHavaintoelementit lyhyesti
havaintoelementit ovat tunkeutumis-reitin kohtia, joissa tunkeilija voidaan havaita
havainto voi tapahtua miten tahansa (teknisesti, ihminen)
havainnosta pitää lähteä tieto vasteen suorittajalle (poliisi, vartioi-misliike)
Jere
Pelt
onen 9
.11
.20
04
Miten ajan riittävyyden Miten ajan riittävyyden todennäköisyys saadaan?todennäköisyys saadaan?
laskemalla kaikkien hidaste-elementtien hidasteajathidasteajat, joissa on huomioitu aikojen luonnollisen vaihtelun aiheuttama epävarmuusepävarmuus
vertaamalla vasteaikaanvasteaikaan, jossa on huomioitu ajan luonnollisen vaihtelun aiheuttama epävarmuusepävarmuus
Jere
Pelt
onen 9
.11
.20
04
Hidaste-elementit lyhyestiHidaste-elementit lyhyesti
jotain, joka hidastaa tunkeilijan etenemistä (ovi, ikkuna, seinä, aita, lukko, jne…)
jotain, johon kuluu aikaa (siirtyminen laajan piha-alueen tai pitkän käytävän poikki)
Jere
Pelt
onen 9
.11
.20
04
Vasteaika lyhyestiVasteaika lyhyesti
aika, joka kuluu, kun saadaan havainto tunkeilijasta siirretään tieto havainnosta
vastetoimenpiteen suorittajalle saavutaan paikalle
Jere
Pelt
onen 9
.11
.20
04
VyöhykeperiaateVyöhykeperiaate
PORTTIOVI
OVIIKKUNA
IKKUNA
KASSAKAAPPI
AITA
Jere
Pelt
onen 9
.11
.20
04
TunkeutumisreittiTunkeutumisreittireitti, jota pitkin kohteeseen kuljetaan eli ”tunkeudutaan”reitti, jota pitkin kohteeseen kuljetaan eli ”tunkeudutaan”
Jere
Pelt
onen 9
.11
.20
04
TapahtumaketjuTapahtumaketjumuodostuu vaiheista eli ”tapahtumista”muodostuu vaiheista eli ”tapahtumista”
1122
3344
556677
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumatmuodostavat reittivariaatioita eli vaihtoehtoisia muodostavat reittivariaatioita eli vaihtoehtoisia
tapahtumaketjujatapahtumaketjuja
1122
334455
6677
33
11
33
55
11
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
334455
6677
33
11
33
55
11
1 Aidan ylittäminen
1 Lukittu portti
1 Aukon leikkaaminen
11
11
11
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
112233
4455
6677
33
11
33
55
11
2 Siirtyminen pihan poikki
11
11
11
22
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
334455
6677
33
11
33
55
11
3 Aukon tekeminen
3 Ikkuna
3 Lukittu ovi
11
11
11
22
33
33
33
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
334455
6677
33
11
33
55
11
4 Siirtyminen sisällä
11
11
11
22
33
33
33
44
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
334455
6677
33
11
33
55
11
5 Aukon tekeminen
5 Lukittu ovi
11
11
11
22
33
33
33
4455
55
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
3344556677
33
11
33
55
11
6 Siirtyminen sisällä
11
11
22 33
33
4455
5566
11 33
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
334455
6677
33
11
33
55
11
7 Kassakaappi
11
11
11
22
33
33
33
4455
5566 77
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
334455
6677
33
11
33
55
11
8 Poistuminen samaa reittiä
11
11
11
22
33
33
33
4455
5566 77 88
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
334455
6677
33
11
33
55
11
11
11
11
22
33
33
33
4455
5566 77 88
VAIHTOEHTOISIA TAPAHTUMAKETJUJA 18 kpl
Jere
Pelt
onen 9
.11
.20
04
HidasteHidaste
30 s
30 s
Vaihe 1
Yhteensä
Jere
Pelt
onen 9
.11
.20
04
HidasteHidaste
30 s
60 s
90 s
Vaihe 1
Vaihe 2
Yhteensä
Jere
Pelt
onen 9
.11
.20
04
HidasteHidaste
30 s
45 s
60 s
135 s
Vaihe 1
Vaihe 2
Vaihe 3
Yhteensä
Jere
Pelt
onen 9
.11
.20
04
HidasteHidaste
30 s
45 s
60 s
45 s
180 s
Vaihe 1
Vaihe 2
Vaihe 3
Vaihe 4
Yhteensä
Jere
Pelt
onen 9
.11
.20
04
Hidaste, havaintoHidaste, havainto
30 s
45 s
60 s
45 s
180 s
Vaihe 1
Vaihe 2
Vaihe 3
Vaihe 4
1. Havainto
Yhteensä
Jere
Pelt
onen 9
.11
.20
04
Hidaste, havainto, vasteaikaHidaste, havainto, vasteaika
30 s
45 s
60 s
45 s
180 s
105 s
Vaihe 1
Vaihe 2
Vaihe 3
Vaihe 4
Vaste
1. Havainto
Yhteensä
Jere
Pelt
onen 9
.11
.20
04
Hidaste, havainto, vasteaikaHidaste, havainto, vasteaikakeskeytys onnistuukeskeytys onnistuu
30 s
45 s
60 s
45 s
180 s
105 s
Vaihe 1
Vaihe 2
Vaihe 3
Vaihe 4
Vaste
1. Havainto Keskeytys
Yhteensä
Jere
Pelt
onen 9
.11
.20
04
Hidaste, havainto, vasteaikaHidaste, havainto, vasteaika??????
30 s
45 s
60 s
45 s
180 s
Vaihe 1
Vaihe 2
Vaihe 3
Vaihe 4
Vaste
Yhteensä
Ei havaintoa
Jere
Pelt
onen 9
.11
.20
04
Hidaste, havainto, vasteaikaHidaste, havainto, vasteaika??????
30 s
45 s
60 s
45 s
180 s
Vaihe 1
Vaihe 2
Vaihe 3
Vaihe 4
Vaste
1. Havainto
Yhteensä
Ei havaintoa
Jere
Pelt
onen 9
.11
.20
04
Hidaste, havainto, vasteaikaHidaste, havainto, vasteaika??????
30 s
45 s
60 s
45 s
180 s
105 s
Vaihe 1
Vaihe 2
Vaihe 3
Vaihe 4
Vaste
1. Havainto
Yhteensä
Ei havaintoa
Jere
Pelt
onen 9
.11
.20
04
Hidaste, havainto, vasteaikaHidaste, havainto, vasteaikakeskeytys epäonnistuukeskeytys epäonnistuu30 s
45 s
60 s
45 s
180 s
105 s
Vaihe 1
Vaihe 2
Vaihe 3
Vaihe 4
Vaste
1. Havainto Keskeytys
Yhteensä
Ei havaintoa
Jere
Pelt
onen 9
.11
.20
04
Hidaste, havainto, vasteaikaHidaste, havainto, vasteaika
äskeisessä esimerkissä käytettiin perusajatuksen havainnollistamiseksi täsmällisiä aikoja
todellisuudessa ajat eivät suinkaan ole täsmällisiä, vaan vaihtelevan epätarkkoja
Jere
Pelt
onen 9
.11
.20
04
Hidaste, havainto, vasteaikaHidaste, havainto, vasteaika
aikoihin liittyviä epävarmuustekijöitäepävarmuustekijöitä mallinnetaan tunkeutumisreitti-analyysissä siten, että aikojen oletetaan noudattavan normaali-normaali-jakaumaajakaumaa eli Gaussin käyrääGaussin käyrää
Jere
Pelt
onen 9
.11
.20
04
NormaalijakaumaNormaalijakauma
505152535455565758596061626364656634353637383940414243444546474849
mittaustulos 50 esiintyy 10 10 kertaa
10 9 9 8 5 3 2 1 1 2 11 1 1 2 2 2 4 4 9 81
= yksittäinen mittaustulos
mittauskertoja 86 86 kpl
Jere
Pelt
onen 9
.11
.20
04
EsimerkkiEsimerkki
Ovi
Ikkuna
SeinäKassakaappi
95%/H/7200s/3000s
95%/H/30s/10s
95%/J/300s/100s0%/7200s/3000s
Jere
Pelt
onen 9
.11
.20
04
EsimerkkiEsimerkki
Ovi
95%/J/300s/100s
Jere
Pelt
onen 9
.11
.20
04
EsimerkkiEsimerkki
Ikkuna
95%/H/30s/10s
Jere
Pelt
onen 9
.11
.20
04
EsimerkkiEsimerkki
Seinä
0%/7200s/3000s
Jere
Pelt
onen 9
.11
.20
04
EsimerkkiEsimerkki
Kassakaappi
95%/H/7200s/3000sHUOM!
Jere
Pelt
onen 9
.11
.20
04
EsimerkkiEsimerkki
Poistuminen samaa reittiä
95%/H/60s/20sHUOM!
Jere
Pelt
onen 9
.11
.20
04
EsimerkkiEsimerkki
Jere
Pelt
onen 9
.11
.20
04
EsimerkkiEsimerkki
Raportti
Jere
Pelt
onen 9
.11
.20
04
EsimerkkiEsimerkki
Jere
Pelt
onen 9
.11
.20
04
EsimerkkiEsimerkki
Huonoin keskeytysmahdollisuus on seinän läpi kulkevalla tunkeutumisreitillä!!
MIKSI??
Jere
Pelt
onen 9
.11
.20
04
Esimerkki 2Esimerkki 2
analysoidaan seuraavassa esitettävin tiedoin ratkaisujen tehokkuus
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
22
334455
6677
33
0%/600s/200s
33
550%/60s/20s
0%/120s/20s
11
11
11
1 Aidan ylittäminen
1 Lukittu portti
1 Aukon leikkaaminen
0% / 600s / 200s 0% / 60s / 20s 0% / 120s / 20s
Jere
Pelt
onen 9
.11
.20
04
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1133
4455
6677
33
11
33
55
11
2 Siirtyminen pihan poikki
11
11
11
22
0%/60s/10s
0% / 60s / 10s
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
112244
556677
11
55
11
3 Aukon tekeminen
3 Ikkuna
3 Lukittu ovi
11
11
11
22
33
33
33
0%/7200s/3000s
95%/J/300s/100s
95%/H/30s/10s
0% / 7200s / 3000s 95% / H / 30s / 10s 95% / J / 300s / 100s
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
33
556677
33
11
33
55
11
4 Siirtyminen sisällä
11
11
11
22
33
33
33
44
95%/H/60s/10s
95% / H / 60s / 10s
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
3344
6677
33
11
33
11
5 Aukon tekeminen
5 Lukittu ovi
11
11
11
22
33
33
33
4455
55
0%/3600s/1000s95%/J/300s/100s
0% / 3600s / 1000s 95% / J / 300s / 100s
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
334455
77
33
11
33
55
11
6 Siirtyminen sisällä
11
11
22 33
33
4455
5566
11 33
95%/H/20s/5s
95% / H / 20s / 5s
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
334455
66
33
11
33
55
11
7 Kassakaappi
11
11
11
22
33
33
33
4455
5566 77
95%/H/7200s/3000s
95% / H / 7200s / 3000s
Jere
Pelt
onen 9
.11
.20
04
Vaihtoehtoiset tapahtumatVaihtoehtoiset tapahtumat
1122
334455
6677
33
11
33
55
11
8 Poistuminen samaa reittiä
11
11
11
22
33
33
33
4455
5566 77 88
95%/H/300s/100s
95% / H / 300s / 100s
Jere
Pelt
onen 9
.11
.20
04
Muut tiedotMuut tiedot
vasteaika 900 s / keskihajonta 300 s tekniikan toimintavarmuus 95%
Jere
Pelt
onen 9
.11
.20
04
Analyysin alustava tulosAnalyysin alustava tulos
Jere
Pelt
onen 9
.11
.20
04
Lajiteltu ja väritetty Lajiteltu ja väritetty tulosluettelotulosluettelo
Jere
Pelt
onen 9
.11
.20
04
Jere
Pelt
onen 9
.11
.20
04
SkenaarioSkenaario
kassakaappi unohtunut/jätetty auki!!
Jere
Pelt
onen 9
.11
.20
04
TulosluetteloTulosluettelo
Jere
Pelt
onen 9
.11
.20
04
TulosluetteloTulosluettelo
{
Jere
Pelt
onen 9
.11
.20
04
Jere
Pelt
onen 9
.11
.20
04
Lähempää tutustumista varten Lähempää tutustumista varten seminaarimateriaalissa TUREAN-seminaarimateriaalissa TUREAN-
sovellus ja käyttöohjesovellus ja käyttöohje
(TUREAN.ZIP)(TUREAN.ZIP)
Jere
Pelt
onen 9
.11
.20
04
KehitysnäkymiäKehitysnäkymiä
Erityyppisten jakaumamallien hyödyntäminen
Vyöhykeperiaatteesta riippumattoman mallin kehittäminen
Skenaariomallinnuksen kehittäminen
Erityyppisten materiaalien ja ilmaisimien tehokkuus- ja toimintavarmuustietojen kerääminen valmiiksi
Jere
Pelt
onen 9
.11
.20
04
Kysymyksiä?Kysymyksiä?
