This document is the result of a joint project coordinated by Sandro Bologna and Giulio Carducci and implemented with contributes of (in alphabetical order) Glauco Bertocchi, Sandro Bologna, Giulio Carducci, Luigi Carrozzi, Simona Cavallini, Alessandro Lazari, Gabriele Oliva and Alberto Traballesi.
The intellectual property of the content of this document belongs to the respective contributors according to the contributors’ index. The copyright of this publication belongs to the Italian Association of Critical Infrastructures Experts (AIIC) hereby acting as Editor.
Acknowledgment: The authors would like to thank the Italian Association of Critical Infrastructures’ Experts (AIIC) for its support and stimulus.
Disclaimer: The views and conclusions contained in this document are those of the authors and should not be interpreted as necessarily representing the official policies, either expressed or implied, of their respective employers.
The present version of the Guidelines represents the state of the work at the date of the publication.
Follow the link
SOMMARIO RESILIENZA INFRASTRUTTURE CRITICHE 2016
Scopo di queste Linee Guida è fornire suggerimenti pratici su come valutare la resilienza nel dominio delle Infrastrutture Critiche (IC).
Non sono un’agenda di ricerca né un manuale di ingegneria, queste Linee Guida sono intese come un framework orientato all’applicazione, per aiutare gli operatori / proprietari di IC, oggi in funzione, nella valutazione della loro resilienza. Il modo in cui promuovere la resilienza in un progetto in essere, ingegneria della resilienza, sarà oggetto di un progetto futuro. Senza affrontare una IC specifica, ma rivolgendosi a organizzazioni complesse come operatori di infrastrutture energetiche, operatori di infrastrutture di telecomunicazioni, operatori di infrastrutture di trasporto, ecc., le Linee Guida intendono essere un documento di riferimento abbastanza generale da essere applicato a tutti i settori di IC, per essere utilizzate e personalizzate per redigere documenti simili, specifici di settore.
Le Linee Guida partono dalle Buone Pratiche odierne, spingendo tale concetto verso uno status di resilienza.
L’intesa comune degli autori è che oggi le migliori pratiche affrontano la protezione cyber / fisica delle IC al meglio che possono, con soluzioni statiche e iterative tradizionali, cercando di bloccare tutte le possibili minacce conosciute al confine della singola IC o dell’intero perimetro dell’IC, pronti per iniziare con procedure di ripristino di emergenza e continuità operativa in caso di guasto, in modo da bloccare le minacce esterne.
Oggi, purtroppo, gli Operatori di Infrastrutture Critiche devono fare i conti con un panorama caratterizzato da minacce e vulnerabilità in continua evoluzione, in risposta alle quali abbiamo bisogno di soluzioni dinamiche e in continua evoluzione. Oltre a tutte le misure di protezione già in atto, la resilienza è intesa a mettere in atto a livello fisico e logico tutte le possibili misure di protezione e ripristino allo stato dell’arte, insieme a meccanismi di ridondanza e tolleranza ai guasti in grado di adattare il sistema all’evoluzione del panorama delle minacce, ridurre il tempo di reazione e aumentare le capacità di riconfigurazione. Mentre a livello personale, organizzativo e di cooperazione si intende mettere in atto le migliori pratiche per la formazione continua (finalizzata a ridurre le minacce interne, l’inerzia ambientale e le questioni di ingegneria sociale), la comunicazione all’interno della stessa organizzazione, tra organizzazioni diverse e con il mondo esterno, in grado di favorire la soluzione della crisi dopo un attacco riuscito o un disastro naturale è spesso sottovalutata.Queste Linee Guida intendono fornire una struttura per affrontare le seguenti domande:
1) In che misura il sistema infrastrutturale è resiliente?
2) Perché il sistema infrastrutturale ha un certo grado di resilienza?
e possono essere applicate e personalizzate a qualsiasi tipo di sistema infrastrutturale.
Le domande di base affrontate in queste Linee Guida sono:
Resilienza di cosa: sistemi, sottosistemi, comunità sociali di IC.
Resilienza a cosa: eventi naturali e di origine umana potenzialmente destabilizzanti o distruttivi di routine, nonché rischi non di routine: disturbi con scarsa probabilità e grandi impatti.
Resilienza per chi: progettisti di sistemi, manager e operatori di sistema, decisori e ricercatori.
