di Valerio Maccari
Fra problemi burocratici e logistici ci sono voluti quasi 4 anni, ma alla fine è arrivato. Entro l'estate sarà finalmente inaugurato lo Cnaipic, il Centro anticrimini informatici per la protezione di infrastrutture critiche, la struttura nazionale pensata per proteggere dai cyber crimini tutte le reti e i servizi informatici che erogano servizi essenziali per la nazione. Il Centro sarà gestito dalla Polizia postale e delle Comunicazioni, e avrà sede a Roma, vicino a Cinecittà.
Le attività del centro, ha spiegato Antonello Novellino, il vice questore aggiunto della Polizia postale, consisteranno nel fornire "servizi di intelligence alle infrastrutture reputate di importanza nazionali, attraverso il monitoraggio dei siti, e la raccolta e analisi dei dati. L'obiettivo è essere presenti 24 ore su 24, 7 giorni su 7, per portare aiuto a queste infrastrutture in caso di attacchi".
Attacchi che possono avere effetti devastanti. Oggi, infatti, i servizi essenziali - come acqua, luce gas, trasporto su strada, rotaia e aereo - sono erogati attraverso reti telematiche. E un attacco informatico, di matrice criminale o terroristica, diretto a colpire un singolo nodo della rete infrastrutturale, potenzialmente è in grado di azzerare l'intero sistema paese.
Per questo l'idea di un centro per la protezione delle "infrastrutture critiche" era stata introdotta per la prima volta dal decreto legge 144/2005, il famoso pacchetto antiterrorismo Pisanu, che assicurava, da parte del Ministero dell'Interno, "i servizi di protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale".
Quali siano le strutture critiche da proteggere è stato stabilito, nel gennaio 2008, da un decreto del ministero dell'Interno. All'interno dell'area di protezione dello Cnaipic rientreranno Ministeri, agenzie ed enti che operano nei settori dei rapporti internazionali, della sicurezza, della giustizia, della difesa, della finanza, delle comunicazioni, dei trasporti, dell'energia, dell'ambiente, della salute; ma anche la Banca d'Italia e tutte le società partecipate dallo Stato, dalle regioni e dai comuni con più di 500mila abitanti che operano nelle comunicazioni, nei trasporti, nell'energia, nella salute e delle acque.
Inoltre lo Cnaipic proteggerà anche ogni altra istituzione, amministrazione, ente, persona giuridica pubblica o privata la cui attività, per ragioni di tutela dell'ordine e della sicurezza pubblica, sia riconosciuta di interesse nazionale dal Ministro dell'interno, anche su proposta dei prefetti e delle autorità provinciali di pubblica sicurezza.
"Il decreto, nato per contrastare il terrorismo internazionale, poneva anche nel nostro ordinamento una specifica attenzione al problema della protezione delle infrastrutture critiche nazionali, Non solo in quanto assets strategici, ma quali elementi costituenti la spina dorsale del Paese", spiega Roberto Setola, segretario dell'Aiic, l'associazione degli esperti di infrastrutture critiche. "Per questo è importante che si sia giunti a costituire una struttura come lo Cnaipic, che ha il potere di monitorare e prevenire gli attacchi alle infrastrutture, senza dover aspettare di una denuncia per agire".
Lo Cnaipic, infatti, beneficerà degli strumenti investigativi previsti per le attività di contrasto al terrorismo. Il che vuol dire, in parole povere, che il centro potrà - ad esempio - utilizzare intercettazioni di comunicazioni, anche telematiche ed informatiche, con finalità preventive. Ovvero, prima che l'attacco sia commesso.
E le possibilità che ci si possa trovare di fronte a una simile eventualità non sono poche. Attacchi alle infrastrutture critiche informatizzate sono già avvenuti: ne sono un esempio i Titan Rains, nome in codice con cui si indicano gli attacchi che colpirono i computer di tutti gli Stati Uniti nel 2003. O l'ondata di assalti cibernetici su grande scala che subì l'Estonia nel 2007. E nel prossimo futuro episodi del genere potrebbero aumentare. Secondo il World Economic Forum, anzi, esiste una probabilità del 20% che le infrastrutture critiche subiscano attacchi terroristici nei prossimi 10 anni, con un costo economico globale di 250 miliardi di dollari.