Analisi d’impatto e prospettive di applicazione sul settore del trasporto aereo PROPOSTA DI DIRETTIVA EUROPEA SULLA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE
Francesco Di Maio – Responsabile Organo Centrale di Sicurezza e S.A.
Presidenza del Consiglio dei Ministri, 27 marzo 2008
Agenda • L’aviazione civile come infrastruttura critica sommatoria di infrastrutture critiche; • Individuazione del rango di IC e ICE conseguenze; • Lo stato dell’arte e la cornice “normativa” internazionale, europea e nazionale • Analisi delle criticità e riflessioni sulla preziosa occasione; • Una via italiana all’Homeland Security; • Brevi note sul case study ENAV: misura della protezione e assetto variabile; • Conclusioni; 2
Un primo quadro di contesto •
•
•
Sin dalla Convenzione di Chicago l’Aviazione Civile è stata considerata elemento sensibile a livello internazionale, che richiede una specifica attenzione anche normativa Conseguentemente, è stato creato un sistema internazionale di Aviation Security, prevalentemente incentrato sugli aspetti aeroportuali e di prortezione degli aeromobili, anche attraverso un complesso di misure convenzionali (Tokyo, L’Aia, Montreal, annesso 17…) La declinazione a livello nazionale di questo sistema appartiene alla competenza dello Stato attraverso la cd. “appropriata autorità” (Ministro dei Trasporti tramite Direzione Generale dell’Aviazione Civile” e con competenze in capo ad ENAC) 3
Come si inserisce la Direttiva? • Distinzione tra ICN e ICE • Corretta interpretazione dei principicardine di sussidiarietà, proporzionalità e complementarità; • Rafforzamento del principio del dialogo interorganico; • all-hazards approach; • Enfasi sul principio della responsabilità degli Stati nella protezione delle ICN e ripudio del principio del “costo a carico del gestore”. Al gestore solo specifiche obbligazioni di Security Management System 4
ICN Vs ICE •
•
•
Valore di asset strategico sul sistema dell’Unione Europea e sui pilastri fondanti dell’Europa (tutela della vita, delle libertà fondamentali) Non è, dunque, una differenza di qualità, ma di quantità di effetti e conseguenze; In applicazione del principio di sussidiarietà, l’intervento delle Istituzioni Europee segue e completa l’intervento già dovuto a livello nazionale
5
Infrastruttura critica di infrastrutture critiche • Pluralità di componenti: • •
• • • • • •
Aeroporti Servizi per la navigazione aerea • Controllo di rotta • Controllo di terminale • Servizi di telecomunicazione e sorveglianza • Fornitura di servizi di telemetria e radionavigazione • Servizi meteo Servizi di presidio Telecomunicazioni terrestri Forniture di energia Sanità aerea Servizi antincendio Servizi complementari di terra
6
Infrastruttura critica di infrastrutture critiche .
7
POSIZIONE DELLA COMMISSIONE (DG-TREN)
8
La declinazione dei principi nel trasporto aereo* Valutazione di indicatori fondanti la struttura ICE/Trasporto Aereo A – Livello Generale – Durata della sospensione del servizio di trasporto aereo – Scenario e possibilità di attacchi multipli coordinati su più bersagli – Effetto transfrontaliero ovvero effetto su due o più stati dell’UE – Livello di significatività dell’ impatto primario: numero di morti, distruzione – parziale o totale dell’aeroporto e costi di ricostruzione – Livello di significatività dell’impatto secondario considerando: effetti psicologici, effetti ambientali (rilasci in atmosfera, nelle acque, ecc.), danno economico per passeggeri, merci e posta che non hanno più la possibilità diraggiungere la loro destinazione – Sistemi alternativi di trasporto disponibili, stradale, ferroviario, marittimo, – fluviale, ecc. – Interdipendenza e sistemi satellite, ovvero disponibilità di alternati 9
La declinazione dei principi nel trasporto aereo -2 A livello aeroporti – Numero di passeggeri annuali che fornisce la migliore approssimazione e la significatività dell’aeroporto in termini di localizzazione strategica di bacino e di area; – Assenza di aeroporti alternati che possono assorbire i passeggeri; – Prospettiva evolutiva per il servizio cargo;
10
La declinazione dei principi nel trasporto aereo - 3 • Livello Servizi ATC – Considerazione dell’esistenza di principi codificati nel Regolamento (CE) 2096/2005 art. 4 dell’allegato 1 – Collegamento tra aeroporti ICE e spazi aerei inferiori (< FL 195) con copertura sugli aeroporti alternativi – Non considerato lo spazio aereo suiperiore, sulla possibilità teorica di reinstradamento; – La vulnerabilità di un servizio ATC di area può incidere anche sulla capacità di aeroporti alternati – Mancata considerazione degli effetti instantanei sulla perdita di copertura anche degli spazi aerei superiori per gli aeromobili attualmente in volo nello spazio controllato 11
Aerovie superiori
12
Aerovie inferiori
13
Lo stato dell’arte • La direttiva suggerisce un approccio “all hazard” e una considerazione della possibilità di attacchi simultanei a più obiettivi • Notevoli sforzi sono stati fatti dai gestori aeroportuali e da ENAV per innalzare il livello di sicurezza degli aeroporti e delle infrastrutture deputate ai servizi alla navigazione aerea • Vi è la considerazione dell’impossibilità di una protezione totale degli assets, soprattutto nei riguardi delle cd. “nuove minacce” 14
… dall’Annesso 17 alla Convenzione di Chicago • Ciascuno Stato contraente deve avere come suo primario obiettivo la sicurezza dei passeggeri, degli equipaggi, del personale di terra e del pubblico in genere in ogni materia collegata alla salvaguardia contro atti di interferenza illecita nei confronti dell’Aviazione Civile (Standard 2.1.1).
15
Quesiti fondamentali • Esiste un messaggio di fondo sotteso alla Direttiva? • È presente la consapevolezza dell’effettivo significato di “sistema di protezione nazionale”? • Vi è coscienza dell’indispensabile valore aggiunto nella costruzione di un modello di gestione del rischio costituito da: • • • •
Organizzazione Preparazione Diffusione della cultura Azione sinergica? 16
Initial
Aware
Defined
Managed
Optimizing
Capability
Security Management
Incident Handling
Proactive Security
Maturity
17
Principali criticità – a livello nazionale •
•
• • •
•
La scheda 7 del PNS è datata, non offre criteri omogenei di valutazione del rischio e dà indicazioni generiche di compliance; In particolare nei siti esterni, al di fuori dello speciale regime d’aerodromo, l’attuazione delle misure è impedita da vincoli di varia natura spesso insuperabili; Scarsa o nulla considerazione degli aspetti di IT security e di sicurezza dello spettro delle radiofrequenze; Scarsa o nulla ricognizione, a livello generale, delle interdipendenze fra infrastrutture critiche; Scarsa o nulla circolazione delle informazioni a livello globale, in particolare per quanto attiene all’adeguamento dei dispositivi Risorse limitate in un contesto di business altamente competitivo (delicatissimo tema del fund-finding) 18
Ma soprattutto… • Frammentazione del quadro d’insieme • Sostanziale indifferenza alle interconnessioni tra infrastrutture critiche diverse • Assenza di iniziative di training, drilling, testing, exercising nell’ottica dei processi di qualità; • Cesura netta e sottolineata tra pubblico e privato, in antitesi con il netto indirizzo normativo 19
Un’occasione da non perdere La direttiva stimola alcune riflessioni fondamentali: a) l’adozione di un metodo comune per l’analisi del rischio nelle sue tre componenti • • •
threat assessment (verifica del livello di minaccia) vulnerability assessment (verifica del livello di vulnerabilità) criticality assessment (verifica del livello di criticità)
b) La considerazione effettiva del sistema delle interdipendenze e la necessità di una cabina di regia unitaria a livello nazionale, con effettive capacità di incisione anche in deroga alla normativa vigente c) Information sharing codificato e lungo direttrici specifiche d) Sistema di gestione orientato verso la qualità, con metodi e tecniche ispirati alla standardizzazione e) Valutazione professionale del personale preposto alla gestione degli eventi critici 20
21
L’esperienza Il modello ENAV a seguito dell’entrata in vigore del Regolamento (CE) 2096/2005
22
Matrice dei servizi di sicurezza di ENAV • Technology Watch
• Awareness
• Risk Assessment
• Security Consulting
• Service Continuity
• Asset Inventory
• Countermeasures selection
• Policy Planning
• Risk Management
• Education/Training
• Executive Security Reporting • Service Impact Analysis
• Certification
• Incident Identification
• Incident Classification
• Incident Recovery
• Incident Notification
• Tracking & Tracing
• Forensics Evidence Collection
• Forensics Analysis
• Post-mortem Analysis
• Incident Response
• Security Audit
• RT Device Monitoring
• Vulnerability Assessment
• Security Device Configuration • Penetration Test
• Alerting & Warning
• Security Intelligence
• Security Device Maintenance
• Fault Monitoring
• Performance Monitoring
• Policy Management
• Technical Reporting
• Patch Management
• Policy Compliance
• Policy Enforcement
• Event Data Retention
• Hardening
Initial
Aware
Defined
Managed
Optimizing
23
Pietre miliari – Governo dei Processi: controllo del livello di efficienza dei servizi erogati, assicurando il miglioramento continuo – Allarmi e Crisi: identificazione e risposta tempestiva a minacce e violazioni – Gestione dell’Infrastruttura Tecnologica: garanzia del livello di servizio dell’infrastruttura – Principali Interazioni e Rapporti istituzionali: collaborazione e scambio continuo di informazioni tra 3C e strutture interne ed esterne 24
Politiche di security cultura di security implementazioni di security
Governo Integrazioni reciproche tra Security, Safety (aeronautica) e modello di qualità
Certificazioni (ISO COBIT …)
25
Quando la consapevolezza diviene valore? • • • • • •
•
Misure preventive flessibili legate alla puntuale valutazione del rischio Bilanciamento tra sicurezza e agevolazione dei movimenti (Annex 17 §2.3) Capacità di risposta adeguata Professionalità degli esperti Capacità di adattamento e di informazione per le politiche della sicurezza e degli investimenti due diligence/prudent management – dal concetto di business continuity alla service continuity – obbligazioni specifiche nei confronti del viaggiatore – Public confidence Rispondenza a principi di qualità e di standardizzazione 26
Attenzione particolare agli aspetti di contingency planning • Nella dinamica della security, constatata l’impossibilità a raggiungere il 100% della prevenzione, devono essere codificati e resi conoscibili i criteri di contingency; • Superamento della logica della pianificazione limitata al livello di aeroporto ma visione ; • Necessità di una pianificazione a livello nazionale ed europea; • Attenzione alla service continuity piuttosto che alla business continuity; 27
CONCLUSIONI Per così dire
29
Sicurezza aerea tra pubblico e privato -
-
Creazione di un’effettiva ed efficiente organizzazione istituzionale Definizione di un modello di responsabilità ripartita pubblico/privato, affinando gli strumenti normativi esistenti; Individuazione condivisa delle priorità; Istituzione di uno specifico settore di analisi e studio delle tematiche legali Riconoscimento di uno statuto effettivo per i professionisti della sicurezza aerea Affrontare gli aspetti finanziari con una visione globale di ripartizione degli oneri con un occhio particolare e politicamente forte ai processi di finanziamento europeo 30
Consapevolezza dello scenario • Dopo gli eventi dell’11/9 la collettività si attende un tasso di incidentalità dovuta a infrazioni di security prossimi allo zero. • In tale prospettiva gli sforzi visibili ed invisibili costituiscono valore aggiunto per raggiungere il livello di credibilità istituzionale e di affidabilità del pubblico nel trasporto aereo come richiesto dalla crescente domanda; • La riduzione e la sola percezione di riduzione dei livelli di sicurezza impatta su: – Credibilità dello Stato; – Credibilità del sistema dell’aviazione civile – Affidabilità dei vettori e dei fornitori si servizi 31
Parole chiave • • • • • • •
Fattore umano Nuovo modello pubblico/privato Service continuity Miglioramento continuo Approccio professionale Interscambio informativo Previsione, programmazione, progettazione, strategia, qualità e performance • be prepared. 32
Domande?
ENAV S.p.A. Italian Company for Air Navigation Services Ente pubblico in forma societaria con socio unico lo Stato A State-owned Company www.enav.it