Sponsor Forum UNI-CIG


A cura del Comitato Italiano Gas
In collaborazione con Emanuele Martinelli, Energia Media
 
Nell’ambito delle utility, le piattaforme di digitalizzazione servono essenzialmente ad abilitare un cambio di paradigma per l’offerta di nuovi servizi di pubblica utilità.
 
Partiamo da questa considerazione per affrontare la relazione tra servizi, digitalizzazione e cyber security con qualche riflessione conclusiva sulla prossima Agenzia governativa preposta alla governance della sicurezza informatica nazionale.
 
Abbiamo in Italia città decisamente digitalizzate ma è da chiedersi allora cosa serva la digitalizzazione se non in applicazione ai servizi forniti.
 
Una domanda non da poco che tocca per esempio temi di grande interesse come l’implementazione di smart meter in ambito elettrico, gas, acqua e calore.
 
Strumenti che servono non solo per raccogliere letture, ma per aggregare dati e fornire servizi in maniera intelligente.
 
Che significa per esempio mappare in maniera dinamica i consumi e poter reagire di conseguenza ai picchi di richiesta energetica o all’introduzione di smart grid per prosumer o comunità energetiche.
 
La digitalizzazione serve a capire meglio tutto questo, e a meglio gestire il servizio che viene erogato, nonché a rendere efficiente tutto il back office del venditore o del distributore.
 
Il problema della digitalizzazione è che per sua natura deve esser concepita come aperta alla collaborazione; mentre siamo ancora legati a verticalizzazioni, a strutture mentali a silos obsolete, con tutto quello che questo comporta anche in termini di sicurezza e protezione del dato.
 
Se non si capisce all’origine che digitalizzazione vuol dire implementare correttamente le tecnologie per avere delle efficienze attraverso uno sguardo più ampio rispetto all’attuale orizzonte, ci perderemo in inutili rigoli senza ottenere i necessari risultati.
 
La sostenibilità economica dell’innovazione passa da questa idea.
 
Gli smart meter sono un ottimo mezzo da unire all’intelligenza artificiale in termini di predittività; ma senza una visione che oltrepassi lo strumento in sé, sarà sempre antieconomico rispetto a sistemi di contabilizzazione tradizionali.
 
Digitalizzazione significa avere i dati per progettare il futuro.
 
Fare digitalizzazione in modo corretto significa aumentare efficienza, efficacia, capacità di offrire servizi di qualità, insieme a quella di proiettare nel futuro le diverse attività.
 
E sviluppare capacità di analisi che senza una cultura digitale non sarebbe possibile, partendo da collaborazione tra le parti e comprensione di cosa voglia dire predisporsi a un deciso cambio culturale.
 
John Kenneth Galbraith diceva che l’informatizzazione avrebbe cambiato i flussi di comunicazione all’interno delle aziende; in parte è successo e in parte no; e anche per la digitalizzazione si rischia una terra di mezzo, a meno che si capisca che non si tratta del punto finale di un processo ma di partenza, che consente proiezioni con le correzioni di feedback relative, qualsiasi sia il servizio di cui si sta parlando.
 
General Electric diede il via a un processo di digitalizzazione sulle turbine anni fa perché i sensori che utilizzavano consentiva loro di monitorare la vita delle turbine e gli interventi di manutenzione in maniera predittiva; con il risultato di un netto abbattimento dei costi relativi al mantenimento in funzione dell’evoluzione dei propri impianti.
 
Era frutto di un progetto di lungo respiro, concepito in toto da subito, salvo naturalmente le naturali implementazioni dovute all’innovazione tecnologica.
 
Stiamo parlando di un approccio e di processi che riguardano tutte le utility e le energy company, di ogni dimensione. Un appunto su quest’ultimo punto.
 
Se digitalizzazione significa sinergia e integrazione tra più parti, con lo stesso approccio se le piccole e medie utility in qualche modo si mettessero in rete avrebbero vantaggi maggiori rispetto a una grande (per esempio quelle che insistono su uno stesso territorio), con una spalmatura dei costi d’investimento che renderebbe sostenibile l’introduzione di tecnologie e processi digitali trasversali.
 
Know how e costi condivisi per notevoli efficienze operative grazie a investimenti in digitalizzazione da traslare naturalmente anche su soluzioni di privacy e cyber security.
 
Digitalizzazione, sicurezza (non solo cyber) e nuova Agenzia governativa
 
Protezione del dato, compliance, cyber security sono tutte componenti che devono dunque già risiedere nel processo di digitalizzazione a partire dalla sua progettazione, non sono “oggetti” che andrebbero aggiunti successivamente.
 
In Italia in particolare si continua a spendere cifre considerevoli in cyber security senza considerare che essa non è il rimedio a una cattiva modellizzazione dei processi,
L’Agenzia per la Cybersicurezza Nazionale (ACN) che nascerà in Italia sul modello di quella francese (ANSI, Agence Nationale de la Sécurité des systèmes d’Information) dovrebbe dare le specifiche da seguire per la tutela degli oggetti di interesse nazionale.
 
Per esempio, tutto l’ambito degli smart meter già citati rientrerà nelle sue competenze.
 
Al contrario dell’Authority sulla protezione del dato, questa agenzia non potrà prescindere dall’interfacciarsi con le realtà produttive reali.
 
Il mandato dell’Agenzia sta nel perimetro della Cyber Security che significa interfacciamento uomo macchina e non solo sicurezza informatica.
 
Digitalizzazione e sicurezza informativa richiamano dunque a una nuova cultura, da introdurre in ogni ambito produttivo o dei servizi finalmente con una visione di sistema.
 
Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale (decreto-legge)
 
Il 10 Giugno scorso il Consiglio dei Ministri, su proposta del Presidente del Consiglio, ha approvato un decreto-legge che introduce disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale (ACN).
 
Il provvedimento completa la strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
 
L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica e sarà tra l’altro incaricata di:

  • esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
  • sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
  • contribuire all’innalzamento della sicurezza dei sistemi di Information and Communications Technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
  • supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
  • assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS) e della sicurezza delle reti di comunicazione elettronica.

Inoltre, il decreto istituisce il Comitato interministeriale per la cybersicurezza (CIC) e prevede specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (COPASIR).
 
Infine, quale tempestivo adeguamento alla normativa europea, il Governo ha individuato l’Agenzia quale Centro nazionale di coordinamento italiano, che si interfaccerà con il “Centro Europeo” di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca” di recente istituzione, concorrendo ad aumentare l’autonomia strategica europea nel settore.
 
A chi interessa

Aziende di:

    • Trasporto, distribuzione e vendita gas, elettricità, acqua, calore, rifiuti, ICT e Telecomunicazioni
    • Utilizzazione Fabbricanti di accessori, componenti e strumenti
      – Aziende costruttrici di impianti
      – Progettisti, consulenti aziendali
      – Istituzioni ed Enti di Ricerca

 

Download del documento