Copenaghen-Il rischio informatico per una nave moderna in navigazione è un problema molto serio, capace di compromettere i dati navigazionali e commerciali dell’intera spedizione. Tralasciamo se un bridge team di una nave, in navigazione in mare aperto, sia in grado ancora di effettuare un fix-ship con l’osservazione di astri, se visibili, accettabile; ma se la consolle informatizzata di una nave subisce un attacco cyber che si fa? Le navi oggi hanno sempre più tecnologia operativa (OT) che è integrata con la tecnologia dell’informazione (IT) e che possono essere connesse a Internet; ma è risaputo che i rischi associati a OT sono diversi dai sistemi IT.
A bordo di una nave, proteggere dati e/o informazioni potrebbe essere meno importante che proteggere sistemi operativi in quanto quest’ultimi implicano direttamente la sicurezza o meglio il Safety Management System (SMS). Infatti, se il sistema di cartografia elettronica ECDIS di una nave o il software che controlla tutta la engine room viene colpito da un malware o si rompe (break down) a causa della non compatibilità dopo un aggiornamento dello stesso software si possono avere a bordo situazioni pericolose. La BIMCO, consapevole di questi rischi e pericoli per la sicurezza di una spedizione marittima, ha emanato la 3a edizione delle “Linee guida” sulla gestione del rischio informatico per l’intero settore dello shipping.
Questa nuova edizione più operativa e più completa rispetto alle precedenti, affronta l’esigenza di includere i rischi informatici nel sistema di gestione della sicurezza della nave (SMS). Riflette con “case study”(anonimi) una più profonda esperienza con le valutazioni del rischio della Tecnologia Operativa (OT) – come i sistemi di navigazione e i controlli del motore – fornendo maggiori indicazioni per affrontare i rischi informatici per la nave derivanti anche da una catena di sorgenti (supply chain). “L’industria dello shipping internazionale sarà presto obbligata a integrare misure tecnologiche e di management per far fronte ai rischi informatici nel sistema di gestione della sicurezza della nave. Questa prospettiva non era stata affrontata nelle precedenti edizioni” – ha affermato Dirk Fry – presidente del gruppo di lavoro sulla sicurezza informatica di BIMCO e direttore della Columbia Ship Management Ltd.
Inoltre, questa nuova guida fornisce ulteriori informazioni che dovrebbero aiutare le Compagnie di Navigazione a effettuare valutazioni adeguate del rischio ed includere misure opportune nei loro sistemi di gestione della sicurezza per proteggere le navi dagli incidenti informatici. Tutte le società dovrebbero implementare i rispettivi sistemi di gestione della sicurezza (SMS) di protocolli informatici per affrontare il rischio da cyber, consci però che i criminali informatici stanno crescendo e con sistemi sempre più smart sfruttano le aziende o violano la loro sicurezza. Infine, le linee guida sottolineano la necessità che le navi siano in grado di disconnettersi rapidamente ed efficacemente dalle reti terrestri, ove necessario.
La terza edizione delle “Linee guida” è stata realizzata con la collaborazione di BIMCO, Inter Manager, Associazione internazionale degli armatori del carico secco (INTERCARGO), Associazione internazionale dei proprietari indipendenti di navi cisterna (INTERTANKO), International Chamber of Shipping (ICS), International Union of Marine Insurance (IUMI), Oil Società International Marine Forum (OCIMF) e World Shipping Council (WSC). BIMCO è la più grande associazione marittima internazionale al mondo, con circa 2.000 membri in oltre 120 paesi; comprende armatori, operatori, manager, broker e agenti marittimi.