Embed Size (px)
Citation preview
L’industriatecnologicadellaSicurezzaIntegrataalserviziodiprofessionis7eoperatoridelse8ore
Sicurezza:istruzioniperl’uso
Bari,22Novembre2018,ore13,45
c/oSmartBuildingLevanteFieradelLevante,Bari
LA TECNOLOGIA AL CENTRO DEL PROCESSO
GiulioIUCCI
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 3
LATECNOLOGIAÈALCENTRODELPROCESSO
SVILUPPOTECNOLOGICO
§ Hardware(prestazionisemprepiùelevate)§ So6ware(ges8one,comandoecontrollodegliappara8edeiSistemi)§ Infrastru>urale(Re8-Cloud)
La digitalizzazione ha portato ad un esponenziale processo di convergenza tra Sicurezza Fisica eSicurezzaInforma8ca,conunaforteinterconnessionetraise>oriSecurity,Safety,Automa8on(IOT).
CONVERGENZATECNOLOGICA
Forteproliferazionedisistemidisicurezzaecontrollosulterritorio(privatoepubblico)conilrisultatodiavereunamiriadedi“sensoriacampo”chepotenzialmentepossonoessereconnessiecomunicare.
COPERTURATERRITORIO
Fortea>enzioneallasicurezzadeibenimateriali,immaterialiedumani,dapartedelleis8tuzioni,delleaziendeedeisingoli.
SENSIBILIZZAZIONESOCIALE
Ne>ariduzionedeicos8deisingoliappara8,afrontedimaggioriprestazioniedagevolazioniperl’acquistodiimpian8disicurezza.
CONTENIMENTOCOSTI
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 4
PASSATO:STANDALONE
§ Sistemistand-aloneconinterconnessioniindividuali.
§ Incapacitàdiscambiareinformazionitraisistemi.
§ Processodecisionaledipendentedall’operatore.
ATTUALE:INTEGRAZIONE
§ Soluzionediges8onecentralecheintegratuRisistemi.
§ Even8einciden8unifica8inununicoprocessostandard.
§ Maggioreabilitànelges8reilrischioeassicurarelaconformità.
§ Inves8men8insoluzioniintegrateguidatedalROI.
FUTURO:CONVERGENZA
§ ConvergenzadellasicurezzaIT,fisicaelogicainpia>aformeunificate.
§ Processidecisionalisupporta8dascenariautoma8ciedinamici.
§ Trasmissionedeida8piùveloceedelaborazionetramitearchite>uradistribuita.
Integrazione Convergenza
ILTRENDDELL’INTEGRAZIONE
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 5
ALCUNEDOMANDE
Isingolisistemisonorealizza8seguendo
un’archite>uraedunavisionestrategicaglobale?
Abbiamolamappatura(numerica,geograficaefunzionale)edilcontrollodituRisensoriin
campo?
Che8podicollegamentohannoisingolisistemiedovearrivanoisegnaligenera8daisensori?
Isingolisistemisi“parlano”traloroesonopredispos8perparlaretuRconlastessa
centrale?
Chileggelamoledida8cheverrebbegeneratadatuRques8sensori?
Comevengonointerpreta8informazioniedallarmidiversieconqualiazionicorrelatesi
aRvanoleprocedurediintervento?
Comedeveesserestru>urataunaCentraleOpera8vapersupportaretaleaRvità?
Quan8devonoessereglioperatoriinCentraleOpera8va,conqualicopertureecompetenze?
Leprocedurediricezioneallarme,presaincaricoedintervento,sonouniformateecoeren8leune
conlealtre(Safety,Security,Automa8on)?
Qualisonoicos8direR,indireRditaleoperazione?
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 6
ü Polverizzazionedeida8edelleinformazioni.ü Ges8oneeven8difficoltosaeintempes8va.ü Eccessivamanualitàopera8va.ü Impossibilitàdicorrelareallarmieterogenei.ü Frammentazionedelletecnologieincampo.ü Applica8viso6warenonbest-in-class.ü Scarsaada>abilitàalleinfrastru>uredirete.ü Ges8onedifficoltosadelleevoluzionitecnologiche.ü Opera8vitàpreven8vainapplicabile.ü Ges8oneobsolescenzeeinventarioimpossibili.
TVCC An8n
cendio
Ges7reinmodounificatoecorrelatoimpian7complessiedeterogeneidisicurezzafisicaeautomazione.
LAGESTIONETRADIZIONALEDELL’INFRASTRUTTURATECNOLOGICA
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 7
Infrastru8uratecnologica
Impianto1 Impianto2 Impianto3 Impianto4 Impianto5
Sistema1 Sistema2 Sistema3 Sistema4 Sistema5
Frammentazionediimpian7,sistemieapplicazionieterogenei.Nessunacorrelazioneedautoma7zzazionedeglieven7.
LOSCENARIOOPERATIVOTRADIZIONALE
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 8
INIZIOEVENTOoALLARME FINEEVENTOoALLARME
PROCEDURA
Manca una ges7one unificata delle tecnologie in campo, cheme>a a disposizionedell’operatore un unico strumento di supporto alle decisioni opera7ve edemergenziali, trasversale all’infrastru>ura, basato su procedure e meccanismiavanza8dino8ficaeriscontro,chesiasemplice,dinamicoerealmenteefficace.
ILSUPPORTOALLEDECISIONI
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 9
ü Semplificazioneedautoma8zzazionedelleprocedureopera8veedimanutenzione.
ü Dispiegocontenutodirisorseumane,bassicos8diesercizio.
ü Possibilitàdiaggiungerevaloreall’infrastru>ura,ROIapplicabile.
ü Ges8onesemplificatadigrandivolumidida8einformazioni.
ü Incrementodell’efficienzanegliscenaricomplessi.
ü Innalzamentoglobaledellaqualitàdeiservizieroga8.
ILSUPPORTOALLEDECISIONI
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 10
Infrastru8uradirete
Impianto1 Impianto2 Impianto3 Impianto4 Impianto5
Server
ControlR
oom
Client
ILNUOVOSCENARIOOPERATIVO
Unasoluzioneinforma7caunicaperqualunqueesigenzaapplica7va:razionalizzazione,correlazione,automa7zzazione.
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 11
Un’unicasoluzione.Unapia8aformaconunfront-endunificatoeunback-endcapacedidialogareconqualunquetecnologiaincampo.
Sistemi,SoluzionieServiziintegra7checonsentonodimonitoraregliAsset,velocizzareleinformazionideisistemidisicurezza,me>erliinmatriceautoma8cadiconfronto,valutarelecontromisureedoperarediconseguenza,applicandounmodellodiinterventounificatocherazionalizzituRiflussiopera8vidisicurezzafisicaedautomazione.
UNASOLUZIONEUNICA
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 12
COMANDOECONTROLLOSITO#A
COMANDOECONTROLLOSITO#B
COMANDOECONTROLLOSITO#C(MASTER)
DATACENTERBCRS COMANDOECONTROLLO
INMOBILITA’CENTRALEOPERATIVA
INFRASTRUTTURETECNOLOGICHEETEROGENEE
UNESEMPIODIARCHITETTURA
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 13
-Monitorare- Interce8are- Correlare- Interpretare- Intervenire- Contenere- Ripris7nare- Apprendere- Implementare
Ilproblemaè:PRENDEREDECISIONI Corre8eenelpiùbrevetempopossibile
Laparolad’ordineèdiventataEARLYWARNING,malafilieraèpiùar8colata.
Sistemi,sensori,database,informazionionline,ecc.(manutenere)Allarmi,informazioni,anomalie,ecc.Geograficamente,neltempoetrasistemidiversi.Leinformazioniricevuteperdarneunsignificatounivoco,leggibile.ARvareleprocedurepianificated’intervento.Minimizzareidannipotenzialiogiàverifica8si.RiaRvareerendereopera8votu>ociòcheèstatointerro>oe/odanneggiato.Fareesperienzadiquantoaccaduto,comprendendonelecauseeledinamiche.ARvaretu>eleazionicorreRve(opera8veetecnologiche)etrasferirle.
ILFLUSSOOPERATIVODICOMANDOECONTROLLO
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 14
MAPPARE MONITORARE INTERCETTARE INTERPRETARE INTERVENIRE ANALIZZARE RE-INSERIRE
PROCEDUREEREGOLECERTE
MITIGARE
RESILIENZA
VIRTUALIZZAREBACK-UP
RIPRISTINARE
SIMULAZIONI PENETRATIONTEST MANUTENZIONE
CODIFICARECERTIFICARE
UNIFORMARE
GEOLOCALIZZARE
COLLAUDARE
INDICIZZARESEGMENTARE
PREDITTIVA CONSERVATIVA EVOLUTIVACORRETTIVA
SCENARIOGLOBALE
INFORMAZIONEPUSH
INFORMAZIONEPULL
SELEZIONAREE
FILTRARE
DATABASE
SIGNIFICATO
ANOMALIE
NOVITA’
IMPARAREPER
PREVENIRE
DATABASE
CAPITALIZZARE
METTEREASISTEMA
CATEGORIZZARE
CORREGGEREINSERIRE
SISTEMAESPERTO
LAMATRICECOMPLETADELLEATTIVITA’
MATRICEDICONFRONTO
SIGNIFICATOALLE
INFORMAZIONI
CONTESTO
ESPERIENZAE
STATISTICA
CORRELARE
LOGICADEIPROCESSI
INTERFACCIARE
CONNETTERE
CONTROLLARE
PROTOCOLLIETECNOLOGIE
DIVERSI
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 15
GliImpian7Specialidiautomazione,sicurezzadicoseepersone,ges7onedeida7edelleinformazioni,aserviziodiunainfrastru>uratecnologicacomplessadiqualunquegenere,nonpossonopiùessereconsidera8comeen8tàseparate,bensìelemen7appartenen7adununicoSistema.
Inoltreici8adinisonoormaidegliuten7sempreconnessi.
LaConvergenzaDigitalenonèpiùrimastasoloconce>ualee/odicompetenzaspecifica,maèdivenuta“sistemica”edèquestalaverasvoltaevisionedelfuturo.
Lasicurezzanonpuòpiùesserepercepitaperse>orieconunapproccioazione-reazione,macomeununico“ambiente”checonsentalasupervisionedeltu>o,nell’oRcadiquellocheoggivienechiamatoEarlyWarning.
ILNUOVOSCENARIO
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 16
LasicurezzaFisicaèanchesicurezzaCyber.
E’ necessario quindi conoscere e comprendere quali siano le cri8cità portate dallaconvergenza tecnologica con rela8va connessione globale, u8lizzarne tuR i vantaggi,minimizzando i rischi che, in ogni caso, non potranno essere azzera8, ma mi8ga8ado>andolemisuretecnologiche,archite8uralieproceduralicoeren7eproporzionatealcontestoedalbenedaproteggere,siaessomateriale,immaterialeoumano.
TuRgliappara8edisingoliso>osistemisono,costantementeedintemporeale,connessitra loro ed in alcuni casi, a loro volta, connessi con gli uten7, come parte di un unicogrande“organismo”chepuòessere“a>accato”,noncomeinpassato,solodire>amentenelle sue “infrastru>ure cri8che”, ma violando qualsiasi suo componente ancheapparentementeresidualeche facciapoida“bridge”perentrarenelcuoredell’obieRvoprincipale.
ILNUOVOSCENARIO
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 17
Occorre innanzitu>o determinare le nuove vulnerabilità introdo>e e poi proteggere ciascunelementochefapartedelsistemaeicanalidicomunicazionetraessi.
Tu8oècentraleeprimario,nonesistelaperiferiaedilresiduale.
Il conce>o di sicurezza fisica che prevede sistemi più cri8ci e sensibili, deve essere rivisto in unnuovo paradigma: tuh i sistemi connessi, anche residuali, devono essere considera8potenzialmentecri7ciesensibili.
E’quindisempreimportanteeffe>uareconchiarezzaun’analisidicontestoedefinireinde>aglioqualisianoibenidaproteggereeglieventualioffender.
E’, in ogni caso, evidente che le regole base per misurare il rischio, rimangono invariate edu8lizzanogli stessiparametrimacrodi riferimentoperdefinire laprobabilitàe l’en7tàdiciòchepuòaccadere.
Tu>ociòancheperdareequilibrioesostenibilitàadun’azionediprotezioneeprevenzionechesiacoerenteconirealirischieconseguenzediun’azionecriminosa.
LECRITICITA’
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 18
ü Innalzamentoglobaledellaqualitàdeiservizieroga8edellasicurezza.
ü Maggiorecomprensioneevalutazionetempes7vadellesituazioniemergenziali.
ü Semplificazioneedautoma7zzazionedelleprocedureopera8veedimanutenzione.
ü Dispiegocontenutodirisorseumane,bassicos7diesercizioemaggioreaccuratezza.
ü Possibilitàdiaggiungerevaloreall’infrastru>ura.Contenimentocos8.
ü Ges8onesemplificatadigrandivolumidida7einformazioni.
ü Incrementodiefficienzaedefficacianegliscenaricomplessienelprocessodecisionale.
LEOPPORTUNITA’
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 19
ü Culturaü Informazioneü Formazioneü NormeeProcedureü Cer8ficazioniü TesteControlliü Incen8vazioniü Poli8cheEuropeeü Inves8men8Nazionali
INGENERALE
ü SupervisioneeMonitoraggioPSIM–DataAnaly8cs–Ar8ficialIntelligence
ü ProtezioneeSegmentazioneü Preroga8vediAccesso/Validazioneü Protezioneerichiestaaccessoretedaremotoü Sicurezzaportediaccessoaisingolisistemiü Suddivisioneinzoneisolatetraloroü Trasmissionisicure/AlgoritmidiCri>ografia/
Auten8cazioneda8ü Aggiornamen8ePenetra8onTestperiodiciü Virtualizzazione/Backupü Resilienza/BCRS
DIDETTAGLIO
IPUNTIDIATTENZIONE
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 20
ü LANECESSITA’DIUNAPROGETTAZIONESISTEMICAGLOBALECHESEGUAFERREEREGOLEARCHITETTURALI,PROCEDURALI,NORMATIVEETECNOLOGICHE.
ü LADIGITALIZZAZIONEPORTAALLACONVERGENZA:SECURITY/SAFETY/AUTOMATION.
ü SISTEMIDIVERSIINTERAMENTEINTEROPERABILI,CONESSITRALOROECONL’ESTERNO.
ü LEINFRASTRUTTUREEGLIIMPIANTISENSIBILISONOCONNESSICONIMPIANTIPERIFERICIESECONDARI.
ü L’IMPORTANZADIFISSAREDELLEBESTPRACTICEESEGUIREDELLELINEEGUIDANAZIONALIEDEUROPEE.
ü DAREVALOREEQUALITA’,CERTIFICAREECONTROLLARETUTTALAFILIERA:DALLARISKANALYSIS,ALLAPROGETTAZIONE,DALLASCELTADEIPRODOTTI(HW/SW),ALLALOROINSTALLAZIONE,COLLAUDOEMANUTENZIONE,DAITESTPERIODICIDEGLIIMPIANTI,ALLEPROCEDUREOPERATIVEDIINTERVENTO.
ü UTILIZZODINUOVETECNOLOGIEDICENTRALIZZAZIONE,COMANDOECONTROLLO.
ü ATTIVAZIONEDITUTTIIPIANIEPROCEDURECHECONSENTANOUNELEVATOLIVELLODIPROTEZIONE,PREVENZIONEEMITIGAZIONEDAIRISCHIDIATTACCO:ES.PENETRATIONTEST,BACK-UP,VIRTUALIZZAZIONE,RESILIENZA,ECC.
RIASSUMENDO
Sicurezza: istruzioni per l’uso - Bari, 22 Novembre 2018 p. 21
GRAZIE
LATECNOLOGIAÈALCENTRO
