Partiamo da un contesto di business, quello del trasporto pubblico locale, per raccontare un progetto di sicurezza che è tutt’altro che It nelle esigenze e negli obiettivi, ma che non poteva certo essere realizzato senza l’It. “Caratteristica principale del trasporto pubblico locale, da un punto di vista di business, è la necessità di trovare sempre il giusto equilibrio tra rischi e risposte, facendo cioè abbassare i primi ed elevando, al contempo, la capacità di dare risposta ai cittadini”, esordisce Claudio Pantaleo, direttore sistemi e tecnologie Protezione Patrimonio di Atm, intervenendo all’annuale appuntamento dell’Idc Security Conference. “Il trasporto pubblico locale, quotidianamente, muove un altissimo numero di passeggeri che accedono ai servizi da numerosi “Access Point” (fermate della metropolitana, tram, autobus, ecc.); è fortemente interconnesso con nodi intermodali multipli (tra cui anche i nodi ferroviari) e collega nodi nevralgici e critici della città, essenziali per le attività dei cittadini”.
È chiaro che parliamo di una struttura di business critica e complessa, dove l’analisi dei rischi deve comprendere più elementi: le minacce (di qualsiasi natura e provenienti da qualsiasi fonte); i mezzi in movimento; i flussi delle persone; i luoghi e i componenti dei trasporto pubblico.
“È fondamentale, dunque, avere un approccio proattivo al patrimonio aziendale che fonda le radici proprio sulla riduzione del rischio – osserva Pantaleo -. Anche se molti eventi non sono pianificati, questi non devono essere inaspettati, tutt’al più prevedibili o imprevedibili (questi ultimi, attenzione, non sono affatto sinonimo di inattesa; anche per i rischi imprevedibili è infatti necessario predisporre ex-ante delle misure di sicurezza correttive)”.
Quello che è stato fatto in Atm, a livello di videosorveglianza integrata con i sistemi di monitoraggio e controllo aziendali, è un progetto che fonda le radici in un vero e proprio cambio organizzativo. “Siamo passati da un approccio “rigido” alla protezione (dove esistevano alcune linee guida finalizzate al comando e controllo di gestione) ad uno più “sistemico”, focalizzato sull’organizzazione e la gestione della protezione”.
Sos: Sala Operativa Sicurezza
Approccio che ha portato ad un nuovo sistema di gestione della sicurezza e del patrimonio aziendali definito Sos, basato sulla cosiddetta “Sala Operativa Sicurezza”.
“L’approccio progettuale ha seguito due fondamentali indicazioni di business: riduzione dei costi e aumento dell’efficienza (ormai un imperativo per tutti!)”, descrive Pantaleo. “Per ottenere risultati in virtù della prima richiesta, abbiamo fatto un’analisi di tutti i dispositivi e dei relativi sottosistemi tecnologici (chiamati “sottosistemi di campo”) in modo da spingere il massimo riutilizzo e la valorizzazione dell’esistente (integrandolo nell’ambiante Sos). Abbiamo poi agito nell’ordine della standardizzazione dei protocolli e allineamento dei firmware dei dispositivi di campo, per una più efficiente manutenzione a costi ridotti; introdotto nelle regole del software applicativo del sistema Sos correlazioni procedurali tra i sottosistemi in campo, per l’identificazione dei reali eventi di rischio e la loro conseguente gestione con un numero minimo di addetti per turno; infine, analizzato la possibilità di inserire e integrare nuove tecnologie nei vari campi (Tvcc – televisori a circuito chiuso, antintrusione, controllo dei varchi) per una loro introduzione nell’ottica di una riduzione dei costi di esercizio”.
Quanto all’aumento di efficienza, questa è stata raggiunta grazie all’integrazione della Sos con i sistemi di supervisione guasti di Atm per una immediata e automatica notifica dei guasti ed un mantenimento in efficienza dei sottosistemi e sistemi legati alla Sos. Si è poi provveduto all’integrazione in Sos non solo dei sottosistemi di monitoraggio base di security (Tvcc, anti intrusione e controllo varchi) ma anche dei sistemi di safety e monitoraggio di impianti tecnologici (rilevazione fumi, centrali termiche, centrali elettriche, emettitrici biglietti, geolocalizzazione mezzi di soccorso di superficie e metropolitana, ecc.).
“Abbiamo anche provveduto alla sistematizzazione di un incident report per la valutazione sintetica ed efficiente degli eventi accaduti, oltre ad attivare un’analisi multidimensionale dei dati, con tecnologia Knowledge Management-Olap (business intelligence di security), per la verifica delle performance e l’individuazione dei futuri campi di azione e investimento, oltre che per l’anticipazione degli eventi”, aggiunge Pantaleo.
La logica della Sos
Partendo quindi da indicazioni ed esigenze di business, il dipartimento It ha predisposto una sala operativa di sicurezza basata, tecnologicamente, su un unico sistema di centralizzazione, analisi e risposta agli eventi, per la gestione omogenea di tutti i tipi di allarmi (security, safety, tecnologici e operativi di sicurezza).
“Un sistema che quindi “dematerializza” le vecchie logiche di integrazione dei sottosistemi di campo per passare a una logica più omogenea in cui il software applicativo di Sos analizza gli eventi di input (provenienti comunque sempre dai dispositivi e dai sottosistemi di campo quali Tvcc, sensoristica di deposito, di superficie, di stazione, ecc.) per l’identificazione e la valutazione delle minacce, dalle quali partono poi le azioni di output (attuazione automatica di risposta alla minaccia; alert e attuazione di procedure standard; monitoraggio dell’evoluzione dello stato di rischio; ecc.)”, precisa Pantaleo.
Il sistema Sala Operativa Sicurezza (Sos) è attivo sia centralmente (Company Security Control Room) che localmente (Location Security Control Room) e ha una struttura hardware basata su:
– integrazione/riutilizzo dell’esistente a salvaguardia degli in vestimenti pregressi;
– introduzione ed utilizzo di tecnologie standard di mercato per un contenimento dei costi;
– piattaforma hardware aperta per espansione verso altre realtà;
– identificazione e adozione di protocolli di comunicazione standard e aperti per future espansioni del sistema;
– aggiornabilità e scalabilità a tutela futura dell’investimento.
L’anima software, invece, è basata su:
– piattaforma aperta per possibili integrazioni future;
– interfaccia operatore unica a prescindere dai sistemi gestiti;
– funzionamento basato sul principio di azione -> reazione;
– definizione chiara di ruoli, competenze e attività;
– utilizzo dei sistemi di cartografia Gis/Sit per la visione degli eventi sul territorio;
– registrazione dettagliata di tutte le informazioni interessate ad ogni singolo evento.
I principi di protezione e sicurezza
L’organizzazione della protezione del patrimonio in azienda poggia su tre elementi di base: policy, processi e indicatori di performance.
“Policy e processi vengono “tradotti” in logiche applicative in modo che il software Sos automatizzi le procedure e le istruzioni operative per la Security”, descrive Pantaleo. “Quanto alle performance, la Sos provvede alla gestione di un insieme di indicatori (Kpi, Kpo) che misurano periodicamente le “prestazioni” dei processi di protezione del patrimonio, ovvero la qualità ed i volumi espressi da ciascun processo analizzato”.
In dettaglio, l’insieme di eventi di allarme in input, reazioni automatiche di output, reazioni non automatiche di output (avviso forze dell’ordine, avviso guardianie locali, controllo registrazioni video in differita, ecc.), monitoraggio del divenire dei vari eventi di rischio, conclusione degli eventi, viene catalogato e registrato in specifici dossier del sistema Sos, che rappresentano gli “Incident Report” dei vari eventi accaduti, ossia il primo livello di analisi di performance del processo security.
La videosorveglianza in logica Sos
La video sorveglianza è una delle metodologie fondamentali per l’individuazione e la gestione degli eventi di rischio. “Nella logica della Sos, la video sorveglianza è vista come metodo e cioè come l’insieme di regole e logiche che “legano” tra loro le procedure e i relativi flussi logici, la tecnologia a supporto, le risorse umane addette, le task degli operativi in Sos e in Campo (dispositivi e sottosistemi tecnologici in campo)”, spiega il manager di Atm. “Tipicamente, le procedure definite per la video sorveglianza non prevedono un approccio di monitoraggio in foreground o live continuo, ma mantengono un monitoraggio in background in una logica di processo di “input di evento a rischio”, “output video su quell’evento”. Il sistema Sos, attraverso un input di allerta-allarme dalla sensoristica in campo, porta in foreground lale video camere più vicine all’evento in modo automatico; presenta quindi all’operatore direttamente il live di quanto sta avvenendo su quel possibile evento a rischio e permette a questo punto all’operatore di interagire in tempo reale con la tecnologia di video sorveglianza del sito”.
Cosa fondamentale, tutte le azioni (zoommare, brandeggiare la camera, selezionare altre camere vicine, ecc.) vengono effettuate dall’operatore non attraverso l’interfaccia utente del singolo impianto di videosorveglianza locale ma direttamente dall’interfaccia grafica unica e omogenea della Sos.