I_MMXVIIIRoberto SetolaSecurity

ACTION PLAN DELLA COMMISSIONE EUROPEA PER LA PROTEZIONE DEGLI SPAZI PUBBLICI

24/04/2018
6 minuti di lettura

di Roberto Setola e Lucia Polito

[vc_row] [vc_column width=”4/5″]

La Commissione Europea ha adottato il 18 ottobre 2017 le Comunicazioni COM(2017)610 e COM(2017)612 per la protezione degli spazi pubblici e per migliorare la preparedness nei confronti di minacce di natura chimica, biologica, radiologica e nucleare.

[/vc_column][vc_column width=”1/5″]pdf-icon[/vc_column] [/vc_row]

Lo scorso 18 ottobre, un pò in sordina, la Commissione Europea ha adottato due Action Plan con lo scopo di supportare gli Stati Membri nel migliorare la protezione dei così detti Soft Target rispetto ad azioni terroristiche, ovvero quegli obiettivi che non essendo siti “strategici” o “sensibili” sono in genere scarsamente protetti e perciò più vulnerabili. Sebbene non esista una definizione condivisa di cosa sia un Soft Target, con questo termine si indicano tutti quei luoghi nei quali vi sia una aggregazione di persone quali piazze, scuole, ospedali, locali, ritrovi, ecc. ovvero luoghi pubblici che si caratterizzano per l’assenza di restrizioni e/o limitazioni all’accesso e che hanno proprio nell’aggregazione libera di più persone la loro principale funzione sociale. Come drammaticamente evidenziato anche nel 2017 dagli attacchi terroristici di Londra,Berlino e Stoccolma questi luoghi stanno divenendo bersaglio privilegiato da parte di attentatori stante la relativa facilità nel pianificare e portare a termine azioni che hanno, per altro, ampia enfasi sui mass-media.
Nello specifico con la Comunicazione COM(2017)612 la Commissione propone un Action Plan per supportare gli Stati Membri nel definire misure in grado di proteggere al meglio questi spazi pubblici sia nei confronti di attacchi sofisticati (cioè quelli perpetrati da commandi organizzati con esplosivo ed armi da fuoco) che per quel che riguarda attacchi “low tech”, ovvero perpetrati da soggetti operanti il più delle volte in modo autonomo e isolato ed utilizzando strumenti di uso comune (autoveicoli, coltelli, ecc.).
La protezione di questi obiettivi deve innanzitutto considerare l’imperativo di un adeguato bilanciamento fra quelle che possono essere le misure di sicurezza e la volontà di conservare la natura pubblica di questi luoghi al fine di garantire ai cittadini di poter svolgere le loro usuali attività quotidiane senza eccessive limitazioni.
A tal fine l’Action Plan vuole fornire risorse sia finanziarie che metodologiche agli Stati Membri affinché possano essere adottate iniziative in grado di migliorare significativamente la sicurezza di questi luoghi.

In questo quadro la Commissione mette a disposizione circa 118,5 M€ di cui 18,5 M€ con bandi pubblicati alla fine del 2017 ed il resto mesto a disposizione nel 2018 nell’ambito del Urban Innovative Action per migliorare la protezione delle aree affollate, lo sviluppo di metodologie per una security by design, incrementare la resistenza fisica degli edifici pubblici rispetto all’utilizzo di esplosivi e una migliore cooperazione fra tutti gli attori coinvolti a livello nazionale e europeo, partendo da una migliore consapevolezza (awareness) delle problematiche e delle best-practices. In questo quadro la Commissione evidenzia come negli ultimi anni sono stati sviluppati 48 progetti di ricerca nel settore della security (finanziati nell’ambito dei programmi FP7, H2020 e CIPs) per un finanziamento complessivo di quasi 200 M€ ed è fondamentale sfruttare al meglio questo bagaglio di competenze e conoscenze facilitando una migliore trasposizione di tali risultati dall’ambito accademico a vantaggio dei diversi attori della sicurezza. Per inciso l’Italia ha acquisito circa il 10,3% del totale di questi finanziamenti risultando il quarto paese dopo UK, Spagna e Germania, a riprova di una competenza ed autorevolezza del settore acquisito a livello internazionale dalle nostre istituzioni di ricerca.
In parallelo alle attività finanziarie la Commissione sta portando avanti azioni per migliorare la capacità di condivisione delle informazioni e delle best-practice.
In questo senso va vista l’istituzione della EU Policy Group on Soft Target Protection così come della High Risk Security Network. L’idea della Commissione è quella di favorire l’ideazione di “manuali”europei per la protezione degli spazi pubblici in grado di tenere in conto le diverse peculiarità e specificità. Nel 2018 è prevista la pubblicazione di quattro manuali su:

  • Enhancing the Physical Resistence of Buildings: al fine di migliorare la sicurezza degli edifici pubblici rispetto ad azioni condotte con esplosivi (rilascio previsto nel quarto trimestre del 2018);
  • Protection of Croweded Places (incluso gli aspetti connessi con la sicurezza delle manifestazioni sportive e degli eventi culturali). La Commissione prevede anche il rilascio di un tool informatico per supportare l’analisi di vulnerabilità degli spazi pubblici (rilascio previsto nel secondo e terzo trimestre del 2018);
  • Protection of Landside Areas at Airports: per la protezione degli spazi aeroportuali con particolare riferimento alle problematiche legate ai flussi dei passeggeri (rilascio previsto per il terzo trimestre del 2018);
  • Use of Explosive Detection Dogs in the Protection of Public Spaces (rilascio previsto nel primo trimestre del 2018).

 

L’idea alla base di questi manuali è quella di facilitare l’adozione di una ”Security by Design” che consenta (e suggerisca) l’adozione di elementi architettonici già in fase di progettazione urbanistica e strutturale dei diversi luoghi che favoriscano una loro maggiore proteggibilità ed una loro sicurezza intrinseca sulla quale si innestino misure tecnologiche innovative in grado di gestire anche scenari nuovi quali, ad esempio, le minacce connesse con l’utilizzo di UAV. Con il vincolo che le misure di sicurezza siano le più discrete e le meno invasive possibile e che, soprattutto, non contribuiscano a creare nuove vulnerabilità (come, purtroppo, evidenziato dalla notte di Torino del 3 giugno 2017).

In questo quadro uno specifico focus è posto sul trasporto su gomma ed in particolare sulla sicurezza degli automezzi (truck) al fine di mitigare il rischio di un loro utilizzo improprio (furto o dirottamento). Già entro la fine del 2017 la Commissione rilascerà uno specifico toolkit, sebbene la stessa evidenzia l’opportunità di ulteriori studi ed analisi per verificare la fattibilità di dotare questi mezzi con sistemi automatici di collision avoidance, frenata automatica di emergenza con eventuale possibilità di controllo da remoto del veicolo da parte delle forze dell’ordine. Infine la Commissione evidenzia l’opportunità di creare un Operators’ Forum al fine di coinvolgere attivamente i diversi attori, pubblici e privati, che hanno la gestione diretta dei diversi spazi pubblici.

Sinergicamente la Comunicazione COM(2017)610 prende in considerazione la possibilità che gruppi terroristici possano utilizzare agenti CBRN ovvero: chimici, biologici, radiologici o nucleari al fine di massimizzare il numero di vittime e, soprattutto, gli impatti psicologici ed economici dei loro attacchi. Infatti, sebbene azioni CBRN siano considerate poco probabili, esistono credibili indicazioni – come riportato dalla stessa Commissione – che gruppi terroristici stanno cercando di acquisire agenti CBRN.
Questo secondo Action Plan prende le mosse da quanto già fatto grazie all’Action Plan 2010-2015 che ha consentito, fra le altre cose, di creare un glossario europeo sul CBRN-E, l’inclusione degli incidenti CBRN nel European Bomb Data System (EBDS) e lo sviluppo del European Nuclear Security Training Center EUSECTRA (nata per migliorare la capacità di gestire eventi di furto di materiali radioattivi che potrebbero essere prodromici per atti di terrorismo).

Il nuovo Action Plan si articola in quattro obiettivi:

Lawful Interception per gli Operatori di Tlc
  1. Ridurre l’accessibilità al materiale CBRN Riducendo l’accessibilità ad attori esterni all’area EU a tecnologie e materiali dual-use o CBRN mediante una rivisitazione delle liste dei materiali soggetti a restrizioni nella commercializzazione. Sarà rafforzata la capacità di controllo alle frontiere esterne all’Unione migliorando e centralizzando la capacità di scambio delle informazioni sui cargo, così come le modalità per la detection di agenti chimici e biologici. Le attività di EUSECTRA saranno estese per includere le problematiche connesse con furti di materiale biologico e chimico. In questo quadro EBDS acquisterà un ruolo centrale per la condivisione delle diverse informazioni su incidenti e minacce e verrà interfacciata anche con altre banche dati.
  2. Migliorare la capacità di preparedness e risposta a incidenti di security CBRN Promuovendo una migliore preparazione (training) dei diversi attori coinvolti grazie anche alla realizzazione di esercitazione pan-europee e cross settoriali che includano sia le forze dell’ordine che i diversi operatori di emergenza (vigili del fuoco, operatori sanitari, operatori di infrastrutture critiche). Promuovendo lo sviluppo di nuove tecnologie per la detection di materiale CBRN e la re-ingegnerizzazione del Early Warning and Response System (EWRS) per migliorare la capacità di situational awareness in presenza di incidenti tras-frontalieri. Favorendo la piena implementazione della EMERGE Joint Action per la gestione degli agenti patogeni e il loro contrasto.
  3. Aumentare la cooperazione interna ed esterna con altri soggetti connessi con il pericolo CBRN. Promuovendo azioni di information sharing con USA e NATO e le altre istituzioni coinvolte nella gestione dei pericoli CBRN (Interpol, IAEA, OPCW, BWC, ISU, UNODA).
  4. Migliorare la conoscenza dei rischi CBRN istituendo un Advisory Group on EU CBRN Security con lo scopo di analizzare costantemente l’evoluzione della minaccia CBRN, identificare i principali gap esistenti per quel che concerne la capacità di detenzione, preparedness e risposta favorendo lo sviluppo di sinergie fra i diversi Stati Membri. Migliorando la capacità di traslare ed indirizzare la ricerca scientifica (a partire dai bandi H2020) al fine di sviluppare le tecnologie necessarie per migliorare la capacità di detection e risposta alle minacce CBRN.

 

È evidente lo sforzo, anche ambizioso, della Commissione. Occorrerà valutarne l’efficacia di questo insieme di iniziative in termini di effettiva capacità di aggregare le competenze esistenti all’interno dei diversi Stati Membri e, soprattutto, la capacità di questi di voler effettivamente condividere le proprie esperienze e conoscenze.
Altro aspetto fondamentale saranno le modalità per garantire un costante adeguamento ai documenti/tool che verranno sviluppati al fine di aggiornarli al mutato contesto e per non diventare delle statiche check-list che potrebbero mascherare un falso senso di adeguamento. ©

 

Altri articoli di Roberto Setola

Infrastrutture critiche: obbligo di aggiornare i piani di sicurezza per la gestione dell’emergenza Covid-19
di Roberto Setola e Stefania Gliubich (N. III_MMXX)
L’art. 211 bis del D.L. 19.05.2020, n. 34 (il così detto DL Rilancio) impone agli operatori di infrastrutture critiche di adottare, ovvero aggiornare, i proprio piani di sicurezza con specifiche misure atte a garantire una migliore gestione di crisi derivanti da emergenze sanitaria. Tali aggiornamenti devono essere redatti d’intesa con le amministrazioni competenti e, per quel che concerne la gestione dell’emergenza Covid-19, tener conto delle linee guida emanate dai Ministeri competenti per materia e dei “Principi Precauzionali” emanati dalla Segreteria Infrastrutture Critiche della Presidenza del Consiglio dei Ministri.
Perimetro nazionale di sicurezza cibernetica
di Roberto Setola (N. IV_MMXIX)
Il 18 novembre 2019 è stata emanata la Legge n. 133 sul perimetro cibernetico, che vuole contribuire ad innalzare la sicurezza del sistema Paese verso le minacce cyber, individuando, da un lato, alcuni obblighi in capo a coloro che gestiscono infrastrutture essenziali per il Paese e, dall’altro, definendo un’architettura in grado di valutare ex-ante l’adeguatezza dei diversi componenti informatici che andranno ad essere utilizzati da tali gestori.
La sicurezza ferroviaria nel 2018
di Roberto Setola (N. II_MMXIX)
Agenzia Nazionale per la Sicurezza delle Ferrovie – Relazione preliminare del 10 aprile 2019. Il 10 aprile 2019 è stata presentata dall'Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF), presso il Ministero delle Infrastrutture e dei Trasporti, la Relazione preliminare sulla sicurezza ferroviaria 2018. La Relazione è basata su una analisi preliminare, con dati non ancora consolidati, che anticipa il report annuale che verrà inviato, come da obbligo di legge, entro il mese di settembre al Ministero delle Infrastrutture e dei Trasporti e all'Agenzia Europea per le Ferrovie.
Recepimento della direttiva NIS sulla cyber-security delle reti
di Roberto Setola e Giacomo Assenza (N. IV_MMXVIII)
Il Decreto Legislativo del 18 maggio n.65, pubblicato sulla Gazzetta ufficiale il 9 giugno 2018 e in vigore dal 24 giugno, recepisce la Direttiva Europea 2016/1148 (Direttiva NIS), recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione. Il decreto è volto a promuovere una cultura di gestione del rischio e di segnalazione degli incidenti in ambito cyber, migliorare le capacità nazionali di cyber security e rafforzare la cooperazione a livello nazionale e comunitario.
Sperimentazione della pistola elettrica da parte delle forse dell’ordine
di Roberto Setola (N. III_MMXVIII)
Ministero dell’interno - Decreto del 4 luglio 2018. Avvio della sperimentazione delle pistole elettriche da parte delle forze dell’ordine (5 settembre 2018). Il 5 settembre 2018 è partita in Italia la sperimentazione dell’uso di pistole elettriche da parte delle forze dell’ordine come previsto da un emendamento al Decreto Legge sulla Sicurezza degli Stadi del 2014. Il Taser oltre agli Stati Uniti è in dotazione alle forze di polizia di circa 107 paesi, tra cui Canada, Brasile, Australia, Nuova Zelanda, Kenya e in Europa in Finlandia, Francia, Germania, Repubblica Ceca, Grecia e Regno Unito. (http://www.interno.gov.it/sites/default/files/allegati/decreto_sperimentazione_taser.pdf).
INDICAZIONI OPERATIVE PER L’INSTALLAZIONE DI SISTEMI DI VIDEOSORVEGLIANZA NEGLI AMBIENTI DI LAVORO
di Roberto Setola (N. II_MMXVIII)
L’Ispettorato Nazionale del Lavoro il 19 febbraio 2018 ha emanato la circolare n. 5/2018 sulle indicazioni operative sull’istallazione di impianti audiovisivi e strumenti di controllo ai sensi dello statuto dei lavoratori (art. 4 della Legge 300/1970).
IL PIANO NAZIONALE PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA
di Roberto Setola (N. III_MMXVII)
Pubblicato sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica che completa il quadro di riordino iniziato con Il DPCM 17 febbraio 2017.
NUOVA DIRETTIVA PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA
di Andrea Chittaro e Roberto Setola (N. II_MMXVII)
DPCM 17 febbraio 2017 (GU n.87 del 13-4-2017). Pubblicato sulla Gazzetta Ufficiale il DPCM che sostituisce quello del 24 gennaio 2013 che innova la struttura .organizzativa statale al fine di una razionalizzazione e migliore definizione delle competenze e dell’assetto istituzionale.
AVVIATA CONSULTAZIONE PUBBLICA SU INTERNET DELLE COSE (Internet of Things)
di Roberto Setola (n.II_MMXV)
Il Garante privacy ha deliberato l’avvio di una procedura di consultazione pubblica sul tema “Internet delle cose”. Obiettivo della consultazione è quello di acquisire osservazioni e proposte rispetto gli aspetti di protezione dei dati personali illustrati nel provvedimento connessi alle nuove tecnologie classificabili come Internet of Things.
Il quadro strategico nazionale per la cybersecurity
di Roberto Setola (N. I/MMXIV)
Con decreti del Presidente del Consiglio dei ministri in data 27 gennaio 2014 sono stati adottati il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” ed il “Piano nazionale per la protezione cibernetica e la sicurezza informatica”, in attuazione dell’articolo 3, comma 1, del decreto del Presidente del Consiglio dei ministri del 24 gennaio 2013. I documenti sono resi disponibili sul sito istituzionale del Governo e su quello del Sistema di informazione per la sicurezza della Repubblica.
Istituito il “Nucleo per la sicurezza cibernetica”
di Roberto Setola (n.II_MMXIII)
Dopo tanta attesa, il DPCM del 24 gennaio 2013 presenta purtroppo non poche ambiguità lessicali e fattuali, che potrebbero rendere complessa l’attuazione del dettame del DPCM.

24/04/2018
6 minuti di lettura
Mostra di più

Articoli Correlati

Dal surface al dark web, passando per il deep web (II parte)

26/04/2018

Lawful Interception of Email services according to ETSI

26/04/2018

HEARTBLEED, IL BUG DEI COLLEGAMENTI SICURI SU INTERNET

15/01/2015

“Vittim@ Ineffabile”: una ipotesi di studio tra vittima e criminale informatico

05/10/2013

Attacco SIM Swap: la nuova delibera AGCOM e buone pratiche per ridurre gli impatti

11/02/2022

La Direttiva NIS2: nuovi obblighi e opportunità

26/08/2022
drone

Droni commerciali e profili di (in)sicurezza (II parte)

15/04/2023

LE NUOVE NORME DEL WHISTLEBLOWING PER I DIPENDENTI PUBBLICI E PRIVATI

25/04/2018

Analisi vibrazionale avanzata (AVA): un algoritmo innovativo per l’esecuzione di intercettazioni ambientali

25/04/2018

Il quadro strategico nazionale per la cybersecurity

08/04/2014
Lawful Interception per gli Operatori di Tlc
Pulsante per tornare all'inizio