Nasce un nuovo gruppo di lavoro in AIPSA: “Proteggiamo meglio gli asset strategici nei domini più fragili e da attacchi ibridi”
“Entro il 17 luglio 2025 il governo sarà chiamato ad approvare la strategia nazionale per la resilienza dei soggetti critici e, se vogliamo che questa strategia sia efficace, le imprese devono farsi trovare pronte. Anche perché oggi la maggior parte delle infrastrutture strategiche sono gestite da soggetti privati anche per conto dello Stato. Una cooperazione fattiva tra pubblico e privato è dunque quantomai indispensabile, a meno che si voglia assistere a sistematici sabotaggi ai cavi sottomarini, alla rete ferroviaria o a quella delle telecomunicazioni o alle infrastrutture energetiche e idriche”.
È un quadro molto preciso quello disegnato da Alessandro Manfredini, presidente di AIPSA, l’Associazione Italiana dei Professionisti della Security Aziendale, a pochi giorni dall’inizio di un anno che si preannuncia cruciale per lo sviluppo di una strategia realmente efficace per la protezione degli asset strategici del Paese e per i servizi essenziali erogati ai cittadini.
Per definire al meglio i contorni di questa strategia, AIPSA ha deciso di costituire un “gruppo di lavoro per le Infrastrutture critiche italiane e la resilienza” (ICI), aperto a tutti i Security Manager delle principali aziende di gestione e diretto da Tiziano Li Piani, Senior Security Manager di TAP (Trans Adriatic Pipeline).
“Abbiamo tre obiettivi primari – spiega Li Piani – Favorire il processo di attuazione del D.Lgs 134/2024 (recepimento della direttiva CER) in Italia. Promuovere il coordinamento e le capacità di intervento pubblico- privato nell’eventualità di incidenti alle infrastrutture critiche, con particolare riferimento alla segnalazione e condivisione di segnali deboli e alle capacità congiunte di mitigazione. Infine, sviluppare consapevolezza e conoscenza tecnologica, supportando le aree di interesse convergenti tra le infrastrutture critiche che operano nei medesimi domini, con particolare riferimento a quelli più fragili ed esposti come quello “sottomarino”.
Secondo l’ultima relazione annuale dei nostri servizi di intelligence, nel 2023 il 58% degli attacchi cibernetici rivolti verso le aziende private ha riguardato proprio le infrastrutture critiche (digitali 25%, energia 17% e trasporti 16%). Atti compiuti, nell’85% dei casi, per ottenere un vantaggio economico o strategico da parte di cybercriminali o soggetti incaricati di compiere operazioni di spionaggio.
Minacce cibernetiche cui si aggiungono le crescenti minacce fisiche, come testimoniano ad esempio gli attentati avvenuti ai cavi sottomarini nel Mar Baltico tra Svezia e Lituania e tra Germania e Finlandia. Un’infrastruttura strategica che nel Mediterraneo conta centinaia di migliaia di chilometri di cavi capaci di trasportare in Italia 193 Mmc al giorno di gas e 2.5 gigawatt di energia elettrica. Cui si devono aggiungere gli altrettanto strategici cavi a fibre ottiche per le telecomunicazioni.
“Di fronte a questo quadro – conclude il presidente di AIPSA, Manfredini – è necessario adottare un approccio olistico e soprattutto mettere in campo le migliori professionalità per un lavoro coordinato tra pubblico e privato: in tal senso abbiamo già dichiarato il nostro pieno supporto alle Autorità di settore nell’interesse del Paese”.
