Un fondo nazionale Cyber Porti e Interporti, per sostenere gli investimenti in sicurezza e resilienza digitale delle PMI della logistica. La classificazione dei porti secondo il livello di sicurezza digitale. Un protocollo nazionale tra MIT, ACN e Federlogistica per il monitoraggio e delle vulnerabilità nei porti italiani.
Sono queste le proposte di intervento avanzate da Federlogistica per affrontare la minaccia crescente degli attacchi cyber. Una strategia offensiva, quella presentata dalla Federazione italiana delle imprese di logistica e spedizione, che ha alla base un piano articolato a sua volta su tre punti caratterizzanti: il primo è quello della formazione e cultura digitale, finalizzato attraverso sinergie con Start 4.0 e con soggetti come ENEA, Unioncamere, ITS a colmare il digital gap di tecnici, operatori, dirigenti.
Il secondo è quello di una digitalizzazione consapevole, promuovendo l’adozione di audit di sicurezza OT, standard internazionali come ISO/IEC 62443 e sistemi di monitoraggio predittivo nei nodi logistici critici.
Il terzo, forse il più importante, è quello di una cooperazione pubblico-privata che sfoci in una cabina di regia unica sulla sicurezza informatica nei trasporti e nella logistica. Cabina di regia alla cui costituzione Federlogistica – ha sottolineato Falteri – sta lavorando con Ministeri, Agenzia per la Cybersicurezza Nazionale, ENAC, Capitanerie di Porto e Regioni.
Il n.1 della Federazione, Davide Falteri, ha ricordato come esista una vulnerabilità sistemica non solo tecnologica, ma anche formativa, normativa e gestionale.
Nel mondo della logistica, dove ogni anello della catena se attaccato può far collassare l’intero sistema, secondo Federlogistica “è venuto il momento di superare la visione difensiva e adottare un modello proattivo e distribuito di governance del rischio OT. Il che significa adottare policy aziendali integrate OT/IT; condividere i dati sulle minacce tra soggetti pubblici e privati; costruire ecosistemi di allerta precoce con l’aiuto dell’AI; rendere obbligatorio per i porti un Cyber Risk Management Plan”.
