The present thesis is on Critical Infrastrutcture Security and deals with the development of a unified and holistic methodology for risk assessment (covering both man-made threats and physical/technological accidents) which incorporates security incident response design methodologies from various transport networks. Through the proposed approach, risk propagation at the strategic level, can be modeled between interconnected networks. For this reason the methodological framework is an essential contribution to the semi-empirical approaches that are used at operational level which have been incorporated to a common operational framework supported by a mathematical model. The research goal is to develop an easily understood and applicable risk analysis and assessment framework for the owners and operators of Critical Infastuctures which incorporates response procedures in security threats.The proposed model focused in minimizing risk impact and maximizing business continuity of an infrastructure.Given the methodology’s independance on individual infrastructures’ characteristics, it becomes applicable in heterogeneous and interconnected critical infrastructure networks of either the same sector (e.g. transportation such as in the present case study) or of different sectors (e.g. trasport and energy).The implemented methodology includes the following steps:• Critical review of existing literature of vulnerability and risk assessment frameworks at an international level.• Thorough analysis of the transport network and relevant critical infrastructures, hollistically, with regard to structure, assets (e.g. stops, buses, trains, bridges) and interdependencies between assets.• Development of a semi - empirical innovative framework for risk assessment, which uses empirical data and models them via an automated system into an all-inclusive representation of the "network of networks".More specifically, the methodology includes the creation of a comprehensive list of threats and risks related to transport networks. Risk is then calculated using the likelihood and consequences that a security incident may have on the transport network.Later on, the risk of an initially occuring security incident is examined within the “network of networks” since it can be propagated and have long-streching cascading impacts by creating subsequent security incidents in interconnected assets.Through this process a generalized common risk analysis framework for interconnected and heterogeneous networks is defined that is based on an iterative process of risk assessment which takes into account the likelihood and consequences (including response procedures) of the risk as well as the interdependencies among assets. To improve the accuracy of the framework, it has been designed to process various forms of different information sources that are available such as:An ordinal five-class scale, which may be based on expert opinion .A cardinal scale when there are available quantitative data.In conclusion, the research at hand can constitute the basis for mutual perception and a homogeneous approach in order to understand and analyze risks in compliance with the European Programme for Critical Infrastracture Protection as it continues to evolve.
Η παρούσα διατριβή αφορά στην Ασφάλεια Κρίσιμων Υποδομών και συγκριμένα στην ανάπτυξη μιας ενιαίας και ολιστικής μεθοδολογίας για την εκτίμηση των κινδύνων (καλύπτοντας ανθρωπογενείς απειλές και φυσικά/τεχνολογικά περιστατικά) η οποία συνδυάζει μεθόδους σχεδιασμού απόκρισης σε περιστατικά ασφάλειας ετερόκλητων δικτύων μεταφοράς. Μέσω της προτεινόμενης προσέγγισης σε στρατηγικό επίπεδο, καθίσταται εφικτή η μοντελοποίηση της διάδοσης του κινδύνου μεταξύ διασυνδεδεμένων δικτύων. Η προτεινόμενη μεθοδολογική προσέγγιση αποτελεί μια ουσιαστική συνεισφορά στις ημι-εμπειρικές προσεγγίσεις που χρησιμοποιούνται σε επιχειρησιακό επίπεδο, οι οποίες ενοποιήθηκαν σε ένα κοινό επιχειρησιακό πλαίσιο που ενισχύθηκε από ένα μαθηματικό υπόβαθρο.Στόχος της έρευνας είναι να δημιουργήσει ένα κατανοητό και άμεσα εφαρμόσιμο πλαίσιο ανάλυσης και εκτίμησης του κινδύνου για τους φορείς εκμετάλλευσης και τους διαχειριστές των κρίσιμων υποδομών ενσωματώνοντας τις διαδικασίες απόκρισης σε περιστατικά έκτακτης ανάγκης.Το προτεινόμενο μοντέλο δίνει ιδιαίτερη έμφαση στη ελάττωση των επιπτώσεων του κινδύνου καθώς και σε θέματα ελαχιστοποίησης της επιχειρησιακής διαταραχής μιας υποδομής. Με δεδομένη την ανεξαρτησία της μεθοδολογίας από τα ιδιαίτερα χαρακτηριστικά της κάθε κρίσιμης υποδομής, είναι εφικτό να προσαρμοσθεί και εφαρμοσθεί σε ετερογενή και διασυνδεμένα δίκτυα κρίσιμων υποδομών, είτε του ίδιου τομέα πχ μεταφορών (όπως η συγκεκριμένη μελέτη περίπτωσης ) είτε σε διαφορετικών τύπων διασυνδεδεμένων κρίσιμων υποδομών π.χ μεταφορών και ενέργειας.Η μεθοδολογία που ακολουθήθηκε περιλαμβάνει:1. Κριτική μελέτη υπαρχόντων μεθοδολογιών τρωτότητας και εκτίμησης κινδύνων σε κρίσιμες υποδομές σε διεθνές επίπεδο.2. Ανάλυση και αποτύπωση του δικτύου μεταφορών και συναφών κρίσιμων υποδομών, στο σύνολό τους, ως προς τη δομή, τους πόρους (π.χ. στάσεις, λεωφορεία, τρένα, γέφυρες) και τις εξαρτήσεις μεταξύ των πόρων αυτών (φυσική, συστημική, γεωγραφική και λογική διασύνδεση).3. Ανάπτυξη ενός ημι-εμπειρικού καινοτόμου πλαισίου εκτίμησης κινδύνων το οποίο κάνει χρήση εμπειρικών δεδομένων μοντελοποιώντας τα μέσω ενός αυτοματοποιημένου συστήματος με σημείο αναφοράς την ολιστική προσέγγιση του «δικτύου των δικτύων».Πιο αναλυτικά, η μεθοδολογία αφορά στην εκπόνηση ενός αναλυτικού καταλόγου απειλών και κινδύνων που αφορούν σε δίκτυα μεταφοράς. Η έννοια του κινδύνου υπολογίζεται προσδιορίζοντας την πιθανότητα εμφάνισης και τις συνέπειες του περιστατικού ασφαλείας στο δίκτυο μεταφορών.Εν συνεχεία, ο αρχικός κίνδυνος υπολογίζεται ως προς την διάδοσή του, εντός του «δικτύου των δικτύων», δεδομένου ότι ένα περιστατικό ασφάλειας μπορεί να προκαλέσει νέα περιστατικά σε διασυνδεδεμένους πόρους. Ορίζεται ένα γενικευμένο κοινό πλαίσιο ανάλυσης κινδύνων για διασυνδεδεμένα και ετερογενή δίκτυα μεταφοράς, εφαρμόζονται μέτρα απομείωσης του κινδύνου και ακολουθείται μια επαναληπτική διαδικασία εκτίμησης κινδύνων, λαμβάνοντας υπόψη την πιθανότητα εμφάνισης και τις συνέπειες. Για τη βελτίωση της ακρίβειας το πλαίσιο έχει σχεδιαστεί να επεξεργάζεται συνδυασμούς διαφορετικών πηγών πληροφοριών όπως:Μια κλίμακα 5 τάξεων, η οποία μπορεί να βασίζεται σε κρίσεις ειδικών /εμπειρογνωμόνων.Μια αριθμητική κλίμακα, όταν υπάρχουν διαθέσιμα ποσοτικά/ιστορικά δεδομένα.Συμπερασματικά, η ανωτέρω έρευνα μπορεί να αποτελέσει τη βάση μιας κοινής αντίληψης και ομογενοποιημένης προσέγγισης για την κατανόηση και ανάλυση κινδύνων σύμφωνα με το Ευρωπαϊκό Πρόγραμμα Προστασίας Υποδομών Ζωτικής Σημασίας, όπως εξελίσσεται.
