Salta al contenuto principale

ASPETTI DI CYBERSICUREZZA DEL SISTEMA ENERGETICO E DELLA CATENA DI FORNITURE". CONVEGNO ALL'ISTITUTO SUPERIORE ANTINCENDIO

Roma (RM) Mercoledì 12/11/2025 -

L’11 novembre 2025, presso l’Istituto Superiore Antincendi, si è svolto il convegno “Aspetti di Cybersicurezza del Sistema Energetico e della Catena di Forniture” organizzato dal Dipartimento dei Vigili del Fuoco, del Soccorso Pubblico e della Difesa Civile. L’incontro ha approfondito le criticità del settore energetico, riconosciuto come elemento fondamentale della sicurezza nazionale, e la crescente esposizione delle catene di forniture alle minacce informatiche.

Nelle relazioni introduttive, il Prefetto Vittorio Rizzi, Direttore Generale del Dipartimento per la Sicurezza delle Informazioni, e il Prefetto Bruno Frattasi, Direttore dell’Agenzia di Cybersicurezza Nazionale, hanno evidenziato come le principali vulnerabilità del Paese, tra le quali la dipendenza dalle importazioni energetiche, l’obsolescenza delle infrastrutture e la vulnerabilità informatica. Tali criticità impongono una collaborazione sinergica tra istituzioni, industria e mondo accademico per affrontare le sfide sia fisiche che
virtuali.

Nelle introduzioni, inoltre, è stata ribadita l’importanza della sovranità tecnologica e l’urgenza di garantire la sovranità delle informazioni e dei cloud, promuovendo lo sviluppo di infrastrutture sicure e autonome. Parallelamente, sono stati menzionati i potenziali rischi derivanti dall’intelligenza artificiale.

Nell’introdizione tecnica, il Prof. Roberto Setola, Direttore del Master in Homeland Security, ha ripreso il tema delle direttive NIS (Network and Information Security) e la necessità di una loro piena
implementazione, in particolare attraverso la NIS2, al fine di garantire la resilienza dei soggetti critici e di estendere la sicurezza anche alle piccole e medie imprese.

Le tavole rotonde, moderate da Luigi Garofalo, Direttore di Cybersecurity Italia, hanno avuto inizio con l’intervento di Massimiliano Conti, del Ministero dell’Ambiente e della Sicurezza Energetica, che ha presentato il nuovo Piano Nazionale Integrato Energia e Clima (PNIEC) e il suo approccio realistico e tecnologicamente neutro, richiamando la sfida della gestione delle materie prime critiche, la cui
scarsità potrebbe rappresentare un fattore di vulnerabilità per il sistema energetico nazionale.

Augusto Reggiani, del Ministero delle Imprese e del Made in Italy, ha evidenziato come la direttiva NIS2 e il decreto legislativo 134 sulla resilienza dei soggetti critici costituiscano due pilastri fondamentali da integrare. nel cui ambito la collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN) ha permesso di sviluppare un meccanismo regolatore dei soggetti critici, coinvolgendo le imprese fin dalla fase di autovalutazione e identificazione. A questo riguardo ha anche messo in luce come tale approccio stia favorendo rilevanti investimenti esteri nel Paese.

Il Direttore del Servizio Polizia Postale, Ivano Gabrielli, ha sottolineato l’importanza del partenariato pubblico-privato e la necessità di considerare la cybersicurezza un’attività di squadra,
attraverso la collaborazione tra aziende e istituzioni. Accordi strutturati di scambio informativo possono consentire la prevenzione e il contrasto delle minacce prima che si concretizzino in attacchi
informatici.

Angelo Jannone, Presidente di Intelligence Inside, ha approfondito il rapporto tra security e safety nelle infrastrutture critiche, evidenziando l’importanza delle verifiche anche nelle piccole e medie
imprese.

Per il Dipartimento dei Vigili del fuoco, Stefano Marsella, organizzatore dell’evento, ha illustrato le linee della strategia energetica dipartimentale, evidenziando i costanti investimenti in pannelli solari presso le sedi dei Vigili del Fuoco, che permettono di disegnare un percorso di autonomia energetica e resilienza operativa.

Giorgio Cecchini (Ufficiale tecnico del Genio Esercito e Difesa) che ha partecipato attivamente all’organizzazione dell’evento, ha presentato tecnologie abilitanti per le infrastrutture critiche dello Stato basate sui BESS  al cloruro di sodio e su supercondensatori, con attenzione all'aspetto ambientale  e pienamente integrati con le strutture operative. L’obiettivo dichiarato è trasformare ogni struttura della
Pubblica Amministrazione  in una cellula energetica autonoma e sicura, con una supply chain interamente italiana da tutelare.

Nella seconda tavola rotonda, Alfio Rapisarda, CISO di Eni, ha sottolineato come la security non sia più esclusivamente fisica, ma strategica. Eni si propone come player della sicurezza nazionale, operando in oltre 60 Paesi, spesso privi di normative cyber, e promuovendo il modello italiano di regolamentazione a livello globale. Questo approccio “glocal” si concretizza in una governance centralizzata e nella formazione e protezione di una rete di oltre 10.000 fornitori.

Yuri Rassega, di Enel, ha sottolineato la complessità della definizione di un modello sostenibile nel lungo periodo, basato su standard tecnici internazionali e sullo sviluppo delle competenze umane. Ha evidenziato come le piccole e medie imprese non possano sostenere autonomamente l’intero onere della Direttiva NIS2, pur ribadendo l’importanza della loro conformità per la partecipazione al mercato europeo.

Matteo Macina, di TIM, ha illustrato la situazione del settore delle telecomunicazioni, il secondo più energivoro dopo quello ferroviario. L’implementazione della Direttiva NIS2 ha imposto a TIM una revisione
approfondita dei processi di monitoraggio delle forniture e un potenziamento del controllo lungo l’intera filiera produttiva, con l’obiettivo di creare un ecosistema di sicurezza condiviso e resiliente.

Francesco Morelli, rappresentante del gruppo Ferrovie dello Stato, ha ribadito l’importanza cruciale della sicurezza, definendola una corsa contro il tempo. “Nel nostro settore”, ha affermato Morelli, “la tempestività è fondamentale. La capacità di risposta tempestiva è ciò che determina la resilienza di un’infrastruttura critica”.

Con riferimento ai più di 3500 mezzi elettrici acquisiti dai Vigili del fuoco con gli stanziamenti PNRR Orazio Danilo Russo di Stellantis ha evidenziato il crescente legame tra mobilità elettrica e cybersicurezza.  Poichè i veicoli odierni sono sistemi cyber-fisici complessi, ha spiegato che l’omologazione non si limita più alla sicurezza meccanica, ma comprende anche quella digitale. Infatti, il "type certificate" include requisiti di cybersecurity e cyberresilienza.

Al termine della seconda tavola rotonda, Gianpaolo Zambonini, ha illustrato il ruolo del Centro di Valutazione per il Ministero dell’Interno, struttura di eccellenza che esercita la supervisione sulla
cybersicurezza degli apparati e dei sistemi digitali che il Ministero dell’Interno intende acquisire.

Il Sottosegretario Emanuele Prisco, nelle sue considerazioni conclusive, ha ribadito l’estrema attenzione che dev’essere risvolta ai temi oggetto dell’incontro, mettendo in luce lo stretto rapporto che esiste come la tra l’impegno per la tutela della sicurezza delle reti energetiche e dei sistemi di comunicazione e gestione dei dati e la difesa della libertà e della sovranità nazionale, invitando a proseguire e potenziare la
cooperazione interistituzionale che nell’evento è emersa, investendo in infrastrutture sicure e sovrane.