کاربرد مدیریت ریسک امنیتی در cip و پدافند غیر عامل در راه...
TRANSCRIPT
محمد صادق آخوندی خضرآبادی
Mohammad Sadegh Akhundi Khezrabadi ابراهيم محمدی
Ebrahim Mohammadi سيد مهدي شريفي مقدم كاخكي
Seyyed Mahdi Sharifi Moghaddam Kakhkiعلي كجباف
Ali Kajbaf
پدافند غير عامل ، مدیریت ریسک امنيتی، ترابري ریلی، راه آهن ، حفاظت از زیر ساختهاي حياتی: كلمات كليدی
-ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
يا و امريکاا ، اساترالمقاله حاضر برگرفته از مطالعه تجربياا ساه ورا ر . استسوييس
باا مفااهين اماامی ه هات پدافند غير عاملدر ور رهاي م رد مطالعه ، ر مقابله با آفندهاي دشمن، بيرتر در ساازمااهاي اماامی ه ا د دارد ه در ساای
باارهه مبخرهاي صنعت، اقتصاد ه امعه، امير بخش ترابري، بجاي آن مفاهين ده ، به عن ان زیر مجم عه اي از مدیریت بحران گساتر داده شابا تروريست
در )اتیاین مفاهين با استفاده از استراتژیهاي حفاظت از زیر ساختهاي حي. است
، در اسااتراليا تحاات NIPP(National Infrastructure Protection Plan)امریكاتحاات عناا ان
استااداردها ه ق ااين ه مقاررا ،... (ه CIP (Critical Infrastructure Protection)عن ان.مرب طه، در تمامی سط ح ه بخرهاي صنعت ، پياده می گردد
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
:2001سپتامبر 11بعد از
را فرا گرفتترهریسن بخش عمده اي از فضاي تهدید ور رها.
ااتمار ه درخ است مردم براي افزایش امنيت بيرتر شد.
طارا دهلتها مصمن گردیداد، تا زیر ساختهاي بحراای را در برابر تمامی خ
.ه تهدیداتی وه آاها را در معرض آسيب قرار می دهند، حفاظت امایند
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
حوادثسال
2006بمب گذاري در ده قطار آلماای
بمب گذاري در قطار بمبئی هندت طئه آب گرفتگی ت ال راه آهن منهتن آمریكا
بمب گذاري در سيستن حمل هاقل عم می لندن2005
2004ت طئه بمب گذاري در ایستگاه مترهي اي ی رك
بمب گذاري در راه آهن مادریداافجار در مترهي مسك
گزار تلفنی طرح حمله ترهریستی القاعده به مترهي اي ی رك2003
اافجار وامي ای پر از گاز پرهپان در ازدیكی ونيسه اي در ت اس2002
ت طئه بمب گذاري در ایستگاه مترهي اي ی رك1997
حمله گرهه گالت به مترهي ت وي 1995
2006تا 1995نگاهی به حوادث تروریستی یا غیر طبیعی در حوزه راه و ترابری در سالهای
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
حوادثسال
2006بمب گذاري در ده قطار آلماای
بمب گذاري در قطار بمبئی هندت طئه آب گرفتگی ت ال راه آهن منهتن آمریكا
بمب گذاري در سيستن حمل هاقل عم می لندن2005
2004ت طئه بمب گذاري در ایستگاه مترهي اي ی رك
بمب گذاري در راه آهن مادریداافجار در مترهي مسك
گزار تلفنی طرح حمله ترهریستی القاعده به مترهي اي ی رك2003
اافجار وامي ای پر از گاز پرهپان در ازدیكی ونيسه اي در ت اس2002
ت طئه بمب گذاري در ایستگاه مترهي اي ی رك1997
حمله گرهه گالت به مترهي ت وي 1995
2006تا 1995نگاهی به حوادث تروریستی یا غیر طبیعی در حوزه راه و ترابری در سالهای
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
غيار راه آهن هدفی مناسب باراي فعاليتهااي ترهریساتی یاا ساایر فعاليتهااي
:قاا ای به شمار می رهد زیرا
در ایام مختلف سال باه علال متفااهتی، معيات زیاادي در ایساتگاهها ه
. قطارها حض ر داراد
ب ده واالها یا م ادي وه ب سيله راه آهن حمل می ش اد وامال آسيب پذیر
. ه می ت ااند هدف فعاليتهاي ترهریستی قرار گيراد
ه حمل در ص ر فقدان ونترل ، هاگنها ه قطارها می ت ااند به عن ان هسيل
. سالح ه یا حتی در برخی م ارد به عن ان سالح، استفاده ش اد
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
اصول حفاظت از زیر ساختهای حیاتی
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
مراكز حياتی ، هير ، (Critical infrastructure)هير ساختهای حياتیكه هااي تاسيسا فيزیكی، مراوز ه زاجيره هاي ت ليد، شاب:ساختهای بحرانی
اطالعاتی ه مخابراتی ، وه در ص ر ااهدام، تضعيف، یا خاره از سارهیس بارايمی مد ط الای، تاثير قابل مالحمه اي بر اهضاع اقتصادي، ا تماعی ه رفاه عما
ير قارار گذاشته یا ت ااایی ور ر را در دفاع از خ د یا تامين امنيت ملی، تحت تااث.خ اهند داد
:پراكندگی
شبكه اقتصاد ه بااكداري
حمل ه اقل ه ت زیع
ت ليد ه ت زیع اارژي
تیتاسيسا صنعتی ه غير صنع
شبكه بهداشتی
صنایع غذایی
شبكه ارتباطی
ره سایر مراوز خدما دهلتی ه ملی ور
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
ادي رهیدادي وه ایمنی یا اعتماد عم می را به خطر اادازد، امنيت اقتص:حادثهيب را در معرض تهدید قرار دهد، به قدر رقابت ور ر در صحنه بين المللی آس
.رسااد، یا بقاي حك مت یا خدمت رساای دهلت را دچار خدشه امایدا به هر هاقعه، سااحه یا:هيرساختهای حياتی بخش حمل و نقل تهديدات
مال ه شرایطی اطالق می ش د وه ت ااایی از بين بردن بخری از زیرساختهاي حباراي اقل را داشته باشد ه یا باعث ضعف شدید عملكرد زیرساختهاي این بخش
.مد ط الای ش دب ده ه یاا تهدیدا می ت ااند اتيجه علل طبيعی، یا ااشی از فعاليتهاي برري
.ه باشندمی ت ااند در اتيجه اقداما تعامدي ترهریستی ه نایتكارااه ب د آمداي تابعی از احتمال برهز تهدیدي خاص ه پيامدهاي منفی ه هزینه ه: ريسک
.مستقين ه غير مستقين ااشی از برهز آن تهدید می باشد
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
باهداری اه تهديداتتقليل آسيب پذيریكاهش پيامدها
حفاظت اه هير ساختها
مديريت ريسک
فعاليت هایی در هت تقليال اثارا ولياه ریساک هااي مارتب باا:حفاظتتأسيسا ، سيستن ها، شبكه ها، عملكرد زیرسااخت هااي حيااتی یاا حلقاه هااي
اای ارتباطی بين آاهاست وه این ریسک ها ااشی از ح ادث، صدما ، هیراای ها، اات. یا س ءاستفاده از این زیرساخت هاي می باشند
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
:تهديدات هيرساختهای بخش حمل و نقل ريلی
يستی فعاليتهای اجتماعی، جنايتکارانه ، ترور
:و آسيبهای دشمنان
تخریب ه خرابكاري
اعتصابا ، ش ر ها ه آش ب عم می
حمال با اساتفاده از ساالحهاي اافجااري
هسته اي، بي ل ژیكی ه شيميایی
هک رایااه اي
:باليای طبيعی
آتش س زي
سيل
ط فان
زلزله
:باليای ساخته دست بشر
پخش ه ااترار م اد خطرااك
س ااح ریلی
به تأخير اادازي ه سهل ااگاري در تعميرا
ومب د اارژي ه م اد:ساير تهديدات
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
ميزان اهميت تهديدات بالقوه سيستم های حمل و نقل
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
ستن آن دسته از ریسک هایی هستند وه بر ول سي: ريسک های استراتژيکه به این حمل ه اقل تأثير می گذاراد ه م ب اختالل در فعاليت تمام مؤسسا هابست
ي از پيامد هاي ریسک هاي استراتژیک می ت ااد قسمت هاي متعدد. بخش می ش ادی، محاي سيستن را تحت تأثير قرار دهد ه اثرا گسترده ه بلند مدتی بر اقتصاد مل
.زیست یا امنيت عم می داشته باشد
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
مقابله
آمادگي
پيشگيري
بازسازي
مراحل حفاظت اه هير ساختهای بحرانی
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
:نظامهای پيشگيری
امامهایی وه، تا ایی وه عمال ممكن باشد، باه شناساایی، احاذار، ممااعات ه●
. تاخير در یک حمله ومک اماید
نادي بار امامهاي امنيتی براي رفع اشكاالتی در ترابري ریلی وه قابل طبقاه ب●
. اساس سط ح هردارهستند
هفرآیند ت زیع ه عمل بر رهي اطالعا مرب ط به ترهر، برآهرد تهدید ه مراهر●
ي آگاه سازي مردم از ملزهما گزار هقایع ه فعاليتهاي مرك ك به ساازمااها●
امنيت ملی یا پليس
بينی آم ز وافی ه آزمایرا منمن ه پي سته در خص ص اقداما تامينی ه باز●
مكرر طرحهاي مقابله با خطر
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
( :بالفعل يا بالقوه) آمادگی برای واكنش به حمله
تدهین براامه هاي هاونش، بقا ه بازسازي، بر پایه مدیریت بحران ●
ترخيص ه حفظ براامه ه آرایرها ي مرتب به هن●
شامل ماا رهاي هاحدهاي ) آم ز ه تمرین براامه ها ه آرایش هاي هاونش ●
(امداد ه اجا ه فرماادهی عمليا وليدي
آم زشهاه ماا رهاي هیژه ●
تهيه تجهيزا در محلها ه م اقع م رد اياز●
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
:واكنش در برابر حمله
دخالت دادن سازمااهاي امداد ه اجا مرتب در براامه ریزي طرح هاونش●
دخالت دادن صنایع ترابري در براامه ریزي ضد ترهریست، ماا رها ه سازماادهی●
(شامل عمليا تخليه)ایجاد ه آزمایش فرآیند عمليا امداد ه اجا ●
حفظ زئيا ارتباطی امداد ه اجا شامل مراوزي براي هاحدهاي عملياتی●
:باهساهی
. تایجاد براامه ابقاء خدما ه امامی براي خدما ه فرآیندهایی وه ه دشان حياتی اس●
.ایجاد براامه احياي فعاليتهاي خدما رساای ه فرآیندهایی وه ه دشان مهن است●
ملهایجاد امامهایی براي باز سازي ه احياي ول سازمان ه اصالح وليه اثرا ااشی از ح●
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
:حمل و نقل ريلی نمونه ای اه اقدامات تامينی برای پيشگيری در حوهه
تهيه معيارهاي تصمين گيري مطل ب در رابطه با حمل م اد خطرااك●
ت سعه فناهري ه دست رالعمل هاي بازرسی داخل هاگنها ه چمدااهاي مسافرین ●
عملهایی بهب د امنيت بين گ اه هاي مختلف ترابري ه گستر فناهري هاا ه دسات رال●
براي حفاظت هاگنها ه آشكارسازي محت یا تهدیدآميز آاها
طراريتعيين دقيق هظایف ه مسئ ليتها با ت ه به ايازهاي ف ري در هضعيت اض●
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
تیکیاستراتژی و برنامه ریزی تاک
پایش عملکرد
تبازنگری و تغییرا
اجرا و یکپارچه سازی
هضعت آینده ه چرن ااداز اهاییSWOT فرصتها ه تهدیدا ،
مدیریت تاوتيک هامدیریت فعاليتهامدیریت خطرا
عملكردت ااایيها ه قابليتها
محي
آم زشهاي استراتژیکمسير یابی استراتژیکاطالعا استراتژیک
چرخه مديريت ريسک امنيتی
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
اقدامات متقابل
اهداف ریسکهای استراتژیکناخت توسعه زمینه تحلیل ریسک با ش
تهدیدات پیرامون و پیامدهای آنها
1مرحله
شناسایی سیستمهاای انتخاب انواع سیستمهای موجود بر
بررسی از دیگاه ریسکی
2مرحله
بازرسی سیستماستفاده از معیاری جهت انتخاب
وندسیستمهایی که باید ارزیابی ش
(فال)3مرحله
مهالیست سیست
بازرسی تأسیسات، انتخاب تأسیساتی برای بررسی
براساس پیامدهای منتج از آنها
(ب)3مرحله
ارزیابی سیستمهایندی شامل ارزیابیهای فیزیکی، فر آ)
( و سازمانی
(الف)4مرحله
ی سیستمهای ارزیابشده
متعلقات ارزیابیشده
ارزیابی تأسیساتیندی شامل ارزیابیهای فیزیکی، فر آ)
( و سازمانی
(ب)4مرحله
اقدامات متقابل
لاولویت بندی اقدامات متقابدوره های واکنشی در برابر تهدیدات
:تحلیل راههای انتخابین کاهش ریسکها بیشتر با کمتری
هزینه و در کوتاهترین زمان
5مرحله
اقدامات متقابلتهیه برنامه ای برایات و تهیه برنامه هایی با توجه به الزام
مالحظات مورد نظر
6مرحله
آماده سازیز اجرای اقدامات متقابل با استفاده ا
برنامه های طرح ریزی شده
7مرحله
اندازه گیری عملکردپیشرفت اقدامات در مقابل اهداف
ریسکهای استراتژیک
8مرحله
راهنمای شکل
متمرکز بر سیستم
متمركز بر متعلقات
متمركز بر اقدامات ریمتمركز بر انداهه گيمتقابل
تنظيمات برنامه كار
میفرآيند مديريت ريسک سيست
:اصلی فرآيند مديريت ريسک امنيتیسه ناحيه
شاخصهاي تعيين ریسكهاي استراتژیک ●
یدرك ریسک با استفاده از ارزیابی هاي تحليل●
ل مدیریت ریسک از طریق تعيين اقداما متقاب●
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
ايجاداهداف امنيتی
ارهيابیريسکِ پيامدها، موارد آسيب پذيری
و تهديدا
ت
اولويتبندی
انداهه گيری اثربخشی و
كارايی
اجرایبرنامه های
حفاظتی
شناسايی
تاسيسات، مسيستها،
شبکه ها و
عملکردها
چرخه بازخورد
اهدف ریسک استراتژیک
شناسایی سيستن
بازرسی سيستن
بازرسی تاسيسا
ارزیابی سيستن
ارزیابی تاسيسا
تهيه براامه اقداما متقابل
گستر براامهها طرح شده
اادازه گيريعملكرد
ي اهل یت بنداقداما متقابل
چارچوب و فرآيند مديريت ريسک سيستمی
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
مالحظات اقتصادی
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
:انواع راه حل ها اه لحاظ هزينه اجرا (اما اه بهينه) وافیراه حل
(با بيرترین وارایی هزینه ها) مقرهن به صرفه ترین راه حل
(استااداردهاي صنعتی ، رهشهاي مناسب تجاري) ره ا رایی در حد قابل قب ل
(بر اساس تكن ل ژي م د) قابل دسترس ترین ره
رهشی مبتنی بر حداقلهاي ممكن
مستقیم
غیر مستقیم
فواید
مستقیم
غیر مستقیم
هزینه ها
دهفای-تحلیل هزینه
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
پایش و بازنگری
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
:م ارد زیر می باشد ارتقاي ساخت یافته، هدف اه باهنگری
د،هیژگيها ، تاثير ه ميزان رشد وسب ه وار ه سيستمها هفرهنگ مدیریت ریسک امنيتی م
ختلف،ميزان یكپارچگی ه پایداري مدیریت ریسک امنيتی در سازمان ه در بين خطرا امنيتی م
،فرآیندها ه سيستمهایی وه بایستی اصالح شده یا گستر یابند
د قي دي وه ممكان اسات محادهدیتهایی در ا اراي مادیریت ریساک امنيتای سيساتماتيک ب ا
بياهراد،
الزاما قاا ای ه
محدهدیت منابع
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
:استراتژيهای پايش و باهنگری
براي حص ل اطمينان از ا راي م ثر براامه عملياتی مدیریت ریسک امنيتی ، استراتژي.
اتی براي حص ل اطميناان از اینكاه م اضاع امنيتای پاایش مای شا اد ه برااماه عمليا، استراتژي
.مدیریت ریسک امنيتی را بط ر منمن بازاگري ام ده ه برهز می گردد
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
نتیجه گیریهدیادا تبا ت ه به هضعيت ون ای ایران ه اهضاع سياسی ه اقتصادي ه ا تماعی منطقاه خااهر مياااه ،
باه عمال با ت ه به بررسايهاي. است مختلفی زیر ساختهاي حياتی ور رمان ایران را به خطر ااداخته
، بررسای ه براي شناسایی ساخت یافته زیر ساختهاي حياتی صنعت ریلی ورا رمانبهترین مدلآمده ،
دهین ارزیابی تهدیدهایی وه مت ه این زیر ساختها سات ، تعياين اهل یتهاا ه ساط ح خطار هریاک ه تا
ارزیاابی ه می باشد وه بر همين اساس می تا اناستااداردهاي مدیریت ریسکبراامه مقابله با ریسكها ،
.بازاگري براامه هاي مقابله را ااجام داده ه از برهز ب دن وليه براامه ها اطمينان حاصل ام د
ب باه امار برخی از ور رها استااداردهاي هیژه مدیریت ریسكهاي امنيتی ايز تدهین ام ده ااد وه مناسا
این ا ع اساتااداردها بتا ان در هات بهاره هري از حمال ه اقلای امان ه ایمان ب می سازيمی رسد با
.قدمهاي مثبتی برداشت
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
:پیشنهاد
گروه مدیریت ریسک امنیتی
ICRARE2009دومين كنفرانس بين المللی پيشرفتهای اخير در مهندسی راه آهن -
1388تهران، دانشگاه علم و صنعت ايران، مهر -ايران
Thank you for attention
By:M
. sharifi te
hra
n ra
ilways
با سپاس اه توجه شما