مدل ارزیابی حفاظت فیزیکی
ارائه مدلی براي ارزیابی حفاظت فیزیکی از تأسیسات حیاتی
جهت پدافند غیرعامل در برابر تهدیدات فیزیکی و خرابکارانه
چکیده
یکی از مهمترین روش های پدافند غیرعامل زیرساختها، حفاظت فیزیکی از تأسیسات حیاتی آنها است . این حفاظت سبب میشود تا احتمال موفقیت آمیز بودن حمله فیزیکی و خرابکارانه کاهش یابد. در این مقاله مدلی کارآمد و اثـربخش بـرای ارزیـابی حفاظـت فیزیکـی تأسیسـات حیاتی بر مبنای نقطه شناسایی بحرانی ارائه شده است. در این مدل نیازی به محاسبه احتمال موفقیت آمیز بودن حمله برای تمامی مسیرهای تهاجم به تأسیسات حیاتی مورد نظر نمیباشد . همچنین ویژگیها و قابلیت های مهاجمین (خرابکاران) در محاسبه احتمال موفقیت آمیز بودن حمله به تأسیسات حیاتی در نظر گرفته شده است. برای محاسبات مدل و تعیین احتمال موفقیت آمیز بودن حملـه بـه تأسیسـات حیـاتی از روش مونت کارلو استفاده شده است که سبب می شود تا نیازی به استفاده از روش های محاسباتی قطعی و پیچیده با احتمالات شرطی تو در تو نباشد. مدل ارائه شده توسط شبیه سازی با مدل های دیگر مقایسه شده است و نتایج مورد آزمون قرار گرفته است.
مقدمه:
کارکرد پیوسته و مطمئن زیرساختهای حیاتی نقـش کلیـدی در تأمین رفاه اجتماعی، بهره اقتصادی و امنیت ملـی بـرای کشـورها دارد. مسئله تأمین امنیت زیرساخت های حیاتی در سال های اخیر با توجه به افزایش فعالیت گروههای تروریستی، توجه زیادی را بـه خود معطوف کرده است کشـورهای مختلـف برنامـههـایی برای دفاع از زیرساخت های اساسی خود در برابر تهدیـدات آمـاده کــرده انــد کــه از جملــه مــیتــوان بــه طــرح ملــی حفاظــت از زیرساخت های ایالت متحده و برنامه اتحادیه اروپا برای حفاظـت از زیرساخت های بحرانی اشاره کرد. این برنامههـا شـامل فازهـای مختلف ومعمولاً بلند مـدتی بـرای مقابلـه بـا تهدیـدات ناشـی از حملات عامدانه و یا بلایای طبیعی علیه زیرساخت ها هسـتند. بـا وجود اینکه ممکن است تعاریف و اصطلاحات به کار رفتـه در ایـن برنامه ها با هم متفاوت باشند، تمامی این برنامه ها شامل سـه فـاز اصلی آمادگیهای قبل از وقوع بحران، اقدامات حین وقوع بحـران و اقدامات پس از وقوع بحران ناشی از حملـه یـا بلایـای طبیعـی است.
به طور کلی در پدافند غیرعامل، آمادگیها و اقدامات قبـل از شروع بحران شامل سه مرحلـه پـیشبینـی، پیشـگیری و هشـدار است. مرحله پیش بینی بحـران عبـارت اسـت شناسـایی، رصـد و تخمین تهدیدات علیه تأسیسات و زیرساخت ها کـه بـا توجـه بـه ویژگــیهــا و مشخصــات محیطــی و محــاطی ایــن تأسیســات و تهدیداتی که علیه آن ها مطرح است، صـورت مـیپـذیرد.
مرحلـه پیشگیری عبارت است از خنثی کردن تهدیدات از اولـین مرحلـه شکل گیری تا مرحله قبل از وقوع بحران. بـه عنـوان مثـال فـرض کنید حمله یک گروه تروریستی خارجی به عنوان یک تهدید علیه یک زیرساخت در داخل یک کشـور شناسـایی مـیشـود. در ایـن حالت اولین مرحله پیشگیری امن کردن مرزها جهت جلوگیری از ورود مهاجمین به داخل کشور است. با فرض عدم موفقیت اولـین مراحل پیشگیری، حفاظت فیزیکی مناسب از تأسیسات مورد نظر به عنوان آخرین مرحله پیشگیری از وقوع بحران شناخته میشود. در نتیجه یکی از مهم ترین اقدامات جهت آمـادگی قبـل از وقـوع بحران، حفاظت فیزیکی و یا مستحکم سازی تأسیسات است حفاظت فیزیکی مناسب از تأسیسات سبب میشـود کـه احتمـال موفقیت آمیز بودن حمله به زیرساختهـا بـه میـزان چشـمگیری کاهش یابـد. تمـامی برنامـه هـایی کـه بـه پدافنـد زیرسـاخت هـا میپردازند به حفاظت فیزیکی و نقش آن توجه ویژه دارند. مرحله هشدار نیز به منظور کسب آخرین آمادگیها جهت مقابله با وقـوع بحران انجام می پذیرد . مقابله با وقوع بحران با آمادگی کامل سبب کاهش خسارت ناشی از بحران میشود.
با توجه به محدود بودن منابع پدافنـد غیرعامـل و همچنـین تعدد این گونه از تأسیسات، گـام اول در تمـامی برنامـه هـای دفـاع غیرعامل از زیرساخت ها، شناسایی تأسیسـات حیـاتی سـامانه بـه منظور قرار گرفتن در اولویت مستحکم سازی است . بدین منظور از روش هایی تحت عنوان ارزیابی آسـیب پـذیری و ارزیـابی ریسک سامانه استفاده مـیشـود . در ایـن روش هـا، بـه منظور کمی سازی تحلیل ها نیـاز اسـت تـا رابطـه ریاضـی میـان حفاظت فیزیکی از تأسیسات حیاتی و احتمال موفقیت آمیز بودن حمله به آنها تعیین گردد.
به عنوان مثـال ازل و همکـاران روشـی بـرای ارزیـابی آســیبپــذیری زیرســاخت آب و فاضــلاب در برابــر تهدیــدات تروریستی با استفاده از نظریه ارزش چندگانه ارائـه کـرده انـد. در این روش احتمال موفقیت آمیز بودن حمله به تأسیسـات توسـط توابع توزیع احتمال مثلثی مدل شـده اسـت کـه پارامترهـای آن توسط متخصصان امنیتی تعیین میگردد. چـن و همکـاران احتمال موفقیت آمیز بودن حمله به تأسیسات سامانه قدرت را به صورت تابعی نزولی از میزان هزینه صورت گرفتـه بـرای حفاظـت فیزیکی آنها، ارائه کرده اند. متأسفانه تابع ارائه شده توسط آن هـا کاملاً فرضی است و حاوی اطلاعات ارزشمندی نیست.
انگفی وهمکاران احتمال موفقیت آمیز بودن حمله به تأسیسات سامانه قدرت را به صـورت تـابعی دو متغیـره F(x,y) از میزان هزینه صورت گرفتـه بـرای حفاظـت فیزیکـی تأسیسـات و منابع در دسترس مهاجمین، تعریف کرده اند . این تابع نیز هماننـد تابع ارائه شده در مرجع قبل، فرضی است.
در سالیان گذشته، مدل های نرم افزاری مختلفی برای ارزیـابی حفاظت فیزیکی از تأسیسات حیاتی ارائه شده است کـه احتمـال جلوگیری از حمله به تأسیسات را محاسبه میکنند .
مدل های نـرم افـزاری EASI و SAVI از جملـه مـدل هـا ی نرم افزاری هستند که احتمال جلوگیری از حمله موفقیت آمیـز را بر اساس تعیین نقطه شناسایی بحرانی سامانه حفاظت فیزیکـی و احتمــال تجمعــی شناســایی، تخمــین مـیزننــد. یکــی از معایــب مدل های ارائه شده، لزوم محاسبه تمام مسیرهای تهاجم به صورت جداگانه است که برای تأسیساتی با مسیرهای تهاجم زیاد مشـکل خواهد بود.
در سال های اخیر مدل های نرم افزاری دو بعدی و سـه بعـدی برای طراحـی و ارزیـابی سـامانه حفاظـت فیزیکـی از تأسیسـات بحرانی بر اساس همان مدل های EASI و SAVI ارائه شـده اسـت این مدل ها با افزایش درك شهودی از سامانه حفاظـت فیزیکی، به طراحان کمک میکننـد تـا کـارایی سـامانه حفاظـت فیزیکی را بالا ببرند. در این مدل ها حجـم محاسـبات بـه صـورت تصاعدی با افزایش تعداد مش ها افزایش می یابـد و نیـاز اسـت تـا مشهایی غیر بهینه توسط روشهای کاهش سناریو حذف گردند.
اغلب نرم افزارهـای ارائـه شـده در ایـن زمینـه، توانـاییهـا و قابلیت هـای مهـاجم (مهـاجمین) را در ارزیـابی سـامانه حفاظـت فیزیکی لحاظ نمیکنند. در این مقاله، مدلی کارآمـد، اثـربخش و ملموس برای ارزیابی حفاظت فیزیکی از تأسیسات حیـاتی کشـور بر اساس روش مونتکارلو ارائه میشود.
در بخــش دوم مبــانی نظــری و علمــی حفاظــت فیزیکــی از تأسیسات بیان میگردد. در بخش سوم پـس از تجزیـه و تحلیـل، مدلی ریاضی از رابطه حفاظت فیزیکی تأسیسات و موفقیت آمیـز بودن حمله به آنها ارائه میشود. در بخش چهارم مدل ارائه شده با استفاده از شبیهسازی مورد آزمون قرار میگیـرد و درنهایـت در بخش پنجم تحقیق، نتیجهگیری انجام خواهد گرفت.
برای مطالعه کامل مقاله اینجا کلیک کنید