Un collasso al sistema elettrico avvenuto alle 7 a.m. ora locale del 16 giugno ha lasciato al buio oltre 50 milioni di persone in Argentina, Paraguay e parte del Cile per quasi 12 ore. Il blackout ha comportato una paralisi dei trasporti ferroviari, ma anche quelli stradali a causa del non funzionamento dei semafori e delle stazioni di rifornimento. Non sono stati registrati problemi negli ospedali, grazie alla presenza di gruppi elettrogeni, ma difficoltà per quei pazienti domiciliati che avevano necessità di sistemi salvavita. Problemi si sono registrati anche al sistema di distribuzione idrico con richiesta alla popolazione di razionare e limitare l’uso dell’acqua.
Al momento le cause non sono state appurate, le autorità locali parlano di un arresto del sistema di interconnessione argentino (Sadi) indicando quale ipotesi scatenante un evento occorso alla linea di trasporto, ovvero al collegamento in alta tensione, che collega la centrale di Yacyreta da mettere in correlazione anche con gli eventi climatici avversi che si erano abbattuti nella zona. È da ritenere, però, che la causa non sia da individuare in uno specifico evento/condizione ma, come occorso per i blackout degli Usa (2003) e Italia (2003), sia legata ad una “sfortunata” concatenazione di eventi e condizioni che hanno indotto e favorito il blackout. Questa non vuole essere una difesa nei confronti di coloro che hanno la responsabilità nella gestione del Sadi, ma la constatazione sul piano scientifico che le grandi infrastrutture critiche sono fragili rispetto all’accadimento di eventi complessi. Già alla fine degli anni ’80 il sociologo americano Charles Perrow aveva teorizzato i “Normal Accident”, ovvero che in presenza di sistemi complessi – come lo sono le infrastrutture critiche – è la loro stessa complessità ad indurre fragilità in quanto, a prescindere dalla tipologia e misure di protezione messe in atto, esisterà sempre una sequenza di eventi “sfortunati” tali da aggirare tutte le protezione. Il blackout negli USA nel 2013 con la sua sequenza di almeno 7 diversi eventi/errori/condizioni, ognuno dei quali di per sé caratterizzato da una bassa probabilità di accadimento, è una riprova di quanto la teoria di Perrow sia credibile. Per questi eventi si usa in genere il termine di Black Swan (Cigno nero) ovvero un evento che si colloca al di fuori del regno delle aspettative, perché nulla nel passato può indicare in modo convincente la sua possibilità di accadimento (outlier), ma che comporta un ‘impatto’ significativo ma, a posteriori, siamo in grado di elaborare spiegazioni per il suo verificarsi.
D’altro canto gli studi condotti in questi anni hanno evidenziato che l’accadimento dei mega-blackout, ovvero quelli che coinvolgano milioni di utenti, è molto più frequente di quanto prevedibile con i modelli statistici. Ovvero i mega-blackout capitano con maggiore frequenza rispetto a quanto prevedibile sulla base dell’esperienza passata. Questi studi empirici rafforzano quanto ipotizzato da Perrow e riconducono le cause di questi eventi, come più in generale ai fenomeni di paralisi di altre infrastrutture critiche, ad una serie di fattori concomitanti. In primo luogo la massiva introduzione delle tecnologie dell’informazione ha favorito un uso maggiormente efficiente dei diversi sistemi che quindi, anche a causa dei costi e dei vincoli sociali/ambientali per lo sviluppo di nuovi asset infrastrutturali, tendono ad operare al limite delle loro capacità funzionali. A questo occorre aggiungere la crescente frammentazione nel governo delle singole infrastrutture quale frutto delle politiche di deregulation da un lato e dell’apertura verso servizi innovativi con conseguente esplosione nel numero degli stakeholder coinvolti. Questi fenomeni hanno generato e favorito, inoltre, la crescente integrazione tra infrastrutture energetiche, di telecomunicazioni e di trasporti che ha comportato, oltre al crescente aumento della complessità sistemica, la presenza di interdipendenze (molte delle quali non pianificate e non completamente note) che hanno cambiato le modalità di propagazione degli effetti negativi senza che, nel contempo, siano state correttamente adeguati gli strumenti e la capacità di gestione degli eventi avversi. Questo va ad aggiungersi una progressiva perdita di competenze specialistiche dovute da un lato alla ridotta capacità di fare innovazione in house da parte di molti degli operatori di infrastrutture critiche e dall’altro dalla perdita di capacità di governance e/o di know-how causata dalle politiche di espansione commerciali messe in atto da alcuni paesi emergenti. Infine non si può trascurare la crescente presenza di eventi estremi legati sia ad atti climatici “straordinari” (anche se il loro susseguirsi con crescente frequenza rende poco adeguato tale appellativo) che minacce doloso legate all’individuazione di questi sistemi come target sia da parte di gruppi criminali che da parte di terroristi e/o entità para-governative che perseguono azioni di destabilizzazione.
Da diversi anni si parla delle necessità di mettere in atto specifiche politiche per la Protezione delle Infrastrutture Critiche, ovvero di insiemi di azioni regolamentatorie, di moral suasion e di coordinamento atte a innalzare la robustezza, ma soprattutto la resilienza di questi complessi sistemi, sfruttando un approccio olistico dove le diverse dimensioni della minaccia, sia essa di carattere accidentale, doloso, fisico o cyber sono conciliati e declinati in un’ottica di all-hazard.
