I nuovi scenari del rischio

La socializzazione è sempre più relegata in spazi e aree comuni, frequentati per usufruire di servizi connessi a esigenze sociali, economiche, culturali, ricreative. Ed è proprio qui che la sicurezza palesa problematiche sempre più complesse.

   

Gianni Andrei
Ingegnere esperto in sicurezza integrata
Docente a contratto presso Università di Roma Tor Vergata

Presidente di A.I.PRO.S. - Associazione Italiana Professionisti della Sicurezza

L’analisi e la valutazione dei rischi si differenziano notevolmente a seconda della tipologia dei siti destinati al pubblico, ognuno con peculiari e specifiche caratteristiche strutturali e ambientali.
Si tratta di:

- edifici pubblici e di pubblica utilità (amministrativi, assicurativi, assistenziali ecc.)
- aeroporti, porti, stazioni di ferrovie, metro e bus
 scuole, atenei e Istituti di istruzione
- centri commerciali, supermarket, magazzini
- ospedali, case di cura e case di riposo
- luoghi di culto (al chiuso e all’aperto)
- locali di pubblico spettacolo (al chiuso e all’aperto)
- edifici e luoghi per lo sport e lo svago
- musei e edifici storici ed espositivi
- banche e Istituti di credito, poste ecc.
- hotel e ristoranti

L’esigenza di sicurezza in tali luoghi si diversifica secondo le personali attività da svolgere.
Ad esempio, i dipendenti che in essi lavorano richiedono sicurezza per se stessi, per la loro incolumità e il proprio lavoro.
L’utente, invece, la richiede per sé e per i propri beni. E’ però molto diffuso, e stenta ad aggiornarsi, l’approccio “poco consapevole” con cui ci si predispone all’ingresso e alla permanenza in tali luoghi.
Per qualsiasi ragione - di necessità o di svago - si frequenta uno di questi siti, è ben raro che, sia da parte del personale che degli utenti-clienti-visitatori, si percepiscano tutti i possibili rischi (naturali e accidentali, ovvero dolosi e volontari) come probabili pericoli, ma piuttosto come accadimenti “remoti” da imputare, nella sciagurata eventualità dovessero verificarsi, a disgrazia, fatalità, destino.
Eppure, per tutti la percezione della sicurezza - o dell’insicurezza - può variare in modo considerevole, specialmente se influenzata dal clima sociale, economico e - ora - politico, maggiormente se amplificato dai circuiti mediatici.

L’innalzamento delle tensioni sociali
Lo scorso 28 febbraio, sono stati diffusi i contenuti della Relazione annuale dei Servizi Segreti al Parlamento, dove è chiaramente scritto che c’è il concreto pericolo di un innalzamento delle tensioni sociali, sottolineando come la grave crisi economica possa favorire anche un attacco al “made in Italy” da parte di compagnie straniere.
Si legge, inoltre, che “la minaccia anarco-insurrezionalista rimane estesa e multiforme, in grado di tradursi in una gamma di interventi che potrebbero comprendere attentati spettacolari potenzialmente lesivi - come quelli tradizionalmente messi in atto dai gruppi F.A.I. - nonché di iniziative di non elevato spessore a opera di altre sigle eventualmente emergenti, non dotate delle medesime capacità tecnico-operative, come anche attacchi non rivendicati, in linea con la visione classica dell’anarco-insurrezionalismo”
 Questi i possibili “scenari di scontro” individuati: i poteri economico-finanziari, le Forze dell’Ordine e le Forze Armate, le lotte ambientaliste, l’opposizione al dominio tecnologico, gli autori delle riforme del welfare e del lavoro, le espressioni di quella che i Servizi chiamano “società del benessere” (teatri, stadi, centri commerciali, atenei d’elite ecc.).
E poi gli Istituti Bancari e i luoghi di aggregazione culturale, senza contare, in questo poliedrico scenario, la possibilità che possano essere colpiti edifici e luoghi di culto, obiettivo privilegiato dei fanatici religiosi, specialmente nell’eventualità di una escalation della crisi geopolitica in atto.

La cronaca
Fa rabbia il singolare - ma non certo impossibile da prevedere e da contrastare - furto clamoroso al Museo di Villa Giulia a Roma, nella notte tra Pasqua e Pasquetta di quest’anno, dove i malviventi hanno utilizzato dei fumogeni per disorientare le guardie giurate e per offuscare le immagini delle telecamere di videosorveglianza.
Ma sono ben da analizzare e valutare gli allarmi-bomba che, lanciati da due telefonate anonime effettuate quasi contemporaneamente nel pomeriggio di domenica 10 marzo u.s. (nel periodo di massimo affollamento), hanno provocato l’allontanamento dei clienti dai Centri Commerciali Outlet di Castel Romano, sulla Pontina vicino Roma, e di Serravalle, a pochi chilometri dal casello dell’autostrada A7 Genova-Milano.
Almeno l’evacuazione delle circa 15 mila persone, presenti in ognuno degli Outlet, si è svolta in modo ordinato e senza incidenti. Ma il danno economico è stato notevolissimo.
Qualche giorno dopo, nel pomeriggio di Pasqua, il 31 marzo, un’altra telefonata anonima ha annunciato la presenza di un ordigno ed è scattato il piano di sfollamento dell’Outlet “Città della Moda” di Mantova.
Lunedì 15 aprile, altro allarme bomba in un palazzo all’Ostiense a Roma, sede della redazione dell'Unità on-line, della Farmacap e di alcuni uffici della Prefettura.
Insomma, fortunatamente tanto lavoro per le Forze dell’Ordine e per i Vigili del Fuoco, nonché per l’Intelligence nostrana.
E poi l’episodio drammatico al Palazzo della Regione Umbria di Perugia dove, il 6 marzo scorso, un imprenditore - urlando “Mi avete rovinato” - ha ucciso a colpi di arma da fuoco due impiegate e infine si è tolto la vita.
Si è appreso che l’uomo è entrato al Palazzo del Broletto, ha lasciato i documenti alla Vigilanza e si è diretto agli uffici degli assessorati.
Era una vecchia conoscenza degli impiegati: nelle precedenti settimane si era presentato più volte per protestare in quegli stessi uffici, per un mancato finanziamento.
Si era recato anche alla Provincia, per far valere le proprie rimostranze.
Qui, come per gli allarmi-bomba, c’è tanto da analizzare e da studiare per i professionisti della sicurezza, sia a livello di pianificazione e di organizzazione operativa e procedurale, che di realizzazione e gestione di impianti e di informazione, formazione e gestione dell’emergenza.

Individuare le potenziali minacce
Una vulnerabilità - è noto - rappresenta una debolezza, che può essere sfruttata da una minaccia per compromettere o danneggiare un bene.
Essa costituisce un rischio solo se al sistema si applica una minaccia in grado di sfruttarla.
Se tutto ciò è vero, è necessario esaminare e individuare le potenziali minacce.
Una minaccia è una possibile causa di incidente che potrebbe danneggiare un sistema o un’organizzazione.
Può essere di origine naturale o umana. E può essere accidentale o intenzionale.
Non credo ci siano difficoltà nel condividere queste definizioni, peraltro alla base della Security Policy, documento che dichiara per iscritto come una società prevede di proteggere le attività e i valori materiali e immateriali, tecnologici e informatici della società stessa.
Concetto validissimo anche per Enti pubblici e di pubblica utilità, per tutte le tipologie di Istituzioni, a carattere religioso, ricreativo, sportivo, culturale, scolastico e di istruzione.
Una politica di sicurezza è spesso considerata un “documento vivo”, nel senso che il documento non è mai finito, ma vengono costantemente aggiornate tecnologie applicate e utilizzate e requisiti dei lavoratori.
Tra l’altro – importantissimo - questa può includere una descrizione di come si prevede di educare i propri dipendenti sulla protezione del patrimonio, dell’attività e della loro incolumità - una spiegazione cioè di come le “misure di sicurezza” sono concretizzate e fatte rispettare - e una procedura per valutare l’efficacia della politica di sicurezza e per garantire che siano attuate le correzioni che si renderanno necessarie.
Il tragico evento di Perugia forse sarebbe stato evitato se, individuate e ben valutate vulnerabilità e minacce, fosse stato predisposto un controllo-accessi più efficace (con procedure più rigide di quella del riconoscimento e rilascio di un “passi” e in grado di prevenire le intenzioni dell’uomo, che non era la prima volta che si recava lì a reclamare con forza e determinazione quanto da lui atteso) e magari in grado di gestire e monitorare gli spostamenti e i percorsi dei“visitatori, così come sarebbe stato utile un portale metal-detector.

Realizzare un “progetto globale”
di prevenzione e salvaguardia

Alla luce delle caratteristiche del sito da studiare e da proteggere, è necessario analizzare e quantificare le seguenti variabili:

- possibili accadimenti naturali o accidentali
- possibili azioni eversive e/o terroristiche
- tipologie di sabotaggio o attacco esterno ipotizzabili
- identificazione dei possibili bersagli
- valutazione della probabilità di successo dell’attacco
- conseguenze ed effetti

A prescindere dalla metodologia utilizzata, esistono molti elementi e passaggi del processo di analisi dei rischi, comuni a tutte le metodologie, e cioè:

- individuare, classificare e valorizzare i beni da proteggere
- individuare e valutare gli agenti ostili, minacce, vulnerabilità e il rischio
- definire quali minacce vanno fronteggiate e con quali contromisure (tecniche e non)
- calcolare il rischio residuo, valutarne i livelli accettabili e definire le contromisure che permettono di mantenere il rischio entro questi livelli

Le tipologie di sabotaggio o di attacco esterno ipotizzabili sono almeno:

- manomissione e/o sabotaggio di impianti
- blackout elettrico-termico-informatico
- incendio/allagamento
- attacco informatico (specialmente da esterno)
- inquinamento aria/acqua
- posizionamento o lancio di oggetti incendiari o esplosivi
- accesso non autorizzato (anche in aree riservate)
- intrusione (da ingresso secondario, da varco carraio o con effrazione perimetrale)

E le possibili azioni eversive e/o terroristiche da mettere in conto vanno da incendi ed esplosioni a manomissioni e sabotaggi, da furti e rapine (di beni e documenti) ad atti vandalici, e poi gli atti dimostrativi e gli atti terroristici.
Agli esiti di questa complessa analisi e valutazione di rischi, vulnerabilità e minacce, è alfine necessario realizzare un “progetto globale” di prevenzione e salvaguardia, che tenga conto soprattutto delle realtà strutturali, topografiche e ambientali dei luoghi da proteggere, utilizzando al meglio le misure possibili di carattere tecnico, organizzativo, procedurale e formativo, con particolare attenzione al personale (incontri e riunioni informative, corsi di formazione, addestramento, esercitazioni) e alle persone esterne (utenti, clienti ecc.), predisponendo opportuna segnaletica e pronte e chiare informazioni in caso di emergenza.
Naturalmente, poi, sarà necessario sottoporre a periodica verifica l’intero “sistema di security”, nonché la probabilità di successo degli eventi stimati come possibili e “non accettati” e ricompresi come rischio residuo.
Ma la sfida vera oggi è quella di coinvolgere l’opinione pubblica e prepararla a eventualità del genere, in modo che, così come per i terremoti, dovremo tutti imparare a convivere con questi rischi.

Pubblica i tuoi commenti