{"id":90870,"date":"2021-12-13T08:55:09","date_gmt":"2021-12-13T07:55:09","guid":{"rendered":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/?p=90870"},"modified":"2021-12-13T09:02:53","modified_gmt":"2021-12-13T08:02:53","slug":"la-protezione-delle-infrastrutture-critiche-dalle-minacce-non-convenzionali","status":"publish","type":"post","link":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/2021\/12\/la-protezione-delle-infrastrutture-critiche-dalle-minacce-non-convenzionali\/","title":{"rendered":"La protezione delle infrastrutture critiche dalle minacce non convenzionali"},"content":{"rendered":"

La recente esplosione all\u2019interno della raffineria dell\u2019Eni vicino a Livorno<\/strong>, avvenuta il 30 novembre scorso, ha riportato alla cronaca un tema troppo spesso sottovalutato, ossia la resilienza e protezione delle infrastrutture critiche nazionali<\/strong>. A livello europeo, lo stesso concetto di \u201cinfrastruttura critica\u201d \u00e8 stato recentemente rivisitato\/modificato con l\u2019obiettivo di allargarne la definizione per includere una serie di entit\u00e0 e servizi ritenuti strategici, o critici, per il corretto funzionamento degli stati membri Ue.<\/p>\n

Da qui, una nuova proposta di direttiva europea<\/strong>, presentata a fine 2020, che parla di resilienza<\/strong> di entit\u00e0<\/strong> critiche e che andr\u00e0 a sostituire la direttiva sulla protezione delle infrastrutture critiche europee del 2008, ritenuta insufficiente in quanto dedicata a due sole tipologie di infrastrutture: energia e trasporti. La proposta include nuovi settori come quello dello spazio, della finanza, della sanit\u00e0 e del digitale, dell\u2019acqua potabile e della pubblica amministrazione<\/strong>. Richiede inoltre agli Stati membri uno sforzo nell\u2019individuare a livello nazionale quali entit\u00e0 critiche dovranno essere considerate come tali, nonch\u00e9 di assistere queste ultime nell\u2019implementare a livello operativo la direttiva.<\/p>\n

Questo sviluppo legislativo a livello europeo vuole rispondere a minacce e rischi in aumento, alle quali sono esposti un sempre maggior numero di entit\u00e0 e servizi.<\/p>\n

Una minaccia in evoluzione<\/strong><\/p>\n

La qualit\u00e0 e quantit\u00e0 di minacce alle infrastrutture critiche<\/strong>, in Italia e in Europa, \u00e8 in continua evoluzione. Ci\u00f2 \u00e8 in parte dovuto alla trasformazione delle stesse infrastrutture, che con il progresso tecnologico fanno sempre pi\u00f9 affidamento su una componente digitale oltre che su quella fisica . Al giorno d\u2019oggi, infatti, non \u00e8 possibile considerare le infrastrutture critiche come semplici sistemi fisici, ma \u00e8 necessario contemplarne anche la componente cibernetica<\/strong>. Ci\u00f2 implica che anche le minacce alle infrastrutture possono provenire sia da soggetti fisici che dal cyberspazio.<\/p>\n

Gli attacchi cibernetici<\/a><\/strong> ad infrastrutture, aziende e provider di servizi, infatti, sono in crescita in tutta l\u2019Europa. Cos\u00ec come per gli attacchi fisici, anche quelli perpetrati entro questo dominio operativo possono essere condotti da attori statali come da singoli individui \u2013 gli\u00a0hackers<\/em><\/strong> \u2013 mossi dai moventi pi\u00f9 disparati. E, come nel caso di attacchi tradizionali, anche quelli cibernetici possono avere conseguenze estremamente gravi<\/strong>. Si pensi, ad esempio, ad un\u2019offensiva cyber condotta contro un\u2019infrastruttura energetica<\/strong>;\u00a0un simile attacco potrebbe portare a danni su larga scala, da semplici cortocircuiti fino all\u2019interruzione della rete elettrica di un intero Paese, come successo in Estonia nel 2007.<\/p>\n

Ancora molto da fare sul fronte delle minacce non convenzionali<\/strong><\/p>\n

Oltre ai mezzi spesso etichettati come \u201cconvenzionali\u201d quali armi da fuoco o esplosivi (ricordiamo qui, ad esempio, l\u2019esplosione all\u2019aeroporto di Bruxelles nel 2016), le infrastrutture critiche devono affrontare minacce di tipo non convenzionale<\/strong>, alle quali \u00e8 necessario prestare particolare attenzione. Fanno parte di questa categoria gli agenti chimici, biologici, radiologici e nucleari (Cbrn)<\/strong>.<\/p>\n

Guardando al rischio biologico<\/a>, di chiara rilevanza attuale, studi recenti<\/a> hanno riscontrato che al giorno d\u2019oggi nessuno dei Paesi membri dell\u2019Organizzazione mondiale della sanit\u00e0<\/strong> \u00e8 preparato, dal punto di vista delle proprie infrastrutture sanitarie, ad affrontare un\u2019emergenza endemica o pandemica come quella in corso<\/a>.<\/p>\n

La natura di duplice uso<\/strong> delle sostanze Cbrn, abbinata alla disponibilit\u00e0 sempre maggiore di informazioni<\/strong> su di essi \u2013 soprattutto reperibili online \u2013 implica la possibile accessibilit\u00e0, verso questa categoria. \u00a0La natura di un evento Cbrn inoltre \u00e8 transfrontaliera per eccellenza, rendendo uno sforzo coordinato a livello europeo che coinvolga e prepari gli operatori, ad esempio attraverso esercitazioni transnazionali, ancora pi\u00f9 cruciale.<\/p>\n

Permane inoltre, in qualsiasi tipo di infrastruttura critica, il rischio di minaccia interna<\/strong>,\u00a0le cosiddette insider threats<\/em>. Si tratta di un rischio reale nella sfera fisica cos\u00ec come in quella cibernetica. Si pensi ad esempio ad una centrale nucleare: un membro dello staff potrebbe potenzialmente perpetrare un attacco cibernetico contro l\u2019infrastruttura informatica della centrale, oppure condurre un attacco fisico danneggiandola dall\u2019interno.<\/p>\n

La formazione degli operatori<\/strong><\/p>\n

In questo quadro, un\u2019adeguata formazione dell\u2019operatore dell\u2019infrastruttura \u00e8 essenziale<\/strong>, ancor pi\u00f9 quando entrer\u00e0 in vigore la nuova direttiva che richieder\u00e0 uno sforzo di adeguamento pro-attivo tanto da parte delle istituzioni nazionali competenti, quanto da parte delle infrastrutture interessate.<\/p>\n

Facendo sua questa esigenza, il progetto europeo Resist<\/a><\/strong> a guida della Fondazione Safe ha come obiettivo la formazione degli operatori delle infrastrutture critiche nella gestione degli eventi di tipo Cbrn. Il progetto, iniziato a novembre 2019, ha coinvolto infrastrutture critiche come porti e aeroporti, ospedali, centri di ricerca nel settore energetico, nucleare e dello spazio, in Italia e in Romania<\/strong>. Nei mesi scorsi, diversi operatori di infrastrutture critiche italiane e romene hanno preso parte ai corsi di formazione che si sono tenuti presso la Scuola Interforze per la Difesa Nbc di Rieti. I corsi sono stati strutturati su una serie di moduli divisi per temi, dai rischi Cbrn, alla gestione della comunicazione e degli aspetti psicologici dell\u2019emergenza.<\/p>\n

Le fasi di sviluppo del progetto e i principali risultati saranno presentati ad un evento dedicato il prossimo 15 dicembre<\/a>, ospitato dallo IAI e organizzato dal Cluster italiano Cbrn-P3<\/a> (Preparare, Prevenire, Proteggere dai rischi Cbrn) che vedr\u00e0 la partecipazione di rappresentanti istituzionali insieme ai partner di progetto.<\/p>\n

ANSA\/FABRIZIO NOVI <\/small><\/p>\n","protected":false},"excerpt":{"rendered":"

La recente esplosione all\u2019interno della raffineria dell\u2019Eni vicino a Livorno, avvenuta il 30 novembre scorso, ha riportato alla cronaca un tema troppo spesso sottovalutato, ossia la resilienza e protezione delle infrastrutture critiche nazionali. A livello europeo, lo stesso concetto di \u201cinfrastruttura critica\u201d \u00e8 stato recentemente rivisitato\/modificato con l\u2019obiettivo di allargarne la definizione per includere una […]<\/p>\n","protected":false},"author":22,"featured_media":90872,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3420,2207,1280,3418,3419],"_links":{"self":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/90870"}],"collection":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/users\/22"}],"replies":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/comments?post=90870"}],"version-history":[{"count":3,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/90870\/revisions"}],"predecessor-version":[{"id":90876,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/90870\/revisions\/90876"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/media\/90872"}],"wp:attachment":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/media?parent=90870"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/categories?post=90870"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/tags?post=90870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}