In seguito agli eventi che hanno interessato la penisola iberica nell’aprile 2025, con un blackout che ha compromesso simultaneamente la disponibilità dell’energia elettrica e dei servizi di comunicazione digitale su larga scala, si è assistito a un’accelerazione delle riflessioni europee in materia di resilienza sistemica.
In questo contesto, l’Agenzia per la cybersicurezza nazionale (ACN) ha promosso un incontro con i principali operatori energetici italiani – A2A, Edison, Enel Italia, Eni e Terna – con l’obiettivo di definire un piano condiviso volto a rafforzare la protezione delle infrastrutture critiche del Paese attraverso un approccio integrato e proattivo, che veda il coinvolgimento sia del settore pubblico sia di quello privato, in particolare delle telecomunicazioni.
Indice degli argomenti
L’interdipendenza dei sistemi energetici e digitali non deve minare la continuità
Il blackout iberico ha evidenziato quanto i sistemi energetici e digitali siano interdipendenti.
Le anomalie rilevate sulle linee elettriche ad altissima tensione, acuite da condizioni metereologiche avverse, hanno avuto ripercussioni istantanee sulla rete di trasmissione elettrica, determinando in pochi minuti l’interruzione dei servizi di connettività fissa e mobile in ampie aree di Spagna e Portogallo, causando gravi disagi alle comunicazioni istituzionali, alle infrastrutture sanitarie, ai sistemi di trasporto e alla mobilità urbana.
Questo tipo di evento ha avuto il merito di mettere in luce in modo inequivocabile come la continuità dei servizi digitali non possa più essere considerata un’esigenza secondaria o settoriale.
Le telecomunicazioni sono oggi strutturalmente interconnesse al funzionamento di ogni altro sistema vitale, dalla logistica alla sanità, dalla sicurezza pubblica alla gestione delle emergenze.
Per tale motivo, l’ACN ha avviato un dialogo strategico con gli attori chiave del comparto energetico italiano, promuovendo una riflessione a tre livelli: esercitazioni intersettoriali, rafforzamento della maturità cyber lungo le filiere critiche e investimenti nella formazione delle risorse umane.
Le esercitazioni intersettoriali
Le esercitazioni rivestono un ruolo essenziale nel testare la tenuta dei sistemi e nell’identificare tempestivamente le eventuali vulnerabilità operative.
In questa direzione, l’ACN intende promuovere simulazioni che includano scenari in cui il blackout elettrico si associa a minacce ibride, come attacchi informatici o campagne di disinformazione, valorizzando quanto appreso dai recenti casi internazionali.
Coinvolgere le telecomunicazioni fin dalla fase di pianificazione di tali esercitazioni permette di delineare protocolli congiunti per la gestione delle emergenze e, soprattutto, di assicurare la priorità operativa ai servizi critici, anche in condizioni estreme.
Preparazione delle Pmi delle filiere delle infrastrutture critiche
Un ulteriore asse di intervento riguarda l’innalzamento del livello di preparazione cyber delle piccole e medie imprese che compongono le filiere di supporto alle infrastrutture energetiche e digitali.
Si tratta di soggetti spesso meno strutturati sotto il profilo della sicurezza informatica, ma essenziali per la continuità operativa delle grandi utility.
Secondo i più recenti dati pubblicati dall’Enisa nel suo Threat Landscape Report, le Pmi risultano esposte in misura crescente a ransomware, attacchi di phishing mirati e compromissioni dei sistemi Scada, con un impatto che può facilmente propagarsi ai livelli superiori della catena del valore.
Da ciò deriva la necessità di incentivare percorsi di maturazione progressiva, basati su audit condivisi, piani di remediation e accesso agevolato a soluzioni di sicurezza certificate.
Terzo pilastro: la formazione continua del personale
Non meno rilevante è il terzo pilastro su cui si basa l’iniziativa coordinata da ACN: la formazione continua del personale.
In un’epoca, in cui la minaccia cyber evolve rapidamente, gli aspetti tecnologici devono essere affiancati da un’elevata consapevolezza organizzativa e da competenze diffuse.
In tal senso, la collaborazione con le aziende energetiche consente di costruire percorsi formativi verticali, incentrati sulle esigenze specifiche del settore OT (Operational Technology), delle interfacce uomo-macchina e delle pratiche di risposta agli incidenti cyber-fisici.
Anche la recente Strategia nazionale di cybersicurezza (Sncs), aggiornata nella versione 2023-2027, individua nella valorizzazione delle competenze uno degli assi portanti per garantire la tenuta e la resilienza del sistema Paese.
Resilienza come prevenzione, adattabilità e cooperazione strategica
Il concetto di resilienza, nel caso delle infrastrutture critiche, non può essere limitato alla sola capacità di risposta o ripristino, ma deve includere la prevenzione, l’adattabilità e la cooperazione strategica.
La dimensione cooperativa è stata richiamata anche durante il recente vertice Nato, tenutosi all’Aia, dove è emersa la necessità di un approccio integrato alla “prontezza allargata”, che comprenda difesa civile, protezione civile e difesa cibernetica.
In quest’ottica, l’iniziativa dell’ACN rappresenta un passo concreto nella direzione auspicata a livello internazionale: rafforzare la resilienza sistemica non come somma di resilienze settoriali, ma come risultato di un coordinamento operativo trasversale, costruito su scenari condivisi e responsabilità distribuite.
I punti di forza dell’Italia
L’Italia dispone già di significativi punti di forza su cui costruire questa visione. Le infrastrutture energetiche del Paese sono tra le più interconnesse a livello europeo, sia dal punto di vista fisico sia digitale, e gli operatori di telecomunicazioni hanno dimostrato, in diverse occasioni, elevata capacità di risposta in contesti emergenziali.
Tuttavia, l’esperienza iberica ha chiarito che l’affidabilità dei sistemi non può più basarsi unicamente sulla disponibilità di gruppi di continuità o su procedure di recovery: è necessario ripensare l’intera architettura della resilienza, privilegiando approcci preventivi, soluzioni di backup energetico ibrido basate su fonti rinnovabili, e protocolli che assegnino priorità ai servizi essenziali in modo automatico e dinamico.
Tlc come infrastrutture salvavita
Particolare attenzione viene riservata al riconoscimento del ruolo delle telecomunicazioni come infrastrutture salvavita.
Non si tratta più, infatti, di considerare la connettività come un servizio commerciale, ma come una componente critica per l’erogazione di servizi pubblici fondamentali.
La mancata connessione può ostacolare l’intervento dei soccorsi, impedire il funzionamento delle centrali operative delle Forze dell’Ordine, interrompere i canali di comunicazione istituzionale con la cittadinanza.
Per queste ragioni, collegare la governance delle reti di comunicazione alle strategie nazionali di protezione civile costituisce una scelta coerente e necessaria.
Modello di trasformazione in chiave preventiva
Nel suo insieme, il piano delineato dall’Agenzia per la Cybersicurezza Nazionale insieme agli operatori energetici si propone di affrontare in maniera strutturale le vulnerabilità che emergono all’intersezione tra energia e dati.
L’approccio adottato si distingue per la sua trasversalità e per la volontà di andare oltre la mera gestione dell’urgenza, puntando invece a una trasformazione organizzativa in chiave preventiva.
L’auspicio è che questo modello, già in fase embrionale, possa rappresentare un punto di riferimento replicabile anche in altri settori nevralgici dell’economia nazionale, contribuendo così alla costruzione di un ecosistema digitale sicuro, resiliente e sostenibile.
