- PUBBLICITA -

L’incidente cibernetico che ha colpito l’Autorità di Sistema Portuale del Mare Adriatico Centrale di Ancona l’11 dicembre scorso, rivendicato dal gruppo Anubis, ha sollevato interrogativi cruciali sulla resilienza delle infrastrutture critiche italiane.

Contrariamente a quanto inizialmente percepito, la compromissione dei dati è stata circoscritta a una porzione limitata, pari al 2%, come evidenziato dal report redatto dal Gruppo di Lavoro Cyber e pubblicato ufficialmente nell’albo pretorio, in seguito alla comunicazione ricevuta dall’Agenzia per l’Italia Digitale.

L’evento si colloca in un contesto di transizione tecnologica delicata: la migrazione dei dati dell’Autorità al Psn – Polo Strategico Nazionale, un’iniziativa volta a fortificare la sicurezza e l’autonomia tecnologica del Paese, ha rappresentato un’opportunità, ma anche una vulnerabilità potenziale.

Questo attacco evidenzia come la modernizzazione, se non accompagnata da una valutazione approfondita dei rischi e da misure di protezione proattive, possa involontariamente esporre sistemi sensibili.

La risposta dell’Autorità portuale, descritta come tempestiva e conforme alla normativa vigente, ha previsto l’implementazione immediata di misure di sicurezza, il coinvolgimento del Responsabile della Protezione dei Dati e la segnalazione alle autorità competenti, Polizia Postale e Garante per la protezione dei dati personali.

La trasparenza, dimostrata dalla comunicazione alle rappresentanze sindacali e al personale, sottolinea l’impegno a mantenere un elevato livello di accountability.

Tuttavia, l’episodio non deve essere liquidato come un mero inconveniente isolato.

Piuttosto, è un campanello d’allarme che richiede una riflessione più ampia sulla sicurezza cibernetica nel settore portuale, un settore strategico per l’economia nazionale e la sicurezza del Paese.

La capacità di un gruppo di cybercriminali come Anubis di penetrare, seppur parzialmente, in un sistema di tale rilevanza, suggerisce una sofisticazione crescente delle minacce e la necessità di un approccio più olistico alla sicurezza informatica.

Il report sull’attacco pone l’accento sull’efficacia delle misure di sicurezza esistenti nel limitare i danni, ma anche sull’imperativo di un continuo miglioramento.

L’attivazione di tutte le misure di sicurezza programmate, non è più sufficiente.

È necessario un investimento costante in nuove tecnologie, formazione del personale, e una cultura della sicurezza che permei ogni livello dell’organizzazione.

La resilienza cibernetica non è una destinazione, ma un percorso continuo, una sfida costante che richiede vigilanza, adattabilità e una profonda comprensione delle dinamiche dell’attacco informatico.

L’evento di Ancona, pur limitato nei danni, offre un’opportunità irripetibile per rafforzare le difese e prepararsi alle future sfide nel panorama digitale in continua evoluzione.