Infrastrutture critiche, accordo tra Polizia di Stato e Unem per contrastare attacchi cyber su vasta scala

1 year ago 231

Unem è l’Associazione delle imprese che operano nei settori della raffinazione, dello stoccaggio e della distribuzione di prodotti petroliferi e di prodotti energetici low carbon, tra cui i biocarburanti e gli e-fuels, svolgendo un ruolo strategico ai fini della sicurezza dell’approvvigionamento del Paese.

È stato siglato ieri a Roma l’accordo tra Polizia di Stato e Unione Energie per la MobilitàUnem, volto al potenziamento della sicurezza ed alla migliore gestione, condivisione ed analisi di informazioni idonee a prevenire e contrastare attacchi alle infrastrutture informatiche afferenti all’associazione.

Unem è l’Associazione delle imprese che operano nei settori della raffinazione, dello stoccaggio e della distribuzione di prodotti petroliferi e di prodotti energetici low carbon, tra cui i biocarburanti e gli e-fuels, svolgendo un ruolo strategico ai fini della sicurezza dell’approvvigionamento del Paese.

I sistemi informatici e le reti telematiche di supporto alle attività svolte dalle aziende associate ad Unem sono da considerare infrastrutture critiche di interesse pubblico.

La convenzione, firmata dal Prefetto Daniela Stradiotto, nella sua qualità di Direttore Centrale per la Polizia Stradale, Ferroviaria, delle Comunicazioni e per i Reparti Speciali della Polizia di Stato e per Unem da Marina Barbanti, nella sua qualità di Direttore Generale, con la presenza del Dipartimento di Pubblica Sicurezza, Antonio Borrelli Dirigente Generale della Pubblica Sicurezza, rientra nell’ambito di quanto sancito dall’art. 39 della legge 16 gennaio 2003, n. 3, recante: “Disposizioni ordinamentali in materia di pubblica amministrazione” e che prevede che il Dipartimento della Pubblica Sicurezza, nell’ambito delle direttive impartite dal Ministro dell’Interno per il potenziamento dell’attività di prevenzione, può stipulare convenzioni con soggetti, pubblici e privati, dirette a fornire, con la contribuzione degli stessi soggetti, servizi specialistici, finalizzati ad incrementare la sicurezza pubblica.

Cosa prevede l’accordo

L’accordo, si legge in una nota, ha come finalità il contrasto delle seguenti attività criminose:

a) interruzione dei servizi di pubblica utilità;

b) indebita sottrazione di informazioni;

c) attacchi cyber su vasta scala volti a compromettere la sicurezza del “Sistema Paese”;

d) porre in essere qualsiasi ulteriore attività illecita.

L’accordo sottoscritto intende realizzare una cooperazione tra il Servizio Polizia Postale e Unem volta alla prevenzione e alla repressione dei crimini informatici, ispirata al principio di sicurezza partecipata, nell’intento di assicurare in via sinergica ed efficiente le risorse del Sistema Paese a vantaggio dell’intera collettività, contribuisce al contenimento dei costi operativi derivanti da interruzioni dei servizi erogati attraverso sistemi informatici e di telecomunicazioni.

L’importanza della protezione delle infrastrutture critiche. La direttiva CER dell’Europa

Quanto occorso lo scorso settembre al Nord Stream 2 ha evidenziato come le infrastrutture italiane ed europee sono potenzialmente vulnerabili ad azioni di sabotaggio fisiche che si aggiungono a quelle che attori malevoli, anche stranieri, potrebbero perpetrare attraverso il cyberspace. Questa constatazione ha portato la Commissione europea a delineare un piano in 5 punti che prevede azioni per migliorare la resilienza delle infrastrutture e che trova negli atti approvati l’8 dicembre scorso, unitamente all’approvazione della direttiva NIS2 sulla sicurezza cibernetica, gli elementi fondanti.

Stiamo parlando della nuova direttiva europea sulla protezione delle infrastrutture critiche denominata CER – Critical Entity Resilience approvata dal Consiglio Europeo dei ministri della Giustizia e degli Affari Interni. La direttiva CER richiede agli Stati Membri, sulla falsa riga di quanto fatto per la dimensione cyber con la NIS, di definire una specifica normativa che miri ad individuare gli operatori di infrastrutture critiche, di identificare le potenziali minacce sia naturali che dolose e quindi definire una strategia di resilienza per il Paese.

Strategia che vede una forte cooperazione fra le autorità pubbliche e gli operatori privati che sono a loro volta chiamati a contribuire all’attuazione della strategia sia effettuando una disamina dei propri rischi che attuando specifiche iniziative per ridurre l’esposizione ed incrementare la propria resilienza partendo dall’individuazione di un punto di contatto unico con le autorità pubbliche.

Gli eventi del Nord Stream hanno evidenziato, da un lato, l’importanza di attuare queste iniziative con urgenza e quindi la necessità di una atto politico quale la “Raccomandazione” per sollecitare un recepimento in tempi rapidi della direttiva e l’attuazione delle azioni in essa contenute. Inoltre, è apparso necessario al legislatore europeo affiancare ad un approccio risk-based anche un focus su quelli che sono eventi LPHI (low-probability high-Impact) come le azioni di sabotaggio state sponsored, da qui l’invito agli stati membri di eseguire sulle infrastrutture afferenti ai settori dell’energia, dei trasporti, delle telecomunicazioni e dello spazio stress test miranti a verificare i potenziali impatti che azioni del genere potrebbero avere sulla loro capacità di erogazione dei servizi.

Read Entire Article