L’INFRASTRUTTURA CRITICA va intesa come espressione di livello governativo attraverso la quale lo Stato riconosce la rilevanza di un insieme di beni e servizi di vitale importanza per il Paese. Qualora una infrastruttura venga designata come “critica”, vengono a delinearsi una serie di adempimenti e responsabilità sia per lo Stato, protezione della stessa e gestione della crisi in caso di disservizio, che per ogni Proprietario/Operatore per la definizione del c.d. “Piano di Sicurezza dell’Operatore”.

VALUTAZIONE

La valutazione dell’ infrastruttura, effettuata dal Governo, avviene in base “all’impatto” ovvero alle conseguenze del disservizio causato. Nel solo ambito aziendale organizzativo, è disponibile la disciplina di BUSINESS CONTINUITY che è lo strumento finalizzato alla modellazione di risorse e strutture aziendali volte a garantire adeguata protezione e conferire resilienza alla totalità delle attività di business. La disciplina richiede continue verifiche di contesto per individuare sia le variazioni di rischio che le nuove criticità al fine di impostare adeguate contromisure. Il perimetro considerato, però, è l’azienda stessa con possibili azioni verso i propri fornitori.

MINACCIA

In ultimo la MINACCIA: tutto ciò che può creare turbativa alla corretta operatività di infrastrutture critiche o aziende, le minacce sono suddivisibili in naturali o umane. Il nuovo territorio pressoché adimensionale attraverso il quale si manifestano minacce, sconosciute fino agli anni ’90, è denominato “CYBERSPACE”. Questo territorio ospita e fa crescere tecnologie informatiche sempre più performanti destinate al supporto del funzionamento di aziende e infrastrutture (inclusa la Pubblica Amministrazione). Al suo interno è stato possibile sviluppare anche soluzioni di connettività per spostare velocemente, tra aziende, infrastrutture e P.A., informazioni più o meno strutturate capaci di costituire “beni” in forma immateriale. In conclusione, la velocità e la pervasività del “CYBERSPACE” ha abilitato tutti, inclusi i criminali, ad eseguire attività di livello transnazionale. Di recente sono stati portati a compimento attacchi nel territorio CYBER che hanno generato ripercussioni sugli altri territori fisici tradizionali, attraverso i sistemi di controllo industriali e i sistemi bancari.

Carmelo Scicolone

Leave A Comment