Home » Node » 18965

La gestione dei processi di sicurezza nei programmi internazionali per lo sviluppo dei sistemi strategici e le infrastrutture critiche

Speaker: 
Dr. Walter Mecchia
Data dell'evento: 
Lunedì, 16 December, 2019 - 17:30
Luogo: 
Aula A5 del Diag

Le attività di ricerca e sviluppo relative alla realizzazione di sistemi strategici quali, ad esempio, gli impianti produttivi distribuiti su vaste aree geografiche, i sistemi globali per le telecomunicazioni o i sistemi satellitari per l'osservazione terrestre, richiedono un notevole sforzo scientifico, tecnologico, logistico ed economico-finanziario. Tale impegno non si esaurisce nella definizione dei requisiti e nella stesura di uno specifico progetto, ma si estende a tutte le fasi del ciclo di vita: produzione, esercizio, mantenimento ed alienazione, allorquando l’obsolescenza non consente l’economico prolungamento della vita produttiva del sistema.


Gestire un sistema complesso di grandi dimensioni richiede quindi notevoli risorse intellettuali, economiche e tecnologiche che non sempre sono alla portata di una singola organizzazione nazionale: da qui la necessità di assicurare la riuscita di tali progetti tramite la cooperazione internazionale. La gestione di un progetto internazionale strategico è un'attività che rappresenta un’importante sfida per i membri del progetto (Paesi membri o organizzazioni internazionali): se da una parte, infatti, sono più facilmente affrontati i problemi relativi al budget ed al background tecnologico, dall'altra vengono alla luce importanti questioni relative ai requisiti operativi comuni, alle regole e norme applicabili nella gestione dei contratti, allo sharing dei costi, alla condivisione delle tecnologie, e così via.


Si analizzano i principali aspetti relativi alle problematiche di sicurezza, rilevanti e specifiche per lo sviluppo e la gestione di un sistema complesso nell'ambito di un programma internazionale di ricerca e sviluppo, descrivendo l'organizzazione tipica di un completo framework di sicurezza e le più frequenti problematiche correlate. La gestione di questi progetti, pur sostanzialmente derivata dai tradizionali concetti di system engineering, project e risk management, incorpora alcune prassi e metodologie originali, che non trovano facilmente spazio nella corrente informazione tecnica di settore, rimanendo spesso confinate alle organizzazioni governative ed industriali che direttamente interagiscono con i progetti stessi. Per questo motivo avvicinarsi a tali scenari significa, inizialmente, essere introdotti in un mondo di acronimi, gruppi, sottogruppi, parties, comitati, consorzi ed agenzie che poco sembrano avere a che fare con il progetto vero e proprio, ma che rappresentano invece il collante in grado di assicurare l'interazione tra interessi, norme e finalità, a volte molto diversi tra loro, e di condurre ad
una specifica sinergia organizzativa.


In tale quadro complesso ed articolato diventa particolarmente interessante e delicata la questione della gestione in sicurezza delle informazioni e degli assetti che si intende tutelare, rappresentino essi proprietà intellettuale, informazioni/assetti classificati o misure per la protezione fisica e cibernetica di infrastrutture critiche. Si analizzano e si descrivono alcuni importanti modelli, evidenziando l'aspetto formale-contrattuale delle attività di sicurezza classificate ed introducendo il concetto di Minimum Common Security  Standard, per la definizione di un ambiente normativo comune rispondente agli standard internazionali di sicurezza ed alle norme vigenti nei vari Paesi membri della cooperazione. Infine, viene introdotto il concetto di Processi di sicurezza integrati nel ciclo di vita del sistema. Tale concetto presuppone che tutte le attività relative alla sicurezza siano adeguatamente gestite durante il ciclo di vita del sistema, considerando e definendo correttamente i requisiti di sicurezza sin dalle prime fasi di definizione, progettazione e sviluppo del sistema e tenendo conto, in particolare, dei vincoli normativi, le tecnologie che si intende impiegare e le possibili minacce. Ciò consente di realizzare sistemi sicuri ed efficienti, ovvero concepiti razionalmente dal punto di vista del rapporto costo-prestazioni, con funzioni di sicurezza integrate nei vari processi tecnici e logistici, in modo da consentire un'azione sinergica ed efficace che si prolunghi per l'intero ciclo di vita del progetto. 

© Università degli Studi di Roma "La Sapienza" - Piazzale Aldo Moro 5, 00185 Roma