I grandi sistemi tecnologici corrono rischi gravi dovuti a disastri naturali, guasti, errori di progetto e di gestione, impatti in cascata di guasti di altri sistemi e azioni violente (terrorismo, vandalismo). Per guardarsi dai terroristi si comincia a fare “data mining”: raccolta e registrazione di dati su comportamenti e frequentazioni sospette, su disponibilità di strumenti distruttivi o sostanze venefiche, su messaggi che implichino premeditazioni. Su questa strada si eccede talora, specie in USA, ove le unioni per le libertà civili protestano che è illegale spiare normali cittadini non sospetti. Pare che in Inghilterra si voglia imporre a chi compra un cellulare la registrazione dei dati del passaporto. È arduo dettare regole sensate per avertere rischi senza scadere nella tirannia. Parallelamente va studiato l’uso di scienza, tecnica, legge e politiche per proteggere sistemi e infrastrutture.

Il tema è stato analizzato da CRITIS08, Workshop sulla Sicurezza delle Infrastrutture Critiche organizzato a Roma dall’ENEA e dall’AIIC-Associazione Italiana esperti Infrastrutture Critiche il 13-15 Ottobre scorso con la partecipazione di 150 esperti internazionali .

Il Prof. Massoud Amin dell’Università del Minnesota ha sostenuto che dovremo affidare controllo e supervisione dei grandi sistemi a strutture intelligenti e distribuite. In questo modo cresce la resilienza dei sistemi e anche la loro capacità di auto-rigenerarsi. Continuano a crescere complessità e interdipendenza dei sistemi, come anche le dimensioni e l’interconnettività di Web e Internet – a loro volta soggetti alle vicende di cavi e connessioni radio. È anche vitale l’efficienza umana degli operatori e degli utenti. Se ne deduce che adeguati modelli matematici di questo universo sono talora impossibili da creare o risulteranno molto vaghi. Il Prof. George Apostolakis dell’MIT ha suggerito di valutare rischi e ottimizzare le decisioni costruendo un albero dei valori. Ogni valore è definito come misura dell’impatto di un evento o di un componente sull’efficienza del sistema e, combinato con una valutazione di rischio, definisce un rango, usato per valutare le decisioni possibili. Il Prof. Sujeet Shenoi dell’Università di Tulsa ha sottolineato la necessità di usare pragmaticamente scienza, tecnologie e misure politico-organizzative, oltre agli innumeri provvedimenti in corso di implementazione da parte di Internet Provider, istituzioni, organizzazioni tecniche e scientifiche, aziende e industrie per bloccare virus, malware e attacchi cibernetici vandalici o mirati. La possibilità che terroristi usino le connessioni telematiche per creare danni o panico è sempre più temibile, come dimostra quanto accadde in Lituania l’anno scorso, quando tutti i collegamenti telematici del paese furono paralizzati per giorni dall’azione di uno hacker; o quanto sperimentato dalla Georgia nei giorni del conflitto con la Russia. L’Ing. Andrea Valboni (Microsoft) ha notato che la vulnerabilità ai virus dei computer in rete sta decrescendo, mentre aumentano i furti di identità e gli attacchi miranti a causare gravi danni economici. Non esiste una soluzione finale al problema della sicurezza: occorre migliorare le difese mediante metodologia, cooperazione e tecnologie sempre più sofisticate.

Gli atti del Workshop includono parecchie decine di lavori originali che descrivono in dettaglio tecniche e procedure di modellistica e di progetto mirate a conseguire maggiore sicurezza delle infrastrutture critiche. Cito fra i tanti interessanti, il notevole lavoro di E. Luiijf et al. (TNO e Università di Delft). E’ un’analisi eseguita su una base dati di 2.375 seri incidenti verificatisi in infrastrutture critiche europee, evidenziando le conseguenze che ciascuno ha prodotto a cascata in infrastrutture adiacenti. Ricerche analoghe su sequenze SCADA (Supervisory Control and Data Acquisition) andranno fatte con continuità su scala crescente. Menziono, a titolo di esempio, il lavoro di M. Beccuti (Università del Piemonte Orientale, et al.) su un modello delle interazioni fra una infrastruttura di informazione (centro di controllo computerizzato) e una elettrica (sottostazione). Un difetto della prima (connessione LAN, firewall, Denial of Service) menoma o annulla le prestazioni della seconda e, con certi ritardi viceversa.

In una tavola rotonda conclusione dei lavori abbiamo sottolineato che analizzare e prevedere i rischi sistemici è vitale, ma che questa attività non è considerata prioritaria dai decisorio privati e pubblici. Dovrebbe essere essenziale effettuare azioni per massimizzare l’impatto di risultati come quelli descritti sull’opinione pubblica e sui centri decisionali. A questo fine, però, occorrerebbe assicurarsi la cooperazione di radio, televisione e giornali, ma i mezzi di comunicazione di massa costituiscono notoriamente un grande sistema largamente degradato, forse irrecuperabile.

Rispetto ad analogo Workshop organizzato da ENEA nel 2006 (CNIP06), pur rimanendo scarsa la consapevolezza dei decisori italiani il vero passo avanti a livello nazionale sta nel fatto che ENEA ha varato un Progetto Strategico (v. “Governo e Sicurezza delle Reti Tecnologiche ed Energetiche”.su Google.com o CLUSTY.COM) mirato ad affrontare le sfide poste dalla globalizzazione, dalle privatizzazioni delle reti e dalle liberalizzazioni, che incrementano le interdipendenze. Il Progetto sviluppa un sistema di conoscenze, modelli e tecnologie per affrontare il problema della sicurezza delle grandi infrastrutture critiche (specie energetiche) creando piattaforme di simulazione e prova da mettere a disposizione degli operatori.