Lo scorso ottobre è entrata in vigore la direttiva Nis2, che impone nuovi obblighi in materia di sicurezza informatica anche per le compagnie di navigazione classificate come medie imprese a livello europeo. L’Italia, in conformità a questa normativa, dovrà stilare entro aprile 2025 un elenco di soggetti essenziali e importanti, includendo eventualmente anche piccole e medie imprese del settore marittimo. Nel corso di un recente incontro promosso da Confitarma, si è discusso anche dell’introduzione dei nuovi requisiti IACS UR E26 ed E27, specificatamente mirati a garantire la sicurezza cibernetica nel settore navale. Questi standard, rispettivamente denominati “Cyber Resilience of Ships – Requirements for Ship Owners/Operators” e “Cyber Resilience of Ships – Requirements for Equipment Suppliers”, sono diventati obbligatori nel luglio 2024 per tutte le nuove costruzioni navali contrattualizzate a partire dal 1 luglio scorso.
Di conseguenza, i progetti delle nuove unità che entreranno a far parte delle flotte dovranno includere fin dalla fase iniziale i criteri richiesti per garantire la resilienza digitale. Molti armatori hanno già investito in infrastrutture IT avanzate e adottato procedure mirate per integrare i rischi cyber nei propri Safety Management System, in linea con il Codice Internazionale di Gestione della Sicurezza (ISM Code) dell’Imo (International Maritime Organisation). Ma l’attualità comporta un profondo salto di qualità, anche perché il mondo marittimo ormai si interseca pienamente anche in altre strutture, come ad esempio nel cosiddetto “dominio underwater”. Se fino a poco tempo fa il mondo militare, di intelligence e quello mercantile sembravano vivere su differenti binari, oggi l’integrazione (anche tecnologica) richiede un approccio più olistico. Intorno al 23 marzo un gruppo di hacker ha rivendicato un attacco nei confronti di 116 navi iraniane appartenenti alle due principali compagnie del Paese. Lab Dookhtegan, così si fanno chiamare gli hacker, via Telegram ha spiegato le ragioni di questo blitz: “In un’azione senza precedenti, abbiamo interrotto con successo la rete di comunicazione di due società iraniane che sono responsabili della fornitura di munizioni agli Houthi”. L’attacco, che secondo il gruppo è stato programmato in coincidenza con le operazioni militari statunitensi contro gli Huthi sostenuti dall’Iran, ha interrotto completamente i collegamenti delle navi tra di loro ma anche con i porti. Sono state prese di mira 50 navi della National Iranian Tanker Company (Nitc) e 66 navi della Islamic Republic of Iran Shipping Lines (Irisl).
Il centro specializzato per le minacce ibride della Nato, basato a Helsinki e quindi focalizzato chiaramente sulle attività russe verso l’Unione Europea, ha pubblicato nelle scorse settimane un documento di analisi e policy sulla sicurezza della navigazione e delle infrastrutture marittime. Stando alla pubblicazione, i porti, gli hub logistici e le singole navi sono sempre più esposte a minacce ibride e cibernetiche. Secondo l’Hybrid CoE di Helsinki, quindi, le principali minacce ibride contro i porti includono gli attacchi cyber, che possono colpire direttamente i terminal portuali (sempre più digitalizzati e remotizzati), i sistemi digitali delle unità, e le reti logistiche nel loro complesso, oltre alle possibili azioni mirate contro le infrastrutture energetiche, i cavi sottomarini e i terminal container. I punti critici, si evidenzia nel report, riguardano prevalentemente l’interdipendenza logistica, l’adozione di sistemi robotizzati e la carenza di normative unificate. In questo punto si inseriscono quindi le nuove normative Ue per proteggere le infrastrutture critiche, ma manca ancora molto per avere una sicurezza diffusa.
Tra le sole novità in termini di policy, oltre alle già consolidate certezze sulla necessità di un diffuso addestramento del personale e dello sviluppo di protocolli di risposta rapida, il centro della Nato si concentra sulla condivisione tempestiva di informazioni sulle minacce, per anticipare e prevenire attacchi, e sull’utilizzo di droni, radar e sistemi di rilevamento automatizzati per monitorare le aree portuali e marittime sensibili. Intanto a Singapore è stata testata la prima piattaforma cyber-fisica industriale al mondo progettata per offrire un ambiente sicuro e realistico dedicato al collaudo delle tecnologie di cybersecurity e alla formazione. Sviluppato in collaborazione con il Singapore Maritime Institute (Smi), la Singapore University of Technology and Design e diversi partner industriali, il MariOT supporterà anche la creazione di un percorso formativo sostenibile per la formazione di esperti in sicurezza informatica nel settore marittimo.
Leonardo Parigi