Nell’estate del 2022 si è raggiunto un accordo sulla direttiva sulla resilienza delle infrastrutture critiche (la Direttiva CER, ndr), così come sulla sicurezza dei sistemi infomativi, la Direttiva Nis2. Temi molto cari a Bruxelles, che è ben consapevole della crucialità del momento storico in fatto di salto tecnologico. Così lo è la delicata situazione internazionale, che vede nuovi scenari molto complessi per il futuro dell’Unione. Tra i settori coperti dalla CER, i trasporti, le infrastrutture digitali, l’energia, oltre ad altri otto temi centrali. Dei primi tre, però, è certo che si vanno inevitabilmente a intersecare con gli obblighi previsti dalla Nis2, ovvero la necessità di avere un’ampia copertura per la cybersicurezza.
“L’innovazione che esiste nel settore portuale sul tema della digitalizzazione è un parametro di riferimento”, afferma Zeno D’Agostino, Presidente dell’Autorità di Sistema Portuale del Mare Adriatico Settentrionale, ma anche a capo di ESPO, l’associazione dei porti europei. “Le piattaforme che oggi vengono utilizzate dal privato hanno una derivazione pubblica. E questo perché, restando in Italia, i Port Community System devono per loro stessa natura essere ‘ecosistemi’ aperti, dove ogni giorno si scambiano dati migliaia di diversi operatori, su tutte le necessità del caso. Quindi è necessario avere un quadro ampio, che sappia tenere insieme i dati del grande operatore di terminal con le tempistiche di arrivo di una piccola realtà dei trasporti.
Non penso che sia un problema se i singoli porti sviluppano autonomamente un PCS, anche perché oggi la tecnologia ti consente il dialogo tra i sistemi, e quindi non servirebbe la costruzione di una complessa e pericolosa unica rete che possa controllare tutto. Nonostante i soliti discorsi, l’Italia ci vede abbastanza protagonisti, per quanto manchi un’armonia fra tutte le AdSP. Alcune Autorità di Sistema non hanno ancora un loro community system, il che è un problema sul presente ma anche sul fatto che sia necessario dotarsene entro i prossimi 18 mesi, quando entrerà in vigore tassativamente la Nis2, che lo prevede. Se guardo alla realtà triestina, il nostro PCS Sinfomar è totalmente integrato con AIDA (Automazione Integrata Dogane Accise), il sistema informativo dell’Agenzia delle Dogane e dei Monopoli. L’ADM ha svolto negli ultimi anni un importante ruolo di raccordo fra le diverse entità statali del mondo della logistica, e ha saputo innovarsi e rinnovare il sistema, dando anche spunti di crescita ad altre agenzie nazionali a livello europeo. Un PCS ha come primo soggetto dialogante le compagnie presenti in porto e i terminal, perché sono sistemi standardizzati a livello globale. Poi c’è il mondo Ro-Ro, che che sta diventando sempre più legato al settore logistico e industriale. La connessione con lo scambio di dati tra i vari operatori di uno scalo è importante e sta crescendo”.
I porti europei , nonostante avessero già di fatto un peso importante a livello economico e politico, sono adesso sotto i riflettori per la loro importanza strategica per l’intera Unione. Come si può lavorare meglio per avere una difesa comune contro gli attacchi cyber? “Prima di tutto, parlandosi. Chi lavora sulla cybersecurity non racconta ciò che fa al mondo, sarebbe un controsenso. C’è stato un caso recente di attacco ai nostri sistemi continentali, ma è logico che ci sia una certa riservatezza sull’esito e sulle modalità di risposta. Esiste però da tempo una comunità dei porti europei, che si scambiano informazioni, best practice, idee. Questa è la cosa più importante, la conoscenza dei rischi e delle possibilità di risposta. Sappiamo che è difficile avere una sicurezza totale, a rischio zero. Per farlo, si può investire nella direzione dell’informazione quantistica, ovvero la nuova frontiera dell’IT. Un sistema di calcolo universale e totalmente affidabile, inattaccabile e assoluto. Per arrivare a questo, il primo passaggio deve essere un processo di informazione della merce che dialoga con gli snodi logistici, con le dogane, con tutti gli operatori che hanno necessità di avere un pezzetto di informazione. La base di tutto è la blockchain, ma il futuro risiede probabilmente nella quantistica. Tutti i passaggi sono assicurati e hanno un valore, che devono essere integrati dal PCS. Per questo, i soggetti bancari e assicurativi devono essere integrati nel sistema.
Leonardo Parigi