“Intelligence e sicurezza delle infrastrutture nazionali” è il titolo della lezione tenuta da Roberto Setola, professore dell’Università Campus Biomedico di Roma, al Master in Intelligence dell’Università della Calabria, diretto da Mario Caligiuri. Setola ha iniziato affermando che l’intelligence è stata sempre considerata uno strumento essenziale per lo Stato per garantire la sicurezza nazionale e questo obiettivo oggi è sempre più perseguito proteggendo le nostre infrastrutture strategiche e critiche. Per questa ragione lo Stato italiano ha posto in essere una serie di aggiornamenti normativi finalizzati a garantire la tutela degli interessi preminenti per la sicurezza del Paese e della vita dei cittadini. L’infrastruttura critica è “un insieme di sistemi, di asset, di elementi fisici o virtuali” importanti per il benessere dello Stato in quanto costituiscono la spina dorsale del Paese, fornendo servizi essenziali a garantire la sopravvivenza e il mantenimento di condizioni essenziali per lo svolgersi del vivere civile. Malfunzionamenti a tali strutture possono comportare gravi ripercussioni sull’economia, sulla salute pubblica o sulla sicurezza stessa del Paese. Il docente ha quindi distinto il concetto di “infrastruttura critica” da quello di “obiettivo sensibile”. Gli obiettivi sensibili hanno un interesse intrinseco, perché rivestono un interesse simbolico, culturale, economico, che li rende possibili obiettivi proprio per quello che rappresentano. In contrapposizione la protezione delle infrastrutture critiche ha un approccio “olistico”, in quanto mira a garantire l’erogazione del servizio essenziale tenendo conto dell’infrastruttura critica nel suo complesso. La necessità di un nuovo paradigma nasce dalla costatazione del mutato assetto tecnologico. Infatti, le infrastrutture critiche sono, in prevalenza, progettate secondo uno schema ad albero, per cui ogni elemento costitutivo fa riferimento a quello che lo precedeva dall’alto, consentendo così una facile individuazione del punto di origine del guasto. La presenza di fenomeni di interdipendenza fa si che un eventuale guasto non ha più direzione preferenziali e può colpire diversi settori e rendendo difficile individuare il punto di partenza. La trasformazione digitale aumenta di molto i rischi di attacco alle infrastrutture critiche, perché i difetti che derivano dall’errata redazione di codici informatici costituiscono di fatto il punto debole utilizzato dalle potenze straniere o da agenti ostili per creare danni o malfunzionamenti dei sistemi. Setola ha sostenuto che più complessi sono i sistemi e lunghe le catene di approvvigionamento, più le strutture sono deboli. Setola ha quindi sottolineato come l’interesse per la tutela normativa delle infrastrutture critiche in Europa sia iniziato già nel 2008, con l’emanazione della direttiva “Critical Infrastructure Protection”, per rafforzare la protezione delle infrastrutture critiche europee. La norma sottolineava come vi fossero di fatto delle infrastrutture la cui importanza andava oltre i confini dello Stato in cui insistevano, necessitando di una tutela a più ampio raggio. Nel l 2024, in Italia, sono stati emanati due provvedimenti legislativi il CER, per la sicurezza fisica delle infrastrutture critiche, recepito con il D.Lgs 134\2024 e NIS2, per la sicurezza informatica, recepito con il D.Lgs 138/2024. Tali norme richiedono l’elaborazione di strategie di contrasto basate sull’analisi concreta dei fattori di rischio, tenendo conto di eventuali interdipendenze tra i sistemi. Entrambe le direttive favoriscono la collaborazione tra società pubbliche e private e tra società private. Le due normative consentono di costruire quindi un organigramma che costituisce la struttura volta a garantire la resilienza delle nostre infrastrutture critiche. In tale organigramma al Presidente del Consiglio dei Ministri si affida la responsabilità della sicurezza delle infrastrutture critiche, per garantire la quale si affida all’Ufficio del Consigliere Militare e alla Segreteria delle Infrastrutture critiche per combattere i rischi fisici; al Segretariato generale della Presidenza del Consiglio, e quindi al Dipartimento del Coordinamento Amministrativo e al gruppo Coordinamento per il Golden Power, per quanto concerne rischi economici; al Sottosegretario di Stato e all’Agenzia per la Cyber Sicurezza Nazionale per il contrasto a rischi Cyber. A queste competenze si aggiunge l’imprescindibile contributo della Protezione Civile e del Ministero dell’Interno per la difesa civile.
