Si è tenuta a Genova, tra il 19 e il 20 settembre, la due giorni di conferenze intitolata “CSET – Cyber Security for Energy & Transport Infrastructure”, promossa dal Centro di Competenza Start 4.0 presieduto da Paola Girdinio che ha presentato gli ospiti durante tutti e due i giorni.
Ad aprire la prima giornata erano presenti, insieme alla presidentessa Girdinio, anche il Presidente Camera di Commercio di Genova Luigi Attanasio, il Presidente dell’Ordine degli Ingegneri di Genova Enrico Sterpi, il Protettore vicario dell’Università degli Studi di Genova Nicoletta Dacrema, l’ex Ministra della Difesa Roberta Pinotti, l’Assessore Sviluppo Economico Industria, Commercio, Artigianato, Ricerca, Energia, Porti&Logistica e Sicurezza di Regione Liguria Andrea Benveduti e il Sindaco di Genova Marco Bucci.
Durante il corso della prima giornata sono state imbastite diverse tavole rotonde che hanno trattato temi come le principali vulnerabilità nelle infrastrutture strategiche locali moderata da Paola Girdinio, l’aumento esponenziale dei dispositivi IoT nelle infrastrutture critiche moderato da Alessio Aceti, CEO HWG Sababa, l’evoluzione del quadro normativo nazionale e internazionale moderato da Luisa Franchina, Presidente AIIC e La Cybersecurity delle smart grid alla luce delle evoluzioni del quadro normativo moderata da Laura Bizzarri, Director Energy Division aizoOn.
Il secondo giorno di conferenze è stato aperto da un intervento di Roberto Surlinelli, del neonato Centro per la Sicurezza Cibernetica Liguria, Polizia di Stato, che ha brevemente spiegato quanto grande sia il rischio di venire attaccati dai cybercriminali.
“Solo nel 2023 – ha detto – il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) è stato richiamato in Liguria per 10 massicci attacchi DDoS soltanto nel campo dei trasporti, di cui per fortuna soltanto uno si è rivelato particolarmente critico, a causa del suo impatto sulla gestione operativa.
Non parliamo poi delle centinaia di attacchi ransomware, più mirati al settore energetico: in questo caso sono emerse negligenze incredibili da parte delle aziende.”
“È importantissimo – ha continuato Surlinelli – che vengano adottate delle misure adatte a prevenire o comunque a combattere questi attacchi: i principali strumenti di difesa sono un’accurata scelta delle password, sistemi operativi moderni e aggiornati, continui backup e frequenti log analysis. E soprattutto tanta formazione a tutti i livelli, compresi quelli dirigenziali.”
L’intervento seguente è stato effettuato da Stefano Landucci, Head of Cybersecurity Architecture Fincantieri/ephors.
Landucci ha spiegato l’importanza della cybersecurity nell’ambito della OT (Operational Technology), prendendo come esempio Fincantieri e sottolineando il fatto che dal momento dello scoppio del conflitto russo-ucraino gli attacchi si siano moltiplicati, a causa della produzione di navi anche da guerra da parte dell’azienda.
Landucci ha spiegato come le numerose macchine che vengono utilizzate, per esempio nell’ambito del taglio, della saldatura o della fresatura, siano indispensabili nelle supply chain e della grave perdita di tempo e denaro che comporterebbe se venissero fermate da un attacco hacker.
È stata poi la volta della prima tavola rotonda di giornata in collaborazione con Israel Export and International Cooperation Institute, moderata da Marco Macchi, Trade Officer at Israel Economic & Trade Mission To Italy – Embassy of Israel e Director Automotive&Aerospace, HLS& Cyber, Industrial.
Hanno partecipato Sharon Caro, Marketing Executive Salvador Technologies, Gino Carucci, Project & Development Manager TLT e Amir Gil, Chief Revenues Officer SIGA OT Solutions.
Sono state presentate soluzioni innovative per debellare i sempre più frequenti attacchi hacker, basate sull’air gap, sul recovery software e sul continuous monitoring.
Omar Morando, Head of OT Cybersecurity & Innovation Lab HWG Sababa, ha poi fornito una dimostrazione pratica di quanto pericoloso possa essere un attacco hacker ai danni di un sistema ICS (Industrial Control System). Se i comandi delle macchine automatizzate dovessero finire nelle mani sbagliate, i risultati potrebbero essere catastrofici, come nel caso della centrale nucleare iraniana attaccata e danneggiata dal malaware Stuxnet, sviluppato dagli Stati Uniti per sabotare il programma nucleare iraniano.
Vittorio Bitteleri, Country Manager Italia Cyber Guru e Bruno Ceradelli, CISO & Privacy Manager GNV, hanno poi introdotto la seconda tavola rotonda: Le sfide della sicurezza nel settore della logistica e il ruolo cruciale della supply chain, presenziata da Luigi Merlo, Presidente Federlogistica, Mario Sommariva, Presidente dell’Autorità di Sistema Portuale del Mar Ligure Orientale, Rossana Varna, Direttore della Direzione Porto Digitale, Business Intelligence e Transizione al Digitale, Autorità di Sistema Portuale del Mar Ligure Occidentale, Massimo Centofanti Director Cybersecurity Division aizoOn, Fabio Delvigo, Cyber and Security Solution – Solution & Product Marketing Manager Leonardo, Domenico Cimei, Client Manager Logistics Divisione Transportation & Logistics AlmavivA, Cristiana Degano R&D Business Unit Manager, R&D Program Manager Gruppo Sigla e Luca Bianconi, Senior Project Manager – Security & Infrastructures areas Stam.
Nel pomeriggio si sono tenute le conferenze riguardanti il nuovo regolamento macchine, che entrerà in vigore a partire dall’1 gennaio 2027 e sull’importanza dei test e delle certificazioni per i prodotti cyber safe.
I mantra della due giorni di CSET sono stati FORMAZIONE e PREVENZIONE, elementi fondamentali nell’ambito di Cybersecurity e Cybersafe nelle aziende.
