“C'è stato un tempo in cui avremmo detto che i camion viaggiano sull’asfalto. Oggi possiamo dire che prima ancora viaggiano dentro una rete. E possiamo aggiungere che il mondo dei trasporti e della logistica non fanno viaggiare più soltanto merci, ma informazioni; che ogni bolla, ogni documento doganale, ogni sensore montato su un camion, ogni accesso a una piattaforma gestionale, ogni magazzino che dialoga con un porto o con un cliente producono dati. Ma se questo, da un lato, significa che il settore è diventato più efficiente, più tracciabile, dall'altro vuole anche dire che è diventato un bersaglio irresistibile per la nuova criminalità ad alto tasso tecnologico che vive di estorsioni, frodi e interruzioni dei servizi e che come “armi” usa i computer. Cybercriminali che sanno benissimo come questa filiera, che ogni giorno “muove” l'intero Paese, l'economia, la “vita sociale”, non possa fermarsi. Così come sanno altrettanto bene purtroppo come fermarla per poi far partire, per esempio, un ricatto...”.
Alis e Di.Gi.Academy, la nuova alleanza per governare il rischio”
Ad Alessandro Curioni, presidente di Di.Gi. Academy, società, specializzata in servizi strategici in ambito di cybersecurity, governance digitale e gestione del rischio entrata a far parte del consiglio dei soci di Alis, non sono servite troppe parole per spiegare ai nuovi “compagni di viaggio” l'importanza, anche per il mondo dell'autotrasporto e della logistica, di “fermare” la corsa sempre più inarrestabile di questa nuova forma di criminalità ad alta tecnologia. Importanza peraltro già da tempo percepita chiaramente dai responsabili di quella che rappresenta oggi la realtà associativa di riferimento per l’intero comparto della logistica, che hanno accolto a braccia aperte un nuovo partner pronto a consegnare alle imprese associate “un carico di competenze per proteggere la continuità operativa fra mezzi che devono partire, magazzini che devono lavorare, fatture che devono essere emesse, consegne che devono essere pianificate, documenti che devono restare disponibili”, come ha spiegato Alessandro Curioni indicando agli imprenditori del settore le strade per difendersi.
L'attacco per “infettare” i computer serve per poter chiedere un riscatto
Per esempio “da un attacco ransomware, in grado di bloccare l'accesso a dati e dispositivi, magari con la minaccia di pubblicare i dati rubati se il “riscatto” non viene pagato”. Attacchi che possono mettere letteralmente in ginocchio un’azienda di trasporto, “per la quale essere presa di mira non rappresenta un problema solo informatico, ma industriale, perché se l’impresa perde l’accesso al sistema di gestione delle spedizioni, non ha semplicemente un server spento: ha camion fermi, clienti da avvisare, penali possibili, assicurazioni coinvolte, reputazione esposta”. Già. Ma come difendersi? “La risposta non è comprare “un antivirus migliore”, che è un po’ come pensare di comprare un lucchetto nuovo per una casa senza porte”, prosegue Alessandro Curioni. “Serve un modello: formazione, backup verificati, gestione degli accessi, piani di risposta agli incidenti, controllo dei fornitori, misurazione del rischio. Il punto è portare la sicurezza dove serve davvero: non nei convegni, ma nei piazzali, negli uffici traffico, nei magazzini, nelle direzioni aziendali”.
Perché il mondo del trasporto è una vittima ideale? Perché non può fermarsi
Un vero e proprio piano di difesa per imprese di trasporti e logistica diventate sempre più un “bersaglio interessante per una ragione semplicissima: “perché non possono fermarsi. E ai criminali questa caratteristica piace moltissimo. Chi non può fermarsi è più incline a pagare, a negoziare, a cercare una scorciatoia pur di ripartire. Quando si blocca una fabbrica, il danno è enorme. Quando si blocca una catena logistica, il danno può propagarsi: clienti, fornitori, porti, magazzini, consegne, produzione industriale. È l’effetto domino applicato al digitale”.
Può bastare una password debole per portare al collasso l'attività
E che il mondo che “muove” l'economia sia sempre più nel mirino della cybercriminalità lo conferma anche l'ultimo rapporto sul settore trasporti di Enisa, l'Agenzia dell'Unione europea per la cybersicurezza, in cui si legge chiaramente che i casi denunciati sono soltanto la parte emersa dell’iceberg. “E, come sempre, il problema dell’iceberg non è la punta ma è tutto quello che sta sotto”, come aggiunge Alessandro Curioni, sottolineando un passaggio del rapporto: “i dati disponibili sugli “incidenti” cyber contro aviazione, marittimo, ferroviario e stradale, sono in vertiginoso aumento”. Come dimostrano, del resto alcuni episodi eclatanti: “quello del porto di Nagoya, il più importante scalo merci del Giappone, colpito da un ransomware che ha interrotto le operazioni sui container, con impatti anche sulla filiera Toyota; o quello di KNP Logistics, storica azienda britannica di trasporto, travolta da un attacco ransomware partito da una password debole e portando al collasso l’azienda, con centinaia di posti di lavoro persi. Insomma, non siamo più davanti al ragazzino che gioca a fare l’hacker nel garage. Siamo davanti a un’economia criminale organizzata, con fornitori, clienti, specializzazioni e, purtroppo, un discreto senso degli affari”.
Farmaci, componentistica industriale: trasportare prodotti ad alto valore è un rischio in più
Una criminalità che, nel settore trasporti e logistica, è pronta a colpire alcuni bersagli in particolare. “Non c'è dubbio che alcune merci attirino più attenzione: prodotti ad alto valore, merci deperibili, farmaci, componentistica industriale, automotive, elettronica, energia. Dove ci sono urgenza, valore e complessità, il rischio aumenta. Attenzione però a non commettere l’errore più banale: pensare che vengano colpite soltanto le grandi aziende.
Le piccole imprese rischiano meno? Spesso è vero il contrario...
Una piccola impresa può essere appetibile non perché sia ricca, ma perché è collegata a qualcuno che lo è, oppure perché ha accesso a piattaforme condivise, documenti di trasporto, sistemi di prenotazione, dati di consegna. Il rischio, quindi, va misurato sul ruolo che quell’impresa ha nella filiera”.
La difficoltà è far capire che dal computer il pericolo sale a bordo del camion in un batter d'occhio
Un rischio altissimo, che fortunatamente ha visto “salire” anche la sua percezione... “Anche se molti imprenditori pur avendo capito che il rischio cyber esiste lo immaginano ancora come un fatto tecnico, confinato “nei computer”. Un errore comprensibile, ma pericoloso. Un attacco informatico oggi può fermare una consegna, bloccare un magazzino, impedire la fatturazione, cancellare la visibilità sulle tratte. La differenza è questa: la consapevolezza è sapere che può accadere, la maturità è sapere che cosa fare prima, durante e dopo. E la sicurezza non diventa reale quando se ne parla in consiglio di amministrazione, ma quando qualcuno sa chi chiamare alle tre del mattino, quali sistemi spegnere, quali backup ripristinare, quali clienti avvisare, quali obblighi normativi attivare”.
Ransomware, phishing, hacker, intelligenza artificiale: parlarne è un conto, capirle un altro
Cose che s'imparano solo se guidati da chi sa... “Ransomware, phishing, hacker, intelligenza artificiale sono parole entrate nel vocabolario comune, ma non sempre nella comprensione. Tra conoscere una parola e capire il fenomeno che descrive c’è la stessa differenza che passa tra sapere cos’è un freno e saper guidare un tir in discesa. Il phishing, per esempio, non è più la mail scritta male ma una comunicazione credibile, contestuale, costruita con informazioni vere. Il ransomware non è solo “un virus”: è un modello criminale industrializzato. Il furto di credenziali non è un incidente minore: spesso è il primo passo dell’attacco.
Spesso le chiavi ai ladri le “consegna” la stessa impresa di trasporto
E gli aggressori non sempre sfondano la porta, molto più spesso entrano con le chiavi, perché qualcuno gliele ha consegnate senza accorgersene. Questo è particolarmente importante per logistica e trasporto, dove molte persone accedono a piattaforme diverse, da sedi diverse, con dispositivi diversi, spesso in condizioni operative non ideali. Un conto è leggere una mail sospetta seduti in ufficio, un altro è farlo tra una consegna, una telefonata e un cliente che aspetta. La vera formazione serve a questo: non a trasformare tutti in tecnici informatici, ma a far capire il meccanismo, perché quando si capisce, si inizia a imparare l’arte dell’attenzione. E Alis ha compreso perfettamente come la sicurezza digitale non possa restare una materia per specialisti, chiusa in un laboratorio e protetta da un lessico incomprensibile, ma debba diventare cultura d’impresa. Soprattutto nelle piccole e medie imprese, le più esposte perché hanno meno risorse, meno personale dedicato”.
I costi per difendersi? Alla piccola impresa non servono soluzioni ”spaziali”
E è proprio a loro che DiGi Academy ha presentato una piattaforma integrata, Isac4Pmi capace di alzare un'efficace barriera protettiva insegnando a riconoscere tentativi di phishing, gestire password e autenticazione multifattore, usare correttamente dispositivi e piattaforme, segnalare anomalie, proteggere documenti e dati dei clienti. Ovvero, l’equivalente digitale del chiudere il magazzino, controllare chi entra, avere una copia delle chiavi e sapere che cosa fare se scatta l’allarme”.