09 dicembre 2019

Porti, infrastrutture critiche alla prova della minaccia cyber

09 dicembre 2019

La gestione informatizzata dei porti ne aumenta l’efficienza ma anche le vulnerabilità: un documento di Enisa analizza i rischi e le misure di sicurezza da implementare

Porti, infrastrutture critiche alla prova della minaccia cyber

La gestione informatizzata dei porti ne aumenta l’efficienza ma anche le vulnerabilità: un documento di Enisa analizza i rischi e le misure di sicurezza da implementare

3 minuti di lettura

L’Agenzia Europea per la cybersecurity, Enisa, ha sviluppato un rapporto contenente le buone pratiche per la sicurezza informatica nel settore marittimo, analizzando le principali minacce per l’ecosistema portuale e i diversi scenari di rischio.

I porti incidono, infatti, in maniera determinante sulle varie economie nazionali (per circa 45 miliardi di euro su quella italiana secondo il rapporto Unioncamere 2018), ma anche sul funzionamento di una intera filiera internazionale, costituendo snodi commerciali in entrata e in uscita e, dunque, infrastrutture critiche.

Proprio per questa ragione, il Decreto Legge 105/2019 (Misure urgenti in materia di perimetro di sicurezza nazionale cibernetica) ha riconosciuto le infrastrutture portuali tra le attività che debbono essere necessariamente tutelate, ritenendo che da esse dipenda una funzione essenziale dello Stato e che, dunque, da un malfunzionamento, una interruzione o un utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.

LA MINACCIA CYBER

L’innovazione della logistica portuale ha l’indubbio vantaggio di rendere “smart” il sistema di gestione e i processi industriali, ma allo stesso tempo ne aumenta la vulnerabilità. La minaccia cyber può essere rivolta direttamente alle navi, ad esempio attraverso la manomissione di GPS, sistemi di identificazione automatica navali AIS (Automatic Identification System) e ECDIS (Electronic Chart Display and Information System) usati per visualizzare le carte nautiche digitali.

Può riguardare, però, anche attacchi diretti alle compagnie, alle infrastrutture o alle autorità di controllo: tra i vari casi saliti agli onori della cronaca, basti ricordare la manomissione dei sistemi informatici nel porto di Anversa ad opera di trafficanti di droga per la gestione di controllo, movimento e ubicazione dei container (2013).

Gravissime le conseguenze economiche di attacchi perpetrati attraverso ransomware: tra i tanti, vale la pena di citare il ransomware NotPetya che nel 2017 tra Europa, America e Asia, ha colpito reti e sistemi di medie e grandi aziende tra cui TNT, Reckit-Benkiser e Maersk, con danni per oltre 1 miliardo di euro. Ancora più recenti sono, poi, gli attacchi ransomware sferrati nel settembre 2018 contro i porti di Barcellona e San Diego.

IL RAPPORTO ENISA

L’obiettivo esplicito del rapporto Enisa è quello di rilevare le best pratices per la sicurezza informatica nell’ecosistema portuale, intendendo non solo le infrastrutture, ma tutti i soggetti a vario titolo coinvolti, quali autorità pubbliche, le compagnie di trasporti e i fornitori di servizi essenziali.

Con tale finalità, il documento elenca tutta una serie di minacce più o meno gravi o probabili per le infrastrutture portuali, puramente informatiche (quali malware, furti d’identità, violazioni di dati, phishing) o anche fisiche (frodi, sabotaggi, atti di vandalismo, terrorismo, per fare qualche esempio, ma anche disastri ambientali e naturali) e analizza le possibili misure di sicurezza da implementare.

Nella definizione di una governance chiara a riguardo, le infrastrutture dovranno applicare metodi tecnici-informatici per la sicurezza delle reti, il controllo degli accessi, la protezione dei dati, la mitigazione del rischio (ex ante) e la resilienza operativa (ex post). Non si potrà, tuttavia, in alcun modo prescindere dal fattore umano, o meglio dalla corretta gestione e soprattutto formazione delle risorse umane.

Argomenti:

Leave a Reply

Your email address will not be published. Required fields are marked *

Il lettore è responsabile a titolo individuale per i contenuti dei propri commenti. In alcun modo le idee, le opinioni, i contenuti inseriti dai lettori nei commenti ad articoli e notizie rappresentano l’opinione dell’editore, della redazione o del direttore responsabile.
Il lettore non può pubblicare contenuti che presentino rilievi di carattere diffamatorio, calunniatorio, osceno, pornografico, abusivo o a qualsiasi titolo illecito e/o illegale, né assumere atteggiamenti violenti o aggredire verbalmente gli altri lettori.
La segnalazione di eventuali contenuti diffamatori, offensivi o illeciti e/o illegali può essere effettuata all’indirizzo e-mail info@ligurianautica.com, specificando il contenuto oggetto della segnalazione attraverso link diretto. La redazione provvederà a verificare il contenuto e prenderà eventuali provvedimenti nel più breve tempo possibile.