UNA RIFLESSIONE TECNICA SULLA ESPOSIZIONE DI UNA NAVE RIGASSIFICATRICE IN AMBITO PORTUALE E UNA VALUTAZIONE TECNICA

Ho ritenuto doveroso trasmettere alle Autorità competenti un documento tecnico indipendente volto a esaminare, con metodo e senza alcuna intenzione polemica, l’esposizione potenziale di una unità FSRU operante stabilmente in ambito portuale nazionale. Non si tratta di un atto politico, né di una presa di posizione. È un contributo analitico che nasce dalla consapevolezza che le infrastrutture energetiche contemporanee non possono essere considerate come elementi isolati, ma come nodi di sistemi complessi nei quali interagiscono dimensione fisica, dimensione digitale e contesto territoriale. Una FSRU non è soltanto una nave. È un punto di trasformazione energetica inserito in una rete che coinvolge porto, territorio, reti di distribuzione e sistemi informatici. È proprio questa interdipendenza a rendere necessario un approccio multilivello capace di leggere le vulnerabilità non in modo frammentario, ma nella loro possibile concatenazione.

Nel documento vengono esaminate le principali categorie di minaccia. Si considerano le minacce fisiche, che possono incidere sulla integrità materiale dell’unità, nonché le minacce cibernetiche, che interessano i sistemi di controllo industriale. Particolare attenzione è riservata alla evoluzione delle cosiddette AI-Enabled o AI-Assisted Cyber Operations vale a dire attacchi informatici nei quali strumenti di intelligenza artificiale sono impiegati per adattare dinamicamente le modalità di intrusione ai sistemi bersaglio. Per rendere il quadro più comprensibile è stata elaborata una matrice qualitativa che distingue tra configurazione operativa ordinaria e configurazione durante operazioni ship to ship. Questa distinzione consente di comprendere come la variabile operativa possa incidere sul profilo complessivo di esposizione senza introdurre valutazioni allarmistiche, ma nella logica della prevenzione razionale.

Un ulteriore elemento che ho ritenuto necessario considerare riguarda la localizzazione dell’infrastruttura. La collocazione in ambito portuale comporta un differente livello di interazione con il contesto urbano industriale e infrastrutturale rispetto a soluzioni collocate in ambito offshore. Non si tratta di affermare preferenze, ma di riconoscere che la dimensione territoriale costituisce variabile strutturale nella valutazione degli effetti potenziali e della loro eventuale propagazione. Questo lavoro non offre risposte definitive. Offre strumenti di lettura. In un tempo nel quale la sicurezza energetica è parte integrante della sicurezza nazionale, credo che la responsabilità civile consista prima di tutto nel porre domande fondate su metodo e conoscenza. È in questo spirito che il documento è stato redatto e trasmesso.

SINTESI ESECUTIVA

 Il presente documento costituisce analisi tecnica indipendente relativamente all’esposizione potenziale a categorie di minaccia riconducibili al paradigma delle minacce ibride con riferimento a una unità galleggiante di stoccaggio e rigassificazione di gas naturale liquefatto operante stabilmente in ambito portuale nazionale. L’elaborato si inserisce nel quadro delle iniziative istituzionali in materia di prevenzione e contrasto delle minacce terroristiche e ibride e ha esclusiva finalità analitica.

L’analisi è sviluppata secondo un approccio multilivello coerente con:

• la normativa europea in materia di resilienza delle infrastrutture critiche¹ e di cybersicurezza²;
• la disciplina europea sulla sicurezza marittima e portuale^{3, 4};
• le linee guida dell’Organizzazione Marittima Internazionale^{5, 6};
• gli standard tecnici internazionali applicabili ai sistemi industriali e alla continuità operativa^{7, 8, 9, 10, 11}.

L’unità FSRU è considerata quale nodo funzionale integrato nel sistema nazionale di approvvigionamento energetico. La valutazione non si limita alla dimensione della singola unità, ma considera la sua collocazione in un sistema interdipendente nel quale convergono infrastrutture portuali, reti energetiche, sistemi digitali e funzioni amministrative.

L’analisi prende in esame:

• le caratteristiche strutturali tipiche delle unità FSRU;
• le categorie di minaccia fisiche cibernetiche e ibride^{12, 13};
• l’evoluzione delle minacce cibernetiche incluse quelle assistite da sistemi automatizzati;
• la variabile configurazione operativa;
• l’interdipendenza infrastrutturale.

È stata elaborata una matrice qualitativa di valutazione del rischio distinta tra configurazione ordinaria e configurazione operativa durante trasferimento ship to ship. Tale matrice ha carattere classificatorio e costituisce strumento metodologico di supporto alle competenti valutazioni istituzionali.

1. PREMESSA E CONTESTO ISTITUZIONALE

Il presente documento costituisce analisi tecnica indipendente concernente l’esposizione potenziale a minacce ibride di una unità FSRU operante stabilmente in ambito portuale nazionale. La redazione si colloca nel quadro delle iniziative istituzionali in materia di prevenzione e contrasto delle minacce terroristiche e ibride^{12, 13}. Essa non formula valutazioni politiche, né giudizi in ordine ai presidi esistenti. L’obiettivo è fornire un quadro metodologico e sistemico utile alle valutazioni istituzionali. 

2. RIFERIMENTI NORMATIVI E TECNICO-METODOLOGICI

L’analisi è fondata su fonti normative e tecnico-istituzionali riconosciute a livello europeo e internazionale.

Sono assunti quali riferimenti:

• Direttiva UE 2022 2557¹
• Direttiva UE 2022 2555²
• Regolamento CE n. 725 2004³
• Direttiva 2005 65 CE⁴
• Linee guida IMO MSC FAL 1 Circ.3 Rev.3⁵
• ISPS Code⁶
• NIST SP 800-82 Rev.3⁷
• NIST SP 800-161 Rev.1⁸
• ISA IEC 62443⁹
• ISO 22301¹⁰
• IACS UR E26 ed E27¹¹
• Documentazione NATO e UE in materia di minacce ibride^{12, 13}

3. OGGETTO DELL’ANALISI E INQUADRAMENTO FUNZIONALE

L’unità FSRU è valutata quale infrastruttura di trasformazione energetica e quale nodo di immissione in rete del gas naturale rigassificato. Essa è altresì elemento interdipendente con infrastrutture portuali reti energetiche sistemi di controllo industriale e reti digitali. Il perimetro dell’analisi comprende la classificazione tipologica delle minacce e la valutazione qualitativa della loro possibile incidenza sistemica. Non sono esaminate vulnerabilità operative specifiche, né dati sensibili.

4. TASSONOMIA DELLE MINACCE

La classificazione è elaborata secondo categorie riconosciute in ambito euro-atlantico^{12, 13}.

• Minacce fisiche

Rientrano in tale categoria azioni dirette contro l’integrità materiale dell’unità o delle infrastrutture connesse.

In via esemplificativa e non esaustiva si considerano:

• sabotaggi mediante mezzi navali o subacquei;
• utilizzo di dispositivi aerei a pilotaggio remoto;
• impiego di sistemi d’arma portatili a lancio individuale utilizzabili da postazioni costiere;
• minacce interne riconducibili a soggetti autorizzati che operino in violazione delle procedure.

La trattazione ha carattere classificatorio.

• Minacce cibernetiche

Le unità FSRU integrano sistemi di controllo industriale complessi, inclusi sistemi ICS e SCADA⁷, sistemi di automazione industriale⁹, reti digitali e interfacce di supervisione. Possibili ambiti di compromissione comprendono la supply chain digitale⁸ e i sistemi di comunicazione marittima⁵.

• AI-Enabled e AI-Assisted Cyber Operations

Nel quadro evolutivo delle minacce cibernetiche è necessario considerare la progressiva diffusione di configurazioni riconducibili a AI-Enabled o AI-Assisted Cyber Operations. Con tale espressione si intendono operazioni nelle quali strumenti di intelligenza artificiale o modelli di apprendimento automatico sono impiegati per supportare o automatizzare processi di analisi, individuazione di vulnerabilità, adattamento dinamico dei vettori di intrusione e mantenimento della persistenza operativa.

L’elemento qualificante di tali configurazioni non risiede nella mera automazione, ma nella capacità di:

• analizzare grandi volumi di dati in tempi ridotti;
• adattare le modalità di interazione con i sistemi bersaglio, in funzione delle contromisure rilevate;
• perseguire in modo iterativo un obiettivo funzionale, attraverso modificazione dinamica dei parametri operativi.

In ambito industriale e infrastrutturale tale evoluzione assume particolare rilievo in ragione della crescente integrazione tra sistemi fisici e digitali, nonché della presenza di reti di controllo complesse. La presente analisi considera pertanto tale categoria di minaccia quale variabile tecnologica strutturale del contesto contemporaneo, senza attribuire carattere predittivo, né formulare valutazioni in ordine alla probabilità di specifiche configurazioni operative.

• Minacce ibride integrate

Si considerano configurazioni nelle quali componenti tecniche e informative possano concorrere a produrre effetti sistemici^{12, 13}.

5. ANALISI DELL’ESPOSIZIONE SISTEMICA

La valutazione dell’esposizione è condotta in chiave sistemica considerando:

• criticità del nodo¹;
• interdipendenza infrastrutturale;
• sostituibilità funzionale;
• effetti di propagazione;
• continuità operativa¹⁰.

Particolare rilievo assumono le caratteristiche strutturali tipiche delle unità FSRU quali natura galleggiante, posizione definita, complessità dei sistemi criogenici, integrazione tra dimensione fisica e digitale, interfaccia con ambiente portuale, nonché configurazione accoppiata durante operazioni ship to ship.

6. MATRICE QUALITATIVA DI VALUTAZIONE DEL RISCHIO

La matrice è elaborata secondo criteri qualitativi coerenti con standard internazionali di gestione del rischio¹⁰. La valutazione distingue tra configurazione operativa ordinaria e configurazione operativa durante trasferimento ship to ship.

Le categorie hanno carattere descrittivo interno al documento e non assumono valore predittivo. L’impatto è valutato in relazione alla continuità operativa, alla sicurezza del personale, all’integrità strutturale, agli effetti sistemici energetici e agli effetti amministrativi e reputazionali. La configurazione operativa incide sul profilo qualitativo del rischio in ragione della temporanea modifica della struttura funzionale del sistema.

Configurazione operativa ordinaria

Categoria di minaccia	Probabilità stimata	Impatto potenziale	Fattori strutturali rilevanti
Minacce fisiche	Bassa / Medio-bassa	Elevato / Critico	Natura galleggiante posizione definita esposizione portuale
Minacce cibernetiche	Media / Medio-alta	Significativo / Elevato	Integrazione sistemi ICS e SCADA interconnessione digitale
Minacce ibride integrate	Media	Elevato	Interdipendenza infrastrutturale dimension-ne informativa

Configurazione operativa ship to ship

Categoria di minaccia	Probabilità stimata	Impatto potenziale	Fattori strutturali rilevanti
Minacce fisiche	Medio-bassa	Critico	Accoppiamento unità trasferimento GNL complessità operativa
Minacce cibernetiche	Media	Elevato	Interfaccia sistemi di due unità scambio dati operativo
Minacce ibride integrate	Media	Elevato	Convergenza dimensione fisica digitale e informativa

 

7. ELEMENTI GENERALI DI RESILIENZA

La resilienza dell’infrastruttura si fonda sul quadro normativo europeo^{1, 2}, sulla disciplina marittima internazionale^{5, 6}, sugli standard di sicurezza industriale^{7, 9}, sui requisiti di resilienza cibernetica navale¹¹, sugli standard di continuità operativa¹⁰ e sul coordinamento inter-istituzionale.

8. CONSIDERAZIONI CONCLUSIVE

La valutazione dell’esposizione di una unità FSRU operante in ambito portuale richiede un approccio multilivello che integri dimensione fisica dimensione cibernetica e dimensione sistemica. L’analisi delle minacce deve essere condotta in chiave strutturale, considerando la natura interdipendente dell’infrastruttura e la sua funzione nel sistema energetico nazionale. Nella valutazione sistemica degli effetti potenziali di eventi incidentali o dolosi deve inoltre essere considerata la variabile localizzativa dell’infrastruttura. La collocazione in ambito portuale determina un differente profilo di interazione con il contesto urbano industriale e infrastrutturale rispetto a soluzioni collocate in ambito offshore. Tale differenza incide sulla configurazione degli effetti sistemici e sulla loro potenziale propa-gazione e costituisce elemento che rientra nelle competenti valutazioni istituzionali in materia di pianificazione e gestione del rischio. Il documento fornisce un quadro metodologico di natura classificatoria utile alle competenti valutazioni istituzionali in materia di protezione e resilienza delle infrastrutture energetiche strategiche.

NOTE E RIFERIMENTI

1. Unione Europea, 2022, Direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio del 14 dicembre 2022 sulla resilienza dei soggetti critici e che abroga la direttiva 2008/114/CE, Gazzetta ufficiale dell’Unione europea, L 333, Bruxelles, 27 dicembre 2022.
2. Unione Europea, 2022, Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un elevato livello comune di cybersicurezza nell’Unione, Gazzetta ufficiale dell’Unione europea, L 333, Bruxelles, 27 dicembre 2022.
3. Unione Europea, 2004, Regolamento (CE) n. 725/2004 del Parlamento europeo e del Consiglio del 31 marzo 2004 relativo al miglioramento della sicurezza delle navi e degli impianti portuali, Gazzetta ufficiale dell’Unione europea, L 129, Bruxelles, versione consolidata del 20 aprile 2009.
4. Unione Europea, 2005, Direttiva 2005/65/CE del Parlamento europeo e del Consiglio del 26 ottobre 2005 relativa al rafforzamento della sicurezza nei porti, Gazzetta ufficiale dell’Unione europea, L 310, Bruxelles, 25 novembre 2005.
5. International Maritime Organization, 2023, MSC-FAL.1/Circ.3/Rev.3, Guidelines on Maritime Cyber Risk Management, IMO, Londra.
6. International Maritime Organization, 2002 e successive modificazioni, International Ship and Port Facility Security Code, ISPS Code, IMO, Londra.
7. National Institute of Standards and Technology, 2013, Special Publication 800-82 Revision 3, Guide to Industrial Control Systems Security, U.S. Department of Commerce, Gaithersburg.
8. National Institute of Standards and Technology, 2022, Special Publication 800-161 Revision 1, Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations, U.S. Department of Commerce, Gaithersburg.
9. International Society of Automation, 2013 e successive revisioni, ISA/IEC 62443 Series of Standards on Industrial Automation and Control Systems Security, Enhancing Cybersecurity for Industrial Automation and Control Systems, ISA, Research Triangle Park.
10. International Organization for Standardization, 2019, ISO 22301:2019, Security and Resilience, Business Continuity Management Systems, Requirements, ISO, Ginevra.
11. International Association of Classification Societies, 2022, Unified Requirement E26, Cyber Resilience of Ships, IACS, Londra. International Association of Classification Societies, 2022, Unified Requirement E27, Cyber Resilience of On-board Systems and Equipment, IACS, Londra. BIMCO, International Chamber of Shipping, OCIMF et al., 2024, The Guidelines on Cyber Security Onboard Ships, Version 5, BIMCO, Copenhagen.
12. North Atlantic Treaty Organization, 2023, Countering Hybrid Threats, NATO, Bruxelles, aggiornato al gennaio 2026.
13. Consiglio dell’Unione Europea, 2024, EU Framework for a Coordinated Response to Hybrid Threats, Consilium, Bruxelles. European External Action Service, 2022, Joint Framework on Countering Hybrid Threats, EEAS, Bruxelles

Giovanni Tonini

 

• Tags: fsru, giovanni tonini, marittima, Piombino, Rigassificatore