A kockázatelemzés rejtett számai

Interdependencia mérése a kritikus infrastruktúra védelem szempontjából

Szánt szándékkal vagy akár akaratunkon kívül is a mindennapi életben a legkisebb döntéseinktől a legnagyobbakig alkalmazzuk a kockázatelemzést mint módszertant. Folytonosan döntenünk kell arról, hogy a gyakorta vagy ritkábban hozott döntéseinket, cselekedeteinket milyen következmény, hatás fogja kísérni. Ugyanígy azon rendszereink tekintetében is, amelyek kiszolgálják a létszükségleteinket, szükséges a kockázatok felmérése, később pedig a kezelése.

Létfontosságú rendszerelemek

A létfontosságú rendszerelemek (vagy kritikus infrastruktúrák) kölcsönös függésben (vagy interdependenciában) álló elemek, rendszerek vagy létesítmények, amelyek elengedhetetlenek a lakosság számára biztosított létszükségletek fenntartásához, illetve segítenek fenntartani a gazdaság működőképességét és az általános biztonságot. Hétköznapi értelemben gondoljunk csak a közlekedésre, a vízhálózatra vagy a villamosenergia-rendszerre; ezek mind-mind kritikus infrastruktúrának minősülnek.

A kockázatelemzés szempontjából a probléma vélelmezhetően abban rejlik, hogy nem áll rendelkezésre egy olyan, mindenre kiterjedő kockázatelemzési módszertan, amely reagálna az ismert kockázati tényezők mellett a már említett kölcsönös függőségekre is és számszerűsíteni tudná azokat. A problémát – többek között – feltételezhetően az is adta, hogy az idők során több ajánlás, szabvány, módszertani ismertető lett publikálva. Ez alapvetően nem kellene, hogy problémát jelentsen, hiszen minden szervezetnek joga van a saját kockázatelemzési módszertanának használatához, ám fontos számba venni egy bizonyos tényezőt. E tényező alapján a kritikus infrastruktúrák interdependenciában állnak egymással, így hosszútávon célszerű lenne egy nagymértékben azonos metódusú kockázatelemzési módszertant használni, hiszen a függőségnek a számbavétele valószínűleg elengedhetetlen lesz a jövőben. 

Interdependencia

Miért lehet fontos a jövőben az interdependencia számszerűsítése? 

Amennyiben csak a jelen kor konfliktusaira gondolunk (például: orosz–ukrán háború) látható, hogy a kritikus infrastruktúrák védelme nemcsak elengedhetetlen, de az infrastruktúrák működése, sérülése vagy megsemmisülése hatással van több másik rendszerelem működésére is. Amennyiben például leállna a villamosenergia-ellátás, úgy az összes többi létfontosságú szolgáltatást is jelentősen fenyegetne a működésleállás. Ezzel együtt tehát amennyiben kockázatelemzésre adjuk a fejünket a szervezetünk működésének feltérképezése kapcsán, gondolkodjunk el azon, hogy milyen kritikus infrastruktúráktól áll függésben.

Amit még érdemes megjegyezni, azok az interdependenciára szintén hatást gyakorló kiber-fizikai hatások. Ezek a rendszerek már egyre inkább elterjedtnek minősülnek valamennyi kritikus infrastruktúrában, így az e rendszereket érintő hatások – például kibertéri hatás – dominóhatást válthat ki a többi rendszerre tekintettel. A probléma ott is fellelhető, hogy jelenleg egy kockázatelemzési módszertan sem képes teljes mértékben számszerűsíteni ezeket a kiber-fizikai hatásokat, így a kockázatokat is nehezebb felmérni ezekhez kapcsolódóan.

A hazai jogszabályi környezet meghatározza azokat az infrastruktúrákat, amelyek az ország szempontjából létfontosságúak. Ahogy látható az ábrán, ezek a kijelölt létfontosságú rendszerelemek függésben vannak egymástól (csak két darab szektortól való függést mutat be az ábra). Az energiaszektortól és az infokommunikációs technológiáktól minden más szektor függésben áll. Az, hogy melyik infrastruktúra tűnik kritikusabbnak a másiknál, ezt a tapasztalatunk és tudásunk alapján feltételezhetjük, azonban szükséges lenne egy olyan kockázatelemzési módszertan, amellyel számszerűsíteni tudnánk a függéseket. Ezzel a számszerűsítéssel pedig ki tudnánk fejezni, hogy adott infrastruktúra mennyire kritikus.

Módszertanok

Ahogy már a korábbiakban már szó volt róla, többféle ajánlás és szabvány került ki az évek során, amelyek egy-egy kockázatelemzési módszertant ismertetnek. Az elmúlt években több projekt is indult az interdependencia felmérésére, azonban az összes felsorolását elkerülve, ezek csak a tudományos közösségben való elismertség és a módszertan kidolgozását megcélzó projektek alapján kerülnek megemlítésre. Ilyen kockázatelemzési módszertan például a többlépésből álló Sandia vagy a CARVER2 (Criticality Accessibility Recoverability Vulnerability Espyability Redundancy), amelyek a kritikus infrastruktúrák védelmét szolgálják, azonban más-más szemszögből nézve a kockázatokat. A SecRAM egy olyan biztonsági kockázatértékelési módszertan, amely ismeretterjesztő anyagokkal, módszerekkel és eszközökkel kívánja megközelíteni a biztonsági intézkedések megalkotását. Az OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) egy kifejezetten információbiztonsági kockázatok azonosítására és kezelésére készült keretrendszer, amely főleg a működési kockázatokra koncentrál. A CRAMM-modell (CCTA Risk Analysis and Management Method) alapján három dolog szükséges egy támadáshoz: fenyegetés, sebezhetőség és cél. A modell célja, hogy ezeket a tényezőket feltárja, elemezze és számszerűsítse. Végül pedig megemlítendő a COUNTERACT projekt, amely alapjáraton ágazati jellegű (közlekedésre és az energiaágazatokra és a terrorista fenyegetésekre koncentrál), de ez áll a legközelebb az összes releváns vizsgálati elemet tartalmazó szervezeti kockázatértékeléshez. A projektben kidolgozott eljárásmód nem sorolható a hagyományos kockázatelemzési módszertanok közé.

Ezen módszertanok használatának a megjelenése és a népszerűsége egy széles skálán mozog, így vannak régebben megjelent és újabb kockázatelemzést segítő módszertanok. is. A felsoroltnál több kockázatelemzési technika létezik, ám mindből hiányzik egy, a napjainkban elengedhetetlenül vizsgálandó tényező. Az interdependencia figyelembevétele és vizsgálata. Számos projektet indítottak el abból a célból, hogy a kritikus infrastruktúrákat érintő kölcsönös függőséget is számszerűsítsék a kockázatelemzési módszertanban, azonban egyelőre még nincs egy konkrét, használható módszertan. Megállapítható tehát, hogy egy ilyen módszertant szükséges a jövőben kidolgozni.

Irodalom

1. Pederson, P & Dudenhoeffer, D & Hartley, S & Permann, M. (2006). Critical infrastructure interdependency modeling: a survey of US and international research.
2. Rinaldi, S.M. & Peerenboom, James & Kelly, T.K. (2002). Identifying, understanding, and analyzing critical infrastructure interdependencies. Control Systems, IEEE. 21. 11 – 25. 10.1109/37.969131. itt elérhető.
3. European Comission, EU research results, critical infrastructure interdependencies, itt elérhető.
4. Dorneanu, Bogdan & Giannopoulos, Georgios & Jonkeren, Olaf. (2013). Risk Assessment Methodology for Critical Infrastructure Protection. 10.2788/78850.
5. D. Grimsman et al., “A case study of a systematic attack design method for critical infrastructure cyber-physical systems,” (2016) American Control Conference (ACC), pp. 296-301, doi: 10.1109/ACC.2016.7524931.
6. Malerud, S & Fridheim, H. (2016). A method for analysing security threats in operational risk analysis and management. 10.1201/9781315374987-75.
7. SATIE – Security of Air Transport Infrastructures of Europe, D7.9 – Cyber-physical risk analysis, Grant agreement ID: 832969, DOI 10.3030/832969