LA PIRATERIA INFORMATICA È UNA QUESTIONE DI SICUREZZA NAZIONALE

Assologistica: “Basta con i tentennamenti, si registra un attacco ogni 3 minuti”. Uno dei problemi più gravi in Italia, è il deficit di risorse umane.

APPROFONDIMENTO
Enzo Millepiedi
LA PIRATERIA INFORMATICA È UNA QUESTIONE DI SICUREZZA NAZIONALE

Assologistica: “Basta con i tentennamenti, si registra un attacco ogni 3 minuti”. Uno dei problemi più gravi in Italia, è il deficit di risorse umane.

Negli ultimi 12 mesi gli attacchi informatici sono aumentati in tutto il mondo. La Naval Dome, azienda specializzata nel rilevare i dati a livello globale, afferma che dall’inizio del 2021 c’è stato un aumento del +400% di tentativi di hacking nel settore. Tra il maggio 2020 e il 2021 gli attacchi informatici sono aumentati del +168% solo nel Pacifico, ma tutto il settore portuale e logistico è a rischio. E’ partendo da questi dati che Luigi Merlo, Presidente di Assologistica, al quale sarà conferita la laura honoris causa proprio domani dall’Università del Salento, ha denunciato, parlando a Genova, che “uno dei problemi più gravi in Italia sta nel deficit di risorse umane, un gap che il Paese potrebbe pagare caro nel futuro prossimo se non sarà in grado di invertire la rotta”.

Per Merlo, già presidente del Porto di Genova e consulente per la portualità dei ministri Lupi e Delrio “purtroppo il Ministero delle Infrastrutture sembra trasformarsi ogni giorno di più in un gigantesco centro studi, all’interno del quale le proposte per la digitalizzazione rischiano di ripercorrere le strade fallimentari già sperimentate come con Uirnet”. E in effetti il sito istituzionale del MIMS registra solo due voci sul tema e vecchie di anni mentre la rapida digitalizzazione dell’industria marittima si traduce inevitabilmente in un maggior rischio per tutto il settore. Ma anche per le infrastrutture a terra, il lavoro portuale, la sicurezza dell’intera supply chain.

Un concetto che ha ripetuto parlando agli imprenditori e ai professionisti del Propeller dei due Porti del Mar Ligure Orientale, presieduto da Giorgio Bucchioni, per sollecitare interventi rapidi e adeguati contro la pirateria informatica che si fa sempre più aggressiva e insidiosa e purtroppo sia ha netta la sensazione che sia ancora sottovalutata nella sua capacità di colpire e di produrre gravi danni non solo economici a enti e aziende, pubblici e privati, a grandi gruppi e a piccole e medie imprese. E ha prima elencato i cinque principali danni che, oltre ai ricatti e riscatti nell’ordine di milioni, rilevati dai report aggiornati, sul questo fenomeno criminale, danni che vanno dal blocco o dalla chiusura delle attività a incidenti, dal furto di dati sensibili a disastri ambientali fino ai danni di reputazione,  per poi  ricordare i casi più gravi di cyber attacchi che hanno comportato non solo il pagamento di ingenti somme di riscatto ma anche oneri altrettanto ingenti per ripristinare la normalità.

Tra i casi più eclatanti perché noti sono stati ricordati quelli accaduti a Maersk, Psa di Voltri. Ferrovie, Rina, Sanità del Lazio, anche se gli attacchi alla vulnerabilità sono giornalieri e non risparmiano nessuno, grande o piccolo che sia. Quantificarli non è comunque agevole perché si paga il ricattatore senza denunciare l’accaduto per motivi di reputazione. Affrontando lo stato della consapevolezza della gravità del pericolo nello shipping Luigi Merlo ha riconosciuto che mentre nel settore marittimo si sta correndo ai ripari, non ci sono indicazioni per i porti, realtà strategiche, complesse e vulnerabili, nelle quali basta colpire anche un solo soggetto o operatore che può andare in tilt l’intero sistema.

Ora l’occasione per intervenire c’è con i 170 milioni del Pnrr che dovrebbero però coinvolgere non solo le Autorità portuali e gli enti pubblici ma anche gli operatori privati, dai terminal alle aziende marittime, delle spedizioni e doganaliste. Si tratta di investimenti importanti come l’inserire negli organici il cyber manager, l’assumere nuove figure non ancora facilmente, la formazione continua del personale. Tenuto conto che l’evoluzione criminale richiede per neutralizzarle capacità professionali elevate in turni h24 perché si calcola che ci sia un attacco informatico ogni tre minuti nei giorni feriali e nei festivi, di giorno e di notte. Come dire che “la capacità di attacco è ormai esponenziale” e che comunque “si è mediamente protetti perché la sicurezza al cento per cento non esiste”.

Resta il vuoto di queste figure professionali testimoniato da due casi emblematici che Merlo ha citato: Msc ha aperto un centro di Cybersecurity a Torino prospettando un organico di 650 unità, ebbene si fatica a completarlo tanto che ne mancano ancora 250.  La stessa Agenzia Nazionale della Cyber sta cercando il suo personale nelle aziende private. Merlo si è per questo rivolto a Piergino Scardigli, fondatore e presidente della Scuola Nazionale Trasporti e Logistica, per invitarlo a valutare al più presto l’avvio di questi corsi professionalizzanti per rispondere, come fatto in trent’anni, alle esigenze del mondo portuale e logistico.