giovedì, 31 ottobre 2024

Articoli

Infrastrutture critiche: la spina dorsale interconnessa del paese

Infrastrutture critiche: la spina dorsale interconnessa del paese
29/10/2024

di Giovanni Villarosa - Laureato in Scienze dell’Intelligence e della Sicurezza, esperto di Sicurezza Fisica per Infrastrutture, CSO e DPO, membro del comitato tecnico-scientifico del CESPIS, Centro Studi Prevenzione, Investigazione e Sicurezza

La grande maggioranza dei servizi essenziali di un Paese sono regolati e gestiti totalmente con sistemi automatizzati e alti tassi di informatizzazione; questo fa comprendere come, ormai, tutto sia interdipendente dall’elettronica e dall’informatica, due discipline moderne, due settori (economico-industriale) che vanno strettamente a braccetto, dipendendo intrinsecamente l’uno dall’altro.

Accanto alla sicurezza logica, sta assumendo una valenza strategica in tutti gli Stati dell’unione anche il “perimetro infrastrutturale”, oggi generalmente sottovalutato, della sicurezza e della protezione fisica delle installazioni. Appare importante ricordare sempre, come le infrastrutture, specialmente se critiche, garantiscano la disponibilità di beni e servizi vitali come l’approvvigionamento energetico, i trasporti, le telecomunicazioni, e dunque, interruzioni su vasta scala avrebbero certamente gravi ripercussioni sulla popolazione e sull’economia, compromettendo inevitabilmente la sicurezza e il benessere dello Stato.

Infrastrutture critiche 

Le infrastrutture critiche (IC) rappresentano un sistema strategico ritenuto essenziale per la funzionalità di una nazione, poiché forniscono i servizi primari per i cittadini e per il sistema economico e industriale: tutte le azioni che mirano a distruggere o interrompere un’infrastruttura critica, come gli eventi naturali/accidentali, le attività terroristiche o di carattere doloso, avranno sempre un impatto negativo per la sicurezza ed il benessere della società. Nella lingua italiana esiste un solo termine per definire gli incidenti che rientrano nei perimetri della protezione da eventi di natura incidentale (colposa), da quelli specificatamente di origine criminale (dolosa), ed è il sostantivo sicurezza, ovvero: la condizione che rende e fa sentire di essere esenti da pericoli, o che dà la possibilità di prevenire, eliminare o rendere meno gravi danni, rischi, difficoltà, evenienze spiacevoli, e simili.

Safety e security

Gli anglosassoni, al contrario, declinano questo sostantivo in due parole specifiche: Safety & Security; quando si parla di sicurezza, nel caso di azioni deliberate, volontarie, criminose e in genere relative agli assett, parliamo di security; al contrario, in situazioni accidentali, involontarie, e in genere afferenti alla persona, siamo in una condizione tipicamente safety. Perciò la protezione delle infrastrutture critiche (IC) sta diventando, giorno dopo giorno, una forte preoccupazione di tutti i governi, dei gestori pubblici e privati delle infrastrutture, come anche di tutte le autorità locali che hanno in gestione quelle finali. 

L’UE per le IC

Sul tema è intervenuta più volte l’Unione Europea, attraverso il suo programma per la protezione delle IC, ricordando l’importanza della protezione infrastrutturale a tutti gli stati membri, dal momento che, ormai, tutti i dispositivi dei sistemi di controllo industriale (elettricità, gas, telco, etc) sono diventati accessibili online, con potenziali rischi di sicurezza d’uso nell’incerto cyberspazio. Basti pensare che l’energia prodotta e utilizzata nelle case, nelle industrie, nei trasporti e nei sistemi di comunicazione è prodotta delle infrastrutture critiche del comparto energia. Un blackout generalizzato, ad esempio, nella distribuzione di energia elettrica metterebbe a “terra” - alcune in modo assoluto (es. gli ospedali e il settore sanitario) - l’intera economia del Paese colpito. Causerebbe infatti interruzioni (cd effetto domino) anche nell’ambito delle altre infrastrutture interdipendenti (es. telecomunicazioni, approvvigionamento idrico o traffico ferroviario) comportando gravi disagi per la popolazione (mancato funzionamento di illuminazione, sistemi di refrigerazione, riscaldamenti, ascensori). Una preoccupazione ulteriore, che si è accentuata nel periodo post emergenza COVID-19, è quella rappresentata dal personale dipendente che lavora in modalità remota su infrastrutture tecnologiche “sensibili” (ced, archivi, scambio documentale, etc), attività che facilitano pericolosamente il possibile rischio cyber, e un marcato aumento delle minacce informatiche, inclusi gli insidiosi attacchi di phishing e ransomware.

Interdipendenza ed effetto domino 

Tuttavia, il timore degli analisti è fortemente concentrato sulla stretta interdipendenza tra le infrastrutture critiche e gli ecosistemi informatici utilizzati in tutti gli ambiti, laddove osservano un trend del 2024, tittora in corso, da primato e molto preoccupante in fatto di attacchi specializzati rilevati nei settori Energy & Utilities, dove gli interessi in gioco sono talmente delicati per il Sistema Paese, settori dove gli interventi di prevenzione incidenti e di minimizzazione delle conseguenze devono essere considerati, ormai, come servizi essenziali e da assicurare senza soluzione di continuità. Inoltre, secondo gli ultimi dati del periodo gennaio 2023-luglio 2024 diffusi dal Ministero dell’Interno, in Italia sono stati rilevati oltre 19 mila attacchi cyber, con una media di 33 aggressioni informatiche al giorno. E questo nonostante la dimensione del mercato della protezione delle infrastrutture critiche sia in continua crescita, stimata in 148 miliardi di dollari nel 2024, che dovrebbero diventare 190 entro il 2029, con un CAGR del 4 % (2024/29).

Dunque un mercato verticale del settore sicurezza IC in forte crescita, poiché svolge essenzialmente un ruolo attivo nella realizzazione della società smart: le prestazioni, la sicurezza, l’affidabilità, il funzionamento continuo, la manutenzione e la protezione delle infrastrutture critiche rappresentano priorità nazionali, sentite in tutto il mondo.


  X Share

Tutti gli articoli