4 anelli di protezione perimetrale: la resilienza secondo la CER

di Aldo Tonelli - Presidente di DEA Security Srl

Con la Direttiva UE 2022/2557, nota come Direttiva CER (Critical Entities Resilience), l’Unione Europea ha di recente introdotto un quadro normativo vincolante per proteggere le infrastrutture che erogano servizi essenziali ai cittadini. In Italia, il recepimento è avvenuto con il Decreto Legislativo 4 settembre 2024, n. 134, che traduce gli obblighi europei in adempimenti concreti per un’ampia platea di soggetti pubblici e privati.

La direttiva si applica a tutte le organizzazioni la cui interruzione avrebbe ripercussioni significative sulla sicurezza pubblica o sull’economia. I settori coinvolti includono energia, trasporti, infrastrutture digitali, sanità, settore bancario, approvvigionamento idrico, alimentare, pubblica amministrazione e spazio. Per questi soggetti, adeguarsi non è più una scelta strategica, ma un obbligo di legge.

Gli obblighi previsti dal Decreto 134/2024

Le entità critiche sono tenute a rispettare quattro adempimenti fondamentali:

• valutare i rischi e implementare strategie efficaci per mitigarli

• adottare misure avanzate di sicurezza fisica, inclusi sistemi di rivelazione antintrusione perimetrale

• pianificare la continuità operativa, predisponendo procedure per garantire la ripresa dei servizi in caso di incidente

• collaborare con le autorità competenti, partecipando agli esercizi di resilienza e segnalando gli incidenti rilevanti.

La logica di fondo è quella del ciclo prevenire–rilevare–rispondere: non basta erigere barriere fisiche, occorre integrarle con sistemi di rilevamento tempestivo e protocolli di risposta efficace.

La protezione a “strati”: il cuore della resilienza moderna

Il concetto più rilevante in materia di protezione fisica è quello della sicurezza multi-livello, codificata nella specifica tecnica europea CLC/TS 50661-1, standard CENELEC di riferimento tecnico per l’applicazione pratica della direttiva CER sui sistemi di sicurezza perimetrale.

Il principio è semplice: nessun sistema singolo è infallibile. Un perimetro sicuro non è quello dotato di un’unica barriera molto resistente, ma quello costruito su più anelli concentrici e indipendenti, ognuno dei quali aumenta il tempo necessario a un potenziale intruso e la probabilità di rilevazione precoce. Questo modello, già consolidato per siti ad alto rischio come centrali energetiche, aeroporti e data center, diventa oggi un requisito normativo esteso a tutti i soggetti critici.

I quattro anelli di protezione

Nella pratica progettuale, uno degli approcci più efficaci e pienamente conformi ai requisiti della normativa è quello che articola la protezione su quattro livelli concentrici. Non si tratta dell’unica soluzione possibile — la direttiva CER lascia deliberatamente libertà progettuale in funzione della valutazione del rischio specifica di ogni sito — ma rappresenta un modello collaudato che copre in modo sistematico tutte le vulnerabilità fisiche di un’infrastruttura critica.

• Anello 1 – Il perimetro esterno. È la prima barriera fisica visibile: recinzioni o muri dotati di sistemi di rivelazione ad hoc. Le soluzioni più avanzate combinano più tecnologie di rivelazione per discriminare in modo affidabile i tentativi reali di intrusione — taglio, sfondamento, arrampicamento — dai falsi allarmi causati da agenti atmosferici o animali.

• Anello 2 – La protezione interrata. Sensori geosismici installati nel sottosuolo rilevano il transito di persone e veicoli attraverso le vibrazioni nel terreno. Completamente invisibile e privo di parti esposte, è particolarmente indicato per impianti industriali e infrastrutture energetiche.

• Anello 3 – La protezione per pavimentazioni. Sensori sismici passivi inglobati nel massetto captano il transito in superficie con logica di doppia conferma, garantendo alta affidabilità anche in condizioni ambientali difficili e resistenza ai tentativi di sabotaggio.

• Anello 4 – Rivelatori per varchi di accesso. Sensori sismici d’urto di ultima generazione rilevano tentativi di apertura, scasso, sfondamento, taglio e perforazione su infissi, vetrate, inferriate e pareti, con copertura specifica per ambienti ad alto rischio come data center, banche e strutture sanitarie.

Adeguarsi è un’opportunità, non solo un obbligo

L’adeguamento alla Direttiva CER non deve essere vissuto come un mero vincolo burocratico. Investire in sistemi di protezione affidabili significa ridurre concretamente l’esposizione alle minacce esterne, garantire la continuità dei servizi e proteggere persone, beni e infrastrutture essenziali.