Così il cybercrimine in Italia sta cambiando il modo di rubare le merci

ULM (Germania). «Un tempo il furto merci si riduceva a sottrarre un carico durante il trasporto, mentre oggi, l’operazione inizia ancora prima che il camion lasci il piazzale: i gruppi criminali non prendono più di mira soltanto la merce, ma anche le credenziali e le identità digitali che governano i flussi logistici e il movimento delle spedizioni». Parte da qui l’analisi di Transporeon, società che fa parte del gruppo Trimble e opera come piattaforma sulla quale ogni giorno «vengono eseguiti più di 120mila trasporti e prenotati oltre 115mila appuntamenti di carico e scarico». Lo dice sottolineando che nel nostro Paese il settore dei trasporti e della logistica rappresenta «oggi uno degli anelli più vulnerabili della catena logistica digitale.

A tal riguardo si riferisce che per l’Agenzia per la Cybersicurezza Nazionale (Acn), gli eventi cyber malevoli che hanno messo nel mirino realtà italiane «sono aumentati del 38% in un solo anno, portando le autorità a classificare oltre 500 operatori italiani del trasporto come infrastrutture critiche nazionali nell’ambito della nuova direttiva Nis2». Viene messo in risalto che «Germania e Italia guidano oggi la classifica europea per episodi di frodi sulle spedizioni o reati relativi ai carichi, con «la Germania che registra un furto ogni tre giorni e l’Italia immediatamente a seguire». Da tradurre così, secondo Transporeon: non basta soltanto proteggere fisicamente flotte, magazzini e infrastrutture, occorre anche «mettere in sicurezza le connessioni digitali che consentono alla catena logistica di operare».

L’attacco è da un doppio fronte: anche perché il cybercrimine si è «evoluto in un ecosistema altamente strutturato, composto da attori specializzati in phishing, vendita di accessi compromessi, distribuzione di ransomware e monetizzazione degli attacchi». In parallelo, anche le frodi nel trasporto merci stanno diventando «sempre più sofisticate: società fittizie, clonazione di vettori legittimi e falsificazione di credenziali sono ormai pratiche diffuse».

L’analisi della società tedesca mette in guardia: «Il moderno furto merci spesso inizia con un’intrusione informatica». Il report 2025 di Enisa segnala che «il settore dei trasporti rappresenta il secondo ambito più colpito nell’Unione Europea, con il ransomware responsabile di oltre l’80% degli incidenti registrati». A maggior ragione adesso che è entrata sulla scena l’intelligenza artificiale. Già adesso «una violazione su sei coinvolge tecnologie di intelligenza artificiale». Transporeon lo spiega così: «La compromissione di un accesso ad una piattaforma “freight” può consentire di manipolare “load board”, reindirizzare spedizioni o deviare pagamenti: e quando l’anomalia viene rilevata, spesso la merce ha già attraversato il confine».

Nell’attacco ostile si registra una «convergenza tra dimensione digitale e quella fisica»: nasce in territorio digitale ma «produce conseguenze concrete sulla movimentazione delle merci, attraverso credenziali rubate utilizzate per intercettare o reindirizzare spedizioni reali». Se pensiamo alla frammentazione dell’ecosistema dei trasporti, si capisce la vulnerabilità: a cominciare dal fatto che «dati e “workflow” rimangono distribuiti tra sistemi non integrati». Con una sottolineatura da fare: «Gli attacchi non colpiscono più esclusivamente la singola azienda, ma sfruttano i punti deboli delle reti interconnesse, dove la compromissione di un solo sistema può esporre un’intera catena logistica».

Il dossier della società tedesca ricorda che «le linee guida europee in materia di cybersecurity sottolineano inoltre un aspetto cruciale: un fornitore non deve necessariamente essere frequentemente bersaglio di attacchi per rappresentare un rischio critico». Come dire: le conseguenze sono tali per cui «in una rete logistica interconnessa, la resilienza deve essere condivisa, coordinata e standardizzata lungo l’intero ecosistema». Le tecnologie di monitoraggio basate sull’intelligenza artificiale – viene fatto rilevare – analizzano in tempo reale il comportamento della rete per «individuare rotte anomale, accessi sospetti o variazioni inattese nei carichi, ad esempio quando il profilo di un vettore cambia improvvisamente o una spedizione viene riassegnata all’ultimo momento».

Ma i segnali rilevati devono «tradursi in azioni operative chiare»: resta fondamentale la supervisione umana – dice Transporeon – per «interpretare correttamente gli alert e prendere decisioni operative»: se qualcosa appare anomalo, deve poter «essere verificato o bloccato prima che il carico venga movimentato».

In quest’analisi si insiste su un aspetto: gli ecosistemi logistici più maturi e sicuri si basano «su tre pilastri fondamentali:

• identità e accessi verificati («non soltanto nella fase di “onboarding”, ma anche nella validazione di eventuali modifiche relative a pagamenti o consegne attraverso canali separati»);
• monitoraggio continuo (bisogna avere «visibilità in tempo reale sull’intera rete, supportata da sistemi di rilevamento delle anomalie capaci di operare a una velocità superiore rispetto al solo controllo umano»);
• intelligence condivisa («un’anomalia rilevata da un singolo deve contribuire a proteggere l’intero ecosistema, e non soltanto l’azienda che l’ha individuata»).

Lo spezzettamento è un errore così come «nessuno di questi elementi è sufficiente da solo». La resilienza di una catena logistica ha cambiato identikit: «Oggi la sicurezza – viene messo in chiaro – non riguarda più soltanto la protezione del perimetro aziendale, ma la protezione dell’intera rete logistica. Le aziende che sapranno guidare questo nuovo scenario saranno quelle capaci di trasformare dati frammentati in intelligence collettiva, attraverso processi automatizzati di verifica, governance chiara e collaborazione estesa lungo l’ecosistema logistico».