カジノサイト
複雑なシナリオを計画して危機を先取りする
D危機や大きな出来事が起こっているときは、目の前の問題に集中しがちです。しかし、悪意のある攻撃者は、自分たちの利益のために利用するためにそのような注意をそらそうとすることが多いため、セキュリティの専門家は、危害を加える機会を制限するために、攻撃者の脆弱性について批判的に考える必要があります。
多くの組織は、単一の建物であろうと敷地全体であろうと、施設の安全を確保するために多大な労力を費やしてきました。しかし、敵対者の能力が進歩し、オープンソース情報の利用可能性が高まったことにより攻撃計画サイクルが加速するにつれ、組織の物理的セキュリティ プログラムが境界フェンスから始まった時代は過去のものとなっています。
この新しい時代には、境界の内側と外側の両方に普及するセキュリティ プログラムと取り組みが必要です。セキュリティ専門家は敵の立場になって考え、計画的か計画外かにかかわらず、現在の出来事がどのように攻撃者に有利に利用されるかを常に想像する必要があります。
物理的セキュリティに対する従来の多層アプローチは、境界、外部構造対策、建物内部対策の組み合わせです。これには、セクターと地域のリスクの特定、各層に適切なセキュリティ対策の設計と組み込み、契約警備サービスの手配、標準運用手順 (SOP) の実装、および定期的な計画の実行が含まれます。一部のセキュリティ プログラムでは、ドローンなどの高度な対策やテクノロジーも使用されています。
境界の外側では、セキュリティに対する拡張された多層的なアプローチを提供するために、特定のセキュリティ イニシアチブを実装できます。プロアクティブなセキュリティ専門家は広範なインテリジェンス ネットワークを活用しており、場合によっては機密情報提供者も含まれます。セキュリティ リーダーは脅威インテリジェンスをさらに活用し、地域のフュージョン センターと連携し、業界や法執行機関から恩恵を受けています。脅威インテリジェンスの共有および状況認識情報。
セキュリティリーダーは、米国国土安全保障省の「See Something, Say Something」キャンペーンなどの啓発プログラムを通じてチームを教育することに時間をかけて、スタッフ、請負業者、地域の企業や組織に良い実践方法を伝えています。自然な監視を提供し、不審な活動を報告する個人が増えれば増えるほど、攻撃を阻止できる可能性が高くなります。これらの対策は日常のセキュリティに役立ちますが、異常時には役立つこともあります。
最初の攻撃や異常な出来事は、主な攻撃が別の突破口で行われる陽動戦術として単純に利用される可能性があります。
デレチョ、地震、竜巻などほとんど前触れもなく発生する場合もあれば、ハリケーンや台風などの事前通知によって発生する場合もあり、世界中で自然災害により定期的に業務が中断されます。重大なインシデントにも同様の区分があります: 列車脱線などの人為的事故、またはインシデントによって引き起こされた事故社会不安パレード、スポーツ イベント、フェスティバルなどの他のイベントは数か月前から計画できる一方で、予期せぬことが起こる可能性があります。
これらの出来事はいずれも人員配置に影響を与え、公共事業を中断し、初期対応者の対応可能性に影響を与える可能性があります。組織の準備が整っていない場合、これらの変更により、悪意のある行為者が注意を逸らして施設にアクセスする機会が与えられます。犯罪者は機会があれば製品を盗もうとしたり、イベントを利用して組織的な犯罪を実行したりする可能性があります。知的財産の盗難。より大きな規模では、イデオロギー主導の暴力的過激派は、その目的のために重要なインフラを混乱させ、機能不全に陥らせることに専念しており、大きな出来事が起こると、混乱の中で脅威アクターが攻撃するのではないかという懸念が引き起こされることがよくあります。
「施設に影響を与える異常な出来事や重大なインシデントが発生しているときは、敵にとって計画プロセスを加速させ、侵入や攻撃を開始するのに最適な時期です」と、元連邦監督特別捜査官で現セキュリティコンサルタントのブラッド・ベイカー氏は言う。 Baker は、世界中の連邦施設および民間施設の物理的セキュリティの評価とトレーニングを実施してきました。 「最初の攻撃や異常な出来事は、単に陽動戦術として利用され、主な攻撃が別の侵入ポイントで発生する可能性があります。治安部隊は警戒を怠らず、現在の状況を利用することを使命とする悪者が後続攻撃を開始することに備えておくことが不可欠です。」
高いレベルの意識を維持するために、セキュリティ専門家は毎日の天気予報を確認して、どのような出来事が施設や地域社会に影響を与える可能性があるかを理解することがあります。気象関連の事象は、重要なインフラや関連施設に大損害を与える可能性があります。その影響を超えて、インシデントはセキュリティの割り当てにストレスを与え、コミュニティの初期対応者や公共事業サービスに異常に高い作業負荷をもたらす可能性があります。また、従業員の私生活の混乱に伴う大きなストレスも生じます。これは見落とされがちですが、従業員が仕事に集中できるようにするために、家族支援プログラムやその他の手段を通じて対処する必要があります。
組織がどのように備えを強化できるかを計画するには、4 つのシナリオを検討してください。
予想外の天気。あなたの仮想施設は予期せぬ雷雨の影響を受けました。集中豪雨が地面を飽和させ、雷が発生し、埋設された境界検出システムが妨害されます。風による雨により、外部セキュリティ カメラの視認性が制限されます。施設の警備員は、徒歩ルートであろうと車両を使用して行えるルートであろうと、巡回を完了する必要がありますが、視界と快適さのレベルは損なわれます。さらに、あなたの施設では次のようなことが起こる可能性があります。停電または通信障害バックアップ電源がないと、一部のセキュリティ対策が無効になる可能性があります。
一方、悪意のある攻撃者はこれを、セキュリティ計画に影響を与える嵐に乗じて、侵入または攻撃を実行する絶好の機会とみなすかもしれません。
セキュリティの継続性の観点から、この状況の潜在的な影響を軽減するにはどうすればよいでしょうか?バックアップ発電機またはマイクログリッドの設置を検討し、すべてのセキュリティ システムがこの代替電源からの電力供給が優先されるようにしてください。モバイル通信の場合、単一の通信事業者に依存しないでください。代わりに、代替通信事業者からデバイスやモバイル ホットスポットを入手してください。
セキュリティ計画には、この種の状況に対応する改訂された SOP の概要を説明するセクションまたは付録を含める必要がある、と Baker 氏は言います。これにはさまざまな義務が含まれます。警備レベルを高めるために追加の人員を呼びます。侵入者が敷地内に侵入していないことを確認するために、活発な境界パトロールを命じる。または、職員が少数の進入ポイントの確保に集中できるように、一部の入り口をロックします。
攻撃者がイベントを利用するためにどのような手順を使用できるかを検討し、チームは悪意のある攻撃者の潜在的な行動に対抗するプロセスを開発する必要があります。
予想される天気。あなたは、米国全土に施設を構える組織のセキュリティ リーダーであり、その一部はハリケーン多発地域にあります。あ大きな熱帯低気圧発生しつつあり、風速 110 マイル未満の熱帯低気圧が続くと予想されています。沿岸施設の 1 つが攻撃の進路上にあるため、内陸施設から警備員を派遣して追加支援を提供することが決定されました。貴社の広報担当者は、この出来事に対する貴社の対応を示すためにソーシャル メディアでこの決定を発表したため、セキュリティ スタッフの動向は現在公知となっています。
あなたの組織を監視していた悪意のある者たちはこの発表を見て、あなたの内陸施設では一時的に警備員が不足することに気づきました。また、調査、オープンソース情報、および独自の監視を通じて、組織が最先端の対策に投資しておらず、施設へのアクセスを監視および制御する治安部隊に大きく依存していることも判断します。彼らの興味は、ある内陸施設にある研究開発 (R&D) 研究所にあります。あなたの組織は、新しい化学混合物と製造プロセスのベータ テストを行おうとしていますが、悪役の 1 人が、この知的財産が貴重な標的になる可能性があると判断しました。
作成者敵のように考えるさんは、警備要員の削減と綿密な対策の欠如により、内陸施設が侵入の危険にさらされることを理解しています。 「何かを見て、何かを言う」取り組みを実践している従業員が、誰かが路上に駐車して施設の写真を撮っていると報告した後、あなたの懸念はさらに高まりました。
この場合の施設のセキュリティ計画は、1 つの施設だけに焦点を当てることはできません。嵐の通り道にあるサイトでは当然により多くの人員が必要となるためです。ただし、セキュリティ計画の別紙では、研究開発研究所のリスクプロファイルを考慮して、この施設が沿岸施設に提供する人員を他のサイトよりも少なくする必要があることを強調する必要があります。残ったスタッフについては、SOP 附属書で警備スタッフの残業代を含む長時間労働の導入に取り組む必要があります。モバイル ビデオ監視やカメラのモニタリング、アラーム検証サービスで人員ニーズの一部を補うために、事前に承認された精査されたベンダーを常駐させることを検討してください。
「セキュリティ リーダーが、嵐、自然災害、社会不安が起こるずっと前に、彼らをサポートするサプライヤーを精査し、確立することが重要です」と、セキュリティ サービスで 40 年の経験を持つセキュリティ コンサルタント、CPP のマーク ボグナー氏は言います。
「嵐や内乱が収まりつつある中、サプライヤーはすでにリソースを投入しており、残りのリソースは非常に高価で信頼性が低いことが判明する可能性があるため、手遅れになることがよくあります。保険、州、地方のライセンス要件を満たしていることを確認するために、潜在的なニーズに先立って、対象となるサプライヤーを十分に精査してください。」と、自然災害や内乱などの際に複数のセキュリティ チームの配備を計画し、実行してきたボグナー氏は付け加えました。危機。
「彼らがあなたをサポートするための計画とリソースを本当に持っているかどうかを確認するために、十分な注意を払ってください。」と彼は続けます。 「現地の従業員も自然災害の影響を受けるため、お客様のニーズをサポートするのに苦労する可能性があることを念頭に置いてください。影響を受ける地域外から従業員を連れてくる計画を立てることは良いアプローチですが、従業員の住居、食事、輸送方法を精査する必要があります。一部の法域では自然災害時に現地のライセンス要件が免除されますが、従業員が別の法域で同様のライセンスを取得している場合、そのような決定や宣言には時間がかかる可能性があります。」
計画されたイベント。国民の祝日を記念して、あなたの市は今日から8週間後、3日間の祝賀会とパレードを発表しました。市当局は、このお祭りの期間中は毎日大混雑になると予想しており、パレードのルートにはエンターテイメントや露天商が登場する予定です。
パレードのスケジュールを確認していると、建物の南側に沿って走るメインストリートに沿って十数の露天商のテントが設置されることがわかりました。コンサート ステージは建物の向かいの公園にあり、施設の東と西の 2 本の通りは大通りとの交差点で通行止めになりますが、通行止めの標識までは駐車が許可されます。いくつかの橋や道路のプロジェクトがパレードに間に合わないため、交通渋滞が予想されます。
あなたの近くにいる単独の攻撃者または犯罪組織は、これを監視を行ったり攻撃を実行したりする機会とみなす可能性があります。彼らはベンダースペースを借りて、テントの正面から製品や工芸品を販売し、裏側を利用して活動を計画して立ち上げることができます。彼らは、通りの向かい側のコンサート出演者が大音量の音楽を奏でるので、のこぎりやドリルの騒音がかき消される可能性があり、その後に起こるライトショーが監視カメラをしている警備員の視界を複雑にすることを知っています。群衆自体がパレードとともに逃走の隠れ場所となり、最終的には犯罪者の活動が発見された場合の警察の対応時間に影響を与えることになります。
あなたの組織にとって幸運なことに、あなたは敵のような立場で考えており、これらすべてに対処するための別館を備えています。計画を準備して実行するのに数か月かかるので、悪者が何を考えていても、準備は万全です。
嵐や社会不安が収まりつつあるとき、サプライヤーはすでにリソースを投入しているため、手遅れになることがよくあります。
ボグナーが示唆しているように、あなたはパレードの数日前、パレード中、パレード後の数日間に配置される追加の警備スタッフを精査して確保しました。今年の初めに、精査したセキュリティ請負業者の地域代表者を含む机上演習を実施したため、グループはあなたの計画と SOP をよく知っています。
あなたの別館では、監視スタッフの各メンバーが閲覧するカメラの数が減るよう、修正されたビデオ監視スケジュールを特定しています。これにより、割り当てられたカメラ ビューのあらゆる側面を詳しく知ることができ、異常をより早く検出できるようになります。
可能な限り最高の照明を確保するために、建物のアクセント照明器具はすべて清掃または交換されます。 1 階の窓はすべて強化されており、イベント期間中はスタッフに可能な限り在宅勤務を要請することで建物の通行を制限しました。
すでに地域フュージョン センターと提携しているため、関連情報や不審行為報告 (SAR) を求め、その情報をセキュリティ スタッフと共有します。
あなたは都市計画部門と協力して建物と業者のテントの間にスペースを作り、業者のテントの後ろにジャージーの障壁を設置する許可を得ました。この措置により、歩道の歩行者が保護され、これらのテントへのアクセスは建物の反対側の正面のみに制限されます。また、あなたは市と協力して建物の北側に沿ったすべての駐車を制限し、代わりにこの屋外の路上駐車を初期対応車両の配置に使用するよう当局を説得します。
計画外の重大なインシデント。出来事 — 燃料価格の高騰から暴力事件まで —社会不安を引き起こすそして数千人が外出禁止令や警察の命令を無視して街頭に出ます。大勢の群衆の中の一部の悪意のある者たちは、物品に損害を与え、商業を妨害し、交通を渋滞させるあらゆる機会を狙っています。抗議。彼らはソーシャルメディアを利用し、その地域の焼夷弾企業を爆破すると脅迫した。残念なことに、あなたの建物はニュースステーションの隣にあり、過去に抗議活動参加者の標的となっていました。法執行機関は抗議活動のスピード、規模、激しさに不意を突かれ、近くのリソースをすべてこの事件に振り向けた。
あなたの建物は道路から奥まっていて、施設とニュースステーションの間に駐車場が 2 つあります。 1 つの駐車場は建物に近く、もう 1 つの駐車場はいくつかのレンガの歩道でつながっています。コミュニティに提供する重要なサービスのため、建物は開いたままにしておく必要があります。
この種の状況に対応するための SOP 付属書は、業界のベスト プラクティスを使用して作成されており、実行および検証されています。抗議活動を知ると、警備チームは直ちに別館を作動させます。ニュースステーション近くの正面玄関は閉鎖されており、訪問者を裏の駐車場の入り口に誘導する看板が設置されており、そこにはスタッフが常駐しています。取り外し可能な私道のボラードが設置され、建物に最も近い駐車場が閉鎖されます。環境デザインによる防犯に配慮した装飾的な岩壁、戦略的に配置された樹木、水庭を活用した景観のデザイン (CPTED) 原則 - 建物の近くで車両を運転することは事実上不可能になります。追って通知があるまで、施設への配達はすべてキャンセルされます。
ロビーのスタッフは警備員も含めて防弾アクリルで保護されています。ロビーから施設の他の部分に通じる鋼鉄で強化された磁気ロックのドアはロックダウンモードにあり、一般の立ち入りはロビーに制限されています。施設内の職員以外が参加する会議はすべてキャンセルされました。これらすべての手順により、施設に入る人の数が制限されると同時に、アクセスポイントが狭まり、より効果的な管理が可能になります。
抑止力を定量化することは難しく、講じられた措置が侵入を阻止したかどうかは決して分からないかもしれません。悪意のある攻撃者がアクセスを試みる準備ができている施設に現れても、セキュリティ チームが一歩先を行っており、成功の可能性が非常に限られているように見えるだけである可能性があります。セキュリティの知られざる成功により、人々はなぜ余分な努力が必要なのか疑問を抱くかもしれませんが、セキュリティ チームは警戒を怠ってはなりません。
Anthony Hurley、CPP、PCI、PSP は、Critical Preparedness, LLC のパートナー兼コンサルタントであり、セキュリティ管理と緊急管理の任務を専門としています。彼は、全米および海外の重要インフラ、政府、領土、部族のクライアントと協力してきました。彼はフォーチュン 200 企業の執行役員を退職しました。彼はFEMAのマスターエクササイズプラクティショナー(MEP)であり、戦略的リスク管理研究所の研究員でもあります。
