Porti, terminal e centri logistici sono oggi, soprattutto, hub di dati: i sistemi TOS e PCS, le piattaforme di pre-booking e doganali elaborano ogni giorno migliaia di informazioni. Interromperne il funzionamento innesca un effetto domino: dallo spedizioniere, passando per l’agenzia doganale, fino al cliente finale, che rischia il blocco della produzione o delle vendite.
Cyberattacchi non è più solo una questione del reparto IT. Oggi è un rischio reale e una condizione di sopravvivenza sul mercato. Un attacco riuscito può significare sdoganamenti sospesi, penali contrattuali, contratti risolti e perdita di fiducia da parte dei clienti.
Phishing mirato alla logistica
Le aziende del settore TSL registrano un numero crescente di tentativi di frode. I criminali si spacciano per partner commerciali, inviando messaggi su presunte fatture non pagate o inviti a gare d’appalto. È importante sottolineare che anche una piccola azienda – un subappaltatore o uno spedizioniere locale – può diventare una “porta sul retro” per un attacco a un grande operatore.
Particolarmente pericolosi sono gli attacchi mirati alla documentazione commerciale: fatture, packing list, certificati di origine, procure o dati EORI. Sostituire un documento con uno contenente un IBAN diverso o un valore della merce modificato può portare alla sospensione dello sdoganamento, a un’errata classificazione tariffaria, a un valore doganale errato e persino a sanzioni amministrative.
Anche una piccola modifica su una fattura può avere gravi conseguenze doganali e finanziarie. Ecco perché le procedure di verifica dei documenti non sono burocrazia, ma un elemento di sicurezza dell’intera supply chain.
La disinformazione come parte di un attacco
Accanto alle minacce informatiche, la disinformazione sta diventando sempre più rilevante e le crescenti capacità dell’intelligenza artificiale ne amplificano in modo significativo l’impatto. Affiancare un cyberattacco ad attività di disinformazione aumenta notevolmente le probabilità di successo.
Nelle istituzioni, la disinformazione può verificarsi sia come attacco ostile dall’esterno sia come risultato delle azioni delle stesse unità organizzative, ad esempio sotto forma di caos comunicativo o di condivisione selettiva delle informazioni – spiega il dott. ing. Rajmund Smolarczyk, specialista di sicurezza dello Stato e docente presso il Dipartimento di Sicurezza della Facoltà di Giurisprudenza e Amministrazione della WSAiB di Gdynia.
NIS2 cambia le regole del gioco
La Direttiva NIS2 impone nuovi obblighi alle aziende del settore TSL: analisi dei rischi, messa in sicurezza della supply chain e implementazione di un sistema di segnalazione degli incidenti. Le norme riguardano indirettamente anche le realtà più piccole che fanno parte della supply chain di operatori più grandi.
La direttiva copre il trasporto ferroviario, stradale e aereo, nonché le attività svolte all’interno dei porti. Le aziende soggette alla direttiva devono implementare l’autenticazione a più fattori, la crittografia e svolgere regolarmente audit di sicurezza e formazione dei dipendenti.
La conformità è il minimo. Il vero obiettivo è la continuità operativa e la resilienza operativa.
Come proteggersi?
Consigliamo agli operatori:
- formare i dipendenti a riconoscere il phishing,
- procedure di doppia verifica di documenti ed e-mail,
- limitare l’accesso ai dati doganali e commerciali,
- aggiornamenti regolari dei sistemi,
- collaborare con partner affidabili lungo tutta la filiera.
Nel mondo digitale, documenti ed e-mail sono critici quanto i mezzi di trasporto o i magazzini. La consapevolezza dei dipendenti lato spedizioni e agenzie doganali è oggi importante quanto la conoscenza delle normative. Dobbiamo trattare la cybersecurity come una priorità di sicurezza.
