Potenziare la sinergia tra pubblico e privato per rafforzare la capacità delle infrastrutture critiche del sistema-Paese di resistere e riprendersi dalle minacce, naturali e umane. Questo è stato uno dei temi centrali discussi nel corso dell’evento “Resilienza e infrastrutture critiche. L’Europa, l’Italia e l’interesse nazionale” organizzato da Formiche presso la presidenza del Consiglio
Dopo i due grandi stress test, rappresentati prima dalla pandemia Covid e poi dalla guerra in Ucraina, ora l’Italia – come gli altri Paesi – è chiamata a verificare, su input dell’Unione europea e della Nato, la prontezza di risposta ai rischi delle proprie infrastrutture. Definendo i prossimi passi di una roadmap che vedrà alla cabina di regia la stessa presidenza del Consiglio per coordinare al meglio gli sforzi provenienti sia dal comparto industriale sia dal mondo accademico. Di questo si è parlato nel corso della conferenza “Resilienza e infrastrutture critiche. L’Europa, l’Italia e l’interesse nazionale” organizzata da Formiche presso la presidenza del Consiglio (riguarda qui il video dell’evento e qui le foto). Sono intervenuti nel corso dell’iniziativa il direttore generale dell’Agenzia per la cybersicurezza nazionale (Acn), prefetto Bruno Frattasi; il consigliere militare del presidente del Consiglio, generale, Franco Federici; il capo dipartimento dei Vigili del fuoco, del soccorso pubblico e della difesa civile, prefetto Laura Lega; il condirettore generale di Leonardo, Lorenzo Mariani; l’amministratore delegato di Sparkle, Enrico Bagnasco e il direttore scientifico del master universitario di II livello in “Homeland security” del Campus bio medico, professor Roberto Setola, moderati dalla direttrice della rivista Formiche Flavia Giacobbe.
La dimensione cyber
Il tema della cyber-sicurezza è considerato un “bene pubblico da garantire ai cittadini che deve essere assicurato attraverso una serie di misure” e il Pnrr dedica a questo un capitolo intero. A ricordarlo è stato il prefetto Frattasi, che ha sottolineato come la ripresa dell’Italia passi dallo sviluppo di politiche volte a proteggere e prevenire gli attacchi cibernetici alle infrastrutture critiche nazionali. Nel 2022 è stata approvata infatti la Strategia nazionale di cyber-sicurezza, che prevede 82 misure a tutela delle reti da implementare entro il 2026, finanziate con 623 milioni di euro grazie al Pnrr. Altro obiettivo fondamentale per l’Italia, ha aggiunto Frattasi, è quello dell’autonomia strategica in campo cyber dai Paesi extraeuropei, da raggiungere in concomitanza con gli altri Stati in un contesto di cooperazione internazionale.
Cooperazione europea
Le implicazioni transfrontaliere e l’interdipendenza sviluppata tra Paesi europei nel campo della protezione delle infrastrutture critiche sono state affrontate anche dal generale Federici, che ha evidenziato come sia oggi necessaria una sempre maggiore collaborazione all’interno del Vecchio continente. L’Italia, infatti, è impegnata nel recepimento della direttiva europea per la resilienza dei soggetti critici, misura approvata nel 2022, che va in parallelo con la legislazione europea sulla sicurezza informatica. In questo quadro, il generale ha sottolineato come “il nostro Paese – seguendo una recente Raccomandazione europea – è impegnato nella esecuzione di stress test volti a verificare la resilienza di otto grandi imprese dell’energia in ambito nazionale, le quali hanno risposto in modo molto positivo”. L’obiettivo è di inviare, in forma aggregata, i risultati dei dati raccolti sul grado di resilienza del settore energia all’Unione europea.
Il quadro alleato
Anche il lavoro svolto nell’ambito della difesa civile dipende dalla resilienza delle infrastrutture critiche e dalla difesa della loro stabilità. Così Laura Lega ha raccontato gli sforzi fatti dall’Italia per garantire una gestione delle emergenze forte e capace. Il prefetto, che di recente è stato nominato Senior national official per l’Italia presso il Resilience committee della Nato, ha sottolineato inoltre come, durante l’ultimo vertice dell’Alleanza di luglio, sia stata sottolineata la necessità di rafforzare il grado di resilienza di tutti i Paesi alleati. Come sottolineato dal Prefetto, per raggiungere tale obiettivo è necessario “continuare a lavorare in un’ottica di cooperazione internazionale e transnazionale, promuovendo grandi investimenti e potenziando i livelli di monitoraggio e sorveglianza delle minacce possibili”.
Uno sguardo multidominio
“Il tema fondamentale è quello della resilienza”, ha spiegato Mariani, sottolineando di conseguenza l’importanza di sviluppare piani nazionali. Mariani ha anche ricordato come la guerra in Ucraina abbia “fatto vedere cos’è un ambiente Gps denied”, precisando che questo riguarda “tutta la parte di electronic warfare”, non soltanto il dominio cyber. Il manager ha anche evidenziato le complicazioni derivanti dalla frammentazione della governance europea e le difficoltà per l’industria di allinearsi rapidamente ai cambiamenti politici, affermando che la risposta alle crescenti sfide è “mettere a fattor comune tanti punti di forza” favorendo una integrazione multidominio. Per Mariani, infatti, oggi “l’underwater e lo spazio sono profondamente interconnessi tra loro”, e per proteggere questi asset è necessaria una visione olistica a 360 gradi.
La dimensione underwater
“Il 99% del traffico dati internazionale nel mondo è trasportato da cavi sottomarini”, ha ricordato Bagnasco, e “ogni due anni il volume di dati raddoppia”. Questi rappresentano quindi infrastrutture critiche fondamentali per le telecomunicazioni globali, soggette esse stesse a circa tre guasti a settimana su scala mondiale, ma la loro generale resilienza permette di assorbire gli incidenti senza impatti significativi o interruzioni ai servizi. Queste sfide hanno portato i grandi operatori a chiedere “capacità in più e differenziazione di percorso”, ha approfondito Bagnasco. A questo proposito, Sparkle mira a sfruttare la posizione geografico-strategica dell’Italia per creare un cavo sottomarino che colleghi l’Europa – il centro globale di Internet – con la parte più popolosa del mondo, l’Asia, creando così un percorso alternativo a quelli già esistenti.
Dialogo pubblico-privato
Secondo il professor Setola, il fenomeno della deregulation ha reso chiaro “come la gestione delle infrastrutture critiche in mano ai privati poteva avere anche delle implicazioni dal punto di vista della sicurezza nazionale”. Coltivare il rapporto tra enti pubblici e privati diventa, quindi, estremamente rilevante. Ad esempio, mentre alcuni Paesi hanno provveduto alla creazione di organizzazioni che gestiscono le infrastrutture critiche, altri hanno preferito creare dei canali privilegiati per favorire il dialogo pubblico-privati. Oggi, l’interdipendenza delle strutture critiche “crea uno scenario estremamente complesso e la possibilità di eventi sistemici”, ha continuato Setola, sono necessari nuovi modelli di cooperazione che superino i confini nazionali e che garantiscano il rispetto delle responsabilità e dei compiti reciproci. Tale impegno è dimostrato da diversi esempi virtuosi di sia all’interno delle istituzioni europee sia in Italia.
(Foto: Imagoeconomica)
