Systems security and critical infrastructure protection: implementation in heterogeneous and interconnected transport networks systems

The present thesis is on Critical Infrastructure Security and deals with the development of a unified and holistic methodology for risk assessment (covering both man-made threats and physical/technological accidents) which incorporates security incident response design methodologies from various transport networks. Through the proposed approach, risk propagation at the strategic level, can be modeled between interconnected networks. For this reason the methodological framework is an essential contribution to the semi-empirical approaches that are used at operational level which have been incorporated to a common operational framework supported by a mathematical model. The research goal is to develop an easily understood and applicable risk analysis and assessment framework for the owners and operators of Critical Infrastructures which incorporates response procedures in security threats. The proposed model focused in minimizing risk impact and maximizing business continuity of an infrastructure. Given the methodology’s independence on individual infrastructures’ characteristics, it becomes applicable in heterogeneous and interconnected critical infrastructure networks of either the same sector (e.g. transportation such as in the present case study) or of different sectors (e.g. transport and energy).The implemented methodology includes the following steps: • Critical review of existing literature of vulnerability and risk assessment frameworks at an international level. • Thorough analysis of the transport network and relevant critical infrastructures, holistically, with regard to structure, assets (e.g. stops, buses, trains, bridges) and interdependencies between assets. • Development of a semi-empirical innovative framework for risk assessment, which uses empirical data and models them via an automated system into an all-inclusive representation of the "network of networks». More specifically, the methodology includes the creation of a comprehensive list of threats and risks related to transport networks. Risk is then calculated using the likelihood and consequences that a security incident may have on the transport network. Later on, the risk of an initially occurring security incident is examined within the “network of networks” since it can be propagated and have long-stretching cascading impacts by creating subsequent security incidents in interconnected assets. Through this process a generalized common risk analysis framework for interconnected and heterogeneous networks is defined that is based on an iterative process of risk assessment which takes into account the likelihood and consequences (including response procedures) of the risk as well as the interdependencies among assets. To improve the accuracy of the framework, it has been designed to process various forms of different information sources that are available such as: An ordinal five-class scale, which may be based on expert opinion. A cardinal scale when there are available quantitative data. In conclusion, the research at hand can constitute the basis for mutual perception and a homogeneous approach in order to understand and analyze risks in compliance with the European Programme for Critical Infrastructure Protection as it continues to evolve.Η παρούσα διατριβή αφορά στην Ασφάλεια Κρίσιμων Υποδομών και συγκριμένα στην ανάπτυξη μιας ενιαίας και ολιστικής μεθοδολογίας για την εκτίμηση των κινδύνων (καλύπτοντας ανθρωπογενείς απειλές και φυσικά/τεχνολογικά περιστατικά) η οποία συνδυάζει μεθόδους σχεδιασμού απόκρισης σε περιστατικά ασφάλειας ετερόκλητων δικτύων μεταφοράς. Μέσω της προτεινόμενης προσέγγισης σε στρατηγικό επίπεδο, καθίσταται εφικτή η μοντελοποίηση της διάδοσης του κινδύνου μεταξύ διασυνδεδεμένων δικτύων. Η προτεινόμενη μεθοδολογική προσέγγιση αποτελεί μια ουσιαστική συνεισφορά στις ημι-εμπειρικές προσεγγίσεις που χρησιμοποιούνται σε επιχειρησιακό επίπεδο, οι οποίες ενοποιήθηκαν σε ένα κοινό επιχειρησιακό πλαίσιο που ενισχύθηκε από ένα μαθηματικό υπόβαθρο. Στόχος της έρευνας είναι να δημιουργήσει ένα κατανοητό και άμεσα εφαρμόσιμο πλαίσιο ανάλυσης και εκτίμησης του κινδύνου για τους φορείς εκμετάλλευσης και τους διαχειριστές των κρίσιμων υποδομών ενσωματώνοντας τις διαδικασίες απόκρισης σε περιστατικά έκτακτης ανάγκης. Το προτεινόμενο μοντέλο δίνει ιδιαίτερη έμφαση στη ελάττωση των επιπτώσεων του κινδύνου καθώς και σε θέματα ελαχιστοποίησης της επιχειρησιακής διαταραχής μιας υποδομής. Με δεδομένη την ανεξαρτησία της μεθοδολογίας από τα ιδιαίτερα χαρακτηριστικά της κάθε κρίσιμης υποδομής, είναι εφικτό να προσαρμοσθεί και εφαρμοσθεί σε ετερογενή και διασυνδεμένα δίκτυα κρίσιμων υποδομών, είτε του ίδιου τομέα πχ μεταφορών (όπως η συγκεκριμένη μελέτη περίπτωσης) είτε σε διαφορετικών τύπων διασυνδεδεμένων κρίσιμων υποδομών π.χ. μεταφορών και ενέργειας. Η μεθοδολογία που ακολουθήθηκε περιλαμβάνει: 1. Κριτική μελέτη υπαρχόντων μεθοδολογιών τρωτότητας και εκτίμησης κινδύνων σε κρίσιμες υποδομές σε διεθνές επίπεδο. 2. Ανάλυση και αποτύπωση του δικτύου μεταφορών και συναφών κρίσιμων υποδομών, στο σύνολό τους, ως προς τη δομή, τους πόρους (π.χ. στάσεις, λεωφορεία, τρένα, γέφυρες) και τις εξαρτήσεις μεταξύ των πόρων αυτών (φυσική, συστημική, γεωγραφική και λογική διασύνδεση). 3. Ανάπτυξη ενός ημι-εμπειρικού καινοτόμου πλαισίου εκτίμησης κινδύνων το οποίο κάνει χρήση εμπειρικών δεδομένων μοντελοποιώντας τα μέσω ενός αυτοματοποιημένου συστήματος με σημείο αναφοράς την ολιστική προσέγγιση του «δικτύου των δικτύων». Πιο αναλυτικά, η μεθοδολογία αφορά στην εκπόνηση ενός αναλυτικού καταλόγου απειλών και κινδύνων που αφορούν σε δίκτυα μεταφοράς. Η έννοια του κινδύνου υπολογίζεται προσδιορίζοντας την πιθανότητα εμφάνισης και τις συνέπειες του περιστατικού ασφαλείας στο δίκτυο μεταφορών. Εν συνεχεία, ο αρχικός κίνδυνος υπολογίζεται ως προς την διάδοσή του, εντός του «δικτύου των δικτύων», δεδομένου ότι ένα περιστατικό ασφάλειας μπορεί να προκαλέσει νέα περιστατικά σε διασυνδεδεμένους πόρους. Ορίζεται ένα γενικευμένο κοινό πλαίσιο ανάλυσης κινδύνων για διασυνδεδεμένα και ετερογενή δίκτυα μεταφοράς, εφαρμόζονται μέτρα απομείωσης του κινδύνου και ακολουθείται μια επαναληπτική διαδικασία εκτίμησης κινδύνων, λαμβάνοντας υπόψη την πιθανότητα εμφάνισης και τις συνέπειες. Για τη βελτίωση της ακρίβειας το πλαίσιο έχει σχεδιαστεί να επεξεργάζεται συνδυασμούς διαφορετικών πηγών πληροφοριών όπως: Μια κλίμακα 5 τάξεων, η οποία μπορεί να βασίζεται σε κρίσεις ειδικών/εμπειρογνωμόνων. Μια αριθμητική κλίμακα, όταν υπάρχουν διαθέσιμα ποσοτικά/ιστορικά δεδομένα. Συμπερασματικά, η ανωτέρω έρευνα μπορεί να αποτελέσει τη βάση μιας κοινής αντίληψης και ομογενοποιημένης προσέγγισης για την κατανόηση και ανάλυση κινδύνων σύμφωνα με το Ευρωπαϊκό Πρόγραμμα Προστασίας Υποδομών Ζωτικής Σημασίας, όπως εξελίσσεται

An Integrated Framework for the Timely Detection of Petty Crimes

While petty crimes are considered misdemeanors from a judicial point of view and are typically punished with light sentences, they greatly affect citizens' perception of safety and are related to substantial financial losses. In this paper, we describe a technological solution for the timely detection of petty crimes, based on the developments of the EU project P-REACT. Concretely, a modular framework is presented where an embedded system processes in-situ a camera stream for the real-time detection of petty criminality incidents and the timely notification of authorities. This paper provides details on the various hardware options and the key software components of the system, which include a set of appropriately implemented video analytics algorithms for the detection of different petty crimes as well as modules for the capturing, transcoding and secure transmission of video clips in case of an alarm. An evaluation of the system is also provided covering both experimental results on the accuracy of the platform but also focusing on the feedback received during the trials phase of P-REACT through the participation of external stakeholders. Evaluation during this phase was based on the live demonstration of system's operation in a series of simulated events corresponding to different types of petty crimes. In both cases evaluation results were very promising, attesting to the high innovation potential of the platform

Evaluation of fine limestone quarry by-products, for the production of building elements – An experimental approach

Summarization: Aggregates, produced via quarrying operations, are used extensively in the construction industry and are considered vital for the development of any economy. However quarrying has severe environmental impacts such as the emission of dust dispersed in air, water and soil. The utilization of the accumulated dust during aggregates production is thus crucial for the quarrying and construction industry. A characterisation methodology, based on selected quality characteristics of quarry dust, has been developed and limestone dust collected from a concrete and asphalt mixture production plant, in Crete, has been characterized as a case study. Next the development of a simple method for the production of building elements in order to massively recycle quarry dust was investigated at laboratory scale: the production of building blocks by means of compaction moulding. The optimal mix design, as well as the compaction pressure and water content were determined during the experimental procedure. The produced specimens were cured and tested in order to evaluate their major mechanical and physical properties. Results indicated that the production of building elements with market-acceptable quality characteristics is feasible.Presented on: Construction and Building Material