Néhány héttel korábban a LinkedInen posztoltam a biztonság 4D modelljéről. Mivel a témával kapcsolatban kaptam több üzenetet is, amelyek a koncepcióról kérdeztek, ezért úgy határoztam, hogy a téma megérhet egy blogbejegyzést is.

A 4D modell mára már nem is igazán 4D modell. Számtalan verziója és változata létezik. Van, ahol az egyes betűket más szó helyettesítésére alkalmazzák (pl.: a 4. D elég gyakran a Defend szót takarja), de találkoztam már 3D-vel is, ott az utolsó fázis a Defeat (vagy Defend) volt elhagyva, illetve 5D modellel is, ahol a Detect (észlel) és a Delay (késleltet) fázisok közé beszúrták a Deny (megtagad) fázist, ami alatt jellemzően a védett területre való belépés megtagadását értik (pl.: beléptetőrendszer használatára utalva). Ugyanakkor szerintem a 3D-s és 5D-s verziók pont az eredeti koncepciót hagyják figyelmen kívül, vagyis azt, hogy az egyes D betűk által jelzett fázisok, azok egy intézett támadás idővonalán elhelyezkedő, meghatározott célú intézkedéscsomagokat takarnak, azzal a céllal, hogy a támadás:

1. be se következzen,
2. még a károk keletkezése előtt feltárásra kerüljön a szándék,
3. elegendő idő álljon rendelkezésre a támadás elhárítására,
4. a támadás (jelentősebb károkozás nélkül) elhárításra kerüljön.

Éppen ezért én maradok a 4D-nél, de mélyedjünk is el egy kicsit ebben a nagyon széles körben alkalmazható modellben.

Mint a posztomban is írtam a 4D modell az angol Deter (elrettent), Detect (észlel), Delay (késleltet) és Defeat (elhárít) szavakból épül fel, lényege pedig, hogy egy intézett támadás idővonalát (eszkalációját) modellezi és ennek a különböző fázisaira adott védelmi intézkedések céljait határozzák meg az egyes D-k.

A Deter (elrettent) az első védelmi funkció, aminek a feladata, hogy a támadó elrettentésre kerüljön és a támadás be se következzen. A Detect (észlel) a második védelmi funkció, aminek a célja, hogy a tervezett támadás a lehető legkorábbi fázisban felismerésre kerüljön (lehetőleg még a tényleges támadás megkezdése előtt, vagyis már legyen információnk egy esetleges betörésről, mielőtt a támadó betörné a kirakatot az éjszaka közepén). A Delay (késleltet) harmadik védelmi funkció célja, hogy a már megkezdett támadás lelassításra kerüljön, elegendő időt biztosítva a megfelelő válaszreakcióra, aminek célja a negyedik D, vagyis a Defeat (elhárít). Ennek az utolsó védelmi funkciónak a célja a támadás elhárítása, a megkezdett támadás által okozott károknak a minimalizálása.

Azért tartom kiválónak a modellt, mert bárminek (és bárkinek) a védelme során alkalmazható. Az alábbiakban egy példán keresztül bemutatom, külön kiemelve, hogy a példánk esetében milyen előnyei vannak.

Üzlet védelme egy bevásárlóparkban éjszaka

A példánknál az elkövető egy bevásárlóparkban szemelt ki magának egy üzlethelyiséget, ahol a feketepiacon könnyen és gyorsan értékesíthető termékeket árulnak. Az alábbi ábrán a támadó tervei láthatóak 5 fázisra bontva a tervezéstől kezdve egészen a menekülésig.

Miután a szándék megszületik benne, elhatározza, hogy felderíti a területet, felméri, hogy milyen biztonsági rendszerrel van felszerelve a bevásárlópark és az üzlet. A felderítést nappal végzi el, így könnyen el tud vegyülni a vásárlók között. Ekkor kell működnie az 1. D-nek (deter – elrettent). Jelen esetben a bevásárlóparkban és az üzlet környékén is több helyen tájékoztatótáblák vannak elhelyezve, amik felhívják a figyelmet arra, hogy riasztórendszer, biztonsági kamerarendszer és kivonuló szolgálat is alkalmazva van és több helyen már messziről látható módon vannak telepítve biztonsági kamerák. Az imént felsoroltak mind alkalmasak lehetnek arra, hogy elbizonytalanítsák az elkövetőt és a felderítés végére a várható haszonhoz viszonyítva túl magasnak ítélje meg a kockázatot (erről a módszerről majd egy későbbi blogbejegyzésben fogok írni, mert szintén érdekes téma, arról van szó, hogy tudatosan vagy kevésbé tudatosan, de minden elkövető mérlegel és számításba veszi, hogy a várható haszon arányban van-e az erőfeszítéseivel és a kockázataival, minél rosszabb kockázat-haszon arányt tudunk kihozni az elkövető számára, annál valószínűbb, hogy nem kísérli meg elkövetni az adott bűncselekményt).

Esetünkben az elkövetőnk nem rettent meg. A 2. fázisban éjszaka megjelenik a bevásárlóparkban, ismét körbejárja a környezetet, majd a kiválasztott üzletet közelebbről is megnézi. A célja itt még mindig a felderítés, de ez már közvetlenül a cselekmény megkezdése előtti felderítés. Ekkor kell működnie a 2. D-nek (Detect – észlel). Ez a jelen esetben olyan mozgásérzékelő funkcióval rendelkező kamerákat jelent, amelyekben van loitering funkció (amikor képes a kamera riasztást generálni, ha a környéken nem áthaladó, hanem ott „kószáló” személyt érzékel) a kamera képe és a kamera által generált automatikus riasztás pedig be van kötve egy távfelügyeleti központba. Ez lehetővé teszi, hogy az ott szolgálatot teljesítő vagyonőr figyelemmel követhesse az eseményeket. Még mindig csak a 2. fázisban vagyunk, amikor az elkövető rövid időre eltűnik, mert visszamegy az autójához, amit messzebb, a kamerák látóterén kívül parkolt le. A kamerák látóterébe már egy fejszével a kezében tér vissza, amivel a kirakat üvegét tervezi betörni. Ez az a pillanat, amikor a távfelügyeleti központ munkatársa már el tudja indítani a kivonulószolgálat munkatársát a helyszínre és tárcsázhatja a rendőrséget is.

A 3. fázisban kezdi meg az elkövető a kirakat betörését a fejszéjével, ne feledjük, hogy ekkor már elindult a folyamat, aminek a célja a betörés meghiúsítása és az elkövető elfogása. A kirakat természetesen biztonsági fóliával van betörésbiztossá téve, ami azt jelenti, hogy még egy fejsze segítségével is percekig tart átjutni rajta. Ez pedig elegendő időt biztosíthat arra, hogy…

A 4. D (Defeat – elhárít) is működjön és a betörő a helyszínen el legyen fogva.

A fentieket olvasva még a szakemberek közül is sokan csak legyinthetnek elsőre, mondván, hogy ebben semmi különlegesség nincsen, ezeket mindenhol szoktuk alkalmazni, ami jellemzően igaz is. Viszont olyannal (sajnos) nagyon ritkán találkozok, amikor a védelmi rendszer megtervezésénél ez a modell figyelembe lett volna véve és a rendszer egyes elemei összehangolásra kerültek volna. Pedig a rendszer összehangolása nélkül egy olyan vagyonbiztonsági rendszerünk lehet, aminek a költségei indokolatlanul magasak a teljesítményéhez és képességeihez viszonyítva.