L’Autorità di Sistema Portuale del Mar Ligure Occidentale ha subito un attacco informatico coordinato durante l’avvio del Salone di Genova, un episodio che ha evidenziato la crescente vulnerabilità delle infrastrutture portuali nel panorama digitale contemporaneo.
Nonostante la rapidità e l’efficacia della risposta, con i tecnici che hanno neutralizzato la minaccia in circa due ore, l’incidente ha generato un campanello d’allarme cruciale, come sottolineato dal Presidente Matteo Paroli durante il convegno dedicato ai porti dell’Alto Tirreno a La Spezia.
L’episodio ha rafforzato la convinzione che la protezione dei dati e la cybersecurity non debbano essere considerate semplici voci di spesa accessorie, relegabili a budget limitati.
Al contrario, la sicurezza cibernetica deve essere integrata a livello strategico, permeando ogni aspetto delle operazioni portuali e richiedendo investimenti mirati e consistenti.
La filosofia che guida l’Autorità, come ha chiarito Paroli, è quella di destinare le risorse necessarie, indipendentemente dalle restrizioni finanziarie, riconoscendo che la sicurezza dei dati è un prerequisito imprescindibile per la continuità operativa e la resilienza del sistema portuale.
La risposta immediata all’attacco ha incluso una valutazione approfondita della situazione e l’attivazione di protocolli di sicurezza predefiniti.
Tuttavia, l’episodio ha accelerato la decisione di intraprendere un’iniziativa proattiva, affidando a una società specializzata di alto profilo la conduzione di un assessment completo della sicurezza.
Questo processo di valutazione, al di là della già ritenuta “sufficiente” sicurezza attuale, mirerà a identificare potenziali vulnerabilità, rafforzare le difese esistenti e implementare misure di prevenzione avanzate.
L’assessment di sicurezza non si concentrerà esclusivamente sugli aspetti tecnologici, ma prenderà in considerazione anche i fattori umani, le procedure operative e la formazione del personale.
L’obiettivo è quello di creare una cultura della sicurezza cibernetica diffusa, in cui ogni dipendente sia consapevole dei rischi e delle proprie responsabilità.
L’incidente ha inoltre riacceso il dibattito sull’importanza della cooperazione e dello scambio di informazioni tra porti, autorità governative e aziende del settore.
La condivisione di best practices e l’adozione di standard comuni sono fondamentali per affrontare le minacce informatiche in un contesto globale sempre più complesso e interconnesso.
La sfida non è solo quella di reagire agli attacchi, ma anche di anticiparli, sviluppando capacità di intelligence e di analisi predittiva.
In definitiva, la sicurezza portuale nel XXI secolo si configura come una priorità strategica, che richiede un approccio multidisciplinare, investimenti continui e una costante attenzione all’evoluzione del panorama delle minacce digitali.
