Rotterdam investe in sicurezza informatica

ROTTERDAM – File crittografati con richieste di pagamenti per annullare detta cifratura; cyber terroristi che possono inficiare il porto passando informazioni commerciali a concorrenti stranieri e pirati informatici che attaccano gli stessi sistemi base del porto. Queste sono le minacce e attacchi informatici che ogni giorno un porto può subire.

Dopo un incidente, considerato importante per la sicurezza informatica, verificatosi lo scorso 2 novembre 2016, il porto di Rotterdam corre ai ripari dotandosi di sistemi informatici in grado di annullare i criminali della rete. Non basta dotarsi d’infrastrutture hard per rinforzare la rete di comunicazioni che investe un porto, si legge nel documento della Port Authority.

In questo periodo si stanno organizzando corsi professionali per formare manager in grado di rispondere agli attacchi per evitare la paralisi dei sistemi informatici sensibili del porto; a tali corsi hanno partecipato anche dirigenti del Municipio di Rotterdam per sottolineare l’urgenza e la sensibilità di una comunità che ha a cuore lo sviluppo di un porto. Sicuramente, gli attacchi informatici che un porto può subire sono molteplici e dimostrano di conoscere l’organizzazione portuale e la catena dell’offerta dei servizi portuali, sia tecnici sia finanziari.

Durante il corso sono stati simulati degli attacchi (messaggi phishing) tipo come la ricezione da parte di un manager di un’e-mail proveniente da bordo di una nave che lo invitava a trasferire denaro su un conto bancario; altre simulazioni sono state curate per coprire la vasta gamma delle e-mail truffa che i 1.200 dipendenti del porto di Rotterdam possono essere oggetto di attenzione informatica. Per aumentare la consapevolezza di quanto importante sia la sicurezza informatica, l’Authority del porto è impegnata con un programma d’investimenti infrastrutturali e corsi formativi già da giugno 2016 con l’obiettivo di aumentare la resilienza contro gli attacchi informatici; piani di studio di formazione professionale con simulazione per i dipendenti che hanno trattato argomenti come la criminalità informatica, il traffico di droga, traffico di esseri umani, hacktivism e il terrorismo.

Il piano di lavoro e d’investimenti per la sicurezza informatica continua sta interessando anche le piccole e medie imprese che operano in ambito portuale. Infatti, le imprese sono collegate a reti cruciali con l’Authority portuale e rappresentano l’anello più debole di una catena informatica. A tale proposito, sono stati ricordati, nel documento dell’Autorità portuale, due episodi che hanno segnato la storia portuale in questa era dell’informatizzazione: “nella notte del 13 al 14 dicembre 2011, le transazioni commerciali nel porto di Rotterdam hanno subito una battuta di arresto, inficiando il sistema informatico dell’Amministrazione fiscale e doganale utilizzato per le relazioni d’ inport/export  per navi e camion.

E nel 2013, criminali hanno violato con successo il sistema operativo di un grande terminal container nel porto di Anversa; il loro scopo era di deviare i contenitori per l’utilizzo per il trasporto di droga”.

 

Abele Carruezzo