Infrastrutture Critiche Ing. Luisa Franchina

Transcript

1 Infrastrutture Critiche Ing. Luisa Franchina Direttore Generale Nucleo Operativo 3275/03 Dipartimento della Protezione Civile Presidenza del Consiglio ENI, gennaio febbraio

2 Mio nome Colombo. Vi porto la civiltà Perché, ne avete troppa???

3 Infrastrutture critiche?

4 Obiettivi sensibili 4

5 Chi sono io? Quali sono i miei obiettivi?

6 Sicurezza o Protezione? La tecnologia e la vulnerabilità Il tempo reale

7 Cosa proteggo?... misuse su terzi cliente 0,8 0,7 servizio brand 0,6 0,5 capitale 0,4 0,3 immagine 0,2 0,1 0 income banca energia clienti con priorità responsabilità formula 1 servizio universale dipendenti know how privacy informazioni

8 Capiamoci 8

9 R (rischio) rappresenta il rischio connesso con un particolare attacco in un determinato luogo Comprende due aspetti: Difficoltà di attuazione Disponibilità della tecnica Costo Difficoltà logistica Know how Motivazione Attrattività dell obiettivo M (minaccia) rappresenta la probabilità che venga tentato un particolare attacco (1 N) in quel determinato luogo. 1 2 N V (vulnerabilità) rappresenta la probabilità che una minaccia venga attuata con successo a causa di una debolezza (1 M) nella difesa dell obiettivo 1 2 M R luogo,n,m (t) = f ( M ( ); V ( ); E ( ) ) inerenti all attaccante IC E (esposizione) rappresenta il potenziale danno dell attacco, e corrisponde alla porzione delle categorie Moteff quantificabile oggettivamente: beni infrastrutturali presenti, popolazione

10 Criteri (diretti e indiretti) Vittime Impatti economici Sicurezza economica Sofferenza fisica Perturbazione della vita quotidiana Fiducia nelle istituzioni Salute pubblica Sicurezza pubblica Impatti psicologici Sicurezza dello Stato Difesa della Nazione Impatto sull opera delle istituzioni Violazione del territorio Oltraggio pubblico e panico Perturbazione della democrazia Impatto sull ordine sociale Impatto geopolitico Morale nazionale Impatto ambientale Impatto sociopolitico Effetti negativi sui marchi e aziende nazionali

11 L impatto può essere espresso in modo diverso per quanto riguarda i danni sul cratere e i danni relativi all eventuale effetto domino: Attrattività A I cratere = f ( ( IC ) ; F EA ; Reaz ) E ( ) Fattore di efficacia dell attacco Fattore di efficacia della reazione Econ Pub_eff I domino = f (S D ( ) ; F tf ) Scenario domino: Somma dei fattori dimensionali degli item che compaiono nella mappa dell effetto domino Fattore di tagliafuoco: Effetto di mitigazione delle contromisure di tipo tagliafuoco

12 Qual è la base di calcolo dell impatto? 12

13 Fonte UE translation not allowed 13c Tsunami ~300,000 deaths Environmental Impact 60,000 10,000 A Comparative view of some major disasters 9a Bhopal Heat wave 13b World TC Low Medium High Size (Impact; Area, etc) 1000 IT Vajont dam 4a M/S Estonia Katrina 12b 13d Small 3 Medium Number of deaths c Texas 1 Gas pipeline Ghislenghien 1b US. E.coli US/UK credit card 3a/ 7c Rough store 1f Alfaques chemical tanker 8 a 9 b 6a Blackout Italy 1h Ukraine 1e IT Valtellina landslide 8 c Channel BE-dioxin 5b Oklahoma bombing 12a 1d 5a Blackout Ontario UK-BSE Tunnel , , ,000 Economics (Euro x 10 6 ) 1 a Buncefield Piper Alpha -UK 1 g 4 b GR forest fires 13 13a 2a e 12d London bombing Mont Blanc Fire 8 d 9c Toulouse Chernobyl Fireworks Enschede London flooding 4c 12 c Europe water shortage 75 ac Madrid bombing UK-Foot & Mouth Parmalat Large Gas/oil Blackout Nuclear IT Water Food Health Finance Transport Chemical Terrorist Natural

14 28 settembre 2003 DPC Nucleo Operativo

15 28 settembre 2003: black out nazionale ascensori fuori servizio semafori spenti frigoriferi disalimentati telefoni cellulari in tilt distributori di carburante fuori servizio 212 treni fermi lungo la linea o bloccati in stazione chiamate di soccorso interventi di soccorso Vigili del Fuoco e unità delle Forze di Polizia impiegati

16 Disastri degli ultimi 25 anni(ue ref.) Evento Danni (MilEuro) Vittime Anno Attentato alle Torri Gemelle Uragano Katrina Blackout USA-Canada Terremoto in Irpinia Tzunami Attentati Madrid Incendi in Grecia Attentati Londra Incidente Chernobyl Frane Valtellina Incendio tunnel Monte Bianco Bhopal Incendio Eurotunnel Blackout Italia Blocco fornitura gas dall'ukraina Furto carte di credito Cyber attack Estonia??

17 The European Programme for Critical Infrastructure Protection Framework. EPCIP Action Plan Critical Infrastructure Warning Information Network (CIWIN) CIP expert groups CIP information sharing identification and analysis of interdependencies EU programme "Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks" for the period A procedure for the identification and designation of ECI A common approach to the assessment of the needs to improve the protection of such infrastructures 17

18 18

19 19

20 The European Program 2004 EPCIP 2005 Green book 2006 december, first Directive draft 2008 june, Directive approved 2008 december, Directive published 20

21 Critical Infrastructure Event Cycle ID & Designation Protection Indication & warning Mitigation Response Reconstruction Pre-Event Post-Event 21

22 22

23 Priority of sectors After

24 Operatore, asset o infrastruttura? 24

25 Definizione di infrastruttura Critica Dalla Direttiva Europea 114/08 CE «infrastruttura critica» un elemento, un sistema o parte di questo ubicato negli Stati membri che è essenziale per il mantenimento delle funzioni vitali della società, della salute della sicurezza e del benessere economico e sociale dei cittadini ed il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in uno Stato membro a causa dell impossibilità di mantenere tali funzioni;

26 Art La procedura per il piano di sicurezza per gli operatori («PSO») individua gli elementi della ECI e le soluzioni di sicurezza esistenti o in corso di attuazione per la loro protezione 2. Ogni Stato membro valuta se ciascuna ECI designata come tale ubicata nel suo territorio dispone di un PSO oppure ha adottato misure equivalenti

27 ICE Infrastruttura Critica Europea": infrastruttura critica ubicata negli Stati membri dell'ue la cui perturbazione o distruzione avrebbe un significativo impatto su almeno due Stati membri dell'ue. La rilevanza dell'impatto è valutata in termini intersettoriali. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture.

28 ECI sectors: Sector 1, Energy Sub-sectors 1. Electricity 2. Oil Infrastructures and facilities for generation and transmission of electricity in respect of supply of electricity Oil production, refining, treatment, storage and transmission by pipelines 3. Gas Gas production, refining, treatment, storage and transmission and distribution by pipelines LNG terminals 28

29 ECI sectors: Sector 2, Transport Sub-sectors 4. Road transport 5. Rail transport 6. Air transport 7. Inland waterways transport 8. Ocean and short-sea shipping and ports 29

30 Procedura di identificazione delle Infrastrutture Critiche Europee Una infrastruttura è candidata come potenziale ICE Step 1 Soddisfa i criteri settoriali? Step 2 É critica (in base alla definizione della Direttiva)? Step 3 Comporta un impatto trans-frontaliero? Step 4 Soddisfa i Criteri Cross-Cutting? Se lo SM nel cui territorio ricade la infrastruttura è d accordo, la IC è designata ICE DPC Nucleo Operativo

31 Step 1: Criteri settoriali Condutture per il trasporto di gas che assicurano una capacità di almeno X milioni di m 3 /h in un punto di frontiera

32 Criteri Settoriali I criteri settoriali sono criteri tecnici o funzionali che dovrebbero aiutare ad individuare, all inizio della procedura di identificazione, le infrastrutture che potrebbero potenzialemnte risultare critiche Non considerano l impatto potenziale sulla Società del danneggiamento o della distruzione dell infrastruttura, ma solo la sua natura 32

33 Quattro diversi tipi di criteri settoriali Proprietà specifiche (ad esempio: dimensioni, capacità e distanze che un infrastruttura deve avere per soddisfare il criterio; questa è la forma più tradizionale di criterio) Reti all interno delle quali debbono essere identificati degli elementi chiave Individuazione di un elemento specifico all interno di una infrastruttura Individuazione diretta di un asset da parte di uno Stato Membro 33

34 Step 2: L infrastruttura è critica? Soddisfa la definizione di Infrastruttura Critica? Infrastruttura Critica : un elemento, un sistema o parte di questo ubicato negli SM che è essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale dei cittadini e il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in uno stato membro a causa dell impossibilità di mantenere tali funzioni.

35 Step 3: C è un impatto trans-frontaliero? Soddisfa la definizione di Infrastruttura Critica Europea? Infrastruttura Critica Europea : infrastruttura critica ubicata negli stati membri il cui danneggiamento o la cui distruzione avrebbe un impatto significativo su almeno due Stati Membri. La rilevanza dell impatto è valutata in termini intersettoriali. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture.

36 Step 4: I criteri Cross-Cutting (CCC) Criterio delle Vittime (stimato in termini del numero potenziale di morti e feriti gravi); Criterio degli Effetti Economici (stimati in termini di ampiezza delle perdite economiche dovute alla degradazioni della qualità di prodotti o servizi o alla loro assenza, inclusi i potenziali danni all ambiente) Criterio delle Conseguenze per i Cittadini- Effetti Pubblici (stimate in termini di impatto sulla fiducia pubblica, sulla sofferenza fisica e sulla perturbazione della vita quotidiana, compresa la perdita dei servizi essenziali). 36

37 Perdita di servizio Qualità del Servizio 37

38 Effetti Pubblici Sono espressi in tre categorie Sofferenza fisica Perturbazione della vita quotidiana Fiducia nelle istituzioni Le categorie sono valutate in termini di: Numero di persone coinvolte Severità dell impatto 38

39 Sofferenza fisica Mancanza di acqua potabile Mancanza di cibo Mancanza di un riparo Mancanza di calore Mancanza di adeguate condizioni igenicosanitarie Effetti sulla salute Etc. etc...

40 Perturbazioni della vita quotidiana Mancanza di sicurezza fisica Perdita di reddito/impiego Separazione dai cari e dal contesto sociale Perdita di potere d acquisto Perdita della qualità ambientale Mancanza di accesso alle informazioni Aumento dei tempi di spostamento Diminuzione del benessere etc. etc

41 Fiducia nelle istituzioni Violazioni dell ordine pubblico, saccheggi, panico, accaparramento di beni

42 Numero di persone coinvolte Necessità di modelli per la stima ex-ante del numero di persone coinvolte

43 Severità La severità si riferisce alla ampiezza dell impatto; Si distinguono tre livelli crescenti di severità: Fastidioso (il servizio degrada ma è ancora presente) Irritante (il servizo è fortemente degradato) Inabilitante (il servizio non è più presente) Parzialmente basato su EURAM (European risk assessment methodology)

44 Processo di designazione Commission Country where infrastructure resides Country that may be affected Identification and ex-ante assessment Country that may be affected Identification and ex-ante assessment Facilitate Review Consolidation discussions If all agree ECI Fonte JRC

45 Cronoprogramma (Fonte JRC) Entry into force Report no. of CI s discussed Identification & Designation OSP & SLO & Threat Assessment Implementation of Directive Generic report to Commission Review Months 36

46 Quale fase discendente per l Italia? PUSH ICE in Italia ICE all estero Infrastrutture Critiche Nazionali Analisi del rischio nazionale PULL Molteplici analisidei rischi Validazione centralizzata Rappresentatività nazionale verso gli altri SM 46

47 Tavolo PIC Presidenza del Consiglio dei Ministri 47

48 Tavolo PIC (Protezione delle Infrastrutture Critiche) Nel 2006 è stato istituito il Tavolo interministeriale di coordinamento ed indirizzo nel settore della protezione delle infrastrutture critiche (Tavolo PIC), presieduto dal Consigliere Militare del Presidente del Consiglio dei Ministri. Il Tavolo PIC coordina le attività nazionali e definisce la posizione nazionali nei consessi internazionali in modo da rendere coerenti e sinergiche le iniziative dei vari enti e Ministeri sul tema della PIC. 48

49 Tavolo PIC (Protezione delle Infrastrutture Critiche) Il Tavolo PIC definisce i criteri nazionali per l identificazione delle Infrastrutture Critiche, tenendo conto di quanto stabilito dall UE, dalla NATO e da altri consessi itnernazionali. Sulla base dei criteri nazionali, ciascun Ministero inividuerà le Infrastrutture Critiche Nazionali e la loro priorità. Il Tavolo PIC svilupperà una lista unica dell einfrastrutture critiche nazionali Il Tavolo PIC coordina anche le attività per gli adempimenti della Direttiva 114/08 CE e per la identificazione delle IC Europee

50 Tavolo PIC: membri (1) PCM - DIPARTIMENTO DELLA PROTEZIONE CIVILE PCM - DIPARTIMENTO PER IL COORDINAMENTO DELLE POLITICHE COMUNITARIE PCM - DIPARTIMENTO PER L INNOVAZIONE E LE TECNOLOGIE PCM - DIPARTIMENTO PER L INFORMAZIONE E L EDITORIA PCM - DIPARTIMENTO PER GLI AFFARI GIURIDICI E LEGISLATIVI PCM - DIPARTIMENTO PER LE RISORSE STRUMENTALI PCM - DigitPA (ex CNIPA) PCM - DIPARTIMENTO DELLE INFORMAZIONI PER LA SICUREZZA (DIS) PCM - AGENZIA INFORMAZIONI E SICUREZZA ESTERNA (AISE) PCM - AGENZIA INFORMAZIONI E SICUREZZA INTERNA (AISI)

51 Tavolo PIC: membri (2) MINISTERO DEGLI AFFARI ESTERI MINISTERO DELL INTERNO MINISTERO DELLA DIFESA MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI MINISTERO DELLO SVILUPPO ECONOMICO MINISTERO DELLA SALUTE

52

53 Risk management Resilienza Interoperabilità Neutralità tecnologica Business Continuity Robustezza Back up Dipendenza Diversità Duplicazione Separazione Asset Servizi

54