L’estate è arrivata, e cosa c’è di meglio che un bel giro in barca, per godere delle bellezze naturali e divertirsi? Nulla! Attenzione però, alla sicurezza in barca. Certo, bisogna conoscere il mezzo come le proprie tasche, ma i problemi tecnici non sono i soli rischi in cui possono incorrere i marinai di oggi. Anche la Cyber-security può rappresentare un fattore di rischio per la navigazione (e non solo quella in rete)! Non ve l’aspettavate, vero? Eppure il crimine informatico si nasconde in ogni campo, in ogni luogo (e, aggiungeremmo, in ogni mare!) Vediamolo insieme.
La sicurezza in mare
Anche il settore marittimo è nel mirino dei cyber-criminali! Le numerose sfide della sicurezza informatica, infatti, interessano anche infrastrutture come i porti e le grandi navi. La comunità internazionale ha quindi la responsabilità di tenere al sicuro anche il nostro mare. L’ENISA (L’Agenzia dell’Unione europea per la sicurezza informatica) ha pubblicato una relazione proprio riguardo queste problematiche. “Port Cybersecurity – buone pratiche per la sicurezza informatica nel settore marittimo” è il nome della relazione stilata insieme a diversi porti europei.
Nello studio si elencano le principali minacce e i principali scenari di rischio informatico che potrebbero avere un impatto nel campo marittimo. Questa relazione ha dato una grande mano nel capire che genere di misure di sicurezza adottare per proteggersi dalla cyber-criminalità.
Ma quali sono i fattori di rischio?
I sistemi di bordo: come tenerli al sicuro
Anche i sistemi di bordo sono diventati dispositivi connessi, e quindi all’interno dello scenario IoT. Ma come è risaputo, connessione vuol dire rischio. Ottimizzare le operazioni marittime crea una superficie d’attacco più vasta, infatti.
Le navi hanno a bordo nuovi sistemi di navigazione, nonché di gestione del carico, sistemi VDR (voyage data recorder) e radar di diverso genere. Inoltre, esistono anche sistemi di controllo degli accessi, di sorveglianza e di comunicazione.
Ognuna di queste migliorie tecniche va tenuta attentamente sotto controllo per evitare l’infiltrazione di hackers malintenzionati. Infatti, in questi sistemi sono presenti grandi quantità di dati sensibili, che come sappiamo, sono l’obiettivo dei cyber-criminali.
Come tenere al sicuro le imbarcazioni
Molto spesso il fattore che causa vulnerabilità è l’installazione di sistemi operativi obsoleti, spesso senza software antivirus, e quindi inadeguati. Ma non solo.
Anche i cosiddetti “wearable devices”, ovvero i dispositivi indossabili dai membri dell’equipaggio, sono soggetti a diversi rischi e possono diventare gravi vettori d’attacco. Quindi, come è possibile tenere al sicuro le imbarcazioni?
1 – Protezione dell’IT (Information Technology) – e quindi dei sistemi di calcolo computazionali e per la gestione dei dati.
2 – Protezione dell’OT (Operational Technology) – e quindi dei sistemi utilizzati per il monitoraggio fisico.
La cyber-security è un fattore indispensabile per proteggere entrambi i campi. Si parla quindi di cyber-physical security.
Le guide linee elencate dagli organi competenti portano l’attenzione sulle nuove procedure operative per il personale. Queste procedure elencano come affrontare in maniera adeguata eventuali incidenti informatici.
La formazione è sempre un fattore di massima importanza. Sia quella del personale di bordo, che quella degli utenti e del personale a terra. Conoscere i rischi della rete aiuta a migliorare le procedure di difesa.
Cyber-security marittima nei porti
Le principali sfide che i porti devono affrontare per attuare misure di sicurezza informatica sono diverse, vediamole insieme.
Mancanza di consapevolezza e formazione: l’ecosistema portuale affronte nuove sfide per quanto riguarda la sicurezza informatica che gli stakeholder portuali spesso non anticipano e padroneggiano pienamente;
Mancanza di tempo e budget per la cyber-security; come conseguenza della scarsa consapevolezza in merito alle sfide della sicurezza informatica. Bisogna tenersi informati su tutte le sfide!
Mancanza di cultura digitale nell’ecosistema portuale; le nuove tendenze come la digitalizzazione e l’avvento dell’IoT si scontrano con la natura conservatrice del settore marittimo, ma stanno diventando sempre più popolari. In questo contesto, le esigenze di sicurezza informatica e le migliori pratiche spesso non sono considerate una priorità dalle parti interessate.
Mancanza di risorse umane e persone qualificate in materia di sicurezza informatica; i porti non hanno abbastanza personale in campo IT e OT. Inoltre, le competenze in materia di cyber-sicurezza sono molto specifiche e ciò rende difficile per le piccole imprese assumere persone adeguatamente qualificate.
