(Ponte di Comando di una nave; foto courtesy NTNU)
La sicurezza informatica marittima è vitale per il commercio globale, ma fino ad ora non esistevano programmi di formazione dedicati
Trondheim, Norvegia. La Direzione Marittima norvegese e l’Amministrazione della Guardia Costiera hanno l’obiettivo strategico di offrire ai marittimi e al personale tutto le competenze essenziali in materia di sicurezza digitale.
La parola ‘pirata’ può evocare l’immagine di esseri umani che prendono fisicamente il controllo di una nave, ma cosa succederebbe se invece una nave fosse semplicemente attaccata da lontano (da remoto)?
Questa è una domanda presente nella mente dei ricercatori norvegesi, i quali sottolineano che, sfortunatamente, il mondo delle spedizioni internazionali non è predisposto ad adottare rapidamente tecnologie all’avanguardia.
“L’industria marittima ha una storia di essere piuttosto reattiva e lenta, quindi non sorprende che siamo indietro anche in materia di sicurezza informatica”, afferma Marie Haugli-Sandvik.
Haugli-Sandvik lavora presso il Dipartimento di operazioni oceaniche e ingegneria civile, presso l’Università norvegese di Scienza e Tecnologia (NTNU, Norges Teknisk-Naturvitenskapelige Universitet), in una nota ha spiegato che è giunto il momento per predisporre un corso sulla ‘sicurezza digitale marittima’; insieme al suo collega Erlend Erstad, sta organizzando questo corso e probabilmente si tratta del primo corso al mondo. Il corso ‘Maritime Digital Security’offre un chiaro approccio pratico alla gestione del rischio in una prospettiva digitale. Il prossimo corso si svolgerà nell’autunno prossimo. Un team d’istruttori e Comandanti ha recentemente condotto un corso di sicurezza informatica completamente nuovo presso NTNU a Ålesund.
Che cosa fai se un hacker prende il controllo della tua nave? Il rischio di attacchi informatici contro una nave è reale. L’equipaggio e il bridge team di bordo devono poter esercitarsi a gestire questi rischi in modo realistico. Sei sul ponte, con la rotta della nave mostrata sul display digitale. Ma perché la nave continua a virare verso sinistra? Tutto sembra normale sugli schermi dei computer nella sala manovra buia della nave, ma fuori la costa è pericolosamente sempre più vicina. Che cosa sta succedendo? Giù in sala macchine il Direttore di macchina riferisce via radio che tutto è normale, ma si chiedono perché il ponte abbia cambiato rotta. I motori girano e la nave prende velocità. La sala macchine non ha fatto questo. E adesso?
E’ una scena descritta i un giorno qualunque di navigazione durante l’ennesimo viaggio!
La sicurezza informatica è un tema caldo per l’intero settore marittimo, così come nel mondo accademico.
L’idea del corso nasce dopo un’esperienza pratica – durata due mesi – nell’esaminare e valutare le attuali minacce digitali in navigazione; il team di progetto si è esercitato a gestire uno scenario di attacco informatico a una nave, concentrandosi sulla gestione del rischio e sulla costruzione della resilienza.
Il drammatico aumento degli attacchi informatici marittimi negli ultimi anni, in particolare, sulla scia della pandemia di Covid 19, ha costretto molte Compagnie di navigazione a investire in soluzioni tecnologiche per una maggiore automazione e monitoraggio su navi secondo un approccio nuovo; anche perche tali minacce informatiche possono creare seri danni economici alle aziende e compromettere la sicurezza in mare.
Il Dipartimento universitario NTNU stima che il 90% di tutto il commercio mondiale sia collegato in qualche modo ai viaggio marittimi, offrendo alle minacce informatiche ampio margine per interrompere il settore commerciale globale, i dati e la sicurezza.
I corsi di formazione sulla sicurezza informatica attuali si concentrano solo sulle minacce IT più generiche, senza affrontare rischi e comportamenti per rispondere alla domanda iniziale: come affrontare la situazione di una nave attaccata da lontano (da remoto)?
Lo shipping internazionale sta prendendo coscienza e consapevolezza sui requisiti obbligatori di sicurezza informatica provenienti dai regolatori del settore marittimo presso l’Associazione Internazionale delle Società di Classificazione (IACS) per il 2024, insieme a una maggiore formazione sulla sicurezza informatica per il personale marittimo, anche se rimane una notevole mancanza di formazione mirata relativa agli ambienti marini.
I marittimi devono migliorare la loro consapevolezza e le loro competenze in materia di sicurezza informatica in modo da poter proteggere se stessi, la nave, l’ambiente e le loro aziende; infatti, l’elemento umano nella sicurezza informatica è fondamentale da affrontare, poiché esiste e non riguarda più la domanda se sei colpito da un attacco informatico, ma è importante sapere su quando accadrà.
Il punto di partenza sono i requisiti internazionali dell’IMO (International Maritime Organization). Le Associazioni industriali internazionali e le Organizzazioni di navigazione si concentrano quindi su quest’argomento. Tra i requisiti di base per la spedizione, presto ci saranno requisiti minimi ancora più severi per la sicurezza informatica. Il prossimo anno arriveranno requisiti più severi per la formazione, la pratica e la formazione.
Possono interessare i sistemi amministrativi di manifesti di bordo, liste passeggeri, certificati digitali e patenti nautiche e simili. Ciò può ritardare o impedire le operazioni. Se la nave s’incaglia, potrebbe portare a un grave disastro ambientale. Le aziende esposte a questi problemi possono subire conseguenze finanziarie significative e danni alla loro reputazione.
Come dovrebbe reagire l’equipaggio a bordo per scoprire minacce nascoste? Come può l’equipaggio a bordo fare le giuste valutazioni in anticipo o prendere decisioni concrete nel breve lasso di tempo di pochi minuti prima che una nave si incagli?
Sapere cosa fare, sia per evitare che ciò accada, sia per mettere in pratica cosa fare se accade, è fondamentale per l’industria marittima globale.
L’Università NTNU ha stilato alcuni consigli generali: – Lista di controllo a livello individuale a bordo: Installa gli aggiornamenti di sicurezza non appena arrivano e automaticamente il più possibile. Non assegnare diritti di amministratore agli utenti finali. Non consentire l’uso di password deboli. Introdurre, ove possibile, che gli utenti documentino la propria identità attraverso procedure di sicurezza e approvazione in più fasi (autenticazione a più fattori). Elimina gradualmente i vecchi prodotti ICT. Non consentire altro che software approvato dall’azienda o dal fornitore dell’unità. – Lista di controllo a livello di sistema a bordo e a terra:
Introdurre un sistema di autenticazione e autorizzazione per gli utenti delle informazioni necessarie.
Introdurre la protezione di tutti i dati al livello appropriato, in base alla sensibilità delle informazioni.
Introdurre un accesso controllato per gli utenti IT a bordo e a terra, in modo che ogni individuo abbia accesso e diritti solo alle informazioni per le quali è autorizzato.
Introdurre una comunicazione controllata tra la nave e la costa, con la sicurezza in primo piano. Introdurre un piano di risposta agli incidenti informatici basato su valutazioni approfondite dei rischi.
Anche in Italia, in pochi Centri di Alta Formazione di Marittimi si stanno approntando simili corsi con relativi certificazioni.
