La tempesta che si è abbattuta sul Texas la scorsa settimana ci ricorda l’immutata importanza della dimensione “fisica” delle infrastrutture critiche. Ecco perché l’Ue… L’analisi del professor Roberto Setola, direttore del master in Homeland Security presso il Campus bio-medico di Roma
Lo scorso 16 dicembre la Commissione europea ha pubblicato contemporaneamente due proposte di direttive europee. La prima tesa è a migliorare la cyber security degli operatori di servizi essenziali (NIS2); la seconda si focalizza sulla dimensione fisica delle infrastrutture critiche europee (CER). La scelta della Commissione di pubblicare le due direttive lo stesso giorno nasce dalla volontà, ribadita più volte nei documenti ufficiali, di voler approcciare il problema della tutela dei cittadini europei considerando in modo olistico tutte le minacce siano esse di natura cibernetica che fisiche.
Il dibattito si è però concertato in modo quasi esclusivo sulla dimensione cyber sia alla luce della costante crescita che ha avuto negli ultimi anni questa tipologia di minaccia, sia perché il tema è da diversi mesi costantemente al centro del dibattito politico anche per i risvolti geopolitici connessi. I rischi connessi con minaccia cyber per la salute dei cittadini, oltre che con gli aspetti economici, finanziari, reputazionali hanno trovato diverse riprove a partire dai blackout in Ucraina nel dicembre del 2015 e 2016; ovvero nel recente caso occorso all’acquedotto di Oldsmar in Florida dove un hacker manipolando il sistema di controllo (le così dette Operational Technologies) è riuscito a innalzare per alcuni minuti il livello di soda caustica nelle acque potabili, senza però provocare alcun rischio effettivo per la popolazione.
Quanto è successo in Texas nella scorsa settimana, dove una tempesta ha creato seri problemi alla popolazione con oltre 28 milioni di persone rimaste senza acqua potabile e quasi 5 milioni senza elettricità, è però emblematico della immutata importanza della dimensione “fisica” delle infrastrutture critiche. Se, infatti, gruppi di cyber criminali (con significative conoscenze e competenze) come quelli che hanno operato in Ucraina sono riusciti a disalimentare le utenze elettriche di circa 200.000 persone per poco meno di un’ora, in Texas abbiamo assistito a un black-out elettrico che ha coinvolto un numero di utenti quasi 30 volte maggiore (e dopo oltre quattro giorni sono ancora 250.000 gli abitanti privi di corrente elettrica). Se infatti la minaccia cyber è rilevante e in potenza e nel futuro sarà probabilmente quella prevalente, nell’attualità vi è la necessità di migliorare la robustezza, la protezione e la resilienza fisica delle diverse infrastrutture critiche essendo la loro materialità alla base della loro capacità di erogare servizi alla popolazione oltre che l’elemento ancora oggi soggetto a vulnerabilità e minacce di origine naturale, tecnologico e dolose.
Per altro, come accennato, la tempesta che si è abbattuta sul Texas non ha creato solo problemi alla rete elettrica, ma ha indotto seri problemi alla circolazione (nella sola area di Huston ci sono stati oltre 500 incidenti stradali) e alla erogazione di acqua potabile. Ancora a distanza di quattro giorni dall’inizio della tempesta erano oltre 14 milioni gli abitanti che non avevano acqua potabile. L’assenza di elettricità e di acqua, oltre alle difficoltà di movimentazione ha comportato una pressoché totale paralisi anche al sistema sanitario, già sotto stress a causa del Covid, con numerosi ospedali non più in condizioni di erogare servizi. L’intera filiera logistica è saltata come evidenziato dalle desolanti immagini di scaffali vuoti nei pochi negozi ancora aperti. La tempesta ha provocato, purtroppo, anche decine di morti sia per assideramento che per le conseguenze degli incidenti stradali ed a causa delle esalazioni di monossido di carbonio che si sono sprigionate dai sistemi rudimentali che la popolazione ha adottato nel tentativo di trovare un qualche modo per riscaldarsi. L’ondata di gelo che ha investito il Texas è sicuramente un evento anomalo con temperature che hanno raggiunto a Houston anche -15° C, valori mai registrati negli ultimi 30 anni e, come ammesso dalle stesse autorità, il sistema infrastrutturale texano non era assolutamente preparato a gestire.
L’episodio del Texas è emblematico, per altro, delle motivazioni alla base della proposta di direttiva europea sulla resilienza delle entità critiche di cui si accennava all’inizio dell’articolo. Infatti, la Commissione europea nell’evidenziare la necessità di un diverso approccio alla sicurezza fisica delle infrastrutture critiche sottolinea come da un lato stanno aumentando gli eventi estremi, ovvero quelle minacce non valutabili appieno dalle sole serie storiche (come quelle legate all’estremizzazione dei fenomeni climatici) ma anche come conseguenza dei rapidi cambiamenti nel contesto socio-tecnologico. In particolare l’attuale scenario si caratterizza per la presenza di un crescente livello di dipendenze ed interdipendenze fra le diverse infrastrutture. La non adeguata comprensione e gestione di questo fenomeno può, come successo in Texas, amplificare in modo significativo le conseguenze negative di un evento avverso in quanto i disservizi di una infrastruttura si ripercuotono su altri sistemi sia in termini di impatti diretti che per ciò che riguarda la incapacità di ripristinare i propri servizi in quanto le attività pianificate non possono aver luogo a causa della assenza di risorse e/o difficoltà di mobilità.
Per cercare di contrastare gli effetti negativi sulla popolazione è fondamentale superare una visione a silos all’interno della quale ognuno cerca di tutelarsi autonomamente e ragionando in modo parcellizzato con riferimento a ciascuna tipologia di rischio. Occorre, invece, operare con una visione olistica in grado di cogliere tutte le problematiche e, soprattutto, favorendo un adeguato scambio di informazioni fra i diversi attori interni ed esterni a ciascuna azienda, incluse le autorità pubbliche, in quanto solo tramite una visione complessiva si possono percepire e gestire le implicazioni delle interdipendenze sia in termini di minacce che per quel che riguarda la capacità di recovery.
Questa visione complessiva delle minacce a cui una realtà è esposta consentirà di migliorare la sua capacità di prevenire, contrastare e assorbire gli eventi avversi e di accelerare il ripristino dei servizi alla popolazione. Volendo usare un termine sempre più di moda, è la strada maestra per aumentarne la resilienza.
Con questa visione la Commissione sottolinea che è fondamentale adottare approcci olistici che tengano conto, in modo integrato, tutte le tipologie di minacce accidentali e dolose superando la storica dicotomia fra safety e security. Sottolineando, in particolare, la necessità di approcciare il problema della sicurezza cyber unitamente a quella fisica essendo le due facce di una unica medaglia e suggerendo che le due attività non si sviluppino in modo slegato. È fondamentale avere un forte coordinamento fra i due aspetti alla luce del fatto che la totalità delle infrastrutture sono attualmente dei sistemi cyber-physical, ovvero sistemi dove la dimensione fisica e quella cyber non sono solo giustapposti ma sono risultano sostanzialmente organiche. Ciò implica che qualunque soluzione che si focalizzi solo su specifici aspetti rischia di non essere efficace e, soprattutto, di non riuscire a innalzare in modo significativa la resilienza del sistema.
(Foto: Wikipedia)