Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione emt feb 2011

754 views
615 views

Published on

Lezione per scuole superiori sul tema Infrastrutture Critiche Nazionali ed Europee, infrastrutture critiche informatizzate, protezione dei sistemi SCADA, difesa da rischi informatici, AIIC Associazione Italiana Esperti in Infrastrutture Critiche, Clusit, ecc

Published in: Education, Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
754
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione emt feb 2011

  1. 1. IC (Infrastrutture Critiche), ICE (Infrastrutture Critiche Europee) e la Protezione da rischi informatici di impianti, infrastrutture, utility<br />Enzo M. Tieghi – Consigliere di AIIC – socio Clusit<br />etieghi@servitecno.it<br />Febbraio 2011<br />
  2. 2.
  3. 3.
  4. 4.
  5. 5. IC: Infrastrutture Critiche, cosa sono?<br />«per infrastrutture critiche (IC) si intendono tutte le strutture essenziali per il mantenimento delle funzioni vitali della società, della governance, della salute, della sicurezza e del benessereeconomico e sociale di un Paese, il cui danneggiamento o distruzione avrebbero un impatto significativo, anche a causa della stretta interdipendenza creatasi (“effetto domino”). Esempi tipici di IC: le reti di trasmissione e distribuzione dell’energia (elettricità, petrolio, gas), le reti dei trasporti (strada, ferrovia, aereo, navigazione interna e marittima), le reti di telecomunicazione».<br />
  6. 6.
  7. 7.
  8. 8. Enzo Maria Tieghi, socio AIIC, Socio CLUSIT<br />Gestire e proteggere da rischi informatici reti e sistemi di Supervisione, Controllo e Telecontrollo di impianti nelle infrastrutture e nelle utility<br />
  9. 9.
  10. 10. Incidenti del passato (e recenti…)<br />Al contrario di quanto si potrebbe normalmente pensare, diversi sono gli incidenti avvenuti in questo mondo, partendo dai lontani anni ‘80 sino a casi decisamente recenti.<br />
  11. 11. Whatcom Falls Park<br />“About 3:28 p.m., Pacific daylight time, on June 10, 1999, a 16-inch-diameter steel pipeline owned by Olympic Pipe Line Company ruptured and released about 237,000 gallons of gasoline into a creek that flowed through Whatcom Falls Park in Bellingham, Washington. About 1.5 hours after the rupture, the gasoline ignited and burned approximately 1.5 miles along the creek. Two 10-year-old boys and an 18-year-old young man died as a result of the accident. Eight additional injuries were documented. A single-family residence and the city of Bellinghamís water treatment plant were severely damaged. As of January 2002, Olympic estimated that total property damages were at least $45 million.”<br />
  12. 12.
  13. 13. Technical details<br />“The Olympic Pipeline SCADA system consisted of Teledyne Brown Engineering20 SCADA Vector software, version 3.6.1., running on two Digital Equipment Corporation (DEC) VAX Model 4000-300 computers with VMS operating system Version 7.1. In addition to the two main SCADA computers (OLY01 and 02), a similarly configured DEC Alpha 300 computer running Alpha/VMS was used as a host for the separate Modisette Associates, Inc., pipeline leak detection system software package.”<br />
  14. 14.
  15. 15.
  16. 16.
  17. 17. Corriere della Sera 21.10.2009<br />
  18. 18. … e Stuxnet? (2010)<br />
  19. 19.
  20. 20. Reti Cablate e Reti Wireless<br />
  21. 21. Il wireless arriva in fabbrica<br />Smart Wireless<br />Smart Control <br />Systems<br />Smart Analytical<br />Smart AssetOptimization<br />Smart Measurement<br />Smart FinalControl<br />Smart MachineryHealth<br />Smart Safety<br />21<br />
  22. 22. Ergonomia<br />http://www.metroland.org.uk/signal/amer01.jpg<br />Eravamo abituati a…<br />
  23. 23. Ergonomia<br />Oralavoriamo<br />In mododiverso.<br />http://www.ihcsystems.com/section_n/images/efficientdredgingnewsapril2005_Page_09_Image_0002.jpg<br />
  24. 24. Operatori, SCADA e Daltonismo<br />N.B. nel mondo occidentale, 1 uomo su 12 (8%)<br />
  25. 25. Chi si occupa della “difesa”?<br />
  26. 26. ENISA ed i CERT<br />
  27. 27. CERT in Italia<br />
  28. 28. CNAIPIC la “Polizia della rete”<br />
  29. 29. Clusit ed il blog “SicuraMente”<br />
  30. 30. Associazione Italiana esperti in Infrastrutture Critiche<br /> Via del Politecnico,1 - 00133 Roma<br /> http://www.infrastrutturecritiche.it<br /> info@infrastrutturecritiche.it<br />
  31. 31. Alcuni dei risultati prodotti dal Gruppo di Lavoro dell’ ISCOM (www.isticom.it) <br />
  32. 32. Enzo Maria Tieghi<br />Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale)<br />Attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)<br />In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) <br />Co-autore ed autore pubblicazioni, articoli e memorie<br />32<br />
  33. 33. Enzo Maria Tieghi etieghi@servitecno.it<br />

×