Showing posts with label Segreteria Infrastrutture Critiche. Show all posts
Showing posts with label Segreteria Infrastrutture Critiche. Show all posts

Saturday, September 24, 2011

La protezione delle infrastrutture critiche


I post precedenti hanno riguardato le reti di telecomunicazioni e quelle elettriche, il cui funzionamento è vitale per assicurare a tutti i cittadini di una nazione gli standard di qualità della vita a cui siamo abituati oggigiorno e per questo motivo sono chiamate infrastrutture critiche. Questa categoria comprende naturalmente anche le infrastrutture per l’erogazione dell’acqua, del gas e per il trasporto ferroviario ed aereo e per i servizi finanziari. 



Non è quindi per caso che ho rivolto l’attenzione ad alcuni rischi e minacce collegate all'esercizio di alcune delle suddette infrastrutture e che adesso provo ad allargare il punto di osservazione e condividere alcune riflessioni personali su questo ambito.

La prima considerazione è che l’Italia deve mettere nella propria agenda la definizione di un piano strategico per lo sviluppo delle infrastrutture critiche. 

Nel passato sono stati commessi dei gravi errori in questo ambito e mi riferisco in particolare alle modalità di privatizzazione di Telecom Italia che hanno determinato la condizione attuale di forte indebitamento e la significativa partecipazione azionaria da parte di una grande azienda di un altro Paese Europeo (Telefonica  de Espana possiede il 46% di Telco che controlla il 22% di Telecom Italia). Purtroppo sono due condizioni anomale nel panorama europeo degli altri operatori telefonici europei ex-incumbent, che condizionano le strategie di investimento dell’azienda e di conseguenza lo sviluppo dell’infrastruttura di telecomunicazioni del Paese.

A questo proposito, ricollegandomi ad un precedente post sulla gara per la concessione delle licenze per la realizzazione delle reti mobili LTE in cui avevo espresso molta preoccupazione per l’enorme costo sopportato dagli operatori e la possibile conseguenza sugli investimenti per la sicurezza delle stesse reti , devo dire che ho accolto con grandissimo piacere la notizia, che spero sarà presto confermata, che il maggior introito ottenuto sarà utilizzato per lo sviluppo dell’infrastruttura NGN ovvero la rete fissa a larghissima banda.

Queste sono esattamente le decisioni di cui il nostro Paese ha bisogno !

La seconda riflessione è che contestualmente alla definizione di un piano strategico per lo sviluppo delle infrastrutture critiche, il Paese deve assicurare che i gestori delle infrastrutture critiche adottino le misure più idonee per la protezione nei confronti di minacce esogene e endogene. 

A mio giudizio, nonostante i gestori delle infrastrutture critiche del Paese siano aziende indipendenti ed addirittura nel caso di Telecom Italia addirittura ad azionariato privato, occorre un organo di coordinamento e controllo delle modalità di gestione del rischio rispetto ad eventi derivanti da catastrofe naturali piuttosto che da minacce informatiche.  Sono convinto che sia necessario attribuire ad un organo centrale l’autorità di condurre valutazioni preventive dei piani di sicurezza definiti dai vari gestori di infrastrutture critiche, di effettuare assessment tecnici e piani di formazione per i gestori. La presenza di tale “struttura” è ancora più fondamentale in un contesto di recessione economica e riduzione degli investimenti.

Ho fiducia che nel futuro si possa arrivare a realizzare un modello similare a questo dal momento che oggi abbiamo almeno due pilastri fondamentali. Mi riferisco alla Segreteria Infrastrutture Critiche della Presidenza del Consiglio e al CNAIPIC, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.

La Segreteria Infrastrutture Critiche “cura il coordinamento interministeriale delle attività nazionali,  anche in ambito internazionale, e delle attività tecniche e scientifiche per l’individuazione e la designazione delle infrastrutture critiche nazionali ed europee e concorre al coordinamento per la loro protezione”. Conosco la grandissima capacità professionale e l’energia dell’Ing. Luisa Franchina, che è la responsabile della Segreteria, e per questo motivo sono certo che riuscirà a raggiungere gli obiettivi prefissati se riceverà le risorse necessarie per operare e soprattutto la collaborazione da parte di tutte le altre istituzioni coinvolte.



Il CNAIPIC è stato creato alcuni anni fa grazie alla straordinaria capacità ed intuizione del Dott. Domenico Vulpiani oggi Dirigente Generale della Polizia di Stato, Coordinatore per la Sicurezza Informatica e per la Protezione delle Infrastrutture Critiche. Come si potrebbe non ammirare enormemente qualcuno che ha trasformato una visione strategica in un disegno di legge ? forse non tutti sanno infatti che il ruolo del CNAIPIC risulta formalizzato in un decreto legislativo. Per la precisione il CNAIPC è “in via esclusiva incaricato della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale”.

Con la creazione del CNAIPIC,  l’Italia, e nello specifico la Polizia Postale e delle Comunicazioni, è stata un precursore in questo ambito anticipando analoghe realizzazioni da parte di altre nazioni. Il lavoro del CNAIPIC sta procedendo sotto traccia, come è giusto che sia, ma la sola evidenza pubblica del fatto che grandi aziende italiane continuano a stipulare accordi di partnership sono la testimonianza del fatto che il mondo privato sta riconoscendo il ruolo e l’importanza del lavoro svolto finora dal Centro.

E’ esattamente questo che io credo sia fondamentale: una forte collaborazione tra pubblico e privato è la base necessaria per costruire un modello efficace di governo delle infrastrutture critiche del Paese.