SlideShare a Scribd company logo

2011 aiic + scada security x oracle security comunity

Download as PPTX, PDF
Enzo M. Tieghi, profile picture
Enzo M. Tieghi

L'AIIC è un'associazione italiana che si occupa di infrastrutture critiche, fondamentali per il mantenimento delle funzioni vitali della società. Promuove una cultura interdisciplinare per gestire queste infrastrutture e affrontare le sfide legate alla sicurezza informatica. Il documento discute anche le normative europee e le iniziative in corso per la protezione delle infrastrutture critiche.

TechnologyBusiness
1 of 37
Downloaded 13 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
AIIC: Associazione Italiana Esperti in Infrastrutture Critiche, le IC e le ICEe la Protezione da rischi informatici di Reti e Sistemi di Telecontrollo e Controllo di impianti ed infrastruttureEnzo M. Tieghi – Consigliere di AIICetieghi@servitecno.it1 Febbraio 2011 - Oracle Security Comunity
Chi siamo: Associazione Italiana esperti in Infrastrutture Critiche Via del Politecnico,1 - 00133 Roma http://www.infrastrutturecritiche.it info@infrastrutturecritiche.it
IC: Infrastrutture Critiche, cosa sono?«per infrastrutture critiche (IC) si intendono tutte le strutture essenziali per il mantenimento delle funzioni vitali della società, della governance, della salute, della sicurezza e del benessereeconomico e sociale di un Paese, il cui danneggiamento o distruzione avrebbero un impatto significativo, anche a causa della stretta interdipendenza creatasi (“effetto domino”). Esempi tipici di IC sono le reti di trasmissione e distribuzione dell’energia (elettricità, petrolio, gas), le reti dei trasporti (strada, ferrovia, aereo, navigazione interna e marittima), le reti di telecomunicazione».
AIICè un’associazione, senza fine di lucro, che nasce nel luglio del 2006 per costruire e sostenere una cultura interdisciplinare per lo sviluppo di: Strategie
Metodologie
Tecnologie
Consapevolezzain grado di gestire correttamente le infrastrutture con una particolare attenzione alle situazioni di crisi
Il primo risultato dello “sforzo congiunto” :GdL alla Presidenza del Consiglio dei MinistriÈ il primo testo italiano ad avere avuto come obiettivo quello di delineare l’argomento, evidenziando gli aspetti di maggiore interesse e criticità per il sistema Paese
Alcuni dei risultati prodotti dal Gruppo di Lavoro dell’ ISCOM
Associazione Italiana esperti in Infrastrutture Critiche Via del Politecnico,1 - 00133 Roma http://www.infrastrutturecritiche.it info@infrastrutturecritiche.it
La rivista: Safety & SecurityOrgano ufficiale dell’AIICContiene articoli tecnici e divulgativi sul tema delle Infrastrutture Critiche trattati da esperti dei vari settori industrialiTirato in 8.000 copie è diffuso tra i principali operatori del settore[…] uno scenario aggiornato del contesto competitivo del settore della sicurezza fisica e della sicurezza logica in Italia […]
Newsletter AIICNewsletter che raccoglie gli eventi del meseIniziative in ambito europeo e nazionale
Bandi
Incontri
Attività dell’AIICSito: www.infrastrutturecritiche.itSezione dedicata alla normativa europea
Sezione dedicata ai documenti istituzionali prodotti dai diversi governi (US, UK, ecc.)
Versione in formato elettronico dei principali articoli apparsi sulla rivista Safety&Security
Newsletter elettronica a cadenza mensilewww.infrastrutturecritiche.it
Il tema del momento ECI (o ICE)Oggi si discute di EPCIP - (Dir. 2008/114/CE)EuropeanProgrammeforCriticalInfrastructureProtectionQual è l’obiettivo?
Quale l’impatto nazionale?
Quale l’impatto sui singoli owners?
È immaginabile una prospettiva di analisi per la standardizzazione?
Qual è il ruolo degli esperti?
È possibile immaginare uno standard skill?IC: Infrastrutture Critiche, cosa sono?«per infrastrutture critiche (IC) si intendono tutte le strutture essenziali per il mantenimento delle funzioni vitali della società, della governance, della salute, della sicurezza e del benessereeconomico e sociale di un Paese, il cui danneggiamento o distruzione avrebbero un impatto significativo, anche a causa della stretta interdipendenza creatasi (“effetto domino”). Esempi tipici di IC sono le reti di trasmissione e distribuzione dell’energia (elettricità, petrolio, gas), le reti dei trasporti (strada, ferrovia, aereo, navigazione interna e marittima), le reti di telecomunicazione».
ICE: Infrastrutture Critiche, cosa sono?Critical Sectors in EU - 2006
Cosa ha fatto e cosa sta facendo AIICAnalisi dell’impatto della proposta di direttivaConsultazione sui possibili effetti dell’implementazione della direttivaCross-analysis sulle esperienze globali (analisi comparata dei sistemi CIP) Consultazione con Istituzioni per uk recepimento/Attuazione in Italia della direttiva 2008/114/CELa AIIC è stata coinvolta nel processo di approvazione della Direttiva Europea sulla Protezione delle Infrastrutture Critiche ed è presente, direttamente o con i suoi soci, nei principali tavoli nazionali e internazionali che si occupano della tematica
Alcune immagini15
AIIC – Consiglio Direttivo (2011-13) :Presidente: Sandro Bologna (ricercatore) Vicepresidenti: Bruno Carbone (Enav), Silvio Fantin (GSE), Segretario: Roberto Setola (Univ. Roma Campus Biomedico) Tesoriere Guido Pagani (Banca d’Italia)Consiglieri: Emiliano Casalicchio (Univ. Roma Tor Vergata), Gregorio D’Agostino (Enea), Dario de Marchi (Acquirente Unico), Luisa Franchina (Pres.Cons.deiMinistri Dip. Protez. Civile), Stefano Panzieri (Università Roma Tre), Andrea Rigoni (Poste ItGC-SEC Global Cyber Security Center)Enzo Maria Tieghi (ServiTecno)
AIIC Associazione Italiana esperti in Infrastrutture CritichePer Associarsi: http://www.infrastrutturecritiche.it info@infrastrutturecritiche.it
Enzo Maria Tieghi, socio AIIC, Socio CLUSITGestire e proteggere da rischi informatici reti e sistemi di Supervisione, Controllo, Monitoraggio e Telecontrollo di impianti nelle infrastrutture e nelle utility
Enzo Maria TieghiAmministratore Delegato di ServiTecno (da oltre 20 anni software industriale)Attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) Co-autore ed autore pubblicazioni, articoli e memorie19
Enzo Maria TieghiAmministratore Delegato di ServiTecno (da oltre 20 anni software industriale)Attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) Co-autore ed autore pubblicazioni, articoli e memorie20
Security e sistemi (secondo ISA95)Level 4Business LogisticsPlant Production Scheduling, Shipping, Receiving, Inventory, etcIT Security Policies and Practices(ISO 27000- 20000Level 3Common technologies, policies and practicesManufacturingOperations ManagementDispatching, Detailed ProductionScheduling, Production Tracking, ...Mfg Security Policiesand Practices(ISA 99)Level 2BatchProductionControlDiscreteProductionControlContinuousProductionControlProcess Safety(ISA 84, IEC 61508, IEC 61511)Level 1The production processesLevel 0
SCADA, Retidiimpianto & IT
Incidenti del passato (+ altri recenti… )Al contrario di quanto si potrebbe normalmente pensare, diversi sono gli incidenti avvenuti in questo mondo, partendo dai lontani anni ‘80 sino a casi decisamente recenti.
Whatcom Falls Park“About 3:28 p.m., Pacific daylight time, on June 10, 1999, a 16-inch-diameter steel pipeline owned by Olympic Pipe Line Company ruptured and released about 237,000 gallons of gasoline into a creek that flowed through Whatcom Falls Park in Bellingham, Washington. About 1.5 hours after the rupture, the gasoline ignited and burned approximately 1.5 miles along the creek. Two 10-year-old boys and an 18-year-old young man died as a result of the accident. Eight additional injuries were documented. A single-family residence and the city of Bellinghamís water treatment plant were severely damaged. As of January 2002, Olympic estimated that total property damages were at least $45 million.”
2011 aiic + scada security x oracle security comunity

More Related Content

PPTX
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Enzo M. Tieghi
 
PDF
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Luca_Moroni
 
PDF
Nuove minacce nella Cyber Security, come proteggersi
Simone Onofri
 
PDF
Critical Infrastructure Security Ict Security Anno Vi N
Sandro Fontana
 
PDF
TIGPaper_Cybersecurity Trends_ V.1
Elena Vaciago
 
PPTX
Event Correlation Applications for Utilities
EnergySec
 
PDF
Programma | Cyber Security Energia | Roma, 25 ottobre 2016
WEC Italia
 
PDF
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
iDIALOGHI
 
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Enzo M. Tieghi
 
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Luca_Moroni
 
Nuove minacce nella Cyber Security, come proteggersi
Simone Onofri
 
Critical Infrastructure Security Ict Security Anno Vi N
Sandro Fontana
 
TIGPaper_Cybersecurity Trends_ V.1
Elena Vaciago
 
Event Correlation Applications for Utilities
EnergySec
 
Programma | Cyber Security Energia | Roma, 25 ottobre 2016
WEC Italia
 
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
iDIALOGHI
 

Viewers also liked (15)

PPTX
Cyber-Crime: i cyber-attacchi più diffusi
Manager.it
 
PDF
Alessio Pennasilico, Cybercrime e cybersecurity
Andrea Rossetti
 
PDF
Where Cyber Security Meets Operational Value
EnergySec
 
PPT
Cyber-Crime, un problema crescente
Manager.it
 
PDF
La (cyber) security ha bisogno di norme
uninfoit
 
PDF
deftcon 2015 - Stefano Mele - La cyber-security nel 2020
Deft Association
 
PDF
La Cyber Security spiegata al capo.
Carlo Balbo
 
PPTX
Cybersecurity 1. intro to cybersecurity
sommerville-videos
 
PDF
Oss. Informaton Security & Privacy
Alessandro Piva
 
PPT
Introduction to Cyber Security
Stephen Lahanas
 
PDF
Top Cyber Security Trends for 2016
Imperva
 
PPTX
Cyber security
Siblu28
 
PPTX
Cybercrime.ppt
Aeman Khan
 
PPTX
Cyber crime ppt
MOE515253
 
PPTX
Cyber crime and security ppt
Lipsita Behera
 
Cyber-Crime: i cyber-attacchi più diffusi
Manager.it
 
Alessio Pennasilico, Cybercrime e cybersecurity
Andrea Rossetti
 
Where Cyber Security Meets Operational Value
EnergySec
 
Cyber-Crime, un problema crescente
Manager.it
 
La (cyber) security ha bisogno di norme
uninfoit
 
deftcon 2015 - Stefano Mele - La cyber-security nel 2020
Deft Association
 
La Cyber Security spiegata al capo.
Carlo Balbo
 
Cybersecurity 1. intro to cybersecurity
sommerville-videos
 
Oss. Informaton Security & Privacy
Alessandro Piva
 
Introduction to Cyber Security
Stephen Lahanas
 
Top Cyber Security Trends for 2016
Imperva
 
Cyber security
Siblu28
 
Cybercrime.ppt
Aeman Khan
 
Cyber crime ppt
MOE515253
 
Cyber crime and security ppt
Lipsita Behera
 
Ad

Similar to 2011 aiic + scada security x oracle security comunity (20)

PDF
Soresina _ Aiic
GoWireless
 
PPS
03 sicurezza per i sistemi scada
IBM Italia Web Team
 
PDF
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
TheBCI
 
PDF
Programma - "2a Conferenza Nazionale Cyber Security Energia" - Roma, 24 sette...
WEC Italia
 
PDF
196 circ14
Cristiano Di Paolo
 
PPTX
Project Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Enzo M. Tieghi
 
PPTX
Riunione in AIAD-STAN del 16/12/2020
uninfoit
 
PDF
Norme tecniche nel settore ICT
uninfoit
 
PDF
AI Act e Normazione Tecnica: il Ruolo Strategico degli Standard nell’Era dell...
Mimmo Squillace
 
PDF
Master torvergata 2014_systems_engineering_lisi
Marco Lisi
 
PDF
278 2015 la sicurezza nei lavori coperture inail
http://www.studioingvolpi.it
 
PDF
53 2015 inail cadute dall'alto
http://www.studioingvolpi.it
 
PDF
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
Data Driven Innovation
 
PDF
La sicurezza nelle reti IEEE 802.15.4
Gianmarco Beato
 
PDF
Brochure ANIE Federazione
ANIE Federazione
 
PDF
Stefano Trumpy
GoWireless
 
PDF
Stefano Trumpy
GoWireless
 
PDF
Commissione UNINFO “Tecnologie abilitanti per Industry 4.0”
uninfoit
 
PPTX
Web & ICT4D by Roberto Polillo
Think! The Innovation Knowledge Foundation
 
PPTX
Web e ICT for development
Roberto Polillo
 
Soresina _ Aiic
GoWireless
 
03 sicurezza per i sistemi scada
IBM Italia Web Team
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
TheBCI
 
Programma - "2a Conferenza Nazionale Cyber Security Energia" - Roma, 24 sette...
WEC Italia
 
196 circ14
Cristiano Di Paolo
 
Project Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Enzo M. Tieghi
 
Riunione in AIAD-STAN del 16/12/2020
uninfoit
 
Norme tecniche nel settore ICT
uninfoit
 
AI Act e Normazione Tecnica: il Ruolo Strategico degli Standard nell’Era dell...
Mimmo Squillace
 
Master torvergata 2014_systems_engineering_lisi
Marco Lisi
 
278 2015 la sicurezza nei lavori coperture inail
http://www.studioingvolpi.it
 
53 2015 inail cadute dall'alto
http://www.studioingvolpi.it
 
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
Data Driven Innovation
 
La sicurezza nelle reti IEEE 802.15.4
Gianmarco Beato
 
Brochure ANIE Federazione
ANIE Federazione
 
Stefano Trumpy
GoWireless
 
Stefano Trumpy
GoWireless
 
Commissione UNINFO “Tecnologie abilitanti per Industry 4.0”
uninfoit
 
Web & ICT4D by Roberto Polillo
Think! The Innovation Knowledge Foundation
 
Web e ICT for development
Roberto Polillo
 
Ad

More from Enzo M. Tieghi (20)

PDF
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
Enzo M. Tieghi
 
PDF
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Enzo M. Tieghi
 
PPTX
2016 m2 m_forum_industrie4_cybersecurity_tieghi
Enzo M. Tieghi
 
PDF
2016 imawmf tieghi_security_ ics_r
Enzo M. Tieghi
 
PDF
Security acqua 4 0 telecontrollo 2015 versione_estesa
Enzo M. Tieghi
 
PPTX
2015 tis servi_tecno_endian-v4_emt2
Enzo M. Tieghi
 
PDF
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_short
Enzo M. Tieghi
 
PDF
Dream report presentazione it-mg emt2
Enzo M. Tieghi
 
PDF
2014_EMTieghi_Industrial_Security-templateSERVI
Enzo M. Tieghi
 
PPTX
2013 telecontrollo tieghi giussani forum telecontrollo 2013
Enzo M. Tieghi
 
PDF
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
Enzo M. Tieghi
 
PPTX
Perchè usare ThinClient con ACP ThinManager (breve) r3
Enzo M. Tieghi
 
PDF
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
Enzo M. Tieghi
 
PPTX
2012 H2 O In Cloud Tieghi Aiic Csa
Enzo M. Tieghi
 
PDF
Proficy Historian GE Intelligent Platforms Presentazione in Ita
Enzo M. Tieghi
 
PDF
Presentazione iFix 5.1
Enzo M. Tieghi
 
PPTX
Proficy Workflow customer presentation Italian
Enzo M. Tieghi
 
PPTX
MDT autosave presentazione italiano
Enzo M. Tieghi
 
PPTX
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
Enzo M. Tieghi
 
PPSX
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
Enzo M. Tieghi
 
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
Enzo M. Tieghi
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Enzo M. Tieghi
 
2016 m2 m_forum_industrie4_cybersecurity_tieghi
Enzo M. Tieghi
 
2016 imawmf tieghi_security_ ics_r
Enzo M. Tieghi
 
Security acqua 4 0 telecontrollo 2015 versione_estesa
Enzo M. Tieghi
 
2015 tis servi_tecno_endian-v4_emt2
Enzo M. Tieghi
 
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_short
Enzo M. Tieghi
 
Dream report presentazione it-mg emt2
Enzo M. Tieghi
 
2014_EMTieghi_Industrial_Security-templateSERVI
Enzo M. Tieghi
 
2013 telecontrollo tieghi giussani forum telecontrollo 2013
Enzo M. Tieghi
 
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
Enzo M. Tieghi
 
Perchè usare ThinClient con ACP ThinManager (breve) r3
Enzo M. Tieghi
 
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
Enzo M. Tieghi
 
2012 H2 O In Cloud Tieghi Aiic Csa
Enzo M. Tieghi
 
Proficy Historian GE Intelligent Platforms Presentazione in Ita
Enzo M. Tieghi
 
Presentazione iFix 5.1
Enzo M. Tieghi
 
Proficy Workflow customer presentation Italian
Enzo M. Tieghi
 
MDT autosave presentazione italiano
Enzo M. Tieghi
 
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
Enzo M. Tieghi
 
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
Enzo M. Tieghi
 

2011 aiic + scada security x oracle security comunity

  • 1. AIIC: Associazione Italiana Esperti in Infrastrutture Critiche, le IC e le ICEe la Protezione da rischi informatici di Reti e Sistemi di Telecontrollo e Controllo di impianti ed infrastruttureEnzo M. Tieghi – Consigliere di AIICetieghi@servitecno.it1 Febbraio 2011 - Oracle Security Comunity
  • 2. Chi siamo: Associazione Italiana esperti in Infrastrutture Critiche Via del Politecnico,1 - 00133 Roma http://www.infrastrutturecritiche.it info@infrastrutturecritiche.it
  • 3. IC: Infrastrutture Critiche, cosa sono?«per infrastrutture critiche (IC) si intendono tutte le strutture essenziali per il mantenimento delle funzioni vitali della società, della governance, della salute, della sicurezza e del benessereeconomico e sociale di un Paese, il cui danneggiamento o distruzione avrebbero un impatto significativo, anche a causa della stretta interdipendenza creatasi (“effetto domino”). Esempi tipici di IC sono le reti di trasmissione e distribuzione dell’energia (elettricità, petrolio, gas), le reti dei trasporti (strada, ferrovia, aereo, navigazione interna e marittima), le reti di telecomunicazione».
  • 4. AIICè un’associazione, senza fine di lucro, che nasce nel luglio del 2006 per costruire e sostenere una cultura interdisciplinare per lo sviluppo di: Strategie
  • 7. Consapevolezzain grado di gestire correttamente le infrastrutture con una particolare attenzione alle situazioni di crisi
  • 8. Il primo risultato dello “sforzo congiunto” :GdL alla Presidenza del Consiglio dei MinistriÈ il primo testo italiano ad avere avuto come obiettivo quello di delineare l’argomento, evidenziando gli aspetti di maggiore interesse e criticità per il sistema Paese
  • 9. Alcuni dei risultati prodotti dal Gruppo di Lavoro dell’ ISCOM
  • 10. Associazione Italiana esperti in Infrastrutture Critiche Via del Politecnico,1 - 00133 Roma http://www.infrastrutturecritiche.it info@infrastrutturecritiche.it
  • 11. La rivista: Safety & SecurityOrgano ufficiale dell’AIICContiene articoli tecnici e divulgativi sul tema delle Infrastrutture Critiche trattati da esperti dei vari settori industrialiTirato in 8.000 copie è diffuso tra i principali operatori del settore[…] uno scenario aggiornato del contesto competitivo del settore della sicurezza fisica e della sicurezza logica in Italia […]
  • 12. Newsletter AIICNewsletter che raccoglie gli eventi del meseIniziative in ambito europeo e nazionale
  • 13. Bandi
  • 16. Sezione dedicata ai documenti istituzionali prodotti dai diversi governi (US, UK, ecc.)
  • 17. Versione in formato elettronico dei principali articoli apparsi sulla rivista Safety&Security
  • 18. Newsletter elettronica a cadenza mensilewww.infrastrutturecritiche.it
  • 19. Il tema del momento ECI (o ICE)Oggi si discute di EPCIP - (Dir. 2008/114/CE)EuropeanProgrammeforCriticalInfrastructureProtectionQual è l’obiettivo?
  • 21. Quale l’impatto sui singoli owners?
  • 22. È immaginabile una prospettiva di analisi per la standardizzazione?
  • 23. Qual è il ruolo degli esperti?
  • 24. È possibile immaginare uno standard skill?IC: Infrastrutture Critiche, cosa sono?«per infrastrutture critiche (IC) si intendono tutte le strutture essenziali per il mantenimento delle funzioni vitali della società, della governance, della salute, della sicurezza e del benessereeconomico e sociale di un Paese, il cui danneggiamento o distruzione avrebbero un impatto significativo, anche a causa della stretta interdipendenza creatasi (“effetto domino”). Esempi tipici di IC sono le reti di trasmissione e distribuzione dell’energia (elettricità, petrolio, gas), le reti dei trasporti (strada, ferrovia, aereo, navigazione interna e marittima), le reti di telecomunicazione».
  • 25. ICE: Infrastrutture Critiche, cosa sono?Critical Sectors in EU - 2006
  • 26. Cosa ha fatto e cosa sta facendo AIICAnalisi dell’impatto della proposta di direttivaConsultazione sui possibili effetti dell’implementazione della direttivaCross-analysis sulle esperienze globali (analisi comparata dei sistemi CIP) Consultazione con Istituzioni per uk recepimento/Attuazione in Italia della direttiva 2008/114/CELa AIIC è stata coinvolta nel processo di approvazione della Direttiva Europea sulla Protezione delle Infrastrutture Critiche ed è presente, direttamente o con i suoi soci, nei principali tavoli nazionali e internazionali che si occupano della tematica
  • 28. AIIC – Consiglio Direttivo (2011-13) :Presidente: Sandro Bologna (ricercatore) Vicepresidenti: Bruno Carbone (Enav), Silvio Fantin (GSE), Segretario: Roberto Setola (Univ. Roma Campus Biomedico) Tesoriere Guido Pagani (Banca d’Italia)Consiglieri: Emiliano Casalicchio (Univ. Roma Tor Vergata), Gregorio D’Agostino (Enea), Dario de Marchi (Acquirente Unico), Luisa Franchina (Pres.Cons.deiMinistri Dip. Protez. Civile), Stefano Panzieri (Università Roma Tre), Andrea Rigoni (Poste ItGC-SEC Global Cyber Security Center)Enzo Maria Tieghi (ServiTecno)
  • 29. AIIC Associazione Italiana esperti in Infrastrutture CritichePer Associarsi: http://www.infrastrutturecritiche.it info@infrastrutturecritiche.it
  • 30. Enzo Maria Tieghi, socio AIIC, Socio CLUSITGestire e proteggere da rischi informatici reti e sistemi di Supervisione, Controllo, Monitoraggio e Telecontrollo di impianti nelle infrastrutture e nelle utility
  • 31. Enzo Maria TieghiAmministratore Delegato di ServiTecno (da oltre 20 anni software industriale)Attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) Co-autore ed autore pubblicazioni, articoli e memorie19
  • 32. Enzo Maria TieghiAmministratore Delegato di ServiTecno (da oltre 20 anni software industriale)Attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) Co-autore ed autore pubblicazioni, articoli e memorie20
  • 33. Security e sistemi (secondo ISA95)Level 4Business LogisticsPlant Production Scheduling, Shipping, Receiving, Inventory, etcIT Security Policies and Practices(ISO 27000- 20000Level 3Common technologies, policies and practicesManufacturingOperations ManagementDispatching, Detailed ProductionScheduling, Production Tracking, ...Mfg Security Policiesand Practices(ISA 99)Level 2BatchProductionControlDiscreteProductionControlContinuousProductionControlProcess Safety(ISA 84, IEC 61508, IEC 61511)Level 1The production processesLevel 0
  • 35. Incidenti del passato (+ altri recenti… )Al contrario di quanto si potrebbe normalmente pensare, diversi sono gli incidenti avvenuti in questo mondo, partendo dai lontani anni ‘80 sino a casi decisamente recenti.
  • 36. Whatcom Falls Park“About 3:28 p.m., Pacific daylight time, on June 10, 1999, a 16-inch-diameter steel pipeline owned by Olympic Pipe Line Company ruptured and released about 237,000 gallons of gasoline into a creek that flowed through Whatcom Falls Park in Bellingham, Washington. About 1.5 hours after the rupture, the gasoline ignited and burned approximately 1.5 miles along the creek. Two 10-year-old boys and an 18-year-old young man died as a result of the accident. Eight additional injuries were documented. A single-family residence and the city of Bellinghamís water treatment plant were severely damaged. As of January 2002, Olympic estimated that total property damages were at least $45 million.”
  • 38. Technical details“The Olympic Pipeline SCADA system consisted of Teledyne Brown Engineering20 SCADA Vector software, version 3.6.1., running on two Digital Equipment Corporation (DEC) VAX Model 4000-300 computers with VMS operating system Version 7.1. In addition to the two main SCADA computers (OLY01 and 02), a similarly configured DEC Alpha 300 computer running Alpha/VMS was used as a host for the separate Modisette Associates, Inc., pipeline leak detection system software package.”
  • 42. Corriere della Sera 21.10.2009
  • 43. … e Stuxnet? (2010)
  • 44. Reti Cablate e Reti Wireless
  • 45. Il wireless arriva in fabbricaSmart WirelessSmart Control SystemsSmart AnalyticalSmart AssetOptimizationSmart MeasurementSmart FinalControlSmart MachineryHealthSmart Safety33
  • 48. Operatori, SCADA e DaltonismoN.B. nel mondo occidentale, 1 uomo su 12 (8%)