L’emergenza cyber security nel settore Logistica e Trasporti

3 Febbraio 2022

La cyber security oggi è un’emergenza prioritaria per la filiera della Supply Chain e dei trasporti. Infatti, nei giorni scorsi si è svolto l’evento “Cyber security, un’emergenza per la filiera dei Trasporti e della Logistica” organizzato a Genova da Federlogistica, Confcommercio e Conftrasporto.

L’evento aveva l’obiettivo di stabilire come affrontare l’emergenza di cyber security che sta colpendo il settore della Logistica e dei Trasporti.

Durante l’incontro è emerso come le aziende dei trasporti, dello stoccaggio e della consegna nel 2021 sono state tra i primi tre obiettivi colpiti in modo pesante dagli attacchi informatici. Nei primi 6 mesi dell’anno 4 organizzazioni su 5 hanno subito una minaccia informatica che ha sfruttato una vulnerabilità nel proprio ecosistema di fornitori terzi.

Il cyber attacco a Moller – Maersk

In particolare, a subire attacchi cyber sono stati molti porti nel mondo. Nel giugno del 2017, quasi 80 porti e terminal in tutto il mondo si sono fermati o hanno subito ritardi significativi, tra cui il porto di New York e del New Jersey, il porto di Los Angeles, il porto di Rotterdam (il più grande d’Europa) ed il porto vicino a Mumbai, il più grande porto container dell’India.

Un caso che ha avuto grande risonanza è stato il cyber attacco al colosso dei trasporti marittimi Moller – Maersk. La causa fu un attacco ransomware che rese a lungo inaccessibili siti internet, posta elettronica ed i telefoni degli scali coinvolti. Alla compagnia di spedizioni Moller–Maersk questo attacco costò circa 300 milioni di dollari.

Senza possibilità di pulire i sistemi informatici infetti, la compagnia Moller – Maersk ha dovuto ricostruire una parte significativa della sua infrastruttura IT, installando oltre 50.000 nuovi PC, server e applicazioni in solo due settimane.

E’ evidente che un costo simile non è gestibile senza perdite o subire un danno economico importante. Ecco perché è fondamentale prevenire.

Cyber Security e Supply Chain: come difendersi dagli attacchi informatici

Allo stato attuale, lo scenario che l’intera filiera della supply chain sta subendo è quello di fughe di dati e continui hackeraggi. La rete è vulnerabile ed è crescente la necessità di mettere al riparo le proprie informazioni, i propri dati.

Questo perché, un attacco informatico oggi può bloccare anche un’intera catena produttiva, mettere in ginocchio e fermare la logistica ed il mondo dei trasporti che per natura è tutt’altro che immobile.

Per difendersi dalle minacce informatiche è necessario adottare un approccio pervasivo alla sicurezza della posta elettronica, integrando strumenti di sicurezza che consentano una maggiore visibilità all’interno ed all’esterno del perimetro. Uno strumento in grado di fare questo è il vulnerability assessment.

Inoltre, di grande importanza è la formazione del personale, riuscire a prevenire un attacco è dovuto soprattutto alla conoscenza e consapevolezza dello stesso da parte dei dipendenti. Ma non solo, la formazione è uno dei requisiti necessari per poter accendere una polizza assicurativa contro i danni in campo informatico.

Questi due punti sono fondamentali per iniziare a creare una corretta pratica di cyber security, soprattutto per il settore logistica e trasporti che a seguito della pandemia ha dovuto affrontare un rapido processo di digitalizzazione.

La trasformazione digitale e le attività pervasive di sicurezza informatica devono andare di pari passo per compiersi correttamente.