Andrea Chiappetta di Aspisec Integrare protezione infrastrutture critiche Sicurezza fisica e cyber non possono essere concetti a sé stanti

Roma, 26 giu. (askanews) – “I profondi mutamenti legati al mondo della logistica e dei trasporti comportano – ed hanno comportato nell’ultimo biennio -, inevitabilmente, stravolgimenti dal punto tanto della sicurezza fisica quanto di quella cyber”. È quanto ha detto Andrea Chiappetta, executive director della società di cyber sicurezza Aspisec e docente di geopolitica economica all’università Marconi International – intervenendo oggi nella sessione speciale su Critical Infrastructure Protection della quinta IEEE International Conference on Models and Technologies for Intelligent Transportation System, in programma dal 26 al 28 giugno a Napoli.

“Sicurezza fisica e cyber security – ha rilevato Chiappetta – sono due concetti che per diverso tempo sono sempre stati considerati a sé stanti, e pertanto sviluppati in maniera non univoca: il ricorso alla sicurezza fisica, oltre all’incremento delle risorse umane e degli strumenti di rilevamento quali la video sorveglianza, è stato oggetto di una integrazione molto più veloce di quello che è virtuale, il che impone una rivisitazione completa sia dal punto di vista metodologico che processuale. Inutile dire, quindi, che istituzioni pubbliche, private, concessionari di servizi dovranno affrontare un radicale cambiamento dei meccanismi di governance, e convergere verso una integrazione della componente fisica e di quella virtuale, con un focus sulla sicurezza che sia sempre più phygital, nel settore dei trasporti più che in qualsiasi altro, dove l’integrazione dei modi, l’integrazione dei canali, e l’intermodalità, sono la pietra angolare della strategia di giganti del settore”.

Nell’ambito “delle infrastrutture critiche che interessano il comparto marittimo, dai porti alle Autostrade del Mare che interessano l’East Med e West Med, dove vi sono i principali traffici di merci e persone, con una forte presenza di siti strategici”, ha sottolineato ancora Chiappetta, “occorre rispondere alle minacce che dovranno necessariamente essere quanto meno mitigate per ridurre il rischio di carattere economico, politico e terroristico ai fini della protezione delle infrastrutture critiche ed in particolar modo a quanto contenuto dalla Direttiva europea NIS”.

In tal senso, ha aggiunto, “molto si è fatto, a partire dalla Piattaforma Logistica Nazionale quale strumento aggregatore dei processi che interessano numerosi soggetti, ma risulta fondamentale realizzare anche una strategia di cyber sicurezza nazionale che interessi le Autorità di sistema portuale, in grado di affrontare le sempre più crescenti minacce informatiche, non ultimo il caso del ransomware WannaCry che può mettere a repentaglio i sistemi di gestione come accaduto nella sanità inglese e non solo”.

A tal proposito, ha concluso Chiappetta, “sarebbe fondamentale avviare un tavolo di lavoro promosso dal Ministero delle Infrastrutture e dei Trasporti che coinvolga esperti in un’ottica di cooperazione che metta a fattor comune competenze ed esigenze e produca un piano di azione integrato, sul piano fisico e digitale, che indichi tempi e modalità di finanziamento – anche tramite fondi nazionali e comunitari – per la mappatura dei siti interessati e la definizione di un master plan per la sicurezza cibernetica delle infrastrutture nazionali, con la cooperazione di altre Amministrazioni Competenti, che operano oggi sinergicamente sul tema senza il coinvolgimento del dicastero”.

(Fonte: Cyber Affairs)

26 Giugno 2017