Irrobustire le fragilità delle infrastrutture, implementando nei progetti prevenzione da calamità e business continuity
di MICHELE BIANCHI | Direttore Tecnico Optimares, Task Force 3.1 Transport Security PIARC
Le leggi dell’economia hanno imposto alle moderne infrastrutture regole di progettazione basate sull’essenzialità, rinunciando a elementi estetici che eravamo abituati a riconoscere nei progetti “antichi”, come le opere in ferro al tempo della rivoluzione industriale.
Oggi, quando si commissiona un’infrastruttura, se anche si riescono a introdurre nel progetto elementi di pregio estetico e funzionale, generalmente questi non sopravvivono ai tagli assestati durante le varie fasi di revisione progettuale e di esecuzione. Parallelamente, tuttavia, l’infrastruttura viene sempre più “caricata” di complessità indotta dalla modernità. L’opera, in altri termini, diventa sempre più somma di strutture, impianti, reti informatiche. La complessità di un sistema è però inevitabilmente anche misura della sua fragilità.
La questione della resilienza
Attualmente si chiede sempre di più all’infrastruttura una dote che contraddice questo nuovo aspetto di complessità a basso costo: la resilienza. Il termine descrive la capacità dell’opera di gestire e contenere le conseguenze negative di un evento avverso, che può essere di origine esterna (eventi meteo, sismici, attentati, proteste) ma anche interna (incidenti, crolli). La necessità di porre l’accento sulla resilienza, piuttosto che sull’analisi del rischio e sulle misure di prevenzione affinché una minaccia non si tramuti in un evento dannoso, sta diventando così l’aspetto preponderante nella gestione degli eventi avversi. Infatti, le nuove normative UE in corso di emissione, la NIS2 e la CER (Resilience of Critical Entities) hanno entrambe un approccio alla resilienza, piuttosto che alla prevenzione.
L’approccio progettuale basato sulla resilienza si fonda sull’impiego di tecniche di progettazione relativamente nuove in Italia. Sono già presenti – a livello di norme di “buona tecnica” – alcune famiglie normative – in parte già tradotte dall’UNI – che consentono di affrontare le tematiche della sicurezza sotto tutti gli aspetti: norme costantemente potenziate e rinnovate, anche in ragione di un prossimo futuro in cui la security delle infrastrutture critiche “fisiche” seguirà il percorso della cyber-security. Rapidamente evoluta da tematica importante solo per alcune infrastrutture informatiche pubbliche operanti su informazioni sensibili a “questione generalizzata” per tutte le aziende, pubbliche e private, che trattano informazioni.
In quest’ottica, per esempio, la prevenzione di atti criminosi attraverso la progettazione dei luoghi Crime Prevention Through Environmental Design (CPTED), diventa una disciplina tanto importante quanto necessariamente poco appariscente. Ovvero l’opera di protezione non deve farsi notare per quello che è, bensì semplicemente apparire come elemento di arredo o elemento architettonico posizionato per abbellire un contesto. In altri termini: essere collocata al posto giusto facendo apparire invece casuale la sua posizione.
Il fine è quello di ottenere il risultato prefissato, che è poi quello di scoraggiare rapinatori, scippatori, aggressori e terroristi privandoli del loro agognato spazio di manovra, evitando di suscitare esasperazione e antagonismo nell’aggressore, come farebbero ostacoli dalla natura aggressiva quali i sistemi di dissuasione di tipo militare.
Gestire l’intera vita utile
Nonostante una progettazione finalizzata ad aumentarne la resilienza, durante la vita utile dell’infrastruttura potrà comunque verificarsi una sequenza di eventi tale per cui tutte le protezioni previste saranno superate permettendo così il verificarsi di un evento avverso, che sarà necessario saper gestire e risolvere positivamente. Per questo, la riduzione degli effetti deve avvenire per step successivi, dalla progettazione alla realizzazione, fino all’operatività, tramite un approccio basato su gestione del rischio (risk management), business continuity, supply chain e disaster recovery.
Risk management
Processo sistemico atto a comprendere, valutare e mitigare i rischi a cui è soggetta un’organizzazione, il risk management agisce sulla probabilità e sulla gravità dell’evento, basandosi su rischi conosciuti. È regolato dalle norme della serie ISO 31000 e in particolare dalla 31010. La gestione del rischio va coordinata con la gestione delle informazioni, ricadente nel campo di applicazione dalla serie ISO 27000, erroneamente ritenuta applicabile al solo settore informatico. In realtà, la norma riguarda tutti i tipi di informazioni, conservate o gestite.
Business continuity
La business continuity definisce la capacità di un’organizzazione di continuare a erogare il servizio a un livello accettabile e predefinito in seguito a un evento avverso. Qualsiasi sia l’evento scatenante, agisce tramite misure attive, passive e organizzative per rendere resiliente la stessa organizzazione. È una metodologia di gestione delle attività progettuali, realizzative e operative e si basa sulle norme della serie ISO 22300 che preparano metodologie e strutture di funzionamento alternative, pronte a scendere in campo per evitare interruzioni di processi che possano avere caratteristiche traumatiche per la continuità delle operazioni aziendali.
Il personale depositario del know how aziendale, i macchinari indispensabili, le materie prime necessarie, le risorse finanziarie a disposizione, sono tutti asset che entrano a pieno titolo nel sistema di gestione integrato teso ad assicurare la business continuity.
Supply chain management
Il termine supply chain management comprende la pianificazione e la gestione di tutte le operazioni comprese nelle attività logistiche. Include, inoltre, il coordinamento, l’integrazione e la collaborazione con i partner della supply chain, che possono essere fornitori di beni e servizi, intermediari e clienti. Le norme di riferimento appartengono alla serie ISO 28000. La relativa certificazione per la sicurezza nella catena di fornitura richiede la gestione di tutte le criticità e delle potenziali minacce legate a possibili eventi quali furti, frodi, azioni di pirateria e contraffazione, terrorismo, lungo tutte le fasi della catena di fornitura.
Rischi potenziali che potrebbero intralciare con ritardi o blocchi totali il normale svolgersi delle consegne e minare la continuità operativa delle attività produttive, anche influenzando uno solo degli elementi o anelli della catena di fornitura.
Disaster recovery
Le procedure di disaster recovery entrano in gioco, infine, quando il sistema di gestione che assicura la business continuity entra in crisi per un evento non previsto o di impatto superiore alle possibilità di gestione. Lo scopo è a questo punto quello di gestire la crisi per ritornare alla normale operatività nel più breve tempo possibile evitando il collasso della struttura o, peggio, dell’azienda coinvolta.
Per disaster recovery si intende l’insieme di tutte quelle misure tecniche, logistiche e organizzative predisposte da un’azienda per ripristinare le funzionalità necessarie per l’operatività dell’infrastruttura, a seguito di eventi in grado di interrompere il regolare svolgimento dell’attività o addirittura minacciare la stessa sopravvivenza aziendale.
