Il settore del trasporto marittimo è in continua evoluzione. La crescente connettività, la digitalizzazione e la spinta verso l’efficienza e la sostenibilità hanno rimodellato il modo in cui le navi vengono progettate, costruite e gestite.
Questa crescente dipendenza dai sistemi digitali ha portato però a nuove vulnerabilità, esponendo le navi a un più alto livello di minacce informatiche.
Negli ultimi 12 mesi una compagnia di navigazione su cinque ha dichiarato di aver subito un attacco informatico. Il dato emerge da nuovo rapporto sulla cyber security pubblicato da Thetius, CyberOwl e HFW.
Lo studio evidenza innanzitutto come sulla sicurezza informatica a bordo della navi ci sia oggi una grande incertezza sui ruoli e sulle responsabilità. La maggiore criticità è rappresentata senz’altro dall’applicazione incoerente degli standard di sicurezza informatica durante il ciclo di vita di una nave.
Come noto, da gennaio del 2024 l’Associazione Internazionale delle società di classificazione navale ha reso obbligatorio il rispetto delle linee guida UR26 (per i cantieri) e Ur27 (per i fornitori di terze parti).
Dalla pubblicazione di queste linee guida è emersa la necessità di un approccio standardizzato ai requisiti di ispezione ma il problema è che tali obblighi si applicano soltanto alle nuove costruzioni, non alle navi esistenti e, in particolare, a quelle che, attraverso i processi di retrofitting, vengono riammodernate da un punto di vista tecnologico. Questa mancanza di uniformità aumenta chiaramente l’esposizione delle navi al rischio informatico.
A complicare ulteriormente le cose è la scoperta che soltanto il 17% dei grandi player della cantieristica navale ha competenze interne in materia di sicurezza informatica e soltanto un armatore su 6 comprende appieno come dovrebbe apparire, al momento della consegna, una nave dotata di un efficiente sistema di sicurezza informatica.
C’è sul tema una ignoranza diffusa o, quantomeno, una sottovalutazione importante. Lo si evince anche dal fatto che appena poco più della metà degli shipwoner intervistati (il 55%) dichiara di prendere sul serio il problema della cybersecurity. E tra coloro che stanno meditando di commissionare entro i prossimi 24 mesi la realizzazione di una newbuilding (il 64% del totale), poco meno della metà (il 27%) afferma di voler dedicare un’attenzione elevata alla sicurezza informatica fin dalla fase della progettazione.
Mentre i cantieri navali si aspettano che gli armatori definiscano i requisiti di sicurezza informatica, molti armatori non ne hanno una idea chiara, tant’è vero che, in base al sondaggio, soltanto il 32% include la sicurezza informatica nei propri team per la progettazione delle nuove costruzioni e molte aziende più piccole assegnano responsabilità informatiche a chiunque sia disponibile.
Questo approccio fa sì che la sicurezza informatica venga gestita come un problema IT piuttosto che come parte integrante delle operazioni della nave.
Le sfide si estendono alla costruzione e al funzionamento di una nave. “I produttori di apparecchiature originali (OEM) e gli armatori devono costruire sistemi che bilancino sicurezza e adattabilità” si legge nel report. E’ un fatto, però, che soltanto il 29% degli OEM intervistati dichiara di lavorare a stretto contatto con gli shipwoner nello sviluppo e nella implementazione dei protocolli di sicurezza.
La formazione dell’equipaggio è un altro punto debole, poiché molti marittimi si affidano a esercitazioni informatiche che non riescono a prepararli agli scenari informatici del mondo reale. Il 93% dei marittimi intervistati dichiara di essere impreparato ad affrontare le sfide della cybersecurity e il 70% del totale ammette che si potrebbe fare molto di più sul fronte della formazione.
Le notizie positive arrivano invece dal fronte dei pagamenti dei riscatti. Il sondaggio evidenzia tuttavia come siano diminuiti su base annuale i pagamenti legati ai ransomware: se nel 2023 il 14% degli stakeholder (shipping owner, società della cantieristica navale, OEM e enti di regolazione) aveva dichiarato di aver pagato un riscatto per accedere nuovamente ai propri dispositivi bloccati o per riacquisire dati e informazioni sensibili rubate (per un totale di 3,2 milioni di dollari), nel 2024 la percentuale si è dimezzata e molti pagamenti non hanno superato la soglia dei 100mila dollari.
Per i relatori dello studio la sicurezza informatica non è solo un problema IT, ma un aspetto fondamentale per la navigabilità e la resilienza operativa di una nave. “Senza una collaborazione tempestiva e responsabilità chiaramente definite nella fase di progettazione di una nave, le parti interessate rischiano di rimanere indietro” evidenziano, sottolineando come nel 2024 si siano verificati a bordo delle navi 1200 incidenti informatici. Il 60% del totale è stato causato da malware che si sono diffusi nei sistemi informatici navali: il 77% di questi worm si è diffuso infettando unità rimovibili, come unità flash USB o dischi rigidi esterni.
“Progettare un’imbarcazione con sicurezza informatica non è più una scelta ma una necessità” afferma il segretario generale dell’International Chamber of Shipping, Guy Platten. “La sicurezza informatica deve invece essere integrata fin dall’inizio, assicurando che le imbarcazioni siano sicure sin dalla progettazione, anziché affidarsi a costosi e complessi retrofit successivi. Ciò richiede un cambiamento di mentalità da parte di tutti gli stakeholder, in particolare armatori, cantieri navali, OEM e autorità di regolamentazione, che devono collaborare per costruire la resilienza informatica in ogni livello dell’architettura di un’imbarcazione”.
