Post on 02-May-2015
snam.it
Salotto MIX 2014
"La sicurezza di Internet in Italia: rischi, resilienza e fragilità"Milano, 25 Novembre 2014
Indice
2
1. Snam
2. Rete Gas e Rete Internet:
a. differenze e similitudini
b. l’ecosistema Snam: utilizzi e dipendenze da Internet…
c. …rischi e possibili mitigazioni
3. Conclusioni
Snam:il ruolo del gruppo nella filiera del gas
3
Snam è un gruppo integrato che presidia le attività regolate del settore del gas garantendone il trasporto, lo stoccaggio e la distribuzione
(*) aggiornati a agosto 2014
la filiera del gas
I numeri*
INTERNET
Snam:rete di trasporto, distribuzione e stoccaggio in Italia
4
Svolge le proprie attività tramite una rete fisica di trasporto distributa sul terrorio Italiano
Snam:la presenza in Europa
5
… e favorisce l’integrazione del mercato italiano con quello europeo attraverso la realizzazione di un ”gas
hub” per il Sud Europa
Indice
6
1. Snam
2. Rete Gas e Rete Internet:
a. differenze e similitudini
b. l’ecosistema Snam: utilizzi e dipendenze da Internet…
c. … rischi e possibili mitigazioni
3. Conclusioni
Rete Internet e Rete Gasdifferenze e similitudini
Internet Rete Gas
proprietà degli asset
rete sovranazionale con proprietà distribuita verso una moltitudine di attori
Snam possiede il 93,6% della rete nazionale di trasporto gas
bassa
7
assetto di mercatoLibero mercato: investimenti contenuti, minor vincolo legislativo
bassa
• Mercato regolato: elevati investimenti e tariffe fissate da AEEGSI
• Vincoli legislativi: permessi di costruzione e elevati impatti ambientali
Livello di comparabilit
à
tipo infrastrutturacritica: per il servizio di connettività offerto a livello globale
critica: per il servizio di trasporto gas offerto su oltre il 93% del territorio nazionale
alta
prodotto venduto capacità di banda di trasmissione
capacità di trasporto alta
prodotto gestito dati/informazioni gas media
resilienzaalta: rete distribuita su diversi nodi e possibilità di diversi percorsi
alta: rete proprietaria magliata con possibilità di diversi percorsi . Presenza di rigorose procedure di gestione e sicurezza della rete
alta
sicurezza del servizio
la sicurezza dell’infrastruttura è “condivisa” tra tutti gli operatori di telecomunicazione
sicurezza della rete è “accentrata” su un unico ente e gestita con interventi manutentivi sia ordinari che preventivi
bassa
Rete Internet e Rete Gas: l’ecosistema Snam utilizzi e dipendenze da Internet – processi operations
8
Grado di dipendenza da Internet dei processi operations
Snamoperations
supporto
commerciale
Shipper
Utente finale
Internet
Grado di dipendenza da internet basso medio alto
Sicurezza del dispacciamento fisico della rete
Trasparenza e qualità nella gestione e il controllo degli apparati di campo
Efficienza nella manutenzione e nella gestione delle squadre di lavoro grazie alla mobility
Internet e i processi “operations”
3.000 tablet per attività di manutenzione, traporto e attività tecniche
12.000km di rete privilegiata di proprietà (fibra o altre tecnologie) collegano le principali centrali e i servizi critici; in caso di temporaneo “fault tecnico” sono previste procedure e squadre di pronto intervento
100.000 punti di misura teleletti (protezione elettrica, smartmeter) con previsione di crescita di 600.000 unità nel 2015
Rete Internet e Rete Gas: l’ecosistema Snam utilizzi e dipendenze da Internet – processi commerciali
9
Grado di dipendenza da Internet dei processi commerciali
Snamoperations
supporto
commerciale
Shipper
Utente finale
Internet
Grado di dipendenza da internet basso medio alto
Internet e i processi “commerciali”
Il “trading” del Gas e la comunicazione con gli shipper (velocità, sicurezza e rispetto delle scadenze)
I servizi alla clientela finale e il colloquio tra società di vendita e distribuzione gas• 100 shipper
• 800 transazioni commerciali al mese• 140.000 nomine giornaliere
45.000 richieste/mese di letture contatore da parte di società di vendita
Rete Internet e Rete Gas: l’ecosistema Snam utilizzi e dipendenze da Internet – processi di supporto
10
Grado di dipendenza da Internet dei processi di supporto
Snamoperations
supporto
commerciale
Shipper
Utente finale
Internet
Grado di dipendenza da internet basso medio alto
Internet e i processi di “supporto”
Comunicazioni aziendali tra i dipendenti nelle diverse sedi
Comunicazioni istituzionali con il mercato, authority e gli stakeholders
• 800 Gb/mese di traffico verso Snam
• 6.045 dipendenti• Oltre 200 sedi in 19 regioni italiane
Portali istituzionali
Rete Internet e Rete Gas: l’ecosistema Snam utilizzi e dipendenze da Internet…
11
I processi e le attività Snam hanno un diverso grado di dipendenza dalla rete Internet
Snamoperations
supporto
commerciale
Shipper
Utente finale
Internet
Internet e i processi di “supporto”
Comunicazioni aziendali tra i dipendenti nelle diverse sedi
Comunicazioni istituzionali con il mercato, authority e gli stakeholders
Internet e i processi “commerciali”
Il “trading” del Gas e la comunicazione con gli shipper (velocità, sicurezza e rispetto delle scadenze)
I servizi alla clientela finale e il colloquio tra società di vendita e distribuzione gas
Grado di dipendenza da internet basso medio alto
Sicurezza del dispacciamento fisico della rete
Trasparenza e qualità nella gestione e il controllo degli apparati di campo
Efficienza nella manutenzione e nella gestione delle squadre di lavoro grazie alla mobility
Internet e i processi “operations”
12
Rete Internet e Rete Gas: l’ecosistema Snam .. rischi e possibili mitigazioni
La dipendenza da Internet impatta due diversi ambiti
Sicurezza delle informazioni Continuità del servizioQual è il grado di autonomia di
Snam nel garantirli?
Quali sono le possibili azioni di mitigazione?
• Elevato: autonomia nella implementazione di misure di protezione del proprio perimetro (protezione fisica / logica, procedure / policy, awareness )
• Basso: forte dipendenza dall’Internet Provider
• Costi e impatti delle possibili azioni di mitigazione a carico dell’utilizzatore
• Utilizzo di protocolli sicuri• Crittografia delle informazioni• Protezione da Denial Of Service• Network segregation• Intrusion prevention and patching• Vulnerability Assessment e
Management
• Diversificare il numero degli accessi (multi pop)
• Differenziare il numero degli operatori (Autonomous System)
Quali sono i costi associati?medio/alti alti
Indice
13
1. Snam
2. Rete Gas e Rete Internet:
a. differenze e similitudini
b. l’ecosistema Snam: utilizzi e dipendenze da Internet…
c. …rischi e possibili mitigazioni
3. Conclusioni
Conclusioni
la rete Internet è elemento abilitante per la quasi totalità dei processi di Snam
la “dipendenza” da Internet impatta sia l’ambito della continuità del servizio sia la sicurezza delle informazioni
14
ma in che modo gli operatori contribuisco alla mia continuità del servizio?
Snam ha messo in atto, e sta continuando a far evolvere con significativi investimenti, azioni di protezione del proprio perimetro da attacchi o accessi indesiderati a garanzia della sicurezza delle proprie informazioni