Ecco come un hacker può prendere il controllo di una nave (in soli 10 minuti)
Genova - Sono bastati solo 10 minuti, un semplice computer portatile e la connessione internet messa a disposizione da Palazzo San Giorgio, a Gianni Cuozzo, Amministratore delegato di Aspisec, società specializzata nella prevenzione del cyber-risk, per violare i sistemi informatici di una nave. E’ stato un attacco hacker in piena regola quello attuato in diretta durante il convegno ‘Le rotte digitali del trasporto – IoT e big data: opportunità e rischi della digital transformation’ organizzato a Genova, nella sede dell’Autorità di Sistema Portuale del Mar Ligure Occidentale, da Il Secolo XIX. Una violazione reale ad un mezzo in navigazione – salvo che, ovviamente, non ha procurato alcun danno – perpetrata a scopo dimostrativo, per mettere in luce le pesanti lacune che ancora caratterizzano i sistemi informatici nel settore marittimo, quando si parla di difesa contro i cyber attack. “Basti pensare – spiega Cuozzo – che il 70% di tutti i dispositivi elettronici nel mondo è protetto dalle password impostate di default dai produttori, che sono più o meno sempre le stesse. E’ fondamentale, per evitare inconvenienti, aggiornare tutti i software di protezione e disporre nelle proprie imprese di personale qualificato, in grado di valutare la reale efficacia dei sistemi anti-intrusione acquistati dai fornitori”. In caso contrario, il rischio è alto e i danni potrebbero essere devastanti: “L’attacco subito la scorsa estate da Maersk Line – ricorda Gian Enzo Duci, Presidente di Federagenti – è costato al liner danese perdite nell’ordine dei 300 milioni di dollari in un solo semestre”. I rischi generati dalla ormai pressoché totale digitalizzazione di sistemi e procedure, che ha coinvolto anche il settore marittimo, pone problemi di non facile soluzione anche dal punto di vista assicurativo, come ricorda Alessandro Morelli, Direttore operativo di SIAT: “Al momento non esistono ancora coperture specifiche sul mercato Marine. Il problema si è posto per la prima volta nel 2003, quando venne istituita una clausola che escludeva i cyber attacchi dalle motivazioni di rimborso”. Nulla è poi cambiato sostanzialmente fino al 2016, mentre negli ultimi mesi le cose stanno iniziando a muoversi (l’eco mediatica dell’attacco subito da Maersk ha contribuito a portare il problema alla ribalta internazionale): “Recentemente il BIMCO ha emesso una nuova guideline sul cyber-risk formulata in collaborazione con lo IUMI (International Union of Marine Insurance), mentre noi, come SIAT, stiamo studiando due novi prodotti assicurativi dedicati, uno per gli armatori e uno per gli altri operatori del trasporto. Si tratta però di un lavoro non facile, a causa della pressoché totale carenza di dati statistici sull’argomento”. Ma la digitalizzazione ha avuto anche impatti positivi sulla logistica, a partire dalla semplificazione delle procedure di controllo: “Si sta passando – assicura Sara Armella, esperto avvocato specializzato in diritto doganale – dai controlli doganali alle frontiere alla tracciabilità digitale dell’intera supply chain. Un mutamento di scenario che pone nuove sfide, ma crea anche opportunità per gli operatori in grado di adattarsi”. La digitalizzazione è fondamentale anche per la gestione delle operazioni portuali, che ormai viene effettuata interamente tramite supporti informatici. “La nascita di E-port, il Port Community System del porto di Genova, oggi il più avanzato in Italia, risale al 2005, quando – ricorda Massimo Moscatelli, Segretario di Assagenti, l’associazione degli agenti marittimi genovesi – l’aumento dei traffici al VTE di Prà rese improrogabile la digitalizzazione di procedure che fino a quel momento venivano svolte su supporto cartaceo”. Oggi E-port copre quasi tutte le attività svolte nello scalo del capoluogo ligure processando 12 milioni di informazioni all’anno, ed è anche il primo PCS italiano ad essere entrato nella Piattaforma Logistica Nazionale, “motivo per cui – aggiunge Moscatelli – i suoi server nei mesi scorsi sono stati trasferiti presso la sede del Ministero delle Infrastrutture e dei Trasporti”. Per quanto riguarda le recenti polemiche (avanzate soprattutto da Alsea, l’Associazione Lombarda Spedizionieri e Autotrasportatori) relative al sistema di remunerazione di E-port, Moscatelli tiene a precisare che “mentre fino al 2016 era in vigore una tassa addizionale sulla movimentazione delle merci, calcolata in base alle tonnellate, con l’ingresso nella Piattaforma Logistica Nazionale e la centralizzazione della gestione del sistema, è stato introdotto un prelievo di 1,23 euro per ogni contenitore movimentato (in entrata e in uscita), che ovviamente va stornato dall’imposizione precedente. Se, per un periodo molto limitato, si è verificata una doppia imposizione, si è trattato di un problema solo temporaneo”. D’altra parte, la necessità di uniformare le procedure portuali a livello nazionale è pressante, “ed è proprio a tale scopo che – assicura Rodolfo De Dominicis, Presidente e Amministratore delegato di UIRNet – stiamo implementando la Piattaforma Logistica Nazionale: rendere omogenea la risposta del sistema logistico italiano verso l’esterno”. Si tratta di un processo complesso, “ma ci stiamo riuscendo, anche se con alcune lentezze tipiche della burocrazia italiana. In Olanda, dove stanno implementando un sistema molto simile al nostro, hanno iniziato dopo ma stanno finendo prima di noi”. Durante il forum genovese si è poi parlato dell’Internet of things (IoT) e delle sue applicazioni in ambito logistico. In particolare, il CEO di Circle – azienda specializza in analisi dei processi, progettazione di soluzioni tecnologiche per l’automazione e la digitalizzazione della catena logistica – Luca Abatello ha presentato due case history in tema di “Supply Chain 4.0”: la prima relativa al progetto europeo B2MOS, in cui Circle è stata partner tecnologico del porto di Livorno, nella sperimentazione di pre-clearing per un traffico ro-ro tra la regione del Maghreb (Porto di Radès, Tunisia) e Livorno attraverso l’utilizzo di etichette “intelligenti” RFID. Il secondo progetto illustrato da Abatello è ancora in corso e riguarda lo sviluppo di procedure semplificate Per l’export di autovetture tra Sud Italia, tramite i porti di Salerno e Civitavecchia dove la merce viene imbarcata, e la destinazione finale negli USA. Francesco Bottino