"Aspetti di cybersicurezza del sistema energetico e della catena di forniture”

L'evento “Aspetti di cybersicurezza del sistema energetico e della catena di forniture” organizzato a Roma dal Corpo Nazionale dei Vigili del Fuoco, presso l’Istituto Superiore Antincendi (ISA) ha avuto nella vulnerabilità delle supply chain in cui si insinua la minaccia cyber uno dei temi di maggior rilievo.

Il settore energetico rappresenta uno dei pilastri più critici, e strategici, della sicurezza nazionale; in Italia, come in Europa e nel resto del mondo, dall’energia dipendono comunicazioni, internet, trasporti, industria e servizi essenziali. Nella complessità delle sue filiere, la produttività di un Paese è quindi direttamente o indirettamente connessa a infrastrutture energetiche sempre più digitalizzate. Il messaggio è stato chiaro: la sicurezza energetica e quella cibernetica non sono mondi separati, bensì i pilastri sui quali si fonda la sovranità tecnologica e la resilienza del Paese.

L’apertura dei lavori è stata affidata al Prefetto Vittorio Rizzi, Direttore Generale del Dipartimento delle Informazioni per la Sicurezza (DIS), accompagnato dal Prefetto Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), e dal professor Roberto Setola dell’Università Campus Bio-Medico di Roma. Sono seguiti due tavoli di lavoro, moderati da Luigi Garofalo, direttore del nostro quotidiano Cybersecurity Italia, ai quali hanno partecipato, tra gli altri: il Generale Massimiliano Conti (MASE), Augusto Reggiani (MIMIT), Ivano Gabrielli (Direttore del Servizio Polizia Postale), Yuri Rassega (Enel), Alfio Rapisarda (ENI), Francesco Morelli (FS) e Orazio Danilo Russo (Stellantis).

Necessario un approccio olistico e integrato alla sicurezza

Il messaggio che è emerso dal confronto è condiviso: soltanto un approccio olistico e integrato, fondato sulla collaborazione tra istituzioni, industria e mondo accademico, può prevenire i rischi, fisici e virtuali, ai quali siamo costantemente esposti. In un contesto caratterizzato da una molteplicità di domini – terrestre, marittimo, aereo, spaziale e, più recentemente, sottomarino – la minaccia diventa multidimensionale: un singolo punto di vulnerabilità può compromettere l’intera catena. “Nel governare le fragilità serve un approccio olistico”, hanno ricordato più relatori, citando la crisi provocata dal blackout che lo scorso aprile ha colpito Spagna, Portogallo e parte della Francia, come esempio emblematico di quanto l’interconnessione energetica possa trasformare un evento locale in una crisi sistemica.

Investimenti in partenariati pubblico-privati

In questa prospettiva, il Prefetto Vittorio Rizzi ha sottolineato l’impegno del DIS nel promuovere strumenti di prevenzione e risposta avanzati: “Stiamo investendo in partenariati pubblico-privati e collaborazioni accademiche per sviluppare gemelli digitali e simulazioni di crisi sistemiche del Paese (TTX). Presso le accademie realizziamo esercitazioni che monitorano i flussi di gas e petrolio via tubo, simulando scenari di emergenza. L’obiettivo è arrivare presto a un vero esercizio governativo integrato, capace di affrontare crisi complesse e interdipendenti”.

La vulnerabilità delle supply chain

“La vera vulnerabilità non è solo nel soggetto primario, ma nelle supply chain. Gli attacchi informatici colpiscono spesso i fornitori, gli anelli più deboli della catena: il caso CrowdStrike–Microsoft (2024) ne è un esempio emblematico”, ha ricordato il Prefetto Bruno Frattasi, che ha richiamato l’attenzione sulla Direttiva Europea NIS2, che estende la responsabilità di sicurezza a “18 settori critici e supercritici, coinvolgendo oltre 2.500 soggetti in Italia appartenenti all’ambito energia in una platea che conta più di 20.000 soggetti in totali”.

“Numeri che dimostrano la complessità della rete da proteggere. La sicurezza non può fermarsi ai grandi player — Enel, Terna, Eni — ma deve raggiungere anche le PMI, spesso nodi cruciali ma fragili della filiera produttiva”, ha osservato Frattasi.

Le fragilità strutturali del sistema energetico

Il Prefetto Rizzi ha invece evidenziato come l’Italia presenti tre fragilità principali:

• dipendenza dalle importazioni
• vetustà delle infrastrutture
• vulnerabilità cyber.

“Importiamo circa l’80% del nostro fabbisogno energetico, oltre il 45% in più rispetto alla media europea. Dei 1.700 terawattora di domanda primaria, il 95% delle fonti fossili — petrolio, carbone, gas — proviene dall’estero: petrolio da Libia, Azerbaigian e Kazakistan; gas via tubo da Algeria, Azerbaigian e Nord Europa; GNL per oltre il 50% da Stati Uniti e Qatar.”

Un quadro che evidenzia quanto la stabilità geopolitica dei Paesi fornitori sia vitale per la sicurezza nazionale. A questo si aggiunge la vetustà della rete elettrica, che necessita di un ammodernamento strutturale, e la crescente esposizione alle minacce cyber dovuta all’introduzione delle smart grid. “Gli attacchi ai sistemi OT lo dimostrano: in Italia abbiamo registrato incursioni anche su dighe in disuso, probabilmente come esercitazioni preparatorie per attacchi più complessi”, ha concluso Rizzi.

Intelligenza Artificiale: minaccia e opportunità

In questo quadro complesso, l’intelligenza artificiale emerge come uno strumento “a doppia faccia”: capace di amplificare le minacce, ma anche di potenziare la difesa. “L’AI può rendere il sistema energetico più efficiente, sicuro e resiliente, ma permangono criticità strutturali legate alla qualità dei dati e alla potenza di calcolo”, ha spiegato il Direttore dell’ACN.

L'Agenzia sta quindi sviluppando una policy nazionale per l’intelligenza artificiale, di cui viene riconosciuto il ruolo strategico nel settore energetico, dall’efficienza e dallo stoccaggio alla sicurezza informatica. Frattasi ha poi ricordato come a livello europeo, l’Unione abbia varato il Regolamento AI 2024 e un piano continentale per lo sviluppo dell’intelligenza artificiale, con investimenti miliardari mirati a rafforzare il tessuto cyber dei settori strategici: energia, pubblica amministrazione, trasporti, telecomunicazioni e sanità. In questo caso le linee d’azione principali si concentrano su cinque direttrici:

• Qualità dei dati, per garantire basi informative affidabili
• Potenza di calcolo e supercalcolo
• Fabbriche dell’intelligenza artificiale, già avviate in Italia (come quella di Napoli) per il trasferimento tecnologico
• Innovazione industriale e formazione delle competenze digitali
• Rafforzamento della sicurezza cibernetica nei settori produttivi.

L’approccio dei Vigili del Fuoco

A portare la prospettiva del Corpo nazionale è stato l’ingegnere Stefano Marsella, organizzatore dell’evento, che ha illustrato le linee della strategia energetica dei Vigili del Fuoco: “Investiamo su pannelli solari, autonomia energetica e resilienza delle sedi operative, per garantire continuità anche in condizioni estreme”.

Un approccio che si lega alla visione di Giorgio Cecchini, che ha presentato tecnologie innovative basate sul sodio e sul sale, alternative ecologiche al piombo, per sviluppare sistemi BESS (Battery Energy Storage Systems) pienamente integrati con le strutture operative: “L’obiettivo è rendere ogni caserma una cellula energetica autonoma e sicura, con una supply chain tutta italiana da difendere”.

Transizione energetica, sicurezza nazionale, resilienza digitale

L'evento ha poi visto alternarsi sul palco rappresentanti di istituzioni, imprese e forze dell’ordine, in un confronto ad alta densità di contenuti su transizione energetica, sicurezza nazionale e resilienza digitale. Il Generale Massimiliano Conti del Ministero dell’Ambiente e della Sicurezza Energetica ha aperto i lavori del primo panel con una visione chiara: “Il nuovo Piano Nazionale Integrato Energia e Clima (PNIEC) punta a un approccio realistico e tecnologicamente neutro. Le fonti rinnovabili restano centrali, ma accanto a esse servono biocarburanti, idrogeno, CCS e una piattaforma nazionale per un nucleare sostenibile”.

“La sicurezza energetica — ha aggiunto Conti — significa sicurezza degli asset e degli approvvigionamenti. Dopo la crisi russo-ucraina abbiamo diversificato le fonti: oggi arrivano gas da Algeria, Libia e Azerbaigian, e stiamo investendo sui rigassificatori per ridurre la rigidità delle pipeline. L’obiettivo è far del Mediterraneo un hub energetico europeo”. La vera sfida, ha sottolineato, “riguarda le materie prime critiche. La loro scarsità può diventare un fattore di vulnerabilità: serve una politica europea di mining, riciclo e raffinazione, perché senza materiali non c’è transizione energetica”.

In chiusura, è stato lanciato un messaggio importante: “Le normative NIS2 e CER devono dialogare. La sicurezza delle infrastrutture critiche passa anche da una cybersicurezza regolata e condivisa tra pubblico e privato”. Sulla stessa linea il Ministero delle Imprese e del Made in Italy, rappresentato da Augusto Reggiani, che ha ricordato l’importanza del coordinamento tra sicurezza fisica e cibernetica, sottolineando come la direttiva NIS2 e il decreto legislativo 134 sulla resilienza dei soggetti critici siano “due pilastri da far dialogare”.