Sicurezza

Protezione e Sicurezza delle Infrastrutture Critiche

 

Siamo abituati a una qualità della vita che diamo per “scontata”, abituati a mangiare, bere, muoverci, parlare, curarci, spendere… e diamo sempre per scontato che, in caso di necessità o di incidente, arrivino i soccorsi. Riteniamo che la nostra “routine” sia garantita e che la nostra concentrazione possa interamente focalizzarsi sul come goderne al meglio.

Ma cosa succederebbe se la corrente elettrica non ci fosse più? Cosa succederebbe se avessimo un incidente e nessuno venisse a soccorrerci? O se non ci fosse più benzina in alcun distributore della città in cui viviamo?... è “impossibile”?... è la trama di un film?...

I moderni Paesi occidentali hanno realizzato nel corso degli anni un modello di società che è caratterizzato da una elevata “qualità della vita”, intendendo con questa locuzione la possibilità di accedere ad un insieme di servizi e di opportunità “di base” che vengono messe a disposizione di ogni singolo cittadino affinché egli possa esprimere al meglio le proprie attitudini e soddisfare i propri bisogni. In questa ottica fanno parte della “qualità della vita” i servizi di fornitura dell’energia, la tutela della salute, il sistema dei trasporti, il sistema bancario.

 La fruibilità di questi “servizi” di base è ormai data per scontata, tanto è vero che, nel caso non fossero più disponibili, non sapremmo più come comportarci. Per meglio comprendere quest’ultima affermazione, valga per tutti l’esempio dell’erogazione dell’energia che, se venisse a mancare, metterebbe in seria difficoltà ognuno di noi in quanto non sapremmo più come riscaldare le nostre case, come alimentare le nostre autovetture, come far funzionare le nostre fabbriche… Questa situazione è profondamente diversa da quella presente nel nostro Paese, per esempio, all’inizio del ‘900, quando ogni famiglia riscaldava la propria casa con la legna raccolta dai componenti della famiglia stessa e aveva mezzi di locomozione “autonomi” (cavalli, muli, etc.), e quando una delle preoccupazioni di un imprenditore era quella di dotare la propria azienda di un generatore di energia“autonomo”, come, ad esempio, le turbine alimentate dall’energia dei corsi d’acqua locali. Anche in base a questo tipo di considerazioni, negli ultimi anni si è venuta ad affermare l’esigenza di meglio comprendere la reale dipendenza della nostra società da quelle infrastrutture che consentono l’erogazione dei servizi che, se venissero a mancare, comprometterebbero a livelli inaccettabili la nostra qualità della vita.

Queste infrastrutture sono state chiamate “critiche”, e la necessità di proteggere la loro esistenza e corretta funzionalità è sinonimo di necessità di salvaguardare la nostra qualità della vita. Non appena si affrontano questi temi in modo “scientifico” ed organico, ci si accorge dell’estrema complessità e variabilità anche nel breve termine dell’organizzazione della nostra società e, quindi, della criticità delle varie infrastrutture. Il Consiglio Europeo del giugno 2004 ha chiesto la preparazione di una strategia globale per la protezione delle Infrastrutture Critiche. Il 20 ottobre 2004 la Commissione ha adottato una comunicazione relativa alla protezione delle Infrastrutture Critiche nella lotta contro il terrorismo, che presenta una serie di proposte per incrementare la prevenzione, la preparazione e la risposta a livello europeo in caso di attentati terroristici che coinvolgono le Infrastrutture Critiche.

Nel dicembre 2004 il Consiglio ha approvato, nelle sue conclusioni sulla prevenzione, la preparazione e la risposta in caso di attentati terroristici, la proposta della Commissione di istituire un programma europeo per la protezione delle Infrastrutture Critiche (European Programme for Critical Infrastructure Protection, EPCIP), che comprende varie iniziative, evidenziate nella figura che segue, finalizzate a migliorare la protezione delle Infrastrutture Critiche In particolare, tra gli aspetti caratterizzanti il programma EPCIP vanno ricordati: 1. la realizzazione di una rete informativa per la protezione delle Infrastrutture Critiche (Critical Infrastructure Warning Information Network, CIWIN); 2. l’erogazione di finanziamenti per la realizzazione di progetti sulle IC; 3. il varo di una Direttiva riguardante le Infrastrutture Critiche europee. La Direttiva [EU4], approvata nel dicembre 2008, espone le misure previste dalla Commissione ai fini dell'individuazione e della designazione delle Infrastrutture Critiche Europee e della valutazione della necessità di migliorarne la protezione. Partendo dalla considerazione che nell'Unione Europea vi sono varie infrastrutture il cui malfunzionamento o distruzione può avere un impatto su vari Stati Membri, la Direttiva fornisce le seguenti definizioni:

1. “Infrastruttura Critica” (IC): quei beni, sistemi o parti di essi collocati negli Stati Membri della UE, che sono essenziali per il mantenimento delle funzioni sociali vitali, della salute, della sicurezza (security e safety), del benessere economico e sociale della popolazione, e la cui distruzione o il cui malfunzionamento avrebbe come diretta conseguenza un impatto significativo su uno Stato Membro, come risultato del mancato svolgimento di queste funzioni (loss of service).

2. “Infrastruttura Critica Europea” (ICE): infrastruttura critica collocata negli Stati Membri della EU e la cui distruzione o il cui malfunzionamento avrebbe come diretta conseguenza un impatto significativo su almeno due Stati Membri dell’EU. La significatività dell’impatto deve essere stabilita in termini di criteri trasversali (cross-cutting). Questo comprende gli effetti derivanti da dipendenze intersettoriali su altri tipi di infrastrutture.

La Direttiva 114/08 CE delinea un approccio all hazard, prendendo in considerazione l’aspetto della valutazione dell’impatto in modo indipendente dalla minaccia che ha indotto il disservizio: in questo senso, quindi, tutti i tipi di minacce, da quelle naturali, a quelle legate alle attività antropiche, dagli incidenti occasionali agli attacchi terroristici deliberati, sono potenzialmente considerabili come causa del disservizio di avvio della crisi dell’Infrastruttura Critica sotto osservazione. Uno dei temi fondamentali affrontati dalla Direttiva è quello della definizione di un approccio comune per l’individuazione delle Infrastrutture Critiche Europee e per la loro protezione. Poiché vari settori dispongono di un'esperienza, di una competenza e di requisiti particolari in materia di protezione delle Infrastrutture Critiche, la Direttiva è concepita su base settoriale e è attuata secondo un elenco stabilito di settori di IC. Allo stato attuale, i due settori individuati dalla Direttiva, a cui si stanno applicando le procedure per l’individuazione delle Infrastrutture Critiche Europee, sono quelli dell’Energia e dei Trasporti.

Settori e sottosettori di IC individuati dall’UE nella Direttiva Settori per le ICE:

Settore 1, Energia Sottosettori 1. Elettricità – Infrastrutture e impianti per la generazione e la trasmissione di energia elettrica per la fornitura del servizio elettrico 2. Petrolio – Produzione, raffinazione, trattamento, stoccaggio e trasmissione attraverso condotte 3. Gas – Produzione, raffinazione, trattamento, stoccaggio, trasmissione e distribuzione attraverso condotte – Terminali di rigassificazione (LGN)

Settori per le ICE: Settore 2, Trasporti Sottosettori 4. Trasporti su strada 5. Trasporti ferroviari 6. Trasporti aerei 7. Trasporti in acque interne 8. Trasporti su mare/oceano La Direttiva prevede l’applicazione di una procedura in quattro passi affinché un’infrastruttura sia designata ICE (o l’equivalente acronimo anglosassone ECI: European Critical Infrastructure);

Step 1: il primo passo richiede agli Stati Membri di verificare se le infrastrutture potenzialmente critiche soddisfino i criteri settoriali relativi. La Direttiva stabilisce che i criteri settoriali vengano definiti con il contributo e il consenso delle parti coinvolte, compresi gli operatori, prendendo atto del fatto che spesso nell’ambito dei settori individuati come critici esistono già criteri consolidati per l’analisi dei rischi e l’individuazione delle criticità. L’applicazione del primo passo consente di effettuare una prima cernita all’interno di ogni settore.

Step 2: ogni Stato Membro dovrà verificare se le infrastrutture selezionate nel primo passo soddisfino la definizione di infrastruttura critica

Step 3: ogni Stato Membro dovrà verificare se le infrastrutture selezionate nel secondo passo soddisfino la definizione di trans-nazionalità, vale a dire, se un potenziale malfunzionamento o distruzione dell’infrastruttura può avere un impatto su almeno uno Stato Membro diverso da quello in cui è situata.

Step 4: occorre quindi effettuare un “livellamento” delle infrastrutture individuate, per garantire che vengano designate come ICE tutte e sole quelle infrastrutture che soddisfano un criterio comune e omogeneo di criticità. A tal fine, devono essere applicati criteri intersettoriali (cross-cutting) che tengono in considerazione i seguenti aspetti: conseguenze sulla salute dei cittadini, conseguenze economiche, conseguenze sull’opinione pubblica

Gli adempimenti imposti dalla Direttiva

Come si è detto, la Direttiva stabilisce una serie di procedure e azioni per l’individuazione e la protezione delle Infrastrutture Critiche Europee, individuando le parti coinvolte e attribuendo specifiche responsabilità. In particolare, l’attuazione della proposta di Direttiva comporta una serie di adempimenti per i Paesi Membri, riassunti nel seguito.

Individuazione delle ICE

La proposta di Direttiva prevede l’applicazione di una procedura in vari passi affinché un’infrastruttura sia riconosciuta come ICE. In particolare, nel quadro della Direttiva sono indicati i criteri relativi ai singoli settori e criteri inter-settoriali per selezionare quelle infrastrutture la cui rilevanza a livello comunitario è tale da ritenerle di interesse europeo. Spetta infine ad ogni Stato Membro la designazione finale dell’infrastruttura come ICE, mediante una comunicazione alla Commissione. Come già detto, allo stato attuale la Direttiva indica come settori prioritari, a cui deve essere applicata da subito la procedura per l’individuazione delle Infrastrutture Critiche Europee, quelli dell’Energia e dei Trasporti.

Punto di Contatto

Ogni Stato Membro interagirà con gli altri Stati Membri e con la Commissione mediante un organismo nazionale competente per la protezione delle Infrastrutture Critiche. Inoltre, per garantire il coordinamento delle attività, ciascuno Stato Membro ha nominato un Punto di Contatto unico.

Valutazione delle minacce e dei rischi

Agli Stati Membri è richiesto di svolgere una valutazione dei rischi, delle minacce e delle vulnerabilità con cadenza regolare; in particolare, devono essere analizzati i sottosettori entro i quali sono state designate ICE.

Piani di Sicurezza dell’Operatore

Ogni proprietario/operatore di Infrastruttura designata come ICE dovrà disporre di un Piano di Sicurezza dell’Operatore (PSO).

La Direttiva fornisce un’indicazione dei contenuti minimi che dovranno essere trattati nel Piano; in particolare, il PSO deve identificare i beni dell’infrastruttura critica e le soluzioni in atto o in corso di implementazione per la loro protezione. Le procedure dovranno coprire almeno:

• l’identificazione dei beni critici;

• un’analisi dei rischi che comprenda le minacce, le vulnerabilità e l’impatto potenziale per ogni bene;

• l’identificazione, la selezione e la prioritarizzazione delle contromisure,suddivise tra quelle permanenti e quelle attuabili gradualmente;

Funzionario di collegamento

Ogni proprietario/operatore di Infrastruttura designata come ICE dovrà nominare un funzionario di collegamento in materia di sicurezza che agisca come punto di contatto per le questioni di sicurezza fra l'ICE e l’organismo nazionale competente per la protezione delle Infrastrutture Critiche.

Cronoprogramma per l’applicazione della Direttiva

Per l’applicazione della Direttiva è stato predisposto un cronoprogramma molto serrato che impegna tutti gli Stati Membri nel triennio 2009-2011

L’attuale situazione italiana

Un’analisi della situazione Italiana in materia di protezione delle Infrastrutture Critiche evidenzia una incompletezza normativa in materia protezione delle Infrastrutture Critiche Nazionali, intendendo con questo che non esiste una disciplina specifica per la individuazione e designazione delle Infrastrutture Critiche Nazionali (ICN) così come, allo stato attuale, non esiste una norma per il recepimento della Direttiva 114/08 CE. Per quanto riguarda gli aspetti di pianificazione e coordinamento, l’Ufficio del Consigliere Militare del Presidente del Consiglio dei Ministri ha avviato dal 2006 il “Tavolo per la Protezione delle Infrastrutture Critiche – Tavolo PIC” al quale partecipano i Dicasteri e le Istituzioni interessati alla protezione delle Infrastrutture Critiche. Attraverso questo Tavolo sono state concordate a livello nazionale le posizioni e le proposte che hanno portato prima alla negoziazione e poi all’approvazione della Direttiva 114/08 CE. I compiti del Tavolo PIC, concordati a livello interministeriale, sono riportati qui seguito.

Tavolo PIC (Protezione delle Infrastrutture Critiche)

Il “Tavolo interministeriale di coordinamento ed indirizzo nel settore della protezione delle infrastrutture critiche (Tavolo PIC)” è presieduto dal Consigliere Militare del Presidente del Consiglio dei Ministri. Il Tavolo PIC coordina le attività nazionali e definisce la posizione nazionale nei consessi internazionali in modo da rendere coerenti e sinergiche le iniziative dei vari enti e Ministeri sul tema della PIC.

Tavolo PIC: • definisce i criteri per l’identificazione delle Infrastrutture Critiche, tenendo conto di quanto stabilito dall’UE, dalla NATO e da altri consessi internazionali; • sviluppa una lista unica delle infrastrutture critiche individuate (con la loro priorità) da ciascun Ministero/Autorità competente, sulla base dei criteri; • coordina le attività per gli adempimenti della Direttiva114/08 CE e per la identificazione delle IC Europee; • studia eventuali misure di protezione delle Infrastrutture Critiche ulteriori rispetto a quelle in atto.

Nel dicembre 2009 l’Ordinanza 3836 del Presidente del Consiglio dei Ministri ha istituito la Segreteria di Coordinamento Interministeriale per le Infrastrutture Critiche (SCIIC) al fine di assicurare la più proficua coerenza e sinergia tra le iniziative ed attività delle amministrazioni interessate alla protezione delle Infrastrutture Critiche. In particolare, le funzioni della SCIIC sono attribuite al Nucleo Operativo istituito ai sensi dell'art. 4, comma 1, dall’Ordinanza del Presidente del Consiglio dei Ministri n. 3275 del 28 marzo 2003. Tale Nucleo, quindi, oltre alle attribuzioni derivanti dall’OPCM 3275/03 (riguardante aspetti di protezione civile connessi con il rischio NBCR), “costituisce anche segreteria per il coordinamento interministeriale delle attività nazionali, anche in consessi internazionali, riguardanti le infrastrutture critiche, alle dipendenze funzionali del Consigliere militare del Presidente del Consiglio dei Ministri”.

 Alla luce degli accordi interministeriali che hanno garantito la nascita del Tavolo PIC e dei riferimenti normativi dell’Ordinanza 3836 del 2009. Passando all’organizzazione di reazione dello Stato in caso di crisi internazionale o attacco terroristico (anche di tipo CBRN, cioè chimico , biologico, radiologico, nucleare) che può coinvolgere tipicamente una o più infrastrutture critiche, questa prevede una catena di comando e controllo il cui vertice coincide con la Presidenza del Consiglio dei Ministri (PCM). Le strutture che vengono attivate in questi casi sono il Comitato Politico Strategico (CoPS) e il Nucleo Interministeriale di Situazione e Pianificazione(NISP). Quest’ultimo si avvale della consulenza tecnica della Commissione Interministeriale Tecnica Difesa Civile (CITDC) che raccoglie tutte le competenze tecniche dei diversi ministeri necessarie per la gestione dell’emergenza di Difesa Civile. Per concludere il quadro normativo va ricordato che nell’aprile 2008, il Decreto del Presidente del Consiglio dei Ministri sui Criteri per l’individuazione delle notizie, delle informazioni, dei luoghi suscettibili di essere oggetto di segreto di Stato, ha sancito che tra le materie e gli ambiti che possono essere soggetti al segreto di stato rientrano “… gli stabilimenti civili di produzione bellica e gli impianti per produzione di energia ed altre infrastrutture critiche…”.