In genere lo Stato ha interesse alla continuità del servizio erogato ai cittadini (cfr. direttiva europea 114/08 CE relativa all’individuazione e alla designazione delle Infrastrutture Critiche europee e alla valutazione della necessità di migliorarne la protezione) e a preservare la loro qualità di vita “media”.
Tuttavia tale obiettivo può comportare meccanismi di protezione e sicurezza per gli operatori privati, erogatori a regime dei servizi, diversi da quelli messi in atto per coprire uno qualunque degli obiettivi del grafico su riportato.
Inoltre ancora oggi la maggiore motivazione all’investimento in sicurezza e protezione (e quindi in crisis management e service continuity e nei piani di emergenza) è la rispondenza agli obblighi di legge, come illustrato nel grafico sotto riportato.
I piani di emergenza sono diversi nel caso di minacce “prevedibili” e in quello di minacce “non prevedibili”. Minacce prevedibili sono solo alcune di quelle naturali: la loro prevedibilità offre un margine organizzativo per ridurre l’esposizione all’evento (cittadini e beni) e per rendere massimamente efficace l’organizzazione dei soccorsi e la gestione della crisi.

FATTORI CHE INFLUISCONO SUGLI INVESTIMENTI IN
SICUREZZA DEI DATI E PROTEZIONE DELLA PRIVACY

L’efficacia di qualunque piano di emergenza dipende fondamentalmente (ma non solo):
- dalla conoscenza del piano stesso da parte di tutti gli operatori previsti e da parte delle potenziali vittime;
- dalle esercitazioni effettuate, mirate a rendere chiara l’applicazione del piano e a ridurre i comportamenti “scorretti” dettati dal panico o dall’incertezza sul da farsi (la conoscenza e la ripetizione creano automatismi utilissimi una volta “sotto stress”);
- dalla sua pronta applicazione: nel caso di minacce prevedibili, il piano parte con certezza dal momento in cui si inizia a conoscere l’entità della minaccia, anche se non con dettagli approfonditi e certezze assolute; nel caso di minacce non prevedibili il piano entra in azione dal momento in cui i suoi attuatori sono a conoscenza dell’evento. In entrambi i casi i mezzi di comunicazione e la conoscenza dei modi e dei destinatari previsti dai piani stessi per le comunicazioni ascendenti e discendenti giocano un ruolo fondamentale per la prontezza dell’entrata in azione. Un buon piano prevede sempre con dettaglio cosa-come-quando-achi comunicare l’avviamento di un evento di crisi e le sue evoluzioni;
- dal fatto che tutte le risorse previste nel piano (dalle torce alle ruspe, dalle tende alle cucine da campo) siano state manutenute, siano a regime (serbatoi pieni, batterie cariche…) ed effettivamente utilizzabili (qualcuno abbia le chiavi di accensione…) e il personale in grado di usarle sia effettivamente in prossimità delle stesse (piloti, operatori…).
Come ha teorizzato il grande esperto di protezione civile, il Dr. Elvezio Galanti, la metodologia di realizzazione di un piano di emergenza si dovrebbe basare su un metodo (da lui ideato e denominato Augustus) che parte da una affermazione dell’imperatore Augusto “Il valore della pianificazione diminuisce in conformità con la complessità dello stato delle cose. Credetemi: questo è vero. Può sembrare paradossale. Magari pensate che più sia complessa una situazione, più sia necessario un piano per poter farne fronte. Vi concedo la teoria, ma la pratica è diversa.”
Galanti già nel 1997 su DPC INFORMA - Periodico informativo del Dipartimento della Protezione Civile, Numero 4-97 [DPC] scriveva:
“Il valore della pianificazione diminuisce con la complessità dello stato delle cose”. Così duemila anni fa, con una frase che raccoglieva una visione del mondo unitaria fra il percorso della natura e la gestione della cosa pubblica, l’imperatore Ottaviano Augusto coglieva pienamente l’essenza dei concetti che oggi indirizzano la moderna pianificazione di emergenza che si impernia proprio su concetti come semplicità e flessibilità. In sostanza: non si può pianificare nei minini particolari, perchè l’evento - per quanto previsto sulla carta - al suo “esplodere” è sempre diverso. Il metodo Augustus nasce da un bisogno di unitarietà negli indirizzi della pianificazione di emergenza.”
La “gestione dell’incertezza” si affronta, secondo Galanti, con le stesse regole con cui la scienza medica affronta il pericolo o il rischio di contagi nelle malattie: applicando, cioè, il principio della massima prevenzione. Nell’attività preparatoria della protezione civile questo principio corrisponde a gestire in maniera corretta il territorio, ad organizzare una corretta informazione alla popolazione sui rischi e ad adottare, nel piano locale di protezione civile, linguaggi e procedure unificate fra le componenti e le strutture operative che intervengono nei soccorsi. Di fondamentale rilevanza è anche l’organizzazione di periodiche esercitazioni di protezione civile con la popolazione e i soccorritori per passare dalla “cultura del manuale” alla “cultura dell’addestramento”.
Seguendo il metodo Augustus, un piano di emergenza deve contenere in modo chiaro:
a. coordinamento (catena di comando e controllo dal livello decisionale a quello operativo);
b. comunicazione (metodi chiari e mezzi sostenibili di comunicazione interna alla catena di comando e controllo ed esterna, verso le vittime e i media);
c. Gestione risorse:
1. conoscenza dettagliata del territorio, delle sue caratteristiche demografiche, urbanistiche, di viabilità e di presenza industriale;
2. conoscenza dettagliata delle risorse dispiegate localmente e dispiegabili su richiesta, risorse che devono essere “chiavi in mano” cioè perfettamente operative, manutenute e dotate del personale addetto;
3. servizi essenziali (secondo la direttiva 114/08CE, le “infrastrutture critiche”) che devono essere garantiti il più possibile alle vittime e ai soccorritori ed eventualmente gestiti, per la parte “rimanente” prima del disservizio definitivo, secondo priorità predefinite dal gestore della crisi;
4. e che la gestione delle risorse non può prescindere dalla conoscenza delle condizioni al contorno.


Coordinamento e comunicazione dal punto di vista nazionale

Il coordinamento di una emergenza da calamità naturale è affidato in Italia al Servizio di Protezione Civile. Analogamente la comunicazione, interna ed esterna.
L’organizzazione della Protezione nazionale fa capo al Servizio Nazionale di Protezione Civile e al Dipartimento della Protezione Civile.
Quest’ultimo è organizzato per “rischi” e prevede, per il nostro territorio, i seguenti tipi di rischio:
- rischio sismico;
- rischio vulcanico;
- rischio idrogeologico;
- rischio incendi;
- rischio sanitario;
- rischio nucleare;
- rischio ambientale;
- rischio industriale.
Il Dipartimento della Protezione Civile, istituito nel 1982 nell’ambito della Presidenza del Consiglio (Ordine di Servizio del 29 aprile), raccoglie informazioni e dati in materia di previsione e prevenzione delle emergenze, predispone l’attuazione dei piani nazionali e territoriali di protezione civile, organizza il coordinamento e la direzione dei servizi di soccorso, promuove le iniziative di volontariato, e coordina la pianificazione d’emergenza, ai fini della difesa civile.
La protezione civile si muove lungo quattro direttrici principali:
- previsione,
- prevenzione,
- soccorso,
- ripristino della normalità.
Con la Legge n. 225 del 1992 nasce il Servizio Nazionale della Protezione Civile, con il compito di “tutelare l’integrità della vita, i beni, gli insediamenti e l’ambiente dai danni o dal pericolo di danni derivanti da calamità naturali, da catastrofi e altri eventi calamitosi”. La struttura di protezione civile viene riorganizzata profondamente come un sistema coordinato di competenze al quale concorrono le amministrazioni dello Stato, le Regioni, le Province, i Comuni e gli altri enti locali, gli enti pubblici, la comunità scientifica, il volontariato, gli ordini e i collegi professionali e ogni altra istituzione anche privata.
Tutto il sistema di protezione civile si basa sul principio di sussidiarietà. La prima risposta all’emergenza, qualunque sia la natura e l’estensione dell’evento, deve essere garantita a livello locale, a partire dalla struttura comunale, l’istituzione più vicina al cittadino. Il primo responsabile della protezione civile è quindi il Sindaco: in caso di emergenza assume la direzione e il coordinamento dei soccorsi e assiste la popolazione, organizzando le risorse comunali secondo piani di emergenza prestabiliti per fronteggiare i rischi specifici del territorio.
Quando un evento non può essere fronteggiato con i mezzi a disposizione del comune, si mobilitano i livelli superiori attraverso un’azione integrata: la Provincia, la Prefettura, la Regione, lo Stato.
La legge 225/92 definisce le attività di protezione civile: oltre al soccorso e alle attività volte al superamento dell’emergenza, anche la previsione e la prevenzione. Il sistema non si limita quindi al soccorso e all’assistenza alla popolazione, ma si occupa anche di definire le cause delle calamità naturali, individuare i rischi presenti sul territorio e di mettere in campo tutte le azioni necessarie a evitare o ridurre al minimo la possibilità che le calamità naturali provochino danni.
Gli eventi calamitosi vengono classificati, per estensione e gravità, in tre diversi tipi. Per ogni evento si individuano i competenti livelli di protezione civile che devono attivarsi per primi: a (livello comunale), b (provinciale e regionale) e c (Stato). In caso di evento di “tipo c”, che devono essere fronteggiati con mezzi e poteri straordinari, la competenza del coordinamento dei soccorsi viene affidata al Presidente del Consiglio dei Ministri, che può nominare Commissari delegati.
Il Consiglio dei Ministri, su proposta del Presidente del Consiglio, delibera lo stato di emergenza, determinandone durata ed estensione territoriale. Il Presidente del Consiglio può emanare ordinanze di emergenza e ordinanze finalizzate ad evitare situazioni di pericolo o danni a persone o cose.
La Legge 10 del 26 febbraio 2010 ha inserito l’obbligo di concerto delle ordinanze, relativamente agli aspetti di carattere finanziario, con il Ministro dell’Economia e delle Finanze.
Il decreto legislativo n. 112 del 1998 – attuativo della legge Bassanini – ridetermina l’assetto della protezione civile, da un lato trasferendo importanti competenze alle autonomie locali - anche di tipo operativo – e dall’altro introducendo una profonda ristrutturazione anche per le residue competenze statali. Il quadro normativo di riferimento resta sempre la Legge 225/92.
La protezione civile viene considerata materia a competenza mista: alle Regioni e agli enti locali vengono affidate tutte le funzioni ad esclusione dei compiti di “rilievo nazionale del Sistema di Protezione Civile”
Restano compiti dello Stato:
- l’indirizzo, la promozione e il coordinamento delle attività in materia di protezione civile;
- la deliberazione e la revoca – d’intesa con le regioni interessate – dello stato di emergenza in casi di eventi di tipo “c”;
- l’emanazione di ordinanze;
- l’elaborazione dei piani di emergenza nazionali (per affrontare eventi di tipo “c”) e l’organizzazione di esercitazioni.
Le Regioni si occupano di:
- predisporre i programmi di previsione e prevenzione dei rischi, sulla base degli indirizzi nazionali;
- attuare gli interventi urgenti quando si verificano interventi di tipo “b”, avvalendosi anche del Corpo Nazionale dei Vigili del Fuoco;
- l’organizzazione e l’impiego del volontariato.
Le Province attuano, a livello provinciale, le attività di previsione e prevenzione dei rischi; predispongono i piani provinciali di emergenza e vigilano sulla predisposizione, da parte delle strutture provinciali, dei servizi urgenti da attivare in caso di emergenza (eventi di tipo “b”).
I Comuni attuano, a livello comunale, le attività di previsione e prevenzione dei rischi; predispongono i piani comunali di emergenza, adottano i provvedimenti necessari ad assicurare i primi soccorsi e organizzano l’utilizzo del volontariato di protezione civile comunale.
Il percorso verso il decentramento si chiude con la riforma del Titolo V della Costituzione (Legge costituzionale n. 3 del 2001).


Risorse e loro gestione in emergenza

a. Conoscenza dettagliata del territorio, delle sue caratteristiche demografiche, urbanistiche, di viabilità e di presenza industriale e conoscenza dettagliata delle risorse dispiegate localmente e dispiegabili su richiesta, risorse che devono essere “chiavi in mano” cioè perfettamente operative, manutenute e dotate del personale addetto.

La Dottoressa Gianna Detoni è uno dei massimi esperti nazionali di questi temi, con particolare riferimento al punto in discussione.
La dottoressa teorizza che un piano di crisi non può funzionare senza una profonda e dettagliata conoscenza del territorio al quale si applica. La consapevolezza di questa necessità nasce dall’esperienza che la Dott. Detoni ha maturato in molti anni di lavoro come crisis manager: un piano “isolato” basato solo sulla conoscenza della propria realtà (edificio, persone, rischi, ecc.) fallisce nell’applicazione all’atto pratico perché si basa sull’assunzione che la crisi sia solo “nostra” e che il territorio circostante sia per noi fruibile durante la nostra crisi come in “tempo di pace”. Al contrario la crisi colpisce un insieme di realtà che insistono sul medesimo territorio (strade, trasporti, soccorsi, ecc.) e che condividono le medesime risorse che in crisi possono diventare rapidamente scarse. Immaginare di pianificare l’evacuazione o l’invacuazione di un edificio a seguito di un allarme non ha senso se non si valuta la possibilità di smistamento delle persone nelle strade e nelle zone sicure, la possibilità di trasferimento delle persone stesse nelle direzioni delle loro abitazioni, la possibilità di uso in modo sicuro delle risorse rimanenti (acqua, cibo, igiene, ecc.) tenendo conto della totalità di popolazione che insiste sulle medesime strade e sulle medesime risorse.
Un piano di crisi di un edificio non può quindi prescindere dalla conoscenza puntuale di quanti altri edifici insistono sulle medesime risorse e strade, di quante persone vi lavorano/abitano, di come sono a loro volta organizzati i “vicini” con i loro piani di crisi.
Un piano di emergenza realizzato senza tenere conto del completo scenario che si verificherà nel territorio, con la sua complessità, e del contesto emergenziale, diventa una pura supposizione, un esercizio inutile…
Nasce il concetto di “crisi di zona” e il concetto di Social Continuity (teorizzato dalla Dottoressa con la Fondazione HI CARE da lei fondata). La Social Continuity si affianca ai concetti già noti di business e service continuity e a quelli di sicurezza (logica, fisica e organizzativa) per arrivare all’obiettivo di una continuità, appunto, sociale, di tutto il sistema Paese, a livello macro e micro.
La Dott.sa Detoni scrive nell’articolo pubblicato su ESSECOME di settembre 2009 [SCO]:
È realistico pensare che con ordine e in solitudine, una simulazione di crisi, ancorché a sorpresa, sia sufficiente ad addestrare la popolazione aziendale a superare le difficoltà di una crisi? La risposta è ovvia. NO. … Ogni struttura è tanto resiliente quanto è resiliente l’anello più debole della catena. La crisi è trasversale, colpisce tutti quelli che coabitano nella stessa zona, crea il panico e va affrontata tenendo conto di reazioni individuali e di massa previste e imprevedibili. Se non si lavora in coordinamento con i vicini e le istituzioni preposte a reagire alla crisi, si può andare in conflitto con decisioni improprie e rischiose per la salute del proprio Staff.

b. Le infrastrutture critiche e i loro servizi essenziali erogati

Per proteggere le IC e per gestire le loro “risorse rimanenti” in caso di crisi secondo una prioirità, occorre prima di tutto conoscere le IC, i loro operatori, le loro caratteristiche.
A tal fine l’Europa ha emanato la già citata direttiva 114/08 CE invitando gli Stati Membri a creare un metodo di identificazione di IC di livello europeo e, di fatto, con ciò sottoponendo alla loro attenzione il problema di procedure analoghe per la individuazione delle IC nazionali. [FRA]
Con il recente intervento del legislatore nazionale (D.lgs 61/2011) la direttiva 114/08 è stata recepita nel nostro ordinamento ed avviato, anche in Italia, quel percorso necessario per allinearsi agli altri paesi dell’Unione e per garantire il coordinamento delle iniziative di protezione nelle eventualità di eventi che impattino su IC ubicate in almeno due paesi dell’UE.
Le azioni normative italiane in tema di infrastrutture critiche sono iniziate con il D.L. 27-7-2005 n. 144, convertito in legge, con modificazioni, dall’art. 1, L. 31/07/2005, n. 155, “Misure urgenti per il contrasto del terrorismo internazionale”, che, all’art.7-bis sicurezza telematica recita: “Ferme restando le competenze dei Servizi informativi e di sicurezza, di cui agli articoli 4 e 6 della legge 24 ottobre 1977, n. 801, l’organo del Ministero dell’interno per la sicurezza e per la regolarità dei servizi di telecomunicazione (Polizia Postale, nda) assicura i servizi di protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale individuate con decreto del Ministro dell’interno, operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate…”.
Il Decreto del Ministro dell’Interno del 9 gennaio 2008 “Individuazione delle infrastrutture critiche informatiche di interesse nazionale” pubblicato nella GU n. 101 del 30-4-2008 recita:
“1. Ai sensi e per gli effetti dell’art. 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, sono da considerare infrastrutture critiche informatizzate di interesse nazionale i sistemi ed i servizi informatici di supporto alle funzioni istituzionali di: a) Ministeri, agenzie ed enti da essi vigilati, operanti nei settori dei rapporti internazionali, della sicurezza, della giustizia, della difesa, della finanza, delle comunicazioni, dei trasporti, dell’energia, dell’ambiente, della salute; b) Banca d’Italia ed autorita’ indipendenti; c) societa’ partecipate dallo Stato, dalle regioni e dai comuni interessanti aree metropolitane non inferiori a 500.000 abitanti, operanti nei settori delle comunicazioni, dei trasporti, dell’energia, della salute e delle acque; d) ogni altra istituzione, amministrazione, ente, persona giuridica pubblica o privata la cui attivita’, per ragioni di tutela dell’ordine e della sicurezza pubblica, sia riconosciuta di interesse nazionale dal Ministro dell’interno, anche su proposta dei prefetti - autorità provinciali di pubblica sicurezza. I collegamenti telematici necessari per assicurare i servizi di protezione informatica delle infrastrutture critiche informatizzate di cui al comma 1 sono definiti sulla base dell’individuazione delle strutture medesime da parte delle istituzioni, amministrazioni, autorità, società, enti, persone giuridiche pubbliche o private di cui al medesimo comma 1, mediante apposite convenzioni ai sensi dell’art. 15 della legge 7 agosto 1990, n. 241 e dell’art. 39 della legge 16 gennaio 2003, n. 3, stipulate, per il Ministero dell’interno, dal Capo della polizia direttore generale della pubblica sicurezza e, per le istituzioni ed altri soggetti interessati, dai competenti organi amministrativi di vertice.”
Con tali provvedimenti si avviava in Italia la trattazione giuridica del tema delle infrastrutture critiche, dapprima rafforzando, ad opera dei decreti su citati, la loro sicurezza informatica da atti criminali ed illegali.
Con il DPCM 5 maggio 2010, la Presidenza del consiglio dei Ministri ha inoltre riformulato il manuale di gestione delle crisi e ha istituito (art. 3) una “organizzazione per le crisi che determina, ove necessario, le misure di contrasto di quelle situazioni di crisi che sono gestite in ambito ONU, NATO, UE ed OSCE o in ambito di altre organizzazioni internazionali di cui l’Italia è Paese membro. L’organizzazione per le crisi opera analogamente, a seguito di determinazione del Presidente del Consiglio dei Ministri, in ogni altra situazione di crisi che richiede l’assunzione di decisioni governative nazionali, coordinate in sede interministeriale, quando il coordinamento non può essere effettuato attraverso i consessi interministeriali esistenti. Le situazioni di emergenza sono affrontate e gestite nelle sedi, anche interministeriali a ciò preposte, dai singoli Ministeri ed enti e dalle organizzazioni locali, cui è attribuita tale competenza da leggi e disposizioni vigenti.”
Al fine di operare la gestione delle crisi, il DPCM istituisce (art. 4) “presso la Presidenza del Consiglio dei Ministri, senza oneri aggiuntivi per il bilancio dello Stato, il Comitato dei Ministri, denominato «Comitato politico strategico» (CoPS) per l’indirizzo e la guida strategica nazionale nelle situazioni di crisi indicate all’art. 3” e (art. 5) “il Nucleo interministeriale situazione e pianificazione (NISP) per il supporto del CoPS e del Presidente del Consiglio dei Ministri. Il Nucleo è presieduto dal Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri - Segretario del Consiglio dei Ministri, che può delegare le relative funzioni al Consigliere militare del Presidente del Consiglio dei Ministri ed è composto da due rappresentanti per ciascuno dei Ministeri degli affari esteri, dell’interno e della difesa, da un rappresentante del Ministero dell’economia e finanze, del Ministero della salute, del Dipartimento della protezione civile, del Dipartimento informazioni per la sicurezza (DIS), della Agenzia informazione e sicurezza interna (AISI), dell’Agenzia informazione e sicurezza esterna (AISE) e del Dipartimento dei Vigili del fuoco, del soccorso pubblico e della difesa civile, … nonché da un dirigente dell’Ufficio stampa e del Portavoce del Presidente, da uno dell’Ufficio del Consigliere diplomatico e da uno dell’Ufficio del Consigliere militare del Presidente del Consiglio dei Ministri.”
Sulla base della Legge comunitaria 2009, è stato emanato, come già detto, il Decreto legislativo 11 aprile 2011, n. 61 “Attuazione della Direttiva 2008/114/CE recante l’individuazione e la designazione delle infrastrutture critiche europee e la valutazione della necessità di migliorarne la protezione” pubblicato nella GU n. 102 del 4-5-2011.
Il Decreto Legislativo affida al Nucleo interministeriale situazione e pianificazione (NISP), istituito con decreto del Presidente del Consiglio dei Ministri 25 maggio 2010, le funzioni specificate nel D. Lgs. per l’individuazione e la designazione delle ICE.
Per tali fini il NISP è integrato dai rappresentanti del Ministero dello sviluppo economico, per il settore energia, del Ministero delle infrastrutture e dei trasporti ed enti vigilati, per il settore trasporti.
Il Decreto Legislativo individua, inoltre, una ‘struttura responsabile’, cui sono affidate, per il supporto al NISP, le attività tecniche e scientifiche riguardanti l’individuazione delle ICE e per ogni altra attività connessa, nonché per i rapporti con la Commissione europea e con le analoghe strutture degli altri Stati membri dell’Unione europea.
Il DPCM di organizzazione dell’Ufficio del Consigliere Militare della Presidenza del Consiglio dei Ministri del 22 dicembre 2010 istituisce la Segreteria per le infrastrutture critiche (SIC) presso il medesimo Ufficio.
La Segreteria cura il coordinamento interministeriale delle attività nazionali, anche in ambito internazionale, e delle attività tecniche e scientifiche per l’individuazione e la designazione delle infrastrutture critiche nazionali ed europee e concorre al coordinamento per la loro protezione.
Il DPCM del 17 maggio 2011 (G.U. 12 settembre 2011) decreta che la «struttura responsabile», di cui all’art. 4, comma 3, del decreto legislativo 11 aprile 2011, n. 61, è individuata nella Segreteria Infrastrutture Critiche (SIC), esistente nell’ambito dell’Ufficio del Consigliere Militare della Presidenza del Consiglio dei Ministri.
I settori considerati nel decreto legislativo sono gli stessi della direttiva 114/08:
Settore ENERGIA
Sottosettori:
- Elettricità, comprendente: infrastrutture e impianti per la produzione e la trasmissione di energia elettrica e per la fornitura di elettricità;
- Petrolio, comprendente: produzione, raffinazione, trattamento, stoccaggio e trasporto di petrolio attraverso oleodotti;
- Gas, comprendente: produzione, raffinazione, trattamento, stoccaggio e trasporto di gas attraverso oleodotti e terminali GNL;
Settore TRASPORTI
Sottosettori:
- Trasporto stradale;
- Trasporto ferroviario;
- Trasporto aereo;
- Vie di navigazione interna;
- Trasporto oceanico, trasporto marittimo a corto raggio e porti.

I criteri introdotti nel decreto legislativo per la valutazione della criticità di una infrastruttura sono gli stessi della direttiva 114/08.
La SIC effettua discussioni bilaterali o multilaterali con gli altri Stati Membri coinvolti dalla IC sotto esame e preliminarmente, in tali discussioni, fissa, in accordo con gli altri Stati, limiti comuni dei criteri di valutazione intersettoriale.
Analizziamo le definizioni di Infrastruttura, di infrastruttura critica e di settore, come riportate nel decreto 61/2011:
- infrastruttura: un elemento, un sistema o parte di questo, che contribuisce al mantenimento delle funzioni della società, della salute, della sicurezza e del benessere economico e sociale della popolazione;
- infrastruttura critica (IC): infrastruttura, ubicata in uno Stato membro dell’Unione europea, che è essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale della popolazione ed il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in quello Stato, a causa dell’impossibilità di mantenere tali funzioni;
- settore: campo di attività omogenee, per materia, nel quale operano le infrastrutture, che può essere ulteriormente diviso in sotto-settori;
- infrastruttura critica europea (ICE): infrastruttura critica ubicata negli Stati membri dell’UE il cui danneggiamento o la cui distruzione avrebbe un significativo impatto su almeno due Stati membri. La rilevanza di tale impatto è valutata in termini intersettoriali. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture;
L’IC ha una connotazione spaziale (geografica) e si identifica grazie al suo ruolo nella creazione e mantenimento della qualità della vita del cittadino. Perciò l’obiettivo di protezione identificato dallo Stato nel D. Lgsv 61/2011 è la qualità della vita del cittadino e la sua continuità ad un livello predefinito e identificabile come uno “standard” di benessere sociale. Tale benessere è costituito dalla disponibilità di servizi e prodotti fruibili dal cittadino stesso e descrivibili in modo univoco da parametri di qualità del servizio/prodotto e da indici numerici o qualitativi che indicano, per ciascun parametro, il suo valore atteso e la sua probabilità nel tempo e nello spazio. Identificare e designare IC significa identificare quelle strutture che hanno un impatto determinante, nel caso di assenza del loro servizio o prodotto, sulla qualità della vita del cittadino.
In questo contesto, quindi, l’identificazione di una particolare infrastruttura come IC avviene sulla base di una valutazione dell’impatto derivante da un malfunzionamento che colpisce quella particolare infrastruttura. L’impatto si valuta tenendo in conto tutti gli effetti provocati dal malfunzionamento anche su altre infrastrutture e in modo indipendente dalla effettiva causa che potrebbe aver dato luogo alla crisi/evento. L’entità dell’impatto, quindi, è attribuibile unicamente alla condizione di fuori servizio (totale o parziale) della infrastruttura stessa con la conseguente perdita o riduzione del servizio/prodotto da essa erogato in condizioni “normali”.
L’effettiva possibilità di valutare l’impatto di un malfunzionamento impone la conoscenza e l’analisi delle dipendenze dirette e indirette (fisiche, logiche, geografiche, organizzative, cyber, ecc.) tra infrastrutture.
L’approccio definito dalla direttiva 114/08CE e mutuato nel 61/2011 ha il vantaggio di prescindere dallo scenario specifico che ha condotto alla crisi, basando la valutazione della criticità unicamente sull’impatto causato dalla crisi sulla popolazione e non anche sulla valutazione delle minacce e delle vulnerabilità. In altri termini, facendo riferimento alla nota espressione per il calcolo del rischio R (vedi ad esempio [DHS1]):
R = f(M, V, E)
in cui:
M rappresenta la probabilità che venga attuata una data minaccia,
V rappresenta la vulnerabilità dell’infrastruttura alla minaccia,
E rappresenta l’esposizione, ovvero i beni (popolazione, infrastrutture pubbliche e industriali ecc.) potenzialmente soggetti al danno.
La valutazione della criticità viene svolta in riferimento al solo fattore esposizione. Inoltre, assumendo l’esposizione pari al peggior caso possibile (massima esposizione) è possibile pervenire ad una stima delle conseguenze di un potenziale “fuori servizio” di una infrastruttura.
Solo in fase di analisi dei rischi, condotta dai singoli operatori delle infrastrutture identificate come critiche, verranno considerati gli aspetti relativi alle specifiche minacce e alle eventuali vulnerabilità esibite dall’infrastruttura.
In letteratura sono descritti vari metodi mirati a svolgere valutazioni di impatto [UE4, DHS1, APO1, MOT1, MOT2]. In generale, gli approcci più diffusi consistono nell’individuare alcuni indicatori che descrivono i vari aspetti delle conseguenze causate da un evento di fuori servizio.
Gli indicatori prescelti dall’Unione Europea e mutuati nella legislazione italiana sono:
• numero di vittime (valutato in termini di numero potenziale di morti e feriti);
• danno economico (valutato in termini di entità delle perdite economiche e/o del deterioramento di prodotti o servizi);
• effetti sull’opinione pubblica (valutati in termini di impatto sulla fiducia dei cittadini, sofferenze fisiche e perturbazione della vita quotidiana).
A questo riguardo occorre osservare che, nel valutare gli indicatori sopra elencati, è necessario specificare se essi debbano essere riferiti alle sole conseguenze del mancato servizio che si verifica a seguito di un evento, oppure se debbano comprendere anche gli effetti dell’evento stesso. Ad esempio, nel caso di un attacco terroristico che coinvolga una stazione ferroviaria, le conseguenze (in termini di vittime, danno economico e effetto sull’opinione pubblica) direttamente legate all’evento hanno un peso molto maggiore rispetto alle conseguenze strettamente riconducibili all’assenza del servizio (il collegamento ferroviario, in questo caso) su altre infrastrutture. In alcuni casi, come ad esempio nella metodologia di analisi scelta dall’Unione Europea, si è seguita la prima opzione, ovvero quella di considerare solo le conseguenze legate al mancato servizio. Ciò è riconducibile al fatto che le conseguenze dirette di un evento sono generalmente di rilevanza strettamente nazionale, mentre la Direttiva Europea si pone nell’ottica di valutare i danni che abbiano un rilievo trans-nazionale.
Nell’ambito di un’analisi nazionale, viceversa, le conseguenze dirette dovrebbero essere debitamente tenute in conto.
A valle della identificazione e designazione come IC europea occorre effettuare una serie di attività atte a proteggere o a migliorare, se necessario, la protezione dell’IC stessa.
L’identificazione, infatti, sotto le premesse suddette, è finalizzata a dare alla infrastruttura un obiettivo di protezione in più (la continuità di una determinata qualità del servizio/prodotto reso/i al cittadino) rispetto a quelli che già aveva (o avrebbe dovuto) adottare sulla base delle priorità stabilite dal proprio management (che tipicamente coincidono con l’adempimento degli obblighi di legge, la continuità “del guadagno”, il mantenimento del capitale, il mantenimento del know-how, l’immagine, ecc.). La continuità operativa e il disaster recovery assurgono dunque a strumenti basilari di robustezza, laddove necessaria, e resilienza (ottimizzata sugli obiettivi di continuità del servizio) dell’IC.
La valutazione di impatto che conduce alla identificazione di una IC si basa sull’assunto che l’impatto stesso sia valutato sull’interezza del sistema Paese e non solo, come spesso avviene nei modelli di analisi delle IC, sulle attività inerenti i settori assiomaticamente definiti “critici”, cioè con potenziali IC al loro interno. Occorre quindi costruire un modello “macro” di funzionamento della società, in grado di consentire la valutazione delle conseguenze che la mancanza di un determinato servizio o prodotto indurrebbe su tutto l’assetto sociale, economico, politico, ecc.
Una volta assodato che una data infrastruttura, pubblica o privata, è una IC, l’IC stessa viene di fatto invitata (attraverso l’obbligo di redazione del PSO, almeno) a effettuare una analisi dei rischi che ponga come obiettivo di protezione l’obiettivo/i prescelto da chi la ha designata. A valle dell’analisi dei rischi è opportuno redigere piani di emergenza ed effettuare esercitazioni e test per “formare” tutti gli attori coinvolti nelle attività di protezione e sicurezza.
Il personale è sicuramente tutto coinvolto, a vari livelli, da tali attività. Tuttavia un piano di emergenza tiene conto, oltre che della realtà interna alla IC o alla singola sede della IC, anche della realtà esterna (dislocazione fisica e geografica della IC o della sede, realtà operanti nella medesima zona, possibilità di evacuazione o invacuazione della zona, quantità di persone che insistono sulla medesima zona, attrattività degli attori operanti in zona, viabilità della zona a pieno regime di spostamento di tutta la popolazione che, nelle varie ore del giorno, insiste sulla zona stessa, capacità di assorbimento di picchi da parte del trasporto pubblico di zona, ecc.).
Il diagramma di flusso del processo di individuazione e designazione del D. Lgsv 61/2011 è riportato nelle figure seguenti (pp. 46 e 47) elaborate dalla scrivente.
Alle ICE designate vengono richiesti alcuni adempimenti e cioè, in particolare, la nomina di un funzionario di collegamento in materia di sicurezza che è anche funzionario alla sicurezza in materia di tutela delle informazioni classificate, la realizzazione di una analisi dei rischi e la redazione di un Piano della Sicurezza dell’Operatore
L’Allegato B al D. Lgsv 61/2011, riporta i Requisiti minimi del piano di sicurezza dell’operatore (PSO) e cioè:
• l’analisi dei rischi che, basata sui diversi tipi di minacce più rilevanti, individua la vulnerabilità degli elementi e le possibili conseguenze del mancato funzionamento di ciascun elemento sulla funzionalità dell’intera infrastruttura;
• l’individuazione, la selezione e la priorità delle misure e procedure di sicurezza distinte in misure permanenti e misure ad applicazione graduata. Le misure permanenti sono quelle che si prestano ad essere utilizzate in modo continuativo e comprendono:
- sistemi di protezione fisica (strumenti di rilevazione, controllo accessi, protezione elementi ed altre di prevenzione);
- predisposizioni organizzative per allertamento comprese le procedure di gestione delle crisi;
- sistemi di controllo e verifica;
- sistemi di comunicazione;
- addestramento ed accrescimento della consapevolezza del personale;
- sistemi per la continuità del funzionamento dei supporti informatici.
• Le misure ad applicazione graduata da attivare in relazione al livello di minacce o di rischi esistenti in un determinato periodo di tempo.

La descrizione del PSO è volutamente generica per non entrare in dettagli che solo normative di settore possono definire con pienezza e precisione specifiche e adeguate alle esigenze di ciascun settore. Entrare in ulteriori dettagli a livello “generalistico” avrebbe potuto abbassare gli standard di protezione e sicurezza già adottati a livello settoriale dalle singole autorità competenti.


Conclusioni

L’Italia ha una lunga e gravosa “tradizione” di gestione di catastrofi da calamità naturali.
Nel 2008 il Centro Comune di Ricerca (CCR) della Commissione Europea pubblicò un grafico (p. 48) sui maggiori disastri degli ultimi anni in tutto il mondo, contenente alcune valutazioni comparate.
L’Italia appare 6 volte su 33 eventi citati e 2 degli eventi italiani riportati sono di origine naturale. Da notare che il CCR non ha considerato i terremoti, altrimenti l’Italia avrebbe almeno tre ulteriori citazioni.
Questa centenaria esperienza e l’ormai consolidata organizzazione di protezione civile pone il nostro Paese tra i leader mondiali nella gestione delle emergenze da calamità naturali.
Questo non significa che non si debba continuare a studiare e a lavorare per intensificare la sicurezza e la protezione dei cittadini, delle attività e dei beni. E soprattutto continuare a esercitarsi, anche se le esercitazioni sono dispendiose di tempo, energia e denaro. Un piano di emergenza non serve a nulla se nessuno lo conosce. Inoltre i comportamenti umani sotto stress sono dettati da reazioni istintive e spesso irrazionali, perciò la buona riuscita di un serio piano di emergenza dipende, soprattutto, da quante volte lo si è provato e da quanto le indicazioni in esso contenute sono diventate “riflessi automatici”.

Riferimenti


[DPC] DPC INFORMA - Periodico informativo del Dipartimento della Protezione Civile, Numero 4-97

[EU1] Comunicazione della Commissione al Consiglio e al Parlamento Europeo – La protezione delle Infrastrutture Critiche nella lotta contro il terrorismo, COM(2004) 702, Bruxelles, 20-10-2004; http://europa.eu/scadplus/leg/en/lvb/l33220.htm

[EU2] Libro verde relativo a un programma europeo per la protezione delle Infrastrutture Critiche, COM(2005) 576, Bruxelles, 17-11-2005;
http://europa.eu/scadplus/leg/en/lvb/l33259.htm

[EU3] Comunicazione della Commissione al Consiglio e al Parlamento Europeo relativa a un programma europeo per la protezione delle Infrastrutture Critiche, Bruxelles, 16932/06, 18 dicembre 2006.

[EU4] Direttiva del Consiglio relativa all’individuazione e alla designazione delle Infrastrutture Critiche europee e alla valutazione della necessità di migliorarne la protezione, n. 114/08 CE, Bruxelles, dicembre 2008.

[HYS1] Critical Information Infrastructures Resilience and Protection, Maitland Hyslop, 2007 Springer Science+Business Media

[LEW1] Critical Infrastructure Protection in Homeland Security Defending a Networked Networked, Ted G. Lewis, 2006 John Wiley & Sons

[DHS1] National Infrastructure Protection Plan, Homeland Security Dept., 2006

[APO1] G. Apostolakis, Risk and decision analysis in Infrastructure Protection, CRITIS ’08, October 13-15 2008

[MOT1] J. Moteff, P. Parkfomak, Critical Infrastructure and key asset: definition and identification, Report for USA Congress, Order Code RL32631, October 2004.

[MOT2] J. Moteff, C. Copeland, J. Fischer, Critical Infrastructures: What Makes an Infrastructure Critical?, Report for USA Congress, Order Code RL31556, January 2003

[SCO] Gianna Detoni Homeland security e crisis management: un network privato per gestire le crisi, ESSECOME settembre 2009

[FRA] Luisa Franchina, Laura Gratta, Marco Carbonelli, Daniele Perucchini
La protezione delle infrastrutture critiche: aspetti generali e stato dell’arte della normativa
I sistemi di homeland security: scenari tecnologie e applicazioni, Cuzzolin, pp. 67-73, luglio 2009



Per approfondimenti l'autore suggerisce...

www.dhs.gov
www.hi-care.eu
www.protezionecivile.it
www.vigilfuoco.it