La protezione delle Infrastrutture Critiche in Italia

Slides:



Advertisements
Presentazioni simili
Europa per i Cittadini ( )
Advertisements

APRE Agenzia per la Promozione della Ricerca Europea
Distribuzione del gas naturale: gli Atem sono operativi
A. M. Tammaro Bibliocomm 2003 Linee guida per la digitalizzazione Perché ne abbiamo bisogno? Anna Maria Tammaro.
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
Il Progetto GPPinfoNET GPPinfoNET - The Green Public Procurement Information Network è un progetto finanziato dalla CE nellambito del programma LIFE+
TEN-T Policy Review: CORE NETWORK PLANNING 22 Feb. 2010
1 Modellare le infrastrutture critiche Giovedì 25 settembre 2008 Salvatore Tucci Presidente AIIC Ordinario di Calcolatori Elettronici Università di Roma.
REGIONE SICILIANA - PRESIDENZA DIPARTIMENTO DELLA PROTEZIONE CIVILE U.O.B.SDG.OO5 Unità per le funzioni di coordinamento delle attività di Previsione e.
Componenti del modello
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
Formazione Sicurezza ICT. ISCOM 30 labs; 164 internal experts; 86 experts from other research institutes; 52 agreements with Universities; 22 projects.
Enrica Morganti Intervento su Concetti, definizioni e progettazione di registri statistici a supporto delle statistiche sull'internazionalizzazione. Il.
IL PROGETTO CHAMP Competenze locali sui sistemi di gestione integrata per la lotta ai cambiamenti climatici Maria Berrini - Ambiente Italia Siena, Aprile.
Ferrari Direzione Comunicazione e Brand Management Milano, 13/11/2003 Direzione Comunicazione & Brand Management.
Le potenzialità del Single European Sky per il comparto aerospaziale italiano Roma, 6 Luglio 2010.
DIREZIONE GENERALE PER LA COOPERAZIONE ALLO SVILUPPO Ufficio I.
Sandro Bologna - ENEA Roma 06 luglio 2007 ENEA per il Governo e la Sicurezza delle Grandi Reti Tecnologiche ed Energetiche E NTE PER LE N UOVE TECNOLOGIE.
Al servizio di gente unica Le opportunità offerte dai Network europei Direzione centrale relazioni internazionali e europee Ufficio di Collegamento di.
Public Diplomacy Division Division Diplomatie Publique AMMAN, 21 JUNE 2007 Fausto Pedrazzini Milano 19 Dicembre 2007 Fausto Pedrazzini NATO BRUXELLLES.
Toolkit per la ricerca partner transnazionali Seminario Strumenti per la cooperazione transnazionale nel Fondo Sociale Europeo Roma, 4 dicembre 2008.
Nereus International Workshop, Matera Fabrizio Spallone – Sviluppo Italia Molise 8 giugno 2012 Presentazione del progetto THE ISSUE.
OpenAIRE: aggiornamenti sul progetto 17 giugno 2011 – Open Repository Day.
OpenAIRE: aggiornamenti sul progetto. OpenAIRE – alcuni dati OpenAIRE = Open Access Infrastructure for Research in Europe Programma: FP7 – Research Infrastructures.
Giovanni Lelli, Commissario ENEA
ORSS Web 2012.
Evoluzione dei sistemi per il Controllo del Traffico Aereo nel Cielo Unico Europeo Nicoletta Lombardo Forlì,
Le politiche della Commissione Europea sull'accesso aperto. Il ruolo delle biblioteche accademiche Salone del libro di Torino, 10 maggio 2012 Maddalena.
Roma, 15 Novembre 2007 Stefano Spaggiari Come sfruttare efficacemente il Web 2.0 e lo user generated content.
14 Aprile 2005 Presentazione v. 6 - Tutti I diritti riservati. Vietata la duplicazione e la distribuzione parziale o totale Presentazione della Società
Lavorare nell’Unione europea
1 Union Pétrolière Européenne Indépendante Union of European Petroleum Independents.
La Protezione delle Infrastrutture Critiche in Europa: Conclusioni del Progetto Europeo Dependability Development Support Initiative (DDSI) di Lorenzo.
L’approccio della Commissione Europea nei confronti dell’Open Access
Emergency e Crisis Management
Lavorare nella cooperazione allo sviluppo in una ONG oggi
Le caratteristiche da ricercare nellimpostazione di unanalisi di rischio Linea Guida per lanalisi di rischio prodotta dalla Commissione Certificazione.
“La gestione integrata del rischio nelle strutture sanitarie”
Adolfo Bertani Presidente Cineas Politecnico di Milano, 10 dicembre 2013 Inaugurazione Anno Accademico Cineas Anno Accademico Cineas2013/2014 What are.
SINTESI DELLA PROCEDURA DI PIANIFICAZIONE DEI TRASPORTI
Aggiornamento D2a Antonio Lioy ( ) Marco Vallini ( Politecnico di Torino Dip. Automatica e Informatica (Ischia,
Strasbourg 05/06/07 Strasbourg 31/07/ ASSOCIAZIONE DELLE AGENZIE DELLA DEMOCRAZIA LOCALE Focus sui progetti di cittadinanza attiva.
Salotto MIX 2014 "La sicurezza di Internet in Italia: rischi, resilienza e fragilità" Milano, 25 Novembre 2014.
IShared Security Service (S 3 ) La nostra filosofia, il nostro approccio, le nostre soluzioni… al VOSTRO servizio.
Deliverable D5 “Validation and Evaluation” Progress.
Il Manuale della Security di Federchimica Milano, 28 novembre 2008 Giuseppe Astarita FEDERCHIMICA CONFINDUSTRIA.
Valorizzazione delle Esperienze e dei prodotti Turistici Transfrontalieri delle medie ed Alte quote PROGETTO VETTA Valorizzazione delle Esperienze e dei.
LA SECURITY NEI SISTEMI DI GESTIONE CERTIFICATI Ing. Domenico Barone - Docente Certiquality CONVEGNO FEDERCHIMICA – FIERA MILANO TECH RHO - 28 Novembre.
Prof. Mauro SALVEMINI Automated Mapping / Facilities Management 1 Il Forum della Pubblica Amministrazione Roma, 9-13 maggio 2005 La “Comunità di.
Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Forum P.A. Sicurezza dei sistemi e delle reti.
Vantaggi di questa metodologia Aggiorna in continuo il dataset Permette di visualizzare subito gli effetti delle scelte politiche sul territorio Combina.
Taccani1 7.4 Identification ANALISI DEI PERICOLI Hazard Analysis Identificazione Valutazione Misure di Controllo Control Measures Assessment.
Presentazione Living Lab di Genova
1 Bernardo Mattarella 14 maggio 2003 Operational Risk Il Nuovo Accordo sul Capitale.
Azione esterna dell’Unione europea – Come rafforzare il ruolo dell’Europa Elisabetta Capannelli, Commissione Europea
Sommario Le nuove minacce. Organizzazione cybersec nazionale.
Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo,
Dalle minacce alla riservatezza dell’individuo alle minacce alla libertà di opinione delle moltitudini
SocialCar: una visione integrata della mobilità urbana Fabio Cartolano - FIT | 23 febbraio 2016 Public transport + carpooling + social media crowd sourcing.
Il progetto ARTISAN Angelo Frascella – ENEA (8 Luglio 2011)
IL CAMPO DI APPLICAZIONE DEL D.LGS N.151 CRITERI E STRUMENTI DECISIONALI PER L’INTERPRETAZIONE DEL CAMPO DI APPLICAZIONE Ing. Riccardo Corridori ANIE –
Laurea Magistralis in “Economia e Legislazione d’Impresa” (Economics and Law for Business) Objectives and Overview Program Structure Courses Advisory Board.
La Cooperazione Toscana Capitalizzare e Innovare per Crescere Lavorare con le autorità locali in risposta alle crisi umanitarie: Il caso del Libano Silvia.
Daniele Spagnuolo 5 A RIM. La Politica dei Trasporti La politica dei trasporti rappresenta quella politica economica comunitaria rivolta allo sviluppo.
Siracusa (Italy) 26th-27th-28th October 2015 EU-FIN PROJECT 4th Event "Dynamics and European legislative and regulatory exchange of experiences and good.
1 Background Piano Nazionale della Prevenzione / Health 2020 Global Action Plan For the prevention and control of noncommunicable.
Giugno 2008 ECRN – Obiettivo Realizzazione di un sistema telematico per l’interoperabilità degli Uffici di Stato Civile per lo scambio dei certificati.
Erica Palmerini Istituto DIRPOLIS Scuola Superiore Sant’Anna
Via Emilio Ghione, Roma
Transcript della presentazione:

La protezione delle Infrastrutture Critiche in Italia Ing. Luisa Franchina Direttore Generale Segreteria Infrastrutture Critiche Presidenza del Consiglio dei Ministri

Liste di “Obiettivi sensibili” Definizioni di IC Direttiva Europea 114/08 CE Liste di “Obiettivi sensibili” Infrastrutture informatizzate (legge Pisanu ecc.) Infrastrutture con impatto sui servizi e non Infrastrutture con impatto in tempo reale (non immagazzinabili) Sicurezza nazionale o UE o NATO es. Galileo … 2 2

Evento di crisi Pre-Event Post-Event CIP Secretariat Law enforcement ID & Designation Prevention Protection Preview Indication & warning Mitigation Response Reconstruction Pre-Event Post-Event CIP Secretariat Law enforcement Intelligence Local authorities Civil Protection Ministry of Interior Law enforcement Local authorities Civil Protection Ministry of Interior Local authorities Civil Protection Ministry of Interior

Il cigno nero Nassim Nicholas Taleb Cigno nero: Evento non noto, non ne sappiamo calcolare alcuna caratteristica Impatto Minaccia Vulnerabilità 1 Probabilità Esposizione Eventi antropici Impulso elettromagnetico Clima spaziale Eventi naturali con cadenza superiore alla memoria d’uomo Premonizioni e millantate previsioni … 4 4

rischio residuo risk analysis and management crisis management L’obiettivo è… risk analysis and management crisis management business continuity … rischio residuo …stabilire un patto accettabile

6

7

Perchè proteggersi? Keeping up: The Enterprise Strategy Group, a consulting firm, asked 308 IT professionals in large companies what factors motivated their decisions to improve data security. Regulatory compliance topped the list . Credit: Credit: ESG Research Report, Protecting Confidential Data Revisited, April 2009 8 8

L’idea Occorrerebbe parlare anche di una sicurezza "adattativa" alle minacce e quindi di una costante analisi previsionale (fatta in proprio, in outsourcing o condivisa con altri) in tempo reale (dove "tempo reale" si definisce in base alla attività svolta e al tipo di rischio che si vuole mitigare). Intelligence economica ISAC PPP public private partnership Formazione (www.sioi.org e www.luspio.it) Cooperative Models for Effective Public Private Partnerships - Good Practice Guide 2011 ENISA 9

Risk management Resilienza Robustezza Asset Servizi Interoperabilità Neutralità tecnologica Business Continuity Resilienza Back up Dipendenza Diversità Duplicazione Separazione Robustezza Asset Servizi 10 10

Infrastruttura Critica - definizione DIRETTIVA 2008/114/CE (D. lgsv. 61/2011) relativa all’individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione «infrastruttura critica» un elemento, un sistema o parte di questo ubicato negli Stati membri che è essenziale per il mantenimento delle funzioni vitali della società, della salute della sicurezza e del benessere economico e sociale dei cittadini ed il cui danneggiamento o la cui distruzione avrebbe un impatto significativo (in termini economici, di vittime, di effetti pubblici) in almeno due Stati membri a causa dell’impossibilità di mantenere tali funzioni; La rilevanza dell'impatto è valutata in termini di dipendenze intersettoriali e prescinde dalla minaccia Settori pilota: Energia e Trasporti …e l’ICT???? 11

From Risk analysis to Impact analysis Risk = f (Threat, Vulnerability, worst Exposure) real “exposure” at “ground zero” (victims, economics, pub. consequences, …) effectiveness of the attack effectiveness of the reaction Impactevent Impactdomino sum of consequences of outage of CIs involved in the domino effect (victims, economics, pub. consequences, …) “mitigation” factors

The European Programme for Critical Infrastructure Protection Framework Countering threats from terrorism is a priority, but the programme encompass an all hazards approach (i.e. terrorist attacks and natural disasters alike) Protection measures should be: Affordable; Sustainable; Reliable and Proportionate . Support for Member States concerning National Critical Infrastructures (NCI) Measures designed to facilitate the implementation of EPCIP Proposal for a Directive concerning European Critical Infrastructure (ECI) Accompanying financial measures Contingency planning External dimension EPCIP Action Plan Critical Infrastructure Warning Information Network (CIWIN) CIP expert groups CIP information sharing identification and analysis of interdependencies EU programme "Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks" for the period 2007-2013 A procedure for the identification and designation of ECI A common approach to the assessment of the needs to improve the protection of such infrastructures

D. Lgs. 61/2011 Settori 14 Settore ENERGIA Elettricità: infrastrutture e impianti per la produzione e la trasmissione di energia elettrica e per la fornitura di elettricità; Petrolio: produzione, raffinazione, trattamento, stoccaggio e trasporto di petrolio attraverso oleodotti; Gas: produzione, raffinazione, trattamento, stoccaggio e trasporto di gas attraverso oleodotti e terminali GNL. Settore TRASPORTI Trasporto stradale; Trasporto ferroviario; Trasporto aereo; Vie di navigazione interna; Trasporto oceanico, trasporto marittimo a corto raggio e porti. 14

Possibili attivazioni D. Lgs. 61/2011 Possibili attivazioni ICE italiane su iniziativa italiana ICE straniere su richiesta italiana ICE italiane su richiesta di altro Stato Membro ICE straniere su iniziativa di altro Stato Membro Incontri bilaterali con FR, SL, AU effettuati nel 2010 Richieste e offerte inoltrate a MISE e Trasporti nel 2011 Attendiamo decreti dirigenziali… 15