CEF ed Infrastrutture Critiche: quali scenari per la sicurezza
S News ha di recente incontrato il dott. Luigi Romano, Vice President di ASIS International – Chapter Italy ed esperto di infrastrutture critiche.
Romano ha presentato i vari aspetti che sono derivati dalla recente approvazione della bozza di regolamento per il CEF (Connecting Europe Facility). Qui di seguito l'intervista.
Signor Romano che cosa ne pensa della recente approvazione della bozza di regolamento per il CEF?
Non è purtroppo ancora il caso di brindare perchè non siamo ancora al termine di una delle più lunghe gestazioni della UE ed una bozza può essere sempre modificata in itinere. Certamente un passo avanti è stato fatto e spero che non vengano effettuati ulteriori tagli su questo meccanismo finanziario per la realizzazione delle infrastrutture nei settori dei trasporti, dell'energia e delle telecomunicazioni, pacificamente e da sempre designate tra le Infrastrutture Critiche (IC) primarie. Si tratta di circa 50 miliardi di euro (ma erano 80 inizialmente), ai quali si aggiungono 10 miliardi del Fondo di coesione, di cui le IC dei nostri Paesi, Italia in primis, hanno certamente bisogno. Il CEF sarà inoltre uno degli strumenti essenziali per creare lavoro e contribuire alla crescita del sistema Paese perchè permetterà di costruire e completare collegamenti ferroviari, aereoportuali, marittimi, reti energetiche, gasdotti, reti di banda larga, essenziali per l'Europa. Attendo quindi con trepidazione l'esito dei negoziati degli Stati Membri UE sul bilancio pluriennale europeo per il periodo 2014-2020.
Quali scenari intravede per la sicurezza?
Come sappiamo le infrastrutture critiche (IC) nazionali garantiscono l'efficacia operativa di molti servizi vitali per la nostra società: distribuzione di energia, trasporti, telecomunicazioni, tutela della salute, difesa nazionale, ma questi aspetti possono essere soggetti a vari tipi di malfunzionamento, legati a problemi tecnologici, a disastri naturali e ad attacchi dolosi. Sappiamo anche che una caratteristica tipica delle IC è quella di utilizzare sempre più servizi per il trasferimento delle informazioni e la comunicazione, gestite dalle Infrastrutture Informatiche Critiche (IIC). La protezione di tutte queste infrastrutture nella lotta contro il terrorismo ed il cyberterrorismo richiede sforzi notevoli soprattutto dal punto di vista economico. Benvengano pertanto i programmi come l'EPCIP (e relativo libro verde) per la protezione delle IC che hanno l'obbiettivo di migliorare la protezione delle infrastrutture critiche con un approccio multirischio. Contestualmente occorrono misure finanziare di accompagnamento per la prevenzione, la preparazione e la gestione delle conseguenze di rischi relativi alla sicurezza. Per esempio il CEF potrebbe finanziare il nuovo sistema di protezione per rendere indecifrabile tutto ciò che viene trasportato sulle reti delle IIC utilizzando la crittografia quantistica dei dati su fibra ottica così da proteggere le reti tlc dagli attacchi di cyberterroristi senza scrupoli. La ricerca sta facendo passi da gigante in tal senso ed entro due anni verrà commercializzato un sistema sicuro che si baserà proprio su questa tecnologia.
Ha accennato ai disastri naturali: Fukushima ne è stato un esempio.
Una centrale nucleare è un'infrastruttura critica ed un terremoto o un maremoto possono metterla in serio pericolo unitamente alla popolazione circostante, come abbiamo visto. E' importante pertanto individuare con esattezza tutte le IC e le IIC presenti sul territorio ed adoperarsi con ogni mezzo per renderle il più possibile sicure e proteggerle da attacchi sia naturali che terroristici e cyberterroristici. Purtroppo contro la natura si può fare ben poco nel caso di eventi catastrofici, ma è doveroso adoperarsi per non commettere gli eclatanti errori del passato. Investimenti in tal senso sono necessari ed auspicabili per tutelare la salute e la sicurezza della popolazione. Torniamo al terrorismo ed al cyberterrorismo… Il rischio c'è, è tangibile e non lo sottolineo io, ma i servizi segreti di tutti i Paesi. Le IC sono diventate ormai il vero obiettivo dei terroristi perchè è relativamente facile individuarle ed accedervi e perchè attaccarle con successo ha effetti materiali e psicologici non da poco sulla popolazione. Pensate ad un blackout totale di energia elettrica o all'inquinamento dell'acqua o ad un blocco dei trasporti causati da un attacco terroristico via computer! Il D. Lgs. 61/2011 impone di attivare strategie di protezione e reazione a fronte di sempre più probabili attacchi. E per farlo occorrono investimenti in sicurezza per evitare di essere emarginati sempre di più dagli altri Paesi che potrebbero considerarci non affidabili. A tal proposito è stato imposto di individuare le infrastrutture critiche europee (ICE) che sono IC ubicate negli Stati membri dell'UE ed il cui danneggiamento o la cui distruzione avrebbe un significativo impatto su almeno due Stati membri: compito affidato al Nucleo Interministeriale Situazione e Pianificazione (NISP) che elabora una valutazione delle possibili minacce ed i dati sui diversi tipi di rischi, minacce, vulnerabilità.
La crisi economica ha inciso sugli investimenti sulla sicurezza delle infrastrutture critiche?
Non sono ha inciso, ma incide ancora oggi ed inciderà in futuro. Non siamo ancora usciti dal tunnel. Nei dieci anni passati la spesa per la sicurezza delle infrastrutture è andata calando e gli Stati si sono concentrati su altri altrettanto importanti problemi tra deficit pubblico, corruzione, spread, tassi di interesse, evasione fiscale. E' mio auspicio che altri piani come il CEF diano ossigeno al settore della sicurezza nelle infrastrutture critiche con finanziamenti per la lotta contro la Criminalità finanziaria (Comifin – Communication Middleware for Monitoring Financial Critical Infrastructure) e la lotta contro la criminalità e la radicalizzazione con attenzione agli obiettivi sociali grazie a strumenti quali l'Open Source Intelligente e la Video Monitoring intelligence per l'analisi del comportamento così da effettuare maggiore azione di prevenzione e controllo contro potenziali attacchi terroristici.
Vede altri problemi nella strategia UE per quanto riguarda le IC?
Purtroppo sì. Non dimentichiamoci che le IC non sono solo i trasporti, l'energia e le telecomunicazioni. Mi riferisco alle IC relative alla salute pubblica, ovvero tutte le strutture di soccorso pubblico, i centri di ricerca e produzione di farmaci, i magazzini di stoccaggio degli stessi che costituiscono la scorta essenziale in caso di emergenza sanitaria a seguito di pandemie e di diffusione incontrollata di virus ed agenti patogeni, ovvero di attacchi con armamenti e materiale Chimico, Nucleare, Batteriologico. Anche in questo caso non sono ottimista ed anzi ricordo il numero crescente di denuncie di sabotaggio, danneggiamento ed intimidazione sporte da aziende, laboratori e centri di ricerca farmaceutiche e chimiche. Il CEF non prevede finanziamenti per la protezione di queste IC e la strategia dei Paesi UE mi pare ampiamente deficitaria sull'argomento. Ed allora a parer mio non solo bisognerà evitare di tagliare ulteriormente i fondi CEF, ma addirittura chiedere altri finanziamenti proprio per evitare che eventuali terroristi colgano l'occasione di attaccare le IC più vulnerabili e cagionino un grave alla popolazione. E concludo, auspicando che i miliardi di euro stanziati per le IC dovranno essere spesi beni guardando non solo all'efficienza, ma soprattutto alla sicurezza ed alla continuità operativa così che si possano evitare sprechi di soldi pubblici ed il rischio più che concreto concreto che al presentarsi di un evento imprevisto il Paese resti paralizzato e privo di mezzi per curare i cittadini.
a cura di Alessandra C. Emanueli
