“Le aziende ortofrutticole non devono snobbare la sicurezza informatica”

Nei giorni scorsi, un caso di cronaca ha acceso i riflettori sull’importanza della sicurezza informatica: un quindicenne di Cesena è stato denunciato dalla Polizia Postale per aver ritoccato digitalmente le proprie pagelle e per aver modificato le rotte delle petroliere nel Mediterraneo. Con estrema facilità, dalla sua cameretta, è riuscito a violare sistemi teoricamente blindati, come quelli del Ministero dell’Istruzione e dei portali che governano il traffico marittimo.

Questo episodio dimostra quanto siano vulnerabili i sistemi digitali. In risposta a tali minacce, l’Unione Europea ha deciso di affrontare il problema introducendo una direttiva specifica, la NIS2, con l’obiettivo di rafforzare la protezione informatica nei settori considerati critici, incluso quello alimentare. Le imprese ortofrutticole, essendo parte di questo comparto, sono state classificate come “importanti” se superano determinati parametri, e devono quindi affrontare con serietà la questione della sicurezza informatica. A tal proposito interviene l’avvocato Gualtiero Roveda, consulente di Fruitimprese.

Gualtiero Roveda

Freshplaza (FP): Recentemente si è parlato molto della sicurezza informatica e dell’applicazione della direttiva NIS alle imprese, comprese quelle del settore ortofrutticolo. Qual è la situazione attuale?
Gualtiero Roveda (GR): Le tecnologie digitali sono potentissime e fragilissime. La protezione dei sistemi e delle reti è diventata una priorità per tutte le imprese, comprese quelle che tradizionalmente non venivano considerate a rischio, come le realtà ortofrutticole. La direttiva NIS2 (Network and Information Security) impone obblighi stringenti alle cosiddette “entità essenziali” e “importanti”. Numerose imprese del settore agroalimentare rientrano oggi in queste categorie, in base a criteri quali il volume di fatturato o il numero di dipendenti.

FP: Perché un’azienda ortofrutticola dovrebbe preoccuparsi della sicurezza informatica?
GR: Per molteplici ragioni. Innanzitutto, il settore agroalimentare è sempre più digitalizzato, con sistemi di tracciabilità della filiera, gestione dei dati logistici e utilizzo di IoT nei processi di condizionamento e nelle coltivazioni. Tutte queste tecnologie, se non adeguatamente protette, possono essere vulnerabili ad attacchi criminali o incidenti.

FP: Quali sono i principali rischi per le imprese del settore?
GR: I rischi più diffusi includono attacchi ransomware, che possono paralizzare interi sistemi di gestione aziendale, violazioni di dati sensibili legati alla produzione, alla logistica, ai dipendenti e attacchi di phishing mirati a sottrarre credenziali di accesso. Inoltre, esistono minacce legate alla supply chain: un attacco a un fornitore o a un partner commerciale può avere ripercussioni gravi sull’intera filiera.

FP: Quali misure di protezione dovrebbero adottare queste imprese per conformarsi alla direttiva NIS2?
GR: Le aziende devono innanzitutto verificare se sono tenute a registrarsi sulla piattaforma ACN entro il 28 febbraio, un adempimento essenziale per la conformità normativa in materia di cybersecurity. Per quelle soggette alla normativa, è anche fondamentale adottare un approccio strategico e multilivello che includa: la valutazione dei rischi per identificare i punti critici dell’infrastruttura IT, la formazione degli organi apicali e del personale per aumentare la consapevolezza sui rischi informatici, il monitoraggio continuo per rilevare minacce in tempo reale, la definizione di piani di risposta agli incidenti per contrastare efficacemente gli attacchi.

FP: Le aziende ortofrutticole sono attrezzate per rispondere a queste nuove esigenze?
GR: Al momento pare che la consapevolezza del problema sia ancora insufficiente. Molte aziende non considerano la sicurezza informatica come una priorità strategica e spesso intervengono solo dopo aver subito un attacco. Tuttavia, c’è una crescente attenzione da parte delle autorità pubbliche e delle associazioni di categoria, che stanno promuovendo iniziative di sensibilizzazione e formazione.