Lo hanno dichiarato nel corso dell’evento “Aspetti di cybersicurezza del sistema energetico e della catena di forniture” organizzato dal Corpo Nazionale dei Vigili del Fuoco. Le conclusioni del Sottosegretario di Stato al Ministero dell’Interno Emanuele Prisco: “Fare squadra tra pubblico e privato per la Cybersicurezza del Paese”.
Il settore energetico rappresenta uno dei pilastri più critici — e dunque più strategici — della sicurezza nazionale. In Italia, come in Europa e nel resto del mondo, dall’energia dipendono comunicazioni, internet, trasporti, industria e servizi essenziali.
Oggi l’intera produttività di un Paese, nella complessità delle sue filiere, è direttamente o indirettamente connessa a infrastrutture energetiche sempre più digitalizzate. Ed è proprio nella vulnerabilità delle supply chain che si insinua la minaccia cyber.
È stato questo il tema al centro dell’evento “Aspetti di cybersicurezza del sistema energetico e della catena di forniture”, organizzato dal Corpo Nazionale dei Vigili del Fuoco e svoltosi a Roma presso l’Istituto Superiore Antincendi (ISA).
Una sede simbolica, che alla vigilia dell’inaugurazione del primo Centro per la cybersecurity dei Vigili del Fuoco, ha ricordato come anche i servizi d’emergenza siano oggi strettamente connessi alle sfide energetiche e, inevitabilmente, a quelle cibernetiche.
I partecipanti
L’apertura dei lavori è stata affidata al Prefetto Vittorio Rizzi, Direttore Generale del Dipartimento delle Informazioni per la Sicurezza (DIS), accompagnato dal Prefetto Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), e dal professor Roberto Setola dell’Università Campus Bio-Medico di Roma.
Sono seguiti due tavoli di lavoro, moderati da Luigi Garofalo, direttore del nostro quotidiano Cybersecurity Italia, ai quali hanno partecipato, tra gli altri: il Generale Massimiliano Conti (MASE), Augusto Reggiani (MIMIT), Ivano Gabrielli (Direttore del Servizio Polizia Postale), Yuri Rassega (Enel), Alfio Rapisarda (ENI), Francesco Morelli (FS) e Orazio Danilo Russo (Stellantis).
Le conclusioni sono state affidate al Sottosegretario di Stato al Ministero dell’Interno Emanuele Prisco.
Un approccio olistico e integrato alla sicurezza
Dal confronto è emerso un messaggio condiviso: solo un approccio olistico e integrato, fondato sulla collaborazione tra istituzioni, industria e mondo accademico, può prevenire i rischi, fisici e virtuali, ai quali siamo costantemente esposti.
In un contesto caratterizzato da una molteplicità di domini – terrestre, marittimo, aereo, spaziale e, più recentemente, sottomarino – la minaccia diventa multidimensionale: un singolo punto di vulnerabilità può compromettere l’intera catena.
“Nel governare le fragilità serve un approccio olistico”, hanno ricordato più relatori, citando la crisi provocata dal blackout che lo scorso aprile ha colpito Spagna, Portogallo e parte della Francia, come esempio emblematico di quanto l’interconnessione energetica possa trasformare un evento locale in una crisi sistemica.
In questa prospettiva, il Prefetto Vittorio Rizzi ha sottolineato l’impegno del DIS nel promuovere strumenti di prevenzione e risposta avanzati: “Stiamo investendo in partenariati pubblico-privati e collaborazioni accademiche per sviluppare gemelli digitali e simulazioni di crisi sistemiche del Paese (TTX). Presso le accademie realizziamo esercitazioni che monitorano i flussi di gas e petrolio via tubo, simulando scenari di emergenza. L’obiettivo è arrivare presto a un vero esercizio governativo integrato, capace di affrontare crisi complesse e interdipendenti”.
La vulnerabilità delle supply chain
“La vera vulnerabilità non è solo nel soggetto primario, ma nelle supply chain. Gli attacchi informatici colpiscono spesso i fornitori, gli anelli più deboli della catena: il caso CrowdStrike–Microsoft (2024) ne è un esempio emblematico”, ha ricordato il Prefetto Bruno Frattasi.
Frattasi (ACN): “NIS2 riguarda 20mila soggetti, di cui 2500 nel settore Energia”
Il Direttore dell’ACN ha richiamato l’attenzione sulla Direttiva Europea NIS2, che estende la responsabilità di sicurezza a “18 settori critici e supercritici, coinvolgendo oltre 2.500 soggetti in Italia appartenenti all’ambito energia in una platea che conta più di 20.000 soggetti in totali”.
“Numeri che dimostrano la complessità della rete da proteggere. La sicurezza non può fermarsi ai grandi player — Enel, Terna, Eni — ma deve raggiungere anche le PMI, spesso nodi cruciali ma fragili della filiera produttiva”, ha osservato Frattasi.
Le fragilità strutturali del sistema energetico
Secondo il Prefetto Rizzi, l’Italia presenta tre fragilità principali: dipendenza dalle importazioni, vetustà delle infrastrutture e vulnerabilità cyber.
“Importiamo circa l’80% del nostro fabbisogno energetico, oltre il 45% in più rispetto alla media europea. Dei 1.700 terawattora di domanda primaria, il 95% delle fonti fossili — petrolio, carbone, gas — proviene dall’estero: petrolio da Libia, Azerbaigian e Kazakistan; gas via tubo da Algeria, Azerbaigian e Nord Europa; GNL per oltre il 50% da Stati Uniti e Qatar.”
Un quadro che evidenzia quanto la stabilità geopolitica dei Paesi fornitori sia vitale per la sicurezza nazionale.
A questo si aggiunge la vetustà della rete elettrica, che necessita di un ammodernamento strutturale, e la crescente esposizione alle minacce cyber dovuta all’introduzione delle smart grid.
“Gli attacchi ai sistemi OT lo dimostrano: in Italia abbiamo registrato incursioni anche su dighe in disuso, probabilmente come esercitazioni preparatorie per attacchi più complessi”, ha aggiunto Rizzi.
Intelligenza Artificiale: minaccia e opportunità
Nel quadro delineato dagli esperti, l’intelligenza artificiale emerge come uno strumento “a doppia faccia”: capace di amplificare le minacce, ma anche di potenziare la difesa.
“L’AI può rendere il sistema energetico più efficiente, sicuro e resiliente, ma permangono criticità strutturali legate alla qualità dei dati e alla potenza di calcolo”, ha spiegato il Direttore dell’ACN.
A tal fine, l’Agenzia sta sviluppando una policy nazionale per l’intelligenza artificiale, riconoscendone il ruolo strategico nel settore energetico, dall’efficienza e dallo stoccaggio alla sicurezza informatica.
Frattasi ha poi ricordato come a livello europeo, l’Unione abbia varato il Regolamento AI 2024 e un piano continentale per lo sviluppo dell’intelligenza artificiale, con investimenti miliardari mirati a rafforzare il tessuto cyber dei settori strategici: energia, pubblica amministrazione, trasporti, telecomunicazioni e sanità. In questo caso le linee d’azione principali si concentrano su cinque direttrici:
- Qualità dei dati, per garantire basi informative affidabili;
- Potenza di calcolo e supercalcolo;
- Fabbriche dell’intelligenza artificiale, già avviate in Italia — come quella di Napoli — per il trasferimento tecnologico;
- Innovazione industriale e formazione delle competenze digitali;
- Rafforzamento della sicurezza cibernetica nei settori produttivi.
I Panel
La seconda parte della mattinata ha visto alternarsi sul palco rappresentanti di istituzioni, imprese e forze dell’ordine, in un confronto ad alta densità di contenuti su transizione energetica, sicurezza nazionale e resilienza digitale.
Il Generale Massimiliano Conti del Ministero dell’Ambiente e della Sicurezza Energetica ha aperto i lavori del primo panel con una visione chiara: “Il nuovo Piano Nazionale Integrato Energia e Clima (PNIEC) punta a un approccio realistico e tecnologicamente neutro. Le fonti rinnovabili restano centrali, ma accanto a esse servono biocarburanti, idrogeno, CCS e una piattaforma nazionale per un nucleare sostenibile”.
“La sicurezza energetica — ha aggiunto Conti — significa sicurezza degli asset e degli approvvigionamenti. Dopo la crisi russo-ucraina abbiamo diversificato le fonti: oggi arrivano gas da Algeria, Libia e Azerbaigian, e stiamo investendo sui rigassificatori per ridurre la rigidità delle pipeline. L’obiettivo è far del Mediterraneo un hub energetico europeo”.
Ma la vera sfida, ha sottolineato, “riguarda le materie prime critiche. La loro scarsità può diventare un fattore di vulnerabilità: serve una politica europea di mining, riciclo e raffinazione, perché senza materiali non c’è transizione energetica”.
E in chiusura, un messaggio chiave: “Le normative NIS2 e CER devono dialogare. La sicurezza delle infrastrutture critiche passa anche da una cybersicurezza regolata e condivisa tra pubblico e privato”.
Sulla stessa linea il Ministero delle Imprese e del Made in Italy, rappresentato da Augusto Reggiani, che ha ricordato l’importanza del coordinamento tra sicurezza fisica e cibernetica, sottolineando come la direttiva NIS2 e il decreto legislativo 134 sulla resilienza dei soggetti critici siano “due pilastri da far dialogare”.
“Stiamo lavorando con l’ACN — ha spiegato — per costruire un meccanismo regolatore dei soggetti critici, coinvolgendo le imprese già nella fase di autovalutazione e identificazione”.
Centrale anche il tema del Golden Power, strumento che “serve a garantire la sicurezza dell’energia e degli asset strategici italiani”.
“L’Italia oggi è un Paese stabile e attrattivo — ha proseguito Reggiani — capace di richiamare oltre 42 miliardi di euro di investimenti. Distribuiamo i data center nelle ZES e stiamo attirando capitali americani nel settore delle batterie. È un segnale di fiducia e di solidità tecnologica”.
Ivano Gabrielli (Polizia Postale): “La cybersecurity è un gioco di squadra”
Anche il Direttore del Servizio Polizia Postale, Ivano Gabrielli, ha posto l’accento sul valore del partenariato pubblico-privato: “La cybersicurezza è un gioco di squadra. Collaboriamo con aziende e istituzioni attraverso accordi strutturati di scambio informativo, per prevenire e contrastare le minacce prima che diventino attacchi. La sicurezza nazionale, oggi, dipende in larga misura dalla sicurezza cibernetica».
L’approccio dei Vigili del Fuoco
A portare la prospettiva del Corpo nazionale è stato l’ingegnere Stefano Marsella, organizzatore dell’evento, che ha illustrato le linee della strategia energetica dei Vigili del Fuoco: “Investiamo su pannelli solari, autonomia energetica e resilienza delle sedi operative, per garantire continuità anche in condizioni estreme”.
Un approccio che si lega alla visione di Giorgio Cecchini, che ha presentato tecnologie innovative basate sul sodio e sul sale, alternative ecologiche al piombo, per sviluppare sistemi BESS (Battery Energy Storage Systems) pienamente integrati con le strutture operative: “L’obiettivo è rendere ogni caserma una cellula energetica autonoma e sicura, con una supply chain tutta italiana da difendere”.
Industria e infrastrutture strategiche, un approccio glocal
Nel secondo panel, i rappresentanti dei principali player industriali, Eni, Enel, FS, Stellantis e TIM, hanno delineato un quadro concreto delle sfide operative.
“Per Eni — ha spiegato Alfio Rapisarda — la security non è più solo fisica ma strategica. Dobbiamo essere considerati player della sicurezza nazionale. Operiamo in oltre 60 Paesi, spesso privi di normative cyber, e portiamo ovunque il modello italiano di regolamentazione. È un approccio glocal, con governance centralizzata e una rete di oltre 10.000 fornitori da formare e proteggere”.
Rapisarda ha citato l’iniziativa Open-es, “una piattaforma aperta di collaborazione che favorisce lo scambio di esperienze e informazioni sulla sicurezza tra grandi imprese e PMI”.
Per Enel, ha ricordato Yuri Rassega, la sfida è “trovare un modello sostenibile nel tempo, basato su standard tecnici mondiali e sulla crescita delle competenze umane.
Le PMI non possono sostenere da sole l’intero peso della NIS2, ma non dobbiamo deresponsabilizzarle: la loro adeguatezza sarà determinante per partecipare al mercato europeo. L’Europa adotterà la NIS2, e chi resterà indietro rischierà l’esclusione dalle gare internazionali” ha dichiarato.
Dal mondo delle TELCO, per TIM, è intervenuto Matteo Macina: “il settore delle telecomunicazioni è il secondo più energivoro dopo quello ferroviario. Con la NIS2 abbiamo dovuto rivedere i processi di monitoraggio delle forniture e migliorare il controllo lungo tutta la filiera. L’obiettivo è costruire un ecosistema di sicurezza condiviso” ha detto.
La sicurezza è una questione di tempi
Francesco Morelli, per il gruppo Ferrovie dello Stato, ha ribadito un concetto chiave, ossia che la sicurezza è una corsa contro il tempo.
“Nel nostro settore — ha spiegato Morelli — tutto ruota intorno alla tempestività. La capacità di risposta è ciò che definisce la resilienza di un’infrastruttura critica”.
Dal mondo dell’automotive, Orazio Danilo Russo di Stellantis ha poi sottolineato il legame sempre più stretto tra mobilità elettrica e cybersicurezza: “Oggi i veicoli sono sistemi cyber-fisici. L’omologazione non riguarda più solo la sicurezza meccanica ma anche quella digitale: il type certificate contiene requisiti di cybersecurity e cyberresilienza. In Stellantis adottiamo un modello di cybersecurity by design e chiediamo ai nostri fornitori la certificazione TISAX” ha evidenziato.
Emanuele Prisco (Ministero Interno): “Difendere la libertà e la sovranità del Paese”
A chiudere i lavori, il Sottosegretario Emanuele Prisco, che ha richiamato il valore profondo della cybersicurezza come nuova frontiera della difesa nazionale: “Oggi l’Italia è tornata a essere un Paese che fa e attrae investimenti, ma proprio per questo diventa anche un bersaglio. Difendere le reti energetiche e di comunicazione significa difendere la libertà e la sovranità della nostra Nazione”.
Prisco ha lodato il lavoro dei Vigili del Fuoco, “vera risorsa del sistema Paese”, e ha esortato a rafforzare la cooperazione istituzionale: “La capacità di fare squadra è il nostro valore aggiunto. La sfida più urgente è quella della sovranità delle informazioni e dei cloud: dobbiamo lavorare in autonomia, con infrastrutture sicure e pienamente italiane”.
Un messaggio chiaro e potente: la sicurezza energetica e quella cibernetica non sono più due mondi separati, ma i pilastri su cui si fonda la sovranità tecnologica e la resilienza del Paese.
Le Videointerviste e il resoconto dell’evento
Di seguito le videointerviste e il servizio di resoconto “Aspetti di cybersicurezza del sistema energetico e della catena di forniture”, organizzato dal Corpo Nazionale dei Vigili del Fuoco.
Emanuele Prisco (Sottosegretario di Stato Ministero Interno): “Facciamo squadra per innalzare i livelli di sicurezza cyber“
Gabrielli (Polizia Postale e Cibernetica): “Energia fattore abilitante dell’economia cibernetica“
Frattasi (ACN): “Energia asset strategico. Fondamentale la sua sicurezza cibernetica“
Vigili del Fuoco, un lavoro fatto con l’anima e con tecnologie green e cyber. Servizio dell’evento
Setola (Univ. Campus Biomedico): “Serve una visione olistica e unitaria della cybersicurezza“
Gen. B. Massimiliano Conti (MASE): “Resilienza soggetti critici garantisce gli approvvigionamenti“
