Esperti a confronto su digitalizzazione e cyber security nelle aziende di logistica e trasporti
I fenomeni di hacking dei dati sono in costante aumento e, in alcuni casi, le violazioni possono addirittura persistere nei database delle aziende senza essere rilevate
Guasticce (Livorno) – Nato da un’idea condivisa tra l’Interporto A. Vespucci, l’Autorità di Sistema Portuale del Mar Tirreno Settentrionale e l’Università di Pisa, il convegno sulla digitalizzazione e la cyber sicurezza nelle aziende di logistica e trasporti, che si è svolto nella sala convegni dell’interporto a Guasticce, ha riunito un gruppo di esperti che hanno fornito indicazioni alle aziende del settore su questo tema sempre più cruciale e complesso da gestire. Tutti i report sostengono infatti che i fenomeni di hacking dei dati sono in costante aumento e, in alcuni casi, le violazioni possono addirittura persistere nei database delle aziende senza essere rilevate.
Per garantire la sicurezza informatica in settori chiave come la logistica e il trasporto, l’Unione Europea ha adottato nel 2022 la Direttiva NIS2, recepita in Italia dal Decreto Legge 138/2024 del 16 ottobre 2024. Raffaello Cioni, direttore generale dell’Interporto A. Vespucci, ha sottolineato l’urgenza di affrontare il tema della sicurezza digitale, evidenziando come gli attacchi informatici non solo minaccino la sicurezza delle informazioni, ma possano anche compromettere la reputazione e la stabilità economica delle aziende. Le normative Nis inoltre richiedono azioni immediate e non prorogabili, poiché le conseguenze di eventuali disservizi nel settore dei trasporti possono avere impatti economici e sociali rilevanti.
Dopo i saluti della presidente dell’Interporto Toscano Amerigo Vespucci, Monica Bellandi, dell’assessore del Comune di Livorno Michele Magnani e del segretario generale Matteo Paroli dell’AdSP del Mar Tirreno Settentrionale, il convegno è iniziato con l’intervento di Davide Nardacci, vice-capo divisione Psnc dell’Anc – Agenzia Nazionale per la Cybersicurezza. Nardacci ha spiegato che le aziende potranno adeguarsi gradualmente, partendo da un’analisi dei rischi per implementare misure di sicurezza specifiche in base alle criticità delle loro attività. Attualmente, l’unico obbligo per i soggetti Nis è la registrazione sulla piattaforma entro il 28 febbraio 2025, mentre gli ulteriori obblighi saranno comunicati successivamente, con la prima verifica prevista per gennaio 2026.
A mettere in guardia sui diversi tipi dei rischi cyber è stato Gianluca Dini, docente al Dipartimento di Ingegneria dell’Informazione dell’Università di Pisa, sottolineando che tutto ciò che è connesso è potenzialmente vulnerabile e che con l’avvento dell’Internet of Things (IoT), la superficie di attacco è aumentata significativamente. Oggi, gli hacker non solo rubano dati o non li rendono disponibili chiedendo riscatti per il proprio tornaconto ma si sono evoluti anche in prestatori di servizi di “Attack as a Service”, commissionati da terzi. Dini ha evidenziato che, sebbene le grandi aziende siano meno vulnerabili, le piccole imprese cui appaltano i lavori rappresentano un particolare rischio perché collegate digitalmente. L’aggiornamento regolare delle password e dei software è essenziale per una buona sicurezza informatica, che deve essere vista come un processo continuo che include formazione e politiche aziendali chiare.
Rita Forsi, docente presso il Polo Sistemi Logistici dell’Università di Pisa e fondatrice di Women for Cyber, ha sottolineato l’importanza di un adeguamento uniforme alle normative Nis1 e Nis2 tra i paesi europei. L’Italia, arrivata in ritardo a questa consapevolezza, deve affrontare maggiori difficoltà nel proteggersi dai rischi, aggravati dall’emergere del 5G e dell’intelligenza artificiale, che possono essere sfruttati sia dalle aziende ma anche dagli ‘attaccanti’.
L’esperienza in campo Nis2 di un ente pubblico del settore è stata portata da Alfredo Pineschi dell’Autorità di sistema portuale del Mar Tirreno Settentrionale. L’ente, attraverso una primaria società del settore, ha seguito l’iter fondato sul Framework Nazionale per la cyber security e la data protection, iniziato con un assestment, dando la massima importanza alla formazione e all’acquisizione di consapevolezza di tutto il personale.
La parola è poi passata a Massimo Centofanti, consulente di cyber sicurezza di Aizoon Technology Consulting, che ha evidenziato l’importanza della responsabilizzazione dei dipendenti nella sicurezza informatica e anche la necessità di integrarla nei rischi operativi aziendali indicando alle aziende l’importanza di condurre regolarmente analisi dei rischi e la possibilità in questo senso di usufruire della professionalità dei Centri di Competenza Nazionale che sostengono le aziende nell’adeguamento a queste normative a costi molto ridotti grazie a contributi Pnrr.
L’ultimo intervento di Luca Salvatori, product manager di HiSolution Srl, ha illustrato quanto il fenomeno cyber security impatti nel settore della logistica e dei trasporti. Dai dati Trend Micro 2023, nel corso del 2024 le aziende italiane del settore risultano al 3° posto nella graduatoria mondiale per attacchi hacker e le più colpite in Europa da malware. Salvatori citando lo studio Etl di Enisa (Agenzia dell’Unione europea per la Cyber Security), ha evidenziato che nel settore della logistica occorrono tra i 100 e i 140 giorni per scoprire che un sistema è stato hackerato. La forte integrazione con altri sistemi (di fornitori etc.) è una delle cause principali, poiché la gestione della supply chain e dei trasporti richiede un’infrastruttura tecnologica molto integrata e, per questo, spesso vulnerabile. “Entro marzo, le aziende devono prioritariamente migliorare l’igiene informatica e gestire gli incidenti; il resto sarà un percorso da intraprendere. Tuttavia, le maggiori difficoltà si trovano nella supply chain.” ha concluso così Salvatori, condividendo il pensiero comune degli altri relatori: l’adeguamento al Nis2 non dovrebbe essere visto dalle aziende solo come un obbligo normativo, ma come un’opportunità per affrontare i principali rischi legati alla cybersecurity, che può offrire loro un vantaggio competitivo.
C.G.
ISCRIVITI ALLA NEWSLETTER QUOTIDIANA GRATUITA DI SHIPPING ITALY
SHIPPING ITALY E’ ANCHE SU WHATSAPP: BASTA CLICCARE QUI PER ISCRIVERSI AL CANALE ED ESSERE SEMPRE AGGIORNATI
Da sx Pineschi, Forsi, Cioni, Dini, Centofanti, Salvatori
