AI nella sicurezza portuale: opportunità e rischi per la PA

L'adozione di soluzioni basate sull'intelligenza artificiale (AI) sta ridefinendo il panorama della sicurezza nei porti logistici italiani. Se da un lato queste tecnologie offrono strumenti avanzati per la protezione delle infrastrutture critiche, dall'altro introducono nuove sfide significative per le Pubbliche Amministrazioni, chiamate a gestire un'estensione senza precedenti della superficie d'attacco.

L'AI al servizio della sicurezza portuale

Tra il 2024 e il 2026, i porti italiani stanno implementando diverse soluzioni AI per rafforzare la propria sicurezza. I sistemi di videosorveglianza avanzata, basati sulla *computer vision*, analizzano in tempo reale i flussi video per identificare intrusioni, comportamenti anomali o oggetti non autorizzati. Queste piattaforme rappresentano un pilastro dell'approccio "AI + human intelligence" adottato per far fronte a scenari di sicurezza sempre più complessi.

Accanto alla videosorveglianza, si diffondono piattaforme di *risk-intelligence* che aggregano dati da sensori, feed AIS (Automatic Identification System) e fonti open-source. L'obiettivo è produrre previsioni di minaccia e allarmi predittivi, consentendo una risposta proattiva agli incidenti.

Un altro ambito di applicazione riguarda i droni autonomi e i veicoli di superficie senza equipaggio (UUV/USV), equipaggiati con algoritmi di riconoscimento e pianificazione del volo. Questi strumenti sono impiegati per pattugliare aree estese del perimetro portuale, aumentando la capacità di monitoraggio e la rapidità di intervento. Soluzioni di *machine-vision* marittima, come quelle sviluppate da SEA.AI, contribuiscono inoltre a identificare fauna marina e ostacoli, migliorando la sicurezza operativa e la conformità ambientale.

Queste tecnologie, integrate in reti di sensori e sistemi di monitoraggio remoto, costituiscono la base per una gestione della sicurezza più efficiente e predittiva.

Nuove sfide cyber per le Pubbliche Amministrazioni

L'integrazione dell'AI nella gestione della sicurezza logistica portuale, sebbene vantaggiosa, amplia drasticamente la superficie d'attacco. I rischi cyber non si limitano più alle tradizionali vulnerabilità di rete, ma si estendono ai sistemi di videosorveglianza, ai sensori e ai dispositivi di controllo accessi che ora sono alimentati da algoritmi di riconoscimento e analisi predittiva.

La gestione di questi sistemi richiede la registrazione accurata di ogni unità, l'aggiornamento costante del firmware e la protezione delle reti a cui sono collegati. La mancata osservanza di questi requisiti può aprire la porta a intrusioni capaci di disattivare i sistemi di difesa fisica o di sottrarre dati sensibili. Un'analisi di settore sullo "smart port" ha evidenziato come tali vulnerabilità possano portare a incidenti gravi, simili a quanto accaduto nel caso Maersk.

Parallelamente, gli attori malintenzionati stanno sfruttando l'AI avanzata per automatizzare l'intera catena di attacco. Le ricerche più recenti dimostrano che gli aggressori utilizzano modelli di linguaggio per generare *exploit zero-day* in poche ore, orchestrare pivot decisionali autonomi e potenziare strumenti di *credential theft*. Questo approccio, definito "AI-directed pivot", riduce drasticamente il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento attivo. Ciò consente di penetrare rapidamente infrastrutture critiche, come quelle portuali, e di muoversi lateralmente tra sistemi di gestione della logistica, impianti di carico e reti di comunicazione.

Le Pubbliche Amministrazioni devono quindi affrontare la complessità di proteggere non solo le reti tradizionali, ma anche l'intera infrastruttura AI, dai sensori periferici ai sistemi di analisi centralizzati. È fondamentale implementare strategie di sicurezza che includano la protezione del *firmware*, la segmentazione della rete per i dispositivi IoT e AI, e l'adozione di soluzioni di *threat intelligence* capaci di rilevare attacchi basati su AI.

Per mitigare questi rischi, è imperativo che le Pubbliche Amministrazioni investano in formazione specialistica per il personale IT, sviluppino protocolli di sicurezza specifici per le tecnologie AI e collaborino strettamente con gli operatori portuali per creare un ecosistema di sicurezza resiliente e condiviso, in linea con gli obblighi della direttiva NIS2.

---

*Photo by Stephan Widua on Unsplash*