«Проще говоря, все операторы критических инфраструктур хотят повысить безопасность, чтобы предотвратить акты саботажа и других злонамеренных атак. В то же время они также должны убедиться, что такие меры экономически эффективны», — говорит профессор Ян Юрдженс из Институт программного обеспечения и системной инженерии им. Фраунгофера ISST, описывающий основную дилемму.Исследователи из института в Дортмунде объединились с международными партнерами в проекте ЕС SECONOMICS для разработки инструмента анализа, который позволит операторам инфраструктуры оценивать существующие и планируемые меры безопасности с точки зрения их эффективности и рентабельности. «Наша система обеспечивает прочную основу для решений, которые позволят пользователям оптимизировать свою безопасность без чрезмерного использования финансовых ресурсов», — говорит Юрьенс.
Программное обеспечение предоставляет графическую карту слабых мест, связанных с безопасностьюОтправной точкой является индивидуальный анализ рисков текущей ситуации. Исследователи ISST разработали программное решение на основе моделей, содержащее сценарии для различных инфраструктур. «Изучив связанные с безопасностью аспекты, выявленные во время посещения объекта, мы составили набор математических алгоритмов, которые позволяют нам определить их взаимосвязь», — объясняет Юрьенс. В случае аэропортов, например, соответствующие параметры включают количество проверок безопасности, доступные человеческие ресурсы и установленные правила безопасности, такие как наличие жидкостей в ручной клади.
Чтобы адаптировать анализ к конкретным обстоятельствам, пользователь вводит данные, касающиеся каждого из этих факторов, через пользовательский интерфейс — например, уровни укомплектования персоналом на входе в систему безопасности. Программное обеспечение для анализа рисков использует эти данные для создания модельного сценария и представления результатов в виде графической диаграммы. Помимо выявления существующих слабых мест, это моделирование может также использоваться для проверки эффективности и рентабельности запланированных мер безопасности путем изменения различных параметров, например, путем увеличения количества доступного персонала.
Этот тип пошагового анализа помогает спрогнозировать влияние отдельных мер на общую безопасность и рассчитать необходимые инвестиции.Помимо поиска разумного способа сопоставления различных аспектов безопасности, ученые также столкнулись с проблемой управления большими объемами разнородных данных. «Оценка эффективности мер безопасности включает в себя учет большого количества отдельных компонентов — процесс, который, чтобы быть удобным для пользователя, требует высокой скорости обработки», — говорит Юрьенс.
Именно здесь многолетний опыт ISST в управлении большими данными оказался преимуществом.Инструмент анализа уже продемонстрировал свое практическое применение в тематических исследованиях, проведенных партнерами проекта, включая оценку сети электроснабжения Великобритании, системы метро Барселоны и турецкого аэропорта. Программное обеспечение также много лет использовалось Fraunhofer ISST для консультаций с исследовательскими заказчиками.
Окончательные результаты проекта были недавно представлены в Брюсселе. В настоящее время готовится ряд новых сценариев, и на следующем этапе партнеры проекта стремятся создать рыночную версию своего виртуального набора инструментов.