Approccio sistemico alla protezione delle Infrastrutture Critiche
Infrastrutture Critiche - Ministry of Defence...Infrastrutture Critiche, tenendo conto di quanto...
Transcript of Infrastrutture Critiche - Ministry of Defence...Infrastrutture Critiche, tenendo conto di quanto...
ENI, gennaio febbraio 20101
Ing. Luisa FranchinaDirettore GeneraleNucleo Operativo 3275/03 Dipartimento della Protezione CivilePresidenza del Consiglio
Infrastrutture Critiche
Mio nome Colombo.Vi porto la civiltà…
Perché, ne avete troppa???
Infrastrutture critiche?
Obiettivi sensibili
4
Chi sono io?Quali sono i miei
obiettivi?
Sicurezza o Protezione?La tecnologia e la vulnerabilità
Il tempo reale
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8cliente
servizio
capitale
income
responsabilità
dipendenti
privacy
informazioni
know how
servizio universale
clienti con priorità
immagine
brand
misuse su terzi
banca
energia
formula 1
Cosa proteggo?...
Capiamoci…
8
Rluogo,N,M(t) = f ( M ( ); V ( ); E ( ) ) 12…N
12…M
IC☺
M (minaccia) rappresenta la probabilità che venga tentato un particolare attacco (1…N) in quel determinato luogo.
R (rischio)rappresenta il rischio connesso con un particolare attacco in un determinato luogo
V (vulnerabilità) rappresenta la probabilità che una minaccia venga attuata con
successo a causa di una debolezza (1…M) nella difesa dell’obiettivo
E (esposizione)rappresenta il
potenzialedanno
dell’attacco, e corrisponde alla porzione delle
categorie “Moteff”
quantificabile oggettivamente:
beni infrastrutturali
presenti, popolazione
Comprende due aspetti:
Difficoltà di attuazione•Disponibilità della tecnica•Costo•Difficoltà logistica inerenti all’attaccante•Know how•Motivazione
Attrattività dell’obiettivo
VittimeImpatti economiciSicurezza economicaSofferenza fisicaPerturbazione della vita
quotidiana Fiducia nelle istituzioniSalute pubblicaSicurezza pubblicaImpatti psicologiciSicurezza dello Stato Difesa della NazioneImpatto sull’opera
delle istituzioni
Criteri (diretti e indiretti)
Violazione del territorioOltraggio pubblico e panicoPerturbazione della
democraziaImpatto sull’ordine socialeImpatto geopoliticoMorale nazionaleImpatto ambientaleImpatto sociopoliticoEffetti negativi sui marchi e
aziende nazionali
Icratere= f ( ( ) ; FEA ; Reaz ) AE ( )IC
☺
Fattore di efficacia dell’attacco
L’impatto può essere espresso in modo diverso per quanto riguarda i danni sul “cratere” e i danni relativi all’eventuale effetto domino:
Fattore di efficacia della reazione
Idomino = f (SD ( ) ; Ftf )
Scenario domino:Somma dei fattori dimensionali degli item che compaiono nella mappa dell’effetto domino
Fattore di tagliafuoco:Effetto di mitigazione delle contromisure di tipo “tagliafuoco”
☺EconPub_eff
Attrattività
Qual è la base di calcolo dell’impatto?
12
2a
Chernobyl
US/UK credit card
Small
Medium
Large
Size (Impact;
Area, etc)
Low
High
Medium
EnvironmentalImpact
Natural
Chemical
Nuclear
BlackoutGas/oil
Terrorist
Food
IT
Transport
Health
Finance
Water
US. E.coli
6a
9aBhopal
9cToulouse9b Fireworks Enschede
4a
IT Vajont dam
4cLondon floodingN
umbe
r o
f d
eath
s
10,000
100
10
0
1000
60,000
100010010 10,000 100,000 500,0001Economics (Euro x 106)
Blackout Italy1h
1g
Blackout Ontario
UK-BSE
A Comparative view of some major disasters
3a/7c 5b
BE-dioxin
5aUK-Foot & Mouth
5c
4b
Europe water shortage
1e
Ukraine
Rough store1f
Gas pipelineGhislenghien
1b
1a
Piper Alpha -UK
Buncefield
1dTexas1c
3
M/S Estonia
8a
Alfaqueschemical tanker
8cChannel
Tunnel
8d
Mont Blanc Fire
7a Parmalat
GR forest fires13e
13cTsunami
~300,000 deaths
13dKatrina
IT Valtellinalandslide
13a
Heat wave13b
12d London bombing
12c
Madrid bombingOklahomabombing
12a
12b
World TC
Fonte UE – translation not allowed
DPC Nucleo Operativo 3275 14
28 settembre 2003
Ø ascensori fuori servizio
Ø semafori spenti
Ø frigoriferi disalimentati
Ø telefoni cellulari in tilt
Ø distributori di carburante fuori servizio
Ø 212 treni fermi lungo la linea o bloccati in stazione
7.000 Vigili del Fuoco e 14.093 unità delle Forze di Polizia impiegati
58.788 chiamate di soccorso
1.421 interventi di soccorso
28 settembre 2003: black out nazionale
Disastri degli ultimi 25 anni(UE ref.)
Evento Danni (MilEuro) Vittime Anno Attentato alle Torri Gemelle 400000 3000 2001 Uragano Katrina 100000 2000 2005 Blackout USA-Canada 30000 0 2003 Terremoto in Irpinia 30000 3000 1980 Tzunami 10000 300000 2004 Attentati Madrid 10000 200 2004 Incendi in Grecia 8000 80 2007 Attentati Londra 8000 60 2005 Incidente Chernobyl 3000 60 1986 Frane Valtellina 700 60 1987 Incendio tunnel Monte Bianco 400 40 1999 Bhopal 300 30000 1984 Incendio Eurotunnel 200 0 1996 Blackout Italia 100 4 2003 Blocco fornitura gas dall'Ukraina 100 0 2006 Furto carte di credito 100 0 2005 Cyber attack Estonia ?? 0 2007
17
EU programme "Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks" for the period 2007-2013
A procedure for the identification and designation of ECI
A common approach to the assessment of the needs to improve the protection of such infrastructures
§ EPCIP Action Plan
§ Critical Infrastructure Warning Information Network (CIWIN)
§ CIP expert groups
§ CIP information sharing
§ identification and analysis of interdependencies
The European Programme for Critical Infrastructure Protection Framework
.
18
19
20
The European Program
2004 EPCIP2005 Green book2006 december, first Directive draft2008 june, Directive approved2008 december, Directive published
21
Critical Infrastructure Event Cycle
Protection Indication & warning Mitigation Response Reconstruction
Pre-Event Post-Event
ID & Designation
22
23
Priority of sectors
1 2 3 After 2009
Operatore, asset o infrastruttura?
24
Definizione di infrastruttura CriticaDalla Direttiva Europea 114/08 CE
«infrastruttura critica» un elemento, un sistema o parte di questo ubicato negli Stati membri che è essenziale per il mantenimento delle funzioni vitali della società, della salute della sicurezza e del benessere economico e sociale dei cittadini ed il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in uno Stato membro a causa dell’impossibilità di mantenere tali funzioni;
Art. 51. La procedura per il piano di sicurezza per gli operatori («PSO») individua gli elementi della ECI e le soluzioni di sicurezza esistenti o in corso di attuazione per la loro protezione…
2. Ogni Stato membro valuta se ciascuna ECI designata come tale ubicata nel suo territorio dispone di un PSO oppure ha adottato misure equivalenti…
ICE“Infrastruttura Critica Europea": infrastruttura critica ubicata negli Stati membri dell'UE la cui perturbazione o distruzione avrebbe un significativo impatto su almeno due Stati membri dell'UE. La rilevanza dell'impatto è valutata in termini intersettoriali. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture.
28
ECI sectors: Sector 1, Energy Sub-sectors1. Electricity
– Infrastructures and facilities for generation and transmission of electricity in respect ofsupply of electricity
2. Oil– Oil production, refining, treatment, storage
and transmission by pipelines3. Gas
– Gas production, refining, treatment, storage and transmission and distribution by pipelines
– LNG terminals
29
ECI sectors: Sector 2, Transport
Sub-sectors
4. Road transport5. Rail transport6. Air transport7. Inland waterways transport8. Ocean and short-sea shipping
and ports
DPC Nucleo Operativo 3275 30
Procedura di identificazione delle Infrastrutture Critiche Europee
Step 1
Step 2
Step 3
Step 4
Una infrastruttura è candidata come potenziale ICE
Se lo SM nel cui territorio ricade la infrastruttura è d’accordo, la IC è designata ICE
Soddisfa i criteri settoriali?
É critica (in base alla definizione della Direttiva)?
Comporta un impatto trans-frontaliero?
Soddisfa i Criteri “Cross-Cutting”?
“Condutture per il trasporto di gas che assicurano una capacità di almeno X milioni di m3/h in un punto di frontiera”
Step 1: Criteri settoriali
Criteri Settoriali
• I criteri settoriali sono criteri tecnici o funzionaliche dovrebbero aiutare ad individuare, all’iniziodella procedura di identificazione, leinfrastrutture che potrebbero potenzialemnterisultare critiche
• Non considerano l’impatto potenziale sullaSocietà del danneggiamento o della distruzionedell’infrastruttura, ma solo la sua natura
32
Quattro diversi tipi di criteri settoriali
• Proprietà specifiche (ad esempio: dimensioni, capacità e distanze che un’infrastruttura deve avere per soddisfare il criterio; questa è la forma più tradizionale di criterio)
• Reti all’interno delle quali debbono essere identificati degli “elementi chiave”
• Individuazione di un elemento specifico all’interno di una infrastruttura
• Individuazione diretta di un “asset” da parte di uno Stato Membro
33
Step 2: L’infrastruttura è critica?
Soddisfa la definizione di Infrastruttura Critica?
“Infrastruttura Critica”: un elemento, un sistema o parte di questo ubicato negli SM che è essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale dei cittadini e il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in uno stato membro a causa dell’impossibilità di mantenere tali funzioni.
Step 3: C’è un impatto trans-frontaliero?
Soddisfa la definizione di Infrastruttura Critica Europea?
“Infrastruttura Critica Europea”: infrastruttura critica ubicata negli stati membri il cui danneggiamento o la cui distruzione avrebbe un impatto significativo su almeno due Stati Membri. La rilevanza dell’impatto è valutata in termini intersettoriali. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture.
36
• Criterio delle Vittime (stimato in termini del numero potenziale di morti e feriti gravi);
• Criterio degli Effetti Economici (stimati in termini di ampiezza delle perdite economiche dovute alla degradazioni della qualità di prodotti o servizi o alla loro assenza, inclusi i potenziali danni all’ambiente)
• Criterio delle Conseguenze per i Cittadini- Effetti Pubblici(stimate in termini di impatto sulla fiducia pubblica, sulla sofferenza fisica e sulla perturbazione della vita quotidiana, compresa la perdita dei servizi essenziali).
Step 4: I criteri Cross-Cutting (CCC)
Perdita di servizioQualità del Servizio
37
38
Effetti PubbliciSono espressi in tre categorie • Sofferenza fisica• Perturbazione della vita quotidiana • Fiducia nelle istituzioniLe categorie sono valutate in
termini di:• Numero di persone coinvolte• Severità dell’impatto
Sofferenza fisica
• Mancanza di acqua potabile• Mancanza di cibo• Mancanza di un riparo• Mancanza di calore• Mancanza di adeguate condizioni igenico-
sanitarie• Effetti sulla salute• Etc. etc...
Perturbazioni della vita quotidiana
• Mancanza di sicurezza fisica• Perdita di reddito/impiego• Separazione dai cari e dal contesto sociale • Perdita di potere d’acquisto • Perdita della qualità ambientale• Mancanza di accesso alle informazioni • Aumento dei tempi di spostamento• Diminuzione del benessere• etc. etc……
Fiducia nelle istituzioni• Violazioni dell’ordine pubblico, saccheggi,
panico, accaparramento di beni
Numero di persone coinvolte • Necessità di modelli per la stima
ex-ante del numero di persone coinvolte
Severità
La severità si riferisce alla ampiezza dell’impatto;
Si distinguono tre livelli crescenti di severità: • Fastidioso (il servizio degrada ma è ancora
presente)• Irritante (il servizo è fortemente degradato)• Inabilitante (il servizio non è più presente)
Parzialmente basato su EURAM (European risk assessment methodology)
Processo di designazione
Review
Consolidation discussions
Commission Country where infrastructure resides
Country that may be affected
Country that may be affected
If all agree ECI
Identification and ex-ante assessment
Identification and ex-ante assessment
Facilitate
Fonte JRC
Cronoprogramma (Fonte JRC)
0 12 24 36Months
Entry into force
Report no. of CI’s discussed
Review
Identification & Designation
OSP & SLO & Threat Assessment
Implementation of Directive
Generic report to Commission
46
Quale fase discendente per l’Italia?
Infrastrutture Critiche Nazionali
PUSH
PULL
ICE in Italia
ICE all’estero
Molteplici analisidei rischi
Validazione centralizzata
Rappresentatività nazionale verso gli altri SM
Analisi del rischio nazionale
Tavolo PICPresidenza del Consiglio
dei Ministri
47
Tavolo PIC (Protezione delle Infrastrutture Critiche)
Nel 2006 è stato istituito il “Tavolo interministeriale di coordinamento ed indirizzo nel settore della protezione delle infrastrutture critiche (Tavolo PIC)”, presieduto dal Consigliere Militare del Presidente del Consiglio dei Ministri.
Il Tavolo PIC coordina le attività nazionali e definisce la posizione nazionali nei consessi internazionali in modo da rendere coerenti e sinergiche le iniziative dei vari enti e Ministeri sul tema della PIC.
48
Tavolo PIC (Protezione delle Infrastrutture Critiche)
• Il Tavolo PIC definisce i criteri nazionali per l’identificazione delle
Infrastrutture Critiche, tenendo conto di quanto stabilito dall’UE, dalla
NATO e da altri consessi itnernazionali.
• Sulla base dei criteri nazionali, ciascun Ministero inividuerà le
Infrastrutture Critiche Nazionali e la loro priorità.
• Il Tavolo PIC svilupperà una lista unica dell einfrastrutture critiche
nazionali
• Il Tavolo PIC coordina anche le attività per gli adempimenti della
Direttiva 114/08 CE e per la identificazione delle IC Europee
Tavolo PIC: membri (1)
• PCM - DIPARTIMENTO DELLA PROTEZIONE CIVILE
• PCM - DIPARTIMENTO PER IL COORDINAMENTO DELLE POLITICHE COMUNITARIE
• PCM - DIPARTIMENTO PER L’INNOVAZIONE E LE TECNOLOGIE
• PCM - DIPARTIMENTO PER L’INFORMAZIONE E L’EDITORIA
• PCM - DIPARTIMENTO PER GLI AFFARI GIURIDICI E LEGISLATIVI
• PCM - DIPARTIMENTO PER LE RISORSE STRUMENTALI
• PCM - DigitPA (ex CNIPA)
• PCM - DIPARTIMENTO DELLE INFORMAZIONI PER LA SICUREZZA (DIS)• PCM - AGENZIA INFORMAZIONI E SICUREZZA ESTERNA (AISE)• PCM - AGENZIA INFORMAZIONI E SICUREZZA INTERNA (AISI)
Tavolo PIC: membri (2)
• MINISTERO DEGLI AFFARI ESTERI
• MINISTERO DELL’INTERNO
• MINISTERO DELLA DIFESA
• MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI
• MINISTERO DELLO SVILUPPO ECONOMICO
• MINISTERO DELLA SALUTE
Risk management
Asset
Resilienza
Robustezza
Servizi
•Interoperabilità•Neutralità tecnologica
•Business Continuity
•Back up•Dipendenza•Diversità•Duplicazione•Separazione