Rola analizy informacji w ochronie miast i infrastruktury krytycznej Tomasz Romanowski Konsultant Bezpieczeństwa IT - Comarch
1 Wyzwania współczesnego bezpieczeństwa 2 3 4 5 Istniejące zagrożenia dla miast i infrastruktury Technologia na pomoc bezpieczeństwu Case Study ataki terrorystyczne a nowoczesne analityki w bezpieczeństwie Podsumowanie
Wyzwania współczesnego bezpieczeństwa Zbyt dużo danych Ze zbyt wielu źródeł W tym samym czasie
Ograniczenia interfejsu organicznego Typowy czas ciągłego skupienia dla dorosłego człowieka około 20-45 minut Limit uwagi dla jednego typu obserwacji wizualnej Konieczność wychodzenia do toalety oraz spożywania posiłków Możliwość rozproszenia uwagi W miarę rozwoju sieci CCTV konieczność objęcia wzrokiem dużej liczby źródeł strumieni wideo.
Zagrożenia dla miast i infrastruktury Czynnik ludzki Czynnik naturalny Czynnik techniczny
Etapy rozpoznania informacyjnego w sytuacji kryzysowej Prewencja Wykrywanie podejrzanych sytuacji i zagrożeń w chronionym obszarze Kontrola sytuacyjna Przetwarzanie napływających surowych danych celem uzyskania kontroli nad sytuacją. Eskalacja Identyfikacja rodzaju zagrożenia, jego potencjału destrukcyjnego oraz oszacowanie zagrożonego obszaru Czujność Stałe przygotowanie w wypadku wystąpienia kolejnych zagrożeń.
Niewykorzystany potencjał technologiczny Ograniczenie do analizy materiału wideo uniemożliwia analizę innych źródeł danych, takich jak np. dźwięk (wystrzał broni, tłuczone szkło, huk eksplozji) czy stan powietrza (sprawdzanie smogu, wykrywanie dymu pożaru w nocy) Brak automatyki w zakresie detekcji spowalnia reakcje służb porządkowych
Absurdy zarządzania informacją w bezpieczeństwie Nie wszystkie tradycyjne techniki radzenia sobie z sytuacjami wyjątkowymi w terenie zurbanizowanym się sprawdzają
Nowoczesne rozwiązania na pomoc służbom, miastom i firmom Analityka wideo czyli jak się liczy ludzi w 2016 roku
Eliminacja błędu ludzkiego Jeśli zamiast na spostrzegawczości człowieka można by polegać na analitykach wizualnych i automatycznych funkcjach informowania o incydentach
Eliminacja błędu ludzkiego Obecnie panujący przytłaczający ogrom danych
Eliminacja błędu ludzkiego Można by zastąpić pojedynczym, skalowalnym centrum sterowania bezpieczeństwem miasta bądź infrastruktury.
Case Study: Ataki Terrorystyczne Francja i Belgia Czy technika mogłaby pomóc w przypadku tego rodzaju incydentów?
Atak w Brukseli Bazując na analityce cech charakterystycznych można było skrócić czas poszukiwań człowieka w czapce, którego widziano razem z zamachowcami tuż przed atakiem
Atak na Charlie Hebdo 11:30 napastnicy wkraczają do redakcji Charlie Hebdo 11:35 atakujący opuszczają redakcję, odjeżdżają Około 11:37 konfrontacja z Policjantem, strzelanina Około 12:00 zmiana auta, ucieczka
Atak na Charlie Hebdo Jak analityki mogły by pomóc? System analizy tablic rejestracyjnych włączony w miejski monitoring mógłby pomóc na bieżąco lokalizować uciekające auto. Analiza dźwięku mogłaby zawiadomić służby o mającej miejsce strzelaninie uniemożliwiając ucieczkę Odgłos AK47 w trakcie strzelaniny
Atak w Paryżu Listopad, przykład wykorzystania analityk Analiza dźwięku wystrzałów, ponownie charakterystyczny dźwięk AK47. Namierzenie z wykorzystaniem CCTV poprzedniej lokalizacji i użytych pojazdów przez atakujących Znając lokalizacje napastników oraz to czy używali oni telefonów, można sprawdzić komunikację przechodzącą przez lokalne BTSy w poszukiwaniu śladów komunikacji z koordynatorem ataku jak miało to miejsce w przypadku ataków Paryskich.
Ochrona Infrastruktury atak na fabrykę chemiczną we Francji Samochód wjechał w budynek rozpędzonym autem przebijając się przez bramę strzegącą wjazdu
Ochrona Infrastruktury atak na fabrykę chemiczną we Francji Analityka wideo jest w stanie określić prędkość przemieszczającego się w stronę chronionego obszaru obiektu. Wykrycie szybko przemieszczającego się pojazdu może aktywować dodatkowe systemy ochronne uniemożliwiając siłową penetrację obiektu.
Podsumowując: Miasta i właściciele infrastruktury posiadają i wykorzystują często narzędzia, których pełnego potencjału nie są w stanie wykorzystać. Natłok danych w systemach teleinformatycznych wymaga rozwiązań które będą w stanie analizować i przekazywać do operatorów krytyczne informacje dotyczące bezpieczeństwa Systemy agregacji informacji nie uczynią nas w 100% bezpiecznymi, ale mogą pomóc zapobiegać i skuteczniej zarządzać incydentami przez służby bezpieczeństwa Szybsza informacja o incydencie = szybsza decyzja o podjęciu działania
Dziękuję za uwagę