INTELLIGENCE, ROBERTO SETOLA AL MASTER DELL’UNIVERSITÀ DELLA CALABRIA: “FONDAMENTALE PER L’INTELLIGENCE PROTEGGERE LE INFRASTRUTTURE CRITICHE”.
(Rende, 26.3.2025) – Intelligence e sicurezza delle infrastrutture nazionali è il titolo della lezione tenuta da Roberto Setola, professore dell’Università Campus Biomedico di Roma, al Master in Intelligence dell’Università della Calabria, diretto da Mario Caligiuri.
Setola ha aperto la lezione affermando che l’Intelligence è uno strumento essenziale dello Stato volto a garantire la sicurezza nazionale, obiettivo oggi sempre più perseguito proteggendo le infrastrutture strategiche e critiche.
Per questa ragione lo Stato italiano ha posto in essere una serie di aggiornamenti normativi finalizzati a garantire la tutela degli interessi preminenti per la sicurezza del Paese e della vita dei cittadini.
L’infrastruttura critica è “un insieme di sistemi, di asset, di elementi fisici o virtuali” importanti per il benessere dello Stato in quanto costituiscono la spina dorsale del Paese, fornendo servizi essenziali a garantire la sopravvivenza e il mantenimento di condizioni indispensabili per lo svolgersi del vivere civile. Malfunzionamenti a tali strutture possono comportare gravi ripercussioni sull’economia, sulla salute pubblica o sulla sicurezza stessa del Paese.
Il docente ha quindi distinto il concetto di infrastruttura critica da quello di obiettivo sensibile. Gli obiettivi sensibili hanno un valore intrinseco, perché rivestono un significato simbolico, culturale, economico, che li rende potenziali bersagli proprio per quello che rappresentano. In contrapposizione, la protezione delle infrastrutture critiche ha un approccio “olistico”, in quanto mira a garantire l’erogazione del servizio essenziale tenendo conto dell’infrastruttura critica nel suo complesso. La necessità di un nuovo paradigma nasce dalla constatazione del mutato assetto tecnologico. Infatti, le infrastrutture critiche sono, in prevalenza, progettate secondo uno schema ad albero, per cui ogni elemento fa riferimento a quello che lo precede, consentendo così una facile individuazione del punto di origine del guasto. La presenza di fenomeni di interdipendenza fa sì che un eventuale guasto non ha più direzioni preferenziali e può colpire diversi settori e rendere difficile individuare il punto di partenza. La trasformazione digitale aumenta di molto i rischi di attacco alle infrastrutture critiche, perché i difetti derivanti dall’errata produzione di codici informatici rappresentano punti deboli utilizzati dalle potenze straniere o da agenti ostili per creare danni o malfunzionamenti ai sistemi. Il professore ha sostenuto che più complessi sono i sistemi e lunghe le catene di approvvigionamento, più le strutture sono deboli.
Ha quindi sottolineato come l’interesse per la tutela normativa delle infrastrutture critiche in Europa sia iniziato già nel 2008, con l’emanazione della direttiva Critical Infrastructure Protection per rafforzare la protezione delle infrastrutture critiche europee. La norma sottolineava come vi fossero di fatto delle infrastrutture la cui importanza andava oltre i confini dello Stato in cui insistevano, necessitando di una tutela a più ampio raggio. Nel 2024, in Italia, sono stati emanati due provvedimenti legislativi: il CER, per la sicurezza fisica delle infrastrutture critiche, recepito con il D.Lgs 134/2024 e NIS2, per la sicurezza informatica, recepito con il D.Lgs 138/2024. Tali norme richiedono l’elaborazione di strategie di contrasto basate sull’analisi concreta dei fattori di rischio, tenendo conto di eventuali interdipendenze tra i sistemi. Entrambe le direttive favoriscono la collaborazione tra società pubbliche e private e tra società private. Le due normative consentono di costruire quindi un organigramma che costituisce la struttura volta a garantire la resilienza delle nostre infrastrutture critiche.
In tale organigramma al Presidente del Consiglio dei ministri si si assegna la responsabilità della sicurezza delle infrastrutture critiche, per garantire la quale si affida all’Ufficio del Consigliere Militare e alla Segreteria delle Infrastrutture critiche per combattere i rischi fisici; al Segretariato generale della Presidenza del Consiglio, e quindi al Dipartimento del Coordinamento Amministrativo e al gruppo Coordinamento per il Golden Power, per quanto concerne rischi economici; al Sottosegretario di Stato e all’Agenzia per la Cybersicurezza Nazionale per il contrasto ai rischi cyber.
A queste competenze si aggiunge l’imprescindibile contributo della Protezione Civile e del Ministero dell’Interno per la difesa civile.
About Author
