Minacce cyber ai porti, un piano per contrattaccare

Davide Falteri, presidente di Federlogistica

GENOVA. Occhio ai porti e al sistema logistico del Paese: di fronte alle cyber-minacce sono «i gangli vitali più esposti agli attacchi». È Federlogistica a lanciare l’allarme, sottolineando quanto possano essere «potenzialmente devastanti» le conseguenze sotto il profilo dei danni economici ma anche come black out nella movimentazione delle merci.

Decisamente preoccupate le parole di Davide Falteri, numero uno di Federlogistica: «Un attacco a un porto oggi non blocca solo un terminal, blocca l’intera filiera industriale collegata». Da tradurre così: gli investimenti in cyber security non vanno visti come un costo bensì come il preventivo abbattimento di costi. Per questa ragione è stata presentata da Falteri una proposta: un piano «non difensivo ma semmai offensivo contro gli hacker e chiunque attenti alla sicurezza del comparto logistico». Si basa su tre proposte di intervento emergenziale nel campo della cyber security.

• Creazione di un fondo nazionale “Cyber Porti e Interporti” che abbia l’obiettivo di «sostenere gli investimenti in OT Security (cioè di protezione dei sistemi industriali) e nella resilienza digitale delle piccole e medie imprese della logistica.
• Classificazione nazionale dei porti secondo il livello di sicurezza digitale, prendendo come modello i “rating di resilienza” già usati in altri settori.
• Protocollo nazionale tra ministero delle infrastrutture e trasporti, Agenzia per la cybersicurezza nazionale (Acn) e Federlogistica per monitoraggio e audit periodici delle vulnerabilità dei sistemi industriali nei porti italiani.

È una «strategia di emergenza» che per Falteri deve avere alla base «un piano articolato a sua volta su tre punti caratterizzanti:

• la formazione e cultura digitale: attraverso sinergie con Start 4.0 e con soggetti come Enea, Unioncamere, Its a colmare il divario digitale di tecnici, operatori, dirigenti.
• una digitalizzazione consapevole: occorre promuovere l’adozione di “audit di sicurezza OT” (cioè relativi ai sistemi industriali), standard internazionali come Iso/Iec 62443 e sistemi di monitoraggio predittivo nei nodi logistici critici.
• una cooperazione pubblico-privata – che è forse l’aspetto più importante – che sfoci in «una cabina di regia unica sulla sicurezza informatica nei trasporti e nella logistica». Alla costituzione di tale “cabina di regia”, secondo quanto sottolinea Falteri, Federlogistica sta lavorando con ministeri, Agenzia per la Cybersicurezza Nazionale, Enac, Capitanerie di Porto e Regioni.

A giudizio del presidente di Federlogistica, i porti solo di recente hanno adottato il concetto “smart”: esiste dunque «una vulnerabilità sistemica non solo tecnologica, ma anche formativa, normativa e gestionale». Questo significa che, nel mondo della logistica («dove ogni anello della catena se attaccato può far collassare l’intero sistema») per l’organizzazione di categoria è venuto il momento di «superare la visione difensiva e adottare un modello proattivo e distribuito di governance del rischio OT» (minacce relative ai sistemi industriali).

Come si traduce tutto questo in pratica nell’opinione del presidente di Federlogistica?

• adottare policy aziendali integrate OT/IT;
• condividere i dati sulle minacce tra soggetti pubblici e privati;
• costruire ecosistemi di allerta precoce con l’aiuto dell’intelligenza artificiale;
• rendere obbligatorio per i porti un “Cyber Risk Management Plan”.