Lo scorso 17 ottobre 2024 si è svolto a Pisa, nella storica cornice della Scuola di Ingegneria, il seminario su Aspetti di "Safety e Security” degli stabilimenti Seveso inserito nell’ambito delle attività del Progetto Life SecurDomino (LIFE20 ENV/IT/000436), cui ARPAT partecipa come partner per fornire, sulla scorta dell’esperienza maturata nel settore, supporto specialistico allo sviluppo del progetto nelle varie fasi.

Il seminario, organizzato dall’Università di Pisa, ha visto l’ampia partecipazione di esperti del settore e ha fornito interessanti prospettive di sviluppo tecnico in materia di prevenzione e gestione del rischio di incidente rilevante, spaziando dall'integrazione di sicurezza e protezione alla cybersecurity industriale.

Gli impianti chimici e industriali, le strutture energetiche, gli impianti petroliferi e del gas sono il potenziale bersaglio di attacchi fisici e informatici che possono innescare effetti “domino” a cascata, come il rilascio di sostanze infiammabili, esplosive, tossiche o nocive nell'ambiente e incidenti in altre aree dell'impianto non attaccate inizialmente (aspetti di "safety"). Come richiesto dalla Direttiva Seveso-III (2012/18/UE), il Programma europeo per la protezione delle infrastrutture critiche, promuove la prevenzione e la risposta a tali minacce e in occasione del seminario gli esperti hanno illustrato le soluzioni tecnologiche per migliorare la gestione integrata di “safety e security” negli stabilimenti Seveso e nell'industria di processo.

L'evento si è aperto con il saluto da parte della Prof.ssa Chiara Galletti, delegata ai rapporti con le imprese dell'Università di Pisa, che ha sottolineato l'importanza della collaborazione tra università e industria.

A seguire, il Prof. Gabriele Landucci (DICI - UNIPI), ha presentato la metodologia di analisi integrata della sicurezza (intesa sia come safety che come security) per le installazioni critiche, sintetizzando le best practice per la gestione del rischio e la protezione dei siti industriali Seveso. Uno dei dati emergenti è il peso crescente che, a partire dagli anni settanta, ha avuto, in termini probabilistici, l’accadimento di eventi derivanti da attacchi intenzionali (sia di tipo fisico che cybernetico) verso infrastrutture ed impianti critici, con la conseguente necessità di adeguare gli strumenti di valutazione e gestione dei rischi correlati.

Il Dott. Dino Dentone (Datach Technologies s.r.l.) ha successivamente illustrato come i sistemi di gestione software possono supportare la sicurezza degli impianti critici, offrendo un approccio tecnologico per rafforzare la sicurezza negli stabilimenti Seveso, con particolare riferimento ai modelli per la gestione dell’emergenza sviluppati con caratteristiche RT-3D (Real time and 3 dimensions).

L’Ing. Carlo Grassi (NYX s.r.l.) ha esposto sinteticamente l’applicazione del metodo LCA (Life Cycle Assessment) per la valutazione integrata degli aspetti ambientali legati agli scenari di security (valutazione del rischio) in installazioni critiche, attraverso l'implementazione di una complessa procedura di valutazione del rischio.

Il Prof. Gianluca Dini (DII – UNIPI) ha presentato alcuni aspetti di cybersecurity applicabili ai sistemi industriali, sottolineando la stretta correlazione attuale, nel contesto del medesimo stabilimento, fra il dominio IT (Information Technology, prevalentemente legato alla gestione ed al flusso dei dati) e il dominio OT (Operational Technology, che si concentra sui dispositivi fisici che controllano le operazioni e i processi). In tale quadro è evidente come la sicurezza informatica (cfr. norma ISA/IEC 62443), al pari della sicurezza “fisica” delle apparecchiature e degli impianti, debba essere gestita come processo, cioè in termini di sistemi di gestione.

Il Prof. Sergio Saponara (DII-UNIPI) ha approfondito alcuni aspetti applicativi dello Standard IEC 62443 per la cybersecurity, a partire dall’evidenza che la sempre maggiore connettività (e la crescente introduzione di intelligenza artificiale), anche in ambito industriale, aumenta la potenziale superficie d’attacco per Cybercrime/ Hacktivism. A fronte di questo contesto esterno in rapida modificazione, la cybersecurity in ambito industriale deve essere quindi intesa come processo che investe trasversalmente le fasi di progettazione, sviluppo e produzione, comportando anche la necessità di attuare e gestire cambiamenti organizzativi.

Alcuni casi esemplificativi sono stati illustrati dall’Ing. Anna Maria Monfeli (RINA Consulting) per mettere in luce la problematica di valutazione dell’effetto domino in stabilimenti Seveso che comporta la necessità di una scelta dei livelli di sicurezza, associati a taluni componenti critici, che tenga in considerazione anche la vulnerabilità rispetto ai cyber-attacchi.

Infine, la Prof.ssa Maria Vittoria Salvetti (Direttrice DICI – UNIPI) ha chiuso i lavori con il saluto finale.

Si rimanda alla pagina ufficiale dell’evento per ulteriori informazioni e per scaricare le presentazioni del seminario.

LIFE20 ENV/IT/000436 LIFE SECURDOMINO è finanziato dalla Commissione Europea con il Programma LIFE