L’Italia digitale affonda nei porti insicuri

Il rischio di attacchi informatici nel mondo marittimo è reale. Eppure, nei nostri scali, i collegamenti digitali con la logistica continuano a restare fermi. Un’inerzia dovuta a Ivano Russo, uomo del Pd, malgrado il Pnrr abbia versato 400 milioni per l’adeguamento.Il 3 giugno dello scorso anno il sito dell’autorità portuale del Mar Ligure Occidentale, cioè Genova e Savona, fu costretto a comunicare in una nota che sul loro sito istituzionale era in atto un traffico anomalo. Qualche ora dopo arrivò l’ammissione di un attacco hacker portato avanti da Killnet, gruppo di cybercriminali che dall’inizio della guerra in Ucraina hanno deciso di schierarsi dalla parte della Russia di Vladimir Putin. L’attacco all’autorità portuale fu respinto dalla polizia postale, ma al contempo in quei giorni era stato colpito anche il terminal container Sech di Genova che fu costretto a sospendere le attività per qualche ora. La stessa Federlogistica aveva lanciato l’allarme chiedendo un immediato impegno da parte del governo, soprattutto sulla digitalizzazione del settore. Il rischio di attacchi informatici nel mondo marittimo è un problema reale, basti pensare che a Natale il porto di Lisbona è stato colpito da un’altra gang ransomware, questa volta Lockbit. I criminal hacker hanno disattivato il sito web e i sistemi informatici interni, riuscendo a rubare rapporti finanziari, audit, contratti e informazioni riservate sul carico e sui registri delle navi: è stato chiesto un riscatto di 1,5 milioni di dollari. Il rischio di attacchi hacker nel nostro Paese è sempre più evidente, basta seguire le cronache quotidiane. Eppure, i porti italiani continuano a essere in ritardo. O meglio la situazione è ferma, come ha ricordato anche la scorsa settimana il vicepresidente di Federlogistica Conftrasporto e responsabile del progetto digitalizzazione, Davide Falteri. «Siamo preoccupati e chiediamo al ministero dei Trasporti un repentino cambio di passo per evitare un nuovo fallimento dopo l’esperienza di Uirnet facendo chiarezza sulle funzioni di Ram (Rete autostrade mediterranee) e sui Port community systems, Pcs». Ram è la società in house del ministero dell’Economia a cui l’allora ministro Enrico Giovannini, in anticipo anche rispetto al Pnrr, aveva passato la piena responsabilità su una digitalizzazione dei porti che continua a restare alla finestra, o meglio, ferma a bordo banchina. Eppure, adesso Ram ha potere e anche soldi. Tanti, perché il Pnrr ha versato nella sua cassa circa 400 milioni fra i fondi per realizzare l’Italia porto-digitale. Per quale motivo? Per fornire risorse ai singoli porti che negli ultimi anni poco hanno fatto sui collegamenti informatici con la logistica, una svolta digitale che li renderebbe più fluidi e funzionali. Ai vertici di Ram Giovannini aveva chiamato Ivano Russo come amministratore unico. Russo è stato capace di passare dal pubblico al privato e poi ancora al pubblico con particolare agilità, anche grazie alla sua militanza piddina, con inclinazione dalemiana. È stato coordinatore del circolo Italianieuropei di Napoli, quindi quasi un figlioccio dell’ex presidente della Repubblica, Giorgio Napolitano, per poi diventare il delfino dell’ex ministro Graziano Delrio. Russo, dopo il ruolo direttore generale al ministero dei Trasporti dal 2015 al 2018, era diventato direttore di Confetra, quindi è arrivato a Ram, dando il cambio a un altro manager «di area», ovvero Zeno D’Agostino, presidente del porto di Trieste, sostenitore dello sbarco della Cina (bloccato sul filo di lana) nello scalo giuliano. I riflettori si sono accesi su Ram negli ultimi mesi, anche perché del piano digitale si è tornato a parlare solo ora, dopo che Russo ha annunciato la digitalizzazione di tutti i porti entro due anni dopo che Federlogistica-Conftrasporto ne aveva denunciato l’inerzia. Le luci illuminano e generano interrogativi anche sul passato e futuro di Ram. Passato che si chiama Uirnet, società che viveva di fondi europei che per anni ha discusso, invano, della piattaforma logistica. Il futuro invece riguarda la rete di consulenti utilizzati da Ram, come i potenziali conflitti di interesse di società già consulenti dell’Unione europea per determinare l’erogazione di fondi e che poi la affiancano nella gestione di queste risorse. Tra nomine e stallo, resta poi il rischio della vulnerabilità del nostro Paese. Nel 2021 Swascan del gruppo Tinexta aveva effettuato un report sulla situazione della Blue economy, calcolando il potenziale rischio cyber del settore merceologico oggetto e prendendo in considerazione un campione di 20 aziende tra le prime 100 sulla base del fatturato. Dalle analisi era emerso che i target nel settore marittimo sono diversi, dalle navi ai porti fino alla navigazione, i criminal hacker hanno la possibilità di colpire più volte. Il numero totale delle potenziali vulnerabilità riscontrate per il settore oggetto di analisi fu di 574, così distribuite: 9 aziende (45% del campione) avevano 0 potenziali vulnerabilità, 6 aziende (il 30% del campione) tra 1 e 25 potenziali vulnerabilità, 3 aziende (15% del campione) tra 26 e 50 potenziali vulnerabilità e 2 aziende (10% del campione) più di 50 potenziali vulnerabilità. Le potenziali vulnerabilità identificate facevano principalmente riferimento a sistemi non aggiornati, non patchati o sistemi di Remote desktop protocol vulnerabili. Il numero totale delle email compromesse riscontrate fu di quasi 1.600, un’enormità. Sono passati 2 anni, ma i progressi sulla digitalizzazione sono ancora fermi al palo.