DIGITAL UTILITY
Acquisition), cioè praticamente tutti. Solo
per i settori dell’energia elettrica e del gas
dovrebbero quindi essere coinvolti i circa
13.000 produttori censiti di elettricità e i 135
distributori, di cui 115 con meno di 20.000
clienti. Nel gas sono 9 gli operatori delle reti
nazionali ma 220 quelli della distribuzione, di
cui 59 con meno di 5000 clienti.
Per questo nell’elaborazione dei decreti at-
tuativi sono in discussione degli scaglioni ba-
sati sul numero dei clienti, ma sarebbe una
soluzione che potrebbe lasciare a rischio le
grandi reti alle quali tutti i distributori, piccoli
e grandi, sono oggi connessi.
Il sistema sarebbe pronto?
Poi ci sono da proteggere le infrastrutture di
rete – oltre che gli stessi SCADA – che sono
migliaia. Nel settore elettrico le sole cabine
primarie, collegate all’alta tensione, sono
862, migliaia quelle in media e bassa ten-
sione. Nel settore gas le cabine di riduzione
sono 6595 e quasi 99.000 i gruppi di ridu-
zione. Tutto ciò senza considerare i milioni
77
di contatori elettronici collegati alle reti di te-
lelettura, le oltre 20.000 stazioni di servizio
dei carburanti (con i loro POS), la logistica
del petrolio, il sistema nazionale di raffina-
zione e di import/export di prodotti. Sono
pronti tutti i soggetti responsabili di queste
infrastrutture? È adeguata la loro cultura
sulla cyber security ai fini della continuità del
servizio?
GDPR
Analisti dei sistemi di cyber security segna-
lano potenziali sovrapposizioni tra quanto
disposto dal GDPR e dalla NIS in particolare
per la parte legata al mercato retail (gestione
dati contatori, fatturazioni, etc.). Da rilevare
la significativa diversità nella politica delle
sanzioni dei due provvedimenti, considerate
le piccole e medie dimensioni di molti de-
gli operatori energetici. Appare dunque ne-
cessaria una netta ed esplicita separazione
dei rispettivi ambiti di applicazione dei due
provvedimenti per quanto riguarda il settore
energetico.