di Giovanni Villarosa - Laureato in Scienze dell’Intelligence e della Sicurezza, esperto di Sicurezza Fisica per Infrastrutture, CSO e DPO, membro del comitato tecnico-scientifico del CESPIS, Centro Studi Prevenzione, Investigazione e Sicurezza
La grande maggioranza dei servizi essenziali di un Paese sono regolati e gestiti totalmente con sistemi automatizzati e alti tassi di informatizzazione; questo fa comprendere come, ormai, tutto sia interdipendente dall’elettronica e dall’informatica, due discipline moderne, due settori (economico-industriale) che vanno strettamente a braccetto, dipendendo intrinsecamente l’uno dall’altro.
Accanto alla sicurezza logica, sta assumendo una valenza strategica in tutti gli Stati dell’unione anche il “perimetro infrastrutturale”, oggi generalmente sottovalutato, della sicurezza e della protezione fisica delle installazioni. Appare importante ricordare sempre, come le infrastrutture, specialmente se critiche, garantiscano la disponibilità di beni e servizi vitali come l’approvvigionamento energetico, i trasporti, le telecomunicazioni, e dunque, interruzioni su vasta scala avrebbero certamente gravi ripercussioni sulla popolazione e sull’economia, compromettendo inevitabilmente la sicurezza e il benessere dello Stato.
Infrastrutture critiche
Le infrastrutture critiche (IC) rappresentano un sistema strategico ritenuto essenziale per la funzionalità di una nazione, poiché forniscono i servizi primari per i cittadini e per il sistema economico e industriale: tutte le azioni che mirano a distruggere o interrompere un’infrastruttura critica, come gli eventi naturali/accidentali, le attività terroristiche o di carattere doloso, avranno sempre un impatto negativo per la sicurezza ed il benessere della società. Nella lingua italiana esiste un solo termine per definire gli incidenti che rientrano nei perimetri della protezione da eventi di natura incidentale (colposa), da quelli specificatamente di origine criminale (dolosa), ed è il sostantivo sicurezza, ovvero: la condizione che rende e fa sentire di essere esenti da pericoli, o che dà la possibilità di prevenire, eliminare o rendere meno gravi danni, rischi, difficoltà, evenienze spiacevoli, e simili.
Safety e security
Gli anglosassoni, al contrario, declinano questo sostantivo in due parole specifiche: Safety & Security; quando si parla di sicurezza, nel caso di azioni deliberate, volontarie, criminose e in genere relative agli assett, parliamo di security; al contrario, in situazioni accidentali, involontarie, e in genere afferenti alla persona, siamo in una condizione tipicamente safety. Perciò la protezione delle infrastrutture critiche (IC) sta diventando, giorno dopo giorno, una forte preoccupazione di tutti i governi, dei gestori pubblici e privati delle infrastrutture, come anche di tutte le autorità locali che hanno in gestione quelle finali.
L’UE per le IC
Sul tema è intervenuta più volte l’Unione Europea, attraverso il suo programma per la protezione delle IC, ricordando l’importanza della protezione infrastrutturale a tutti gli stati membri, dal momento che, ormai, tutti i dispositivi dei sistemi di controllo industriale (elettricità, gas, telco, etc) sono diventati accessibili online, con potenziali rischi di sicurezza d’uso nell’incerto cyberspazio. Basti pensare che l’energia prodotta e utilizzata nelle case, nelle industrie, nei trasporti e nei sistemi di comunicazione è prodotta delle infrastrutture critiche del comparto energia. Un blackout generalizzato, ad esempio, nella distribuzione di energia elettrica metterebbe a “terra” - alcune in modo assoluto (es. gli ospedali e il settore sanitario) - l’intera economia del Paese colpito. Causerebbe infatti interruzioni (cd effetto domino) anche nell’ambito delle altre infrastrutture interdipendenti (es. telecomunicazioni, approvvigionamento idrico o traffico ferroviario) comportando gravi disagi per la popolazione (mancato funzionamento di illuminazione, sistemi di refrigerazione, riscaldamenti, ascensori). Una preoccupazione ulteriore, che si è accentuata nel periodo post emergenza COVID-19, è quella rappresentata dal personale dipendente che lavora in modalità remota su infrastrutture tecnologiche “sensibili” (ced, archivi, scambio documentale, etc), attività che facilitano pericolosamente il possibile rischio cyber, e un marcato aumento delle minacce informatiche, inclusi gli insidiosi attacchi di phishing e ransomware.
Interdipendenza ed effetto domino
Tuttavia, il timore degli analisti è fortemente concentrato sulla stretta interdipendenza tra le infrastrutture critiche e gli ecosistemi informatici utilizzati in tutti gli ambiti, laddove osservano un trend del 2024, tittora in corso, da primato e molto preoccupante in fatto di attacchi specializzati rilevati nei settori Energy & Utilities, dove gli interessi in gioco sono talmente delicati per il Sistema Paese, settori dove gli interventi di prevenzione incidenti e di minimizzazione delle conseguenze devono essere considerati, ormai, come servizi essenziali e da assicurare senza soluzione di continuità. Inoltre, secondo gli ultimi dati del periodo gennaio 2023-luglio 2024 diffusi dal Ministero dell’Interno, in Italia sono stati rilevati oltre 19 mila attacchi cyber, con una media di 33 aggressioni informatiche al giorno. E questo nonostante la dimensione del mercato della protezione delle infrastrutture critiche sia in continua crescita, stimata in 148 miliardi di dollari nel 2024, che dovrebbero diventare 190 entro il 2029, con un CAGR del 4 % (2024/29).
Dunque un mercato verticale del settore sicurezza IC in forte crescita, poiché svolge essenzialmente un ruolo attivo nella realizzazione della società smart: le prestazioni, la sicurezza, l’affidabilità, il funzionamento continuo, la manutenzione e la protezione delle infrastrutture critiche rappresentano priorità nazionali, sentite in tutto il mondo.
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Tecnologia, applicazioni reali, impatto privacy, intelligenza artificiale
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda