Top
Cybersecurity nel settore energetico: prospettive e iniziative internazionali - Energia Media
fade
3547
post-template-default,single,single-post,postid-3547,single-format-standard,eltd-core-1.0,,eltd-smooth-page-transitions,ajax,eltd-blog-installed,page-template-blog-standard,eltd-header-standard,eltd-fixed-on-scroll,eltd-default-mobile-header,eltd-sticky-up-mobile-header,eltd-dropdown-default,wpb-js-composer js-comp-ver-4.12,vc_responsive

Cybersecurity nel settore energetico: prospettive e iniziative internazionali

Cybersecurity nel settore energetico: prospettive e iniziative internazionali

Le crescenti minacce provenienti dal dominio cibernetico necessitano oggigiorno, non solo di una esperienza e specializzazione tecnologica ma anche e soprattutto di un approccio strategico.
Approccio strategico, nel campo della cybersecurity, vuol dire pianificazione e soprattutto visione strategica. La visione strategica, non a caso caratterizza quei Paesi che hanno la consapevolezza dei rischi e delle minacce, tale approccio è alla base delle scelte di policy degli Stati Uniti, attuali leader internazionali nel campo della sicurezza cibernetica.
Pur forzando (volutamente) l’accostamento del modello statunitense con la realtà italiana (si pensi a tal proposito ai limiti costituzionali che impediscono, in Italia, l’uso della forza per risolvere controversie internazionali) l’analisi del modello americano permette di evidenziare un modello virtuoso che, anche se in minima parte, potrebbe suggerire delle iniziative attualizzabili nel nostro Paese.
La virtuosità del modello americano, come detto in precedenza, si basa su una visione strategica che i decisori politico-militari statunitensi ebbero sin dal 1996 quando, attraverso il documento militare Joint Vision 2010, evidenziarono sia lo sviluppo della rivoluzione informatica che il presupposto e la volontà di giungere a un dominio (civile e militare) effettivo nel cyberspazio.
Tuttavia, la supremazia nello spazio cibernetico non esula da rischi dovuti essenzialmente all’elevata informatizzazione raggiunta, con l’utilizzo della tecnologia ICT, in tutti i settori dei Paesi industrializzati.
Ad esempio, la vulnerabilità delle infrastrutture critiche nazionali di fronte alla crescente sofisticazione degli attacchi informatici appare sempre più evidente. Proprio questa consapevolezza del trade-off crescente tra informatizzazione ed esposizione al rischio, ha spinto i decisori politici americani a intraprendere una serie di iniziative basate perlopiù sulla collaborazione Pubblico-Privato con la consapevolezza da un lato che l’elemento tecnologico gioca un ruolo marginale rispetto all’elemento strategico, e dall’altro lato con la convinzione che il settore privato (che detiene in maggior misura la gestione e il controllo delle infrastrutture critiche) non può sottrarsi alle esigenze di sicurezza nazionale.

Le iniziative governative americane vanno dagli ultimi executive order di Obama incentrati sull’avvio di un partenariato pubblico privato per lo scambio di informazioni alle iniziative intraprese dal Dipartimento dell’energia per bloccare e contrastare le crescenti intrusioni cibernetiche salvaguardando perlopiù le nuove tecnologie Smart Grid.
In campo internazionale gli USA (come dimostra in questi giorni l’apertura al dialogo con la Cina) da un lato tendono a sviluppare un dialogo con i maggiori competitor statali per stabilire regole del gioco condivise, mentre come sottolinea la recente Cyber Strategy approvata dal Pentagono nell’aprile 2015, non esitano a dichiarare la propria intenzione di reagire, anche con armi classiche, in caso di attacco cibernetico.
La consapevolezza della crescente rilevanza assunta dalle infrastrutture energetiche nel campo della cybersecurity può essere anche intravista dalle iniziative intraprese in seno agli organismi internazionali. Ad esempio, presso l’OSCE è stato istituito un Informal Working Group (voluto dalla rappresentanza americana) sulla necessità di adottare delle Confidence Bulding Measures (CBMs) nel cyberspazio. Le infrastrutture critiche energetiche vengono definite, all’interno di questo dibattito, come una delle principali entità da difendere, dovuta alla loro interdipendenza che potrebbe causare un effetto domino distruttivo.
In conclusione quindi, come accennato in precedenza, emerge una necessità evidente di intervenire nel campo della cybersecurity anche per il settore energetico (alla luce della crescente evoluzione verso un mondo Smart) attraverso un approccio strategico che da un lato, metta in luce le crescenti minacce alla sicurezza nazionale protratte attraverso i continui attacchi informatici ai danni delle infrastrutture critiche e dall’altro lato evidenziare, come il settore privato (sensibile ai calcoli economici) sia il primo a rimetterci in termini di danni materiali e di immagine in caso di cyber attacks. Solo con la consapevolezza della comunanza di interessi nazionali ed economici (in definitiva di Sistema Paese) tra settore pubblico e privato può esistere un efficace ed efficiente contrasto alle attività deleterie provenienti dal cyberspazio.
Una difesa efficace deve partire dalla logica realistica del calcolo costi benefici. Maggiori investimenti in cybersecurity equivalgono a maggiori benefici per l’economia e per l’intero sistema
Paese (si pensi a tal proposito all’indotto economico che rappresenta oggi il mondo ICT).
Questo calcolo lo hanno ben compreso Paesi come gli Stati Uniti (e non solo).
Sarebbe il caso che anche l’Italia si sforzasse a comprendere come la sicurezza cibernetica sia una priorità per il benessere dell’intero sistema paese.

Luigi Martino – Teaching and Research Assistant in ICT Policies presso la Scuola Scienze Politiche “Cesare Alfieri” di Firenze, nello stesso corso di Laurea insegna Cyber Security and International Relations. Membro del Centro Interdipartimentale di Studi Strategici , Internazionali e Imprenditoriali dell’Università di Firenze. Membro del Gruppo BV-Tech.

10 dicembre 2015

Print Friendly, PDF & Email
Luigi Martino

Università degli Studi di Firenze