Header Ads

APRILE 2021 PAG. 16 - Cybersecurity Grimaldi sceglie un percorso di alta formazione

 


 Potremmo consideralo l’altro lato della medaglia della rivoluzione tecnologica nello shipping. Se l’informatizzazione ha reso le navi più affidabili e sicure, ottimizzando l’operatività e la qualità del lavoro di bordo, ha aperto un nuovo campo di criticità, la cybersicurezza, con cui l’industria marittima è chiamata a confrontarsi quotidianamente. I rischi, anche derivanti da comportamenti involontari, sono dietro l’angolo e potrebbero costare caro. Tanto che il tema diventa sempre più discusso a livello settoriale, coinvolgendo sempre più la formazione di base degli equipaggi. In che modo un player di primo livello del settore come il Gruppo Grimaldi sta affrontando la sfida? Ne parliamo con Marcello Pica, Marine HR Director della società armatoriale.  


Perché la cybersicurezza sta diventando sempre più importante nella gestione di una compagnia marittima?
Sia la tecnologia dell’informazione, IT, sia la tecnologia operativa, OT, a bordo sono sempre più collegate in rete e più frequentemente connesse al web. Ciò comporta un rischio maggiore di accesso non autorizzato o attacchi dannosi ai sistemi e alle reti delle navi. I rischi possono verificarsi anche dal personale che ha accesso ai sistemi a brdo, ad esempio introducendo malware tramite supporti rimovibili. Le conseguenze sulla sicurezza, ambientali e commerciali derivanti dalla mancanza di preparazione possono essere rilevanti. È proprio per questo sono state introdotte delle norme alle quali ogni compagnia di navigazione si è dovuta adeguare adottando procedure atte alla identificazione e mitigazione dei rischi correlati.


Quale è la strategia adottata da Grimaldi per evitare tale tipo di rischi?
In primo luogo sono stati identificati i ruoli e le responsabilità degli utenti, del personale chiave e della gestione sia a terra che a bordo. Stessa cosa per  i sistemi, le risorse, i dati e le capacità che, se interrotti, potrebbero comportare rischi per le operazioni e la sicurezza della nave o della spedizione. Inoltre, sono state attuate una serie ulteriore di misure tecniche e procedurali per garantire la continuità delle operazioni in caso di attacco. Infine, è iniziata con largo anticipo l’attuazione di attività per prepararsi e rispondere agli incidenti informatici, incluso precisi moduli di formazione in materia, diversi per i livelli operativi e di management. Il Gruppo ha creato anche un dipartimento dedicato (SIRE) composto da specialisti del settore di protezione informatica di alto profilo, che da supporto dalle navi sociali alla azienda stessa. 


Per la formazione del personale quali sono le skill richieste per garantire i livelli ottimali di sicurezza richiesta?
La valutazione del rischio informatico è affidata a livello di Senior Management dell’azienda e non delegata immediatamente all’ufficiale di sicurezza della nave o al dipartimento IT. Le iniziative legate ai processi aziendali, alla sicurezza della nave e del suo ambiente investono tutto il livello organizzativo. Di conseguenza la formazione è adattata a livelli appropriati per il personale di bordo, compreso il comandante, ufficiali e marittimi tutti. Oltre al personale di terra che supporta la gestione e il funzionamento della nave. 


Quale percorso è stato impostato per i corsi effettuati recentemente in collaborazione con IMAT?
Già dall’inizio del 2020 è stato sviluppato ed erogato un modulo di “Cyber Security Awareness” a cui hanno avuto accesso tutte le figure di bordo mentre dall’inizio del 2021 viene erogato un modulo di Cyber Security Management per le figure Direttive di bordo. Quest’ultimo corso ha l’occasione di avere avuto come docente il Contrammiraglio Chiappetta, riconosciuto esperto del settore. 


Quali sono gli obiettivi futuri di Grimaldi su questo punto specifico sia a livello generale sia per quanto riguarda la qualificazione del personale?
Tendiamo a distinguere un percorso di alta formazione, finalizzata a fornire gli strumenti tecnici e metodologici fondamentali, mediante corsi appositamente disegnati, e uno di base, volto a fornire i principi fondamentali, con l’obiettivo di porre le basi per una migliore comprensione della tematica e diretta alla formazione continua sul tema. Maggiore attenzione sarà sempre più sulla fase di addestramento per consolidare, migliorare e valutare le capacità operative degli operatori e delle procedure preposte al contrasto e alla gestione degli incidenti informatici all’interno della nostra organizzazione.

G.G.

 G.G.

Immagini dei temi di Bim. Powered by Blogger.