Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
lo stato dell’arte
Direttiva Europea e situazione nazionale
5 maggio 2010
Convegno ICSA
Roma
Infrastrutture Critiche: lo stato dell’arte – L. Franchina, M. Carbonelli, L. Gratta, M. Crisci
Infrastrutture Critiche:
lo stato dell’arte
PCM- SCIIC
INDICE
1- Prefazione.......................................................................................................3
2- Introduzione ...................................................................................................4
3- L’Europa e la protezione delle Infrastrutture Critiche ........................................... 12
3.1 Gli adempimenti imposti dalla Direttiva ............................................................19
4- Le iniziative estere sulla protezione delle IC ....................................................... 23
4.1 Iniziative in alcuni Paesi Europei......................................................................23
4.2 La strategia USA ...........................................................................................29
4.3 La strategia Canadese ...................................................................................33
4.4 Le best practice del G8 per la protezione delle Infrastrutture Critiche....................34
4.5 Approcci a confronto......................................................................................35
5- L’attuale situazione italiana ............................................................................. 37
6- Quale strategia per il nostro Paese? .................................................................. 41
7- Riferimenti .................................................................................................... 47
8- Lista degli acronimi ........................................................................................ 49
1- Prefazione
Siamo abituati a una qualità della vita che diamo per “scontata”, abituati a mangiare,
bere, muoverci, parlare, curarci, spendere… e diamo sempre per scontato che, in caso di
necessità o di incidente, arrivino i soccorsi.
Riteniamo che la nostra “routine” sia garantita e che la nostra concentrazione possa
interamente focalizzarsi sul come goderne al meglio.
Ma cosa succederebbe se la corrente elettrica non ci fosse più? Cosa succederebbe se
avessimo un incidente e nessuno venisse a soccorrerci? O se non ci fosse più benzina in
alcun distributore della città in cui viviamo?... è “impossibile”?... è la trama di un film?...
Questo lavoro si pone lo scopo di analizzare in dettaglio il problema della protezione delle
Infrastrutture Critiche, approfondendo in particolare la situazione nazionale Italiana e
illustrando come essa si collochi nel panorama normativo Europeo e internazionale.
In particolare, dopo aver introdotto il problema della protezione delle Infrastrutture
Critiche (par.2) si analizzano le azioni intraprese a livello di Unione Europea su questo
tema (par.3), con particolare riferimento alla Direttiva 114/08 CE pubblicata a dicembre
2008.
Nel par.4 si affronta l’analisi comparativa di come il tema della protezione delle
Infrastrutture Critiche sia stato diversamente impostato a livello internazionale, fornendo
specifici richiami agli approcci di alcuni Stati Europei (Gran Bretagna, Paesi Bassi,
Germania, Spagna e Francia) e nordamericani (USA e Canada) e del G8.
Nel par.5 viene descritta l’attuale situazione normativa italiana relativamente a questo
tema.
Infine, alla luce dei contenuti della Direttiva e del quadro di riferimento italiano, nel par.6
viene descritto in dettaglio qual è il problema che si pone a livello nazionale e quali
importanti compiti le Istituzioni debbono assumere in carico per affrontare con una
strategia organica il tema della protezione delle Infrastrutture Critiche.
2- Introduzione
I moderni Paesi occidentali hanno realizzato nel corso degli anni un modello di società
che è caratterizzato da una elevata “qualità della vita”, intendendo con questa locuzione
la possibilità di accedere ad un insieme di servizi e di opportunità “di base” che vengono
messe a disposizione di ogni singolo cittadino affinché egli possa esprimere al meglio le
proprie attitudini e soddisfare i propri bisogni.
In questa ottica fanno parte della “qualità della vita” i servizi di fornitura dell’energia, la
tutela della salute, il sistema dei trasporti, il sistema bancario. La fruibilità di questi
“servizi” di base è ormai data per scontata, tanto è vero che, nel caso non fossero più
disponibili, non sapremmo più come comportarci. Per meglio comprendere quest’ultima
affermazione, valga per tutti l’esempio dell’erogazione dell’energia che, se venisse a
mancare, metterebbe in seria difficoltà ognuno di noi in quanto non sapremmo più come
riscaldare le nostre case, come alimentare le nostre autovetture, come far funzionare le
nostre fabbriche… Questa situazione è profondamente diversa da quella presente nel
nostro Paese, per esempio, all’inizio del ‘900, quando ogni famiglia riscaldava la propria
casa con la legna raccolta dai componenti della famiglia stessa e aveva mezzi di
locomozione “autonomi” (cavalli, muli, etc.), e quando una delle preoccupazioni di un
imprenditore era quella di dotare la propria azienda di un generatore di energia
“autonomo”, come, ad esempio, le turbine alimentate dall’energia dei corsi d’acqua locali.
Anche in base a questo tipo di considerazioni, negli ultimi anni si è venuta ad affermare
l’esigenza di meglio comprendere la reale dipendenza della nostra società da quelle
infrastrutture che consentono l’erogazione dei servizi che, se venissero a mancare,
comprometterebbero a livelli inaccettabili la nostra qualità della vita ([LEW1], [HYS1]).
Queste infrastrutture sono state chiamate “critiche”, e la necessità di proteggere la loro
esistenza e corretta funzionalità è sinonimo di necessità di salvaguardare la nostra
qualità della vita.
Non appena si affrontano questi temi in modo “scientifico” ed organico, ci si accorge
dell’estrema complessità e variabilità anche nel breve termine dell’organizzazione della
nostra società e, quindi, della criticità delle varie infrastrutture.
A titolo d’esempio analizziamo due eventi, uno internazionale e uno nazionale, in cui, in
modo concreto, si è potuto toccare con mano la complessità e l’importanza vitale della
tema affrontato in questo lavoro.
La nube di polveri generata a partire dal 14 aprile 2010 dal risveglio del vulcano
Eyjafjallajokull in Islanda ha provocato quella che molti hanno definito la più grande crisi
del sistema dei trasporti aerei in tutta Europa. Il vulcano si è risvegliato dopo un sonno
durato circa 190 anni.
Immagini satellitari nel visibile (sinistra) e a infrarosso (destra) dell’eruzione del vulcano
Immagine satellitare: al centro in basso la striscia grigia di polveri emesse dal vulcano
Già dal 15 aprile 2010 le polveri si sono diffuse rapidamente nei cieli prima della Scozia,
poi della Norvegia e, successivamente, in tutta l’Europa del nord, provocando la
cancellazione della maggior parte dei voli aerei a causa del rischio elevato di possibili
incidenti dovuti al danneggiamento dei motori e delle parti meccaniche venute in contatto
con le polveri e i detriti prodotti dall’eruzione del vulcano.
Immagine della crisi del 15 aprile 2010 negli aeroporti dell’Europa del nord
Il 16 aprile si contavano 34.600 voli cancellati in soli due giorni, decine di aeroporti
praticamente chiusi, treni presi d'assalto in tutta Europa. Anche l’Italia chiudeva lo spazio
aereo e la Protezione Civile convocava il Comitato Operativo per gestire l’emergenza che
nel frattempo aveva messo in ginocchio anche il trasporto ferroviario e quello su strada
(mezzi a noleggio e taxi) per eccesso di domanda.
16 aprile 2010
Il 17 aprile venivano raccolti i primi dati aggregati della crisi indotta dal vulcano
islandese. Risultavano coinvolti gravemente 20 paesi europei (vedi immagine sotto) coi
seguenti dati di impatto:
• 200 milioni di euro al giorno di perdita totale per le compagnie aeree;
• 7 milioni di passeggeri bloccati in tutta Europa;
• treni e trasporti su strada in crisi per picco di carico;
• assenza di manpower per importanti attività;
• assenza di beni in trasporto Cargo con gravi perdite nel settore delle derrate
alimentari che sono andate in deperimento (pesce, carne, formaggi, ecc);
• servizi sanitari in grande difficoltà;
• servizi di emergenza attivati per il ricovero notturno in aeroporto e nelle
stazioni ferroviarie.
La crisi perdurava ancora per alcuni giorni, portando anche a tensioni in ambito UE tra le
istituzione politiche, le compagnie aeree (che premevano per riavviare i servizi per
limitare i danni economici) e gli utenti dei mezzi aerei.
11 dicembre 2007
Sciopero dei trasportatori
e blocco degli accessi
autostradali
Tra gli effetti primari: assenza dei carburanti nei distributori in 36 ore
Gestione assegni e contante
Servizio sanitario
Servizio Postale
Sempre per approfondire questo secondo esempio, nel caso delle farmacie, l’aspetto più
sorprendente è stato il poco tempo sufficiente per “metterle in ginocchio”. Questo effetto
è dovuto al particolare sistema di approvvigionamento dei farmaci che si è realizzato nel
corso degli ultimi anni in base ad esigenze di tipo economico: tutte le farmacie di una
città si approvvigionano da un insieme molto limitato di cooperative che, quindi,
diventano il vero collo di bottiglia per l’approvvigionamento dei farmaci di un intero
territorio. La logistica di tali cooperative è caratterizzata da un numero molto limitato di
magazzini di stoccaggio, normalmente posizionati lontano dalle città e in vicinanza delle
grandi arterie di comunicazione. E’ evidente che questa organizzazione logistica è molto
più vulnerabile nei confronti di uno sciopero degli autotrasportatori rispetto alla “vecchia”
organizzazione, in cui ogni farmacia era una realtà isolata e provvedeva in proprio a “fare
magazzino” di farmaci, acquistando farmaci sufficienti a soddisfare la propria clientela
abituale per un periodo di tempo relativamente lungo. In quest’ultimo scenario, a fronte
di uno sciopero degli autotrasportatori, la crisi si sarebbe manifestata in tempi più lunghi,
contando anche sul fatto che ogni farmacia avrebbe svolto anche il ruolo di “riserva”
rispetto alle farmacie limitrofe che avessero terminato la propria scorta di un particolare
farmaco.
Ragionamenti analoghi si potrebbero fare anche in altri ambiti entrati in crisi a causa
dello sciopero, dalla produzione industriale alla Pubblica Amministrazione, dal commercio
al servizio sanitario nazionale e alla catena alimentare.
Infine, occorre considerare che la sempre più incombente minaccia terroristica rende
ipotizzabili scenari ben più complessi e drammatici, in cui il collasso a catena descritto in
questo esempio, normalmente indicato come effetto domino, potrebbe interessare, in
conseguenza ad una mirata strategia terroristica, un numero ancora più cospicuo di
infrastrutture.
Tutto ciò premesso, è lecito porsi alcune domande legate agli avvenimenti descritti.
Se l’eruzione vulcanica fosse stata più intensa o più prolungata, oppure se lo sciopero
degli autotrasportatori fosse durato più tempo,
cosa sarebbe successo all’organizzazione e allo stile di vita del nostro Paese e dell’intera
Europa?
Avremmo “scoperto” altre dipendenze inattese?
Esiste un’analisi sistematica, aggiornata nel tempo, delle dipendenze tra le Infrastrutture
Critiche?
Allargando la visuale, gli esperti saprebbero elencare le dipendenze delle infrastrutture
nazionali, per esempio, le dipendenze dall’Information and Communication Technology,
oramai pervasiva in ogni settore?
Esiste in Italia una attività sistematica di verifica e controllo sulle interdipendenze tra le
varie Infrastrutture Critiche?
E’ necessaria?
Esempio di valutazione ex-ante di effetto domino per una crisi avviata dall’assenza del carburante
Il Consiglio Europeo del giugno 2004 ha chiesto la preparazione di una strategia globale
per la protezione delle Infrastrutture Critiche.
Il 20 ottobre 2004 la Commissione ha adottato una comunicazione relativa alla
protezione delle Infrastrutture Critiche nella lotta contro il terrorismo [EU1], che presenta
una serie di proposte per incrementare la prevenzione, la preparazione e la risposta a
livello europeo in caso di attentati terroristici che coinvolgono le Infrastrutture Critiche.
Nel dicembre 2004 il Consiglio ha approvato, nelle sue conclusioni sulla prevenzione, la
preparazione e la risposta in caso di attentati terroristici, la proposta della Commissione
di istituire un programma europeo per la protezione delle Infrastrutture Critiche
(European Programme for Critical Infrastructure Protection, EPCIP), che comprende varie
iniziative, evidenziate nella figura che segue, finalizzate a migliorare la protezione delle
Infrastrutture Critiche.
Ritornando alle attività in UE, nel novembre 2005 la Commissione ha adottato un Libro
Verde [EU2] che raccoglie indicazioni sulle diverse alternative strategiche possibili in
materia di EPCIP.
Nelle conclusioni relative alla protezione delle Infrastrutture Critiche, il Consiglio
"Giustizia e affari interni" (GAI) del dicembre 2005 ha invitato la Commissione a
presentare una proposta di programma europeo per la protezione delle Infrastrutture
Critiche.
La Comunicazione della Commissione st16932 [EU3] presenta i principi, le procedure e
gli strumenti proposti per attuare l'EPCIP. Tale attuazione sarà completata, se del caso,
da specifiche comunicazioni settoriali relative all'approccio della Commissione in
particolari settori di Infrastrutture Critiche.
La Direttiva [EU4], approvata nel dicembre 2008, espone le misure previste dalla
Commissione ai fini dell'individuazione e della designazione delle Infrastrutture Critiche
Europee e della valutazione della necessità di migliorarne la protezione.
Partendo dalla considerazione che nell'Unione Europea vi sono varie infrastrutture il cui
malfunzionamento o distruzione può avere un impatto su vari Stati Membri, la Direttiva
fornisce le seguenti definizioni:
1. “Infrastruttura Critica” (IC): quei beni, sistemi o parti di essi collocati negli
Stati Membri della UE, che sono essenziali per il mantenimento delle funzioni
sociali vitali, della salute, della sicurezza (security e safety), del benessere
economico e sociale della popolazione, e la cui distruzione o il cui
malfunzionamento avrebbe come diretta conseguenza un impatto significativo
su uno Stato Membro, come risultato del mancato svolgimento di queste
funzioni (loss of service).
2. “Infrastruttura Critica Europea” (ICE): infrastruttura critica collocata negli
Stati Membri della EU e la cui distruzione o il cui malfunzionamento avrebbe
come diretta conseguenza un impatto significativo su almeno due Stati Membri
dell’EU. La significatività dell’impatto deve essere stabilita in termini di criteri
trasversali (cross-cutting). Questo comprende gli effetti derivanti da
dipendenze intersettoriali su altri tipi di infrastrutture.
Sottosettori
4. Trasporti su strada
5. Trasporti ferroviari
6. Trasporti aerei
7. Trasporti in acque interne
8. Trasporti su mare/oceano
controllo SCADA (Supervisory Control And Data Acquisition) siano stati ripartiti tra diversi
settori nel triennio 2002-2004.
oil 28%
Vale inoltre la pena di ricordare che, durante la fase di negoziazione della Direttiva, sono
stati preliminarmente considerati vari ulteriori settori (tab.3.2), che non sono stati
tuttavia inseriti nella versione attuale della Direttiva stessa al fine di giungere in tempi
brevi ad una versione di compromesso condivisa tra tutti gli Stati Membri.
Energia
Trasporti
Tecnologie dell'informazione e della comunicazione (ICT)
Acqua
Alimenti
Salute
Finanze
Industria chimica
Industria nucleare
Spazio
Ricerca
Grassetto: settori critici attualmente presenti nella Direttiva UE
Corsivo: settori critici discussi in sede UE e presenti nella proposta originale di Direttiva diffusa nel
dicembre 2006
L’inclusione di tali ulteriori settori nella Direttiva sarà oggetto di discussione futura; è
previsto infatti che la Direttiva sia sottoposta ad un processo di revisione ed
aggiornamento che si avvierà in ambito europeo a partire da gennaio 2012.
La Direttiva prevede l’applicazione di una procedura in quattro passi affinché
un’infrastruttura sia designata ICE (o l’equivalente acronimo anglosassone ECI: European
Critical Infrastructure); tale procedura è illustrata nella fig.3.1.
Step 1: facendo riferimento ai settori definiti nella tab.3.1, il primo passo richiede agli
Stati Membri di verificare se le infrastrutture potenzialmente critiche soddisfino i criteri
settoriali relativi. La Direttiva stabilisce che i criteri settoriali vengano definiti con il
contributo e il consenso delle parti coinvolte, compresi gli operatori, prendendo atto del
fatto che spesso nell’ambito dei settori individuati come critici esistono già criteri
consolidati per l’analisi dei rischi e l’individuazione delle criticità. L’applicazione del primo
passo consente di effettuare una prima cernita all’interno di ogni settore.
frontiera”
us
ind
W a ic a l
t
or
C h ia l
y
sp
c
em
e
e rg
ter
an
a lt
od
ac
an
F in
En
Sp
He
Fo
IC
Tr
Step 2: ogni Stato Membro dovrà verificare se le infrastrutture selezionate nel primo
passo soddisfino la definizione di infrastruttura critica riportata ai punti 1.a o 1.b
precedentemente illustrati in questo paragrafo.
Step 3: ogni Stato Membro dovrà verificare se le infrastrutture selezionate nel secondo
passo soddisfino la definizione di trans-nazionalità riportata al punto 2.a
precedentemente illustrato, vale a dire, se un potenziale malfunzionamento o distruzione
dell’infrastruttura può avere un impatto su almeno uno Stato Membro diverso da quello
in cui è situata.
Step 4: occorre quindi effettuare un “livellamento” delle infrastrutture individuate, per
garantire che vengano designate come ICE tutte e sole quelle infrastrutture che
soddisfano un criterio comune e omogeneo di criticità. A tal fine, devono essere applicati
criteri intersettoriali (cross-cutting) che tengono in considerazione i seguenti aspetti:
conseguenze sulla salute dei cittadini, conseguenze economiche, conseguenze
sull’opinione pubblica
Come illustrato nella fig.3.1, nel caso in cui un’infrastruttura superi i quattro passi della
procedura, segue una fase di natura politica, in cui spetta comunque allo Stato Membro
nel cui territorio risiede l’infrastruttura la decisione finale di designare tale infrastruttura
come ICE.
Allo stato attuale, i criteri intersettoriali che sono stati adottati si focalizzano unicamente
degli aspetti di loss of service. Da un punto di vista concettuale, i criteri intersettoriali per
la valutazione dell’impatto potrebbero avere una declinazione più ampia e dettagliata
La procedura descritta per l’individuazione delle ICE si basa su due capisaldi: il primo
caposaldo è costituito dai settori di tab.3.1. Il secondo è costituito dai criteri cross-
cutting: si osservi che questi ultimi comprendono sia dei riferimenti numerici assoluti
(come nel caso degli effetti sulla salute o di quelli economici), che sono quindi
difficilmente scalabili alle diversificate realtà nazionali nella UE, sia dei parametri di
carattere socio-politico e psicologico, che sono fortemente dipendenti dalla singole realtà
nazionali.
Spetta infine ad ogni Stato Membro la designazione finale dell’infrastruttura come ICE,
mediante una comunicazione alla Commissione. Come già detto, allo stato attuale la
Direttiva indica come settori prioritari, a cui deve essere applicata da subito la procedura
per l’individuazione delle Infrastrutture Critiche Europee, quelli dell’Energia e dei
Trasporti.
Punto di Contatto
Ogni Stato Membro interagirà con gli altri Stati Membri e con la Commissione mediante
un organismo nazionale competente per la protezione delle Infrastrutture Critiche.
Inoltre, per garantire il coordinamento delle attività, ciascuno Stato Membro ha nominato
un Punto di Contatto unico.
Funzionario di collegamento
Ogni proprietario/operatore di Infrastruttura designata come ICE dovrà nominare un
funzionario di collegamento in materia di sicurezza che agisca come punto di contatto per
le questioni di sicurezza fra l'ICE e l’organismo nazionale competente per la protezione
delle Infrastrutture Critiche.
Cronoprogramma
ic a
Entrata in vigore,
him
gen. 2009
a
ac
T
nz
IC
Identificazione &
tri
a
Fin
ia
Designazione
us
erg
In d
OSP & SLO & Valutazione
rti
En
delle minacce
po
as
Implementazione della
Tr
Direttiva
Negli ultimi anni varie Nazioni e Organizzazioni si sono poste l’obiettivo di affrontare in
modo organico ed efficace il problema della protezione delle Infrastrutture Critiche; una
interessante e completa raccolta delle iniziative di varie Nazioni e organizzazioni, con
particolare enfasi sulla Infrastrutture Critiche Informatizzate, si può trovare in [HB1,
HB2]. In particolare, in questo capitolo descriveremo gli approcci definiti da:
• alcuni dei principali Paesi europei (Regno Unito, Paesi Bassi, Germania, Francia,
Spagna) (par.4.1);
• USA (par.4.2);
• Canada (par.4.3);
• G8 (par.4.4).
Gli approcci descritti rappresentano utili esempi per poter comprendere quali possibili
strategie si possano intraprendere facendo tesoro dall’esperienza maturata in questo
campo da altre nazioni e organizzazioni in cui l’azione a livello istituzionale nella
protezione delle infrastrutture critiche si è avviata oramai da diversi anni. Infine, il
par.4.5 viene dedicato ad una breve comparazione dei settori individuati dall’UE, dagli
USA e dal G8.
conseguenze sulla salute pubblica, sull’economia o su altri aspetti sociali del Paese,
oppure richiederebbe un’immediata reazione del Governo.” [HB1]
Nel Regno Unito esistono vari organismi aventi un ruolo nella protezione delle ICN
afferenti ai vari settori; essi operano sotto il coordinamento di un centro interministeriale
denominato CPNI (Centre for the Protection of National Infrastructure) che riferisce al
National Infrastructure Security Coordination Centre (NISCC). Il CPNI coordina e sviluppa
le attività all’interno dei ministeri e delle agenzie e si interfaccia con gli operatori privati
di ICN. Il Direttore del CPNI riferisce ad un consiglio direttivo in cui sono rappresentati
l’Ufficio del Primo Ministro, il Communications Electronics Security Group (CESG —
l’autorità tecnica del Governo sulla sicurezza dell’informazione; ha il compito di
proteggere le comunicazioni e le informazioni del governo centrale, delle agenzie e di
altre parti dell’infrastruttura nazionale informativa, sviluppando politiche e misure di
protezione dalle minacce), il Ministero degli Interni, e l’Intelligence.
NISCC NSAC
Part of MI5
National Infrastructure Security National Security
UK’s Security Service
Co-ordination Centre Advice Centre
4.1.3 Germania
La costituzione tedesca riconosce come una responsabilità dello Stato quello di garantire
la sicurezza pubblica e di assicurare che alla popolazione siano forniti i beni essenziali; è
quindi responsabilità dello Stato proteggere le Infrastrutture Critiche, definite come:
“L’insieme di quegli elementi la cui indisponibilità o malfunzionamento comporterebbe
una carenza di approvvigionamenti o altre conseguenze drammatiche per larga parte
della popolazione” [HB1]
Sono stati individuati 8 settori, riportati in tab.4.3.
La responsabilità e il coordinamento delle attività legate alla protezione delle
Infrastrutture Critiche ricadono sul Ministero degli Interni (BMI), mediante le sue agenzie
quali il Federal Office for Information Security (BSI), la Federal Agency of Civil Protection
and Disaster Response (BBK), la Federal Law Enforcement Agency (BKA), e la Federal
Police (BPOL). Il BMI opera in cooperazione con altri ministeri per gli aspetti specifici, con
i Lander (Stati Federati), che attuano le politiche di protezione, e con gli operatori privati
di IC.
4.1.4 Francia
In Francia sono ritenute Infrastrutture Critiche:
“Quelle Infrastrutture che sono vitali per il mantenimento dei processi primari sociali e
economici” [HB1]
Sono stati individuati 9 settori, riportati in tab.4.4.
Primo Ministro
riferisce a
coordina
Ministeri Operatori di IC
4.1.5 Spagna
Anche la Spagna si è dotata dalla fine del 2007 di un Centro Nazionale per la Protezione
delle Infrastrutture Critiche (CNPIC) che dipende dal Segretario di Stato per la Sicurezza,
che opera nel Ministero dell’Interno, con lo scopo di indirizzare, coordinare e
supervisionare la protezione delle Infrastrutture Critiche nazionali.
I settori critici individuati in Spagna sono riportati nella tabella che segue
Nel luglio 2002 il DHS ha emesso una prima versione della “National Strategy for
Homeland Security” [DHS1], poi aggiornata varie volte fino alla versione del luglio 2007.
Una delle sei “critical mission areas” identificate nella strategia mira a proteggere le
Infrastrutture Critiche e i beni chiave.
Uno degli aspetti caratterizzanti del NIPP è il modello di cooperazione tra organismi
governativi e partner privati, che prevede un intenso scambio e condivisione di
informazioni. Il modello di information-sharing alla base del NIPP è di tipo magliato, e
Per rendere efficace l’azione del NIPP, i partner devono impegnarsi a condividere e
proteggere le informazioni necessarie a raggiungere gli obiettivi del NIPP stesso. Il DHS,
in collaborazione con le SSA, è responsabile del coordinamento della rete di information-
sharing.
La fig.4.2 illustra la struttura attraverso la quale organismi pubblici e privati collaborano
e condividono informazioni; tale struttura è costituita da un insieme di ISAC (Information
Sharing and Analysis Center, [ISA1]): ogni settore prevede un ISAC per l’ambito privato
e uno per quello governativo, coordinati tra loro; inoltre, tutti i settori nell’ambito privato
così come in quello governativo sono coordinati in un ISAC cross-settoriale.
I due ISAC cross–settoriali (in ambito privato e governativo) hanno a loro volta una
struttura di coordinamento.
Una delle attività di maggior rilievo condotta nell’ambito del NIPP, e resa possibile
dall’articolata struttura finora descritta, è quella dello studio delle interdipendenze tra i
vari settori.
In [G8_1] sono fornite inoltre una serie di best practice e di politiche per la protezione
delle CII.
UE esteso G8 USA
Ciò che accomuna i tre approcci riportati è il fatto che, nel processo di individuazione dei
settori critici, si è proceduto in modo assiomatico riconoscendo delle realtà consolidate e,
quindi, catalogando come settori gli ambiti della vita sociale che sono considerati critici in
base ad un approccio legato al “buon senso”. Inoltre, nel caso dell’UE, si è mirato a
risolvere un problema essenzialmente “politico” rappresentato dall’esigenza di conciliare,
ad un livello decisionale elevato e non tecnico, gli interessi specifici di ogni singolo Paese.
Di conseguenza, i settori individuati in molti casi non sono direttamente riconducibili a
esigenze concrete, e tanto meno sono adatti ad effettuare un’analisi dettagliata delle vere
interdipendenze tra i vari settori e sottosettori. Tale analisi, delegata nel caso dell’UE ai
singoli Paesi Membri, deve essere condotta su un piano più marcatamente tecnico,
adottando metodologie analitiche e, ove possibile, strumenti di verifica più legati alla
conoscenza dettagliata dell’effettivo “funzionamento” delle varie Infrastrutture Critiche
che, tra l’altro, potrebbe variare profondamente da Paese a Paese.
Per quanto riguarda gli aspetti di pianificazione e coordinamento, l’Ufficio del Consigliere
Militare del Presidente del Consiglio dei Ministri ha avviato dal 2006 il “Tavolo per la
Protezione delle Infrastrutture Critiche – Tavolo PIC” al quale partecipano i Dicasteri e le
Istituzioni interessati alla protezione delle Infrastrutture Critiche. Attraverso questo
Tavolo sono state concordate a livello nazionale le posizioni e le proposte che hanno
portato prima alla negoziazione e poi all’approvazione della Direttiva 114/08 CE. I compiti
del Tavolo PIC, concordati a livello interministeriale, sono riportati sul lato destro nella
tabella che segue.
Nel dicembre 2009 l’Ordinanza 3836 del Presidente del Consiglio dei Ministri ha istituito la
Segreteria di Coordinamento Interministeriale per le Infrastrutture Critiche (SCIIC) al
fine di assicurare la più proficua coerenza e sinergia tra le iniziative ed attività delle
amministrazioni interessate alla protezione delle Infrastrutture Critiche. In particolare, le
funzioni della SCIIC sono attribuite al Nucleo Operativo istituito ai sensi dell'art. 4,
comma 1, dall’Ordinanza del Presidente del Consiglio dei Ministri n. 3275 del 28 marzo
2003. Tale Nucleo, quindi, oltre alle attribuzioni derivanti dall’OPCM 3275/03 (riguardante
aspetti di protezione civile connessi con il rischio NBCR), “costituisce anche segreteria per
il coordinamento interministeriale delle attività nazionali, anche in consessi internazionali,
riguardanti le infrastrutture critiche, alle dipendenze funzionali del Consigliere militare del
Presidente del Consiglio dei Ministri”.
Alla luce degli accordi interministeriali che hanno garantito la nascita del Tavolo PIC e dei
riferimenti normativi dell’Ordinanza 3836 del 2009, l’attuale assetto istituzionale per la
protezione delle Infrastrutture Critiche è rappresentato nello schema seguente.
PCM -UCM
Ministeri Intelligence
Tavolo PIC
Organo decisionale
Agenzie Dipartimenti
governative PCM
SCIIC
Organo attuativo
Operatori
Commissione
Europea
privati
di IC
Inoltre, presso il Dipartimento di Protezione Civile della Presidenza del Consiglio dei
Ministri è costituita la Commissione nazionale per la previsione e la prevenzione dei
grandi rischi, che opera “…quale organo consultivo tecnico-scientifico e propositivo del
Dipartimento stesso in materia di previsione e prevenzione delle varie ipotesi di
rischio…”. Detta Commissione è stata istituita in base al decreto-legge 7 settembre 2001,
n. 343, convertito, con modificazioni, dalla legge 9 novembre 2001, n. 401 ed al
conseguente DPCM 12 aprile 2002. All’interno della Commissione operano anche esperti
di Infrastrutture Critiche.
Sul fronte della cooperazione tra istituzione pubblica e privati in casi di gestione
dell’emergenza nazionale, comprese le Infrastrutture Critiche, un esempio che ha
dimostrato di essere efficace è quello del Comitato Operativo previsto dalla legge
225/1992 che disciplina il servizio di Protezione Civile. Il Comitato Operativo (istituito in
base al decreto-legge 7 settembre 2001, n. 343, convertito, con modificazioni, dalla
legge 9 novembre 2001, n. 401 ed al conseguente DPCM 12 aprile 2002) vede presenti al
suo interno le Istituzioni che hanno competenze nella gestione di una crisi affiancate dai
responsabili di Infrastrutture Critiche nazionali caratterizzate da una rete dorsale e di
distribuzione o che forniscono servizi essenziali: tale Comitato è presieduto dal capo
Dipartimento della Protezione Civile e rappresenta l’organo di Comando e Controllo per la
gestione delle emergenze nazionali di Protezione Civile. Interessante osservare che in
questo Comitato i rappresentanti dell’Istituzione e i responsabili di servizi privati
riconosciuti come critici interagiscono intorno allo stesso tavolo per la gestione ottimale
dell’emergenza.
Ministri (PCM). Le strutture che vengono attivate in questi casi sono il Comitato Politico
Strategico (CoPS) e il Nucleo Politico Militare (NPM) che in una revisione in atto delle
strutture prenderà il nome di Nucleo Interministeriale di Situazione e Pianificazione
(NISP). Quest’ultimo si avvale della consulenza tecnica della Commissione
Interministeriale Tecnica Difesa Civile (CITDC) che raccoglie tutte le competenze tecniche
dei diversi ministeri necessarie per la gestione dell’emergenza di Difesa Civile.
Per concludere il quadro normativo va ricordato che nell’aprile 2008, il Decreto del
Presidente del Consiglio dei Ministri sui Criteri per l’individuazione delle notizie, delle
informazioni, dei luoghi suscettibili di essere oggetto di segreto di Stato [PCM1], ha
sancito che tra le materie e gli ambiti che possono essere soggetti al segreto di stato
rientrano “… gli stabilimenti civili di produzione bellica e gli impianti per produzione di
energia ed altre infrastrutture critiche…”.
Dall’analisi svolta si osserva come il tema della protezione delle infrastrutture critiche
necessiti a livello istituzionale di un più dettagliato quadro normativo. L’occasione per una
definizione più organica delle varie competenze e responsabilità istituzionali sulla
protezione delle infrastrutture Critiche è data dal prossimo Decreto Legislativo per il
recepimento della Direttiva 114/08 CE che dovrebbe essere approvato entro il 2010:
questo Decreto può consentire di chiarire anche in ambito nazionale la disciplina
dell’intero settore.
In questo lavoro si vuol proporre una risposta efficace e organica al complesso problema
della protezione delle Infrastrutture Critiche Nazionali. Si ritiene infatti che
un’interpretazione pedissequa dei concetti della Direttiva [EU4] non sarebbe adeguata
all’urgenza del problema; ciò porterebbe alla definizione dei soli aspetti di natura
burocratica, senza un coinvolgimento consapevole delle Istituzioni nelle complesse
dinamiche che regolano le Infrastrutture Critiche. Inoltre, sarebbero limitate al minimo le
relazioni tra istituzioni e Infrastrutture Critiche nazionali e quelle istituzionali a livello
Europeo; anche in ambito comunitario, la presenza della Nazione sarebbe essenzialmente
di carattere burocratico.
• Come si tutelano i cittadini dagli eventi sempre più ricorrenti di effetti domino tra
Infrastrutture Critiche interdipendenti (a livello sia nazionale sia transnazionale)?
• Come si tutelano le Infrastrutture Critiche e gli operatori nazionali nei contesti di
individuazione trans-nazionale delle infrastrutture Critiche Europee?
PULL
TANTE analisi dei
rischi
Validate
CENTRALMENTE
Rappresentate vs
STATI MEMBRI
ICN
Fig.6.1 – Impegni derivanti dalla Direttiva e azioni possibili per una risposta al problema
delle Infrastrutture Critiche
caso, occorrerà condurre un’azione autorevole di pressione verso gli Stati in cui
sono situate tali Infrastrutture (circostanza indicata in figura con il termine pull);
• dall’esigenza di avere chiaro il panorama nazionale delle Infrastrutture Critiche e
dei rischi a cui il nostro Paese è soggetto, cioè di realizzare una analisi dei rischi
nazionale senza la quale non sarà possibile individuare le dipendenze del
“Sistema Italia” dalle infrastrutture estere.
In un’analisi più dettagliata possiamo elencare gli ambiti minimi nei quali la struttura
designata sarà chiamata a fornire risposte e a supportare azioni di rappresentanza
formale, volendo affrontare in modo sistemico il problema della governance delle IC.
• Identificazione delle IC nazionali: la struttura designata dovrà possedere le
informazioni necessarie per poter compiere un censimento delle infrastrutture
esistenti nel Paese, e individuare quelle che, in base ai valori sociali fondanti della
Nazione, assumono caratteristiche di criticità. Questo potrà comportare
l’identificazione di settori critici ulteriori rispetto a quelli individuati in ambito UE,
la messa a punto di criteri settoriali nazionali e la valutazione degli effetti domino
tra infrastrutture.
• Identificazione delle ICE: la struttura designata dovrà essere in grado di
identificare secondo il metodo stabilito nella Direttiva (fig. 3.1) le possibili ICE
italiane e le possibili ICE straniere con impatto sull’Italia.
• Rappresentatività verso l’estero
o Azioni di tutela degli operatori nazionali: nell’azione di push da parte di altri
Stati Membri verso l’Italia è necessario comprendere la dipendenza che le
ICE nazionali inducono sullo Stato estero e mediare soluzioni che
rispondano ai dettami della Direttiva senza penalizzare i nostri operatori
nazionali;
o Azioni di claim: lo studio degli effetti domino comporterà come esito finale
anche l’individuazione delle dipendenze da infrastrutture situate oltre
confine, consentendo di poter attuare una azione di pull da parte dell’Italia
verso altri Stati dell’Unione (e in linea di principio anche fuori dall’Unione).
A questo specifico riguardo è necessario che la struttura designata si ponga
come autorevole interlocutore rispetto ai Governi degli altri Stati Membri
nel presentare le richieste di garanzie di grado di servizio (fase politica
della fig. 3.1), a tutela dei cittadini e degli operatori nazionali.
• Censimento dei Piani di Sicurezza degli operatori: la struttura designata dovrà
possedere le competenze e le informazioni per poter compiere un censimento
critico sulla completezza e congruenza dei PSO, non solo al loro interno, ma anche
rispetto al contenuto di altri PSO presentati a livello nazionale.
• Gestione dei rapporti con l’UE: come si è detto, l’interdipendenza delle
infrastrutture nazionali rispetto a quelle collocate all’estero richiede una continua e
autorevole rappresentatività verso l’estero. Questa rappresentatività deve essere
esplicata non solo verso altri Stati Membri, ma anche verso l’UE, al fine di
contribuire a indirizzare le scelte comunitarie verso obiettivi di utilità nazionale,
tutela degli operatori nazionali e tutela dei cittadini italiani.
• Scambio di informazioni al fine di incrementare la protezione: uno strumento
fondamentale per raggiungere un miglior assetto di sicurezza a livello nazionale è
quello dello scambio di informazione tra gli operatori di infrastrutture (sulla scorta
delle esperienze anglosassoni degli ISAC – Information Sharing and Analysis
Centre). Ovviamente questo scambio deve avvenire in un contesto in cui il singolo
operatore si senta tutelato nel condividere con altri operatori informazioni spesso
di carattere riservato. Un ruolo fondamentale della struttura, in questo caso,
dovrebbe essere proprio quello di agire come “facilitatore” e garante dello scambio
di informazioni a livello di settore, e, soprattutto, come fulcro di un centro di
condivisione di informazioni trasversale, che consenta quindi di concentrare e
condividere tutte le informazioni rilevanti per lo studio di dipendenze e effetti
domino.
• Gruppi di esperti settoriali, ricerca e progettualità: attraverso il coinvolgimento di
esperti settoriali in problemi specifici si potrebbe costituire un know-how nazionale
su questo tema. Questo faciliterebbe lo sviluppo di filoni di ricerca, anche
finanziabili dall’Europa, sulla tematica delle Infrastrutture Critiche, con ricadute
positive sia in termini di qualità della vita sia in termini economici per il Paese.
Le analisi che dovranno essere svolte non potranno far a meno di tenere in conto quelli
che sono i bisogni elementari fondamentali dei cittadini alla luce della cultura e del “patto
sociale” caratteristici della nostra nazione, al fine di individuare cose sia effettivamente
considerato critico su una base condivisa.
Patto sociale
peculiare della
Nazione
Resta fondamentale ricordare che uno degli interessi dello Stato è quello di garantire la
continuità del “sistema Paese” anche di fronte a eventi che di per sé metterebbero in crisi
l’erogazione dei servizi o la disponibilità dei prodotti fondamentali per la vita dei cittadini,
il funzionamento degli insediamenti industriali e la continuità delle attività economiche.
Per questo è fondamentale sviluppare dei modelli di valutazione che partendo dai bisogni
dei cittadini consentano di individuare le “risorse” (servizi e prodotti) necessarie per tale
soddisfacimento, individuando delle azioni che possano garantire il mantenimento di una
qualità della vita accettabile per i cittadini.
L’obiettivo è…
Mappa delle
dipendenze, mappa
degli effetti domino,
analisi dei flussi, SPF,
colli di bottiglia…
Risorse !
Criteri di criticità, metriche e
misure riproducibili
Operatore 1
Operatore 2
Operatore 3
Service resiliency
•Resilienza del servizio
Asset/people/info robustness
•Robustezza di asset/persone/dati
Residual risk assurance
•Assicurazione sul rischio residuo
7- Riferimenti
[DHS1] National Strategy for Homeland Security, Homeland Security Council, October 2007,
http://www.dhs.gov/xlibrary/assets/nat_strat_homelandsecurity_2007.pdf
[DHS2] Homeland Security Presidential Directive/Hspd-7, 17 dicembre 2003;
http://www.whitehouse.gov/news/releases/2003/12/20031217-5.html
[DHS3] National Infrastructures Protection Plan, Department of Homeland Security, 2009,
http://www.dhs.gov/xlibrary/assets/NIPP_Plan.pdf
[DMI1] Decreto del Ministro dell’Interno 9 gennaio 2008 (GURI n. 101 del 30 aprile 2008)
sull’individuazione delle Infrastrutture Critiche Informatizzate.
[EU1] Comunicazione della Commissione al Consiglio e al Parlamento Europeo – La protezione
delle Infrastrutture Critiche nella lotta contro il terrorismo, COM(2004) 702, Bruxelles,
20-10-2004; http://europa.eu/scadplus/leg/en/lvb/l33220.htm
[EU2] Libro verde relativo a un programma europeo per la protezione delle Infrastrutture
Critiche, COM(2005) 576, Bruxelles, 17-11-2005;
http://europa.eu/scadplus/leg/en/lvb/l33259.htm
[EU3] Comunicazione della Commissione al Consiglio e al Parlamento Europeo relativa a un
programma europeo per la protezione delle Infrastrutture Critiche, Bruxelles,
16932/06, 18 dicembre 2006.
[EU4] Direttiva del Consiglio relativa all'individuazione e alla designazione delle Infrastrutture
Critiche europee e alla valutazione della necessità di migliorarne la protezione, n.
114/08 CE, Bruxelles, dicembre 2008.
[FRA1] La protezione delle Infrastrutture Critiche: un approccio in funzione del tempo per
l’analisi delle interdipendenze; L. Franchina, L. Gratta, M. Carbonelli, D. Perucchini,
aprile 2008, ICT Security, pp.22-25.
[FRA2] Infrastrutture critiche: approccio europeo e USA a confronto; L. Franchina, L. Gratta,
M. Carbonelli, D. Perucchini, marzo 2008, ICT Security, pp.18-21.
[FRA3] Un modello innovativo per l’analisi dell’effetto domino; L. Franchina, L. Gratta, M.
Carbonelli, D. Perucchini, gennaio-febbraio 2009, Safety&Security, pp10-22.
[FRA4] An effective approach for cascading effects prevision in Critical Infrastruction, L.
Franchina, M. Carbonelli, L. Gratta, C. Petricca, D. Perucchini, 3rd International
Workshop on Critical Information Infrastructures Security (Critis), Rome 13-15 ottobre
2008.
[G8_1] Best Practices for Improving CIIP in Collaboration of Governmental Bodies with
Operators of Critical Information Infrastructures
[HB1] International CIIP Handbook 2006, an inventory of 20 national and 6 international
critical Infrastructure Protection Policies, ETH, Zurich, marzo 2006.
[HB2] International CIIP Handbook 2008-2009, an inventory of 25 national and 7
international critical Infrastructure Protection Policies, ETH, Zurich, settembre 2008.
[HYS1] Critical Information Infrastructures Resilience and Protection, Maitland Hyslop, 2007
Springer Science+Business Media
[ISA1] A Functional Model for Critical Infrastructure Information Sharing and Analysis, ISAC
Council White Paper, January 31 2004;
http://www.isaccouncil.org/pub/Information_Sharing_and_Analysis_013104.pdf
[LEW1] Critical Infrastructure Protection in Homeland Security Defending a Networked
Networked, Ted G. Lewis, 2006 John Wiley & Sons
[PCM1] Decreto del Presidente del Consiglio dei Ministri 8 aprile 2008 recante Criteri per
l’individuazione delle notizie, delle informazioni, dei luoghi suscettibili di essere oggetto
di segreto di Stato (GURI n. 90 del 16 aprile 2008).