Si e' svolta dal 26 al 28 ottobre a Dublino la 24esima Aviation Security World Conference sul tema ''Risk Management. Collaborate. Coordinate. Communicate'', cui ha partecipato per ENAV Francesco Di Maio, Responsabile Security e Chief Information Security Officer, invitato dalla Civil Aviation Authority irlandese ad illustrare il ''modello ENAV'', nel corso di una sessione di approfondimento.

''La continua evoluzione tecnologica - ha esordito Di Maio -, che interessa l'aviazione civile molto più che altri settori del trasporto, pone la necessità di garantire la sicurezza delle informazioni e la loro disponibilità ed integrità, quale elemento a presidio della continuità operativa dei provider dei servizi per alla navigazione aerea, delle compagnie aeree, degli aeroporti e più in generale di tutti gli operatori aeronautici.

La security, dunque, dal suo tradizionale alveo di sicurezza fisica, è oggi chiamata ad un ruolo specialistico che attiene alla preservazione dei tre attributi dell'information security: disponibilità, integrità e riservatezza secondo un approccio metodologico strutturato, che va al di là del mero rispetto delle norme.

La diligenza della prestazione professionale non è solo semplice "compliance", ma copre la prevenzione, il contenimento e la risposta verso tutti gli eventi, previsti o prevedibili, che possano menomare o impedire la capacità di servizio e determinare la lesione di beni primari come la vita, l'incolumità pubblica e l'efficienza del sistema del trasporto aereo.''

I sistemi informativi diventano, nell'architettura dei nuovi processi integrati di cooperazione come SESAR, NEXTGEN e le analoghe iniziative nei Paesi di più avanzata maturità aeronautica, un punto cruciale che coinvolge più attori, nella prospettiva ''SWIM - System-wide information management''.

A livello internazionale, europeo e nazionale l'ICAO, la Commissione Europea e le Autorità aeronautiche di regolazione e supervisione hanno preso coscienza della necessità di attivare meccanismi omogenei di regolazione e controllo che siano dimostrativi della coerente applicazione degli standard e delle pratiche raccomandate: misura di diligenza, perizia e prudenza nel rispetto del principio della "segregation of duties" e della verificabilità dei criteri di sicurezza applicati.

''In questo contesto - ha dichiarato Di Maio -, il modello delineato dal legislatore italiano sulla strategia cibernetica nazionale trova concreta applicazione nel sistema di protezione attuato da ENAV, che vede nel cosiddetto "Integrated Security Defense Center", evoluzione del Security Operation Center, una efficiente eccellenza, riconosciuta in ambito europeo e internazionale''.