Le infrastrutture critiche svolgono un ruolo cruciale nella vita moderna, contribuendo a sostenere il funzionamento dei principali servizi essenziali di una nazione, come l’approvvigionamento idrico ed energetico, i trasporti, le comunicazioni e altro ancora. La loro importanza è ancora più evidente in un contesto geopolitico, poiché queste infrastrutture non sono solo fondamentali per il benessere dei cittadini, ma possono anche influenzare le dinamiche internazionali e le relazioni tra le nazioni. L'interconnessione globale ha reso le infrastrutture critiche più vulnerabili a minacce di vario genere, come attacchi cibernetici, eventi climatici estremi e atti di sabotaggio. Tale vulnerabilità può avere gravi ripercussioni sulla sicurezza nazionale e sulla stabilità economica, portando alla necessità di affrontare il problema della protezione delle infrastrutture critiche a livello globale. Una delle sfide principali in questo contesto è la dipendenza reciproca tra le nazioni. Pensiamo ad esempio alle interconnessioni create dall’infrastruttura energetica globale e la conseguente interdipendenza tra molti Paesi che può essere sfruttata come leva in dispute geopolitiche. Un Paese può minacciare il blocco o l'attacco alle infrastrutture energetiche di un altro Stato come forma di coercizione politica, mettendo in pericolo la fornitura di energia e l'economia dell'altro. Un esempio noto è il taglio dell'approvvigionamento di gas naturale all’Europa da parte della Russia durante la guerra in Ucraina, che ha causato tensioni sia a livello regionale che internazionale, mettendo in evidenza la vulnerabilità della sicurezza energetica di molti Paesi europei. Le minacce cibernetiche rappresentano un'altra importante sfida per le infrastrutture critiche. Gli attacchi informatici possono compromettere il funzionamento di reti di energia, sistemi di trasporto e comunicazioni, creando caos e instabilità. Paesi con forti capacità cibernetiche possono utilizzare queste minacce per sfruttare i punti deboli delle infrastrutture di altre
nazioni, mettendo in pericolo la loro sicurezza. Un esempio emblematico di questo tipo di minaccia è rappresentato dall'attacco alla rete elettrica ucraina avvenuto nel 2015. In quell'occasione, un sofisticato attacco informatico (avvenuto tramite l’utilizzo del malware BlackEnergy 3) compromise il sistema di controllo industriale della rete elettrica ucraina, causando blackout in diverse regioni del Paese. Questo episodio ha dimostrato la capacità di attori statali o non statali di utilizzare strumenti di attacco da remoto per compromettere i sistemi informatici delle infrastrutture critiche di una nazione, causando gravi interruzioni dei servizi pubblici e mettendo in pericolo la sicurezza dei cittadini. Per affrontare queste sfide, è essenziale una cooperazione internazionale efficace. Le nazioni devono condividere informazioni, sviluppare protocolli di sicurezza e lavorare insieme per proteggere le
infrastrutture critiche globali. L’Unione Europea e le organizzazioni internazionali (come l'ONU e la NATO) hanno un ruolo importante da svolgere nel facilitare questa cooperazione. In particolare, la NATO, a seguito dei recenti avvenimenti internazionali, ha posto maggiore enfasi sul concetto di resilienza, rivolgendo la sua attenzione alla protezione delle infrastrutture critiche. All’interno del contesto internazionale la vulnerabilità delle infrastrutture critiche può essere sfruttata come leva di pressione nelle dispute tra nazioni, pertanto, la protezione di queste infrastrutture è diventata una componente chiave nella strategia di sicurezza internazionale1. In ambito nazionale molte aziende industriali stanno collaborando per incrementare la sicurezza delle infrastrutture critiche in diversi settori. Un esempio è rappresentato dal Memorandum Of Understanding, sottoscritto da Fincantieri e
Leonardo nell’ambito della protezione delle infrastrutture critiche sottomarine, con l’obiettivo di integrare le reciproche competenze e capacità delle due aziende. In particolare, l’accordo ha come obiettivo la realizzazione di una rete di piattaforme e sistemi di sorveglianza, controllo e protezione di infrastrutture critiche e aree marittime subacquee in conformità con gli obiettivi di sicurezza posti sia a livello nazionale che europeo. Nell'ambito di questa collaborazione, sono inclusi la salvaguardia delle reti sottomarine strategiche, la protezione dei cavi e delle dorsali di comunicazione, la creazione di sistemi di allerta per minacce sottomarine, nonché la sicurezza delle operazioni di prospezione, estrazione e sea-mining sul fondale marino. Un’altro settore oggetto di investimenti in ambito di sicurezza, da parte dei soggetti pubblici e privati, è quello cyber. È stato, infatti, avviato un iter per la
formazione di una rete di Laboratori Accreditati di Prova (LAP) che innalzeranno il livello di sicurezza delle infrastrutture critiche del nostro Paese. I LAP dovranno valutare la sicurezza di varie tipologie di beni ICT usati dagli Operatori posti all’interno del Perimetro di Sicurezza Nazionale Cibernetica contribuendo così a una maggiore resilienza del Paese3. In definitiva, la protezione delle infrastrutture critiche rappresenta una sfida globale che richiede un profondo impegno di collaborazione tra nazioni, organizzazioni internazionali e aziende operanti nei settori critici. In questo contesto, spiccano esempi significativi di collaborazione. A livello sovranazionale, l'Unione Europea e la NATO hanno intensificato la loro collaborazione attraverso la creazione, avvenuta il 16 Marzo 2023, della task force UE-NATO sulla resilienza delle infrastrutture critiche, con il compito di individuare soluzioni per il rafforzamento delle infrastrutture critiche all’interno di quattro settori di importanza trasversale (energia, trasporti, infrastrutture digitali e spazio)4. Nel contempo, a livello nazionale, attraverso la costituzione del Perimetro di Sicurezza Nazionale Cibernetica, il nostro Paese, si è posto l’obiettivo di difendere gli asset strategici nazionali dagli attacchi cyber attraverso una costante collaborazione con le aziende operanti all’interno dei settori critici, con il fine di sviluppare piani di sicurezza e investire in tecnologie avanzate per la difesa del nostro Stato. Tale assetto si completa, inoltre, con il ruolo di collegamento che l’Agenzia per la Cybersicurezza Nazionale (ACN) assicura con l’Unione Europea. Infatti, a livello comunitario l’ACN fa parte della rete europea degli CSIRT (Computer Security Incident Response Team) e della rete CyCLONe (Cyber Crisis Liaison Organisation Network), costituita con il compito di rispondere in maniera tempestiva ed efficace ad ogni tipologia di attacco informatico che dovesse colpire o coinvolgere un qualsiasi Paese membro dell’Unione Europea5. Tali esempi testimoniano come la protezione delle infrastrutture critiche non può prevedere un approccio unilaterale, ma richiede una sinergia globale per assicurare la resilienza e la sicurezza a livello mondiale.
Marco Raul Massoni
