Předmluva k elektronickému přepisu disertační práce k tématu
Integrální Bezpečnost
Články k integrální bezpečnosti jsou přepisem disertační práce Ing. Tomáš Kertis v názvem “Posouzení bezpečnosti vybraného kritického objektu z pohledu integrální bezpečnosti a návrh na snížení kritičnosti objektu” obhájené dne 31.10.2021 na Fakultě dopravní Českého Vysokého Učení Technického v Praze. Celé neupravené znění disertační práce na téma integrální bezpečnost je ke stažení na stánkách ČVUT F6-D-2021-Kertis-Tomas.pdf (cvut.cz).
Přepis obsahuje z velké části originální text, s originálními odkazy do literatury, ale také může být mírně poupraven dle aktuální znalosti ve dne přepisu, či doplněn o poznámky. Úpravy a poznámky budou v textu řádně označeny.
Texty disertační práce budou postupně publikovány podle kapitol v sekce Integrální Bezpečnost – KINT S.r.o. některé důležité části přispívající vědě pro další použití také ve Věda A Výzkum – KINT S.r.o.
Úvod
Životy a zdraví lidí, jejich majetek a blaho, životní prostředí a také technologie a kritická infrastruktura jsou základními veřejnými aktivy lidského systému, který je modelem světa, ve kterém žijeme [1,2]. Kritická infrastruktura je důležitým aktivem, protože zajišťuje základní výrobky a služby pro lidi. Proto v případě kritických podmínek, jako například při výskytu velkých živelních, technologických a jiných pohrom, je třeba, aby prvky kritické infrastruktury bezpečně plnily své úkoly.
Předmětný úkol je dnes složitější a obtížný, protože dochází ke zvyšujícímu zavádění nových neozkoušených technologií a jejich propojování. Propojováním systémů vznikají tzv. složité (komplexní) systémy a nové funkce, které by za normálních okolností jednotlivých nepropojených systémů nevznikly, proto se jedná o takzvaný systém systémů. Za pomoci žádaných vazeb vytvořených podle norem mají předmětné komplexní systémy systémů vysokou spolehlivost za normálních provozních podmínek, tj. podmínek, které jsou zvažovány v projektu. Pomocí provozních předpisů jsou zvládnuté výchylky, které nastávají při abnormálních provozních podmínkách.
Problémy nastávají při kritických podmínkách, kdy se často vyskytují nežádané a nežádoucí vazby, které vedou k selhání kritických aktiv, a tím ohrožují celý systém i jeho okolí. Proto je třeba hledat kritická aktiva systému, hodnotit jejich kritičnosti a zajišťovat jejich provozuschopnost i za nepříznivých podmínek. Hodnocení kritičnosti aktiv umožňuje identifikovat a řídit významná rizika, analyzovat zranitelnosti systému a navrhovat opatření pro zvýšení jeho bezpečnosti (integrální bezpečnost).
Při řízení bezpečnosti kritické infrastruktury je nezbytné počítat s aktivy a vazbami, které za určitých podmínek mohou vést k selhání systému. Tzn. je nutné je zahrnout do analýzy aktiv a jejich kritičností a definovat pravidla pro práci s nimi [3]. Současné znalosti, metody a nástroje umožňují zajištění bezpečnosti (integrální bezpečnost) infrastruktur na jisté úrovni, ale z důvodu neustálého rozvíjení technologií, nároků na rozhraní mezi systémy i operujícími subjekty se stále ukazuje, že existují nezajištěná místa.
Oblast bezpečnosti a zabezpečení kritické infrastruktury kvůli složitosti kritické infrastruktury se vyznačuje prací s mnoha měkkými faktory, objekty a subjekty v rámci systému systémů (dále jen SoS). Z důvodu rozsahu a složitosti mnoha vnitřních propojení ve studovaném objektu lze systém analyzovat pouze expertními a heuristickými metodami. Existuje mnoho metod a nástrojů systémové analýzy a inženýrství, ale neexistuje formalizovaný metodický postup pro stanovení kritičnosti jednotlivých prvků (aktiv) kritické infrastruktury, míry bezpečnosti a návrh opatření pro zvýšení bezpečnosti. Proto jsem se na problematiku bezpečnosti kritické infrastruktury zaměřil ve svém doktorském studiu.
Doktorské studium v oboru Inženýrská informatika v dopravě a spojích na Ústavu bezpečnostních technologií a inženýrství jsem navázal na svojí Diplomovou práci zaměřenou na plán bezpečnosti modelové stanice metra [4]. V rámci doktorského studia jsem provedl výzkum bezpečnosti provozu pražského metra s případovými studiemi ve spolupráci s Dopravním podnikem hlavního Města Prahy [5]. Cílem bylo najít a ověřit vhodný metodický postup, navrhnout metodu pro analýzu a stanovení kritičností aktiv, dále pak ověřit postupy na konkrétním případu, tj. zajištění bezpečného provozu metra jako prvku kritické infrastruktury.
Výsledky práce, a to jak definované metody či konkrétní případové studie a události, byly průběžně prezentované na řadě českých i mezinárodních konferencí a také zveřejněné v řadě odborných recenzovaných i impaktovaných publikací.
Předložená disertační představuje ve své první části rešerši zaměřenou na nejmodernější metody v oblast řízení bezpečnosti a stav inženýrské praxe a techniky. V další části zavádí metodologii pro identifikaci a analýzu aktiv objektu kritické infrastruktury, stanovení jejich kritičností a následné zpracování pro analýzu primárních rizik, hledání scénářů dopadů různých událostí a tím umožnění jejich zvládnutí, respektive jejich řízení. Kromě heuristických metod také aplikuje teorii citlivosti a teorii grafů. V posledních dvou částí pak uvádí výsledky výzkumu bezpečnosti provozu pražského metra, jejich diskusi, vyhodnocení a návrhy opatření na zvýšení bezpečnosti provozu metra.
Výsledky disertační práce lze aplikovat na další podobné složité systémy, u kterých je zapotřebí identifikovat a řídit slabá místa, při kterých je třeba zvažovat zranitelnost a důležitost jejich aktiv, kritičnost a bezpečnost. Oblasti aplikovatelnosti výsledků disertační práce jsou kritické infrastruktury, prvky kritické infrastruktury, řízení kritických aktiv a řízení bezpečnosti v území či složitých technologických celků.
1.1 Cíle a rozsah vědecké práce
Tématem práce je posouzení bezpečnosti vybraného kritického objektu z pohledu integrální bezpečnosti a návrh na snížení kritičnosti objektu, tj. zvýšení jeho bezpečnosti. Vybraným kritickým objektem je metro v Praze.
Hlavním cílem práce je zvýšení bezpečnosti metra aplikací metod pro identifikaci a práci s aktivy, jejich kritičnostmi a riziky tak, aby bylo možné zajistit celkovou (integrální) bezpečnost metra na základě zvýšení znalostí o problémech a zranitelnostech aktiv, a to v oblasti techniky, v oblasti kybernetické, kde jde o zvýšení informačního výkonu systému, a dalších oblastech řízení, které jsou důležité pro bezpečný provoz.
Dílčí cíle disertační práce jsou:
- zvýšit znalost o problémech, rizicích systémů a jejich zvládání,
- data o sledovaném problému, tj. data o provozu pražského metra,
- stanovit metodický postup, popsat metody a nástroje pro práci s aktivy,
- identifikovat a určit kritičnosti aktiv pro bezpečné řízení provozu pražského metra,
- vhodně interpretovat a vyhodnotit výsledky pro další práci s aktivy,
- transformovat výsledky do grafů s cílem najít slabá místa provozu metra z hlediska bezpečnosti (integrální bezpečnost),
- analyzovat a vyhodnotit vybraný scénář dopadů na pohromy,
- navrhnout opatření pro snížení kritičností aktiv metra a tím snížit jeho celkovou kritičnost a zvýšit jeho bezpečnost (integrální bezpečnost).
1.2 Formulace vědeckého problému
Předložená disertační práce je zaměřena na studium složitých systémů typu SoS (systém systémů) v reálném světě a na zajištění jejich bezpečnosti (integrální bezpečnost). Z důvodu složitosti systémů je třeba zohledňovat kritičnost aktiv v závislosti na různých zdrojích rizik v reálném světě. Zvláště při realizaci nadprojektových jevů, které jsou původci rizik, dochází ke kritickým situacím, které jsou způsobeny vznikem nežádaných propojení v složitém systému, tj. vznikají neočekávaná propojení, která vedou k selhání, a často k celým kaskádám selhání [6]. Tím vznikají dopravní nehody, jejichž důsledkem jsou ztráty na lidských životech, škody na majetku veřejném i dopravce a na životním prostředí.
Vzájemné závislosti (angl. Interdependences), a to žádané i nežádané, mají povahu fyzickou, logickou, kybernetickou a místní [6], což znamená, že problematika je velmi široká. Při zvážení povahy SoS (tj. socio-kyber-fyzického systému), kterým je i pražské metro, lze navíc konstatovat, že se jedná o měkký systém, kde vzniká mnoho problémů především z nedostatečného řízení, tj. managementu, na různých úrovních a v různých souvislostech mezi technikou, informačním systémem a lidským faktorem.
Při zajištěných jistých podmínek technického díla, resp. řešeného systému, lze některé situace řešit exaktními metodami, avšak bezpečnost (integrální bezpečnost) zasahuje především do oblasti mimo uvedené limity a podmínky systémů, tj. nadprojektové jevy. Za uvedených podmínek, a kvůli anizotropiím a nehomogenitám v systému i jeho okolí, vznikají v SoS propojení, která nebyla zvažována v projektu [6]. Proto u velmi komplexních systémů s velkým počtem známých i neznámých stavů, nelze za uvedených podmínek s určitostí predikovat jejich chování, tj. vznikají tzv. emergentní jevy (jevy, které vznikají spontánně a nelze je jednoduše odvodit z vlastností prvků systému a jejich vazeb).
Předložená disertační práce, vzhledem k výše uvedenému rozsahu a složitostem, proto používá metody multikriteriální a heuristické a zaměřuje se pouze na vybrané části problémů v řízení bezpečnosti (integrální bezpečnost) řešeného systému. Pro řešení uvedeného problému používá postup uvedený níže.
1.3 Metodika zpracování disertační práce
K dosažení výsledků práce byl použit následující postup:
- Výběr a návrh metod a nástrojů pro:
- pro sběr dat – identifikaci aktiv, zranitelností (výběr),
- pro práci s daty – stanovení kritičností a jejich interpretace (výběr),
- pro transformaci matic citlivostí (zranitelností) do grafu (návrh),
- tvorbu scénářů dopadů (návrh).
- Identifikace aktiv objektu kritické infrastruktury (provozu pražského metra).
- Určení zranitelností a kritičností aktiv.
- Zjištění reálného stavu zabezpečení systému vůči specifickým a kritickým pohromám.
- Interpretace výsledků pomocí matic citlivostí.
- Transformace matic do grafu.
- Modelování scénářů dopadů na vybranou kritickou pohromu.
1.4 Očekávaný přínos disertační práce
Disertační práce přispívá aplikací pokrokových metod, nástrojů a recentních znalostí ke zvýšení integrální bezpečnosti systému, jak požaduje koncept OSN [9]. Výsledky práce, tj. návrh opatření na celkové zvýšení bezpečnosti provozu pražského metra byly předány Dopravnímu podniku hl. Města Prahy pro implementaci v praxi [7].
Práce uvádí řadu otevřených neošetřených zranitelností, čímž otevírá možnost novým výzkumným projektům. Navržené metody a nástroje disertační práce lze dále rozvíjet a podpořit vhodnými softwarovými nástroji, čímž je otevřena možnost dalším projektům v rámci vývoje a inovací. Přínosem práce je souhrn poznatků, stanovení a ověření metody, která umožňuje dosažení vyšších cílů než jen bezpečnost procesů nebo jednotlivých technických zařízení, tj. dosažení integrální bezpečnosti. To je v souladu nejen s cíli odborného poznání, ale především s požadavky OSN i EU na bezpečný a udržitelný svět [2,8,9].