PROFEZIA MAYA E SICUREZZA NAZIONALE

Un'occasione per interrogarsi sulla prevenzione di attacchi o catastrofi
  • 21/12/2012
Profezia Maya e sicurezza nazionale

Oggi, 21 dicembre 2012, secondo la profezia Maya dovrebbe finire il mondo. O almeno stando a quella che è la più clamorosa e forse affascinante “traduzione” dei loro scritti. E non è un caso che nell’imminenza del big bang finale proliferino gli avvertimenti su pericoli e minacce che più o meno prossimamente potranno attentare alla vita della Terra.

Tra questi l’incubo dell’attacco informatico che possa sconvolgere la vita di un Paese o di un insieme di Paesi (ad esempio è recente il caso dell’Iran che sarebbe sotto l’incubo di un pericolosissimo virus informatico in grado non solo di distruggere files e archivi ma interi dischi fissi senza lasciare possibilità di recupero). Sorge dunque spontanea una domanda: l’Italia è preparata a difendersi da aggressioni del genere, soprattutto in settori strategici quali l’energia, le telecomunicazioni, il gas e le grandi infrastrutture? Cosa è stato fatto in tal senso e cosa si sta facendo da qui in futuro? In ambito internazionale, il tema della sicurezza dei sistemi informatici critici per il controllo e la difesa delle grandi reti elettriche, per esempio, è stato oggetto nell’ultimo triennio di numerose iniziative di rafforzamento, sia in ambito CIGRE (Conference Internationale des Grands Réseaux Electriques) sia in ambito ENTSO_E (European Network of Transmission System Operators), che da fine 2011 ha anche costituito un expert group sulla cyber-security per stabilire una strategia comune e soprattutto allineare tutti i partner ad un livello minimo di sicurezza. Venendo all’Italia, per Terna che è proprietaria e gestisce oltre 63mila 500 km di rete in Alta tensione su tutto il territorio, il trasporto in sicurezza dell’energia elettrica è da sempre una priorità, attuata in sinergia con il Ministero dello Sviluppo economico. Specialmente a partire dal 28 settembre 2003 quando, per quasi 12 ore (e in alcune zone anche più) l'intero Paese (escluse le sole zone di Sardegna e isola di Capri) rimase senza corrente elettrica. Un episodio che fece storia, visto che sempre quell’anno negli Stati Uniti e Canada oltre 50 milioni di persone rimasero senza elettricità. Va peraltro ricordato che negli U.S.A. il black out è più frequente che in Europa e non solo in occasione delle grandi tempeste, come l’ultimo uragano Sandy che ha messo in ginocchio città “high tecnology” come New York. Proprio dopo quell’evento eccezionale fu previsto per legge uno stumento ad hoc “il Piano per la Sicurezza del sistema elettrico”, al fine di individuare importanti investimenti sulla sicurezza per aggiornare e migliorare continuamente la capacità di protezione della rete. Oggi il sistema elettrico nazionale è molto diverso da quello di 9 anni fa, è gestito con criteri di ridondanza allineati agli standard europei e mondiali con 22 interconnessioni con l’estero; cospicui gli investimenti realizzati fino ad oggi, se ne prevedono ulteriori, nell’ordine dei 250 milioni di euro, nei prossimi 5 anni. Le vulnerabilità strutturali sono continuamente monitorate in tempo reale, ponendo particolare attenzione alla rapidità e selettività dell’eliminazione di guasti elettrici sulle linee e stazioni che per loro stessa natura sono esposte continuamente alle conseguenze delle attività di un Paese densamente popolato. Poiché la rete è una realtà sempre viva, quando necessario Terna mette in atto i cosiddetti “piani di difesa” che consistono in sequenze di azioni automatiche e manuali progettate per contenere le conseguenze negative di eventi eccezionali, ovvero quegli eventi che sollecitano il sistema elettrico oltre i limiti di progetto. Più in generale per Terna parlare di sicurezza vuol dire sicurezza integrata, con un piano unico in Italia realizzato attraverso un S.O.C. (Security Operations Center), una struttura all’avanguardia tecnologica nella gestione e nell’analisi 24 ore su 24 di milioni di dati informatici e di sicurezza fisica, che garantisce la protezione di una delle maggiori infrastrutture strategiche del Paese. Un piano garantito anche da una "terna" di protocolli istituzionali e che attiene alla protezione di numerosi asset ad esempio quali 6000 stazioni dei Carabinieri, 800 reparti della Guardia di Finanza, circa 1500 Commissariati, circa 500 impianti e uffici, 10.000 computer, 8 milioni di informazioni gestite al giorno. Inoltre, in coerenza con il modello di “information security governance” applicato in tutto il Gruppo, la società ha promosso una specifica strategia di miglioramento della sicurezza fisico logica, da cui hanno avuto origine molteplici iniziative e progetti tecnologici, in parte già portati a compimento ed in parte ancora in stato di cantiere o di implementazione ma con prospettive di completamento entro il 2013. In ogni caso, il perimetro “esterno” della rete aziendale ed ogni punto di interconnessione con Internet sono oggetto di costanti attività e progetti in ottica sicurezza logica curate dalle strutture di telecomunicazioni, affiancate dal Security Operation Center per le competenze di monitoraggio in tempo reale, con indubbi riflessi positivi anche sulla salvaguardia del parco ICT industriale (Information and Communication Technology) . Da ultimo, in virtù di un protocollo di intesa stipulato con il Ministero degli Interni, sono stati attivati rapporti tra Terna e il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche): in caso di necessità, le tecnologie all’avanguardia e le attività di intelligence e analisi di cui dispone il Centro, possono certamente rappresentare un ulteriore elemento di sostegno nella prevenzione e nel contrasto degli attacchi informatici, in particolare di quelli su vasta scala.