Siglato questa mattina un protocollo di intesa per la sicurezza informatica tra la Polizia di Stato e l’Autorità di Sistema Portuale del Mar Ligure Orientale.
Il Questore Lilia Fredella ha sottolineando quanto i crimini informatici siano una minaccia reale e quindi “abbiamo pensato di mettere in contatto il Centro Operativo per la Sicurezza Cibernetica Regionale con l’Autorità Portuale, considerata infrastruttura ‘critica’ da questo punto di vista”.
Il protocollo ha l’obiettivo di mettere in campo una collaborazione tra i firmatari per prevenire e contrastare i crimini informatici rivolti ai sistemi informativi, ritenuti “sensibili”, dell’Autorità Portuale.
La convenzione è stata firmata dal Dirigente del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale per la Liguria Alessandro Carmeli e dal Presidente di Autorità Portuale del Mar Ligure Orientale Mario Sommariva. Presenti anche il Prefetto della Spezia S.E. Maria Luisa Inversini, il Questore della Spezia Lilia Fredella e il Procuratore Generale della Spezia Antonio Patrono.
“Voglio ringraziare il Questore Fredella e il Dott Carmeli – ha dichiarato Mario Sommariva - che sotto l’egida del Prefetto, ci hanno permesso di arrivare a questo risultato. Come Porto siamo consapevoli di essere una ‘frontiera’ esposta a molti rischi, e quello cibernetico è attuale ed è espressione di una ‘guerra ibrida’ che si combatte anche intervenendo sui sistemi informatici. Il Porto gestisce una quantità di dati sensibili straordinari. La caratteristica del Porto della Spezia è anche quella di essere avanzato dal punto di vista dei sistemi informativi”.
Il Presidente Sommariva ha sottolineato come il protocollo siglato oggi sia un importante passo nel processo di implementazione degli strumenti per proteggere il Porto contro possibili attacchi di natura informatica. “Questo si aggiunge alla realizzazione della nuova ‘control room’ e del sistema di videosorveglianza che sono stati inaugurati lo scorso dicembre, permettendo di monitorare a livello centralizzato, tutte le aree del porto”.
Il rafforzamento del sistema di prevenzione e sicurezza messo in atto dal protocollo, sarà garantito dalla condivisione di informazioni e procedure di intervento, dalla realizzazione di incontri formativi del personale dell’Autorità Portuale, consolidando maggiormente la sinergia tra le parti firmatarie.
“Importante il tema della formazione – ha aggiunto Sommariva - perché l’attacco evoluto al sistema avanzato tecnologicamente si basa per il 90% sull’errore umano, sulla scarsa conoscenza della persona che opera sui sistemi di quelle che sono le proprie responsabilità e capacità di prevenire determinati attacchi con risultati e conseguenze gravi. Per noi è importante seguire la strada della formazione, dell’informazione e della crescita della consapevolezza sui rischi”.
Sommariva ha evidenziato che la collaborazione con la Polizia di Stato, all’avanguardia nel settore della cybersecurity, permetterà all’Autorità Portuale di far fronte in maniera sempre più efficace agli attacchi informatici.
Visto il ruolo strategico, Autorità Portuale desidera aumentare e perfezionare la propria sicurezza informatica, sia a vantaggio dell’Ente stesso, che dell’intero Cluster portuale. La Polizia Postale da tempo svolge un’intensa attività di prevenzione e repressione dei crimini informatici su infrastrutture “critiche”. Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) opera con una sala operativa attiva 24 ore su 24 con personale altamente specializzato ed è il punto di riferimento sia a livello nazionale che internazionale per la sicurezza cibernetica.
“La Polizia di Stato attraverso la Polizia Postale gestisce e collabora con tutti i centri operativi per la mitigazione, prevenzione e contrasto dei crimini informatici che hanno come obiettivo le strutture informatiche di rilevanza nazionale – ha spiegato Alessandro Carmeli - I centri operativi presenti in tutti i capoluoghi di regione, si occupano della tutela delle infrastrutture di rilevanza locale. Ci siamo resi conto che l’Autorità di Sistema Portuale del Mar Ligure Orientale era un obiettivo ‘sensibile’ e la storia recente lo ha dimostrato. Pertanto abbiamo inteso raggiungere una collaborazione che ha portato a questo protocollo”.
Il Dott. Carmeli ha evidenziato che il 70% degli attacchi informatici ha una matrice prevalentemente criminale, ovvero sono tesi al profitto illecito. Per un’altra quota di attacchi si parla invece di “Guerra Cibernetica” o “Guerra Ibrida”, che viene realizzata da collettivi paragovernativi, ai danni di infrastrutture “critiche” nazionali di determinati Stati.
Alessandro Carmeli ha illustrato poi un’applicazione che mostra in tempo reale gli attacchi informatici: “Sono prevalentemente interessati la Russia, gli Stati Uniti e tutti gli stati europei che collaborano con l’Ucraina. C’è una parte rossa sul Mar Rosso perché in questo momento il conflitto in Palestina, ha portato l’attenzione anche verso quel settore”.
Nel 2023 il CNAIPIC, ha spiegato Carmeli, ha gestito 12.000 attacchi cibernetici e di questi 190 hanno arrecato un danno in termini di disservizi a livello nazionale. Il 41% di essi è avvenuto a danno di Pubbliche Amministrazioni che, sul territorio nazionale, hanno riguardato prevalentemente enti territoriali, aeroporti e porti. Anche la Liguria non ha fatto eccezione: nella nostra regione sono stati perpetuati attacchi anche ad Aziende Sanitarie.
Questi attacchi sfruttano le cosiddette vulnerabilità di contesto, vengono realizzati ‘a pioggia’ e hanno delle ricadute negative solo su quelle infrastrutture che utilizzano ‘informatica di massa’. L’obsolescenza dell’hardware è un’altra criticità, come lo è il clouding, ovvero l’archiviazione di dati da remoto. “La tecnologia sta andando molto avanti parliamo ad esempio di Intelligenza Artificiale, con un’elevata capacità computazionale, la stessa capacità che utilizzano anche gli hacker”.
“Era quindi importante per l’Autorità Portuale – ha proseguito Carmeli - ai fini di tutelare il Porto della Spezia e quello di Marina di Carrara, di stipulare un protocollo volto alla sicurezza ‘partecipata’, che consiste nello scambio di informazioni, che ci permettono di ottenere indicazioni su potenziali attacchi”.
Il protocollo prevede anche lo scambio e la condivisione delle procedure di intervento in caso di attacco, è importante sapere cosa fare, con chi parlare e come agevolare l’utente.
“La risposta più efficace infine al cyberattacco – ha concluso Carmeli - è la formazione: questo protocollo prevede un aggiornamento professionale congiunto. Stando al passo con la tecnologia e con i nuovi tipi di minacce si riesce a mitigarli e prevenirli”.
Il Procuratore Generale Antonio Patrono ha evidenziato come la frontiera del crimine sia a tutti i livelli: “I crimini comuni che affrontiamo quotidianamente, come quelli di natura politica utilizzano questi strumenti, bisogna potenziarci a tutti i livelli”.
Soddisfazione per il risultato espressa anche dal Prefetto Maria Luisa Inversini che pensa che questo protocollo sia un punto di arrivo e spera anche una partenza. "Tutto è nato in uno scenario internazionale complicato. Sono stati realizzati momenti formativi presso Autorità Portuale e Confindustria per le aziende, perché i rischi informatici sono ormai la vulnerabilità maggiore delle imprese. La Polizia Postale ha la ‘mission’ di sottoscrivere protocolli con altre aziende, spero che nello spezzino venga preso questo esempio virtuoso e seguito, e che questa collaborazione diventi sempre più istituzionalizzata. Perché il punto nodale è la conoscenza e la prevenzione. Dalle truffe agli anziani agli attacchi informatici, questa è la nuova frontiera del crimine”.