Quando si parla di trasporto marittimo, il rischio di hacking informatico non può essere sottovalutato perché il settore rappresenta un anello fondamentale dell’economia globale. Non a caso, la risoluzione IMO.428(98) dell’Organizzazione marittima internazionale ― Imo incoraggia gli operatori marittimi a effettuare un audit delle infrastrutture critiche allo scopo di identificare eventuali falle esistenti. Diventa quindi necessario trattare l’importanza della cybersecurity.

Attacchi mirati possono essere individuati a partire da una serie di segnali di avvertimento. Per poterli identificare, è necessario disporre di sistemi di monitoraggio su misura per gli ambienti industriali a garantire un’adeguata ed efficace sicurezza.

Canale Energia ha approfondito l’argomento con Vincent Dély, director technical sales engineering Emea di Nozomi Networks.

Vincent Dély
Vincent Dély, Nozomi Networks.

Il settore marittimo si trova a dover fronteggiare nuove sfide contro le attività di hacking. Comprendere quali sono le potenziali minacce alle operazioni navali serve a ridurre il rischio informatico e a migliorare i processi operativi. Da cosa sono rappresentate le maggiori vulnerabilità?

Il mondo marittimo sfrutta le stesse tecnologie OT/IoT/IT che vengono utilizzate in altri settori verticali industriali come il manifatturiero o le infrastrutture critiche. Che siano onshore oppure offshore, i sistemi automatizzati sono infatti soggetti alle stesse vulnerabilità, dal punto di vista informatico e delle attrezzature.

Il che significa che gli apparati OT, PLC, IoT e informatici sono sottoposti agli stessi attacchi di qualsiasi altro dominio in cui potrebbero essere utilizzate. I sistemi vulnerabili potrebbero includere ma non sono limitati a sistemi di ponti, movimentazione e gestione del carico, gestione della propulsione e dei macchinari e di controllo della potenza, controllo degli accessi, assistenza ai passeggeri e di gestione, reti pubbliche rivolte ai passeggeri, sistemi amministrativi e di benessere dell’equipaggio fino ai sistemi di comunicazione.

Quindi, il mondo marittimo è vulnerabile a qualsiasi attacco che prende di mira i sistemi in uso con conseguenze che sono specifiche per la posizione delle sue attività e infrastrutture critiche.

Quali sono gli strumenti di cybersecurity che oggi permettono il rilevamento avanzato delle minacce e il monitoraggio delle reti di controllo attraverso un uso innovativo dell’intelligenza artificiale?

Già da gennaio 2021, tramite la sua risoluzione IMO428(98), l’organizzazione Imo sta invitando a controllare i sistemi marittimi per identificare gli asset in uso e le loro potenziali vulnerabilità. L’uso di sensori OT come Nozomi Networks Guardian è altamente raccomandato, perché consente di monitorare la rete non in maniera saltuaria, ma su base regolare.

I sensori OT di Nozomi Networks forniscono anche supporto a protocolli verticali come NMEA, specifico per il mondo marittimo, oltre a una vasta serie di protocolli industriali utilizzati sia a bordo delle navi che a terra nelle strutture portuali. Inizialmente, l’utilizzo di un sensore OT in ciascuna delle strutture marittime, comprese le barche, aiuterà a identificare risorse inaspettate o non autorizzate, vulnerabilità e anomalie di configurazione, ma soprattutto comportamenti anomali dal punto di vista operativo o della sicurezza informatica.

Tutti i rischi descritti nel punto precedente possono poi essere attentamente monitorati per definire regole di rilevamento specifiche per i casi d’uso marittimo.

Cybersecurity, feedback sulle infrastrutture critiche e manutenzione predittiva sono le parole d’ordine contro le minacce informatiche. Con la formazione, il ricorso all’IoT e con staff ben addestrati, il settore sarà in grado di ridurre l’esposizione ai rischi futuri?

Avere personale formato aiuterà a mitigare il rischio legato alla cybersecurity ma non è sufficiente per eliminarlo completamente. Sono necessari anche strumenti specifici, e la recente vulnerabilità di Log4j è un esempio perfetto.

Disporre di uno strumento che aiuti a eseguire un inventario delle apparecchiature, delle loro caratteristiche e delle eventuali falle può aiutare a rispondere rapidamente quando verrà scoperta la prossima vulnerabilità critica sugli asset OT, ad esempio a bordo delle navi. L’implementazione di ulteriori dispositivi IoT estenderà ulteriormente la superficie di attacco, moltiplicando quantità e tipologia degli apparati collegati alla rete, rendendo la necessità di monitorarle ancora più importante.

La manutenzione predittiva può aiutare a mitigare i potenziali rischi in anticipo e soluzioni come i sensori OT di Nozomi Networks aiuteranno a identificare dove effettuarla in via prioritaria, in modo da mitigare in anticipo ogni rischio potenziale.

Leggi anche Trasporto marittimo: gli armatori europei pubblicano un policy paper sulle EU Ets


Per ricevere quotidianamente i nostri aggiornamenti su energia e transizione ecologica, basta iscriversi alla nostra newsletter gratuita

Tutti i diritti riservati. E' vietata la diffusione
e riproduzione totale o parziale in qualunque formato degli articoli presenti sul sito.
Freelance nel campo della comunicazione, dell’editoria e videomaker, si occupa di temi legati all’innovazione sostenibile, alla tutela ambientale e alla green economy. Ha collaborato e collabora, a vario titolo, con organizzazioni, emittenti televisive, web–magazine, case editrici e riviste. È autore di saggi e pubblicazioni.