BIZTONSÁGTECHNIKA
GICZI ISTVÁN
VÍZMŐVEK BIZTONSÁGI RENDSZEREI TERVEZÉSÉNEK ALAPJAI THE BASIS OF THE WATERWORKS SECURITY SYSTEM PLANNING A víziközmővek biztonsági rendszerei tervezésének alapját azok a modellek képezik, amelyek a fenyegetettségeket, kockázatokat, bőncselekményeket kategorizálják. Ezek függvényében keresnek költség és kockázat alapján keresnek optimális megoldást a biztonsági rendszer kialakítására. A modellek figyelembe veszik a víziközmőveknek, mint a nemzeti kritikus infrastruktúra elemeinek speciális követelményeit és a helyi viszonyokat is. Mindazonáltal a viziközmővek létesítményei is jól azonosíthatóak funkció és fenyegetetség alapján is. Ez pedig általános érvényően használható biztonsági követelmény-rendszer tervezését teszi lehetıvé. Kulcsszavak: vízmővek, közmővek, fenyegetettség, biztonság, költség-kockázat
The waterworks security systems design based on those models which are threats, risks, crimes categorized. They are looking for optimal solution of the security system depending on the cost and risk. The models take into account the waterworks, such as the national critical infrastructure elements and the special requirements of local conditions as well. However, the facilities of the waterworks well identified on the basis of function and threats. This is of general application to use required security system design allows. Keywords: waterworks, public utilities, threat, security, cost to risk
Bevezetés A víziközmőveket fenyegı veszélyek és fenyegetettségek meghatározására szolgáló modellek foglalkoznak a veszélyforrások nevesítésével, az elkövetési formák csoportosításával, az elkövetık motivációinak leírásával, az elkövetık által használt eszközök és módszerek ismertetésével. A modellek ismertetik mindazon követelményeket és biztonsági megoldásokat, eszközöket, amelyek a fenyegetésekbıl eredı kockázatok csökkentésére és a védelmi képességek növelésére alkalmasak lehetnek. A modellalkotás egy aspektusát alkalmazza a cikk két meghatározó szakember által bevezetett fogalmak segítségével. Mindkét szakember — 195
Mary Lynn Garcia és Larry W. Mays — a víziközmővek és általában a közmővek biztonságtechnikája területén meghatározó munkássággal bír és az általuk bevezetett definíciók és fogalmak segítették kialakítani a vízmővek és szennyvíztisztítók biztonsági szabványainak, irányelveinek bevezetését. Ezeknek a modelleknek a felhasználását tőzi ki célul jelen dolgozat azzal a céllal, hogy a gyakorlatban rámutasson alkalmazásuknak a biztonsági rendszerek tervezésését megkönnyítı formalizált megközelítésére.
1. A fizikai védelem eszközei A hatékony fizikai és elektronikus védelem a következı négy csoport elemeinek megfelelıen választott egyensúlyával biztosítható: elrettentés, észlelés, késleltetés és reagálás. a) Elrettentés. A bőnmegelızı szempontokat figyelembe vevı építészeti megoldások, járókelık jelenléte, a megfelelı megvilágítás, a video megfigyelı rendszer jelenléte, a jól látható biztonsági eszközök az emberek jelentıs részének elveszik a kedvét a támadástól, behatolástól. Az elrettentést általában nem tartják a fizikai biztonság hatékony elemének, azonban mégis az elrettentés komoly tényezı a bőncselekmények számának és a vandalizmus mértékének csökkentésében. b) Észlelés.A behatolás észlelése érzékelık segítségével történik. A hatékony észlelı/érzékelı rendszer mozgásérzékelıket, kamerákat, nyitás/törés/bontás érzékelıket, beléptetı rendszert, fényforrásokat, ellenırzı és egyéb elemeket tartalmaz. c) Késleltetés. Az olyan fizikai akadályok, mint a kerítések, falak akadályozzák és késlelteik a behatolót, amig a reagálás megtörténik az eseményre. A késleltetés a védett objektumhoz, eszközhöz való hozzáférést nehezíti meg és gyakran több szintő akadályokból épül fel. De csak akkor lehet hatásos, ha az egyes szintek az észlelési tartományon belül vannak. d) Reagálás. A reagálás a behatolásra adott válasz. A biztonsági személyzet, a hatóság vagy rendészeti szervek a törvényeknek és a közmő biztonsági elıírásainak megfelelıen reagálnak a behatolásra vagy annak kísérletére. A reagálásban résztvevı erıforrások, kényszerítı erık és eszközök, hatóságok száma és mértéke a védett objektum jellegétıl az ilyen esetekben érvényes protokolltól függ.
196
BIZTONSÁGTECHNIKA
Az (1) ábra szemlélteti az észlelés (a védendı területet határoló kerítésnél vagy külsı kapunál), a késleltetés (kerítés, külsı kapu valamint a belsı kapu) és a reagálási idı számítását, mint az egymás utáni események szekvenciáját. Ezt az ábrát eredetileg Mary Lynn Garcia[1] (Sandia National Laboratories) alkalmazta a betöréses lopások bőncselekményeinek megakadályozásához szükséges késleltetési idı számítására.
Összesített részidı (min)
1
0,1
2
0,3
0,4
3
0,8
1,2
a kerítés megmászása 75 m-es táv megtétele az ajtó felfeszítése
4
0,4
1,6
45 m megtétele
5
0,2
1,8
zár nyitása
6
0,1
1,9
védett tárgy megközelítése
7
0,2
2,1
károkozás
8
0,9
3,0
menekülés
9
3,0
riasztás
riasztás
A biztonsági személyzet érkezése a cselekmény megakadályozása
hatásos reakció idı
esemény idıtartam (min)
Az esemény leírása
Reagálás
esemény
Idıtartambecslés
Idıtartam
(1) ábra. Garcia-féle model a késleltetési idı számítására
197
2. Biztonsági rendszerek tervezésének alapjai, az elkövetés jellemzıi A következı alapelvek, definíciók és módszerek foglalkoznak a károkozók csoportosításával, motivációik leírásával és a viziközmővek biztonsági eseményeinek tárgyalásával.
2.1 Vandalizmus A vandál cselekmények elkövetıinek célja, az adott objektum vagy létesítmény megsemmisítése vagy megrongálása. Lopva követik el a rongálást, megpróbálják kijátszani a biztonsági rendszereket. Nem céljuk, hogy embereket megsebesítsenek vagy megöljenek. Általánosságban elmondható, hogy a vandál cselekmények elkövetıinek megfékezésére sokszor elegendı a védett objektum és a közforgalmú helyeket elválasztó kerítés vagy fal és a behatolók visszatartására elegendı a járókelık vagy a biztonsági személyzet jelenléte. Megfelelı kerítések és kapuk, a jó közvilágítás és a megerısített zárak még a legmotiváltabb vandálok visszatartására is elegendınek bizonyulnak. A viziközmő üzemeltetıinek figyelembe kell venniük, hogy a relatív alacsony helyreállítási költséget okozó vandál cselekmények esetén olcsóbb a javítás vagy helyreállítás, mint a drága biztonsági rendszerek és eszközök telepítése.
198
BIZTONSÁGTECHNIKA
2.2 Bőnözés A bőnözık elsıdleges motivációja az olyan tárgyak, berendezések, anyagok megszerzése, eltulajdonítása, amelyek értékesek, könnyen eladhatóak. A bőncselekmények elkövetıi igyekeznek rejtve maradni az elfogásuktól tartva. A veszélyeztetett vagyontárgyak megszerzése érdekében szerszámokkal rendelkeznek és a fegyverhasználattól sem riadnak vissza. A bőncselekmény céljául szolgálható tárgyakat kevésbé látható módon kell elhelyezni, a megközelítését meg kell akadályozni, nagyszilárdságú és nehezen feltörhetı kapukat, nyilászárókat alkalmazva védhetık a céltárgyak. A nagy biztonságot jelentı rendszerek alkalmazása kifizetıdı lehet ilyen típusú kockázatok esetében.
2.3. Szabotálás A szabotır tipikusan politikai, hatalomelméleti vagy vallási okok miatt motivált elkövetı — bár egyéb késztetés — mint bosszúvágy vagy valamely okból eredı visszavágás — is lehet a háttérben. Az ilyen típusú elkövetı rejtett módon, feltünés nélkül próbálja elérni célját. Tevékenységének megzavarása során esetenként fegyvert is használhat, sérülést vagy akár halált is okozhat. A szabotır elszánt a közmő egyes elemeinek rombolására vagy megsemmisítésére, illetve annak a bizalomnak az aláásására, amelyet a lakosság táplál a közmővek mőködtetésének biztonsága és megbízhatósága iránt. A szabotır cselekmények megakadályozására, megfékezésére más elkövetı típusokhoz mérten komolyabb erıket (taktikai és készenléti rendıri erık, speciális kiképzéső és felszereléső terrorelhárító csapatok) kell bevetni. A szabotırök felkészültségében lehetnek különbségek: egyes elkövetık gyakran csak egyszerőbb eszközöket használnak, hogy megrongálják a viziközmővek biztonsági rendszereit és megakadályozzák annak felderítését, hogy mérgezı anyagot juttatnak a vízellátó rendszerbe. A biztonsági megfontolások ebben az esetben a behatoló detektálása, annak gyors felismerése, hogy milyen fenyegetést jelent a rendszer biztonságára és olyan biztonsági berendezések és megoldások alkalmazása, amelyek leküzdése annyi idıt vesz igénybe, hogy a közben riasztott biztonsági személyzet megakadályozhassa a cselekmény folytatását. 199
A felkészültebb, komolyabb felszereléssel rendelkezı szabotırök feltartóztatásához komolyabb fizikai akadályokra van szükség. Ezek az elkövetık azon túl, hogy komolyabb eszközökkel rendelkeznek a biztonsági rendszer kijátszására, képesek nem csak a mérgezı anyagok ivóvízrendszerbe történı juttatására, hanem robbanóanyaggal felszerelve kritikus fontosságú létesítményeket rombolhatnak. A szabotır cselekmények veszélyétıl függıen a viziközmővek biztonsági rendszereit ellenállóvá kell tenni a meglepı aknák, robbanóeszközök (IED, csıbomba, stb) által jelentett fenyegetések ellen. Elkövetı
Vandál
Bőnözı
Szabotır
Belsı munkatárs
Értékes eszközök, tárgyak eltulajdonítása
Mőködés megzavarása, rendszerének rombolása, szenynyezı/mérgezı anyagok bejuttatása, a közmővek és állami intézmények iránti társadalmi bizalom aláásása
rombolás, rongálás, eltulajdonítás, elszennyezés
Cél
Rongálás, tönkretétel, megsemmisítés
Motiváció
dac, büszkeség, harag és boszszúvágy
haszonszerés, bosszúvágy
politikai vagy vallási okok, bosszúvágy
Szakmai ismeretek
nincsenek vagy elhanyagolhatóak
rendelkezésre állnak kisebbnagyobb mértékben
magas szintőek
nincs
kés, kézi lıfegyverek
szúró, kézi-, félautomata, automata fegyverek, mérgezı anyagok
Fegyver
200
bosszúállás, anyagi haszon szerzése együttmőködve külsı partnerrel eszközökhöz, létesítményekhez, SCADA üzemirányítási rendszerhez és hálózathoz való hozzáférés korlátozott jogokkal kés, kézilıfegyverek, mérgezı anyagok
BIZTONSÁGTECHNIKA
Elkövetı
Vandál
Bőnözı
Szabotır
Belsı munkatárs
Eszközök
használatra kész eszközök, kézi szerszámok, festékszóró vagy tőz okozására alkalmas eszközök anyagok
kéziszerszámok, nagyobb teljesítményő eszközök is lehetnek a birtokában
Kéziszerszámok, vegyianyagok, robbanóanyagok és professzionális eszközök
kéziszerszámok, eszközök (az elkövetés helyén található szerszámok)
Szennyezı anyag használata
nem rendelkezik vele, de esetenként elıfordulhat
nem jellemzı
valószínő
lehetséges
Rombolás
minimális mértékő
minimális, de lehetséges
Jelentıs mértékő
jelentıs mértékő lehet
lehetséges
valószínő
lehetséges
lehetséges
valószínő
lehetséges
Sérülés okozása Halálos áldozatok
nem következik be, vagy nem szándékolt nincsenek, nem szándékolt
1. táblázat. DBT-mátrix
2.4. Belsı elkövetı A belsı elkövetı rendelkezik a közmővek helyismeretével, joga van bizonyos üzemegységekbe való belépésre, hozzáférhet a rendszer egyes részeihez napi munkája során. A belsı elkövetı nem csak a közmő saját elégedetlen alkalmazottja lehet, hasonló helyzetben lehet alvállalkozó és egyéb partner is. Az elkövetıt manipulhatják, befolyásolhatják, zsarolhatják bőnözık és szabotırök is saját céljaiknak megfelelıen. Az elkövetés célja lehet a közüzem megzavarása, az ivóvíz megmérgezése, a menedzsment megtévesztése, illetéktelen hozzáférés adatokhoz, informatikai rendszerekbe történı behatolás, eszközök, anyagi javak, pénz eltulajdonítása, más alkalmazottak megtévesztése, sérülés okozása. A belsı elkövetıkkel szembeni hatékonyan lehet fellépni a belépési jogosultságok szigorú korlátozásával, az IT rendszabályok betartatásával, kísérı kártyás be201
léptetéssel, „négyszem-elv” alkalmazásával. Az üzemirányítási rendszerek szoftver (SCADA=supervisory control and data acquisition) és hardver elemeihez történı hozzáférés szigorú szabályozásával. A többszintő jogosultságokat alkalmazó beléptetı rendszerek hatékonyan biztosítani tudják, hogy az alacsony jogokkal rendelkezı alkalmazottak kritikus fontosságú rendszerelemekhez ne férhessenek hozzá. A háttérben végzett biztonsági ellenırzések garantálhatják, hogy csak megbízható, ellenırzött személyek férhessenek hozzá a fontos objektumokhoz, hardver és szoftver erıforrásokhoz.
3. Módszertan Ez a fejezet ismerteti, hogy milyen alapvetı lépéseket kell megtenni, hogy megelızzük az egyes elkövetık által jelentett veszélyeket. Továbbá itt találhatók azok az információk, amelyeket a viziközmővek üzemeltetıinek kell figyelembe venniük a speciális létesítmények biztonsági követelményeinek érvényesítése során. A létesítményeik biztonsága érdekében a víziközmővek által követendı lépések (példa 2. ábra).
3.1 Sebezhetıség felderítése a) A teljes viziközmőre érvényes kockázatelemzés, b) kritikus fontosságő létesítmények felsorolása; c) DBT (Design Basis Threat) azaz a tervezés alapjául szolgáló veszélyeztetettség meghatározása; d) reagáló erık képességei és reakció idejük; e) ajánlott biztonsági megfontolások a kockázatok csökkentéséhez.
3.2. Módszertanok a közmővek sebezhetıségének csökkentésére (1) Viziközmővek kockázatelemzése (Risk Assessment Methodology for Water Utilities=RAMW) — Sandia National Laboratories és az Amerikai Viziközmő Szövetség (American Water Works Association) közös fejlesztésében (Sandia Corporation 2002) [2] (2) Sebezhetıségi Önértékelési program Vulnerability SelfAssessment Tool (VSATÔ) Association of Metropolitan Sewerage Agencies 202
BIZTONSÁGTECHNIKA
(AMSA, jelenleg National Association of Clean Water Agencies – néven ismert
) (NACWA 2005) [3] (3) Sebezhetıségi ellenırzı lista[4]
2. ábra. Példa egy döntési fára
203
3.3 DBT (Design Basis Threat), a tervezés alapjául szolgáló veszélyeztetettség [5] (1) A sebezhetıségi felmérésbıl készült DBT matrixból kiválasztható a megfelelı elkövetési típus (egynél több is választható): vandál, bőnözı, szabotır, és belsı munkatárs. (2) Valamennyi kategória esetén meghatározható a megfelelı biztonsági szint (1. táblázat).
3.4 Biztonságtechnikai eszközök meghatározása (1) A biztonságtechnikai eszközök listájából kell kiválasztani a DBT mátrixban azonosított fenyegetést. Ennek alapján lehet az alkalmazandó fizikai és elektronikus védelmi megoldást kiválasztani. Meg kell gyızıdni arról, hogy a választott eszközök a létesítmény valamennyi elemének biztonságát garantálják és biztosítják az egyenszilárdságot. (2) Összehasonlítva a sebezhetıségi felméréssel, meg kell gyızıdni, hogy a javasolt megoldás elegendı védelmet biztosít. (3) Eltérések akkor fogadhatóak el, ha más módon biztosítható a biztonság megkívánt szintje. Például élıerıs ırzés jelenléte esetén, a biztonsági rendszer szintje alacsonyabb is lehet. (4) Az eltérések akkor is elfogadhatóak, ha a védendı objektum speciális viszonyai ezt megengedik. (például külsı körülmények ez lehetıvé teszik vagy helyi szabályok különleges jellegőek)
3.5 A kockázatok csökkentésének költségei (1) A javasolt biztonsági megoldások költségeit össze kell vetni a keletkezı károkkal és a költséghatékonyság elve alapján kell elfogadni vagy növelni a javasolt biztonsági szintet. A 3. ábrán látható a kockázatok csökkentésének növekvı költségét meghatározó görbe. Ezen görbe alapján meghatározható az a pont, amelytıl a kockázat kismértékő csökkentése is jelentıs költségekkel jár. A biztonsági beruházások csökkenthetıek, ha a létesítmény kiesésének pótlása egyszerően és gyorsan megoldható és nem jár tetemes költségekkel.
204
BIZTONSÁGTECHNIKA
[6]
3. ábra. A kockázat csökkentésének költségei
4.További tényezık [7] A továbbiakban olvasható néhány egyéb figyelembe veendı tényezı.
4.1 Meglévı létesítmények és új beruházások Az eddig megismertalapelvek nem csak a létezı, hanem az új beruházásokra is alkalmazhatóak. Új beruházások esetében a VA alkalmazható a kulcs fontosságú elemek azonosítására, a DBT pedig a tervezés korai szakaszában alkalmazható a biztonságközpontú szemléletnek megfelelıen. A kritikus létesítmények, berendezések megközelítése korlátozható, az alkalmasan megválasztott építészeti anyagok segítségével csökkenthetı a vandál cselekmények elıfordulása, az épületek bőnmegelızési szempontú elrendezése, a kritikus rendszerelemek redundanciája és a redundáns létesítmények különbözı helyre történı telepítése — mind kockázatcsökkentı hatású. A biztonsági berendezések felszerelhetık a meglévı közmő létesítmények átépítésekor. Ahol ez nem lehetséges, ott is betervezhetıek például a következık: kettıs kerítés, láthatóság biztosítása miatt a növényzet ritkítása, erısebb megvilágítás, nyílászárók cseréje ellenállóbb kivitelőre. 205
4.2 Helyi szabályok és esztétikai követelmények A biztonsági berendezések, és megoldások tervezése során tekintettel kell lenni a helyi önkormányzatok rendeleteire, szabályokra, hagyományokra és esztétikai követelményekre. Például lehetnek érvényes korlátozások, a kerítések és épületek anyagára vonatkozóan. Továbbá a kerítéseknek, létesítményeknek harmonizálniuk
4.3 Nem a viziközmő tulajdonában lévı létesítmények problémái A viziközmővek létesítményei általában a közmő tulajdonában állnak. Mégis lehetnek olyan helyzetek, amikor az ingatlan más tulajdonában áll vagy szolgalmi jog biztosításával érhetı el. Ilyenkor szükséges a tulajdonossal való koordináció a biztonsági rendszer telepítése, alkalmazása miatt.
4.4 Biztonsági rendszerek integrálása Mivel egy létesítményben többféle vízellátó objektum található és mindegyiknek megvan a maga biztonsági követelménye, célszerő gondoskodni a biztonsági berendezések és rendszerek összekapcsolásáról és integráltságáról.
4.5 A víztermelés berendezéseinek értéke Egy víziközmő létesítmény, berendezésnek a VA szerinti eljárásban számított relatív értékét az aktuális, könyvszerinti értékelés, a folyamatokban betöltött funkciója, történeti értéke vagy a mőködésbıl való kiesésének következményei is meghatározzák. Magasabb értékő eszköz védelmére költségesebb biztonsági berendezést lehet alkalmazni, mint az alacsonyabb értéket jelentı létesítmény esetén.
4.6 Egyenszilárság követelménye Valamennyi víztermelési objektum különféle biztonsági berendezéssel és rendszerrel van ellátva A DBT kategóriáinak, az objektum funkciójának, a reakció idınek és a reagáló erık kapacitásának megfelelıen. Kívánatos, hogy a létesítmény biztonsági szintjét alternatív megoldások alkalmazá206
BIZTONSÁGTECHNIKA
sával is azonos szintre emeljü a többi létesítményhez képest, így biztosítva az egyenszilárdság elvét.
4.7 Reakció idı és a reagáló erık kapacitása Ha a reakció idı nagy vagy a reagáló erık kapacitása alacsony - további biztonsági elemeket kell a viziközmő objektum védelmére kialakítani.
Összegzés A víziközmő rendszerek hasonló feladatokkal küzdenek a világ minden táján. Bár különbség van a vízbázisok tekintetében, azaz honnan nyerik a nyers vizet a társaságok (parti szőréső kutak, források, édesvízi folyamok, patakok felszíni vízkiemelése, tengervíz sótlanító stb.), azonban a tisztítás, klórozás, kezelés és a csıhálózat üzemeltetése már sok hasonlóságot, azonosságot tartalmaz. Minden esetben a helyi szabályozók, törvények alapvetı jelenségőnek tartják az ivóvízszolgáltatást és mint kritikus infrastruktúrát tartják számon. A viziközmőre vonatkozó szabályok tehát általános érvényőek és különösen fontosak ebben az évszázadban, amikor a globális felmelegedés és a klimatikus viszonyok megváltozásának eredményeképpen súlyos aszályok, vízhiány lép fel. A jóslatok szerint a következı háborúk a vízért folynak majd. Fontos tehát, hogy azok a létesítmények, amelyek az ivóvíz elıállításában, kezelésében, tárolásában és szétosztásában részt vesznek megfelelı védelemmel legyenek ellátva. A biztonságnak azonban költsége van és ez a költség különösen magas lehet olyan nagy kiterjedéső üzemek esetében, mint a viziközmő. Emiatt hasznosak azok a modellek, amelyek segítenek a fenyegetettségek meghatározásában, a megfelelı válaszok megfogalmazásában és a víziközmővek biztonsági rendszereinek formalizált tervezésében. Az ilyen modellek alapján megalkotott rendszabályok, biztonsági követelmények és szabványok jelentısen csökkenthetik a biztonsági beruházások költségeit és biztosítani tudják az optimális költség/kockázat arányt. Erre mutatott példát ez a rövid tanulmány és a megfogalmazott elvek, fogalmak felhasználásával lehet általános érvényő, tipizált megoldásokat kidolgozni az egyes víziközmő objektumok biztonsági rendszereinek kialakítására. 207
Felhasznált irodalom [1] Mary Lynn Garcia: Vulnerability Assessment of Physical Protection Systems, Elsevier Inc. 2006 [2] Mary Lynn Garcia: The Design and Evaluation of Physical Protection Systems, Butterworth-Heinemann, 2008 [3] Scientech Inc.: Vulnerability Self-Assessment Tool, CD-ROM, 2003 [4] Larry W. Mays: Water Supply System Security, McGraw–Hill, 2004 [5] Larry W. Mays: Water Resources Engineering, Wiley, 2000 [6] Larry W. Mays: Water Distribution Systems Handbook, McGraw–Hill and AWWA, 2000
208