28 Paesi 1 Cyber Security

Transcript

1 28 Paesi 1 Cyber Security Stefano Bracco Stefano.BRACCO@acer.europa.eu (Security Officer e Knowledge Manager presso Agency for the Cooperation of Energy Regulators) 4ª Conferenza nazionale Cyber Security Energia Roma - 15 TITRE Novembre 2017 EUs perspective on today's challenges and mitigation strategies

2 Agenda Perchè la sicurezza cibernetica è così importante nell agenda dell UE? Inclusione nell agenda del settore energetico Cosa stanno facendo gli enti preposti? Recepimento e implementazione delle Direttive e Regolamentazioni Europee Nuove proposte normative Lacune esistenti e azioni future Cosa dovrebbe e potrebbe fare in più l Unione Europea? Opportunità e problem da considerare

3 Sistemi sempre più complessi che dipendono dall IT Evoluzione tecnologica Industry 4.0 Digitalizazione Smartification Connettività 24/7 Internet of Things Big Data, Smart Analytics Aumentata potenza computazionale e processi più snelli Automazione, Machine 2 Machine Blockchain Intelligenza Artificiale Demand Response Complessità dei sistemi in aumento Competitive Pressure Multiple Market Actors Real-Time Operations Multi-Directional System System Balancing / Volatility Decentralization / Renewables Multiple Standards / Regulations Distributed Ledgers e mercati senza intermediari Nuove interdipendenze e opportunità, ma anche nuove vulnerabilità derivanti dal mondo IT e Ot che continuano a convergere senza alcun controllo apparente.

4 L importanza della sicurezza cibernetica nell energia deriva da molti fattori. La motivazione per compiere attacchi è diversa a seconda del settore per l energia l obiettivo primario è ridurre la capacità di trasportare e distribuire, assieme alla capacità di approvvigionamento Il numero degli hacking teams (APTs) è in aumento - La ricerca in ambito di sicurezza cibernetica è sempre più vicina al mondo dell ICS L energia è un settore critico per il funzionamento della società civile I costi di un incidente o un attacco sono più alti di quelli che possono essere calcolati matematicamente da una prima analisi Il mondo energetico lavora su cicli di investimenti a lungo termine, mentre l evoluzione tecnologica è sempre più rapida, specialmente in ambito energetico, e la sicurezza cibernetica lavora su altri ritmi Una generale corsa all outsourcing per ridurre i costi Nuovi sviluppi: Smart Meters, Smart Grids, E-Mobility Smart- Evolution, Blockchain Un settore affidabile come quello energetico è diventato altamente dipendente da un settore meno affidabile come è quello IT.

5 Una moltitudine di attori Lo scenario cibernetico Europeo Differenti standard e linee guida, spesso non specifici per il settore energetico, e non convergenti In alcuni casi una governance non chiara Per alcuni problemi specifici non è chiaro di chi sia la competenza ne la responsabilità nel prendere una decisione

6 Breve storia della sicurezza cibernetica per il settore energetico nell Unione Europea. Cybersecurity Strategy of the European Union (2013) Il ruolo dei gruppi di lavoro, dei gruppi di esperti e delle comunità impegnate nella sicurezza cibernetica per l Energia ( ) La Network Information Security Directive e la. General Data Protection Regulation Le proposte e i report del 2016/2017 The Clean Energy for All Europeans (Capacità di recupero, Smart Meters/Grids, BAT, il Codice di Rete per la Sicurezza Cibernetica). Communication 'Resilience, Deterrence and Defence: Building strong cybersecurity for the EU (2017) La proposta di Settembre 2017 ( COM F1-EN-MAIN-PART-1.PDF)

7 La proposta contenuta nel paccheto Energia pulita per tutti i cittadini europei e la sicurezza cibernetica Ulteriori lacune Gaps Cybersecurity specific (from EECSP ) Threat and risk management system Pursue a harmonized, structured and comprehensive way to identify operators of essential services for the energy sector at EU level* A structured risk analysis and risk treatment plan specific for the highly interdependent European energy sector* Regional cooperation on cyber security topics controlled and secure disclosure of vulnerabilities and incidents affecting the energy sector in its crucial role*

8 La proposta contenuta nel paccheto Energia pulita per tutti i cittadini europei e la sicurezza cibernetica Ulteriori lacune Gaps Cybersecurity specific (from EECSP ) Effective cyber response framework Define and implement a cyber response and coordination framework* Implementation and the strengthening of regional cooperation for efficient handling of cyber emergencies when energy is involved and affected* Improve cyber resilience in the energy sector European cyber security maturity framework* cppp for supply chain integrity* Foster internal coordination and pursue international cooperation Build-up the adequate capacity and competences Building competences Providing knowledge Promoting research

9 Security of Supply

10 Questions? Thank you for your attention Suggestions? Ten shades of Cyber Security For Energy

11 Thank you for your attention! Thank you for your attention Ten shades of Cyber Security For Energy