Il ritardo della cyber security marittima

Nonostante i gravi attacchi cyber registrati negli ultimi anni, l’industria marittima sconta un certo ritardo nel comprendere che le circa 50.000 navi che navigano in qualsiasi momento del giorno, fanno ormai parte del cyber spazio e possono essere violate. Gli esperti di cyber security hanno più volte dimostrato quanto sia facile violare gli strumenti tecnologici di una nave. Per lungo tempo si era creduto che il settore shipping necessitasse di una maggiore protezione nei confronti di hacker, ma tale necessità era stata forse fino ad oggi in parte sottovalutata. Il pericolo di un attacco riguarda non solo i sistemi informatici delle compagnie di navigazione e i dati sensibili contenuti, ma coinvolge anche le stesse navi, le quali sono sempre più computerizzate e quindi anch’esse esposte alla pirateria informatica

Nell’estate 2017 la compagnia di spedizioni globale AP Moller-Maersk è stata vittima di un attacco informatico causato dal malware NotPetya, che peraltro colpì molte altre organizzazioni in un’azione condotta su scala globale.

La ricaduta è stata significativa, con la società che ha registrato una perdita di profitto di 1,5 miliardi di dollari nel terzo trimestre del 2017, in buona parte dovuto all’attacco cyber. Seguirono poi altri costi aziendali, con Maersk chiamata a reinstallare e sostituire migliaia di hardware colpiti dal ransomware. A quel tempo, la società prevedeva perdite fino a 300 milioni di dollari per via dell’interruzione dell’attività.

Nel novembre 2019 è stata la volta del provider di servizi marittimi James Fisher and Sons (JFS) a dichiarare che gli hacker erano riusciti a violare i suoi sistemi informatici. Un incidente che ha provocato un crollo del 5,7% del valore delle azioni della società. Ma questi sono solo due esempi fra i tanti che hanno danneggiato gli operatori marittimi.

Il settore marittimo ha sicuramente ancora tanto su cui lavorare, ma la consapevolezza sulle questioni di cyber security stanno progressivamente crescendo, anche se non mancano le difficoltà, a partire dal fatto che esistono diverse classi di navi che operano in ambienti molto diversi. Si tratta di navi che hanno diversi sistemi di computer e molti di questi sistemi sono costruiti per durare oltre 30 anni che, in molti casi, sono oggi obsoleti e quindi più esposti agli attacchi.

In secondo luogo, gli utenti di questi sistemi informatici marittimi sono costantemente in movimento. Gli equipaggi delle navi sono altamente dinamici e spesso cambiano a breve termine. Di conseguenza, i membri dell’equipaggio utilizzano spesso sistemi con cui non hanno familiarità, aumentando il potenziale di incidenti di cyber security relativi all’errore umano. Inoltre, la manutenzione dei sistemi di bordo, compresi quelli di navigazione, è spesso affidata a una varietà di terze parti. È perfettamente possibile che l’equipaggio di una nave abbia una scarsa conoscenza di come i sistemi di bordo interagiscono tra loro.

Una terza complessità è il collegamento tra i sistemi di bordo e terrestri. Molte compagnie marittime rimangono in costante comunicazione con le loro navi. La sicurezza informatica della nave dipende anche dalla sicurezza informatica dell’infrastruttura terrestre che lo rende possibile.

Stacy Scott, managing director della practice “cyber risk” di Kroll ha recentemente dichiarato a Business Insurance di aver fatto valutazioni su petroliere e altre tipologie di navi e di aver notato che “la tecnologia utilizzata è vecchia e non aggiornata e le connessioni a Internet sono spesso senza protezioni. Ciò significa che dal web può essere scaricato di tutto, con potenziali effetti catastrofici, visto che risulta molto facile interferire dall’esterno sulle mappe di navigazione”.

Da una nave o da un porto è difficile sottrarre codici per sbloccare carte di credito o altri dati personali, ma ciò non vuol dire che il rischio violazione sia meno significativo. Infatti, i dati contenuti su una nave potrebbero infatti rivelare i progetti per la realizzazione di nuove imbarcazioni o altre informazioni che concorrono alla violazione della proprietà intellettuale. Sebbene molte aziende dello shipping stiano pensando più che mai alla cyber security, non sanno come fare per conciliare la sicurezza con i sistemi tecnologici in uso.

Scott ha aggiunto che “le conseguenze di un attacco cyber potrebbero includere il mancato trasporto di merci verso destinazioni previste o addirittura la perdita di vite umane perché un sistema di grafici hackerato potrebbe dirigere le navi nel mezzo di una tempesta o sulla rotta dei pirati”.

Allo stesso tempo, gli hacker stanno diventando sempre più sofisticati nelle metodologie usate e “ il rischio sta passando da medio ad alto. Penso che il livello di preoccupazione stia crescendo, giustamente a causa di quello che è successo a Maersk fino agli eventi più recenti”.

I professionisti del mondo delle assicurazioni che offrono consulenza alle compagnie marittime in merito alla mitigazione del rischio cyber, possono fornire alcuni suggerimenti che il team Kroll ha utilizzato con i propri clienti.

“Ciò che abbiamo visto funzionare per i nostri clienti è l’implementazione delle procedure di controllo ”, ha raccomandato Scott. “Controllare i sistemi per essere sempre certi che siano aggiornati, assicurarsi che la configurazione sia sempre la stessa, assicurarsi che le persone non abbiano sessioni aperte con un account Gmail, ad esempio”.

Con l’evoluzione del settore, la sicurezza cyber dovrebbe essere una priorità assoluta nella fase di costruzione delle nuove navi. Scott ha anche aggiunto che i provider di servizi Internet via satellite dovrebbero svolgere un ruolo maggiore nel proteggere le reti. Come con la maggior parte delle industrie, anche il settore marittimo è sottoposto a pressioni da parte degli hacker che sembrano muoversi più velocemente di loro. Ciò non dovrebbe scoraggiare le aziende dall’implementare i controlli, semmai dovrebbe incoraggiarli a unirsi nella corsa verso la messa in sicurezza, a partire dalle aree maggiormente vulnerabili.

cyber