Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Tag: attacchi cyber

Cyber-security-settore-marittimo

L’importanza della Cyber Security nel settore marittimo

La cyber security nel settore marittimo – a causa del crescente numero di attacchi informatci contro organizzazioni marittime – è una delle priorità assolute in termini di sicurezza e difesa.

Gli attacchi informatici ai sistemi e alle tecnologie operative del settore infatti hanno avuto un aumento globale del 900% negli ultimi tre anni (dati International Maritime Organization’s – IMO).

Riguardo a ciò è utile ricordare che il settore marittimo svolge un ruolo vitale nell’economia globale: il 90% del commercio globale è trasportato dalla navigazione. Gli attcchi informatici verso questo settore e contro infrastrutture nazionali critiche – come l’industria marittima – possono avere effetti paralizzanti sull’intera economia nazionale e internazionale.

Dall’altro lato le organizzazioni marittime dipendono sempre più dall’IT (Information Technology) e OT (Operation Technology) per massimizzare l’affidabilità e l’efficienza del commercio marittimo. Questi sistemi abilitati per il cyber aiutano la navigazione delle navi, le comunicazioni, la gestione ingegneristica a bordo, la gestione del carico, la sicurezza, la sicurezza fisica e il controllo ambientale. Tuttavia, la proliferazione di sistemi rivolti a Internet in tutto il settore marittimo sta introducendo rischi sconosciuti ed espandendo la superficie di minaccia.

L’attacco informatico NotPetya del 2017 è stato un campanello d’allarme degli effetti disastrosi, che hanno paralizzato l’industria marittima globale per più di qualche giorno.

Tar le molte imprese marittime che ne sono rimaste colpite, il colosso Maersk che ha stimato un danno di circa $ 300 milioni: Maersk ha subito la chiusura di alcuni terminal portuali gestiti dalla sua controllata APM.

Cyber Security nel settore marittimo: i diversi incidenti

“Il non riuscire a proteggere la nave da un evento cyber potrebbe essere considerato un mancato esercizio della dovuta diligenza nel rendere la nave idonea alla navigazione, e anche una violazione degli Articoli 3(1) e 4(1) delle Regole dell’Aja/Aja-Visby.”

Il rischio di attacchi cyber nel settore marittimo – 2017

La consapevolezza – oggi più che mai – che le operazioni di trasporto marittimo siano esposte a questo tipo di rischi è cresciuta. Tra le aziende che si occupano di sorveglianza marittima e costiera c’è Leonardo, che garantisce i sistemi informativi delle forze navali, capacità di comando e controllo, gestione dei sistemi d’arma e comunicazioni integrate.

Tuttavia “i pericoli derivanti dagli attacchi cyber non riguardano solo i sistemi informatici delle compagnie di navigazione ed i dati sensibili ivi contenuti, ma coinvolge anche le stesse navi, le quali sono sempre più computerizzate e quindi anch’esse esposte alla pirateria informatica”.

Quali sono i diversi incidenti che si possono verificare?

  • Problemi con il trasferimento dei dati
  • Problemi con l’attrezzatura e l’hardware di bordo
  • Perdita o manipolazione di dati esterni del sensore, fondamentali per il funzionamento di una nave.

Diventa sempre più importante proteggere sistemi e dati critici con più livelli di protezione, per aumentare la probabilità di rilevare un incidente informatico e lo sforzo, insieme alle risorse, per proteggere informazioni, dati o disponibilità di hardware IT.