Luisa Franchina a capo delle infrastrutture critiche

PRESIDENZA DEL CONSIGLIO

Ex direttore generale del ministero delle Comunicazioni, l'ingegnere dovrà guidare il processo di ratifica della direttiva Ue sulla protezione delle infrastrutture critiche che sono sempre più oggetto di attacchi informatici

di Roberta Chiti
Sarà Luisa Franchina la responsabile della segreteria tecnica per il coordinamento interministeriale delle attività riguardanti le infrastrutture critiche istituita dalla Protezione civile. Tra gli impegni nell'agenda dell'ingegnere, il processo di ratifica della direttiva Ue sulla protezione delle infrastrutture critiche, ma anche l’avvio di una serie di iniziative per favorire la sicurezza e la protezione delle infrastrutture critiche.

Il Governo spinge in questo modo la protezione delle infrastrutture critiche nazionali, ossia di tutti quei sistemi a rete essenziali per lo svolgimento della vita normale del Paese. Con una propria ordinanza la Protezione Civile ha infatti istituito una segreteria tecnica per il coordinamento interministeriale delle attività riguardanti le infrastrutture critiche alle dipendenze funzionali del Consigliere Militare e, quindi, del “Tavolo Pic” (Protezione Infrastrutture Critiche) del Nucleo Politico Militare della Presidenza del Consiglio.

Reduce dall’intervento post-sismico in Abruzzo, Franchina è stata direttore generale del ministero delle Comunicazioni e successivamente direttore generale dell’Istituto Superiore delle Comunicazioni; è inoltre componente del Consiglio Direttivo dell'Aiic, l’Associazione Italiana Esperti in Infrastrutture Critiche. Attualmente coordina il nucleo di Difesa Civile e Nrbc della Protezione Civile.

Lo sviluppo, la sicurezza e la qualità della vita nei paesi industrializzati dipendono dal funzionamento continuo e coordinato di un insieme di infrastrutture che, per la loro importanza, sono definite “infrastrutture critiche”. Tra queste il sistema elettrico e le reti energetiche, quelle di comunicazione, le linee e i terminali di trasporto (aereo, navale, ferroviario e stradale), il sistema sanitario, i circuiti finanziari (bancomat, ecc.), le reti a supporto del Governo, quelle per la gestione delle emergenze. Per ragioni di natura economica, sociale, politica e tecnologica queste infrastrutture sono diventate sempre più complesse ed interdipendenti. Se ciò ha consentito di migliorare la qualità dei servizi erogati e contenerne i costi, ha tuttavia indotto nuove ed impreviste vulnerabilità, che rischiano di indurre reali pericoli per lo sviluppo ed il benessere sociale del nostro Paese anche a causa delle accresciute minacce legate sia all’estremizzazione dei fenomeni climatici, che alla situazione socio-politica mondiale.

McAfee ha presentato un report che evidenzia i costi esorbitanti e l’elevato impatto che gli attacchi informatici hanno sulle infrastrutture critiche come le reti elettriche, la produzione gaspetrolifera, le reti di telecomunicazioni e dei trasporti. L’indagine, condotta su 600 dirigenti responsabili dell’IT e della sicurezza che lavorano in aziende che forniscono infrastrutture critiche a livello mondiale, ha evidenziato che più della metà di loro (54%) ha già subito attacchi su larga scala o “infiltrazioni occulte” da parte di gang criminali organizzate, terroristi o da stati-nazione. La media dei costi stimati per i tempi di fermo, a seguito di un attacco informatico grave, è di 6,3 milioni di dollari al giorno.

Il Report dal titolo “Nel mirino: l’infrastruttura critica nel periodo della guerra informatica”, commissionato da McAfee e redatto dal CSIS (Center for Strategic and International Studies), ha rilevato che il rischio di attacchi cibernetici è in aumento. Nonostante il crescente numero di leggi e normative, più di un terzo dei responsabili IT (37%) ha dichiarato che la vulnerabilità del loro settore è aumentata negli ultimi 12 mesi, e due quinti di loro si aspetta un incremento di incidenti di sicurezza entro il prossimo anno. Solo il 20% ritiene che il settore sia al sicuro da attacchi cibernetici gravi per i prossimi cinque anni.

Molte delle infrastrutture critiche dislocate in tutto il mondo sono state realizzate per fornire affidabilità e disponibilità, non sicurezza. Tradizionalmente, queste aziende, hanno fatto affidamento su guardie, cancelli e armi. Oggi, tuttavia, le reti dei computer sono collegate alle reti IT aziendali e alle reti dell’infrastruttura, accessibili da qualsiasi parte del mondo.

“Data l’attuale situazione economica, è necessario che le aziende si preparino all’instabilità che gli attacchi informatici sulle infrastrutture critiche potrebbero causare”, ha dichiarato Dave DeWalt, Presidente e CEO di McAfee. “Dal trasporto pubblico, all’energia fino alle telecomunicazioni, ci sono sistemi dai quali dipendiamo ogni giorno. Un attacco in uno di questi settori potrebbe provocare sconvolgimenti economici molto estesi, disastri ambientali, perdita di proprietà e persino della vita. Il recente attacco denominato “Operazione Aurora” è stato uno dei più estesi e sofisticati volto a colpire aziende specifiche, ma avrebbe potuto facilmente essere rivolto contro il mondo della infrastrutture critiche”, ha continuato DeWalt. “L’attacco annunciato da Google e individuato da McAfee è stata la minaccia più complessa degli ultimi anni, un momento di svolta nella sicurezza informatica online a causa della natura coordinata e mirata dell’attacco”.

28 Gennaio 2010