FEBBRAIO 2022 PAG. 62 - Cybersecurity nell’ambito marittimo-portuale
Le tecnologie informatiche di gestione e di comunicazione di dati e informazioni, l’automazione sempre più avanzata sia dei sistemi di bordo che delle operazioni di terra, stanno fornendo opportunità di crescita e di sviluppo al comparto del trasporto marittimo difficilmente immaginabili fino a qualche anno fa. Anche la pandemia da COVID-19 ha messo ugualmente in evidenza nel settore le opportunità offerte dal lavoro a distanza che acquisterà un crescente peso anche ad emergenza finita.
Il “contro canto” di questo indiscusso progresso è rappresentato dalla crescente esposizione delle organizzazioni agli attacchi informatici che sono ormai all’ordine del giorno e sempre più sofisticati. Questi attacchi non risparmiano nessuno ed anche il trasporto marittimo è esposto quanto e talvolta più degli altri a queste minacce.
È la premessa che ha accompagnato lo svolgersi del webinar dal titolo “Cybersecurity nell’ambito marittimo-portuale”, organizzato da Assarmatori in collaborazione con Fise Uniport (Associazione delle imprese portuali), entrambe aderenti a Conftrasporto-Confcommercio.
“L’organizzazione di un porto – ha spiegato il dott. Giorgo Volta del DITEN dell’Università degli Studi di Genova – è molto articolata e ricca di interazioni fra le Società presenti nell’ambito portuale e molte infrastrutture critiche che nello stesso ambito portuale erogano i loro servizi. Se uno degli attori fosse vittima di un attacco informatico potrebbe causare un effetto domino non voluto, mettendo in crisi diverse strutture. Per contrastare tali minacce digitali serve dunque una buona strategia di Security Governance”.
Per l’ing. Orietta Campironi, Chief Information Officer di Ignazio Messina, il tema rappresenta sempre più “un aspetto critico, essenziale per preservare la continuità e la sicurezza operativa, la sicurezza della nave, degli asset e delle persone”. I nuovi scenari operativi, dettati dal periodo di emergenza pandemica, con l’utilizzo crescente del lavoro da remoto e di nuove modalità di collaborazione, richiedono di rimodellare l’approccio di difesa di postazioni di lavoro sempre più virtuali, nella consapevolezza che il cyber-crime rinnova continuamente tattiche, tecniche e procedure con l’intento di eludere le difese e muoversi senza ostacoli. La strategia e l’approccio alla sicurezza richiedono un livello di consapevolezza e di attenzione ancor più alto”.
Ma chi deve gestire dal punto di vista operativo questo processo? Per Luigi Merlo, Presidente di Federlogistica-Conftrasporto, la risposta è scontata.
“Il vero e unico faro per programmare e gestire i processi di innovazione tecnologica nei porti sono le Autorità di Sistema Portuale e non è certo un caso che nel mondo importanti scali marittimi, come Barcellona o San Diego, proprio per la loro centralità e per le funzioni di regia complessiva, siano stati oggetto di cyber attack e per questo siano stati dotati di risorse, anche professionali, che consentano loro di gestire i processi di digitalizzazione e affrontare i cyber risk, anche per l’intera comunità portuale che governano”.
In quest’ottica anche le risorse del PNRR possono giocare un ruolo strategico di adeguamento per tutto il sistema.
“Il 2022 sarà l’anno chiave con l’entrata in vigore della Direttiva Europea Nis 2 sulla sicurezza delle reti e dei sistemi informativi; direttiva che estenderà il raggio di azione in molti settori delicati tra i quali i trasporti e i porti, amplierà gli obblighi non solo alle grandi imprese ma anche a quelle medie e prevedrà sanzioni elevate per chi non si adegua,” sottolinea Merlo.
“Il sistema logistico e portuale italiano non può farsi trovare impreparato. Le risorse del PNRR per la digitalizzazione devono quindi essere impiegate per aiutare le imprese ma anche le Autorità di Sistema Portuale a strutturarsi. È il caso di ricordare che le stesse AdSP si trovano a far fronte a carichi di lavoro rilevanti per la progettazione e l’implementazione delle opere da realizzare; e proprio in questo scenario devono poter contare su sistemi inviolabili, introducendo da subito la figura del cyber manager”.
G.G.