Sono 41 le aziende e organizzazioni che partecipano al progetto triennale Sunrise che ha l'obiettivo di migliorare la "solidità" delle infrastrutture critiche (trasporti, energia, reti idriche, Sanità in primo piano) nei confronti dei loro possibili rischi. Le insidie includono sia gli attacchi mirati sia i banali incidenti tecnici. L'iniziativa, partita lo scorso ottobre e con una conclusione pianificata per settembre 2025, vale 10 milioni di euro tratti dai fondi Horizon Europe.

L'approccio di Sunrise è spiccatamente pragmatico. Considera che le infrastrutture critiche siano ormai un sistema articolato e interconnesso, che va oltre i confini delle singole nazioni e coinvolge realtà pubbliche e private di ambiti anche diversi. Servono quindi approcci di protezione ad ampio raggio, che partano da una valutazione precisa delle interazioni e dipendenze fra infrastrutture critiche e degli effetti a cascata che si possono generare fra loro.

Anche per questo l'obiettivo di Sunrise è testare subito direttamente sul campo le soluzioni e gli approcci che verranno definiti nel corso del progetto. Questi test si svolgeranno in particolare in Italia, Slovenia e Spagna, dove alcuni gestori di infrastrutture critiche organizzeranno workshop e test di validazione delle soluzioni sviluppate.

Gli operatori italiani coinvolti nel progetto sono CAFC di Udine, Hydro Dolomiti Energia di Trento e Trieste Trasporti. Fanno parte di Sunrise anche Insiel per la parte IT e, per la sicurezza in particolare, la romana Hermes Bay. Sono in campo per l'Italia anche l'Istituto Superiore di Sanità e la Regione Friuli Venezia Giulia.

Nelle intenzioni, Sunrise porterà risultati concreti in particolare sotto forma di tecnologie e soluzioni per migliorare la pianificazione e la gestione delle infrastrutture critiche. Questa attività di sviluppo si concentrerà su quattro macro-categorie di strumenti. In prima fila c'è l'ambito del cosiddetto Risk Based Access Control, che riguarda l'accesso controllato alle infrastrutture, in funzione dei rischi da controllare ma anche di particolari requisiti - come la privacy - da tutelare. Un secondo ambito di sviluppo riguarda gli strumenti tecnologici per l'ispezione delle infrastrutture da remoto in caso di emergenza.

Un macro-ambito di attività è poi quello della protezione ciberfisica, in cui l'obiettivo principale è arrivare a una dashboard che raccolga e sintetizzi anomalie e allarmi provenienti dalle infrastrutture, permettendo di mettere in campo reazioni adeguate e di condurre operazioni di risk assessment in tempo reale. Infine c'è tutto il campo della gestione delle risorse e della previsione del loro consumo. Un macro-ambito che tra l'altro prevede l'utilizzo di immagini satellitari, droni e machine learning per valutare costantemente lo stato delle infrastrutture.