Sabato 19 Marzo 2022 si è tenuto a Trieste il convegno organizzato dal l’Associazione e dal Consiglio Territoriale de gli Spedizionieri Doganali del Friuli Venezia Giulia – Trieste, dal titolo “Lo Spedizioniere Doganale Digitalizzazione e difesa Cyber nella logistica delle merci”.
Sono intervenuti:
Laura Castellani – ADM Direttore Organizzazione e Digital Transformation – che ha trattato “la Digitalizzazione come volano per il rilancio dell’economia ADM”.
Ivano Di santo – ADSP Mare Adriatico Orientale Responsabile Area Porto Digitale – che ha trattato il tema “Digitalizzare e proteggere, le nuove sfide per il nostro futuro”.
Enrico Perticone – Presidente del Consiglio Nazionale degli Spedizionieri Doganali – che ha trattato “La professione del Doganalista tra innovazione e digitalizzazione”.
Piero Bellante – Avvocato – che ha trattato il tema “La responsabilità del doganalista tra codice civile e codice doganale”.

Si riporta l’intervento del relatore Ivano Di Santo

*****

Cos’è la cyber security? Quanti si sono posti questa domanda negli ultimi tempi? Beh, roba nerd, quelli con il cappuccio sulla testa, senza una vita sociale, chiusi giorno e notte negli scantinati.

No, se il pensiero è questo allora occorre rivedere le nostre convinzioni.

Potrebbe essere una nuova moda? Del resto dopo intelligenza artificiale (AI), machine learning e blockchain perché non aggiungere una nuova parola? C’è anche la guerra in Ucraina, quindi facciamolo, una nuova moda della quale parlare e con cui riempire i telegiornali e le discussioni dei molti esperti improvvisati.

Spiace deludere ma lo spionaggio è materia antica, anche di millenni, la spia che vende i segreti di una organizzazione all’interno della quale detiene importanti informazioni.

Possiamo citare anche James Bond che grazie alle sue mirabolanti automobili e telecamere di ogni tipo ha acquisito informazioni importantissime in questi decenni.

La verità e l’interesse stanno dentro alle informazioni che gestiamo ogni giorno.

Che valore ha il patrimonio informativo della mia azienda? L’elenco dei clienti, le tariffe speciali applicate ai clienti più cari, le password di accesso al mio sistema e a quello della mia filiera. Iniziano ad arrivare i primi brividi.

Dov’è il mio server, quella stranissima scatola che divora corrente ai tempi della guerra e che ha decuplicato il costo dell’energia? Dentro lo scantinato, vicino ai secchi della ditta di pulizie. Stai sorridendo vero? Beh, ad oggi è ancora la soluzione più diffusa. Costa troppo sacrificare una intera stanza per ospitare tutti quegli apparati pieni di luci che non si sa mai cosa stiano facendo.

Ma torniamo al tema principale. Per comprendere una nuova materia occorre fare prima di tutto un esercizio e collocare nel tempo e nello spazio il concetto di cyber security.

Ci viene in aiuto la Comunicazione CE sulla criminalità informatica del 2001[1]  che più di venti anni fa gettava le basi per prendere atto del cambiamento che stava iniziando. La velocità dell’epoca non era tale da prevedere particolari accelerazioni normative. Tocca attendere il 2006 quando una nuova comunicazione “Una strategia per una società dell’informazione sicura – “Dialogo, partenariato e responsabilizzazione” {SEC(2006) 656}”[2] rilancia il concetto di sicurezza e sensibilizzazione verso gli stati membri. Qui troviamo la definizione di Cybersicurezza come l’insieme delle attività necessarie per proteggere la      rete e i sistemi informativi, gli utenti di  tali sistemi e altre persone interessate dalle minacce informatiche.

Le tracce di queste iniziative si perdono dietro al “digital divide[3] e costi di connessione molto alti.

All’epoca un buon antivirus era più che sufficiente, ci si sentiva al sicuro e noi in Italia abbiamo continuato per decenni a preferire quell’odore di toner impresso su fogli di carta bianchissimi e di eccellente consistenza.

Ma il tempo passa e la digitalizzazione inizia ad accelerare, arrivano nuove tipologie di software, nuovi sistemi operativi, la fibra ottica, il cloud, le norme, aiuto!!!

“Sei un terrorista”. Questo mi è stato detto durante l’evento tenuto a Trieste, ed è vero, lo sono ed è giusto che lo sia. Non si può e non si deve abbassare la guardia, è troppo pericoloso. L’eco di quelle parole dette con forza ci aiutano a riflettere. Ho fatto abbastanza? Mi devo informare. Il “terrorista” in questo modo è contento, ha fatto il suo dovere.

Il messaggio che Ti mando caro lettore è “fatti aiutare”. Non sei e non devi essere lasciato da solo. La cyber security è una nuova sfida, non ci si improvvisa esperti. Anche “il mio informatico”, come spesso sento definire il programmatore o il sistemista che collaborano con voi, non necessariamente è un esperto di cyber security. L’informatica è ormai materia matura che copre le più svariate esigenze e che ha bisogno di professionalità diverse per raggiungere grandi obiettivi.

L’INFORMATICA NON E’ UNA COMMODITY. Non basta spendere 2 mila euro per lo smartphone più potente e bello sulla faccia della terra e pensare di aver concluso la partita. Ci sentiamo sicuri e protetti ma quando chiedo se c’è all’interno un software antimalware[4] o un password manager[5] vedo le pupille dilatarsi. “Ma non so…forse…credevo…”.

E allora cosa fare? Bisogna organizzarsi. Cito l’esempio fatto durante l’evento di Trieste: se la vostra materia principale è quella doganale e siete circondati da avvocati ed esperti finanziari di altissimo livello perché vicino a voi non c’è un esperto di sicurezza dei dati e delle reti? Dov’è l’assistente alla digitalizzazione? Probabilmente non ci sono. Non immolatevi in un percorso solitario. Siete molti e molto forti. Unitevi. La Vostra associazione, di incredibile qualità (siete stati tra le prime ad organizzare un evento cyber per la propria categoria, bravi!), potrebbe collaborare anche altre forme associative (Confindustria, Confcommercio e diverse altre) per avviare un percorso di contrattualizzazione con esperti da consultare in caso di bisogno o da ingaggiare per eseguire i doverosi assessment e test di sicurezza. Questo per comprendere il livello di sicurezza complessivo dell’azienda.

Ma la cyber security non è soltanto una serie di software e test da eseguire periodicamente. Si tratta di un vero e proprio cambiamento culturale: bisogna imparare a proteggersi e proteggere chi ci è vicino. Un punto di partenza c’è ed è la formazione, con vere e proprie campagne di awareness rivolte a coloro che alimentano e consultano il patrimonio digitale aziendale. Maggiore è la consapevolezza in azienda più il rischio diminuisce.

Concludo ringraziando l’Anasped per l’opportunità concessami nel partecipare all’evento di Trieste e nella stesura di questo primo articolo, che ho volutamente mantenere leggero e senza eccessivi tecnicismi. Avvicinare il lettore a questo materia è cosa assai ardua ma è doveroso iniziare. E se siete arrivati a leggere l’articolo fino a questo punto vuol dire che ho raggiunto il mio obiettivo.

[1] https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=celex%3A52000DC0890

[2] https://op.europa.eu/it/publication-detail/-/publication/f0fad9ad-4956-45a5-8f67-dae7626093f6

[3] https://it.wikipedia.org/wiki/Divario_digitale

[4] https://it.wikipedia.org/wiki/Malware#Antimalware

[5] https://en.wikipedia.org/wiki/Password_manager