Sicurezza marittima, Chiappetta (ASPISEC): «La cybersicurezza un valore fondamentale»

Si è tenuto a Trieste il 3 aprile un workshop di lavoro del progetto europeo docks of the future, che si prefigge di disegnare i principali bisogni che il mondo portuale dovrà affrontare nei prossimi anni, numerosi interventi di rappresentanti di diversi paesi riuniti per condividere best practice e sviluppi che vanno dalla digital trasformation, agli aspetti normativi, sostenibilità ma anche cybersicurezza.  Sul tema è intervenuto Andrea Chiappetta, Ceo di ASPISEC realtà interamente Italiana che opera nel campo della protezione delle infrastrutture critiche e firmware Security. Il settore marittimo portuale ha un ruolo vitale nell’economia del nostro paese e dell’Europa intera, che include merci, persone e capitali, i flussi sono in costante aumento e la portualita’ gioca un ruolo fondamentale, Trieste ne è un esempio quotidiano. Le evoluzioni tecnologiche che vedono sempre più interazioni tra diverse piattaforme per lo scambio di dati, i movimenti delle gru e piattaforme logistiche adottano tecnologie sempre più connesse, puntare sulla cybersicurezza diventa imprescindibile per garantire un livello di performance e affidabilità che unito alle singole esigenze consentirà di offrire maggiori servizi, garantendo la sicurezza end to end in special modo delle merci. Tutto questo dovrà fare parte del porto e delle navi del domani, un porto ibrido che vede la fusione e quindi completa interazione di sicurezza fisica e cibernetica coinvolgendo le strutture preposte dando un ruolo al capitale umano, che è e sarà sempre fondamentale. Le Minacce informatiche si combattono con soluzioni tecnologiche ma dietro hanno sempre un essere umano. Ogni giorno nuovi malware, sempre più sofisticati, vengono rilasciati e insidiano imprese, cittadini e paesi impattando sul normale funzionamento di processo informatici (impianti di produzione, uffici etc), minacce insidiose che agiscono sul firmware e che possono creare danno devastanti (basti pensare che navi e terminal si muovono su impianti scada, plc, ics etc). Quindi da un lato occorre aumentare la conoscenza del personale e dotarsi di soluzioni e regole di sicurezza informatica dall’altro occorre anche avere contezza di cosa c’è dentro i dispositivi e quindi l’integrità dello stesso (si parla molto in questi giorni di back door straniere), tema che si può affrontare in fase di pre procurement per garantire una supply chain sicura. Penso che l’Italia possa esprimere e dire molto sia in termini geografico quale porta naturale dei flussi di scambio ma anche su competenze ed eccellenze di cybersicurezza che ci possono solo che invidiare.