Sicurezza Museale - Le Linee guida della CFPA-E

Il nostro direttore scientifico Marco Santarelli ha parlato delle "Security Guidelines for Museums and showrooms", un punto di riferimento per chi si occupa di sicurezza del patrimonio museale.

 

Linee guida sulla sicurezza museale, ovvero, “Security guidelines for museums and showrooms” No 5:2012 S redatte dalla CFPA-E, la Confederazione Europea delle Associazioni di Fire Safety, Security & Natural Hazards, mai come oggi possono considerarsi un prezioso riferimento per tutti i professionisti che si occupano della sicurezza del patrimonio museale in ambito istituzionale, aziendale, privato ed assicurativo.

Le Linee Guida della CFPA-E sulla Sicurezza Museale hanno difatti recentemente ricevuto il prestigioso “endorsement” da parte della Insurance Europe, la Federazione delle  Associazioni Nazionali degli Compagnie di Assicurazione all’interno dell’Unione Europea, divenendo pertanto un importante standard tecnico di riferimento condiviso dal mondo assicurativo all’interno dell’EU.

Le linee guida della CFPA-E hanno lo scopo di fornire un orientamento interpretativo condiviso all’interno dei Paesi appartenenti alla Unione Europea di modelli di riferimento, best-practices e soluzioni congiunte, quale parte integrante di una moderna strategia di valorizzazione della prevenzione e protezione, finalizzata ad incrementare la sicurezza della società e dei cittadini in tutte quelle aree solitamente non coperte in toto dalla  legislazione vigente e/o dalle norme di standardizzazione internazionali di riferimento, rappresentandone quindi un importante strumento tecnico-operativo di completamento ed approfondimento.


CFPA Europe Security guidelines for museums and showrooms fig. 1 1 e 1 2


Esse sono redatte in maniera collegiale dalle Associazioni Nazionali di riferimento in ambito Prevenzione Incendi, Sicurezza Integrata e Disastri Naturali dei 23 paesi che ne fanno parte, tra cui il VdS in Germania, il CNPP in Francia, il CEPREVEN in Spagna, AIAS  SICUREZZA in Italia, la FPA in UK, la SFPA in Svezia, condividendo le “migliori pratiche” ad opera di  professionisti esperti ed altamente specializzati nei relativi ambiti di competenza appartenenti al mondo assicurativo, formativo, tecnico ed istituzionale, in rappresentanza di ogni singolo paese, all’interno di Commissioni Tecniche Fire Prevention Security e Natural Hazards della Confederazione.

L'obiettivo primario delle Linee Guida sulla Sicurezza Museale della CFPA-E è quello di fornire agli operatori, sostenitori, funzionari della sicurezza, pianificatori ed organi di polizia un importante modello di riferimento per una efficace “gestione integrata della security” da un punto di vista “strutturale /  tecnologico / organizzativo” contro  pericoli di origine criminosa ed ambientale, quali furti, rapine, atti di vandalismo, incendi, alluvioni ed allagamenti, questi ultimi particolarmente significativi nel nostro paese per le caratteristiche geomorfologiche  che lo contraddistinguono.

Di seguito ne illustriamo la mappa concettuale, che si basa sui seguenti elementi cardine:
- analisi e valutazione dei rischi,
- definizione delle contromisure attive e passive,
- definizione delle contromisure organizzative, sino alla
- definizione delle raccomandazioni per la gestione dell’emergenza.

È estremamente interessante notare come tale mappa concettuale possa rappresentare per tutti i professionisti che operano all’interno del Sistema Museale Nazionale,  proprio in virtù del recente “endorsement” ricevuto dal mondo assicurativo europeo, un’importante riferimento tecnico-operativo di riferimento per soddisfare il rispetto di quei Livelli Uniformi di Qualità per la Valorizzazione dei Musei (LUQV) richiesti dal D.M. 113/2018 -  “Adozione dei livelli minimi uniformi di qualità per i musei e i luoghi della cultura di appartenenza pubblica e attivazione del sistema museale nazionale”.

Se analizziamo, difatti, quanto specificato nell’Allegato 1 del D.M. 113/218, al paragrafo 3.4 “Sicurezza” del Capitolo riservato all’”Organizzazione”, accanto agli  “standard minimi” che riguardano “l’adempimento alla normativa in materia di sicurezza per le strutture, le persone e le opere conservate”, vengono definiti rigorosi “obiettivi di miglioramento”, che le Linee Guida della CFPA-E sembrano poter contribuire a soddisfare, ovvero:

- la necessaria analisi dei rischi che, secondo i recenti orientamenti giurisprudenziali in materia, sempre più richiede di integrare al fianco dei rischi propri della materia infortunistica anche i cosiddetti rischi “atipici” di origine criminosa ed ambientale,
- l’individuazione di soluzioni di mitigazione e compensazione,
- la pianificazione e gestione delle emergenze,
- la predisposizione di un piano di evacuazione del patrimonio museale,
- la definizione di programmi di formazione continua e aggiornamento del personale,
- la predisposizione di adeguate coperture assicurative,
- l’elaborazione di facility report sulle condizioni fisico-ambientali degli spazi.

Esse possono rappresentare così, inoltre, un utile strumento tecnico-operativo rivolto al processo di “formazione continua” di quelle “professionalità altamente specializzate”, che il  D.M. 113/2018  richiede “per assicurare la corretta gestione di un museo e la necessaria capacità di definire un efficace progetto culturale, coerente con la missione del museo ed adeguate azioni di fruizione e valorizzazione”, quali:
- il Direttore del museo,
- il Responsabile delle collezioni e/o del patrimonio,
- il Responsabile della sicurezza,
- il Responsabile dei servizi educativi,
- il Responsabile delle procedure amministrative ed economico-finanziarie,
- il Responsabile delle pubbliche relazioni, marketing e fundraising,
- il Responsabile della comunicazione, con esplicito riferimento allo sviluppo di competenze professionali in ambiente digitale,
- il Personale addetto ai servizi di vigilanza e all’accoglienza,
- il Responsabile della gestione delle risorse umane interne ed esterne.

Nell’attuale era della digitalizzazione, se pensiamo che per sicurezza s’intende l’insieme delle attività dirette a garantire la protezione delle persone, delle cose e delle strutture, anche il museo dovrà diventare sempre più un luogo in cui le misure da applicare saranno necessarie e restrittive, andando a considerare, accanto alle tipologie di rischio definite dal Manuale ICOM in collaborazione con il Comando Carabinieri per la Tutela del Patrimonio Culturale e il Segretario generale del MiBACT, come rischi standard e conosciuti anche quelli cosiddetti di “tipo ibrido”, cioè tipicamente prodotti da attacchi di tipo “non convenzionale”. (vedi Liston, David, ICOM International Committee on Museum Security (ICMS., International Council of Museums (ICOM), Museum Security and Protection: A Handbook for Cultural Heritage Institutions, London, Routledge, 2015).

A tal proposito, il nostro Ministero dei Beni e delle Attività Culturali e del Turismo già nel 2001, con il decreto 10 maggio 2001, ben delinea quel modus che va a coprire la parte della sicurezza chiamata Crisis Management e Business Continuity, richiedendo di occuparsi appunto anche dell’analisi del rischio di tipo ibrido.
La sicurezza delle opere d’arte e dell’organizzazione dei Musei, grazie al Decreto 30-06-2016, risponde in maniera precisa, nell’Allegato 1, a questa esigenza (vedi  D.M. 30 giugno 2016, n. 330, Criteri per l’apertura al pubblico, la vigilanza e la sicurezza dei musei e dei luoghi della cultura statali).

È dunque soprattutto nell’analisi del contesto ambientale e nelle nuove definizioni dei fattori di rischio, che tale direzione risponde a tanti aspetti che si innestano nell’ambito più ampio del concetto di sicurezza sia del nostro Paese che in altri Paesi nel mondo. Occorre sempre più prendere in considerazione tutte le attività di tipo malavitoso che avvengono con “armi” diverse rispetto a quelle usate nel passato. Oggi ci sono precise indicazioni su tutti gli aspetti della sicurezza: dall’analisi dei rischi, il tipo di programmazione, di prevenzione, di contrasto e  gestione delle emergenze.

Da questo punto di vista nel settore artistico-culturale l’intelligence si trova quindi a giocare un ruolo mai avuto prima (se non post seconda guerra mondiale nel recupero delle opere trafugate dai nazisti), ma che sta diventando decisivo con dei compiti precisi. Ovvero quello di monitoraggio costante dei contenuti museali, degli apparati di informazione e delle persone che contengono il flusso (visitatori e dipendenti). Si sta sviluppando quindi un concetto di sicurezza partecipata, in cui quegli aspetti sociali, che possiamo definire infrastrutture critiche o interazioni sociali, sono diventati fondamentali nell’economia della gestione del rischio stesso. Oggi si assiste alla nascita graduale di strutture sociali e civili, non più solo militari o politiche, che possono controllare, indirettamente o direttamente, i malintenzionati. Tali strutture infatti se attaccate, possono causare problemi seri e duraturi all’intera nazione. Questo il vero pericolo che si aggiunge al fatto che la nuova infrastruttura sarà presto sempre più digitalizzata. Su questo nodo si apre uno scenario di nuova guerra fredda tecnologica, come la stanno chiamando ormai in tanti. Questa consapevolezza viene dalle minacce che possono innescarsi: dall’interruzione delle reti energetiche alla gestione del traffico dati, fino alla possibilità di controllo di tutti i sistemi di informazione. L’aumento della sicurezza quindi dovrà essere direttamente proporzionale allo sviluppo della tecnologia interna al museo. La nuova sfida non è solo di salvaguardare le opere, ma distribuire e informare su pratiche che tengono conto che siamo uniti a livello globale con l’interconnessione, l’Intelligenza artificiale e il 5G. Valutare attacchi Cyber, di Osint e Humint con la raccolta di dati topici e stabilire un processo di modellizzazione delle minacce (vedi schema sotto)

Processo di modellazione delle minacce

Questi dati possono essere nocivi in alcuni casi. Un esempio su tutti possono essere le trasmittenti di spiegazione e traduzione in lingua delle opere. Avendo un modulo RFID possono essere attaccate con un tool che ruba i dati, password comprese, dal cellulare dei visitatori. Ma questo accade anche nelle foto che qualche malintenzionato fa per acquisire dettagli per mettere a segno un furto o addirittura per copiare le opere d’arte. Dalle telecamere di videosorveglianza, invece, è possibile, attraverso un malware, inserire il riconoscimento facciale per rubare le identità dei visitatori e degli addetti ai lavori. Insomma tutto ricade dentro al termine non convenzionale, meglio ancora, di nuovo, ibrido.

Per Minaccia Ibrida tecnicamente la NATO e i vari Ministeri della Difesa intendono descrivere avversari capaci di impiegare contemporaneamente mezzi convenzionali e non-convenzionali adattandoli alle caratteristiche dei propri obiettivi.  Questo aspetto, prettamente sociale, genera un’attenzione verso tutti i procedimenti e processi coinvolti nella gestione anche dei piani di emergenza. Bisogna studiare ancora meglio dei filoni che non sono solo specifici, ma che tengano conto della probabilità di potenziale rischio prima ancora che accada. In tal senso, in un’ottica quindi di intelligence predittiva, i fattori di cui bisogna tener conto per stilare un documento di prevenzione sono: pericoli storici, fattori di esposizione e relazioni storiche e geopolitiche dei fatti accaduti. Bisogna agire secondo un’analisi del rischio, correlando anche gli eventi in maniera logica, attraverso quel metodo sperimentale che contenga sia l’approccio deduttivo che quello induttivo, in cui la stessa  valutazione ci dia la possibilità di verificare l’affidabilità delle procedure per far sì che  il rischio diventi evento probabilistico e si concretizzi nella minor probabilità possibile in un evento negativo (Vedi 3rd International CBRNe Workshop 2016 - Roma, 25 novembre 2016: Poster Session "The Sensitive Future").  Lavorando sullo sviluppo di tale metodo si può passare dalla gestione delle emergenze al redimire un piano serio di emergenza e arrivare alla valutazione del rischio residuo. Ovvero cercando di mitigare i fattori di esposizione all’incertezza riusciamo ad avere un rischio accettabile e non uno dannoso. Infatti nulla può essere prevedibile in maniera assoluta, ma già pensare di prevenire una parte di rischio è già tanto. La parte del rischio accettabile oggi, nell’ottica della Security by design ( come trattato in Presidenza del Consiglio dei Ministri, Relazione sulla politica dell’informazione per la sicurezza 2018, 28 febbraio 2019) deve camminare di pari passo ed anche in maniera veloce con il rischio cyber, ovvero la possibilità di capire in anticipo le mosse dei malintenzionati rispetto al fenomeno di esposizione.

 

 

di Anna Villani, Presidente APC Safety & Security AIAS, Membro Commissione Security
CFPA-E, Project Security Manager NIER SpA
e di Marco Santarelli, Presidente del Research Committee IC2 Lab - Intelligence
and Complexity - PoliArte, Politecnico delle Arti Applicate alle imprese

 

Questo sito utilizza i cookie per migliorare la tua esperienza sul sito. Continuando la navigazione autorizzi l'uso dei cookie.