Upload
gowireless
View
1.070
Download
1
Embed Size (px)
DESCRIPTION
ET01 – Emerging Technologiesh: 9.30 am – 1.30 pmConference Room: Sala 1CRITICAL INFRASTRUCTURESHomeland Security - Emergency and Safety
Citation preview
POLITECNICO DI TORINO
&
1
Direttiva 2008/114: metodologie per la valutazione del rischio
Prof. Andrea Carpignano [email protected]
Ing. Cinzia Terzuolo [email protected]
1
POLITECNICO DI TORINO
&
2
1. La valutazione del Rischio2. La Direttiva 2008/114 3. Verso una metodologia di analisi4. Riutilizzo di metodi già applicati per altre finalità5. I punti aperti che richiedono approfondimenti metodologici
CONTENUTI
POLITECNICO DI TORINO
&
3
L’approccio all’analisi di rischio
Indicatori Indicatori aggregati aggregati di Rischiodi Rischio
Indicatori Indicatori di Rischiodi Rischio
Dsoc
Decon
Damb
PESI POLITICI
E
PERICOLOSITÀ(Π, C)
EI Dp
V
CFFS
DM1
DM2
DMN
Elementi Esposti
Livello di Esposizione
Danno Potenziale
Danno Mitigato
Suscettibilità Capacità di Far Fronte
MURO DI PROTEZIONE
PROTEZIONE CIVILE
Rischio = Pei x Pprot x Danno
POLITECNICO DI TORINO
&
4
• Il processo di protezione delle infrastrutture critiche deve tenere conto delle minacce di origine umana e tecnologica e delle catastrofi naturali, ma deve dare la priorità alla minaccia terroristica
Direttiva 2008/114/CE del Consiglio dell’8 dicembre 2008, relativa all’individuazione e alla designazione delle infrastrutture criticheeuropee e alla valutazione della necessità di migliorarne la protezione
R = Pei x Pprot x DEvento iniziatore
Intervento Misure Protettive
Danno
POLITECNICO DI TORINO
&
5
• La direttiva si riferisce specificatamente ai settori dell’energia e dei trasporti (infr. “di base”) e dovrebbe essere rivista per includere anche il settore dell’ICT (Information and Communication Technology)
• Tutte le ECI designate come tali dovrebbero disporre di piani di sicurezza per gli operatori (PSO) che contengano l’individuazione delle strutture importanti, una valutazione dei rischi e l’individuazione, la selezione e la prioritarizzazione di contromisure e procedure
• ICT: infrastrutture non puramente fisiche
• Altre infrastrutture (sanità, acqua, alimentazione, ..) non sono “di base”
POLITECNICO DI TORINO
&
6
• La procedura ECI PSO (Piano di Sicurezza Operatori) comporta almeno:• l’individuazione degli elementi importanti• un’analisi dei rischi basata sulle minacce più gravi, sulla vulnerabilità di
ogni elemento e sull’impatto potenziale• l’individuazione, la selezione e la prioritarizzazione di contromisure e
procedure, distinguendo tra misure permanenti di sicurezza e misure graduali di sicurezza
La Direttiva verte su ECI transfrontaliere (dove gli accordi bi-laterali non sono sufficienti), ma intende richiamare l’attenzione degli stati membri a quelle di carattere Nazionale
La Direttiva impone un classico approccio di valutazione del rischio: eventi iniziatori, evoluzione degli scenari incidentali, protezioni, vulnerabilità del territorio, determinazione del danno finale, selezione e prioritizzazione di Risk Control Measures
POLITECNICO DI TORINO
&
7
• il numero di vittime (numero potenziale di morti e feriti)• le conseguenze economiche (entità delle perdite economiche e/o del
deterioramento di prodotti o servizi, comprese le potenziali conseguenze ambientali)
• le conseguenze per i cittadini (impatto sulla fiducia dei cittadini, sofferenze fisiche e perturbazione della vita quotidiana, compresa la perdita di servizi essenziali)
• La valutazione dei rischi deve essere effettuata per individuare:
La valutazione del rischio deve considerare il danno “sociale” non le dirette conseguenze dell’eventuale attacco/incidente (non è una Direttiva Seveso dei trasporti!)
Si valuta la criticità dell’infrastruttura NON come veicolo per un attacco, ma come oggetto dell’attacco
La valutazione del danno deve comprendere i danni per le persone, per l’ambiente ed i danni di natura economica
POLITECNICO DI TORINO
&
8
• La Direttiva richiede che la Commissione Europea insieme con gli Stati Membri elabori Linee Guida per l’applicazione dei criteri intersettoriali e settoriali e fissi soglie approssimative per l’individuazione delle ECI
“European Critical Infrastructure Directive Example Scenario – A
Gas Transmission Network, JRC Technical Notes No. 47726, 2008”
“Guideline for implementing the Directive on the Identification and
Designation of ECI and the Assessment of the Need to
Improve their Protection, v.1.0, issued on 11/11/2008, JRC
Scientific and Technical Report, EUR 23665 EN, 2008
POLITECNICO DI TORINO
&
9
• La metodologia di valutazione del rischio deve pertanto:• Abbinare tre diversi livelli di dettaglio (MICRO, MESO, MACRO)• Calarsi sulla specificità del territorio, non può essere puramente statistica, ma
abbinare valutazioni statistiche ed analitiche• La prioritizzazione degli interventi richiede in ogni caso metodi analitici che
dimostrino come gli interventi influiscano sulla riduzione del rischio
• Quali studi/progetti possono rappresentare un punto di partenza?• Caso studio JRC su Direttiva 2008/114 - “Modelling Distributed Vulnerabilities in a
Complex Network” dagli autori Pride, Di Mauro, Logtmeijer, Bouchon, Nordvik, Poucet (IPSC-JRC), presentato a PSAM 9, Hong Kong 2008.
• Metodi per l’analisi affidabilistica di reti magliate POLITO - Carpignano, Salvador, Gargiulo, Piccini, “Monte Carlo Method Application for Reliability and Availability Analysis of Highly Meshed Network Systems. International Conference on Probabilistic Safety Assessment and Management (PSAM7) , Berlin, Germany
• Metodi per la valutazione integrata del rischio sul territorio (POLITO-JRC- PROT. CIVILE PIEMONTE) – Di Mauro, Bouchon, Carpignano, Golia, Peressin (2006). Definition of multi-risk maps at regional level as management tool: experience gained by civil protectionauthorities of piemonte region. In: VGR 2006. 5° Conference on risk assessment and management in the civil and industrial settlements. VGR 2006, Pisa.
MACRO
MESO
POLITECNICO DI TORINO
&
10
Approcci per la fase MICRO
• Metodi topoligici (Buchanan M., Nexus. Perché la natura, la società, l'economia, la comunicazione funzionano allo stesso modo, Mondadori2004) mediante indici numerici si caratterizzano i nodi più critici della rete osservando la lunghezza dei rami e la connettività dei nodi
• Metodi tecnico-impiantistici: analisi della rete, della componentistica ed individuazione delle criticità rispetto ai guasti (FMECA), rispetto agli eventi esterni (HAZID), rispetto ad attacchi volontari (Security)
POLITECNICO DI TORINO
&
11
Approcci per la fase MESOObiettivo: valutare la criticità dei singoli tratti e nodi di rete e l’impatto dei loro guasti sul servizioDifficoltà: estensione della rete, varietà del servizio fornito, numerosità della componentistica, elevata interconnessione rendono difficilmente applicabili tecniche classiche per l’affidabilitàdei sistemi (FTA, RBD, Markov, …)
Soluzione: abbinamento di tecniche di simulazione fluidodinamica con metodi Monte Carlo
POLITECNICO DI TORINO
&
12
Approcci per la fase MESO
Carpignano, Salvador, Gargiulo, Piccini, “Monte Carlo Method Application for Reliability and Availability Analysis of Highly Meshed Network Systems. International Conference on Probabilistic Safety Assessment and Management (PSAM7) , Berlin, Germany
Abbinamento di tecniche di simulazione fluidodinamica con metodi Monte Carlo:
- Analisi dei guasti e contemporanea evidenza delle conseguenze sulla rete- Possibilità di valutare i benefici di ridondanze o magliature in funzione del comportamento fisico della rete
Monte CarloSimulazione fisica della
rete
Valutazione delle criticità
sulla rete
POLITECNICO DI TORINO
&
13
Approcci per la fase MACRO
Metodi statistici (es. EUROSTAT) abbinata alla caratterizzazione specifica del territorio
Esempio:• Metodi statistici per caratterizzare la mortalità di una
popolazione in inverno a fronte di una mancata fornitura di metano
• La valutazione statistica dovrà essere contestualizzata sul territorio di indagine (analisi integrata dei rischi sul territorio)
Di Mauro, Bouchon, Carpignano, Golia, Peressin (2006). Definition of multi-risk maps at regional level as management tool: experience gained by civil protection authorities of piemonte region. In: VGR 2006. 5° Conference on risk assessment and management in the civil and industrial settlements. VGR 2006, Pisa
POLITECNICO DI TORINO
&
14
Predisposizione di una metodologia per mappare il rischio a livello regionale (il territorio piemontese) integrando e comparando quattro fonti di pericolo profondamente diverse tra loro: terremoti, attività industriali a rischio di incidente rilevante, fenomeni di dissesto idrogeologico (esondazioni, frane) e incendi boschivi
Si valutano i diversi tipi di danno, focalizzando l’interesse sugli elementi vulnerabili:popolazione (n. di morti, n. di feriti, n. di persone non in sicurezza)edifici (n. di edifici con danno parziale, n. di edifici inagibili - crollati)infrastrutture (n. di persone che risentono del disservizio)beni artistici ed ambientali (kmq di area di pregio danno irreversibile/danno reversibile)
Accordo quadro CCR – Regione Piemonte del 12.01.2002 n. 21469-2003-12 T3ED ISP IT
II Studio: “Redazione di carte tematiche di vulnerabilità e rischio”
OBIETTIVI DEL PROGETTO
POLITECNICO DI TORINO
&
15
L’approccio all’analisi di vulnerabilità
Indicatori Indicatori aggregati aggregati di Rischiodi Rischio
Indicatori Indicatori di Rischiodi Rischio
Dsoc
Decon
Damb
PESI POLITICI
E
PERICOLOSITÀ(Π, C)
EI Dp
V
CFFS
DM1
DM2
DMN
Elementi Esposti
Livello di Esposizione
Danno Potenziale
Danno Mitigato
Suscettibilità Capacità di Far Fronte
MURO DI PROTEZIONE
PROTEZIONE CIVILE
POLITECNICO DI TORINO
&
16
• L’analisi di vulnerabilità territoriale considera le infrastrutture di trasporto:delle persone (si fa riferimento all’Infrastruttura Stradale e all’Infrastruttura Ferroviaria)dell’energia (si prende in considerazione la rete dei gasdotti e la rete elettrica)delle merci (sono le stesse per il Trasporto Persone: occorre individuare quelle direttrici di rilievo per flussi di traffico delle merci)
• Il Livello di Esposizione degli elementi in questo caso èesprimibile come densità abitativa delle aree che subiscono un disservizio a causa del danneggiamento dell’infrastruttura
• Per ognuna delle infrastrutture coinvolte in un’area di impatto si ipotizza un’estensione del disservizio in funzione della rilevanza del tratto di infrastruttura danneggiato
• Il danno all’infrastruttura può essere causato da ciascuna delle quattro fonti di pericolo, citate in precedenza, considerata singolarmente a cui dovrebbe aggiungersi la valutazione degli atti volontari
POLITECNICO DI TORINO
&
17
Risultati ottenuti:• Stima del danno prodotto dal coinvolgimento di infrastrutture sul territorio da parte di
eventi naturali e antropici (solo involontari)• Mappatura del rischio tenendo conto della specificità del territorio e della sua
vulnerabilità (suscettibilità e capacità di far fronte)• Approccio analitico che permette di valutare il contributo al rischio dei diversi fattori• Questo approccio risponde in parte alla Direttiva in quanto le mappe realizzate sono
utili ai fini delle attività di prevenzione, mitigazione e gestione delle emergenze, infattimettono in luce in modo semplice ed immediato quali siano le zone più critiche ed il contributo delle attività di prevenzione e protezione
POLITECNICO DI TORINO
&
18
Conclusioni• Per applicare la Direttiva difficilmente si potrà operare unicamente mediante
strumenti statistici che non valutino l’effettivo rischio sul territorio, ma si richiede l’utilizzo di metodi analitici che permettano di calare la statistica sulla specificità del territorio
• Esistono dei metodi di analisi già sviluppati che possono essere di ausilio all’applicazione della Direttiva e comunque all’analisi della criticità delle infrastrutture sul territorio
Problemi aperti• La necessità di passare da una metodologia di lavoro programmatica ad una
più “operativa” che sia una sintesi delle tecniche qui rapidamente illustrate• La necessità di affinare i modelli che stimano il danno prodotto dalla perdita di
un’infrastruttura• La necessità di introdurre eventuali effetti domino tra infrastrutture diverse