Le Centrali di Emergenza fanno parte delle infrastrutture critiche censite nel Perimetro di Sicurezza Nazionale, e la continuità operativa va garantita H24 per 365 giorni all’anno. L’indisponibilità delle Centrali mette può mettere a rischio l’incolumità delle persone e dei beni, come nel caso della Centrale 112 di Madrid, che a maggio 2025. In un contesto tecnologico di forte digitalizzazione, i rischi per la continuità operativa si possono ricondurre, fra le altre, a 3 categorie principali:
Ambito tecnologico. Le componenti hardware, software e di connettività possono essere vulnerabili, e compromettere l’operatività della Centrale, per diversi motivi: presenza di “Single Point of Failure”; esposizione ad attacchi cyber; infine, dimensionamento non adeguato delle risorse.
Ambito organizzativo e procedurale. Le Centrali Operative devono essere strutturate per affrontare eventi eccezionali, in particolare i fenomeni estremi, come, ad esempio eventi naturali o sociali che rendono inagibile la Centrale. La mancanza di risorse e procedure adeguate di Disaster Recovery è uno, se non il, rischio maggiore a livello organizzativo.
Ambito operativo. Sono legati, principalmente, alla carenza del personale, alla scarsa formazione dello stesso e alla incapacità di affrontare situazioni di stress emotivo o cognitivo.
Un discorso a parte va fatto per gli aspetti legali e normativi. Sebbene non siano propriamente un fattore di rischio, va sottolineato come la normativa sulla cibersicurezza (si prenda, ad esempio, la NIS2) richieda alle Centrali un grande sforzo per essere conformi, e il mancato adeguamento può comportare limitazioni operative o interventi correttivi che possono indirettamente incidere sulla continuità operativa della Centrale.
Per minimizzare il rischio tecnologico è necessario agire su aspetti dimensionali e di cybersecurity:
Dimensionamento delle risorse. L’obiettivo è eliminare ogni possibile “Single Point of Failure”. Ciò significa, ad esempio, ridondare tutte le risorse critiche: server on premise, database di archiviazione, dispositivi di rete, ecc.
Utilizzo del cloud. È una pratica ancora poco diffusa, ma la migrazione delle Centrali verso il cloud è da considerare, in quanto risolve alla base i problemi di disponibilità e scalabilità delle risorse elaborative. Il cloud PSN – Polo Strategico Nazionale, rappresenta, per le Centrali italiane, una risorsa centrale per pianificare la migrazione.
Security by Design. L’integrazione delle misure di sicurezza avviene in fase di progettazione della Centrale e non come aggiunta di controlli a posteriori. Ciò significa, ad esempio, progettare una rete segmentata (come suggerito da EENA – European Emergency Number Association), definire l’accesso alle informazioni basato sui ruoli. I Common Criteria rappresentano, in tale scenario, il punto di riferimento per la verifica del livello di sicurezza raggiunto.
Sia per il dimensionamento delle risorse che per la cybersecurity, è opportuno introdurre strumenti avanzati di monitoraggio, con il duplice obiettivo di controllare l’uso bilanciato delle risorse, e intercettare comportamenti anomali nel traffico di rete (possibili attacchi cyber).
Gli aspetti organizzativi e operativi da presidiare sono molteplici, e fanno capo alla predisposizione di misure atte a contrastare situazioni di crisi e ripristinare la normalità:
Vicariamento. È la predisposizione di una centrale “vicaria” che sostituisce o affianca la principale a fronte di indisponibilità o sovraccarico. Il vicariamento presuppone un’apposita configurazione hardware e software che consentano lo switch dinamico delle chiamate. Va sottolineato, infatti, come la continuità operativa riguardi la capacità di affrontare le situazioni di picco o emergenze su larga scala. Nel caso del Ponte Morandi di Genova, ad esempio, le chiamate in eccesso vennero dirottate in modo dinamico sulla Centrale vicaria di Milano.
Formazione del personale. La continuità operativa è strettamente legata alla capacità degli operatori di Centrale di affrontare le situazioni di crisi. Ciò si traduce in percorsi appositi che affrontano argomenti, quali, ad esempio: gestione della chiamata in crisi mentale; gestione dello stress traumatico; affaticamento da compassione; infine, riconoscimento delle reazioni emotive intense.
Disaster Recovery Plan. Comporta la messa in opera di strutture e risorse per il ripristino della Centrale in caso di inagibilità della Centrale: sito fisico alternativo dotato di sistemi IT e di telecomunicazione; predisposizione del piano di backup dei dati; disponibilità del personale (in turno e aggiuntivo); infine, procedura di attivazione (dichiarazione del “disastro”, switch del sito, attivazione del sito alternativo). Occorre, inoltre, verificare periodicamente il corretto funzionamento della procedura formalizzata.
La piattaforma CAD – Computer Aided Dispatch, ha un ruolo primario per la continuità operativa, in quanto è dal CAD che dipende la possibilità di implementare le tecniche cui si è accennato, quali, ad esempio, il vicariamento, l’integrazione delle piattaforme di monitoraggio, o, infine, la strutturazione dei flussi di lavoro, che riducono gli errori e diminuiscono le operazioni a carico degli addetti. Le Centrali dovranno, pertanto, selezionare la piattaforma CAD in funzione di tali requisiti.
Le tecnologie oggi disponibili consentono di evolvere verso architetture più resilienti. Tali possibilità vanno, tuttavia, sfruttate all’interno di una strategia complessiva che preveda, oltre alle scelte tecnologiche, anche un salto qualitativo nell’organizzazione dei processi. È n compito impegnativo che richiede alla Centrale investimenti importanti, che rappresentano, però, l’unica strada per garantire ai cittadini un servizio affidabile, sempre attivo, in grado di rispondere in qualunque momento alle richieste di soccorso.