Mentre lo scenario geopolitico internazionale si sta rendendo sempre più incandescente per il rischio di attentati, in Italia è appena entrata in vigore la direttiva UE che reca norme e disposizioni per l’individuazione e la designazione delle infrastrutture critiche europee per migliorarne la protezione. Nella Gazzetta Ufficiale di ieri, infatti, è stato pubblicato il decreto legislativo che dà attuazione alle norme comunitarie (promosse dall’allora commissario UE Franco Frattini), con l’obiettivo di potenziare la sicurezza delle grandi infrastrutture energetiche e dei trasporti del Paese nei confronti di azioni terroristiche o criminali, ma anche aumentarne la robustezza rispetto a guasti accidentali ed eventi naturali.
In concomitanza con l’entrata in vigenza delle disposizioni, i temi connessi alla loro applicazione, ai costi e ai benefici per l’utenza e alla situazione della sicurezza nazionale, alla luce delle minacce provenienti dalla Libia e da AlQuaida, sono stati discussi oggi a Milano nel convegno di approfondimento organizzato dall’AIIC-Associazione Italiana Esperti in Infrastrutture Critiche, in cooperazione con BCManager e ANSSAIF, presenti i responsabili della sicurezza delle principali infrastrutture nazionali, tra cui FS, ENAV, ENI, ENEL, TERNA, Regione Lombardia ed altri.
L’AIIC, per aiutare gli operatori coinvolti, ha già creato uno specifico Gruppo di Lavoro per predisporre le linee guida sul contenuto del “Piano della Sicurezza dell’Operatore”.
Nell’analisi non sono mancate le ombre. Il neo-presidente dell’AIIC, Sandro Bologna, ha rilevato che «l’entrata in vigore della Direttiva in Italia avviene a otto giorni dalla conferenza della Commissione Europea (DG Home) convocata per avviare la revisione della stessa Direttiva, mettendo così in evidenza un ritardo della politica italiana nel recepimento delle disposizioni europee».
Pur riconoscendo che «questa legge è certamente un importante passo in avanti perché, stante la criticità per il Sistema Paese di alcune infrastrutture, essa conferma che tali infrastrutture necessitano di una protezione maggiore che impone l’adozione di misure atte a contrastare tutte le possibili minacce e garantire la capacità di mantenere erogazione dei propri servizi essenziali alla popolazione», il prof. Roberto Setola, segretario dell’AIIC e direttore del master in Homeland Security, ha però rilevato che «a distanza di oltre due anni dal rilascio della Direttiva Europea, in Italia siamo in una situazione paradossale. Infatti, di fronte ad un forte dinamismo e interesse degli operatori, permane un’inerzia delle autorità pubbliche. Negli altri Paesi europei in questi due anni sono stati invece adottati piani e iniziative concrete per migliorare la sicurezza di queste infrastrutture critiche e vitali per la società».
In base alla Direttiva, ogni azienda “critica” dovrà avere un responsabile della sicurezza unico, che fungerà da punto di contatto per tutte le problematiche di sicurezza, e di un ‘Piano della Sicurezza dell’Operatore’, che dovrà contenere una dettagliata analisi delle diverse minacce, vulnerabilità e, soprattutto, delle varie contromisure da adottare in funzione delle specifiche situazioni di rischio. Piano che dovrà poi essere validato e approvato dalle autorità pubbliche.
Durante il convegno è stato apprezzato che le nuove misure possano contribuire a migliorare la sicurezza delle nostre infrastrutture, ma è stato lamentato che esse non affrontano vari problemi, come quello dei costi: tutti gli oneri sono posti direttamente a carico delle aziende, con la possibilità che questi siano poi ribaltati sull’utenza con conseguenti incrementi tariffari.
Il presidente Bologna ha pure preannunciato che «quasi sicuramente la revisione UE della Direttiva porterà ad includere le infrastrutture ICT tra le quelle critiche europee, in aggiunta alle attuali energetiche e dei trasporti. In vista di questo, l’AIIC promuoverà progetti e attività specifiche per sviluppare criteri che meglio identifichino la criticità delle infrastrutture ICT».
