Tunkeutumisreittianalyysi Jere Peltonen

Jere Peltonen Tunkeutumisreittianalyysi  EASI-malli (Estimate of Adversary Sequence Interruption)  Sandia National Laboratories  U.S. Department of Energy  EASI-mallia on käytetty mm. ydinvoimalaitosten rakenteellisen turvallisuuden ja turvallisuus- valvonnan analysointiin

Jere Peltonen Mitä mitataan?  rakenteellinen turvallisuus  turvallisuusvalvonta

Jere Peltonen Mitä saadaan tulokseksi? epäonnistuu  todennäköisyys sille, että rikollinen tunkeutuminen epäonnistuu toisin sanoen onnistuu  todennäköisyys sille, että tunkeu- tumisen keskeyttäminen onnistuu

Jere Peltonen Mihin TUREAN soveltuu?  vyöhykeperiaatteella  vyöhykeperiaatteella toteutetun rakenteellisen suojauksen ja turvallisuusvalvonnan tehokkuuden analysointi

Jere Peltonen Tunkeutumisreittianalyysi  EASI-malli ei huomioi vaihtoehtoisia tunkeutumisreittejä  TUREAN huomioi myös vaihtoehtoiset tunkeutumisreitit

Jere Peltonen Miksi käyttää analyysia?  Analyysin avulla saadaan luotettavampaa tietoa kuin ”mutu”-periaatteella

Jere Peltonen Miksi käyttää analyysia?  Turvallisuusratkaisut maksavat rahaa  Toisaalta, mikäli turvallisuusratkaisuja ei käytetä, saattaa sekin tulla kalliiksi eivät maksa liikaasuojaavat tarpeeksi  On löydettävä optimiratkaisut, jotka eivät maksa liikaa, mutta suojaavat tarpeeksi

Jere Peltonen Miksi käyttää analyysia?  Rahakirstun päällä istuu usein joku muu kuin turvallisuuspäällikkö/-asiantuntija olemassa olevien ratkaisujen heikkoudet  On voitava näyttää olemassa olevien ratkaisujen heikkoudet, joista saattaa aiheutua kustannuksia hankittavien ratkaisujen tehokkuus  On voitava näyttää hankittavien ratkaisujen tehokkuus toiminnantekijöiden suojaamisessa

Jere Peltonen Miksi käyttää analyysia? mutta ketju on vain yhtä vahva, kuin sen heikoin lenkki  Olemassa olevat tai hankittavat ratkaisut saattavat olla hyviä, mutta ketju on vain yhtä vahva, kuin sen heikoin lenkki  Tunkeutumisreittianalyysin avulla löydetään ratkaisuista ”heikoimmat lenkit”

Jere Peltonen Miksi käyttää analyysia? numerotietoa  Analyysin avulla saadaan selkeää numerotietoa, jonka avulla voidaan  löytää olemassa olevien ratkaisujen heikkoudet  testata hankittavien ratkaisujen tehokkuus  perustella hankintojen tarpeellisuutta

Jere Peltonen Miksi käyttää analyysia?  TUREAN on erinomainen opetuksen apuväline, joka opettaa ajattelemaan asioita analyyttisesti ja ”joka suunnasta”

Jere Peltonen Miten numerotietoa saadaan? todennäköisyydellä havainto ja hälytys onnistuvat  lasketaan millä todennäköisyydellä havainto ja hälytys onnistuvatja todennäköisyydellä aika riittää  millä todennäköisyydellä jäljellä oleva aika riittää tunkeutumisen keskeyttämiseen

Jere Peltonen Miten havainnon ja hälytyksen todennäköisyys saadaan? toimintavarmuuksien  laskemalla annettujen havainto- elementtien ja hälytyksen siirron toimintavarmuuksien perusteella

Jere Peltonen Havaintoelementit lyhyesti  havaintoelementit ovat tunkeutumis- reitin kohtia, joissa tunkeilija voidaan havaita  havainto voi tapahtua miten tahansa (teknisesti, ihminen)  havainnosta pitää lähteä tieto vasteen suorittajalle (poliisi, vartioi- misliike)

Jere Peltonen Miten ajan riittävyyden todennäköisyys saadaan? hidasteajat epävarmuus  laskemalla kaikkien hidaste- elementtien hidasteajat, joissa on huomioitu aikojen luonnollisen vaihtelun aiheuttama epävarmuus vasteaikaan epävarmuus  vertaamalla vasteaikaan, jossa on huomioitu ajan luonnollisen vaihtelun aiheuttama epävarmuus

Jere Peltonen Hidaste-elementit lyhyesti  jotain, joka hidastaa tunkeilijan etenemistä (ovi, ikkuna, seinä, aita, lukko, jne…)  jotain, johon kuluu aikaa (siirtyminen laajan piha-alueen tai pitkän käytävän poikki)

Jere Peltonen Vasteaika lyhyesti  aika, joka kuluu, kun  saadaan havainto tunkeilijasta  siirretään tieto havainnosta vastetoimenpiteen suorittajalle  saavutaan paikalle

Jere Peltonen Vyöhykeperiaate PORTTI OVI IKKUNA KASSAKAAPPI AITA

Jere Peltonen Tunkeutumisreitti reitti, jota pitkin kohteeseen kuljetaan eli ”tunkeudutaan”

Jere Peltonen Tapahtumaketju muodostuu vaiheista eli ”tapahtumista”

Jere Peltonen Vaihtoehtoiset tapahtumat muodostavat reittivariaatioita eli vaihtoehtoisia tapahtumaketjuja

Jere Peltonen Vaihtoehtoiset tapahtumat Aidan ylittäminen 1 Lukittu portti 1 Aukon leikkaaminen 1 1 1

Jere Peltonen Vaihtoehtoiset tapahtumat Siirtyminen pihan poikki

Jere Peltonen Vaihtoehtoiset tapahtumat Aukon tekeminen 3 Ikkuna 3 Lukittu ovi

Jere Peltonen Vaihtoehtoiset tapahtumat Siirtyminen sisällä

Jere Peltonen Vaihtoehtoiset tapahtumat Aukon tekeminen 5 Lukittu ovi

Jere Peltonen Vaihtoehtoiset tapahtumat Siirtyminen sisällä

Jere Peltonen Vaihtoehtoiset tapahtumat Kassakaappi

Jere Peltonen Vaihtoehtoiset tapahtumat Poistuminen samaa reittiä

Jere Peltonen Vaihtoehtoiset tapahtumat VAIHTOEHTOISIA TAPAHTUMAKETJUJA 18 kpl

Jere Peltonen Hidaste 30 s Vaihe 1 Yhteensä

Jere Peltonen Hidaste 30 s 60 s 90 s Vaihe 1 Vaihe 2 Yhteensä

Jere Peltonen Hidaste 30 s 45 s 60 s 135 s Vaihe 1 Vaihe 2 Vaihe 3 Yhteensä

Jere Peltonen Hidaste 30 s 45 s 60 s 45 s 180 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Yhteensä

Jere Peltonen Hidaste, havainto 30 s 45 s 60 s 45 s 180 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 1. Havainto Yhteensä

Jere Peltonen Hidaste, havainto, vasteaika 30 s 45 s 60 s 45 s 180 s 105 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste 1. Havainto Yhteensä

Jere Peltonen Hidaste, havainto, vasteaika keskeytys onnistuu 30 s 45 s 60 s 45 s 180 s 105 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste 1. HavaintoKeskeytys Yhteensä

Jere Peltonen Hidaste, havainto, vasteaika ??? 30 s 45 s 60 s 45 s 180 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste Yhteensä Ei havaintoa

Jere Peltonen Hidaste, havainto, vasteaika ??? 30 s 45 s 60 s 45 s 180 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste 1. Havainto Yhteensä Ei havaintoa

Jere Peltonen Hidaste, havainto, vasteaika ??? 30 s 45 s 60 s 45 s 180 s 105 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste 1. Havainto Yhteensä Ei havaintoa

Jere Peltonen Hidaste, havainto, vasteaika keskeytys epäonnistuu 30 s 45 s 60 s 45 s 180 s 105 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste 1. HavaintoKeskeytys Yhteensä Ei havaintoa

Jere Peltonen Hidaste, havainto, vasteaika  äskeisessä esimerkissä käytettiin perusajatuksen havainnollistamiseksi täsmällisiä aikoja  todellisuudessa ajat eivät suinkaan ole täsmällisiä, vaan vaihtelevan epätarkkoja

Jere Peltonen Hidaste, havainto, vasteaika epävarmuustekijöitä normaali- jakaumaaGaussin käyrää  aikoihin liittyviä epävarmuustekijöitä mallinnetaan tunkeutumisreitti- analyysissä siten, että aikojen oletetaan noudattavan normaali- jakaumaa eli Gaussin käyrää

Jere Peltonen Normaalijakauma mittaustulos 50 esiintyy 10 kertaa = yksittäinen mittaustulos 86 mittauskertoja 86 kpl

Jere Peltonen Esimerkki Ovi Ikkuna Seinä Kassakaappi 95%/H/7200s/3000s 95%/H/30s/10s 95%/J/300s/100s 0%/7200s/3000s

Jere Peltonen Esimerkki Ovi 95%/J/300s/100s

Jere Peltonen Esimerkki Ikkuna 95%/H/30s/10s

Jere Peltonen Esimerkki Seinä 0%/7200s/3000s

Jere Peltonen Esimerkki Kassakaappi 95%/H/7200s/3000s HUOM!

Jere Peltonen Esimerkki Poistuminen samaa reittiä 95%/H/60s/20s HUOM!

Jere Peltonen Esimerkki

Esimerkki Raportti

Jere Peltonen Esimerkki

Esimerkki Huonoin keskeytysmahdollisuus on seinän läpi kulkevalla tunkeutumisreitillä!! MIKSI??

Jere Peltonen Esimerkki 2  analysoidaan seuraavassa esitettävin tiedoin ratkaisujen tehokkuus

Jere Peltonen Vaihtoehtoiset tapahtumat %/600s/200s 3 5 0%/60s/20s 0%/120s/20s Aidan ylittäminen 1 Lukittu portti 1 Aukon leikkaaminen 0% / 600s / 200s0% / 60s / 20s0% / 120s / 20s

Jere Peltonen

Vaihtoehtoiset tapahtumat Siirtyminen pihan poikki %/60s/10s

Jere Peltonen Vaihtoehtoiset tapahtumat Aukon tekeminen 3 Ikkuna 3 Lukittu ovi %/7200s/3000s 95%/J/300s/100s 95%/H/30s/10s 0% / 7200s / 3000s95% / H / 30s / 10s95% / J / 300s / 100s

Jere Peltonen Vaihtoehtoiset tapahtumat Siirtyminen sisällä %/H/60s/10s

Jere Peltonen Vaihtoehtoiset tapahtumat Aukon tekeminen 5 Lukittu ovi %/3600s/1000s 95%/J/300s/100s 0% / 3600s / 1000s95% / J / 300s / 100s

Jere Peltonen Vaihtoehtoiset tapahtumat Siirtyminen sisällä %/H/20s/5s

Jere Peltonen Vaihtoehtoiset tapahtumat Kassakaappi %/H/7200s/3000s

Jere Peltonen Vaihtoehtoiset tapahtumat Poistuminen samaa reittiä %/H/300s/100s

Jere Peltonen Muut tiedot  vasteaika 900 s / keskihajonta 300 s  tekniikan toimintavarmuus 95%

Jere Peltonen Analyysin alustava tulos

Jere Peltonen Lajiteltu ja väritetty tulosluettelo

Jere Peltonen

Skenaario  kassakaappi unohtunut/jätetty auki!!

Jere Peltonen Tulosluettelo

Tulosluettelo {

Lähempää tutustumista varten seminaarimateriaalissa TUREAN- sovellus ja käyttöohje (TUREAN.ZIP)

Jere Peltonen Kehitysnäkymiä  Erityyppisten jakaumamallien hyödyntäminen  Vyöhykeperiaatteesta riippumattoman mallin kehittäminen  Skenaariomallinnuksen kehittäminen  Erityyppisten materiaalien ja ilmaisimien tehokkuus- ja toimintavarmuustietojen kerääminen valmiiksi

Jere Peltonen Kysymyksiä?