ENI, gennaio febbraio 20101

Ing. Luisa FranchinaDirettore GeneraleNucleo Operativo 3275/03 Dipartimento della Protezione CivilePresidenza del Consiglio

Infrastrutture Critiche

Mio nome Colombo.Vi porto la civiltà…

Perché, ne avete troppa???

Infrastrutture critiche?

Obiettivi sensibili

4

Chi sono io?Quali sono i miei

obiettivi?

Sicurezza o Protezione?La tecnologia e la vulnerabilità

Il tempo reale

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8cliente

servizio

capitale

income

responsabilità

dipendenti

privacy

informazioni

know how

servizio universale

clienti con priorità

immagine

brand

misuse su terzi

banca

energia

formula 1

Cosa proteggo?...

Capiamoci…

8

Rluogo,N,M(t) = f ( M ( ); V ( ); E ( ) ) 12…N

12…M

IC☺

M (minaccia) rappresenta la probabilità che venga tentato un particolare attacco (1…N) in quel determinato luogo.

R (rischio)rappresenta il rischio connesso con un particolare attacco in un determinato luogo

V (vulnerabilità) rappresenta la probabilità che una minaccia venga attuata con

successo a causa di una debolezza (1…M) nella difesa dell’obiettivo

E (esposizione)rappresenta il

potenzialedanno

dell’attacco, e corrisponde alla porzione delle

categorie “Moteff”

quantificabile oggettivamente:

beni infrastrutturali

presenti, popolazione

Comprende due aspetti:

Difficoltà di attuazione•Disponibilità della tecnica•Costo•Difficoltà logistica inerenti all’attaccante•Know how•Motivazione

Attrattività dell’obiettivo

VittimeImpatti economiciSicurezza economicaSofferenza fisicaPerturbazione della vita

quotidiana Fiducia nelle istituzioniSalute pubblicaSicurezza pubblicaImpatti psicologiciSicurezza dello Stato Difesa della NazioneImpatto sull’opera

delle istituzioni

Criteri (diretti e indiretti)

Violazione del territorioOltraggio pubblico e panicoPerturbazione della

democraziaImpatto sull’ordine socialeImpatto geopoliticoMorale nazionaleImpatto ambientaleImpatto sociopoliticoEffetti negativi sui marchi e

aziende nazionali

Icratere= f ( ( ) ; FEA ; Reaz ) AE ( )IC

☺

Fattore di efficacia dell’attacco

L’impatto può essere espresso in modo diverso per quanto riguarda i danni sul “cratere” e i danni relativi all’eventuale effetto domino:

Fattore di efficacia della reazione

Idomino = f (SD ( ) ; Ftf )

Scenario domino:Somma dei fattori dimensionali degli item che compaiono nella mappa dell’effetto domino

Fattore di tagliafuoco:Effetto di mitigazione delle contromisure di tipo “tagliafuoco”

☺EconPub_eff

Attrattività

Qual è la base di calcolo dell’impatto?

12

2a

Chernobyl

US/UK credit card

Small

Medium

Large

Size (Impact;

Area, etc)

Low

High

Medium

EnvironmentalImpact

Natural

Chemical

Nuclear

BlackoutGas/oil

Terrorist

Food

IT

Transport

Health

Finance

Water

US. E.coli

6a

9aBhopal

9cToulouse9b Fireworks Enschede

4a

IT Vajont dam

4cLondon floodingN

umbe

r o

f d

eath

s

10,000

100

10

0

1000

60,000

100010010 10,000 100,000 500,0001Economics (Euro x 106)

Blackout Italy1h

1g

Blackout Ontario

UK-BSE

A Comparative view of some major disasters

3a/7c 5b

BE-dioxin

5aUK-Foot & Mouth

5c

4b

Europe water shortage

1e

Ukraine

Rough store1f

Gas pipelineGhislenghien

1b

1a

Piper Alpha -UK

Buncefield

1dTexas1c

3

M/S Estonia

8a

Alfaqueschemical tanker

8cChannel

Tunnel

8d

Mont Blanc Fire

7a Parmalat

GR forest fires13e

13cTsunami

~300,000 deaths

13dKatrina

IT Valtellinalandslide

13a

Heat wave13b

12d London bombing

12c

Madrid bombingOklahomabombing

12a

12b

World TC

Fonte UE – translation not allowed

DPC Nucleo Operativo 3275 14

28 settembre 2003

Ø ascensori fuori servizio

Ø semafori spenti

Ø frigoriferi disalimentati

Ø telefoni cellulari in tilt

Ø distributori di carburante fuori servizio

Ø 212 treni fermi lungo la linea o bloccati in stazione

7.000 Vigili del Fuoco e 14.093 unità delle Forze di Polizia impiegati

58.788 chiamate di soccorso

1.421 interventi di soccorso

28 settembre 2003: black out nazionale

Disastri degli ultimi 25 anni(UE ref.)

Evento Danni (MilEuro) Vittime Anno Attentato alle Torri Gemelle 400000 3000 2001 Uragano Katrina 100000 2000 2005 Blackout USA-Canada 30000 0 2003 Terremoto in Irpinia 30000 3000 1980 Tzunami 10000 300000 2004 Attentati Madrid 10000 200 2004 Incendi in Grecia 8000 80 2007 Attentati Londra 8000 60 2005 Incidente Chernobyl 3000 60 1986 Frane Valtellina 700 60 1987 Incendio tunnel Monte Bianco 400 40 1999 Bhopal 300 30000 1984 Incendio Eurotunnel 200 0 1996 Blackout Italia 100 4 2003 Blocco fornitura gas dall'Ukraina 100 0 2006 Furto carte di credito 100 0 2005 Cyber attack Estonia ?? 0 2007

17

EU programme "Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks" for the period 2007-2013

A procedure for the identification and designation of ECI

A common approach to the assessment of the needs to improve the protection of such infrastructures

§ EPCIP Action Plan

§ Critical Infrastructure Warning Information Network (CIWIN)

§ CIP expert groups

§ CIP information sharing

§ identification and analysis of interdependencies

The European Programme for Critical Infrastructure Protection Framework

.

18

19

20

The European Program

2004 EPCIP2005 Green book2006 december, first Directive draft2008 june, Directive approved2008 december, Directive published

21

Critical Infrastructure Event Cycle

Protection Indication & warning Mitigation Response Reconstruction

Pre-Event Post-Event

ID & Designation

22

23

Priority of sectors

1 2 3 After 2009

Operatore, asset o infrastruttura?

24

Definizione di infrastruttura CriticaDalla Direttiva Europea 114/08 CE

«infrastruttura critica» un elemento, un sistema o parte di questo ubicato negli Stati membri che è essenziale per il mantenimento delle funzioni vitali della società, della salute della sicurezza e del benessere economico e sociale dei cittadini ed il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in uno Stato membro a causa dell’impossibilità di mantenere tali funzioni;

Art. 51. La procedura per il piano di sicurezza per gli operatori («PSO») individua gli elementi della ECI e le soluzioni di sicurezza esistenti o in corso di attuazione per la loro protezione…

2. Ogni Stato membro valuta se ciascuna ECI designata come tale ubicata nel suo territorio dispone di un PSO oppure ha adottato misure equivalenti…

ICE“Infrastruttura Critica Europea": infrastruttura critica ubicata negli Stati membri dell'UE la cui perturbazione o distruzione avrebbe un significativo impatto su almeno due Stati membri dell'UE. La rilevanza dell'impatto è valutata in termini intersettoriali. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture.

28

ECI sectors: Sector 1, Energy Sub-sectors1. Electricity

– Infrastructures and facilities for generation and transmission of electricity in respect ofsupply of electricity

2. Oil– Oil production, refining, treatment, storage

and transmission by pipelines3. Gas

– Gas production, refining, treatment, storage and transmission and distribution by pipelines

– LNG terminals

29

ECI sectors: Sector 2, Transport

Sub-sectors

4. Road transport5. Rail transport6. Air transport7. Inland waterways transport8. Ocean and short-sea shipping

and ports

DPC Nucleo Operativo 3275 30

Procedura di identificazione delle Infrastrutture Critiche Europee

Step 1

Step 2

Step 3

Step 4

Una infrastruttura è candidata come potenziale ICE

Se lo SM nel cui territorio ricade la infrastruttura è d’accordo, la IC è designata ICE

Soddisfa i criteri settoriali?

É critica (in base alla definizione della Direttiva)?

Comporta un impatto trans-frontaliero?

Soddisfa i Criteri “Cross-Cutting”?

“Condutture per il trasporto di gas che assicurano una capacità di almeno X milioni di m3/h in un punto di frontiera”

Step 1: Criteri settoriali

Criteri Settoriali

• I criteri settoriali sono criteri tecnici o funzionaliche dovrebbero aiutare ad individuare, all’iniziodella procedura di identificazione, leinfrastrutture che potrebbero potenzialemnterisultare critiche

• Non considerano l’impatto potenziale sullaSocietà del danneggiamento o della distruzionedell’infrastruttura, ma solo la sua natura

32

Quattro diversi tipi di criteri settoriali

• Proprietà specifiche (ad esempio: dimensioni, capacità e distanze che un’infrastruttura deve avere per soddisfare il criterio; questa è la forma più tradizionale di criterio)

• Reti all’interno delle quali debbono essere identificati degli “elementi chiave”

• Individuazione di un elemento specifico all’interno di una infrastruttura

• Individuazione diretta di un “asset” da parte di uno Stato Membro

33

Step 2: L’infrastruttura è critica?

Soddisfa la definizione di Infrastruttura Critica?

“Infrastruttura Critica”: un elemento, un sistema o parte di questo ubicato negli SM che è essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale dei cittadini e il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in uno stato membro a causa dell’impossibilità di mantenere tali funzioni.

Step 3: C’è un impatto trans-frontaliero?

Soddisfa la definizione di Infrastruttura Critica Europea?

“Infrastruttura Critica Europea”: infrastruttura critica ubicata negli stati membri il cui danneggiamento o la cui distruzione avrebbe un impatto significativo su almeno due Stati Membri. La rilevanza dell’impatto è valutata in termini intersettoriali. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture.

36

• Criterio delle Vittime (stimato in termini del numero potenziale di morti e feriti gravi);

• Criterio degli Effetti Economici (stimati in termini di ampiezza delle perdite economiche dovute alla degradazioni della qualità di prodotti o servizi o alla loro assenza, inclusi i potenziali danni all’ambiente)

• Criterio delle Conseguenze per i Cittadini- Effetti Pubblici(stimate in termini di impatto sulla fiducia pubblica, sulla sofferenza fisica e sulla perturbazione della vita quotidiana, compresa la perdita dei servizi essenziali).

Step 4: I criteri Cross-Cutting (CCC)

Perdita di servizioQualità del Servizio

37

38

Effetti PubbliciSono espressi in tre categorie • Sofferenza fisica• Perturbazione della vita quotidiana • Fiducia nelle istituzioniLe categorie sono valutate in

termini di:• Numero di persone coinvolte• Severità dell’impatto

Sofferenza fisica

• Mancanza di acqua potabile• Mancanza di cibo• Mancanza di un riparo• Mancanza di calore• Mancanza di adeguate condizioni igenico-

sanitarie• Effetti sulla salute• Etc. etc...

Perturbazioni della vita quotidiana

• Mancanza di sicurezza fisica• Perdita di reddito/impiego• Separazione dai cari e dal contesto sociale • Perdita di potere d’acquisto • Perdita della qualità ambientale• Mancanza di accesso alle informazioni • Aumento dei tempi di spostamento• Diminuzione del benessere• etc. etc……

Fiducia nelle istituzioni• Violazioni dell’ordine pubblico, saccheggi,

panico, accaparramento di beni

Numero di persone coinvolte • Necessità di modelli per la stima

ex-ante del numero di persone coinvolte

Severità

La severità si riferisce alla ampiezza dell’impatto;

Si distinguono tre livelli crescenti di severità: • Fastidioso (il servizio degrada ma è ancora

presente)• Irritante (il servizo è fortemente degradato)• Inabilitante (il servizio non è più presente)

Parzialmente basato su EURAM (European risk assessment methodology)

Processo di designazione

Review

Consolidation discussions

Commission Country where infrastructure resides

Country that may be affected

Country that may be affected

If all agree ECI

Identification and ex-ante assessment

Identification and ex-ante assessment

Facilitate

Fonte JRC

Cronoprogramma (Fonte JRC)

0 12 24 36Months

Entry into force

Report no. of CI’s discussed

Review

Identification & Designation

OSP & SLO & Threat Assessment

Implementation of Directive

Generic report to Commission

46

Quale fase discendente per l’Italia?

Infrastrutture Critiche Nazionali

PUSH

PULL

ICE in Italia

ICE all’estero

Molteplici analisidei rischi

Validazione centralizzata

Rappresentatività nazionale verso gli altri SM

Analisi del rischio nazionale

Tavolo PICPresidenza del Consiglio

dei Ministri

47

Tavolo PIC (Protezione delle Infrastrutture Critiche)

Nel 2006 è stato istituito il “Tavolo interministeriale di coordinamento ed indirizzo nel settore della protezione delle infrastrutture critiche (Tavolo PIC)”, presieduto dal Consigliere Militare del Presidente del Consiglio dei Ministri.

Il Tavolo PIC coordina le attività nazionali e definisce la posizione nazionali nei consessi internazionali in modo da rendere coerenti e sinergiche le iniziative dei vari enti e Ministeri sul tema della PIC.

48

Tavolo PIC (Protezione delle Infrastrutture Critiche)

• Il Tavolo PIC definisce i criteri nazionali per l’identificazione delle

Infrastrutture Critiche, tenendo conto di quanto stabilito dall’UE, dalla

NATO e da altri consessi itnernazionali.

• Sulla base dei criteri nazionali, ciascun Ministero inividuerà le

Infrastrutture Critiche Nazionali e la loro priorità.

• Il Tavolo PIC svilupperà una lista unica dell einfrastrutture critiche

nazionali

• Il Tavolo PIC coordina anche le attività per gli adempimenti della

Direttiva 114/08 CE e per la identificazione delle IC Europee

Tavolo PIC: membri (1)

• PCM - DIPARTIMENTO DELLA PROTEZIONE CIVILE

• PCM - DIPARTIMENTO PER IL COORDINAMENTO DELLE POLITICHE COMUNITARIE

• PCM - DIPARTIMENTO PER L’INNOVAZIONE E LE TECNOLOGIE

• PCM - DIPARTIMENTO PER L’INFORMAZIONE E L’EDITORIA

• PCM - DIPARTIMENTO PER GLI AFFARI GIURIDICI E LEGISLATIVI

• PCM - DIPARTIMENTO PER LE RISORSE STRUMENTALI

• PCM - DigitPA (ex CNIPA)

• PCM - DIPARTIMENTO DELLE INFORMAZIONI PER LA SICUREZZA (DIS)• PCM - AGENZIA INFORMAZIONI E SICUREZZA ESTERNA (AISE)• PCM - AGENZIA INFORMAZIONI E SICUREZZA INTERNA (AISI)

Tavolo PIC: membri (2)

• MINISTERO DEGLI AFFARI ESTERI

• MINISTERO DELL’INTERNO

• MINISTERO DELLA DIFESA

• MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI

• MINISTERO DELLO SVILUPPO ECONOMICO

• MINISTERO DELLA SALUTE

Risk management

Asset

Resilienza

Robustezza

Servizi

•Interoperabilità•Neutralità tecnologica

•Business Continuity

•Back up•Dipendenza•Diversità•Duplicazione•Separazione