Dopo la Nis2 è il momento della Direttiva Cer, che sta per critical entities resilience. Accompagnata da una raccomandazione che mette fretta alle capitali europee. Il prof. Setola: “Questi atti vanno nella direzione di migliorare la resilienza delle infrastrutture critiche sviluppando una strategia di forte cooperazione pubblico/privato”
Pandemia e conflitto in Ucraina hanno mutato lo scenario relativo alla sicurezza per gli Stati e le singole infrastrutture: anche per questa ragione dopo l’approvazione della Direttiva Nis2 avvenuta a metà novembre, il Consiglio Europeo lo scorso 8 dicembre ha approvato anche la direttiva Cer sulla resilienza fisica delle infrastrutture critiche. Queste due direttive sono alla base di uno schema che invita gli stati membri a dare maggiore attenzione ai temi della resilienza dei sistemi che erogano servizi essenziali alla popolazione.
Premessa
Si tratta di una necessità che deriva da una constatazione: la complessità intrinseca di queste infrastrutture impone un diverso approccio alla loro protezione superando le visioni settoriali (a silos) per un approccio maggiormente intersettoriale e, nel contempo, dalla constatazione che le minacce contro questi sistemi sono sempre più sofisticate e numerose includendo sia eventi naturali legati in particolare all’estremizzazione dei fenomeni climatici, ma anche di origine dolosa.
Ciò parte dalla considerazione che le infrastrutture critiche sono diventate sempre più interconnesse e reciprocamente dipendenti: sono quindi più efficienti ma anche più vulnerabili in caso di incidente.
Non va dimenticato che il conflitto russo-ucraino ha portato nuovi rischi, attacchi fisici e informatici, spesso combinati come una minaccia ibrida. Più in generale, il panorama dei rischi è sempre più complesso, con una minaccia terroristica in evoluzione, pericoli interni, disastri naturali e cambiamenti climatici che possono ridurre la capacità e l’efficienza di determinati tipi di infrastrutture, qualora non siano in atto misure di prevenzione. La pandemia da Covid-19 ha mostrato la vulnerabilità delle nostre società sempre più interdipendenti di fronte ai rischi a bassa probabilità.
La direttiva
A tal fine la direttiva Cer impone che ogni stato individui i propri operatori dii infrastrutture critiche, identifichi le minacce che potrebbero comprometterne la capacità operativa considerando tanto le minacce antropiche che quelle di origine naturali definendo una specifica strategia nazionale di resilienza delle infrastrutture critiche. In questo quadro un ruolo fondamentale deve essere svolto dagli operatori che gestiscono le diverse infrastrutture critiche che dovranno effettuare una dettagliata analisi dei rischi implementando conseguentemente specifici piani di resilienza.
Il sabotaggio del gasdotto Nord Stream 2, ha fatto emergere con estrema chiarezza l’urgenza di attuare iniziative per contrastare tali minacce con l’obiettivo di limitare gli impatti negativi sulla popolazione. Questa urgenza ha spinto il Consiglio ad adottare l’altro giorno, unitamente alla direttiva Cer, anche una Raccomandazione “su un approccio coordinato dell’Unione per rafforzare la resilienza delle infrastrutture critiche”.
Migliore resilienza
“Questi atti – dice a Formiche.net il prof. Roberto Setola, direttore del Master in Homeland Security – vanno nella direzione di migliorare la resilienza delle infrastrutture critiche sviluppando una strategia di forte cooperazione pubblico/privato in un momento storico in cui si stanno succedendo cambiamenti significativi legati alla transizione energetica, ai cambiamenti climatici ed alla trasformazione digitale che impattano significativamente sul modo di operare di questi complessi sistemi esponendoli a nuove classi di minacce”.
La raccomandazione
L’urgenza con cui occorre operare per implementare la resilienza di queste infrastrutture è inoltre evidenziata dalla tempistica estremamente stringente della raccomandazione Ue, che in sostanza chiede di individuare gli operatori di infrastrutture critiche entro il primo trimestre del 2023 e l’esecuzione degli stress test entro la fine dell’anno prossimo. Siamo in presenza come è chiaro di una tempistica particolarmente delicata per l’Italia alla luce del fatto che nel nostro paese, a differenza degli altri stati comunitari, non ha ancora una normativa organica in tema di infrastrutture critiche.
Posizione politica
La raccomandazione, pur non essendo vincolante per gli Stati Membri, rappresenta una forte posizione politica sulla necessità di accelerare il lavoro per proteggere le infrastrutture critiche in tre aree prioritarie ovvero: preparazione, risposta e cooperazione internazionale. Alla luce di ciò è previsto anche un ruolo più forte di sostegno e coordinamento da parte della Commissione per migliorare la preparazione e la risposta alle attuali minacce, nonché una cooperazione rafforzata tra gli Stati membri e con i paesi terzi.
In pratica i settori chiave cui dare priorità, sono quelli dell’energia, delle infrastrutture digitali, dei trasporti e dello spazio. Per poter cogliere al meglio la potenziale minaccia, la Raccomandazione invita gli Stati Membri (e quindi gli operatori idi infrastrutture critiche) ad attuare stress test miranti a verificare i potenziali impatti che azioni in primo luogo di natura dolosa, potrebbero avere sulla loro capacità di erogazione dei servizi.
