Affrontare i rischi – in aumento – legati alla cd cyber security nel settore dello shipping significa affrontare e realizzare più progetti formativi sulla prevenzione e cultura del rischio.
Il crimine informatico, oggi, non si limita più al reperimento di dati o alla business continuity;ci troviamo sempre più con l’affrontare rischi legati alla gestione del carico e ai sistemi di navigazione e della propulsione di una nave.
La maritime security è sotto pressione, sia per una nave in navigazione e sia per un sistema portuale relativo alla movimentazione del carico in banchina e/o da terminal. E’possibile alterare la rotta di una nave o i parametri del carico, con danni considerevoli in termini economici e di sicurezza, e il tutto per finalità legate al terrorismo, a mafie o a obiettivi politici.
Il pericolo si diffonde con l’aumento delle varie app e delle tecnologie digitali, che se pur contribuendo alla semplificazione dei molti sistemi, con informazioni sempre più disponibili, ne aumenta sicuramente l’attacco da parte cyber.
I metodi più diffusi sono il comune ‘jamming’ e lo ‘spoofing’con cui è possibile inviare falsi segnali satellitari a una nave, accecando il sistema di navigazione o facendole credere di trovarsi altrove rispetto a dove realmente si trova.
Metodi messi in atto non solo da hacker professionisti sostenuti da con organizzazioni criminose,ma anche dilettanti che compiono attacchi divulgando poi la loro bravura per guadagnarsi rispetto della propria community.
La preoccupazione delle Associazioni di Armatori ora si fa sentire e non vogliono più far navigare le proprie navi con la preoccupazione di essere attaccate: ora vogliono sapere quando e come possono essere attaccate; per questo chiedono più formazione e più policy adeguata e severissima.
I rischi ora non sono più legati ai danni diretti, ma colgono anche la reputazione ed è per questo che chiedono più professionalità digitale ai loro equipaggi ed un ampio cambiamento culturale,essendo l’uomo la parte più ‘fragile’ di tale evoluzione.
Si è parlato e si parla di un ‘vademecum cyber security’, cioè una raccolta di informazioni e indicazioni, come quello messo a punto da Confitarma e destinato agli armatori e ai comandanti di navi. Sicuramente necessario, ma non sufficiente.
Il problema del crimine informatico va affrontato tramite un processo formativo e di competenze sulla prevenzione, modificando l’approccio e la mentalità con cui si affrontano la percezione del rischio e la sua valutazione. Tutto questo si potrà farlo introducendo nuovi metodi formativi, attraverso simulatori e programmi adeguati per il personale di bordo. Pensiamo anche a una nuova figura professionale – un tecnico di bordo – che riesca a bonificare l’ambiente informatico e digitale di una nave e a controllare continuamente i parametri energetico/navigazionali vitali di una nave.
Siamo consapevoli che cultura e formazione sono importanti, ma oggi serve più un’azione congiunta e coordinata tra Guardia di Finanza, Polizia di Frontiera, Autorità di Sistema Portuale e Autorità Marittima per preservare l’interfaccia nave-porto.
Pensiamo alla nostra penisola che presenta un vastissimo front marittimo/portuale a cui si affiancano basi della Marina Militare. In quest’ultimo periodo, gli attacchi informatici, con le relative gravi minacce, si sono resi più invadenti in molti settori industriali. Il cluster marittimo non si sente immune e pertanto è necessario che le Istituzioni internazionali e nazionali si attivino con tutte le possibilità operative per fronteggiare il rischio d’intrusioni informatiche nei sistemi di gestione dei traffici marittimi.
Il Corpo delle Capitanerie di Porto – Guardia Costiera – ha messo in luce gli obiettivi del piano “Maritime Cyber Risk Management” e del recente censimento sul livello di security della flotta italiana e delle compagnie di navigazione nazionali. Occorre considerare che la cyber security è un’opportunità di crescita organizzativa, tecnologica e delle competenze a terra e a bordo.
Intanto, le Capitanerie di Porto, tra il 2020 e questo 2021 hanno avuto un forte esodo di personale per pensionamento; forse questo può far pensare di aprire al settore privato? Servono forze ed energie nuove adatte alle sfide future. Lo stesso si può pensare per le AdSP che hanno bisogno di migliorare la velocità, la puntualità e la sicurezza del traffico marittimo, evitando di cadere nel ‘buco nero’ di una burocrazia che costa sempre di più.
Abele Carruezzo
