Transcript Tunkeutumisreittianalyysi 9.11.2004 Jere Peltonen Tunkeutumisreittianalyysi    Jere Peltonen 9.11.2004  EASI-malli (Estimate of Adversary Sequence Interruption) Sandia National Laboratories U.S.

Tunkeutumisreittianalyysi
9.11.2004 Jere Peltonen
Tunkeutumisreittianalyysi



Jere Peltonen 9.11.2004

EASI-malli (Estimate of Adversary
Sequence Interruption)
Sandia National Laboratories
U.S. Department of Energy
EASI-mallia on käytetty mm.
ydinvoimalaitosten rakenteellisen
turvallisuuden ja turvallisuusvalvonnan analysointiin
Jere Peltonen 9.11.2004
Mitä mitataan?

rakenteellinen turvallisuus

turvallisuusvalvonta
Mitä saadaan tulokseksi?

todennäköisyys sille, että rikollinen
tunkeutuminen epäonnistuu
Jere Peltonen 9.11.2004
toisin sanoen

todennäköisyys sille, että tunkeutumisen keskeyttäminen onnistuu
Mihin TUREAN soveltuu?
Jere Peltonen 9.11.2004

vyöhykeperiaatteella toteutetun
rakenteellisen suojauksen ja
turvallisuusvalvonnan tehokkuuden
analysointi
Tunkeutumisreittianalyysi

Jere Peltonen 9.11.2004

EASI-malli ei huomioi vaihtoehtoisia
tunkeutumisreittejä
TUREAN huomioi myös vaihtoehtoiset
tunkeutumisreitit
Miksi käyttää analyysia?
Jere Peltonen 9.11.2004

Analyysin avulla saadaan luotettavampaa
tietoa kuin ”mutu”-periaatteella
Miksi käyttää analyysia?


Jere Peltonen 9.11.2004

Turvallisuusratkaisut maksavat rahaa
Toisaalta, mikäli turvallisuusratkaisuja ei
käytetä, saattaa sekin tulla kalliiksi
On löydettävä optimiratkaisut, jotka eivät
maksa liikaa, mutta suojaavat tarpeeksi
Miksi käyttää analyysia?

Jere Peltonen 9.11.2004


Rahakirstun päällä istuu usein joku muu
kuin turvallisuuspäällikkö/-asiantuntija
On voitava näyttää olemassa olevien
ratkaisujen heikkoudet, joista saattaa
aiheutua kustannuksia
On voitava näyttää hankittavien ratkaisujen
tehokkuus toiminnantekijöiden
suojaamisessa
Miksi käyttää analyysia?

Jere Peltonen 9.11.2004

Olemassa olevat tai hankittavat
ratkaisut saattavat olla hyviä, mutta
ketju on vain yhtä vahva, kuin sen
heikoin lenkki
Tunkeutumisreittianalyysin avulla
löydetään ratkaisuista ”heikoimmat
lenkit”
Miksi käyttää analyysia?

Analyysin avulla saadaan selkeää
numerotietoa, jonka avulla voidaan

Jere Peltonen 9.11.2004


löytää olemassa olevien ratkaisujen
heikkoudet
testata hankittavien ratkaisujen
tehokkuus
perustella hankintojen tarpeellisuutta
Miksi käyttää analyysia?
Jere Peltonen 9.11.2004

TUREAN on erinomainen opetuksen
apuväline, joka opettaa ajattelemaan
asioita analyyttisesti ja ”joka
suunnasta”
Miten numerotietoa saadaan?

lasketaan millä todennäköisyydellä
havainto ja hälytys onnistuvat
ja
Jere Peltonen 9.11.2004

millä todennäköisyydellä jäljellä oleva
aika riittää tunkeutumisen
keskeyttämiseen
Miten havainnon ja hälytyksen
todennäköisyys saadaan?
Jere Peltonen 9.11.2004

laskemalla annettujen havaintoelementtien ja hälytyksen siirron
toimintavarmuuksien perusteella
Havaintoelementit lyhyesti


Jere Peltonen 9.11.2004

havaintoelementit ovat tunkeutumisreitin kohtia, joissa tunkeilija voidaan
havaita
havainto voi tapahtua miten tahansa
(teknisesti, ihminen)
havainnosta pitää lähteä tieto
vasteen suorittajalle (poliisi, vartioimisliike)
Miten ajan riittävyyden
todennäköisyys saadaan?

Jere Peltonen 9.11.2004

laskemalla kaikkien hidasteelementtien hidasteajat, joissa on
huomioitu aikojen luonnollisen
vaihtelun aiheuttama epävarmuus
vertaamalla vasteaikaan, jossa on
huomioitu ajan luonnollisen vaihtelun
aiheuttama epävarmuus
Hidaste-elementit lyhyesti

Jere Peltonen 9.11.2004

jotain, joka hidastaa tunkeilijan
etenemistä (ovi, ikkuna, seinä, aita,
lukko, jne…)
jotain, johon kuluu aikaa (siirtyminen
laajan piha-alueen tai pitkän
käytävän poikki)
Vasteaika lyhyesti

aika, joka kuluu, kun


Jere Peltonen 9.11.2004

saadaan havainto tunkeilijasta
siirretään tieto havainnosta
vastetoimenpiteen suorittajalle
saavutaan paikalle
Vyöhykeperiaate
KASSAKAAPPI
OVI
IKKUNA
OVI
Jere Peltonen 9.11.2004
IKKUNA
AITA
PORTTI
Tunkeutumisreitti
Jere Peltonen 9.11.2004
reitti, jota pitkin kohteeseen kuljetaan eli ”tunkeudutaan”
Tapahtumaketju
muodostuu vaiheista eli ”tapahtumista”
7
6
5
4
2
Jere Peltonen 9.11.2004
3
1
Vaihtoehtoiset tapahtumat
muodostavat reittivariaatioita eli vaihtoehtoisia
tapahtumaketjuja
7
5
Jere Peltonen 9.11.2004
3
1
6
5
4
1
3
3
2
1
Vaihtoehtoiset tapahtumat
1
1
1
7
5
Jere Peltonen 9.11.2004
3
1
6
5
4
1
3
3
2
1
1 Aidan ylittäminen
1 Lukittu portti
1 Aukon leikkaaminen
Vaihtoehtoiset tapahtumat
1
1
2
1
7
5
Jere Peltonen 9.11.2004
3
6
5
4
1
3
3
2
1
1
2 Siirtyminen pihan poikki
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
3
7
5
Jere Peltonen 9.11.2004
3
6
5
4
1
3
3
2
1
1
3 Aukon tekeminen
3 Ikkuna
3 Lukittu ovi
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
4
3
7
5
Jere Peltonen 9.11.2004
3
6
1
5
4
3
3
2
1
1
4 Siirtyminen sisällä
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
5
4
5
3
7
5
Jere Peltonen 9.11.2004
3
6
1
5
4
3
3
2
1
1
5 Aukon tekeminen
5 Lukittu ovi
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
5
4
3
7
5
Jere Peltonen 9.11.2004
3
6
5
6
5
4
1
3
3
2
1
1
6 Siirtyminen sisällä
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
5
4
3
7
5
Jere Peltonen 9.11.2004
3
6
5
6
5
4
7
1
3
3
2
1
1
7 Kassakaappi
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
5
4
3
7
5
Jere Peltonen 9.11.2004
3
6
5
6
5
4
7
8
1
3
3
2
1
1
8 Poistuminen samaa reittiä
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
5
4
3
7
5
Jere Peltonen 9.11.2004
3
6
5
6
5
4
7
8
1
3
3
2
1
1
VAIHTOEHTOISIA TAPAHTUMAKETJUJA 18 kpl
Hidaste
Vaihe 1
30 s
30 s
Jere Peltonen 9.11.2004
Yhteensä
Hidaste
Vaihe 1
30 s
60 s
Vaihe 2
90 s
Jere Peltonen 9.11.2004
Yhteensä
Hidaste
Vaihe 1
Vaihe 2
30 s
60 s
45 s
Vaihe 3
135 s
Jere Peltonen 9.11.2004
Yhteensä
Hidaste
Vaihe 1
Vaihe 2
30 s
60 s
45 s
Vaihe 3
45 s
Vaihe 4
180 s
Jere Peltonen 9.11.2004
Yhteensä
Hidaste, havainto
Vaihe 1
30 s
60 s
Vaihe 2
45 s
Vaihe 3
45 s
Vaihe 4
180 s
Jere Peltonen 9.11.2004
Yhteensä
1. Havainto
Hidaste, havainto, vasteaika
Vaihe 1
30 s
60 s
Vaihe 2
45 s
Vaihe 3
45 s
Vaihe 4
180 s
Yhteensä
Vaste
Jere Peltonen 9.11.2004
105 s
1. Havainto
Hidaste, havainto, vasteaika
keskeytys onnistuu
Vaihe 1
30 s
60 s
Vaihe 2
45 s
Vaihe 3
45 s
Vaihe 4
180 s
Yhteensä
Vaste
Jere Peltonen 9.11.2004
105 s
1. Havainto
Keskeytys
Hidaste, havainto, vasteaika
???
Vaihe 1
30 s
60 s
Vaihe 2
45 s
Vaihe 3
45 s
Vaihe 4
180 s
Yhteensä
Jere Peltonen 9.11.2004
Vaste
Ei havaintoa
Hidaste, havainto, vasteaika
???
Vaihe 1
30 s
60 s
Vaihe 2
45 s
Vaihe 3
45 s
Vaihe 4
180 s
Yhteensä
Jere Peltonen 9.11.2004
Vaste
Ei havaintoa
1. Havainto
Hidaste, havainto, vasteaika
???
Vaihe 1
30 s
60 s
Vaihe 2
45 s
Vaihe 3
45 s
Vaihe 4
180 s
Yhteensä
Vaste
Jere Peltonen 9.11.2004
105 s
Ei havaintoa
1. Havainto
Hidaste, havainto, vasteaika
keskeytys epäonnistuu
Vaihe 1
30 s
60 s
Vaihe 2
45 s
Vaihe 3
45 s
Vaihe 4
180 s
Yhteensä
Vaste
Jere Peltonen 9.11.2004
105 s
Ei havaintoa
1. Havainto
Keskeytys
Hidaste, havainto, vasteaika

Jere Peltonen 9.11.2004

äskeisessä esimerkissä käytettiin
perusajatuksen havainnollistamiseksi
täsmällisiä aikoja
todellisuudessa ajat eivät suinkaan
ole täsmällisiä, vaan vaihtelevan
epätarkkoja
Hidaste, havainto, vasteaika
Jere Peltonen 9.11.2004

aikoihin liittyviä epävarmuustekijöitä
mallinnetaan tunkeutumisreittianalyysissä siten, että aikojen
oletetaan noudattavan normaalijakaumaa eli Gaussin käyrää
Normaalijakauma
= yksittäinen mittaustulos
mittauskertoja 86 kpl
Jere Peltonen 9.11.2004
34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66
1 1 1 1 2 2 2 4 4 9 8 10 9 9 8 5 3 2 1 1 2
mittaustulos 50 esiintyy 10 kertaa
1
Esimerkki
Ikkuna
95%/H/30s/10s
Seinä
Jere Peltonen 9.11.2004
0%/7200s/3000s
Kassakaappi
95%/H/7200s/3000s
Ovi
95%/J/300s/100s
Esimerkki
Ovi
Jere Peltonen 9.11.2004
95%/J/300s/100s
Esimerkki
Ikkuna
Jere Peltonen 9.11.2004
95%/H/30s/10s
Esimerkki
Seinä
Jere Peltonen 9.11.2004
0%/7200s/3000s
Esimerkki
Kassakaappi
Jere Peltonen 9.11.2004
95%/H/7200s/3000s
HUOM!
Esimerkki
Poistuminen samaa reittiä
Jere Peltonen 9.11.2004
95%/H/60s/20s
HUOM!
Jere Peltonen 9.11.2004
Esimerkki
Jere Peltonen 9.11.2004
Esimerkki
Raportti
Jere Peltonen 9.11.2004
Esimerkki
Esimerkki
Huonoin keskeytysmahdollisuus on seinän
läpi kulkevalla tunkeutumisreitillä!!
Jere Peltonen 9.11.2004
MIKSI??
Esimerkki 2
Jere Peltonen 9.11.2004

analysoidaan seuraavassa esitettävin
tiedoin ratkaisujen tehokkuus
0% / 600s / 200s
0% / 60s / 20s
0% / 120s / 20s
Vaihtoehtoiset tapahtumat
1
1
1
7
5
Jere Peltonen 9.11.2004
3
0%/600s/200s
6
5
4
0%/120s/20s
3
3
2
0%/60s/20s
1 Aidan ylittäminen
1 Lukittu portti
1 Aukon leikkaaminen
Jere Peltonen 9.11.2004
0% / 60s / 10s
Vaihtoehtoiset tapahtumat
1
1
2
1
7
5
Jere Peltonen 9.11.2004
3
6
5
4
1
3
3
0%/60s/10s
1
1
2 Siirtyminen pihan poikki
0% / 7200s / 3000s
95% / H / 30s / 10s
95% / J / 300s / 100s
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
3
7
5
Jere Peltonen 9.11.2004
0%/7200s/3000s
6
5
4
1
2
95%/J/300s/100s
1
95%/H/30s/10s
1
3 Aukon tekeminen
3 Ikkuna
3 Lukittu ovi
95% / H / 60s / 10s
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
4
3
7
5
Jere Peltonen 9.11.2004
3
6
1
5
95%/H/60s/10s
3
3
2
1
1
4 Siirtyminen sisällä
0% / 3600s / 1000s
95% / J / 300s / 100s
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
5
4
5
3
7
0%/3600s/1000s
Jere Peltonen 9.11.2004
3
1
6
95%/J/300s/100s
4
3
3
2
1
1
5 Aukon tekeminen
5 Lukittu ovi
95% / H / 20s / 5s
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
5
4
6
5
3
7
1
95%/H/20s/5s
5
Jere Peltonen 9.11.2004
3
5
4
3
3
2
1
1
6 Siirtyminen sisällä
95% / H / 7200s / 3000s
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
5
4
6
5
3
7
95%/H/7200s/3000s
6
5
Jere Peltonen 9.11.2004
3
5
4
1
3
3
2
1
1
7 Kassakaappi
95% / H / 300s / 100s
Vaihtoehtoiset tapahtumat
1
1
1
3
2
3
5
4
3
7
5
Jere Peltonen 9.11.2004
3
1
6
5
6
5
4
7
8
1
3
3
2
1
95%/H/300s/100s
8 Poistuminen samaa reittiä
Muut tiedot

Jere Peltonen 9.11.2004

vasteaika 900 s / keskihajonta 300 s
tekniikan toimintavarmuus 95%
Jere Peltonen 9.11.2004
Analyysin alustava tulos
Jere Peltonen 9.11.2004
Lajiteltu ja väritetty
tulosluettelo
Jere Peltonen 9.11.2004
Skenaario
Jere Peltonen 9.11.2004

kassakaappi unohtunut/jätetty auki!!
Jere Peltonen 9.11.2004
Tulosluettelo
Jere Peltonen 9.11.2004
Tulosluettelo
{
Jere Peltonen 9.11.2004
Lähempää tutustumista varten
seminaarimateriaalissa TUREANsovellus ja käyttöohje
Jere Peltonen 9.11.2004
(TUREAN.ZIP)
Jere Peltonen 9.11.2004
Kehitysnäkymiä

Erityyppisten jakaumamallien
hyödyntäminen

Vyöhykeperiaatteesta riippumattoman
mallin kehittäminen

Skenaariomallinnuksen kehittäminen

Erityyppisten materiaalien ja ilmaisimien
tehokkuus- ja toimintavarmuustietojen
kerääminen valmiiksi
Jere Peltonen 9.11.2004
Kysymyksiä?