Αποτίμηση επικινδυνότητας σε κρίσιμες και εξαρτώμενες επικοινωνιακές και πληροφοριακές υποδομές

Abstract

Η αποτίμηση της επικινδυνότητας στις Κρίσιμες (Πληροφοριακές) Υποδομές είναι πολύπλοκη λόγω των δυναμικών (αλληλ)εξαρτήσεων που συναντώνται σε τέτοιου είδους Υποδομές. Η κατάσταση δυσχεραίνει όταν εκδηλωθεί μια αποτυχία σε ένα δίκτυο Κρίσιμων (Πληροφοριακών) Υποδομών, καθώς οι εξαρτήσεις όπως και η κρισιμότητα των Υποδομών συνήθως αλλάζουν. Σε τέτοιες περιπτώσεις, για να επιτευχθεί η αποτίμηση επικινδυνότητας, θα πρέπει να ακολουθηθούν προκαθορισμένα βήματα. Παρόλο το έντονο ενδιαφέρον στο συγκεκριμένο πεδίο, η έρευνα έχει κυρίως επικεντρωθεί στις διαδοχικές αποτυχίες πρώτου βαθμού. Παρατηρείται δηλαδή έλλειψη στην ύπαρξη κάποιας συγκεκριμένης προσέγγισης αναφορικά με τη μελέτη των τριών βασικών αποτυχιών: τις διαδοχικές, κλιμακωτές και κοινής αιτίας σε εξαρτήσεις ν-βαθμού. Η προτεινόμενη μεθοδολογία εξυπηρετεί τον παραπάνω σκοπό, χρησιμοποιώντας υπάρχοντες γράφους εξαρτήσεων σε επίπεδο Υποδομής. Βασικό στοιχείο αποτελεί το γεγονός ότι η αποτίμηση της επικινδυνότητας των αποτυχιών πραγματοποιείται σε επίπεδο Συνιστώσας για πληρέστερα και πιο λεπτομερή αποτελέσματα. Ο ρόλος της τεχνολογίας στην εξέλιξη των επιθέσεων και ευπαθειών των Κρίσιμων (Πληροφοριακών) Υποδομών λαμβάνεται επίσης υπόψη, ενώ παρουσιάζεται μια μελέτη περίπτωσης για την καλύτερη κατανόηση της προτεινόμενης μεθοδολογίας.