AIIC (1) AIIC – Associazione Italiana esperti Infrastrutture Critiche Cyber-Crime Conference 2015 Milano 18 Febbraio 2015 Enzo M. Tieghi – AiiC – Associazione Italiana Esperti Infrastrutture Critiche www.infrastrutturecritiche.it - [email protected]Proteggere i sistemi per proteggere le Infrastrutture Critiche
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
AIIC (1)
AIIC – Associazione Italiana esperti Infrastrutture Critiche
Cyber-Crime Conference 2015
Milano 18 Febbraio 2015
Enzo M. Tieghi – AiiC – Associazione Italiana Esperti Infrastrutture Critichewww.infrastrutturecritiche.it - [email protected]
A I I C: Associazione Scientifica senza fine di lucro,
dal 2006 promuove e sostiene una
cultura interdisciplinare per lo sviluppo di
per la Protezione di Infrastrutture Critiche (CIP),
specialmente in situazioni di crisi
AIIC – Associazione Italiana esperti Infrastrutture Critiche
AIIC (3)
AIIC – Associazione Italiana esperti Infrastrutture Critiche
• Convegni, Giornate di Studio
• Tavole Rotonde, Conferenze
• Visite Tecniche
• Gruppi di Lavoro e Scambio
di Informazioni fra Specialisti
• Formazione
AIIC ha come obiettivo principale quello di promuovere laconoscenza e la divulgazionedei temi propri delle I.C.
AIIC (4)
Il concetto di «Interdipendenza»: Sistema di Sistemi
AIIC (5)
Incidenti su Sistemi di Controllo e Telecontrollo, Impianti & I.C.
AIIC (6)
Ovvero:
• Industrial Internet &
Internet Of Things (IOT/IOE)
• Applicazioni & Dati in Cloud
• Il Mobile per il Telecontrollo
• Allarmi «Intelligenti»
• Workflow per guida operatore
Sistemi e I.C.: Rischi ed Opportunità
AIIC (7)
… pensiamo anche a sensori intelligenti, meters, attuatori, geolocalizzati e 3G, dispositivi RFID, smartphone, automobile systems, infrastrutture TEL-CO, ecc.
Impianti che sono/saranno connessi alla Rete ( già oltre 500.000 sistemi OGGI)
2003
2013 2020
2008
“Industrial Internet”, IOT (Internet Of Things) e
"Internet Machines
AIIC (8)
Rischi per la sicurezza informatica … La maggior parte
delle piattaforme per l'automazione industriale di oggi è
stata progettata prima dell‘ IP & Internet, senza security…
Costi di manutenzione durante il ciclo di vita … Disegno,
implementazione, interventi, espandibilità e dismissione
Si prevede che nel 2020 i dispositivi connessi saranno oltre 100 miliardi
(5K per sistema = 20M sistemi) … Tutto il misurabile sarà in rete
Sfide ?
“Industrial Internet”, IOT (Internet Of Things) e
"Internet Machines
AIIC (9)
La Control Room di ieri (e oggi) …
Dati raccolti ovunque,
e centralizzati …
AIIC (10)
… e domani (oggi)?
Informazioni e Dati distribuiti dove servono …
Contesto
Ruolo
Localizzazione
Notifiche intelligenti
Mobilità
… disponibilità di conoscenze
operative sempre e ovunque : le
informazioni “inseguono” gli operatori
AIIC (11)
Acqua nella Nuvola:Sistema di Telecontrollo in “Cloud” per Sistema Idricodi MultiUtility
AIIC (12)
SCADAServer
Client Scada-Historian-KPI
1
3
4
67
Mobile BI- KPI/ RTOi / Allarmi
RTU su APN Privata/Pubblica
2
5
Datacenter/HistorianServer
KPI/ALM Server
AIIC (13)
VPNDMZ Public
Router
Web ServerSCADA Server
Web Server firewall
SCADA Server
Il perimetro oggi
Vulnerabilità, Obiettivi di possibili attacchi
Si allarga il perimetro: da sistemi chiusi,
a tutti interconnessi, a “Industrial Internet”!
AIIC (14)
Mobilità: una nuova sfida
AIIC (15)
Mobile & BYOD : Tablet, Smartphone (IOS, Android, ecc.)
Replica di sistemi in essere o nuovi modelli di
presentazione dati ed ergonomia?
AIIC (16)
Allarmi “intelligenti” (EEMUA191, ANSI/ISA18.2)
HHA
HA
L Dev
S Dev
Setpoint
LA
LLA
S Dev
L Dev
Temperature
High High Alarm
High Alarm
Low Alarm
Low Low Alarm
Small Deviation
Large Deviation
Time
IERI/ OGGI Curva di maturitàDOMANII
•Solo allarmi “ veri”, non “rumore”
•Notifica per eccezione
• Informazioni operative e Geolocalizzate
• "Cascate" di allarmi
• Dati, non informazioni
•Paradigma di interrogazione
Su Tablet & SMARTPHONE
AIIC (17)
Curva di
maturitàACQUISIZIONE
ALLARMI/DATI
Curva di
maturitàPROCEDURE
CORRETTIVE E
PREVENTIVE
Curva di
maturità
PROCEDURE OPERATIVE & REGOLAMENTAZIONI
WorkFlow, per garantire che tutti glioperatori facciano la cosa giusta
AIIC (18)
ENISA Documents
AIIC (19)
AIIC (20)
AIIC – Associazione Italiana esperti Infrastrutture Critiche