LUGLIO 2019 PAG. 10 - Cyber security, un nuovo protagonista dello shipping
L’introduzione delle tecnologie digitali nel settore dello shipping e nella gestione dei processi portuali ha reso la cyber security protagonista a pari titolo rispetto ai tradizionali approcci alla sicurezza sviluppati nel periodo post-11 settembre. Informatizzazione e connessione tra il vettore nave e i sistemi a terra stanno determinando un profondo ripensamento nei modelli operativi. A questo cambiamento la prima giornata della Genoa Shipping Week ha dedicato una sessione illustrando le soluzioni emergenti sia sul versante fisico sia su quello cyber dei porti e della navigazione.
Alessandra Pieroni (Smart Landscape Manager, Agenzia per l’Italia Digitale). I processi di tecnologie avanzate sottostanti i nodi logistici impattano fortemente sulla mobilità delle merci e delle persone sotto l’aspetto security/safety. Per garantirne la sicurezza va cambiato l’approccio tradizionale misurando e tenendo conto anche degli impatti sociali, economici, ambientali, “passando dall’impostazione smart city a smart landscape”. “L’introduzione di tecnologie abilitanti non è di per se un miglioramento. Le sue conseguenza vanno valutate accuratamente con un approccio olistico e in relazione con le tecniche del machine learning. Sotto questo aspetto vanno prese in considerazione tre parametri di attività : il passaggio da un modello statico a uno dinamico di relazioni; la messa a punto di un ‘sistema nervoso logistico’; l’interazione tra i nodi”.
Francesco Chiappetta (Istituto Italiano di Navigazione). Il cyberspazio si sta sovrapponendo progressivamente al sea power e questo ha indotto le principali organizzazioni internazionali a intraprendere la strada della definizione di norme generalizzate in materia di cybersecurity. “Una circolare IMO del 2017 rimanda al 2020 l’approvazione delle nuove regole ma, nel frattempo, la digitalizzazione ha fatto passi da gigante nella gestione dei sistemi di bordo”. Il rischio principale (“a livello italiano si è fatto pochissimo rispetto al mondo marittimo”) è la convergenza terrorismo-criminalità organizzata in un contesto in cui generalmente gli atttacchi cyber non sono denunciati dalle compagnie “per evitare la crescita dei premi assicurativi”. “Paradossalmente il piccolo armatore è relativamente più al sicuro da questo tipo di rischi poiché non è caratterizzato da una connessione esasperata”. Da segnalare un’iniziativa BIMCO “per la proposta di una clausola assicurativa per dirimere a quale segmento appartiene il costo assicurativo”
Paolo Leone (Sez. Maritime security Comando Generale, Guardia Costiera). “Il 30% delle imprese portuali ha dischiarato di essere stata attaccata sul versante cyber”. La sfida principale è riuscire a far confluire tutte le policies applicate e le osservazioni emerse dalla prima conferenza sui trasporti in materia di cyber security cui hanno partecipato Marsec, Emsa e Imo. “L’ideale sarebbe la creazione di un tavolo tecnico al MIT che tenga conto della peculiarità di ogni porto della penisola. Il ritardo che il nostro sistema ha accumalato nel settore della digitalizzazione potrebbe paradossalmente costituire un vantaggio basando le startegie di risk management su modelli già consolidati come quelli del Northern Range”.
Valeria Novella (Presidente, Gruppo Operatività Nave di Confitarma). In attesa di linee guida comuni a livello isitituzionale Confitarma ha ritenuto opportuno fornire alle sue aziende “il maggior numero di informazioni possibili circa i concreti pericoli connessi ad intromissioni accidentali ed intenzionali nei sistemi informatici, specie in quelli di bordo”. Il Vademecum messo a punto contiene suggerimenti, informazioni, indicazioni tecniche e precauzionali su come gestire la sicurezza informatica a bordo delle navi mercantili. “Abbiamo adattato tali documenti alla normativa nazionale vigente. E’ evidente che, data la continua evoluzione delle minacce informatiche, le iniziative finora messe in campo e gli stessi documenti prodotti non sono esaustivi e che è necessario tenere costantemente sotto osservazione quanto accade sia a livello di eventi e attacchi informatici che ogni giorno registriamo che negli adeguamenti normativi internazionali e nazionali.”
Red.Mar.