Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Carpignano_ Polito

1,518 views

Published on

ET01 – Emerging Technologies
h: 9.30 am – 1.30 pm
Conference Room: Sala 1

CRITICAL INFRASTRUCTURES
Homeland Security - Emergency and Safety

Published in: Business, Technology
  • Be the first to comment

  • Be the first to like this

Carpignano_ Polito

  1. 1. POLITECNICO DI TORINO & Direttiva 2008/114: metodologie per la valutazione del rischio Prof. Andrea Carpignano andrea.carpignano@polito.it Ing. Cinzia Terzuolo cinzia.terzuolo@polito.it 1 1
  2. 2. POLITECNICO DI TORINO & CONTENUTI 1. La valutazione del Rischio 2. La Direttiva 2008/114 3. Verso una metodologia di analisi 4. Riutilizzo di metodi già applicati per altre finalità 5. I punti aperti che richiedono approfondimenti metodologici 2
  3. 3. POLITECNICO DI TORINO & L’approccio all’analisi di rischio Indicatori Livello di Esposizione di Rischio Danno Danno Dsoc Potenziale Mitigato E V DM1 EI PERICOLOSITÀ Elementi PESI Decon Indicatori DM2 (Π, C) Esposti Dp S CFF POLITICI aggregati DMN di Rischio Damb Capacità di Suscettibilità Far Fronte MURO DI PROTEZIONE PROTEZIONE CIVILE 3 Rischio = Pei x Pprot x Danno
  4. 4. POLITECNICO DI TORINO & Direttiva 2008/114/CE del Consiglio dell’8 dicembre 2008, relativa all’individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione • Il processo di protezione delle infrastrutture critiche deve tenere conto delle minacce di origine umana e tecnologica e delle catastrofi naturali, ma deve dare la priorità alla minaccia terroristica R = Pei x Pprot x D Evento Intervento Danno 4 iniziatore Misure Protettive
  5. 5. POLITECNICO DI TORINO & • La direttiva si riferisce specificatamente ai settori dell’energia e dei trasporti (infr. “di base”) e dovrebbe essere rivista per includere anche il settore dell’ICT (Information and Communication Technology) • ICT: infrastrutture non puramente fisiche • Altre infrastrutture (sanità, acqua, alimentazione, ..) non sono “di base” • Tutte le ECI designate come tali dovrebbero disporre di piani di sicurezza per gli operatori (PSO) che contengano l’individuazione delle strutture importanti, una valutazione dei rischi e l’individuazione, la selezione e la prioritarizzazione di contromisure e procedure 5
  6. 6. POLITECNICO DI TORINO & • La procedura ECI PSO (Piano di Sicurezza Operatori) comporta almeno: • l’individuazione degli elementi importanti • un’analisi dei rischi basata sulle minacce più gravi, sulla vulnerabilità di ogni elemento e sull’impatto potenziale • l’individuazione, la selezione e la prioritarizzazione di contromisure e procedure, distinguendo tra misure permanenti di sicurezza e misure graduali di sicurezza La Direttiva verte su ECI transfrontaliere (dove gli accordi bi-laterali non sono sufficienti), ma intende richiamare l’attenzione degli stati membri a quelle di carattere Nazionale La Direttiva impone un classico approccio di valutazione del rischio: eventi iniziatori, evoluzione degli scenari incidentali, protezioni, vulnerabilità del territorio, determinazione del danno finale, selezione e prioritizzazione di Risk Control Measures 6
  7. 7. POLITECNICO DI TORINO & • La valutazione dei rischi deve essere effettuata per individuare: • il numero di vittime (numero potenziale di morti e feriti) • le conseguenze economiche (entità delle perdite economiche e/o del deterioramento di prodotti o servizi, comprese le potenziali conseguenze ambientali) • le conseguenze per i cittadini (impatto sulla fiducia dei cittadini, sofferenze fisiche e perturbazione della vita quotidiana, compresa la perdita di servizi essenziali) La valutazione del rischio deve considerare il danno “sociale” non le dirette conseguenze dell’eventuale attacco/incidente (non è una Direttiva Seveso dei trasporti!) Si valuta la criticità dell’infrastruttura NON come veicolo per un attacco, ma come oggetto dell’attacco La valutazione del danno deve comprendere i danni per le persone, 7 per l’ambiente ed i danni di natura economica
  8. 8. POLITECNICO DI TORINO & • La Direttiva richiede che la Commissione Europea insieme con gli Stati Membri elabori Linee Guida per l’applicazione dei criteri intersettoriali e settoriali e fissi soglie approssimative per l’individuazione delle ECI “Guideline for implementing the Directive on the Identification and Designation of ECI and the Assessment of the Need to Improve their Protection, v.1.0, issued on 11/11/2008, JRC Scientific and Technical Report, EUR 23665 EN, 2008 “European Critical Infrastructure Directive Example Scenario – A Gas Transmission Network, JRC Technical Notes No. 47726, 2008” 8
  9. 9. POLITECNICO DI TORINO & • La metodologia di valutazione del rischio deve pertanto: • Abbinare tre diversi livelli di dettaglio (MICRO, MESO, MACRO) • Calarsi sulla specificità del territorio, non può essere puramente statistica, ma abbinare valutazioni statistiche ed analitiche • La prioritizzazione degli interventi richiede in ogni caso metodi analitici che dimostrino come gli interventi influiscano sulla riduzione del rischio • Quali studi/progetti possono rappresentare un punto di partenza? • Caso studio JRC su Direttiva 2008/114 - “Modelling Distributed Vulnerabilities in a Complex Network” dagli autori Pride, Di Mauro, Logtmeijer, Bouchon, Nordvik, Poucet (IPSC- JRC), presentato a PSAM 9, Hong Kong 2008. • Metodi per l’analisi affidabilistica di reti magliate POLITO - Carpignano, Salvador, Gargiulo, Piccini, “Monte Carlo Method Application for Reliability and Availability Analysis of O Highly Meshed Network Systems. International Conference on Probabilistic Safety Assessment MES and Management (PSAM7) , Berlin, Germany • Metodi per la valutazione integrata del rischio sul territorio (POLITO-JRC- PROT. CIVILE PIEMONTE) – Di Mauro, Bouchon, Carpignano, Golia, Peressin (2006). Definition of C RO multi-risk maps at regional level as management tool: experience gained by civil protection MA authorities of piemonte region. In: VGR 2006. 5° Conference on risk assessment and management in the civil and industrial settlements. VGR 2006, Pisa. 9
  10. 10. POLITECNICO DI TORINO & Approcci per la fase MICRO • Metodi topoligici (Buchanan M., Nexus. Perché la natura, la società, l'economia, la comunicazione funzionano allo stesso modo, Mondadori 2004) mediante indici numerici si caratterizzano i nodi più critici della rete osservando la lunghezza dei rami e la connettività dei nodi • Metodi tecnico-impiantistici: analisi della rete, della componentistica ed individuazione delle criticità rispetto ai guasti (FMECA), rispetto agli eventi esterni (HAZID), rispetto ad attacchi volontari (Security) 10
  11. 11. POLITECNICO DI TORINO & Approcci per la fase MESO Obiettivo: valutare la criticità dei singoli tratti e nodi di rete e l’impatto dei loro guasti sul servizio Difficoltà: estensione della rete, varietà del servizio fornito, numerosità della componentistica, elevata interconnessione rendono difficilmente applicabili tecniche classiche per l’affidabilità dei sistemi (FTA, RBD, Markov, …) Soluzione: abbinamento di tecniche di simulazione fluidodinamica con metodi Monte Carlo 11
  12. 12. POLITECNICO DI TORINO & Approcci per la fase MESO Abbinamento di tecniche di simulazione Simulazione fluidodinamica con metodi Monte Carlo: Monte Carlo fisica della rete - Analisi dei guasti e contemporanea evidenza delle conseguenze sulla rete - Possibilità di valutare i benefici di ridondanze o magliature in funzione del Valutazione comportamento fisico della rete delle criticità sulla rete Carpignano, Salvador, Gargiulo, Piccini, “Monte Carlo Method Application for Reliability and Availability Analysis of Highly Meshed Network Systems. International Conference on Probabilistic Safety Assessment and Management (PSAM7) , Berlin, Germany 12
  13. 13. POLITECNICO DI TORINO & Approcci per la fase MACRO Metodi statistici (es. EUROSTAT) abbinata alla caratterizzazione specifica del territorio Esempio: • Metodi statistici per caratterizzare la mortalità di una popolazione in inverno a fronte di una mancata fornitura di metano • La valutazione statistica dovrà essere contestualizzata sul territorio di indagine (analisi integrata dei rischi sul territorio) Di Mauro, Bouchon, Carpignano, Golia, Peressin (2006). Definition of multi-risk maps at regional level as management tool: experience gained by civil protection authorities of piemonte region. In: VGR 2006. 5° Conference on risk assessment and management in the civil and industrial settlements. VGR 2006, Pisa 13
  14. 14. POLITECNICO DI TORINO & Accordo quadro CCR – Regione Piemonte del 12.01.2002 n. 21469-2003-12 T3ED ISP IT II Studio: “Redazione di carte tematiche di vulnerabilità e rischio” OBIETTIVI DEL PROGETTO Predisposizione di una metodologia per mappare il rischio a livello regionale (il territorio piemontese) integrando e comparando quattro fonti di pericolo profondamente diverse tra loro: terremoti, attività industriali a rischio di incidente rilevante, fenomeni di dissesto idrogeologico (esondazioni, frane) e incendi boschivi Si valutano i diversi tipi di danno, focalizzando l’interesse sugli elementi vulnerabili: popolazione (n. di morti, n. di feriti, n. di persone non in sicurezza) edifici (n. di edifici con danno parziale, n. di edifici inagibili - crollati) infrastrutture (n. di persone che risentono del disservizio) beni artistici ed ambientali (kmq di area di pregio danno irreversibile/danno reversibile) 14
  15. 15. POLITECNICO DI TORINO & L’approccio all’analisi di vulnerabilità Indicatori Livello di Esposizione di Rischio Danno Danno Dsoc Potenziale Mitigato E V DM1 EI PERICOLOSITÀ Elementi PESI Decon Indicatori DM2 (Π, C) Esposti Dp S CFF POLITICI aggregati DMN di Rischio Damb Capacità di Suscettibilità Far Fronte MURO DI PROTEZIONE PROTEZIONE CIVILE 15
  16. 16. POLITECNICO DI TORINO & • L’analisi di vulnerabilità territoriale considera le infrastrutture di trasporto: delle persone (si fa riferimento all’Infrastruttura Stradale e all’Infrastruttura Ferroviaria) dell’energia (si prende in considerazione la rete dei gasdotti e la rete elettrica) delle merci (sono le stesse per il Trasporto Persone: occorre individuare quelle direttrici di rilievo per flussi di traffico delle merci) • Il Livello di Esposizione degli elementi in questo caso è esprimibile come densità abitativa delle aree che subiscono un disservizio a causa del danneggiamento dell’infrastruttura • Per ognuna delle infrastrutture coinvolte in un’area di impatto si ipotizza un’estensione del disservizio in funzione della rilevanza del tratto di infrastruttura danneggiato • Il danno all’infrastruttura può essere causato da ciascuna delle quattro fonti di pericolo, citate in precedenza, considerata singolarmente a cui dovrebbe aggiungersi la valutazione degli atti volontari 16
  17. 17. POLITECNICO DI TORINO & Risultati ottenuti: • Stima del danno prodotto dal coinvolgimento di infrastrutture sul territorio da parte di eventi naturali e antropici (solo involontari) • Mappatura del rischio tenendo conto della specificità del territorio e della sua vulnerabilità (suscettibilità e capacità di far fronte) • Approccio analitico che permette di valutare il contributo al rischio dei diversi fattori • Questo approccio risponde in parte alla Direttiva in quanto le mappe realizzate sono utili ai fini delle attività di prevenzione, mitigazione e gestione delle emergenze, infatti mettono in luce in modo semplice ed immediato quali siano le zone più critiche ed il contributo delle attività di prevenzione e protezione 17
  18. 18. POLITECNICO DI TORINO & Conclusioni • Per applicare la Direttiva difficilmente si potrà operare unicamente mediante strumenti statistici che non valutino l’effettivo rischio sul territorio, ma si richiede l’utilizzo di metodi analitici che permettano di calare la statistica sulla specificità del territorio • Esistono dei metodi di analisi già sviluppati che possono essere di ausilio all’applicazione della Direttiva e comunque all’analisi della criticità delle infrastrutture sul territorio Problemi aperti • La necessità di passare da una metodologia di lavoro programmatica ad una più “operativa” che sia una sintesi delle tecniche qui rapidamente illustrate • La necessità di affinare i modelli che stimano il danno prodotto dalla perdita di un’infrastruttura • La necessità di introdurre eventuali effetti domino tra infrastrutture diverse 18

×