In un settore basato sull’interdipendenza, le ripercussioni di un attacco informatico si estendono lungo le supply chain, oltre i confini e attraverso le economie, rendendo la sicurezza informatica una questione cruciale per la continuità dei servizi a livello globale.
Secondo lo studio congiunto condotto da Kaspersky e VDC Research, “Driving Cyber Resilience Across Transportation and Logistics”, oltre due terzi (68%) delle aziende del settore dei trasporti e della logistica (T&L) prevedono di completare il proprio percorso di digitalizzazione entro i prossimi due anni, rispetto a meno del 5% attuale.
La stessa connettività che consente la visibilità in tempo reale della flotta, la manutenzione predittiva e la gestione centralizzata dei terminali amplia però anche la superficie di attacco nei sistemi cyber-fisici (CPS), nei canali di accesso remoto e nelle integrazioni con sistemi di terze parti. Non sorprende quindi che le preoccupazioni legate alla sicurezza informatica siano state indicate come il principale ostacolo all’implementazione delle tecnologie digitali (36%).
Cosa sta guidando la digitalizzazione dei trasporti e della logistica?
Per individuare i punti deboli del sistema è necessario comprendere in quali ambiti verrà applicata la digitalizzazione. I quattro principali fattori che guidano questa trasformazione sono: il miglioramento della produttività e dell’efficienza della rete, che orienta le decisioni di investimento (31%); il rafforzamento della resilienza informatica (27%); la creazione di nuovi modelli di business (16%); e la riduzione dei costi operativi (10%).
Ciò che emerge con maggiore evidenza da questi risultati è il ruolo centrale della resilienza informatica come motore della trasformazione. Le aziende riconoscono infatti che la sicurezza non rappresenta un ostacolo alla digitalizzazione, bensì un prerequisito essenziale. Quando i sistemi di spedizione, le piattaforme operative dei terminal e gli ambienti di controllo dei magazzini diventano fondamentali per la produttività, qualsiasi interruzione si traduce immediatamente in un impatto diretto sui ricavi e sugli impegni di servizio.
Tuttavia, gli ostacoli che impediscono di realizzare questa trasformazione restano significativi. Oltre alle preoccupazioni relative alla sicurezza informatica, le aziende hanno individuato come criticità rilevanti anche le lacune nel coordinamento tra le parti interessate (28%) e le limitazioni in termini di competenze, personale e budget (26% ciascuna).
Questi dati evidenziano come la sfida della sicurezza informatica nel settore sia tanto organizzativa quanto tecnica. Il comparto dei trasporti e della logistica opera, infatti, in un ecosistema composto da una molteplicità di operatori, autorità portuali e terminalistiche, proprietari di infrastrutture, fornitori di servizi e autorità di regolamentazione, ciascuno con standard, soglie di rischio e modelli di responsabilità differenti.
Sfide umane e tecniche nella messa in sicurezza delle operazioni di trasporto e logistica
La tecnologia raramente fallisce per una singola causa. Nel settore T&L, le lacune più persistenti in materia di sicurezza informatica affondano le proprie radici nelle competenze del personale, nei disallineamenti a livello di governance e nella complessità strutturale di ambienti che non possono mai interrompere la propria operatività.
Mantenere aggiornati i sistemi e i dispositivi OT rappresenta la principale sfida in materia di sicurezza citata dagli intervistati (48%). Subito dopo, il 36% degli intervistati ha segnalato la carenza di personale con conoscenze ed esperienza specifiche nel campo della sicurezza OT.
L’allineamento organizzativo aggrava ulteriormente il problema. I team operativi danno priorità alla sicurezza, alla puntualità e alla produttività. I team IT danno priorità alla riservatezza, all’integrità e alla disponibilità. Quando queste funzioni non dispongono di un linguaggio comune in materia di rischio e quando la governance della sicurezza informatica OT rimane ancora principalmente di competenza dell’IT (il 54% della gestione delle politiche è guidata dall’IT contro il 12% guidata dall’OT), i programmi di applicazione delle patch, le decisioni relative alla segmentazione e la governance dell’accesso remoto rimangono bloccati nel divario che li separa.
Conseguenze di una sicurezza informatica OT inadeguata
I dati finanziari e operativi emersi dall’indagine condotta da Kaspersky e VDC Research evidenziano chiaramente la portata di questa vulnerabilità:
-
Il 68% degli intervistati ha riferito che gli incidenti di sicurezza informatica hanno comportato ripercussioni finanziarie quantificabili
-
Oltre il 40% ha stimato danni finanziari superiori a 1 milione di dollari per singolo incidente
-
L’interruzione operativa media causata dagli incidenti di sicurezza informatica è stata di quasi 12 ore
Dodici ore di inattività in una rete di trasporto merci di tipo “hub-and-spoke” non significano semplicemente 12 ore di ritardo per una singola spedizione. Significano invece un accumulo a cascata di congestioni, collegamenti persi e un periodo di recupero che può protrarsi per giorni, man mano che gli arretrati si ripercuotono sugli orari interconnessi e sulle dipendenze tra i partner all’interno di reti strettamente integrate.
In questo contesto, le organizzazioni non possono permettersi di considerare la sicurezza dei sistemi cyber-fisici (CPS) come una funzione secondaria. Si tratta, al contrario, di una componente fondamentale per garantire la continuità dei servizi, l’affidabilità delle reti e, in ultima analisi, la stabilità economica.
Rafforzamento della sicurezza CPS nel settore T&L
Quando si tratta di affrontare le sfide, le aziende hanno a disposizione tre principali vie per raggiungere il successo.
-
La sicurezza dei sistemi cyber-fisici deve essere gestita nell’ambito della pianificazione aziendale in materia di rischio e resilienza, senza essere delegata esclusivamente ai team IT, che potrebbero non avere una visione completa delle realtà operative sul campo, dei terminali e dei centri di controllo.
-
La protezione deve essere progettata tenendo conto della continuità operativa, della sicurezza e degli effetti a cascata sulla rete. I controlli devono essere adeguati ad ambienti sempre attivi; l’applicazione delle patch e la manutenzione devono avvenire entro finestre temporali ristrette; inoltre, il rilevamento deve considerare le specificità dell’OT, poiché i primi segnali di un attacco sofisticato si manifestano spesso attraverso lievi cambiamenti nel comportamento del sistema, piuttosto che tramite anomalie evidenti.
-
Le aziende dovrebbero collaborare con fornitori esperti in CPS per rafforzare la resilienza operativa. I risultati del sondaggio confermano quanto gli operatori già sanno: le capacità di assistenza e supporto e il costo totale di proprietà sono stati i principali fattori di selezione dei fornitori (58% ciascuno). Gli operatori hanno bisogno di soluzioni implementabili in modo sicuro, gestibili in maniera coerente in tutte le sedi e supportate efficacemente anche in situazioni di stress, non soltanto di soluzioni puntuali efficaci in condizioni controllate.
Le aziende del settore dei trasporti e della logistica necessitano quindi di una protezione di livello industriale in grado di garantire visibilità in tempo reale delle risorse e rilevamento delle anomalie, come quella offerta dall’ecosistema di sicurezza informatica OT di Kaspersky. Al centro di questo ecosistema si trova Kaspersky Industrial CyberSecurity (KICS), una piattaforma XDR (Extended Detection and Response) nativa progettata specificamente per la protezione delle infrastrutture critiche, che combina la visibilità e il monitoraggio delle reti OT con funzionalità di protezione degli endpoint e rilevamento delle minacce.
Per gli operatori del settore dei trasporti e della logistica, questo approccio unificato affronta direttamente una delle principali sfide del comparto. È possibile approfondire come l’approccio della propria organizzazione alla sicurezza dei sistemi OT si posizioni rispetto a quello di altre aziende del settore sul sito web dedicato.
