Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The purpose of this work is to develop a new methodological approach to the protection of critical infrastructure against terrorist attacks. This method must be analytical, systematic and iterative in order to ensure the reproducibility and consistency of the analysis. Specifically, we focused on the water supply sector, analyzing a specific water catchment and distribution system of a city. This choice was made considering the vital role that water plays not only for citizens’ daily activities but also for all other industrial sectors involved. This method consists in acting the role of a terrorist in order to observe the system from a new point of view, in order to identify new possible ways of attack (so the system vulnerability). To do this, it is performed an analysis from open and freely available source (the so-called OSINT - Open Source Intelligence) with the aim to achieve a comprehensive description of the system identifying and planning an attack scenario. The assumptions about the behavior of the water supply system have been validated using a modeling software: EPANET. Thanks to the quantitative data provided by the simulation the best attack scenario is planned: a combination of network injection of pollutant in the pipes and block of the water pumping system. This scenario is simulated using the software ALBA (Artificial Logic Bayesian Analysis). Using few command lines containing a series of questions describing the system under exam and the associated answer with their likelihood of occurrence, allows to recreate the entire universe of possible realization of the system. In this way is possible to investigate the entire risk spectrum and identify the critical components of the system. Once these components are identified, the appropriate countermeasures (discussed together with the operators of the water supply system) have been proposed in order to evaluate the "gap" between the simulated and real system. Finally, the attack scenario has been reworked inserting the suggested countermeasures in order to verify how and how much the risk spectrum is modified providing a risk based decision support in the choice of areas of intervention.

Lo scopo di questo lavoro è quello di sperimentare un nuovo approccio metodologico al fine della protezione delle infrastrutture critiche da attacchi terroristici. Questo metodo deve risultare analitico, sistematico e iterativo in modo da garantire la riproducibilità e la consistenza delle analisi. Nello specifico ci si è focalizzati sul settore acquedottistico, analizzando un preciso sistema di captazione e distribuzione dell’acqua di una città. Questa scelta è stata fatta considerando il ruolo di vitale importanza che l’acqua svolge, non solo per i cittadini nelle loro attività quotidiane ma anche per tutti gli altri settori industriali. Il metodo studiato consiste nell’identificarsi nei panni di un terrorista per poter osservare il sistema da un nuovo punto di vista valutando cosi nuove possibili modi di attacco (quindi vulnerabilità del sistema). Per far ciò si è partiti da un’analisi delle fonti aperte e liberamente consultabili (la cosiddetta OSINT – Open Source Intelligence) col fine di ottenere un quadro completo ed esaustivo del sistema in esame individuando e pianificando uno scenario di attacco terroristico. Le ipotesi fatte riguardo il comportamento del sistema acquedottistico sono state convalidate usando un software di modellazione delle reti idriche: EPANET. Grazie ai dati quantitativi forniti dalla simulazione è stato definito lo scenario di attacco migliore, che prevede un attacco multiplo alla rete sia iniettando dell’inquinante nelle tubature, sia interrompendo il sistema di captazione e pompaggio delle acque. Successivamente questo scenario è stato simulato tramite il software ALBA (Artificial Logic Bayesian Analysis) che usando poche righe di comando contenenti una serie di domande che descrivono il sistema in esame e le risposte associate con relativa probabilità di accadimento, riesce a ricreare l’intero universo di possibili modi di realizzarsi del sistema. Così facendo si è indagato l’intero spettro di rischio ed identificato i componenti critici del sistema. Una volta che tali componenti sono stati identificati, delle adeguate contromisure (discusse insieme agli operatori del sistema in analisi) sono state proposte così da valutare a quanta “distanza” ci si trovasse dalla realtà del sistema. Per concludere lo scenario di attacco è stato rielaborato inserendo al suo interno le contromisure suggerite in modo da poter verificare come e quanto lo spettro di rischio si modifichi fornendo un valido supporto decisionale nella scelta delle aree di intervento.

Osint-based antiterrorism assessment for water supply system : a new methodological approach

IANNELLA, GIANMARIA
2015/2016

Abstract

The purpose of this work is to develop a new methodological approach to the protection of critical infrastructure against terrorist attacks. This method must be analytical, systematic and iterative in order to ensure the reproducibility and consistency of the analysis. Specifically, we focused on the water supply sector, analyzing a specific water catchment and distribution system of a city. This choice was made considering the vital role that water plays not only for citizens’ daily activities but also for all other industrial sectors involved. This method consists in acting the role of a terrorist in order to observe the system from a new point of view, in order to identify new possible ways of attack (so the system vulnerability). To do this, it is performed an analysis from open and freely available source (the so-called OSINT - Open Source Intelligence) with the aim to achieve a comprehensive description of the system identifying and planning an attack scenario. The assumptions about the behavior of the water supply system have been validated using a modeling software: EPANET. Thanks to the quantitative data provided by the simulation the best attack scenario is planned: a combination of network injection of pollutant in the pipes and block of the water pumping system. This scenario is simulated using the software ALBA (Artificial Logic Bayesian Analysis). Using few command lines containing a series of questions describing the system under exam and the associated answer with their likelihood of occurrence, allows to recreate the entire universe of possible realization of the system. In this way is possible to investigate the entire risk spectrum and identify the critical components of the system. Once these components are identified, the appropriate countermeasures (discussed together with the operators of the water supply system) have been proposed in order to evaluate the "gap" between the simulated and real system. Finally, the attack scenario has been reworked inserting the suggested countermeasures in order to verify how and how much the risk spectrum is modified providing a risk based decision support in the choice of areas of intervention.
COLOMBO, SIMONE
SETOLA, ROBERTO
ING - Scuola di Ingegneria Industriale e dell'Informazione
21-dic-2016
2015/2016
Lo scopo di questo lavoro è quello di sperimentare un nuovo approccio metodologico al fine della protezione delle infrastrutture critiche da attacchi terroristici. Questo metodo deve risultare analitico, sistematico e iterativo in modo da garantire la riproducibilità e la consistenza delle analisi. Nello specifico ci si è focalizzati sul settore acquedottistico, analizzando un preciso sistema di captazione e distribuzione dell’acqua di una città. Questa scelta è stata fatta considerando il ruolo di vitale importanza che l’acqua svolge, non solo per i cittadini nelle loro attività quotidiane ma anche per tutti gli altri settori industriali. Il metodo studiato consiste nell’identificarsi nei panni di un terrorista per poter osservare il sistema da un nuovo punto di vista valutando cosi nuove possibili modi di attacco (quindi vulnerabilità del sistema). Per far ciò si è partiti da un’analisi delle fonti aperte e liberamente consultabili (la cosiddetta OSINT – Open Source Intelligence) col fine di ottenere un quadro completo ed esaustivo del sistema in esame individuando e pianificando uno scenario di attacco terroristico. Le ipotesi fatte riguardo il comportamento del sistema acquedottistico sono state convalidate usando un software di modellazione delle reti idriche: EPANET. Grazie ai dati quantitativi forniti dalla simulazione è stato definito lo scenario di attacco migliore, che prevede un attacco multiplo alla rete sia iniettando dell’inquinante nelle tubature, sia interrompendo il sistema di captazione e pompaggio delle acque. Successivamente questo scenario è stato simulato tramite il software ALBA (Artificial Logic Bayesian Analysis) che usando poche righe di comando contenenti una serie di domande che descrivono il sistema in esame e le risposte associate con relativa probabilità di accadimento, riesce a ricreare l’intero universo di possibili modi di realizzarsi del sistema. Così facendo si è indagato l’intero spettro di rischio ed identificato i componenti critici del sistema. Una volta che tali componenti sono stati identificati, delle adeguate contromisure (discusse insieme agli operatori del sistema in analisi) sono state proposte così da valutare a quanta “distanza” ci si trovasse dalla realtà del sistema. Per concludere lo scenario di attacco è stato rielaborato inserendo al suo interno le contromisure suggerite in modo da poter verificare come e quanto lo spettro di rischio si modifichi fornendo un valido supporto decisionale nella scelta delle aree di intervento.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2016_12_IANNELLA.pdf

non accessibile

Descrizione: Testo della tesi
Dimensione 3.78 MB
Formato Adobe PDF
  Visualizza/Apri
3.78 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/127861