Docks The Future: Sicurezza marittima, Chiappetta (ASPISEC): “La Cyber-sicurezza è un valore fondamentale”
03.04.2019 – 19.28 – Si è tenuto oggi, 3 aprile, a Trieste un workshop di lavoro del progetto europeo “Docks of the Future”, iniziativa che si prefigge di disegnare i principali bisogni che il mondo portuale dovrà affrontare nei prossimi anni; numerosi gli interventi di rappresentanti di diversi paesi, riuniti per condividere esperienze, best practices e sviluppi che vanno dalla Digital Trasformation, agli aspetti normativi, alla sostenibilità ma anche alla Cyber-sicurezza. Sull’importante tema è intervenuto Andrea Chiappetta, Ceo di ASPISEC, realtà interamente italiana operante nel campo della protezione delle infrastrutture critiche e della Firmware Security.
“Il settore marittimo portuale è vitale nell’economia del nostro paese e dell’Europa intera: include merci, persone e capitali. I suoi flussi sono in costante aumento, e la portualità gioca un ruolo fondamentale; Trieste ne è un esempio quotidiano. Le evoluzioni tecnologiche, che vedono sempre più interazioni tra diverse piattaforme per lo scambio di dati, i movimenti delle gru e piattaforme logistiche, adottano tecnologie sempre più connesse: puntare sulla Cyber-sicurezza diventa imprescindibile per garantire un livello di performance e affidabilità che ,unito alle singole esigenze, consentirà di offrire maggiori servizi, garantendo la sicurezza end-to-end in special modo delle merci. Tutto questo dovrà fare parte del porto e delle navi del domani, un porto ibrido che vede la fusione e quindi completa interazione di sicurezza fisica e cibernetica coinvolgendo le strutture preposte dando un ruolo al capitale umano, che è e sarà sempre fondamentale. Le minacce informatiche”, ha continuato Chiappetta, “si combattono con soluzioni tecnologiche ,ma dietro hanno sempre un essere umano. Ogni giorno nuovi Malware, sempre più sofisticati, vengono rilasciati e insidiano imprese, cittadini e paesi impattando sul normale funzionamento di processi informatici legati agli impianti di produzione e al funzionamento degli uffici: minacce insidiose che agiscono sul Firmware – l’insieme delle istruzioni e delle applicazioni presenti permanentemente nella memoria di un sistema – e che possono creare danno devastanti. Basti pensare, per avere un’idea della portata del pericolo, che navi e terminal si muovono attraverso sistemi SCADA [dispositivi di monitoraggio e supervisione di alto livello], PLC [controllori logici programmabili], ICS [sistemi di controllo industriale]. È quindi necessario da un lato aumentare la conoscenza a disposizione del personale e dotarsi di soluzioni e regole di sicurezza informatica, dall’altro acquisire consapevolezza e certezza di cosa ci sia dentro un dispositivo potendo così garantire l’integrità dello stesso. Si parla molto, in questi giorni, di ‘backdoor’ straniere [vie d’accesso al software non monitorate, delle quali non si conosce l’esistenza]. Temi che si possono affrontare in fase di Pre-Procurement, prima dell’acquisto, per garantire una catena cliente-fornitore sicura. L’Italia può esprimere e dire molto sia in termini geografici, quale porta naturale dei flussi di scambio ma anche su competenze ed eccellenze di Cyber-sicurezza che ci possono solo che invidiare”. [c.s]
Articolo completo disponibile qui