Quotidiano indipendente di economia e politica dei trasporti
11:22 GMT+1
COUNCIL OF INTERMODAL SHIPPING CONSULTANTS
ANNO XXXVI - Numero 15 GENNAIO 2018
SICUREZZA E PROTEZIONE
I PORTI STATUNITENSI RAFFORZANO LE DIFESE PER LA SICUREZZA
INFORMATICA ALLO SCOPO DI RIDURRE IL RISCHIO DI ATTACCHI
Le autorità portuali degli Stati Uniti sono all'urgente
ricerca delle metodologie finalizzate a proteggere i sistemi
informatici delle operazioni terminalistiche nei confronti degli
attacchi informatici, pur condividendo nel contempo le informazioni
per migliorare le prestazioni della filiera distributiva.
Una rinnovata urgenza è stata suscitata dall'attacco
informatico di giugno al gruppo Maersk che ha rappresentato un
campanello d'allarme per tutto il settore.
Le autorità portuali, in occasione della conferenza
"JOC's Port Performance North America", hanno
affermato di avere intrapreso iniziative volte a valutare la
sicurezza dei propri sistemi computerizzati.
L'amministratore delegato del Port of Virginia John Reinhart
afferma che il porto ritiene che non sia più una questione di
"se" si verifica un attacco, bensì di "quando",
riferisce la IHS Media.
"Penso che siamo tutti nella stessa barca" ha detto
Reinhart ai partecipanti alla conferenza, parlando ad un tavolo di
lavoro con cinque altri responsabili portuali nel corso del quale il
problema è stato esaminato.
"Partiamo dal presupposto che saremo colpiti.
Quanto alla svelta possiamo bloccare l'attacco e poi tornare
operativi?
E cercare di abbreviare il periodo di tempo occorrente per
riprendersi.
Questa è una delle cose che che ci tiene tutti svegli di
notte" ha dichiarato Reinhart.
Tuttavia, il compito è reso più complicato
dall'aumento della domanda che i porti e gli altri soggetti
interessati nella filiera distributiva "si colleghino"
reciprocamente, afferma Dustin Stoker, responsabile operativo della
Northwest Seaports Alliance.
La domanda da parte dei proprietari della merce beneficiari, dei
fornitori di logistica e di altri soggetti interessati nella filiera
distributiva in ordine ad una maggiore "visibilità",
in modo da poter seguire meglio il carico e prepararsi per il suo
arrivo, richiede sempre più agli operatori di condividere le
informazioni.
A questo fine occorre che i loro sistemi computerizzati si
parlino reciprocamente, cosa che potrebbe potenzialmente assicurare
un punto di ingresso per un attacco informatico.
Così, anche se i porti e gli altri soggetti interessati
"stanno facendo la cosa giusta e stanno cercando di collegarsi,
facendo in modo che un numero maggiore di interessati si scambino i
dati" afferma Stoker, stanno peraltro aumentando il rischio di
un hackeraggio.
Questo rischio era minore in passato, perché se un
singolo terminal era vittima di un attacco informatico, si trattava
di un solo terminal e non dell'intera rete, come a suo dire potrebbe
succedere adesso.
"Pertanto la sicurezza diventa sempre più importante
dal momento che stiamo facendo la cosa giusta nel cercare di
integrare la filiera distributiva" ha dichiarato.
"La percentuale della sicurezza informatica si avvia a
diventare sempre più un fattore di rischio del quale dobbiamo
essere sicuri di poter rendere conto".
L'attacco alla Maersk da parte di un virus denominato Not Petya
faceva parte di un attacco che si stima abbia compromesso 2.000
sistemi in Europa e Nord America, secondo la ditta di sicurezza
informatica Kasperski Labs.
Oltre alle attività correlate al trasporto marittimo di
linea, fra le unità Maersk colpite dal virus ci sono state la
sua branca terminalistica operativa APM Terminals e la sua unità
di spedizioni Damco.
Due specialisti informatici che hanno parlato ad un altro tavolo
di lavoro della conferenza hanno affermato che sebbene l'attacco
abbia accresciuto la consapevolezza del settore marittimo circa la
necessità di prepararsi a subire attacchi informatici, molte
società sono ancora vulnerabili alle notevoli turbative
provocate da tali attacchi.
Peraltro molte società hanno invece assunto qualche
iniziativa per proteggersi, afferma Susan Kohn Ross, socia dello
studio legale Mitchell Silberberg & Knupp.
L'avvocato Kohn Ross ha dichiarato di ravvisare che un sacco di
società, specialmente di quelle minori, hanno assunto un
atteggiamento del tipo "cavolo, comunque non posso farci
niente, perciò mi limito a sperare in bene".
I responsabili portuali, tuttavia, hanno affermato di ritenere
che la sicurezza informatica sia una delle principali priorità.
Sebbene le società non possano eliminare del tutto la
possibilità di un attacco, possono quanto meno limitarne il
rischio, afferma l'avvocato Kohn Ross.
Ciò è fattbile ponendo attenzione a tutte le
modalità con cui i computer esterni possono collegarsi ad un
sistema informatico aziendale ed offrire ad un hacker un potenziale
percorso per intromettersi.
Quell'elenco ora comprende gli smartphone e la "internet
delle cose", fra cui webcam, frigoriferi e televisioni.
- Via Raffaele Paolucci 17r/19r - 16129 Genova - ITALIA
tel.: 010.2462122, fax: 010.2516768, e-mail
Partita iva: 03532950106
Registrazione Stampa 33/96 Tribunale di Genova
Direttore responsabile Bruno Bellio Vietata la riproduzione, anche parziale, senza l'esplicito consenso dell'editore
- Via Raffaele Paolucci 17r/19r - 16129 Genova - ITALIA
