E-DERGİ
Yangın Güvenlik 194.Sayı

 


E-Dergi Oku

STPA-SAFESEC: Siber-Fiziksel Sistemler İçin Emniyet ve Güvenlik Analizi(*) 3. Bölüm

21 Şubat 2017 Salı / 11:27 | GÜVENLİK | Yorumlar

Analizimizle birlikte sistemin başarısız olabileceği çeşitli yolları tarif edebiliriz. Bölüm 5.5’de açıklanan her bir senaryo belirli bir sistem tehlikesine sebep olmak adına ihlal edilen güvenlik ve emniyet kısıtlamalarına vurgu yapar. Ağaç yapısının birden çok faydası vardır.

(i) Kök senaryo üst yönetim düzeyindeki hafifletme stratejilerine duyulan ihtiyaçtan haberdar etmek için kullanılabilir. Onlar üst yönetim düzeyindeki hatalı ya da kötücül sistem davranışını betimler ve potansiyel sistem kayıplarını ve bu sebepten ön kötü durumdaki maliyeti belirtir.

(ii) Hafifletme stratejileri ağacın her düğümünde uygulanabilir. Çocuk düğümden köke kadar tüm yollar en az bir noktadan hafifletildiyse belirli bir ağaçtaki tüm senaryolar etkin bir şekilde hafifletilebilir.

(iii) Her çocuk düğüm bir sınırlamayı ihlal etmek adına belirli bir yolu açık bir şekilde vurgulamak adına daha çok gelişti-rilebilir. Bu tarz saldırı ağaçları siber güvenlik alanındaki tehlike senaryolarını daha çok geliştirmek adına kullanılabilir. Eğer saldırı ağacı boyunca tüm yollar güvenliyse, senaryo hafifletilmiştir.

(iv) Ağaç yapısının sunduğu görünürlüğün artmasıyla birlikte, derinlemesine güvenlik analizleri için gereklilikler vurgu-lanmış olur. Eğer belirli bir tehlike etkili bir hafifletme -stratejisi etkili bir strateji tasarlamanız için yeterli detay sağlamıyorsa, üst bir senaryo hafifletilemez, detaylı analizler gerekir. Sistem tabanlı tehlike analizi tekniği olarak STPA-SafeSec doğrudan ölçülebilir sonuçlar sunmamaktadır. Bununla birlikte, HAZOP gibi sistem temelli tehlike analizi teknikleri yapmak adına bilinen daha ölçülebilir yaklaşımlar da STPA-SafeSec’de uygula-nabilir. Buna ek olarak, saldırı ağaçları için yöntemler de STPA-SafeSec sonuçlarının ağaç yapısına uygulanabilir.

Devamı için.. http://www.yanginguvenlik.com.tr/edergi/5/188/index.html#72