Elektrijaamadele suunatud hübriid terrorirünnaku kulude-tulude analüüs

Date

2018

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Uurimustöö sihiks on võrrelda kahe erineva, ühtse eesmärgiga lähenemisviisi maksumust. Mõlema lähenemisviisi eesmärgiks on elektrijaama ohtu seadmine tegeliku kahju tekitamise teel (sh terve rajatise hävitamine või rajatise osade hävitamine, takistamaks pikaajalist energia tootmist, valikuliselt inimohvritega). Tuvastasime, et enamuses uurimustöödes ja meediaväljaannetes on peamine rõhuasetus üksnes elektrijaama häkkimisel, järeldades, et selline meetod ei saa kulukuse tõttu muutuda terroristide tavapäraseks tegutsemisviisiks (v.a juhtudel, kus antud tegevus on riigi poolt rahastatud). Tõime välja, et rünnaku füüsiline külg on sageli välja jäetud - seda nii rajatiste turvasüsteemide disainis kui ka ründevektorite analüüsis ja meie eluviisi ohustavate aspektide ennustamises. Meie peamiseks sõnumiks on analüüsida küber- ja füüsilisi osi kombineeritult - kaardistades võrgutopoloogiat ja analüüsides, kas kriitilistele osadele on lihtsam ligi pääseda füüsiliselt või võrguühenduse kaudu. Rünnakustsenaariumide modelleerimiseks kasutame ründepuudiagramme ja vaja minevate vahendite uurimiseks rakendame kulude ja tulude analüüsi (ainsaks erinevuseks on, et tulu on sama küber- ja hübriidstsenaariumide puhul). Meie peamiseks hüpoteesiks on, et hübriidne lähenemisviis - kombineerides küber- ja füüsilisi vahendeid elektrijaama ohtu seadmiseks - on odavam kui puhtalt küberrünnak.
In our thesis we want to compare costs between two different approaches that have the same goal – compromise a power plant by creating a physical effect (whether destruction of the whole facility or some of its parts and by that disrupting the power supply operation for a long term, optionally causing human casualties). We saw that in most research papers and media publications main focus is on just hacking into the power plant stating that it is way too expensive to become a usual practice for terrorists, unless state funded. We point out that physical aspect is often omitted – both when designing security systems of a facil- ity and also when thinking about attack vectors and foreseeing threats to our way of living. Our main message is to think cyber and physical together – map logical topology to physi- cal and see if some critical parts are easier to access physically than via logical cyber hubs. For modelling attack scenarios we use attack tree diagrams and for analysing resources needed to achieve stated goal we use cost-benefit analysis (with the only difference – ben- efit is the same for both cyber and hybrid scenarios). Our main hypothesis states that hy- brid approach, combination of cyber and physical means to compromise the power plant, is cheaper than pure cyber.

Description

Keywords

Citation