Italia
Il Consiglio dei Ministri riunitosi l’11 gennaio ha approvato tre schemi di decreti legislativi che recepiscono altrettante direttive europee, tra le quali la direttiva 2008/114, per l’individuazione delle infrastrutture europee di essenziale importanza strategica e per aumentarne la protezione.
Per ‘infrastruttura critica’ si intende un elemento, un sistema o parte di questo, essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale dei cittadini ed il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in uno Stato membro a causa dell’impossibilità di mantenere tali funzioni.
Tra queste infrastrutture vi sono le reti idriche ed elettriche, ma anche le reti di comunicazione elettronica, sempre più vulnerabili agli attacchi di gruppi criminali alla ricerca non più solo di notorietà, ma spesso pilotati da governi o gruppi di potere che tentano di destabilizzare gli equilibri geopolitici.
Basti pensare agli attacchi che hanno colpito nel 2007 l’Estonia, costringendo il governo a sospendere il proprio servizio di posta elettronica per 12 ore e due delle maggiori banche del Paese a interrompere i servizi online o al worm Stuxnet, che ha colpito le aziende energetiche di tutto il mondo e rappresenta il primo esempio di un tipo di minaccia avanzata che in molti hanno definito come il preludio del cyberterrorismo, un ‘temibile prototipo base di una cyber-arma, che porterà alla nascita di una nuova corsa agli armamenti a livello mondiale’.
Attraverso le reti di comunicazione elettronica, infatti, vengono veicolate informazioni sensibili, la cui violazione può mettere in pericolo la sicurezza degli Stati e delle aziende ed è essenziale, dunque, proteggerle in maniera adeguata.
L’azione della Ue è partita nel giugno 2004, quando il Consiglio europeo ha richiesto la preparazione di una strategia globale per la protezione delle infrastrutture critiche. In risposta, il 20 ottobre 2004, la Commissione ha adottato una comunicazione relativa alla protezione delle infrastrutture critiche nella lotta contro il terrorismo, nella quale sono indicate le proposte per incrementare la prevenzione, la preparazione e la risposta a livello europeo in caso di attentati terroristici che coinvolgono le infrastrutture critiche.
Il 17 novembre 2005 la Commissione ha adottato un libro verde relativo a un programma europeo per la protezione delle infrastrutture critiche, nel quale si indicavano le politiche alternative da seguire concernenti sia l’elaborazione di tale programma sia la rete informativa di allerta delle infrastrutture critiche. È stata quindi riconosciuta la necessità di rafforzare la capacità di protezione delle infrastrutture critiche in Europa e di contribuire a ridurne la vulnerabilità, ed è stata sottolineata l’importanza dei principi chiave di sussidiarietà, proporzionalità e complementarità, nonché del dialogo con le parti interessate.
Il Consiglio ha ribadito che sono gli Stati membri i responsabili principali della gestione delle modalità di protezione delle infrastrutture critiche all’interno dei loro confini nazionali, accogliendo nel contempo favorevolmente gli sforzi compiuti dalla Commissione intesi a sviluppare una procedura europea per l’individuazione e la designazione delle infrastrutture critiche europee («ECI») e la valutazione della necessità di migliorarne la protezione.
Il Governo italiano ha approvato lo schema di decreto legislativo giusto in tempo: in base ai dettami comunitari, infatti, tutti gli Stati membri avrebbero dovuto conformarsi alla direttiva 2008/114 entro il 12 gennaio 2011. Il testo sarà ora inviato alla Commissione Parlamentare competente per l’acquisizione dei relativi pareri.