Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione emt feb 2011
-
Upload
enzo-m-tieghi -
Category
Education
-
view
541 -
download
0
description
Transcript of Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione emt feb 2011
IC (Infrastrutture Critiche), ICE (Infrastrutture Critiche Europee) e la Protezione da rischi informatici di impianti, infrastrutture, utility
Enzo M. Tieghi – Consigliere di AIIC – socio Clusit
[email protected] Febbraio 2011
IC: Infrastrutture Critiche, cosa sono?«per infrastrutture critiche (IC) si intendono tutte le strutture essenziali per il mantenimento delle funzioni vitali della società, della governance, della salute, della sicurezza e del benessere economico e sociale di un Paese, il cui danneggiamento o distruzione avrebbero un impatto significativo, anche a causa della stretta interdipendenza creatasi (“effetto domino”). Esempi tipici di IC: le reti di trasmissione e distribuzione dell’energia (elettricità, petrolio, gas), le reti dei trasporti (strada, ferrovia, aereo, navigazione interna e marittima), le reti di telecomunicazione».
• Enzo Maria Tieghi, socio AIIC, Socio CLUSIT
Gestire e proteggere da rischi informatici reti e sistemi di Supervisione, Controllo e Telecontrollo di impianti nelle infrastrutture e nelle utility
Incidenti del passato (e recenti…)• Al contrario di quanto si potrebbe
normalmente pensare, diversi sono gli incidenti avvenuti in questo mondo, partendo dai lontani anni ‘80 sino a casi decisamente recenti.
Whatcom Falls Park• “About 3:28 p.m., Pacific daylight time, on June 10,
1999, a 16-inch-diameter steel pipeline owned by Olympic Pipe Line Company ruptured and released about 237,000 gallons of gasoline into a creek that flowed through Whatcom Falls Park in Bellingham, Washington. About 1.5 hours after the rupture, the gasoline ignited and burned approximately 1.5 miles along the creek. Two 10-year-old boys and an 18-year-old young man died as a result of the accident. Eight additional injuries were documented. A single-family residence and the city of Bellinghamís water treatment plant were severely damaged. As of January 2002, Olympic estimated that total property damages were at least $45 million.”
Technical details• “The Olympic Pipeline SCADA system
consisted of Teledyne Brown Engineering20 SCADA Vector software, version 3.6.1., running on two Digital Equipment Corporation (DEC) VAX Model 4000-300 computers with VMS operating system Version 7.1. In addition to the two main SCADA computers (OLY01 and 02), a similarly configured DEC Alpha 300 computer running Alpha/VMS was used as a host for the separate Modisette Associates, Inc., pipeline leak detection system software package.”
Corriere della Sera 21.10.2009
… e Stuxnet? (2010)
Reti Cablate e Reti Wireless
Il wireless arriva in fabbrica
Smart Control Systems
Smart Analytical
Smart FinalControl
Smart AssetOptimization
Smart Safety
Smart Measurement
Smart MachineryHealth
Smart Wireless
21
Ergonomia
http://www.metroland.org.uk/signal/amer01.jpg
Eravamo abituati a…
Ergonomia
Ora lavoriamoIn modo diverso.
http://www.ihcsystems.com/section_n/images/efficientdredgingnewsapril2005_Page_09_Image_0002.jpg
N.B. nel mondo occidentale, 1 uomo su 12 (8%)
Operatori, SCADA e Daltonismo
Chi si occupa della “difesa”?
ENISA ed i CERT
CERT in Italia
CNAIPIC la “Polizia della rete”
Clusit ed il blog “SicuraMente”
Associazione Italiana esperti in Infrastrutture Critiche Via del Politecnico,1 - 00133 Roma
http://www.infrastrutturecritiche.it
Alcuni dei risultati prodotti dal Gruppo di Lavoro dell’ ISCOM (www.isticom.it)
Enzo Maria Tieghi• Amministratore Delegato di ServiTecno
(da oltre 20 anni software industriale)
• Attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)
• In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection)
• Co-autore ed autore pubblicazioni, articoli e memorie
32
Enzo Maria [email protected]