8 luglio 2025 all’aeroporto di Bergamo-Orio al Serio, la mia prima reazione è stata di profondo rispetto per la tragedia umana che si è consumata. Ma, da professionista della sicurezza, so che ogni evento critico – soprattutto uno così estremo e inaspettato – impone un dovere: non fermarsi all’emozione, ma scavare, comprendere, analizzare e trasformare quell’evento in una lezione. Una lezione dolorosa, ma necessaria.

Un uomo di 35 anni, Andrea Russo, è riuscito a raggiungere la pista, eludendo tutti i controlli, e a gettarsi nel motore di un aereo in fase di rullaggio. Non era un passeggero, non aveva alcun titolo per trovarsi in area airside. Eppure ce l’ha fatta. In pochi minuti, ha percorso un tragitto che avrebbe dovuto essere impossibile. Questo, per chi si occupa di security, è un campanello d’allarme assordante.

Ho avuto modo di lavorare nel contesto aeroportuale italiano e le sfide che comporta garantire livelli di sicurezza elevati in ambienti aperti al pubblico, ad alto traffico, con flussi umani e veicolari costanti. Ma proprio per questo so che il sistema di sicurezza non può più essere concepito come una somma di barriere fisiche, checkpoint e ronde. Deve diventare una rete intelligente, in grado di anticipare i comportamenti devianti, rilevare anomalie, reagire in tempo reale.

Nel caso di Bergamo, la sequenza dei fatti parla chiaro: l’accesso improprio con l’auto, l’entrata a piedi nella zona arrivi, la forzatura di una porta secondaria per accedere al piazzale. Più che una falla, qui parliamo di una catena di vulnerabilità, concatenate e non presidiate. Nessuna singola barriera è stata sufficiente, e ciò dimostra che il modello di sicurezza era basato su una fede eccessiva nei presìdi statici e troppo poco sulla capacità di rilevamento dinamico e integrato.

Questo incidente, pur nella sua eccezionalità, arriva dopo un altro episodio simile a Bergamo, solo pochi mesi fa, quando un uomo si era nascosto nel vano carrello di un aereo. Questo significa una cosa precisa: non stiamo parlando di imprevedibilità, ma di prevedibilità non affrontata.

Un aspetto importante che merita un approfondimento tecnico è se l’attivazione del Piano Leonardo da Vinci – il piano nazionale di emergenza aeroportuale – sarebbe stata giustificata in questo contesto.

Il Piano Leonardo da Vinci è strutturato per gestire scenari di tipo CBRN (chimico, biologico, radiologico e nucleare), atti terroristici, eventi con numerose vittime o impatti gravi su infrastrutture aeroportuali. È concepito per attivare l’intervento coordinato di più forze: Protezione Civile, Vigili del Fuoco, Polizia, autorità sanitarie e doganali, oltre alla catena operativa dell’aeroporto stesso.

Nel caso in oggetto, il suicidio è avvenuto in una fase molto rapida, e il rischio collaterale (es. incendio, contaminazione, evacuazione massiva) non si è verificato. Tuttavia, l’ingresso incontrollato di un civile in area sterile e il contatto diretto con un velivolo commerciale operativo configurano, a mio avviso, un evento di classe borderline, per il quale l’attivazione anche parziale del Piano Leonardo (o di uno scenario locale del PEAP – Piano di Emergenza AeroPortuale) avrebbe potuto essere considerata.

Attivare il piano avrebbe significato:

                •             un coordinamento strutturato tra enti (ENAC, autorità sanitarie, VVF, PS Aeroportuale);

                •             la gestione dell’evento in ottica multi-agency;

                •             una comunicazione ufficiale, centralizzata, sicura, per i passeggeri, i media, gli operatori;

                •             la tracciabilità di ogni azione, utile anche in sede investigativa.

Non possiamo dire che sia stato un errore non attivarlo, ma è un punto da discutere seriamente a livello nazionale: dobbiamo estendere la soglia di attivazione dei piani emergenziali anche a eventi non terroristici ma ad alto impatto su continuità operativa, percezione della sicurezza e resilienza del sistema.

Infine, non si possono non considerare alcune soluzioni operative concrete, nate proprio dall’esperienza di questo episodio:

1. Riprogettazione dei percorsi pubblici

Ogni accesso al terminal deve essere rivisto in ottica di controllo passivo e attivo: canalizzazione dei flussi, videosorveglianza intelligente, presìdi dissuasivi fisici contro accessi contromano o forzati.

2. Potenziamento dei varchi secondari e delle porte di emergenza

Dotarle di sensori anti-effrazione, allarmi silenziosi, verifica biometrica del personale. Ogni anomalia deve generare un alert immediato alla security centrale.

3. Formazione degli operatori alla gestione eventi anomali

Il personale aeroportuale deve essere preparato a riconoscere segnali di stress comportamentale, percorsi incoerenti, e reagire in tempi ridotti. Serve una cultura del “detect and escalate”.

4. Piani integrati di risposta rapida

Le Security Operation Room devono disporre di protocolli condivisi con forze dell’ordine e VVF per eventi ibridi come questo: non terrorismo, ma ad alto impatto. Devono esistere piani predefiniti anche per i suicidi in airside – perché, purtroppo, non sono un’eccezione assoluta.

5. Integrazione cyber-fisica e intelligenza artificiale

L’uso di AI e machine learning per riconoscere comportamenti anomali in tempo reale non è più un’opzione: è una necessità. Ogni varco, ogni flusso, ogni movimento va tracciato, interpretato e gestito da sistemi capaci di apprendere.

In conclusione, la sicurezza non si misura solo con l’assenza di attentati, ma con la capacità di prevenire, contenere e apprendere anche dagli eventi tragici e imprevisti. Questo episodio ci ha messo davanti allo specchio: abbiamo ancora troppi sistemi pensati per il passato, in un mondo che cambia più in fretta di quanto i protocolli riescano ad aggiornarsi.

L’ auspicio è che quanto accaduto a Bergamo non venga archiviato come un caso isolato. Ma venga invece integrato come caso scuola nei percorsi formativi, nei manuali operativi e nei piani di emergenza futuri. E che il Piano Leonardo, così come i piani PEAP locali, siano rivisti e resi più flessibili e reattivi, per intercettare anche quelle minacce che non fanno rumore, ma devastano comunque.

Autore:

Marco Pera – Security Manager,

esperto in sicurezza integrata fisica, cyber e delle informazioni

Referente Travel Security SQUAD SMPD