L'intervista Shipping e Logistica

Cybersecurity, BitCorp: “La logistica è a forte rischio, necessario investire per il bene del settore”

Intervista a Christian Persurich, a capo di BitCorp, che mette in guardia la logistica: “Serve intervenire ora per proteggere il futuro della supply chain”.

È delle ultime ore la notizia della paralisi dei porti di Sidney, Melbourne, Brisbane e Fremantle, che dal 10 al 13 novembre sono stati resi inerti da un attacco cyber alle strutture di DP World, che governa gli scali. Attacco su cui il colosso di Dubai non ha ancora fatto chiarezza, ma che ha messo in ginocchio le operazioni portuali dei tre scali. Il tema della cybersecurity non è certamente nuovo nel mondo della logistica, ma poco sembra essere stato portato avanti in termini di sistema nazionale, per la protezione non tanto degli scali, quanto del cluster stesso.

“Questo tipo di settore si presta molto di più di altri agli attacchi cyber”, spiega Christian Persurich, amministratore delegato di BitCorp, azienda nata nel 2018 che dal mondo più legato alle soluzioni per l’intelligence si è lanciata su soluzioni B2B. “I nostri clienti sono anche holding e gruppi di aziende che operano in vasti segmenti industriali, e che per ragioni operative hanno una serie di piccoli fornitori. Qui sappiamo che spesso si nascondono gli anelli deboli della catena. Perché se da una parte esistono normative sempre più stringenti, dall’altra non esiste ancora una cultura diffusa della sicurezza”. 

Ransomware ma non solo, perché la logistica si va sempre più digitalizzando, e punta con forza sull’automazione. C’è un serio rischio anche che l’attacco cyber possa creare reali danni fisici a persone e cose? “Non solo in teoria, ma già in pratica abbiamo visto casi notevoli di attacchi mirati. Ed è preoccupante, perché un conto è una formazione specifica al personale addetto, oltre che servirsi di professionisti del settore. Un altro, invece, è ipotizzare che un mezzo portuale possa essere guidato da remoto da un attaccante, che possa creare effettivamente un rischio per la sicurezza generale anche solo del terminal, senza andare oltre”. Ex operatore di intelligence, criminologo e ricercatore presso l’Università Cattolica del Sacro Cuore, Persurich guida una società che se oggi segna un fatturato da 1,4 milioni di euro, nel 2028 punta ad arrivare a quota 20 milioni. “Questo anche perché il mercato è molto frammentato e davvero molto competitivo, e noi abbiamo già registrato 4 brevetti. Ma dal 2021 a oggi, gli attacchi informatici sono cresciuti del +169%, una quota che tenderà ancora a crescere man mano che la tecnologia sarà più pervasiva del mondo del lavoro. Specialmente sulle navi, sulle banchine e nelle reti di trasporto intermodale”.

Il team di BitCorp

“La differenza la continua a fare il fattore umano”, prosegue Persurich, “nella misura in cui tutti abbiano quella scaltrezza di evitare il problema. Ed è anche il motivo per cui supportiamo i clienti con una piattaforma di e-learning per i vari addetti. Ma l’evoluzione dei rischi per l’IoT è dietro l’angolo, e questo perché i sistemi di “Internet of Things” si basano su protocolli che possiamo definire “superati”. Il problema sta qui. La tecnologia avanza ed è sempre più preponderante, ma cresce su sistemi che sono accessibili da DDOS e “Man in the Middle” (ovvero creando un disservizio di rete o simulando una connessione tra due parti, dove un esterno si inserisce e capta dati e informazioni sensibili)”. Quindi il tema è sempre più centrale per la logistica, che nonostante la prossima entrata in servizio della normativa europea Nis2, dovrà però accelerare sulla cultura della sicurezza. “Uno dei brevetti che abbiamo sviluppato si basa proprio su questo, e cioè su un nuovo protocollo che però ha alle spalle la blockchain, e quindi non è vulnerabile da questi attacchi. In prospettiva, questi protocolli dovranno integrarsi e sostituire l’esistente, perché attualmente, in gergo, si dice che ‘In IoT la S sta per security”. 

Leonardo Parigi