Articoli

CIPRNet: uno strumento di supporto alle decisioni per migliorare la gestione del Rischio nelle Infrastrutture Critiche

Il progetto CIPRNet mira a sviluppare strumenti tecnologici per la previsione e gestione di crisi nelle infrastrutture critiche. Un Decision Support System (DSS) è infatti in fase di realizzazione per analizzare vulnerabilità, stimare danni e valutare impatti in tempo reale. Il sistema integra dati GIS e le informazioni in tempo reale per creare mappe di scenario e supportare le decisioni operative. CIPRNet punta anche a formare operatori e autorità nell’utilizzo di questi strumenti per migliorare la resilienza delle infrastrutture e la gestione di eventi critici.

Previsione e gestione delle crisi nelle infrastrutture critiche: il progetto CIPRNet

La previsione di un evento di crisi che coinvolga le infrastrutture critiche presenti in un determinato territorio, dei suoi impatti sui Servizi e delle sue possibili conseguenze sulla società rappresentano un obiettivo in grado di consentire il contenimento delle conseguenze per la popolazione e favorire un rapido, efficace ed efficiente ritorno alla normalità.

La realizzazione di uno strumento tecnologico che consenta il raggiungimento di questi obiettivi è uno degli scopi primari della Network of Excellence CIPRNet (Critical Infrastructure Preparedness and Resilience Research Network)[1], progetto co-finanziato dalla Commissione Europea nell’ambito del settimo programma quadro, iniziato nel 2013 e che vede la partecipazione di 12 partner tra cui uno extraeuropeo.

L’idea alla base di questo progetto è la creazione di un centro virtuale di competenze in grado di raccogliere e mettere a disposizione conoscenze, informazioni e strumenti tecnologici per la prevenzione e la gestione degli eventi che creano situazioni di rischio sulle infrastrutture critiche. Tale Centro sarebbe successivamente messo a disposizione sia alla comunità scientifica che agli operatori che necessitano di poter prevedere e valutare in anticipo le conseguenze di eventi avversi di origine naturale o antropica e predisporre strategie di mitigazione delle conseguenze, come strumento per migliorare la resilienza.

La protezione delle infrastrutture critiche in Europa e gli obiettivi CIPRNet

Il tema della protezione delle Infrastrutture Critiche è un argomento sempre più “caldo”, come evidenziato anche dagli atti regolatori emanati dalla Commissione Europea dal 2006 in poi, che partendo dal programma europeo per la protezione delle infrastrutture critiche (EPCIP)[2] e aggiornato nel 2013[3] sottolinea l’importanza di aumentare la resilienza delle infrastrutture critiche, tenendo conto delle sempre più evidenti e forti interdipendenze tra le infrastrutture e i settori critici e non, con il chiaro intento di migliorarne la protezione.

Tra gli obiettivi rete di eccellenza CIPRNet vi è quello di fornire degli strumenti atti a supportare la gestione di eventi anomali aiutando gli operatori e le autorità competenti a comprendere sia quelli che potrebbero essere gli scenari incidentali per favorire una migliore pianificazione ex-ante un evento calamitoso che supportarli nella individuazione delle migliori strategie di contenimento e ripristino in concomitanza con il verificarsi di un determinato evento.

Sviluppo di un Decision Support System (DSS) per l’analisi delle vulnerabilità

In questa ottica e nell’ambito della rete CIPRNet, ENEA e UCBM stanno collaborando alla realizzazione di un Decision Support System (DSS) che permetta, sulla scorta di una mappatura geografica di risorse e reti di infrastrutture critiche e non, di analizzare le vulnerabilità e stimare i danni a fronte di determinati rischi, di analizzare conseguenze e impatto di determinati eventi e di supportare le decisioni degli operatori per migliorare la resilienza e la fornitura di servizi.

Nello specifico il sistema, una cui prima sperimentazione sta avvenendo sull’area città di Roma all’interno del progetto RoMa (Resilience Enhancement of Metropolitan Areas, Bando MIUR “Smart Cities and Communities and Social Innovation”), consente non solo di effettuare una stima dell’impatto diretto di un determinato evento sulle diverse infrastrutture, ma anche valutarne la portata sistemica sia con riferimento ai malfunzionamenti indotti sulla specifica infrastruttura critica, ma anche quelli dovuti agli effetti domino e, quindi, le conseguenze sulle altre infrastrutture operanti nella medesima area e sulla cittadinanza.

A tal fine il sistema integra, sulla base di un sistema GIS, sia le informazioni sulle singole infrastrutture che le notizie sulle serie storiche e sui dati censuari al fine di effettuare analisi di rischio con elevata granularità.

Dati in tempo reale per la valutazione degli impatti e la formazione sull’utilizzo di CIPRNet

Il sistema, inoltre, raccoglie ed integra in tempo reale una serie di misure ed informazioni (fra le quali dati metereologici e previsioni nowcasting, dati sismici, e vulcanici, dati relativi al traffico veicolare ed aereo, etc.) al fine di costruire in tempo reale una mappa dello scenario, effettuare valutazioni di danni potenziali agli elementi delle Infrastrutture, degli impatti che tali danni potrebbero avere sui Servizi di tutte le Infrastrutture dipendenti e di valutare, infine, le conseguenze sulla popolazione ed il sistema industriale.

Ulteriore obiettivo del progetto CIPRNet è quello di costruire competenze e formare all’utilizzo di questo tool al fine di favorirne l’utilizzo da parti di operatori e autorità competenti. Dall’11 al 13 novembre si terrà a Roma una Master Class aperta al pubblico di studenti, specialisti e stakeholders per illustrare le potenzialità dell’utilizzo di questi tipi di strumenti per migliorare le performance e la robustezza di infrastrutture e per permetterne l’implementazione nella pratica quotidiana al fine di prevedere con la massima efficienza possibili decadimenti della resa dei servizi in occorrenza di eventi naturali o di origine artificiale (maggiori informazioni alla pagina https://www.ciprnet.eu/endusertraining.html).  

NOTE

  1. https://www.ciprnet.eu/summary.html
  2. COM(2006) 786 final
  3. SWD(2013) 318 final

A cura di Roberto Setola, Università CAMPUS BioMedico di Roma e Vittorio Rosato, ENEA

Articolo pubblicato sulla rivista ICT Security – Maggio 2015

 

Condividi sui Social Network:
Redazione

Recent Posts

Telegram, arrestato Pavel Durov

Arrestato a Parigi il CEO di Telegram: cosa significa in termini di responsabilità delle piattaforme…

6 giorni ago

Come determinare la Cybersecurity Posture: i security assessment

Introduzione In un contesto in cui la digitalizzazione sta crescendo costantemente, è importante sapere come…

1 mese ago

La necessità di software di digital forensics direttamente gestiti e controllati dallo Stato

Casi come Cellebrite Ufed v. Signal pongono in luce come la cybersecurity sia un fattore…

1 mese ago

Il Ruolo dei Big Data nell’Evoluzione del Commercio Elettronico

I Big Data stanno cambiando le regole del commercio online. Finalmente le aziende possono comprendere…

1 mese ago

Digital forensics e cyber security: caso Cellebrite Ufed vs Signal

Dal punto di vista tecnico-operativo, le indagini di digital forensics vengono svolte utilizzando specifici strumenti…

1 mese ago

Email Security: I Protocolli di Sicurezza che garantiscono l’Autenticità, l’Integrità e la Riservatezza delle Comunicazioni

Nell’ambito dell’email security esistono diversi protocolli volti a garantire l'autenticità, l'integrità e la riservatezza delle…

1 mese ago