02 Ago Infrastrutture strategiche, un valore da gestire
Su RM News #94 agosto 2024, la rivista bimestrale dedicata al Risk e Insurance Management, edita da ANRA, è pubblicato un articolo del nostro CEO Maurizio Castelli, che di seguito riportiamo:
Il seminario, organizzato per il prossimo ottobre, porterà al centro dell’interesse dei risk manager il tema delle infrastrutture strategiche, materiali e immateriali. Esse sono l’ossatura stessa della società e dell’economia di un paese, tanto soggette a rischi quanto reali opportunità per la crescita.
A una prima occhiata, il tema del seminario di quest’anno potrebbe apparire interessante ma altamente specialistico, quasi riservato a una platea di pochi esperti “addetti ai lavori”, ovvero coloro che, a vario titolo, si occupano di progettare, implementare o gestire reti di infrastrutture strategiche. Nulla di più sbagliato: soffermandosi solo un attimo a rifletterci, diventa addirittura difficile pensare a un tema più “pervasivo” e di interesse generale di questo.
Le reti infrastrutturali strategiche, materiali e immateriali, sono infatti un fattore cruciale per lo sviluppo di ogni nazione si tratta di risorse la cui eventuale distruzione, interruzione o anche parziale o momentanea indisponibilità avrebbe l’effetto di indebolire in maniera significativa l’efficienza e il normale funzionamento di un Paese.
Rientrano nella definizione di infrastrutture strategiche i sistemi di trasporto, le infrastrutture idriche ed energetiche, le reti di telecomunicazioni e telematiche, le strutture sanitarie, le banche e i servizi finanziari, le infrastrutture di pubblica sicurezza, di protezione e di difesa civile.
Va poi considerato che i sistemi a supporto della gestione di tutte queste infrastrutture sono ovviamente informatizzati. Esistono interi macrosistemi e infrastrutture il cui buon funzionamento è strettamente legato allo stato di salute dei sistemi informatici che li presidiano.
Pertanto anche le reti informatiche rientrano nel novero delle infrastrutture critiche, e in questo contesto un attacco cyber avrebbe un impatto potenzialmente catastrofico. È dunque evidente l’incidenza determinante del normale funzionamento e disponibilità di tutte le risorse, sia fisiche che immateriali citate, in primis sull’andamento dell’economia di un paese e, in definitiva, sulla competitività delle imprese.
Ma la qualità e la resilienza delle reti infrastrutturali e dei servizi di rete è un fattore cruciale anche per l’indipendenza, la sicurezza e l’integrità nazionale e per la sicurezza e l’incolumità delle persone: basti pensare agli approvvigionamenti energetici, alle telecomunicazioni, alla navigazione aerea, ai trasporti di emergenza, ai servizi di pronto soccorso medico. Un tema dunque di enorme rilevanza per le aziende, ma per una volta di straordinaria importanza anche per i singoli cittadini.
Dalla qualità e dalla, fisica e logica, delle reti infrastrutturali dipendono infatti funzioni essenziali nella quotidianità di ognuno di noi.
Dunque la regolazione, lo sviluppo, l’ammodernamento delle reti infrastrutturali e dei servizi di rete sono tra le sfide fondamentali che gli stati devono affrontare.
E questo assioma è valido oggi più di ieri. L’era post Covid è caratterizzata da rischi sempre più interdipendenti e complessi, che possono danneggiare o compromettere, tra le altre cose, proprio quelle reti e beni infrastrutturali che nel mondo attuale vedono crescere ulteriormente il loro rilievo strategico ed economico.
Si guarda allora con rinnovata attenzione a ogni possibile azione che possa incrementare la resilienza delle infrastrutture strategiche in relazione alle molteplici minacce a cui sono esposte, tra cui i rischi naturali e gli attacchi criminali e terroristici, o le emergenze sanitarie. Di particolare rilevanza per questo target è poi il rischio di attacchi cyber, con possibile richiesta di riscatto.
Occorre inoltre considerare che molte infrastrutture strategiche sono il risultato di progettazione e realizzazioni risalenti nel tempo, quando gli obbiettivi e i rischi erano per molti versi differenti dal contesto attuale. Assume dunque enorme importanza guardare a queste problematiche inserendole nel contesto odierno, nel quale è necessario adottare un approccio che abbia come fattori prevalenti l’analisi di scenario, la tensione alle interdipendenze, la valutazione delle alternative strategiche.
L’analisi sistematica dei rischi, con approcci olistici, assume dunque fondamentale rilevanza al fine di porre in atto tutte le necessarie misure di trattamento dei rischi stessi ovvero la pianificazione di quegli interventi ritenuti necessari in ottica di prevenzione o di contenimento dei possibili danni. Di queste nuove e più complesse necessità si è accorto anche di legislatore sia a livello europeo che a livello nazionale italiano punto sono da dicembre 2022 due direttive Ue, la Nis2 (Network and Information Systems 2) e la CER (Critical Entities Resilience). La prima rappresenta una svolta epocale nella protezione della sicurezza informatica, imponendo requisiti di sicurezza specifici e obblighi di notifica per gli incidenti informatici, con sanzioni severe che possono arrivare fino a 10 milioni di euro.
Allo stesso tempo, la direttiva CER sostituisce la precedente direttiva del 2008 sulle infrastrutture critiche e prevede che entro luglio 2026 ogni Stato individui le entità critiche per tutti i settori infrastrutturali strategici, diffondendo norme armonizzate volte a garantire la fornitura dei servizi essenziali del mercato interno aumentando la resilienza dei soggetti critici migliorando la cooperazione transfrontaliera tra le autorità competenti. Vengono poi definiti gli obblighi per i soggetti critici di rafforzamento della resilienza e capacità di fornire i servizi essenziali. Entrambe le direttive sono state recentemente recepite dall’Italia.
Mi piace concludere osservando che, come sempre accade quando si parla di rischi, il mondo delle infrastrutture non ci pone di fronte solo difficili sfide e rischi sempre più rilevanti e interconnessi, ma anche straordinarie opportunità. Ha assunto un ruolo simbolico l’apertura nel grosso del 2020 del nuovo ponte San Giorgio a Genova, a due anni dal crollo del ponte Morandi e a due mesi dal periodo di lockdown per la pandemia, un esempio di come le infrastrutture strategiche possano essere uno strumento di rilancio dell’economia, anche in un periodo di profonda crisi.
Lo sviluppo di nuove infrastrutture quali il discusso ponte sullo Stretto di Messina, ma anche piani articolati di manutenzione di quelle esistenti, sono pilastri fondamentali anche per le strategie di rilancio dell’economia. Gli investimenti nelle infrastrutture creano infatti nuovi posti di lavoro e muovono l’economia dell’indotto diretto e indiretto; nel lungo periodo possono così aumentare la competitività stessa del sistema paese nel suo complesso.