«Oggi il furto inizia prima ancora che il camion si metta in movimento”. Ryan Johnson, Director of Cybersecurity di Trimble, la multinazionale americana, tra i principali fornitori mondiali di soluzioni digitali per il trasporto e le infrastrutture, che nel corso del 2025 ha completato l’acquisizione in Europa di Transporeon, ci aiuta a capire le principali minacce cyber che colpiscono il mondo del trasporto delle merci. «Il settore rappresenta un bersaglio particolarmente interessante – spiega – poiché dipende da operazioni time-critical e da reti altamente interconnesse di partner e fornitori». Insomma, l’altra faccia della digitalizzazione: strumenti di cui non si può più fare a meno, ma che bisogna imparare ad usare con maggiore sicurezza. Vediamo come.
Abbiamo visto che gli attacchi cyber nel mondo dei trasporti e della logistica stanno aumentando. Perché?
«Il principale fattore che alimenta questo fenomeno è la forte redditività del cybercrimine, che oggi si intreccia sempre più spesso con le frodi nel trasporto merci. I gruppi criminali sono sempre più organizzati e sfruttano le vulnerabilità della supply chain perché generano pressioni operative e finanziarie immediate. Il settore dei trasporti e della logistica rappresenta un bersaglio particolarmente interessante poiché dipende da operazioni time-critical e da reti altamente interconnesse di partner e fornitori. Gli attori malevoli sanno che anche interruzioni limitate possono compromettere la continuità operativa e generare perdite economiche significative, aumentando la pressione sulle organizzazioni affinché ripristinino rapidamente i sistemi o cedano alle richieste di riscatto. Allo stesso tempo, la rapida digitalizzazione ha aumentato il numero di sistemi, integrazioni e utenti coinvolti nei processi logistici quotidiani. Questa connettività è essenziale per garantire efficienza, ma crea anche un numero maggiore di possibili punti di accesso, soprattutto attraverso phishing, credenziali rubate o accessi di terze parti».
Quali sono le minacce cyber più diffuse?
«Le principali minacce per il settore dei trasporti e della logistica sono i ransomware, seguiti dal furto di credenziali. Ciò significa che i criminali informatici possono bloccare sistemi critici, inclusi ambienti TMS, WMS ed ERP, interrompendo le operazioni, oppure accedere utilizzando account legittimi ottenuti tramite phishing o riutilizzo di password compromesse. Osserviamo inoltre con frequenza attacchi di phishing e casi di business email compromise finalizzati a modificare coordinate di pagamento o istruzioni di spedizione, rischi derivanti dall’interconnessione con fornitori e partner, nonché vulnerabilità nei sistemi telematici e nei dispositivi operativi e IoT, che possono generare zone d’ombra nei processi o causare interruzioni delle attività fisiche».
Quali di queste portano al reale furto della merce?
«Il furto di credenziali, le frodi d’identità e la compromissione dei dati di tracciamento rappresentano oggi i principali fattori che favoriscono il furto di merci. Il fenomeno del cargo theft si è evoluto: oggi il furto inizia prima ancora che il camion si metta in movimento. Quando i criminali ottengono accesso a credenziali valide su una piattaforma di gestione dei trasporti, possono consultare informazioni sensibili relative alla geolocalizzazione delle merci, ai flussi logistici e alla pianificazione delle spedizioni, utilizzando queste informazioni per facilitare furti fisici nel mondo reale. Una delle tecniche più diffuse è la phantom carrier fraud o clonazione dei vettori, in cui organizzazioni criminali creano società fittizie oppure replicano l’identità di vettori legittimi per aggiudicarsi fraudolentemente trasporti reali. In alternativa, i criminali utilizzano credenziali compromesse per modificare istruzioni di consegna, cambiare indirizzi di destinazione o deviare pagamenti direttamente all’interno dei sistemi informatici. Quando il fornitore logistico si accorge della violazione digitale, spesso la merce ha già attraversato uno o più confini».
Che ruolo gioca l’intelligenza artificiale?
«L’intelligenza artificiale sta diventando sempre più un acceleratore sia per gli attacchi sia per le difese. Viene utilizzata dai cybercriminali per rendere il phishing più efficace attraverso messaggi più credibili, linguaggi più naturali e maggiore personalizzazione; per individuare automaticamente vulnerabilità nei sistemi; e per creare contenuti di impersonificazione sempre più realistici. L’IA consente inoltre ai criminali di sperimentare rapidamente nuove tecniche, identificando ciò che funziona e adattando continuamente le proprie strategie. Viene utilizzata dai professionisti della cybersecurity per individuare anomalie a una velocità impossibile da raggiungere con il solo controllo umano, rilevando ad esempio modifiche improvvise ai carichi, aggiornamenti inattesi dei profili vettore o accessi sospetti ai sistemi. L’IA può inoltre aiutare i team di sicurezza a prioritizzare gli alert e a reagire più rapidamente, soprattutto in ambienti operativi attivi 24 ore su 24».
Secondo voi le aziende in Italia e in Europa sono consapevoli dei pericoli derivanti dai cyber attacchi? Che cosa sarebbe utile fare?
«La consapevolezza è certamente aumentata sia in Italia sia nel resto d’Europa, anche grazie all’entrata in vigore della direttiva europea NIS2. Tuttavia, il livello di maturità rimane disomogeneo, soprattutto tra gli operatori di dimensioni più ridotte e i subappaltatori. Molte organizzazioni continuano a sottovalutare la velocità con cui un incidente informatico può trasformarsi in una vera e propria interruzione operativa. Nel settore logistico, tale interruzione può rapidamente tradursi in conseguenze fisiche: ritardi nelle consegne, spedizioni instradate erroneamente e perdita di visibilità sulle operazioni. In una rete logistica internazionale, la resilienza dell’intero ecosistema dipende dalla capacità di ogni singolo partner di garantire adeguati standard di sicurezza e continuità operativa. Riteniamo che per rafforzare la consapevolezza dei rischi e la capacità di risposta delle organizzazioni, è necessario concentrarsi su misure concrete, quali:
- Formazione basata sui ruoli operativi: programmi brevi e ripetuti per i team di pianificazione, operations, amministrazione e customer service, maggiormente esposti a phishing, impersonificazione e manipolazione dei processi.
- Controlli specifici per le modifiche ad alto rischio: variazioni di indirizzi di consegna, dati vettore, coordinate bancarie o istruzioni di ritiro dovrebbero richiedere verifiche aggiuntive e conferme attraverso canali indipendenti.
- Verifiche continue: superare il modello basato esclusivamente sui controlli iniziali e introdurre verifiche periodiche di vettori, utenti e modifiche agli account, soprattutto per tratte ad alto rischio, nuovi partner o comportamenti anomali.
- Maggiore condivisione delle informazioni: favorire lo scambio strutturato di informazioni sulle minacce e sugli schemi di frode tra aziende, piattaforme digitali, associazioni di settore e autorità competenti.
- Controlli di base come standard operativo: autenticazione multifattore (MFA), procedure sicure di onboarding, revisioni periodiche degli accessi e piani di risposta agli incidenti regolarmente testati dovrebbero essere la norma anche per le PMI.
- Standard di sicurezza trasparenti: una piattaforma cloud per la gestione dei trasporti può svolgere un ruolo importante comunicando in modo trasparente la propria governance della sicurezza e il modo in cui i controlli vengono integrati nel ciclo di sviluppo del software, contribuendo a rendere la cybersecurity un elemento misurabile e verificabile lungo l’intero ecosistema logistico».
Chi è Ryan Johnson
Con oltre 25 anni di esperienza nel settore della sicurezza, Ryan Johnson è il Director of Cybersecurity di Trimble. Ha maturato competenze che spaziano dal contrasto al traffico di stupefacenti nei Caraibi alla protezione di organizzazioni operanti nei settori della difesa, dei servizi finanziari e delle tecnologie sanitarie.
Ha iniziato la propria carriera come ufficiale della Guardia Costiera degli Stati Uniti, per poi passare alla consulenza manageriale nell’area di Washington D.C., supportando i responsabili tecnologici del Dipartimento della Difesa, del Dipartimento per la Sicurezza Interna e del Dipartimento di Giustizia degli Stati Uniti.
Successivamente, prima di approdare in Trimble, è stato responsabile della protezione dei dati sanitari sensibili per strutture ospedaliere. Ryan Johnson ha conseguito una laurea in Scienze presso la U.S. Coast Guard Academy, un MBA presso la George Washington University e un Master of Science in Information Systems presso la Harvard University.Vive nell’area di Boston, Massachusetts, con la moglie e i due figli.
Questo articolo fa parte di #100NumeriDigital, la nostra newsletter mensile che mette in evidenza i dati e i trend più rilevanti del settore dell’autotrasporto.
Per riceverla gratuitamente, clicca qui: https://www.uominietrasporti.it/iscrizione-alle-newsletter/
Per abbonarsi alla rivista: https://www.uominietrasporti.it/abbonamento/
Per ottenere una copia cartacea del volume «100 numeri per capire l’autotrasporto», scrivi a redazione@uominietrasporti.it
