IC (Infrastrutture Critiche), ICE (Infrastrutture Critiche Europee) e la Protezione da rischi informatici di impianti, infrastrutture, utility

Enzo M. Tieghi – Consigliere di AIIC – socio Clusit

etieghi@servitecno.it Febbraio 2011

IC: Infrastrutture Critiche, cosa sono?«per infrastrutture critiche (IC) si intendono tutte le strutture essenziali per il mantenimento delle funzioni vitali della società, della governance, della salute, della sicurezza e del benessere economico e sociale di un Paese, il cui danneggiamento o distruzione avrebbero un impatto significativo, anche a causa della stretta interdipendenza creatasi (“effetto domino”). Esempi tipici di IC: le reti di trasmissione e distribuzione dell’energia (elettricità, petrolio, gas), le reti dei trasporti (strada, ferrovia, aereo, navigazione interna e marittima), le reti di telecomunicazione».

• Enzo Maria Tieghi, socio AIIC, Socio CLUSIT

Gestire e proteggere da rischi informatici reti e sistemi di Supervisione, Controllo e Telecontrollo di impianti nelle infrastrutture e nelle utility

Incidenti del passato (e recenti…)• Al contrario di quanto si potrebbe

normalmente pensare, diversi sono gli incidenti avvenuti in questo mondo, partendo dai lontani anni ‘80 sino a casi decisamente recenti.

Whatcom Falls Park• “About 3:28 p.m., Pacific daylight time, on June 10,

1999, a 16-inch-diameter steel pipeline owned by Olympic Pipe Line Company ruptured and released about 237,000 gallons of gasoline into a creek that flowed through Whatcom Falls Park in Bellingham, Washington. About 1.5 hours after the rupture, the gasoline ignited and burned approximately 1.5 miles along the creek. Two 10-year-old boys and an 18-year-old young man died as a result of the accident. Eight additional injuries were documented. A single-family residence and the city of Bellinghamís water treatment plant were severely damaged. As of January 2002, Olympic estimated that total property damages were at least $45 million.”

Technical details• “The Olympic Pipeline SCADA system

consisted of Teledyne Brown Engineering20 SCADA Vector software, version 3.6.1., running on two Digital Equipment Corporation (DEC) VAX Model 4000-300 computers with VMS operating system Version 7.1. In addition to the two main SCADA computers (OLY01 and 02), a similarly configured DEC Alpha 300 computer running Alpha/VMS was used as a host for the separate Modisette Associates, Inc., pipeline leak detection system software package.”

Corriere della Sera 21.10.2009

… e Stuxnet? (2010)

Reti Cablate e Reti Wireless

Il wireless arriva in fabbrica

Smart Control Systems

Smart Analytical

Smart FinalControl

Smart AssetOptimization

Smart Safety

Smart Measurement

Smart MachineryHealth

Smart Wireless

21

Ergonomia

http://www.metroland.org.uk/signal/amer01.jpg

Eravamo abituati a…

Ergonomia

Ora lavoriamoIn modo diverso.

http://www.ihcsystems.com/section_n/images/efficientdredgingnewsapril2005_Page_09_Image_0002.jpg

N.B. nel mondo occidentale, 1 uomo su 12 (8%)

Operatori, SCADA e Daltonismo

Chi si occupa della “difesa”?

ENISA ed i CERT

CERT in Italia

CNAIPIC la “Polizia della rete”

Clusit ed il blog “SicuraMente”

Associazione Italiana esperti in Infrastrutture Critiche Via del Politecnico,1 - 00133 Roma

http://www.infrastrutturecritiche.it

info@infrastrutturecritiche.it

Alcuni dei risultati prodotti dal Gruppo di Lavoro dell’ ISCOM (www.isticom.it)

Enzo Maria Tieghi• Amministratore Delegato di ServiTecno

(da oltre 20 anni software industriale)

• Attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)

• In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection)

• Co-autore ed autore pubblicazioni, articoli e memorie

32

Enzo Maria Tieghietieghi@servitecno.it