ΝΑΥΤΙΛΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ Εισαγωγή N. ΝΙΚΗΤΑΚΟΣ Καθ. Παν. Αιγαίου Γ. ΛΕΒΕΝΤΑΚΗΣ Μεταδιδακτορικός Υπότροφος Δ. Παπαχρήστος μέλος ΕΔΙΠ ΑΕΙ ΠΕΙΡΑΙΑ ΤΤ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑIΟΥ & ΑΕΙ ΠΕΙΡΑΙΑ Τ.Τ. Τμήματα Ναυτιλίας και Επιχειρηματικών Υπηρεσιών & Μηχ. Αυτοματισμού ΤΕ Διάλεξη : Αξιολόγηση και Διαχείριση Κινδύνων Μοντέλα που χρησιμοποιούνται στην Ναυτιλία και στις Μεταφορές 1
Θέματα Παρουσίασης 2 EMSA & EMCIP Η έννοια του πόρου Η έννοια της Απειλής Η έννοια της Πιθανοφάνειας Η έννοια των Συνεπειών Η έννοια της Διασύνδεσης Η έννοια του Κινδύνου Διαχείριση Κινδύνου Χρονική εξέλιξη περιστατικών Αποτελεσματικότητα μέτρων ελέγχου κινδύνων Ανάλυση κόστους οφέλους
EMSA & EMCIP 3
Συμβάντα Ασφάλειας 67 περιστατικά ασφάλειας εντός του τελευταίου μήνα 4
Η έννοια του πόρου Βασικό στοιχείο για κάθε τομέα Επηρεάζουν την κατάσταση της ασφαλείας Διασυνδεδεμένα στοιχεία της κάθε υποδομής Περαιτέρω ανάλυση σε πιο λεπτομερή στοιχεία, μέρη ή συστήματα. 5
Ταξινόμηση Πόρων Ετερογενή δίκτυα με: Μοναδικά χαρακτηριστικά και ιδιότητες Διαφορετικό νομικό & θεσμικό πλαίσιο (Φορείς λειτουργίας) Διαφορετική αντίληψη κινδύνου και επίπεδα ετοιμότητας Βασικά δομικά στοιχεία των δικτύων είναι οι πόροι Μπορούν να διασυνδέονται μεταξύ τους Ταξινόμηση σε ιεραρχική δομή 5-τάξεων 6
Ταξινόμηση Πόρων 7
8
Η έννοια της Απειλής Απειλή είναι μία οποιαδήποτε πραγματική ή πιθανή κατάσταση (περιστατικό, συμβάν ή γεγονός) που μπορεί να προκαλέσει βλάβη ή θάνατο στους επιβάτες, το προσωπικό, καταστροφή ή απώλεια εξοπλισμού μεταφορών, ιδιοκτησίας ή/και εγκατάστασης, καθώς και να υπονομεύσει τη θετική εικόνα ή το κύρος του φορέα εκμετάλλευσης. Ανθρωπογενείς Vs. Απειλές από τη φύση και Ατυχήματα 9
Ανθρωπογενείς Απειλές 10
Ταξινόμηση Απειλών Τύπος απειλής Κατηγορία απειλής Υποκατηγορία απειλής ΚίνδυνοςΠεριστατικό (παραδείγματα) Ανθρωπογενής Οργανωμένη και μη οργανωμένη εγκληματική δραστηριότητα Τρομοκρατία εσωτερική και διεθνής Τοποθέτηση βόμβας / εκρηκτικών Βομβιστικές επιθέσεις (με χρονόμετρο και τηλεχειριστήριο)/εκρηκτικά υπερυψηλής ισχύος Βόμβες σε εγκαταλελειμμένα αντικείμενα Βόμβα σε όχημα Ένοπλες επιθέσεις Απόπειρα ανθρωποκτονίας ή ανθρωποκτονία Εκτόξευση αντιαρματικών ή άλλου τύπου πυραύλων Ληστεία Ένοπλη ληστεία ή κλοπή οχήματος Ένοπλη ληστεία ή κλοπή σε περιοχή αποθήκευσης ή καταμέτρησης χρημάτων Απαγωγή Απαγωγή/Ομηρεία προσωπικού εταιρίες ή/και επιβατών Κατάσχεση οχήματος ή εγκαταστάσεων/σταθμού ΕμπρησμόςΕμπρηστική συσκευή 11
Σενάρια Προσδιορισμός και ευρετηρίαση των κρίσιμων υποδομών, κεφαλαίων και στελεχών του κάθε φορέα εκμετάλλευσης που μπορεί να αποτελέσουν ελκυστικούς στόχους για άτομα, ομάδες ή εγκληματικές οργανώσεις. Κατανόηση της παρούσας κατάστασης και του περιβάλλοντος ασφαλείας εντός του οποίου δραστηριοποιείται η κάθε κρίσιμη υποδομή, λαμβάνοντας υπόψη τη φύση και το είδος των υφιστάμενων συμβάντων καθώς και τους κινδύνους που απορρέουν από τις φυσικές καταστροφές και τα τεχνολογικά ατυχήματα. Προσδιορισμός και καταχώρηση των εγκαταστάσεων υψηλού κινδύνου, των προσώπων ή άλλων οργανισμών και επιχειρήσεων που συνυπάρχουν, συνεργάζονται χωρικά ή/και βρίσκονται σε άμεση γειτνίαση με την υποδομή αναφοράς και είναι πιθανό να αποτελέσουν στόχο εγκληματικών ενεργειών και κυρίως τρομοκρατικών επιθέσεων. 12
Σενάρια Προσδιορισμός έμμεσων επιπτώσεων, καθώς και δυνατότητα διατήρησης της αδιάλειπτης λειτουργίας ή της γρήγορης αποκατάστασης μετά από δυσλειτουργία ή καταστροφή γειτονικού στόχου υψηλού κινδύνου. Προσδιορισμός και καταγραφή των ευαίσθητων σημείων πρόσβασης της υποδομής σε άλλες υψηλού κινδύνου υποδομές στις οποίες είναι πιθανό να διεισδύσουν άτομα, ομάδες ή οργανώσεις. Προσδιορισμός συγκεκριμένων πληροφοριών, σχεδίων ή εργαλείων που διαθέτει ένας φορέας και τα οποία μπορούν να εκμεταλλευτούν άτομα, ομάδες ή οργανώσεις για να επιτύχουν τους στόχους τους. 13
Ανάλυση Σεναρίων Σύνταξη και ανάλυση μιας σειράς με ερωτήσεις και σενάρια τύπου ερωταποκρίσεων («what if»). Κατάρτιση και ανάλυση του πιο καταστροφικού (αλλά εφικτού) σεναρίου απειλής κατά του συστήματος μεταφορών. Προσδιορισμός των πιο σημαντικών λειτουργιών και του ανθρώπινου δυναμικού σε αυτές τις περιπτώσεις. 14
What-if analysis Τι θα συμβεί αν το Κέντρο Επιχειρήσεων σταματήσει να λειτουργεί; Τι θα συμβεί αν οι υπολογιστές, οι επικοινωνίες, η οπτική επιτήρηση ή τα υποσυστήματα πρόσβασης αστοχήσουν ή καταστραφούν; Τι θα συμβεί εάν το σύστημα τροφοδοσίας καταρρεύσει, υποστεί βλάβη ή αστοχήσει κατά την κατανομή του φορτίου του; Τι θα συμβεί αν το μόνιμο σύστημα πυρασφάλειας- πυρόσβεσης καταστραφεί, καταρρεύσει ή αστοχήσει κατά τη λειτουργία του; Τι θα συμβεί αν εκδηλωθεί κύμα πανικού όταν ο υπερβολικός αριθμός επιβατών έρθει αντιμέτωπος με ένα σοβαρό συμβάν; 15
What-if analysis Ποιος έχει αναλάβει το έργο της καταγραφής των τραυματιών, των μεταφερόμενων και απολεσθέντων επιβατών; Πώς εξασφαλίζεται η επικοινωνία μετά από ένα περιστατικό; Ποιος είναι υπεύθυνος για τη διαχείριση των αιτημάτων από τους συγγενείς απολεσθέντων ή τραυματισμένων μελών του προσωπικού ή των επιβατών-πελατών του συστήματος μεταφορών; Είναι το προσωπικό –περιλαμβανομένων των προσωρινών υπαλλήλων ή συνεργατών– εξοικειωμένο με αυτές τις διευθετήσεις; 16
Το δυσμενέστερο σενάριο 17
Η έννοια της Απειλής 18
Πιθανοφάνεια σεναρίων Η ποσοτικοποίηση της πιθανότητας ενός να επηρεάσει ένας συγκεκριμένος κίνδυνος έναν πόρο. Εκτίμηση από: Ιστορικά δεδομένα Γνωμάτευση Ειδικών (experts opinion) Πίνακας πιθανοφάνειας Κατηγορική κλίμακαΟρισμός (ποιοτικές εκτιμήσεις πιθανοτήτων) ΒέβαιηΟ κίνδυνος αναμένεται να εμφανιστεί στις περισσότερες περιπτώσεις ΥψηλήΟ κίνδυνος πιθανότατα θα εμφανιστεί στις περισσότερες περιπτώσεις ΜέτριαΟ κίνδυνος μπορεί να εμφανιστεί κάποια χρονική στιγμή ΧαμηλήΟ κίνδυνος μπορεί να εμφανιστεί κάποια χρονική στιγμή, αλλά αυτό είναι απίθανο Πολύ χαμηλήΟ κίνδυνος μπορεί να εμφανιστεί μόνο σε εξαιρετικές περιστάσεις 19
Συνέπειες Η συνέπεια που επιφέρει ένας κίνδυνος ορίζεται ως το μέτρο της διακοπής λειτουργίας (disruption) και οι επιπτώσεις ενός περιστατικού ασφάλειας, όχι μόνο σε έναν πόρο αλλά γενικότερα στην κοινωνία και ως εκ τούτου χρησιμοποιείται σε συνδυασμό με την πιθανοφάνεια για την εκτίμηση της συνολικής βαρύτητάς του. Κατηγορίες συνεπειών: Απώλειες Οικονομικές Επιπτώσεις Περιβαλλοντικές επιπτώσεις Απόκριση στο περιστατικό Επιπτώσεις στην κοινωνία, πολιτική και πολιτιστική κληρονομιά Ψυχολογικές επιπτώσεις Διαδοχικά συμβάντα Αδιάλειπτη λειτουργία Πίνακας συνεπειών Κατηγορική κλίμακα Αμελητέα Μικρή Μέτρια Μεγάλη Σοβαρή 20
Υπολογισμός Σωρευτικών Συνεπειών Επικρατούσα τιμή (Mode) Μέγιστη τιμή Διάμεσος Σταθμισμένος μέσος ΚατηγορίαΤιμήΒάρος ΑπώλειεςΜέτριες ΟικονομικέςΜέτριες ΠεριβάλλονΜεγάλες Κοιν./Ψυχολ.Μικρές ΑπόκρισηΜεγάλες Διασυνδ. δίκτυα Μικρές Αδιαλ. λειτ.Μικρές Μεγάλες Μικρές Μεγάλες Μέτριες Μικρές = 2 Μέτριες = 3 Μεγάλες =4 Σταθμισμένος Μέσος = 2.75 ≈ Μέτριες Μικρές Μεγάλες Μέτριες Μικρές 21
Η έννοια του κινδύνου Risk (R) = f(C, T, V) Εκτίμηση συνεπειών Εκτίμηση απειλών Εκτίμηση ευπάθειας Ιεράρχηση πόρων Επισκόπηση προγράμματος προστασίας Διαδικασία αξιολόγησης/ιεράρχησης αναγκών και υλοποίησης προγραμμάτων Αποδοτικότητα, κενά και προκλήσεις προγράμματος ΣΥΝΕΠΕΙΕΣ ΠΙΘΑΝΟΦΑΝΕΙΑΑΜΕΛΗΤΕΑΜΙΚΡΗΜΕΤΡΙΑΜΕΓΑΛΗΣΟΒΑΡΗ ΒΈΒΑΙΗΜΙΚΡΟΣΜΕΤΡΙΟΣΜΕΓΆΛΟΣΚΡΙΣΙΜΟΣ ΥΨΗΛΗΠΟΛΎ ΜΙΚΡΟΣΜΕΤΡΙΟΣ ΜΕΓΆΛΟΣΚΡΙΣΙΜΟΣ ΜΕΤΡΙΑΠΟΛΎ ΜΙΚΡΟΣΜΙΚΡΟΣΜΕΤΡΙΟΣ ΜΕΓΆΛΗ ΧΑΜΗΛΗΠΟΛΎ ΜΙΚΡΟΣ ΜΙΚΡΟΣ ΜΕΤΡΙΟΣ ΠΟΛΥ ΧΑΜΗΛΗΠΟΛΎ ΜΙΚΡΟΣ ΜΙΚΡΟΣ 22
Η έννοια της διασύνδεσης Φυσική αλληλεξάρτηση Διαδικτυακή αλληλεξάρτηση Γεωγραφική αλληλεξάρτηση Λογική αλληλεξάρτηση 23
Διασύνδεση πόρων ΦυσικήΣυστημικήΓεωγραφικήΛογική 24
Εκτίμηση Κινδύνου 25
Παράδειγμα εκτίμησης κινδύνου ΚατηγορίαΕπιπτώσειςΚίνδυνος Απώλειες ΑΜΕΛΗΤΕΕΣ ΠΟΛΥ ΜΙΚΡΟΣ Οικονομικές απώλειες ΜΙΚΡΕΣΜΙΚΡΟΣ Περιβάλλον ΑΜΕΛΗΤΕΕΣ ΠΟΛΥ ΜΙΚΡΟΣ Απόκριση ΜΕΤΡΙΕΣΜΕΤΡΙΟΣ Κλιμακωτό συμβάν ΑΜΕΛΗΤΕΕΣ ΠΟΛΥ ΜΙΚΡΟΣ Κοινωνικά & Ψυχολογικά ΑΜΕΛΗΤΕΕΣ ΠΟΛΥ ΜΙΚΡΟΣ Αδιάλειπτη λειτουργία ΜΕΤΡΙΕΣΜΕΤΡΙΟΣ Ίσα βάρη Σύνολο επιπτώσεων ΜΙΚΡΕΣΜΙΚΡΟΣ 26
Εκτίμηση Κινδύνου 27
Διαχείριση Κινδύνου 28
Χρονική εξέλιξη περιστατικών 29
Αποτελεσματικότητα μέτρων ελέγχου κινδύνων Βήμα 1: Καθορισμός της τρέχουσας κατάστασης του πόρου Βήμα 2: Καθορισμός/ιεράρχηση πόρων που δεν βρίσκονται σε αποδεκτά επίπεδα κινδύνου Βήμα 3: Επιλογή/καθορισμός των κατάλληλων αντιμέτρων από τις υπάρχουσες βάσεις δεδομένων. Επίσης, καθορισμός των ιδιοτήτων τους (αποτελεσματικότητα). Βήμα 4: Εφαρμογή διαδικασίας εκτίμησης κινδύνων λαμβάνοντας υπόψη την επιλογή ενός ή περισσοτέρων αντιμέτρων. Τα συνολικά έξοδα των αντιμέτρων περιλαμβάνουν: (α) το κόστος εγκατάστασης, λειτουργίας και συντήρησης των αντιμέτρων και (β) το κόστος αποφυγής, όπως εκτιμάται στην ενότητα των συνεπειών. Όλες οι οικονομικές εκτιμήσεις, πρέπει να μετατραπούν σε καθαρή τρέχουσα αξία και κοινή νομισματική μονάδα. Βήμα 5: εφαρμογή μιας σειράς δεικτών που θα εξετάζει τα επίπεδα κινδύνου και θα τα συγκρίνει με εναλλακτικές λύσεις καθώς και το βασικό σενάριο από την επανάληψη των βημάτων
Ανάλυση κόστους οφέλους Για την οικονομική αποτίμηση συνηθέστερα χρησιμοποιείται μια ανάλυση κόστους οφέλους. Τα κόστη και τα οφέλη (συμπεριλαμβανομένων και των εμμέσων όπως περιβαλλοντικά, κοινωνικά εκτός από τα οικονομικά) πρέπει να προσδιορίζονται ποσοτικά όσο το δυνατό σε μεγαλύτερη έκταση, με χρηματοοικονομικούς όρους. Στοιχεία της Ανάλυσης Κόστους Οφέλους: Χρηματοροές Παρούσα Αξία (PV) Μέθοδοι Υπολογισμού Αποδοτικότητας μιας Ενδεχόμενης Επένδυσης Περίοδος Αποπληρωμής Καθαρή Παρούσα Αξία (NPV) Εσωτερικός Δείκτης Απόδοσης (Internal Return Route - IRR) Δείκτης Αποδοτικότητας Απόσβεση 31
Χρήσιμη Βιβλιογραφία Kröger, W. (2008). Critical infrastructures at risk: A need for a new conceptual approach and extended analytical tools. Reliability Engineering and System Safety, Utne, I.B., P. H. A method for risk modeling of interdependencies in critical infrastructures. Reliability Engineering and System Safety, Rinaldi S.M., Peerenboom, J.P., Kelly T.K., Identifying, understanding and analyzing Critical Infrastructure Interdependencies, IEEE Control Systems Magazine,
Ευχαριστώ για την προσοχή! Δρ. Γιώργος Λεβεντάκης 33
Το εργαλείο STAR-TRANS 34
Το εργαλείο STAR-TRANS 35
Το εργαλείο STAR-TRANS 36
Το εργαλείο STAR-TRANS 37
Το εργαλείο STAR-TRANS 38
Το εργαλείο STAR-TRANS 39
Το εργαλείο STAR-TRANS 40
Το εργαλείο STAR-TRANS 41
Το εργαλείο STAR-TRANS 42