מדריך לאבטחת חסינות מערכות - שכבות ההגנה בפני כשל  - 3. התמודדות עם איומים - תהליך התגובה לאיום

3. תהליך התגובה לאיום

כללי

ארכיטקטורה

גילוי מצבי איום

איבחון גורם האיום

סיכול האיום

התאוששות

דוגמאות ממאגר האירועים

 

גילוי מצבי איום

איום סמוי  מוגדר כמצב של חריגה מחוקי התפעול אליו המפעיל אינו מודע. המצב החריג מהווה איום סמוי, מכיוון שהוא פוגע ביכולת המערכת להגיב לאיומים עתידיים.

הנחיה - חיווי לכל מצבי הפרעה. יש לצייד את המערכת בחיישנים לאיתור כל מצבי ההפרעה המוכרים, שעלולים להתפתח לאיום.

הנחיה - מפרטי האיומים. מפרטי החסינות צריכים לכלול מפה של האירועים החריגים, האיומים וההתרעות שהם מייצרים.

אפיון מצבי איום

כאשר המערכת נמצאת תחת איום, מצב המערכת שונה מאשר בתהליך תפעול נורמלי. אפיון זה מאפשר לזהות מצבי איום, בתנאי שהמערכת עוקבת אחר מצבה, ובודקת אם המצב הוא נורמלי או חריג.

הנחיה - מפרטי האירועים החריגים. לגבי כל אירוע חריג, המפרטים צריכים לכלול הסבר של אופן גילוי האירוע.

סיווג איומים סמויים

  • תקלות בחומרה

  • טעויות תפעול בשגרה

  • תקלות תיאום

  • מצבים בלתי צפויים

איומים בגין תקלת חומרה

אופן גילוי אירוע התגלה יכול להיות ישירות, על ידי חיישן ייעודי, או בעקיפין, על ידי חישוב מדדים שמאפשרים גילוי חריגים.

איומים בגין טעות תפעול

ניתן לגלות את הטעות בשלב מוקדם, להתריע למפעיל ולאפשר לו לתקן אותה בעוד מועד. איתור מוקדם של הטעות הינו באחריות יחידות הביקורת על יחידות בקרת התפעול.

במקרה שהמפעיל התעלם מההתרעה, והתקלה לא אותרה בשלב מוקדם, היחידה הפונקציונאלית מגיעה למצב חריג, ואז גילוי האיום יכול להתבסס על מעקב אחר מצב המערכת והשוואה לפרוטוקול האינטראקציה, באחריות יחידת הבקרה.

מצב תקלה או ניתוק של מערכות גיבוי

הנחיה - גילוי מצבי חוסר תפקוד. חשוב ביותר להוסיף למכונה אמצעים (חיישנים, אלגוריתמים ... ) על מנת לאתר מצבים בהם מערכת הגיבוי אינה מתפקדת, כגון, בעקבות תקלה או ניתוק.

המדריך ממליץ על הקצאת יחידת בקרת מכונה, שצריכה לאתר מצבים של הפעלה בניגוד לחוקי התפעול התקין. יחידת בקרת המכונה צריכה להעביר את המידע לגבי המצבים הבעייתיים אל יחידת ההתרעות.

הנחיה - שיטות לבחינת מצב המערכת. מפרטי הדרישות צריכים לכלול הגדרה של שיטות לבחינת מצב המערכת, כגון, על ידי חיווים יעודיים.

איומים בגין תקלות תיאום

הנחיה - בדיקת התאמת המצב לחוקי התפעול. גילוי מצב התקלה נעשה על ידי בחינת התאמת מצב התפעול לאילוץ.  בתהליך הבחינה:

  • בודקים את מצב המכלולים בתרחיש
  • משווים את התאמה מצב כל אחד מהמכלולים לתרחיש
  • בודקים האם בכל המכלולים המצב תואם את התרחיש.

תקלת תיאום מזוהה במצבים בהם המצב של אחד המכלולים אינו תואם את התרחיש

 אופני גילוי מצבים חריגים

ניתן לגלות מצבים חריגים מסויימים באופן ישיר באמצעות חיישנים. דוגמאות:

  • בנהיגה, ניתן לגלות סטיה ממרחק בטחון בעזרת מד מרחק.
  • בטיסה, ניתן לגלות חריגה מתחומי המהירות הבטוחה בעזרת צינור פיטו
  • בתעשיה התהליכית, ניתן לגלות תקלה בשסתומים בעזרת חיישנים אופטיים.

מצבים חריגים אחרים לא ניתן למדוד ישירות, אלא בעקיפין. דוגמאות:

  • דליפה ממיכל גז ניתן לגלות על ידי מדידת הלחץ, והשוואה ללחץ התקני
  • חוסר תיאום בין שני משתני מצב ניתן לבדוק על ידי השוואה לחוקי התפעול הספציפיים לתרחיש.

אמינות גילוי המצב החריג

בעיית האמינות קיימת בשני מצבים:

  • המצב הוא חריג, אבל יחידת הבקרה אינה מזהה זאת

  • המצב הוא נורמלי, אבל יחידת הבקרה מדווחת על מצב חריג.

 

באתר  במודל  במדריך  בתיקוף  במאגר      אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט.    למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com .    דף זה עודכן בתאריך 06 Jan 2015.