GLI ATTACCHI INFORMATICI SPAVENTANO PIÚ DEL COVID

I cyberattacchi sono sempre di più un grave problema e lo rivelano a sorpresa i risultati di un sondaggio tra gli operatori della filiera dei Trasporti e della Logistica. Nasce per questo la Logistic Digital Community, la comunità virtuale tra gli operatori del settore.

INFRASTRUTTURE
Enzo Millepiedi
GLI ATTACCHI INFORMATICI SPAVENTANO PIÚ DEL COVID

I cyberattacchi sono sempre di più un grave problema e lo rivelano a sorpresa i risultati di un sondaggio tra gli operatori della filiera dei Trasporti e della Logistica. Nasce per questo la Logistic Digital Community, la comunità virtuale tra gli operatori del settore.

Attenuati, come si è visto, gli attacchi dei pirati in carne ed ossa nei luoghi critici per gli agguati, come il Golfo di Guinea, anche per la presenza di unità di diverse Marine militari, Italia compresa, cresce, in parallelo, invece la preoccupazione, tra gli operatori della filiera dei Trasporti e della Logistica, per i pirati informatici che agiscono invece a livello globale. Cresce a tal punto che oggi “l’attacco informatico spaventa più del Covid”. A dirlo sono i risultati di un sondaggio (Risk Barometer) con il 57% degli intervistati che ritengono come principale minaccia del 2022 il ransomware, il cyberattacco che cripta i dati del computer colpito, cui segue una richiesta di riscatto per renderli ancora visibili. Un fenomeno in crescita, che non risparmia uno dei settori-chiave della nostra economia, quello dei trasporti e della logistica.

È stato questo, non a caso, l’argomento centrale del recente evento streaming da Genova su “Cyber security, un’emergenza per la filiera dei Trasporti e della Logistica” organizzato da Federlogistica, Confcommercio e Conftrasporto, che hanno dato vita alla Logistic Digital Community, la comunità virtuale tra gli operatori di cui Consorzio Global è partner tecnico.

Questo perché nel 2021 le aziende dei trasporti, dello stoccaggio e della consegna sono state tra i primi tre obiettivi colpiti più duramente dagli attacchi informatici; nei primi 6 mesi dell’anno 4 organizzazioni su 5 hanno subito una minaccia che ha sfruttato una vulnerabilità nel proprio ecosistema di fornitori terzi. Il costo medio di una violazione dei dati è salito a circa 3,56 milioni di dollari, mentre il pagamento medio di un riscatto del ransomware ha subito un’impennata del 33%, superando i 100.000 dollari. Una pressante attualità che riporta alla mente quanto accadde nel giugno del 2017 con i cyberattacchi portati ai porti del mondo, quando 80 porti e terminal in tutto il mondo si sono fermati o hanno subito ritardi significativi, tra cui il porto di New York e del New Jersey, il porto di Los Angeles, il porto di Rotterdam (il più grande d’Europa) e il porto vicino a Mumbai, il più grande porto container dell’India.

La causa era stata individuata nell’attacco ransomware alla società internazionale di spedizioni A.P. Moller-Maersk, costato alla compagnia 300 milioni di dollari. E senza possibilità di pulire i sistemi informatici infetti, Maersk ha dovuto ricostruire una parte significativa della sua infrastruttura IT, installando oltre 50mila nuovi PC, server e applicazioni in due settimane.

Tornando al presente, le domande sono: se e come ci si può difendere da queste minacce. Dall’evento streaming è emerso intanto questa indicazione: le organizzazioni devono adottare un approccio “pervasivo” alla sicurezza della posta elettronica, integrando strumenti di sicurezza che consentano una maggiore visibilità all’interno e oltre il perimetro. E poi c’è la formazione, uno dei requisiti necessari per poter accendere una polizza assicurativa contro i danni in campo informatico. “Il nostro obiettivo – ha spiegato Davide Falteri, vicepresidente nazionale di Federlogistica – è di guidare il processo di digitalizzazione nel mondo della logistica e dei trasporti creando valore e competenze attraverso iniziative che coinvolgono tutti gli stakeholders della filiera”.

Il presidente nazionale di Federlogistica Luigi Merlo ha però svelato quali sono le due facce della medaglia: Se è vero – ha detto – che con la pandemia ha visto accelerare di 10-15 anni il processo della digitalizzazione, è anche vero che siamo ancora in ritardo in molti ambiti. Ad esempio non abbiamo un quadro definito sull’implementazione dei progetti cyber per le Autorità Di Sistema Portuale e per i terminalisti. Ma soprattutto penso al Pnrr e al ruolo che dovrebbe avere il Mims: gran parte dei progetti del Piano di ripresa e resilienza dovrebbero avere come soggetto pragmatico il ministero delle Infrastrutture, che invece sta pensando a uno strumento ‘da anni Settanta’ come il Piano nazionale della logistica”.

E dunque? “Nel Pnrr ci sono grandi risorse per la digitalizzazione: l’auspicio è che non vengano utilizzate in maniera indefinita come nell’esperienza negativa di Wirnet, ma che i progetti vadano a favore delle imprese che hanno bisogno di affrontare la digitalizzazione e la sicurezza informatica con un supporto operativo ed economico adeguati. Anche in ambito formativo”. Su quest’ultimo punto, il presidente di Confcommercio Genova Paolo Odone ha lanciato l’idea di un Itis a indirizzo digitale per formare nuove generazioni di manager da inserire nella Piccola e Media Impresa e nel mondo dei Trasporti e della Logistica.