In realtà stabilire che cosa sia un’infrastruttura e quando questa sia “critica” non è così banale, tant’è che se n’è occupato diverse volte il Legislatore. Ma quali sono i rischi che gravano sulle nostre infrastrutture critiche preposte all’erogazione dei servizi pubblici essenziali?
Per approfondire questo tema abbiamo intervistato Luisa Franchina, Presidente AIIC - Associazione Italiana Esperti Infrastrutture Critiche, organizzazione che annovera tra i soci collettivi anche colossi come ABB e IBM (l’elenco completo è qui).
“Sicuramente la minaccia terroristica è un tema molto attuale – spiega l’ing. Franchina – ma non si devono dimenticare azioni con altri fini illeciti, come quelli legati al furto e all'abuso di dati personali e di segreti industriali. Anche trascuratezze non dolose possono provocare effetti indesiderati e perfino drammatici”.
“Da un lato il blocco dei servizi pubblici o privati, ma anche un gran numero di piccole difficoltà, riducono drasticamente efficienza ed efficacia nel sistema paese; dall'altro, se ritenessero di avere standard di sicurezza inferiori che altrove, investitori internazionali e partner anche politici sarebbero meno disposti ad investire e collaborare nel nostro paese”.
“La sicurezza si misura sull'anello debole della catena, è inutile mettere in sicurezza un sistema se non si mette in sicurezza anche la sua catena di fornitura. Anche le grandi aziende si avvalgono di forniture esterne per l'energia, le materie prime, i semilavorati, ma sempre di più anche per servizi che confluiscono nel prodotto finale, spesso arricchito da elementi collaterali per l'assistenza e altri rapporti con i clienti.
Se viene a mancare un elemento necessario al risultato finale si può bloccare tutto. Questa non è una novità ma l'interconnessione di procedure digitali ha elevato molto la complessità.
Il sub-fornitore può creare problemi non solo se non fornisce quanto stabilito ma anche se le sue procedure insufficientemente sicure fungono da cavallo di Troia per attaccare la struttura cliente. Vale anche la reciproca: tutti sono responsabili delle loro possibili interferenze sull'intera filiera.
L’affidabilità del personale rimane un altro aspetto da non dimenticare. Non sempre l'elettronica è il solo punto debole. Il gruppo di lavoro di AIIC ha preso in esame due casi reali di grandi aziende italiane e dei loro fornitori suddivisi per tipologie di fornitura e conseguenti punti di intersezione diversi nelle procedure della azienda cliente. In tal modo si stanno identificando le particolari criticità e delineando distinti profili di sicurezza collocati nel sistema del FrameWork”.
Di Franco Canna
25 SET
L’appuntamento è il 23 ottobre a Firenze, nella splendida cornice della Fortezza da Basso, per un confronto sulla trasformazione digitale delle reti di pubblica utilità...
29 APR
L’Industria 4.0 segna l’ingresso delle tecnologie digitali dentro il processo produttivo, nelle fabbriche e nei macchinari. Si tratta di un cambiamento profondo, una trasformazione verso...
11 OTT
Al centro del dibattito la convergenza tra le diverse tecnologie attraverso i nuovi paradigmi della digitalizzazione e dell’intelligenza distribuita. A Verona, nella storica cornice del Palazzo...