Porti, infrastrutture critiche alla prova della minaccia cyber
La gestione informatizzata dei porti ne aumenta l’efficienza ma anche le vulnerabilità: un documento di Enisa analizza i rischi e le misure di sicurezza da implementare
L’Agenzia Europea per la cybersecurity, Enisa, ha sviluppato un rapporto contenente le buone pratiche per la sicurezza informatica nel settore marittimo, analizzando le principali minacce per l’ecosistema portuale e i diversi scenari di rischio.
I porti incidono, infatti, in maniera determinante sulle varie economie nazionali (per circa 45 miliardi di euro su quella italiana secondo il rapporto Unioncamere 2018), ma anche sul funzionamento di una intera filiera internazionale, costituendo snodi commerciali in entrata e in uscita e, dunque, infrastrutture critiche.
Proprio per questa ragione, il Decreto Legge 105/2019 (Misure urgenti in materia di perimetro di sicurezza nazionale cibernetica) ha riconosciuto le infrastrutture portuali tra le attività che debbono essere necessariamente tutelate, ritenendo che da esse dipenda una funzione essenziale dello Stato e che, dunque, da un malfunzionamento, una interruzione o un utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.
LA MINACCIA CYBER
L’innovazione della logistica portuale ha l’indubbio vantaggio di rendere “smart” il sistema di gestione e i processi industriali, ma allo stesso tempo ne aumenta la vulnerabilità. La minaccia cyber può essere rivolta direttamente alle navi, ad esempio attraverso la manomissione di GPS, sistemi di identificazione automatica navali AIS (Automatic Identification System) e ECDIS (Electronic Chart Display and Information System) usati per visualizzare le carte nautiche digitali.
Può riguardare, però, anche attacchi diretti alle compagnie, alle infrastrutture o alle autorità di controllo: tra i vari casi saliti agli onori della cronaca, basti ricordare la manomissione dei sistemi informatici nel porto di Anversa ad opera di trafficanti di droga per la gestione di controllo, movimento e ubicazione dei container (2013).
Gravissime le conseguenze economiche di attacchi perpetrati attraverso ransomware: tra i tanti, vale la pena di citare il ransomware NotPetya che nel 2017 tra Europa, America e Asia, ha colpito reti e sistemi di medie e grandi aziende tra cui TNT, Reckit-Benkiser e Maersk, con danni per oltre 1 miliardo di euro. Ancora più recenti sono, poi, gli attacchi ransomware sferrati nel settembre 2018 contro i porti di Barcellona e San Diego.
IL RAPPORTO ENISA
L’obiettivo esplicito del rapporto Enisa è quello di rilevare le best pratices per la sicurezza informatica nell’ecosistema portuale, intendendo non solo le infrastrutture, ma tutti i soggetti a vario titolo coinvolti, quali autorità pubbliche, le compagnie di trasporti e i fornitori di servizi essenziali.
Con tale finalità, il documento elenca tutta una serie di minacce più o meno gravi o probabili per le infrastrutture portuali, puramente informatiche (quali malware, furti d’identità, violazioni di dati, phishing) o anche fisiche (frodi, sabotaggi, atti di vandalismo, terrorismo, per fare qualche esempio, ma anche disastri ambientali e naturali) e analizza le possibili misure di sicurezza da implementare.
Nella definizione di una governance chiara a riguardo, le infrastrutture dovranno applicare metodi tecnici-informatici per la sicurezza delle reti, il controllo degli accessi, la protezione dei dati, la mitigazione del rischio (ex ante) e la resilienza operativa (ex post). Non si potrà, tuttavia, in alcun modo prescindere dal fattore umano, o meglio dalla corretta gestione e soprattutto formazione delle risorse umane.
Potrebbe interessarti anche
Joystick Volvo Penta e sistema Surround View di Garmin: l’aiuto di cui non si può più far a meno – La prova di DN
- Foto
- 21 June 2024
Innovazione e precisione sulla nuova ammiraglia Nimbus grazie al joystick Volvo Penta e al sistema Surround View di Garmin
Munstago Navetta Voyager 46: design sofisticato e personalizzazione senza limiti – Il video di DN
- Video
- 12 June 2024
Munstago è stata la protagonista indiscussa tra imbarcazioni entro i 15 metri al Salone Nautico di Venezia: ha sorpreso tutti per il design e le enormi potenzialità di personalizzazione grazie alla sua costruzione custom
Filippo Rossi di Floating Life a DN: “Così abbiamo seguito la nascita di un Nautor Swan 78”
- Foto
- 12 June 2024
Il direttore commerciale di Floating Life spiega a Daily Nautica il processo di accompagnamento dell'armatore nella scelta e nella realizzazione del suo yacht
“Da giocattoli di lusso a superyacht innovativi”: DN intervista Jim Dixon dello studio Winch Design
- Foto
- 21 May 2024
Jim Dixon, responsabile Yachts & Aviation dello studio di progettazione londinese Winch Design, parla del presente e del futuro della nautica da diporto
Tanti ospiti internazionali alla terza edizione del Tigullio Design District
- Foto
- 22 April 2024