E-Dergi Oku 
E-Bültene Abone Olun
 
EZGİL GÜVENLİK TEKNOLOJİLERİ
AYVAZ
İZOCAM
VALFTEK
KSB
BOSCH
ALP POMPA / ETNA

STPA-SAFESEC: Siber-Fiziksel Sistemler İçin Emniyet ve Güvenlik Analizi(*) 3. Bölüm

21 Şubat 2017 Salı / 11:27 | GÜVENLİK
188. Sayı (YG)
194 kez okundu

Analizimizle birlikte sistemin başarısız olabileceği çeşitli yolları tarif edebiliriz. Bölüm 5.5’de açıklanan her bir senaryo belirli bir sistem tehlikesine sebep olmak adına ihlal edilen güvenlik ve emniyet kısıtlamalarına vurgu yapar. Ağaç yapısının birden çok faydası vardır.

(i) Kök senaryo üst yönetim düzeyindeki hafifletme stratejilerine duyulan ihtiyaçtan haberdar etmek için kullanılabilir. Onlar üst yönetim düzeyindeki hatalı ya da kötücül sistem davranışını betimler ve potansiyel sistem kayıplarını ve bu sebepten ön kötü durumdaki maliyeti belirtir.

(ii) Hafifletme stratejileri ağacın her düğümünde uygulanabilir. Çocuk düğümden köke kadar tüm yollar en az bir noktadan hafifletildiyse belirli bir ağaçtaki tüm senaryolar etkin bir şekilde hafifletilebilir.

(iii) Her çocuk düğüm bir sınırlamayı ihlal etmek adına belirli bir yolu açık bir şekilde vurgulamak adına daha çok gelişti-rilebilir. Bu tarz saldırı ağaçları siber güvenlik alanındaki tehlike senaryolarını daha çok geliştirmek adına kullanılabilir. Eğer saldırı ağacı boyunca tüm yollar güvenliyse, senaryo hafifletilmiştir.

(iv) Ağaç yapısının sunduğu görünürlüğün artmasıyla birlikte, derinlemesine güvenlik analizleri için gereklilikler vurgu-lanmış olur. Eğer belirli bir tehlike etkili bir hafifletme -stratejisi etkili bir strateji tasarlamanız için yeterli detay sağlamıyorsa, üst bir senaryo hafifletilemez, detaylı analizler gerekir. Sistem tabanlı tehlike analizi tekniği olarak STPA-SafeSec doğrudan ölçülebilir sonuçlar sunmamaktadır. Bununla birlikte, HAZOP gibi sistem temelli tehlike analizi teknikleri yapmak adına bilinen daha ölçülebilir yaklaşımlar da STPA-SafeSec’de uygula-nabilir. Buna ek olarak, saldırı ağaçları için yöntemler de STPA-SafeSec sonuçlarının ağaç yapısına uygulanabilir.

Devamı için.. http://www.yanginguvenlik.com.tr/edergi/5/188/index.html#72 


 

İlginizi çekebilir...

Akıllı Kentlerde Siber Güvenlik Saldırıları ve İlgili Mobil Teknolojiler

Akıllı kent, vatandaşların yaşam biçimlerini daha iyi hale getirmek için otomatik ve etkili hizmet sunumuna modern teknolojiyi entegre eden kent anlam...
27 Mart 2018 Salı / 09:28

AKILLI ŞEHİR, EMNİYET VE GÜVENLİK

Günümüzde dünyanın her tarafındaki şehirler birbiri ardına Akıllı Şehirler olarak adlandırılan şehirlere dönüşmeye çalışmakta. Bu makalede, kendi şehr...
26 Ekim 2017 Perşembe / 16:26

İNTERNETTE ŞİFRE GEREKLİ AMA YETERLİ DEĞİL!

E-ticaret siteleri, İnternet bankacılığı uygulamaları ve İnternet üzerinden sunulan tüm hizmetler ancak kullanıcıların kişisel verilerinin gerçekten g...
26 Ekim 2017 Perşembe / 15:41