Ogni organizzazione, indipendentemente dall’ambito di attività in cui opera, necessita di sistemi di controllo e sicurezza all’avanguardia. Gli ambienti in cui tali sistemi sono collocati, prendono il nome di Sale Controllo. Ma cosa è realmente una Sala Controllo e che cosa la distingue da una Sala Operativa? Quali sono gli elementi tecnologici che la compongono? Quali sono i vantaggi per le risorse deputate a svolgere il ruolo di operatore?
Proveremo a dare una risposta a queste domande nei prossimi paragrafi.
La funzione fondamentale di una Sala Controllo consiste nel monitoraggio sistematico delle infrastrutture tecnologiche dell’organizzazione. In particolare, tale attività si lega all’analisi puntuale dei dati provenienti dal campo. L’obiettivo finale è garantire la continuità operativa degli impianti, semplificando e accelerando il processo decisionale degli operatori che vi sono impiegati.
Se la funzione delle control room è rimasta immutata negli anni, non è stato lo stesso per gli ecosistemi operativi che hanno subito un’evoluzione in termini di:
Definizione di criticità attribuita agli eventi dalle organizzazioni. La visione assunta attualmente dalle organizzazioni rispetto al livello di criticità associato agli eventi che possono coinvolgerle, direttamente o indirettamente, non riguarda più solo l’interno della stessa, ma si espande anche verso l’esterno. Infatti, la massima attenzione è oggi rivolta sia a ciò che accade entro il perimetro fisico del proprio stabilimento sia ad altre possibili fonti, compresi i social media.
Quantità di informazioni disponibili per il monitoraggio e l’elaborazione. L’esponenziale incremento del numero e dell’eterogeneità dei dati intercettati determinano una sempre più crescente necessità di dotarsi di strumenti informatici in grado di organizzare al meglio le fonti da cui provengono per poterli impiegare in modo efficiente ed efficace all’interno dei processi di sicurezza dell’organizzazione. Con il termine “awareness capability “si indica la capacità di orchestrazione dati e relative fonti con l’obiettivo di fornire valore aggiunto nell’aggregazione, correlazione e presentazione di tutte quelle informazioni propedeutiche all’attivazione dei processi decisionali e alla risoluzione degli incident.
In passato, le soluzioni informatiche di Sala Controllo utilizzavano hardware proprietario, particolarmente costoso, che a volte richiedeva configurazioni gravose ed addestramenti aggiuntivi per poterne garantire il corretto funzionamento e la manutenzione ordinaria. Oggi, la disponibilità delle tecnologie informatiche di ultima generazione rende tutto più semplice e fruibile, specialmente attraverso il web, dando particolare enfasi alla mobilità ed alla comunicazione virtuale e permettendo alle organizzazioni di implementare l'infrastruttura di controllo facilmente, rapidamente e ad un costo decisamente più sostenibile.
Inoltre, mentre fino a qualche tempo fa era impensabile intraprendere un processo decisionale “fuori” dalla Sala Controllo, oggi gli operatori possono usare le medesime applicazioni installate al centro in modalità estesa, sfruttando direttamente i dispositivi mobili in dotazione (Smartphone e Tablet) per contribuire in tempo reale al mantenimento della continuità operativa dell’infrastruttura monitorata (operational continuity). Particolari estensioni applicative, poi, possono essere utilizzate in ambienti non specificatamente operativi, per presentare dati ed informazioni più orientate alla business continuity.
Per la progettazione efficace ed efficiente di una Sala Controllo occorre garantire il rispetto di alcune regole fondamentali:
Posizionare sempre i vani di controllo all’interno dell’edificio, seguendo il criterio di “ultimo ambiente compromissibile”. In altre parole, il locale di monitoraggio dovrebbe essere caratterizzato dal massimo livello di resilienza consentito dallo specifico contesto strutturale. Immaginiamo, ad esempio, una zona soggetta ad allagamenti: la Sala Controllo e gli apparati asserviti dovrebbero essere sempre posti nel piano più alto di una struttura per non essere subito danneggiati.
Dotare la Sala Controllo di vettori di comunicazione speciali, appositamente implementati per funzionare anche quando i sistemi telefonici tradizionali dell’edificio non sono operativi, nonché di un sistema di diffusione sonora per allertare gli operatori.
Semplificare il lavoro a manutentori e soccorritori. Per agevolare le operazioni durante un’emergenza o un intervento tecnico è necessario installare all’interno del locale di controllo una bacheca (anche meccatronica) in grado di consentire a manutentori e soccorritori di individuare e prelevare tempestivamente le chiavi di qualsiasi punto di accesso esterno e interno.
Pianificare le azioni per superare un’emergenza. In una struttura con ascensori, la Sala Controllo deve contenere apparecchiature di override manuale degli stessi, da azionare solo in caso di emergenza (ad esempio in caso di interruzione dell’alimentazione elettrica), e includere meccanismi di interoperabilità tra i sistemi di sicurezza (ad esempio, consentire agli operatori di sbloccare tutte le porte dell’edificio per agevolare un’evacuazione rapida delle strutture).
Esistono diverse “declinazioni” applicative di una Sala Controllo, dettate soprattutto dal tipo di consistenza dell’infrastruttura in possesso dell’Organizzazione. Particolare importanza è attribuita al:
SOC (Security Operations Center) è una implementazione verticale degli ambienti di monitoraggio delle infrastrutture che impiega persone, processi e tecnologie atti a garantire costantemente il livello di sicurezza informatica attraverso la prevenzione, la rilevazione, l’analisi e la risposta agli incident. Un SOC agisce tipicamente come hub, ricevendo i log generati dall'infrastruttura IT di un'organizzazione, indipendentemente dall’ubicazione delle risorse. In sostanza, tale hub è il punto di correlazione per ogni evento registrato degli elementi sottoposti a monitoraggio. Per ciascuno di questi eventi, il SOC può applicare una decisione in termini di gestione e azione. A fianco del SOC per la sicurezza informatica, esiste l’analoga verticalizzazione dedicata alla sicurezza fisica. In questo caso le minacce non sono ovviamente informatiche ma fisiche, ed il monitoraggio avviene nell’ottica di proteggere il patrimonio di persone e cose dell’organizzazione.
NOC (Network Operations Center) è più orientato alla gestione delle problematiche di networking dell’organizzazione, inerenti alla supervisione, al monitoraggio e alla gestione degli apparati attivi della rete, dei server, dei database, dei firewall, dei dispositivi e dei relativi servizi esterni.
Le piattaforme PSIM (Physical Security Information Management), in questo senso, si stanno fortemente evolvendo in ottica di aggregazione delle funzioni SOC e NOC in un’unica soluzione per la Sala Controllo. Il futuro della supervisione sarà, sempre più, incardinato sull’impiego di soluzioni informatiche capaci di integrare, aggregare e correlare funzionalità SOC e NOC attraverso un unico strumento informatico in grado di processare in tempo reale eventi disomogenei quali sicurezza informatica e fisica, automazione, networking, safety, ecc.
L’estensione di una Sala Controllo può essere realizzata attraverso l’integrazione di due moduli:
Asset Management: costituisce un tema cruciale per i responsabili dell’esercizio e della manutenzione degli impianti poiché, oggi, è impensabile condurre qualsiasi tipo di operatività senza un controllo accurato del processo, sia per ragioni economiche sia per ragioni qualitative. Il valore degli impianti, patrimonio di un’organizzazione, è fortemente influenzato dagli investimenti in termini di controllo di processo. Oltre che monitorare, diventa dunque strategico tracciare le attività degli impianti, al fine di effettuare una manutenzione migliore, riducendone i costi e migliorando la disponibilità d’impianto: questo è l’obiettivo fondamentale del sistema in oggetto. Da non confondere con l'amministrazione finanziaria di una società, l’Asset Management può essere considerato come una naturale estensione della Sala Controllo per incrementare l’efficienza della gestione degli impianti tecnologici in consistenza. L’obiettivo fondamentale è quello di accedere alle informazioni sulle apparecchiature durante l'intero ciclo di vita, avendo sempre sotto controllo l'attività degli strumenti, programmando in modo intelligente la manutenzione e risparmiando sui costi di gestione: questo, di base, è l'obiettivo di un sistema di questo tipo.
Event Management System (EMS). Un ulteriore strumento informatico a supporto della Sala Controllo è senz’altro costituito dal EMS, una soluzione di riferimento anche per la sicurezza aziendale. Abilitatore di un supporto decisionale continuo, contestuale, puntuale ed efficiente, questa estensione applicativa aiuta i responsabili operativi a mettere in evidenza gli ambiti nei quali è necessario intervenire attraverso una logica progressiva di interventi correttivi o migliorativi. Il EMS è sempre di più al centro della governance delle infrastrutture critiche di un’organizzazione complessa. Questa soluzione ha come obiettivo la raccolta e la registrazione centralizzata degli eventi generati da applicazioni e sistemi collegati in rete e, grazie al Machine Learning, la correlazione e il monitoraggio degli eventi possono essere potenziati, abilitando procedure evolute di security intelligence nell’ottica di supportare in modo efficiente ed efficace l’operatore in processi decisionali sempre più articolati e complessi. Il principio chiave del EMS è quello di implementare un monitoraggio più evoluto, basato sulla capacità di aggregare dati significativi, provenienti da molteplici fonti, stabilendo in tempo reale analisi e correlazioni finalizzate ad individuare comportamenti anomali o segnali critici e a generare allarmi, rispondendo alle esigenze di incident response, aderenza alle normative e analisi forensi.
La natura stessa della tecnologia comporta un continuo adeguamento in base alle continue valutazioni sulla sicurezza effettuate dai CSO, unitamente a tutti gli adeguamenti normativi del caso. A livello elementare, il principio di funzionamento di una soluzione EMS è fondato su una serie di procedure (definite dal fabbricante e/o dai responsabili operativi) correlate manualmente o automaticamente in funzione del registro eventi.
Abbiamo brevemente “esplorato” l’universo delle Sale Controllo. Ma quali sono le differenze con la Sala Operativa?
La Sala Operativa è una infrastruttura deputata alla gestione delle emergenze territoriali, pensata per rispondere alle richieste di soccorso del singolo individuo. Tale servizio viene erogato per mezzo di piattaforme tecnologiche dedicate, operando secondo protocolli condivisi per standardizzare e garantire quotidianamente la qualità del soccorso, senza interruzioni. La Centrale Operativa per la gestione di emergenze sanitarie ha l’importante compito di:
ricevere le richieste di soccorso extra-ospedaliero da parte della popolazione nel territorio di competenza
coordinare il mezzo più adatto per inviarlo sul posto
fornire le istruzioni di approssimazione al paziente o agli astanti
gestire la destinazione del mezzo con eventuale allertamento della struttura di ricezione.
Per questo, le Sale Operative devono obbligatoriamente disporre di sistemi di comunicazione dedicati, radio e telefonici, indispensabili per la gestione dei soccorsi senza interruzioni. Un’infrastruttura di questo tipo è attiva 24 ore su 24 per assicurare il coordinamento di tutti gli interventi, dal momento dell’evento fino all’attivazione della risposta ospedaliera. Garantisce, così, il trasporto del paziente all’ospedale più vicino e/o più idoneo alla gestione della patologia.
Dal punto di vista dell’architettura delle soluzioni informatiche a supporto, in una Sala Operativa:
il modulo EMS è, per definizione, “fuso” all’interno della soluzione stessa, mentre non è obbligatorio in un Sala Controllo.
il modulo ASSET può essere visto come “opzionale”, come per la Sala Controllo. Si pensi alla gestione del parco impianti nel caso della Sala Controllo e del parco mezzi di soccorso o intervento per la Sala Operativa.
Dati questi concetti introduttivi, appare evidente che la differenza fondamentale tra una Sala Controllo e una Sala Operativa risiede nel fatto che la prima è orientata al monitoraggio continuo, attivo e passivo, delle infrastrutture tecnologiche di un’organizzazione pubblica o privata, mentre la seconda è dedicata alla gestione delle richieste di soccorso da parte della popolazione, nell’ambito di uno specifico bacino territoriale. In sostanza, nel primo caso il target è genericamente costituito dall’impianto, nel secondo dall’essere umano.