Sistema Integrato per la Sicurezza delle infrastrutture per il Controllo del Traffico aereo per ENAV

Un sistema di sicurezza in ambito Air Traffic Control deve contribuire a garantire, al massimo livello, la continuità operativa e l'affidabilità del servizio di assistenza al volo.

L’idea di base è quella di un SOC (Security Operation Center) che è una struttura logica e fisica centralizzata che ha l’obiettivo di

  • controllare in maniera proattiva le infrastrutture di sicurezza, attraverso l’attività di monitoraggio e supervisione dei dispositivi che forniscono protezione (security) ai siti operativi e al personale ENAV e dei sistemi/apparati che svolgono le funzioni per il controllo del traffico aereo (safety dei sistemi ATC);
  • prevenire e gestire efficacemente gli incidenti di sicurezza;
  • contribuire al governo e alla gestione della sicurezza fornendo servizi e dati specifici relativi all’andamento e al comportamento dei sistemi di sicurezza.

Data la distribuzione sul territorio nazionale dell’organizzazione del Cliente, il sistema integrato di sicurezza di cui si propone il modello assume una struttura distribuita su più livelli che nel suo insieme viene definito Sistema di Supervisione e Controllo (SSC) e per tale motivo viene utilizzato l’acronimo SSC piuttosto che SOC.

CODIN, in RTI con Leonardo e ELECTRON Italia ha svolto attività di consulenza per la definizione della soluzione informatica e architetturale ICT. La soluzione propone un Sistema SSC alimentato dalle informazioni provenienti dalle infrastrutture e sistemi ATC e dalle apparecchiature e sistemi di controllo per la sicurezza fisica. Il risultato della consulenza è compendiato in uno studio che è stato consegnato alla Funzione Sicurezza del Cliente.

Sono stati analizzati i requisiti ambientali, organizzativi e normativi (principalmente quelli derivanti dagli organismi competenti per la sicurezza ATC quali EuroControl, ICAO, ECAC). Tale attività ha portato a individuare quattro macro-aree di interesse su cui il Sistema Integrato di Sicurezza, è articolato.

  • Protezione Infrastrutture e Siti.
  • Protezioni Passive.
  • Protezioni Attive.
  • Protezione del Servizio di Controllo del Traffico Aereo.
  • Protezione Apparati Operativi.
  • Protezione Postazioni Operative e di Supervisione Operativa.
  • Protezione del Trasporto Dati ATC.
  • Integrazione degli allarmi di Safety con le informazioni di Security.
  • Protezione da Interferenze elettromagnetiche e similari.
  • Protezione del Servizio di Trasporto Dati e dell’Infrastruttura informatica (ICT Security).
  • Tutela dell’incolumità del personale addetto o comunque presente nelle strutture.

Definizione Obiettivi e Servizi

L’obiettivo della consulenza è quello di definire un modello organizzativo e tecnologico e identificare, partendo dagli standard in uso (ad esempio COBIT 4.1), una mappa o catalogo dei servizi che a lungo termine potrebbero essere implementati:

enav_table

atc

Servizi

Ovviamente, in termini di priorità nello sviluppo di tali servizi, la precedenza dovrebbe essere data ai servizi di Monitoring cioè a quelli tipicamente legati al controllo e alla supervisione della sicurezza quali:

  • Real Time Device Monitoring.
  • Incident Identification and Classification.
  • Fault Monitoring.
  • Service Impact Analysis.
  • Vulnerability and Risk Assessment.

Il modello di Sistema Integrato di Sicurezza che è stato proposto si basa su un'architettura gerarchica e modulare, strutturata per livelli di responsabilità e competenza, al fine di raggiungere il massimo grado di efficienza ed efficacia nella gestione della sicurezza. L’obiettivo principale è quello di aumentare il livello di protezione delle infrastrutture e dei servizi e fornire, ai Centri di Sorveglianza, la possibilità di raccogliere, integrare e analizzare informazioni relative a tutti gli elementi da proteggere.

Particolare risalto merita la tematica delle sinergie tra i due concetti di security e di safety in ambito ATC in quanto, integrando il monitoraggio dei sistemi di controllo di entrambi tali aspetti, ognuno dei due sistemi può apportare valore aggiunto all’altro e viceversa, operando congiuntamente come due parti di uno stesso insieme funzionale.

Le informazioni provenienti dai sistemi di monitoraggio degli apparati ATC consentiranno di mettere in relazione le intrusioni all’interno dei siti con eventuali attacchi al servizio ATC che si manifestino con il danneggiamento degli apparati operativi. In questo modo si spera di potenziare le difese e di individuare in tempo reale la natura degli attacchi.

Benefici

Con la consulenza ricevuta durante l’analisi, il Cliente ha consapevolezza del gap tra la situazione attuale e le aspettative che concretamente può avere. Lo studio evidenzia, difatti, soluzioni variamente evolute, tra le quali il Cliente può identificare quelle che consentono il miglior tasso di sicurezza in relazione all’impegno economico e alle esigenze temporali. Il Cliente può trarre le indicazioni per perfezionare un percorso di miglioramento della security e della safety, ricavando un risultato amplificato dalle sinergie tra tali due aspetti.

Il Cliente ha a disposizione un disegno architetturale di soluzione per un Sistema di Supervisione e Controllo articolato su vari livelli, con le proposte di separazioni funzionali e di competenze. Tale struttura facilita la gestione ridondante delle informazioni e la distribuzione delle competenze di controllo.