Federlogistica chiede la creazione di un fondo nazionale “Cyber Porti e Interporti” per sostenere gli investimenti in OT Security e resilienza digitale delle Pmi della logistica, essendo i porti e il sistema logistico i gangli vitali maggiormente esposti agli attacchi cyber, con conseguenze potenzialmente devastanti in termini di danni economici, black out nella movimentazione delle merci, e rischi altissimi in termini di sicurezza. «Un attacco a un porto - ha evidenziato il presidente di Federlogistica, Davide Falteri - oggi non blocca solo un terminal, blocca l'intera filiera industriale collegata».

Secondo Federlogistica, è necessario un piano «non difensivo, bensì offensivo contro gli hacker e chiunque attenti alla sicurezza del comparto logistico» che, oltre alla creazione di un fondo nazionale, provveda alla classificazione nazionale dei porti secondo il livello di sicurezza digitale, sul modello dei “rating di resilienza” già usati in altri settori, e istituisca un protocollo nazionale tra Ministero delle Infrastrutture e dei Trasporti, Agenzia per la Cybersicurezza Nazionale e Federlogistica per monitoraggio e audit periodici delle vulnerabilità OT nei porti italiani.

«Alla base di questa strategia di emergenza - specifica ancora la federazione - si colloca un piano articolato a sua volta su tre punti caratterizzanti: il primo è quello della formazione e cultura digitale, finalizzato attraverso sinergie con Start 4.0 e con soggetti come ENEA, Unioncamere, ITS a colmare il digital gap di tecnici, operatori, dirigenti. Il secondo è quello di una digitalizzazione consapevole, promuovendo l'adozione di audit di sicurezza OT, standard internazionali come ISO/IEC 62443 e sistemi di monitoraggio predittivo nei nodi logistici critici. Il terzo, forse il più importante, è quello di una cooperazione pubblico-privata che sfoci in una cabina di regia unica sulla sicurezza informatica nei trasporti e nella logistica». «Cabina di regia - ha ricordato Falteri - alla cui costituzione Federlogistica sta lavorando con ministeri, Agenzia per la Cybersicurezza Nazionale, ENAC, Capitanerie di Porto e Regioni».

«È venuto il momento - ha sottolineato Falteri - di superare la visione difensiva e adottare un modello proattivo e distribuito di governance del rischio OT. Il che significa adottare policy aziendali integrate OT/IT; condividere i dati sulle minacce tra soggetti pubblici e privati; costruire ecosistemi di allerta precoce con l'aiuto dell'AI; rendere obbligatorio per i porti un Cyber Risk Management Plan».