Una nuova ricerca mostra dove il settore marittimo è più vulnerabile a un attacco informatico e formula raccomandazioni su come mitigare questo crescente rischio di cibersicurezza.

Sicurezza

Quasi il 90 % di tutte le merci scambiate nell’economia globale sono trasportate attraverso il Sistema globale di trasporto marittimo (GMTS), una rete di migliaia di navi e porti in tutto il mondo. Inutile dire che qualsiasi interruzione di questa catena di approvvigionamento marittimo avrebbe un impatto enorme sull’economia e sulla società. Considerando l’importanza del settore marittimo, può sorprendere che il GMTS presenti significative vulnerabilità, in particolare quando si tratta di cibersicurezza. «Sebbene la consapevolezza del rischio connesso alla cibersicurezza stia crescendo e siano stati compiuti alcuni progressi, vi sono ancora sfide significative per il settore e le autorità di regolamentazione», afferma David McIlhatton, pro-vicecancelliere associato per la ricerca presso Coventry University. Con il sostegno del progetto STRAITSECURITY, finanziato dall’UE, McIlhatton, insieme ad Adam James Fenton, borsista delle azioni Marie Skłodowska-Curie, si è proposto di affrontare alcune di queste sfide. «Il nostro obiettivo era quello di mettere sotto i riflettori il problema della sicurezza informatica delle navi, insieme alle sfide connesse alla mancanza di competenze, all’implementazione e all’applicazione delle normative e alla creazione di una sorta di piattaforma o accordo internazionale per la condivisione delle informazioni», spiega Fenton.

Studio di due delle rotte di navigazione più trafficate al mondo

Per comprendere meglio queste sfide connesse alla cibersicurezza, i ricercatori hanno utilizzato gli Stretti di Malacca e Singapore come casi di studio. Non solo si tratta di due delle rotte di navigazione più trafficate al mondo, ma si trovano anche in regioni in cui sono attivi terroristi, pirati e gruppi di criminalità organizzata. Tuttavia, condurre un’analisi dettagliata delle minacce si è rivelato più difficile del previsto. «Da un lato, a causa dell’impatto legale, reputazionale e commerciale, le compagnie di navigazione sono comprensibilmente riluttanti a condividere i dettagli di un attacco informatico», osserva Fenton. «D’altra parte, data la natura clandestina dei criminali informatici, è difficile valutare con precisione le loro competenze informatiche».

Identificare i punti in cui il trasporto marittimo è più vulnerabile a un ciberattacco

Nonostante queste difficoltà, il progetto è stato in grado di fare alcune importanti scoperte. Ad esempio, a giudicare dalla complessità degli incidenti precedenti, questi gruppi criminali hanno chiaramente le competenze necessarie per lanciare un attacco informatico coordinato. «Ciò significa che i principali colli di bottiglia del traffico marittimo sono sicuramente vulnerabili a un attacco di vasta portata, il problema è che non disponiamo di mezzi precisi per determinare quando tale attacco potrebbe verificarsi», osserva Fenton. Secondo McIlhatton, ciò evidenzia l’importanza che le aziende che operano in queste aree tengano conto di questo rischio. «Purtroppo, ottenere un’assicurazione per il rischio informatico marittimo rimane complesso ed è un’area che deve essere affrontata dalle autorità di regolamentazione», afferma.

Consapevolezza del rischio di cibersicurezza del settore marittimo

Anche se c’è ancora molto lavoro da fare, il progetto STRAITSECURITY è riuscito a creare una maggiore consapevolezza sul crescente rischio connesso alla cibersicurezza del settore marittimo. «Un settore marittimo sicuro è essenziale per il funzionamento dell’economia globale e dobbiamo prepararci alla possibilità di un grave incidente informatico», conclude Fenton. «Per farlo è necessario coinvolgere non solo l’industria navale stessa, ma anche una serie di partner e portatori di interesse correlati, tra cui le forze dell’ordine, il mondo accademico e i settori legale, assicurativo e bancario». Il progetto ha pubblicato alcuni dei suoi risultati in diverse riviste del settore, tra cui «Journal of Marine Science and Engineering». Fenton sta ultimando un libro basato sul progetto, che è stato recentemente accettato da un importante editore accademico. Ha inoltre in programma di ampliare il lavoro del progetto, concentrandosi sulla ricerca di come migliorare le competenze dei marittimi in materia di cibersicurezza.

Parole chiave

STRAITSECURITY, marittimo, cibersicurezza, ciberattacco, navi, navigazione, rotte marittime, compagnie di navigazione