– Identificazione e gestione delle crisi
Nel caso di sistemi eterogenei , interconnessi e interdipendenti, estrarre e correlare informazioni derivate da sorgenti diverse per capire se si sta andando verso una situazione di crisi, è un problema di notevole difficoltà dovuta alle molteplici modalità di propagazione dei malfunzionamenti. È quindi necessario, sviluppare in primo luogo nuovi metodi di identificazione e di correlazione dei malfunzionamenti che possono essere precursori di situazioni di crisi, locali e/o globali. Successivamente, una volta identificata la situazione di crisi, bisogna disporre di strumenti intelligenti di supporto alle decisioni per la gestione della stessa. La gran mole di informazioni che si riversano sui decisori in una situazione di crisi, normalmente di natura eterogenea, e la molteplicità delle istituzioni coinvolte, comporta la necessità di organizzare le informazioni in modo gerarchico e orientato all’utente, in modo che ogni decisore riceva soltanto le informazioni pertinenti alla sua sfera di competenza e in forma user-friendly. Dal punto di vista architetturale oggigiorno è ormai indispensabili la fruibilità del servizio offerto anche verso operatori aventi postazioni di lavoro dislocate su rete Intranet e/o Internet. Per entrambi gli aspetti, correlazione delle informazioni eterogenee provenienti da fonti diverse e uso delle informazioni disponibili per aiutare a prendere decisioni operative, è necessario esplorare l’applicazione pratica di tecniche di Intelligenza Artificiale che vanno dalle reti neurali agli algoritmi genetici.
necessità di coordinamento
Al di là delle specifiche attività di R&S, serve identificare chi in Italia potrebbe svolgere un ruolo di promozione e sensibilizzazione politica con l’obiettivo di sviluppare un Sistema-Paese fortemente integrato e chi potrebbe svolgere un ruolo di aggregazione e coordinamento delle varie iniziative di R&S. Il problema ha, infatti, una dimensione nazionale con forti collegamenti internazionali e non può essere risolto con iniziative singole sia pubbliche sia private. Prendendo spunto da iniziative analoghe lanciate negli Stati Uniti e nel Regno Unito, si potrebbe ipotizzare di stabilire a livello di Presidenza del Consiglio un Comitato analogo a quello creato per il “problema anno 2000” ma di più ampio respiro e a carattere permanente, analogamente al Critical Infrastructure Assurance Office (Ciao) negli Stati Uniti o all’Information Assurance Advisory Council (Iaac) nel Regno Unito. Il Comitato dovrebbe avere l’obiettivo di stimolare la collaborazione pubblico/privato a livello nazionale e le collaborazioni internazionali e il compito di produrre un Piano Nazionale di intervento, analogo al “National Plan for Infrastructures Protection” americano. A livello tecnico, si potrebbe ipotizzare di creare presso una istituzione pubblica di ricerca un Gruppo di Coordinamento tecnico di tutte le iniziative nazionali di R&S analogo al Critical Infrastructure Coordination Group (Cicg), con il compito di coordinare dal punto di vista tecnico-scientifico tutte le iniziative nazionali di divulgazione scientifica e le attività di ricerca e sviluppo afferenti al Piano Nazionale di intervento e di interfaccia tecnica di collegamento verso analoghe iniziative a livello internazionale.
Riferimenti
• Il 22 maggio 1998 il Presidente Clinton firma la Presidential Decision Directive 63 (Pdd-63) sulla difesa delle Infrastrutture Critiche che da vita al Critical Infrastructure Assurance Office (Ciao) (http://www.ciao.gov).
• Agli inizi del 1999 Electric Power Research Institute (Epri) Strategic Science & Technology (Ss&t) Department, insieme al Sottosegretario alla Difesa per le Scienze e le Tecnologie, lancia una iniziativa di ricerca denominata Complex Interactive Networks/Systems Initiative (Cin/Si) (http://www.epri.com/corporate/discover_epri/news/releases/dod.html).
• La Ue, in ambito 5° Pq, nel programma Ist 2000 e Ist 2001 ha definito la Cross Program Action Cpa4 Large scale systems survivability (http://www.cordis.lu/ist/cpt/2000cpa4.htm) che non guarda solo alle reti informatiche ma all’interazione tra reti informatiche, elettriche, energetiche, servizi e trasporti; in altre parole tutte le infrastrutture “information-intensive”.
• Ancora la Ue ha identificato nell’area della Complessità e dei Sistemi Complessi (Complexity and Complex Systems) una delle aree di ricerca prioritaria, con riferimento tra l’altro alla modellistica e il monitoraggio dei sistemi complessi, negli aspetti di interdipendenza e interazione con le attività umane, e alla loro gestione per gli aspetti di “reliability, dependability, self-organising and self-reparing”, (http://priorities.jrc.es/) e ha dato vita alla European Dependability Initiative, (http://deppy.jrc.it).
• In UK nel marzo 2000 viene lanciato l’Information Assurance Advisory Council (Iaac) (http://www.iaac.ac.uk), un forum indipendente con il supporto del governo e delle industrie. Iaac è una istituzione no-profit, ospitata dalla London University in modo di garantire la neutralità. Lo scopo di questa istituzione è quello di sviluppare una politica nazionale e sinergica alle iniziative internazionali nel settore della protezione delle infrastrutture critiche in UK.
• In Svezia agli inizi del 2001 è stato creato The International Institute for Critical National Infrastructures (Cris), (http://www.enersearch.se/cris/). L’Istituto raccoglie esperti e industrie operanti nei settori delle reti elettriche ed energetiche, di telecomunicazioni e informatiche, a oggi ritenute le più critiche, anche in termini di utilizzo di tecnologie informatiche.
• In Italia, in occasione di lavori preliminari, coordinati dalla Direzione Generale per la Cooperazione Economica e Finanziaria del Mae, sulla verifica biennale dell’accordo di collaborazione scientifica e tecnologica tra Italia e Usa, è stata evidenziata in una riunione tenuta al Mae il giorno 8 marzo 2000, la necessità di esaminare le prospettive di un’eventuale cooperazione nel settore della R&S di conoscenze e tecnologie finalizzate ad affrontare la progettazione e l’analisi di sistemi complessi e rivolte a ridurre la vulnerabilità ad attacchi sia fisici sia cibernetici di infrastrutture strategiche.
Allo stato attuale, al di la di piccole iniziative di ricerca condotte autonomamente, non sono a conoscenza dell’autore iniziative coordinate a livello nazionale.