DICEMBRE 2019 PAG. 10 - Quali minacce per la Shipping Industry
Nonostante una ridotta analisi di sistema sui principali rischi e minacce che preoccupano l’industria marittima nazionale, a livello globale emerge invece una sempre più incessante attenzione su questi temi sostenuta dalle maggiori associazioni dello shipping (Ics, Bimco, Clia, Ifsma, International Group of P&I Clubs, Intercargo, Intermanager, Intertanko, Oil Companies International Marine Forum – Ocimf).
Negli ultimi due anni numerosi infatti sono stati i report di analisi da parte di molte società estere su specifiche minacce per il comparto marittimo (soprattutto sul tema della cyber security) e soprattutto pubblicazioni e nuove edizioni di linee guida volte a fornire raccomandazioni sul come ridurre/mitigate determinati rischi. A ciò si sono poi aggiunte numerose iniziative sul web – a volte anche troppe. Il considerevole aumento sulla rete di fonti cosiddette “aperte” che propongono analisi, dati ed informazioni di vario genere sui rischi e minacce ai trasporti marittimi (dalla pirateria al tema della cyber security, dal terrorismo alla sicurezza portuale) non è certo un fattore che agevola chi appunto – è il caso di dire – naviga nella rete alla ricerca di informazioni attendibili. Si tratta, in particolare, anche di alcuni siti che, con varie modalità ed orientamenti, affrontano gli argomenti di security marittima in modo non sempre sistemico e completo. A volte certe analisi appaiono piuttosto distorte o quantomeno quanto meno settoriali, spesso collegate ad interessi prettamente commerciali, proponendo o anche solo riproponendo linee guida, richiami e rilanci semplicemente reperiti da altre fonti, rendendo quindi incerta o almeno difficoltosa la semplice ovvero lo studio più approfondito.
A partire dalle più importanti iniziative apparse recentemente sul web va senza dubbio citato il sito «www.maritimeglobalsecurity.org», sostenuto dalle maggiori associazioni internazionali sopra citate oltre che con il supporto delle organizzazioni mondiali e militari di riferimento (Imo, UNHCR, United Nations Office on Drugs and Crime – Undoc, NATO, Eunavfor Somalia Eunavformed Operation Sophia, Mschoa, Ukmto, Combine Maritime Force – CMF). La stessa International Chamber of Shipping (ICS) nel giugno del 2018 ne aveva ampiamente diffuso e divulgato la notizia. Lo scopo del sito è, in sintesi, quello di facilitare l’accesso alle informazioni e agli orientamenti relativi alla security marittima a beneficio di tutti gli operatori a partire dal livello più esecutivo. Una fonte quindi “aperta” con elevato grado di attendibilità /affidabilità , che riguarda le aree marittime del West Africa, East Africa – Golfo di Guinea, del Sud Est Asia (area comprendente Mar Rosso, Golfo di Aden, Bacino Somalo, Mare Arabico) e, infine, anche del Mediterraneo. I temi di security (risk/issues) trattati e che possiamo, pertanto, ritenere peculiari per la shipping industry, sono: la pirateria marittima, la sicurezza marittima informatica, il tema delle migrazioni via mare insieme al traffico di clandestini e di esseri umani in mare, e poi il contrabbando, i traffici illeciti via mare fino ad arrivare a rischi e minacce alle linee di commercio marittimo generati da situazioni di conflitti/crisi locali se non addirittura effettivamente da casi di guerra (si parla in effetti espressamente di “Armed Conflict and War”).
Passando, invece, alle pubblicazioni cui si è fatto riferimento, tutte reperibili anch’esse sul web, vi è da segnalare principalmente la 1^ edizione delle «Global Counter Piracy Guidance for Companies, Masters and Seafarers», pubblicata anch’essa a giugno 2018. Al riguardo si sottolinea il fatto che nel documento la minaccia della pirateria e degli eventi di rapina a mano armata in mare oltre ad essere concentrata nelle aree marittime classicamente interessate (Oceano Indiano, Corno d’Africa e Bacino Somalo; West Africa e Golfo di Guinea; Sud East Asia e Stretto di Malacca), viene estesa a livello globale. Una valutazione rivelatasi proprio di recente purtroppo ben più concreta di quanto non si pensasse. Non possiamo infatti non ricordare l’attacco di pirateria registrato a largo delle coste del Messico nei confronti di una nave battente bandiera italiana fortunatamente non ulteriormente degenerato. Inoltre il documento non affronta solo il tema della pirateria; nell’Appendice “A” vengono infatti presentate, ancorché per sommi capi, altre specifiche minacce alla Maritime Security quali: la minaccia cyber, il terrorismo marittimo, i rischi e le minacce derivanti da eventi di guerra/scontri armati in mare o situazioni ad essi assimilabili.
Sempre a giugno 2018 è stata invece pubblicata la 5^ edizione delle «Best Management Practices to deter Piracy and enhance Maritime Safety in the Red Sea, Gulf of Aden, Indian Ocean and the Arabian Sea – BMP5». L’ultima edizione risaliva addirittura al mese di agosto 2011 e che, anche in ragione di alcuni nuovi contesti in cui sono state rilevate ulteriori minacce per i trasporti marittimi (soprattutto in prossimità delle coste dello Yemen), vengono forniti aggiuntivi suggerimenti sulle misure tecniche di difesa passiva e di protezione per i mercantili in transito in tale aree sia nei confronti della minaccia di pirateria sia verso ulteriori rischi e minacce, come ad esempio quelli dovuti alla presenza in mare di mine o semplicemente di dispositivi esplosivi improvvisati galleggianti alla deriva (Water-Borne Improvised Explosive Devices, WBEID).
Infine, sempre nel mese di giugno 2018, in maniera evidentemente coordinata, è stata pubblicata la 3^ edizione della «Guidelines for Owners, Operators and Masters for protection against piracy and armed robbery in the Gulf of Guinea region». Linee guida che affrontano il problema degli attacchi di pirateria e soprattutto di furti armati in mare nella regione del West Africa dove, soprattutto in questi ultimi anni, si sono registrati un considerevole aumento di casi; a livello globale si parla di circa l’82% dei rapimenti di equipaggi. Un’area di interesse strategico dove da più parti viene sollecitato un maggiore coinvolgimento da parte delle organizzazioni internazionali.
Nel 2019, ormai pressoché concluso, si è invece registra una particolare attenzione dell’industria marittima internazionale sul tema della Cyber Security.
Un argomento già affrontato1 e che nel 2017 aveva destato particolari preoccupazioni. Ricordiamo nel 2017 il grave attacco subito dalla società danese A.P. Møller – Mærsk o quello subito nel mese di luglio 2018, anche se con meno danni, dalla China Ocean Shipping Company. E ancora, gli attacchi sofferti a settembre 2018 da alcuni sistemi gestionali nel porto USA di San Diego o di quello spagnolo di Barcellona e, infine, il sofisticato attacco informatico subito tra luglio e agosto di quest’anno dalla Compagnia nazionale Grandi Navi Veloci.
Dopo alcune pubblicazioni tecniche prodotte nel 20182, nel 2019, nel mese di marzo, è stata ad esempio pubblicata la 3^ edizione delle «The Guidelines on Cyber Security On-board Ships» e a maggio BIMCO ha fornito indicazioni circa una nuova clausola amministrativa standard sulla sicurezza informatica con risvolti assicurativi, che indica alle parti di implementare procedure e sistemi di sicurezza informatica per contribuire a ridurre il rischio di incidenti e mitigare le conseguenze in caso di violazione della sicurezza. Infine l’8 novembre scorso sempre BIMCO, in compartecipazione con ICS e il Witherby Publishing Group, ha pubblicato la 1^ edizione del «Cyber Security Workbook for On Board Ship Use». Si tratta, in buona sostanza, una guida pratica finalizzata a supportare non solo il comandante ma tutti i componenti l’equipaggio nella gestione dei rischi sulla sicurezza informatica. Una nuovissima pubblicazione ben dettagliata di 260 pagine che affronta gli aspetti relativi alla protezione, alla difesa ed alle risposte alle minacce informatiche nell’ambiente marittimo/navale, con liste di controllo complete mirate ad assistere gli operatori marittimi nella gestione quotidiana dei sistemi soprattutto di bordo.
In effetti la rivoluzione info-tecnologica che ha interessato e vieppiù interesserà l’industria navale e le stesse infrastrutture portuali, vede i sistemi gestionali sono sempre più digitalizzati ed integrati; la connettività di essi, sia a terra che a bordo, è quanto mai diffusa e soprattutto sempre più legata a internet. Con tale progressivo e crescente livello di connessione, se da un lato non si può non rilevare un vantaggio economico – si pensi alla diminuzione del personale imbarcato per arrivare in un prossimo futuro alle cosiddette Navi Smart (con ridottissimo equipaggio se non addirittura autonome) – il rischio informatico decisamente aumenta. Le navi come i porti possono essere un obiettivo altamente pagante per gli hacker che operano con finalità criminali se non addirittura con ipotesi di sconfinamento se non di convergenza con altri interessi aventi finalità addirittura terroristiche o legate ad obiettivi da parte di paesi terzi che operano in modo trasversale. Insomma uno scenario che rimane allarmante e che non può in alcun modo essere disconosciuto dall’intera comunità marittima.
Francesco Chiappetta