Quando si parla di trasporto marittimo, il rischio di hacking informatico non può essere sottovalutato perché il settore rappresenta un anello fondamentale dell’economia globale. Non a caso, la risoluzione IMO.428(98) dell’Organizzazione marittima internazionale ― Imo incoraggia gli operatori marittimi a effettuare un audit delle infrastrutture critiche allo scopo di identificare eventuali falle esistenti. Diventa quindi necessario trattare l’importanza della cybersecurity.
Attacchi mirati possono essere individuati a partire da una serie di segnali di avvertimento. Per poterli identificare, è necessario disporre di sistemi di monitoraggio su misura per gli ambienti industriali a garantire un’adeguata ed efficace sicurezza.
Canale Energia ha approfondito l’argomento con Vincent Dély, director technical sales engineering Emea di Nozomi Networks.
Il settore marittimo si trova a dover fronteggiare nuove sfide contro le attività di hacking. Comprendere quali sono le potenziali minacce alle operazioni navali serve a ridurre il rischio informatico e a migliorare i processi operativi. Da cosa sono rappresentate le maggiori vulnerabilità?
Il mondo marittimo sfrutta le stesse tecnologie OT/IoT/IT che vengono utilizzate in altri settori verticali industriali come il manifatturiero o le infrastrutture critiche. Che siano onshore oppure offshore, i sistemi automatizzati sono infatti soggetti alle stesse vulnerabilità, dal punto di vista informatico e delle attrezzature.
Il che significa che gli apparati OT, PLC, IoT e informatici sono sottoposti agli stessi attacchi di qualsiasi altro dominio in cui potrebbero essere utilizzate. I sistemi vulnerabili potrebbero includere ma non sono limitati a sistemi di ponti, movimentazione e gestione del carico, gestione della propulsione e dei macchinari e di controllo della potenza, controllo degli accessi, assistenza ai passeggeri e di gestione, reti pubbliche rivolte ai passeggeri, sistemi amministrativi e di benessere dell’equipaggio fino ai sistemi di comunicazione.
Quindi, il mondo marittimo è vulnerabile a qualsiasi attacco che prende di mira i sistemi in uso con conseguenze che sono specifiche per la posizione delle sue attività e infrastrutture critiche.
Quali sono gli strumenti di cybersecurity che oggi permettono il rilevamento avanzato delle minacce e il monitoraggio delle reti di controllo attraverso un uso innovativo dell’intelligenza artificiale?
Già da gennaio 2021, tramite la sua risoluzione IMO428(98), l’organizzazione Imo sta invitando a controllare i sistemi marittimi per identificare gli asset in uso e le loro potenziali vulnerabilità. L’uso di sensori OT come Nozomi Networks Guardian è altamente raccomandato, perché consente di monitorare la rete non in maniera saltuaria, ma su base regolare.
I sensori OT di Nozomi Networks forniscono anche supporto a protocolli verticali come NMEA, specifico per il mondo marittimo, oltre a una vasta serie di protocolli industriali utilizzati sia a bordo delle navi che a terra nelle strutture portuali. Inizialmente, l’utilizzo di un sensore OT in ciascuna delle strutture marittime, comprese le barche, aiuterà a identificare risorse inaspettate o non autorizzate, vulnerabilità e anomalie di configurazione, ma soprattutto comportamenti anomali dal punto di vista operativo o della sicurezza informatica.
Tutti i rischi descritti nel punto precedente possono poi essere attentamente monitorati per definire regole di rilevamento specifiche per i casi d’uso marittimo.
Cybersecurity, feedback sulle infrastrutture critiche e manutenzione predittiva sono le parole d’ordine contro le minacce informatiche. Con la formazione, il ricorso all’IoT e con staff ben addestrati, il settore sarà in grado di ridurre l’esposizione ai rischi futuri?
Avere personale formato aiuterà a mitigare il rischio legato alla cybersecurity ma non è sufficiente per eliminarlo completamente. Sono necessari anche strumenti specifici, e la recente vulnerabilità di Log4j è un esempio perfetto.
Disporre di uno strumento che aiuti a eseguire un inventario delle apparecchiature, delle loro caratteristiche e delle eventuali falle può aiutare a rispondere rapidamente quando verrà scoperta la prossima vulnerabilità critica sugli asset OT, ad esempio a bordo delle navi. L’implementazione di ulteriori dispositivi IoT estenderà ulteriormente la superficie di attacco, moltiplicando quantità e tipologia degli apparati collegati alla rete, rendendo la necessità di monitorarle ancora più importante.
La manutenzione predittiva può aiutare a mitigare i potenziali rischi in anticipo e soluzioni come i sensori OT di Nozomi Networks aiuteranno a identificare dove effettuarla in via prioritaria, in modo da mitigare in anticipo ogni rischio potenziale.
Leggi anche Trasporto marittimo: gli armatori europei pubblicano un policy paper sulle EU Ets
Per ricevere quotidianamente i nostri aggiornamenti su energia e transizione ecologica, basta iscriversi alla nostra newsletter gratuita
e riproduzione totale o parziale in qualunque formato degli articoli presenti sul sito.