Dalla Logistic Digital Community un’allarme su arretratezza di alcuni porti e direttiva Nis 2

Procedere rapidamente nella definizione dei bandi per la cybersecurity nel sistema logistico e nei porti (fra l’altro oggetto venerdì scorso di un attacco da parte di hacker russi); serrare le fila per rendere spendibili quei 253 milioni che il Pnrr assegna alla digitalizzazione del sistema portuale e logistico e dei quali non è stato ancora utilizzato neppure un centesimo, per evitare che in fase di riassegnazione dei fondi del Piano rischino di essere ridimensionati; ragionare in modo innovativo per colmare il vuoto di idee sul tema digitalizzazione, anche sfruttando le capacità di coordinamento sulla cosiddetta internet subacquea e sulla formazione; promuovere presso il governo italiano il rapido recepimento della direttiva Nis 2 sulla cyber e al tempo stesso spingere molte Autorità di Sistema Portuale (specie nel Mezzogiorno) a dotarsi di Port Community Systems.

Sono queste le priorità elencate in materia di digitalizzazione da Luigi Merlo, presidente di Federlogistica, in occasione di un convegno organizzato a Genova da Logistic Digital Community, l’alleanza fra imprese e associazione della galassia Conftrasporto-Confcommercio costituita nell’ottobre del 2021. “Una comunità sia fisica che digitale” per definirla con le parole di Davide Falteri, vicepresidente di Federlogistica, che ha chiesto di evitare “progetti fini a sé stessi e che non portano alla valorizzazione del processo e dei contributi pubblici investiti. La sfida – ha aggiunto – è internazionale, non solo locale”, sottolineando come “il vero limite” sia “l’interoperabilità dei sistemi informativi. Se vogliamo aprire il mercato a Paesi diversi bisogna prima lavorare bene alla digitalizzazione (IoT, Rfid, block chian, digitalizzazione, ecc.)”. I livelli di coinvolgimento sono quattro: istituzioni, associazioni, imprese e lavoratori.

A proposito del recepimento della direttiva Nis 2 è stato evidenziato quanto le “responsabilità a carico dei privati saranno enormi” in tema di cyber security. “Grandi gruppi chiederanno certificazioni e le aziende medio-piccole rischiano di rimanere tagliate fuori; servono risorse per allineare le aziende” è stato l’appello del presidente di Federlogistica.

L’attenzione di Merlo e di Falteri si è concentrata soprattutto sui Port Community System che rappresentano “la base indispensabile per pianificare e realizzare una Piattaforma logistica nazionale che sia in grado di trovare nella digitalizzazione i metodi per incrementare l’efficienza del sistema logistico e portuale nazionale, e per garantire allo stesso quei livelli di sicurezza che oggi sembrano non essere sufficienti per fronteggiare i rischi alla cyber security”. Pochi giorni fa diversi siti web di autorità portuali italiane sono stati vittime di un attacco cyber andato in alcuni casi a buon fine.

Logistic Digital Community oggi si candida a svolgere non solo un ruolo tecnico e progettuale, ma anche di coordinamento fra i vari soggetti pubblici e privati che interagiscono sulla filiera logistica, con l’obiettivo di “imprimere un vero e proprio scossone all’inerzia di un sistema, che salvo alcune aree di eccellenza (a Genova come a Spezia e in altri porti del Nord Italia), non è riuscito sulla digitalizzazione a compiere il necessario salto di qualità”.

Paolo Signorini, presidente dell’Autorità di sistema portuale del Mar Ligure Occidentale, è intervenuto spiegando che “il motivo per cui negli ultimi 20 anni non si siano fatti passi avanti significativi sta nel fatto che in Italia devi integrare il potere autoritativo con il mercato”. Il discorso è diverso (anche per evidenti ragioni di contesto politico e di modello portuale) se si guarda all’esempio di scali come Dubai o Singapore. “In Italia serve un modello di ‘PCS as a service’, come a Rotterdam, creando un incentivo a cooperare fra stakeholder su storage, sicurezza, analisi su una mole enorme di dati per questioni di sicurezza e per valore commerciale” ha sottolineato Signorini.

Il collega Mario Sommariva, vertice dell’Autorità di sistema portuale del Mar Ligure Orientale, oltre ad aver rivelato che “gli attacchi di hacker russi venerdì scorso hanno interessato tutti i porti italiani (alcuni siti hanno resistito, altri no)”, ha richiamato l’esempio fallimentare della piattaforma Uirnet alla quale ogni legge Finanziaria destinava “una mole cospicua di finanziamenti”.

“Abbiamo dovuto ribellarci a una direttiva ministeriale che ci imponeva di confluire nel cloud dell’allora Piattaforma Logistica Nazionale”, un’indicazione che “avrebbe comportato errori inenarrabili” secondo Sommariva. “A Trieste – ha proseguito nel suo intervento – ci eravamo ribellati e abbiamo conservato un port community system particolare, con procedure doganali atipiche che sarebbero andate totalmente perdute in un’operazione di quel tipo. Spezia non aveva rifiutato quell’operazione ma aveva mantenuto la proprietà del sistema digitale” attuando la migrazione “solo a metà”.

Il presidente della port authority di Spezia e Marina di Carrara ha fatto poi riferimento anche allo Sportello unico dei controlli alle merci (Sudoco) richiamando l’attenzione sul rischio ancora attuale di non avere “il coordinamento delle Dogane anche per il resto dei controlli da parte di Usmaf, fitopatologo, veterinario, ecc. In un sistema che funziona tutto quel processo di verifiche è dentro il sistema delle Dogane”.

Sommariva ha concluso sottolineando anch’egli che “oggi 7/8 porti in Italia hanno un Pcs funzionante, ne mancherebbero 4/5. Con il concetto di riuso l’obiettivo sarebbe facilmente raggiungibile”. Una stoccata il presidente l’ha lanciata infine alle associazioni dell’autotrasporto alle quali ha chiesto “più generosità: se hanno società che fanno servizi informatici e offrono alle aziende i propri servizi… Bisognerebbe, in nome dell’interesse generale, abbandonare il proprio interesse particolare. Non è un problema di tecnologia, serve trovare una volontà politica comune”.