La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

La protezione delle Infrastrutture Critiche in Italia Ing. Luisa Franchina Direttore Generale Segreteria Infrastrutture Critiche Presidenza del Consiglio.

Presentazioni simili


Presentazione sul tema: "La protezione delle Infrastrutture Critiche in Italia Ing. Luisa Franchina Direttore Generale Segreteria Infrastrutture Critiche Presidenza del Consiglio."— Transcript della presentazione:

1 La protezione delle Infrastrutture Critiche in Italia Ing. Luisa Franchina Direttore Generale Segreteria Infrastrutture Critiche Presidenza del Consiglio dei Ministri

2 2 Direttiva Europea 114/08 CE Liste di Obiettivi sensibili Infrastrutture informatizzate (legge Pisanu ecc.) Infrastrutture con impatto sui servizi e non Infrastrutture con impatto in tempo reale (non immagazzinabili) Sicurezza nazionale o UE o NATO es. Galileo … Definizioni di IC

3 Prevention Protection Preview Indication & warning MitigationResponseReconstruction ID & Designation CIP Secretariat Law enforcement Intelligence Local authorities Civil Protection Ministry of Interior Law enforcement Local authorities Civil Protection Ministry of Interior Local authorities Civil Protection Ministry of Interior Pre-Event Post-Event Evento di crisi

4 Nassim Nicholas Taleb Il cigno nero Impatto Probabilità 0 1 Cigno nero: Evento non noto, non ne sappiamo calcolare alcuna caratteristica Minaccia Vulnerabilità Esposizione Eventi antropici Impulso elettromagnetico Clima spaziale Eventi naturali con cadenza superiore alla memoria duomo Premonizioni e millantate previsioni …

5 risk analysis and management crisis management business continuity … Lobiettivo è… …stabilire un patto accettabile

6

7

8 8 8 Keeping up: The Enterprise Strategy Group, a consulting firm, asked 308 IT professionals in large companies what factors motivated their decisions to improve data security. Regulatory compliance topped the list. Credit: Credit: ESG Research Report, Protecting Confidential Data Revisited, April 2009 Perchè proteggersi?

9 Occorrerebbe parlare anche di una sicurezza "adattativa" alle minacce e quindi di una costante analisi previsionale (fatta in proprio, in outsourcing o condivisa con altri) in tempo reale (dove "tempo reale" si definisce in base alla attività svolta e al tipo di rischio che si vuole mitigare). Intelligence economica ISAC PPP public private partnership Formazione (www.sioi.org e Cooperative Models for Effective Public Private Partnerships - Good Practice Guide 2011 ENISA Lidea

10 Risk management Asset Resilienza Robustezza Servizi Interoperabilità Neutralità tecnologica Business Continuity Back up Dipendenza Diversità Duplicazione Separazione

11 DIRETTIVA 2008/114/CE ( D. lgsv. 61/2011 ) relativa allindividuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione «infrastruttura critica» un elemento, un sistema o parte di questo ubicato negli Stati membri che è essenziale per il mantenimento delle funzioni vitali della società, della salute della sicurezza e del benessere economico e sociale dei cittadini ed il cui danneggiamento o la cui distruzione avrebbe un impatto significativo (in termini economici, di vittime, di effetti pubblici) in almeno due Stati membri a causa dellimpossibilità di mantenere tali funzioni; La rilevanza dell'impatto è valutata in termini di dipendenze intersettoriali e prescinde dalla minaccia Settori pilota: Energia e Trasporti Infrastruttura Critica - definizione …e lICT????

12 From Risk analysis to Impact analysis Risk = f (Threat, Vulnerability, worst Exposure) Impact domino sum of consequences of outage of CIs involved in the domino effect (victims, economics, pub. consequences, …) mitigation factors real exposure at ground zero (victims, economics, pub. consequences, …) effectiveness of the attack effectiveness of the reaction Impact event

13 EU programme "Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks" for the period A procedure for the identification and designation of ECI A common approach to the assessment of the needs to improve the protection of such infrastructures EPCIP Action Plan Critical Infrastructure Warning Information Network (CIWIN) CIP expert groups CIP information sharing identification and analysis of interdependencies The European Programme for Critical Infrastructure Protection Framework.

14 Settore ENERGIA Elettricità: infrastrutture e impianti per la produzione e la trasmissione di energia elettrica e per la fornitura di elettricità; Petrolio: produzione, raffinazione, trattamento, stoccaggio e trasporto di petrolio attraverso oleodotti; Gas: produzione, raffinazione, trattamento, stoccaggio e trasporto di gas attraverso oleodotti e terminali GNL. Settore TRASPORTI Trasporto stradale; Trasporto ferroviario; Trasporto aereo; Vie di navigazione interna; Trasporto oceanico, trasporto marittimo a corto raggio e porti. D. Lgs. 61/2011 Settori

15 Incontri bilaterali con FR, SL, AU effettuati nel 2010 Richieste e offerte inoltrate a MISE e Trasporti nel 2011 Attendiamo decreti dirigenziali… D. Lgs. 61/2011 Possibili attivazioni


Scaricare ppt "La protezione delle Infrastrutture Critiche in Italia Ing. Luisa Franchina Direttore Generale Segreteria Infrastrutture Critiche Presidenza del Consiglio."

Presentazioni simili


Annunci Google