|
|
COUNCIL OF INTERMODAL SHIPPING CONSULTANTS
|
ANNO XXXIV - Numero 15 GENNAIO 2016
|
TECNOLOGIA INFORMATICA
ORGANIZZAZIONI MARITTIME VARANO PROPRIE DIRETTIVE SULLA
CIBER-SICUREZZA
Ogni attività imprenditoriale collegata ad internet si
preoccupa delle minacce cibernetiche che crescono di giorno in
giorno.
Sembra che le compagnie di navigazione stiano prendendo sul
serio la ciber-sicurezza.
Al fine di aiutare gli armatori a migliorare la ciber-sicurezza
delle proprie navi, alcune associazioni di categoria dello shipping
internazionale (BIMCO, CLIA, ICS, INTERCARGO ed INTERTANKO) hanno
recentemente pubblicato una serie di linee-guida sulla
ciber-sicurezza per le navi.
Secondo la BIMCO, la più grande associazione
internazionale dello shipping del mondo con 2.200 membri in circa
130 paesi, le "Linee-guida sulla ciber-sicurezza a bordo delle
navi" aiuteranno il settore dello shipping globale a prevenire
le principali problematiche in materia di sicurezza, ambientali e
commerciali che potrebbero risultare da un incidente cibernetico a
bordo di una nave.
"La BIMCO ha aperto la via all'identificazione delle
potenziali vulnerabilità cibernetiche delle navi - e delle
loro implicazioni - sulla base delle ultime ricerche condotte da
esperti" sostiene Angus Frew, segretario generale della BIMCO.
"L'intento è quello di fornire al settore del
trasporto marittimo chiare ed esaurienti informazioni sui rischi
inerenti alla ciber-sicurezza per le navi consentendo agli armatori
di adottare provvedimenti finalizzati alla protezione contro gli
attacchi e di far fronte all'eventualità del verificarsi di
incidenti cibernetici".
Secondo gli esperti, gli attacchi cibernetici, che possono
riguardare compagnie di navigazione e navi, si possono suddividere
in due categorie principali: attacchi non mirati ed attacchi mirati.
Negli attacchi non mirati, i sistemi ed i dati di una compagnia
di navigazione o di una nave sono uno dei molti potenziali
obiettivi, mentre negli attacchi mirati i sistemi ed i dati di una
compagnia di navigazione o di una nave possono essere presi di mira
intenzionalmente.
Gli esperti ritengono che gli attacchi mirati possano essere più
raffinati ed utilizzare strumenti e tecniche realizzati
specificamente per prendere di mira una particolare compagnia di
navigazione o nave.
Alle compagnie di navigazione si raccomanda di effettuare
inizialmente una valutazione delle potenziali minacce che
realisticamente potrebbero dover essere affrontate.
Essa dovrebbe essere seguita da una valutazione dei sistemi e
delle procedure a bordo, al fine di verificare la loro resistenza
nel trattare l'attuale livello di minaccia.
Queste valutazioni sulla vulnerabilità serviranno da
fondamenta per una discussione od un seminario di livello elevato.
Ciò potrà essere agevolato da esperti interni o
supportato da esperti esterni dotati di conoscenza del settore
marittimo e dei suoi processi fondamentali.
La crescente complessità delle navi ed il loro
collegamento con i servizi assicurati dalle reti di terra via
internet rendono i sistemi di bordo sempre più esposti ai
ciber-attacchi.
A tale riguardo, questi sistemi possono essere vulnerabili sia
quale strumento per condurre un ciber-attacco, sia quale sistema
colpito a causa di un ciber-attacco riuscito.
Secondo gli esperti, i sistemi autonomi saranno meno vulnerabili
dai ciber-attacchi rispetto a quelli correlati a reti non
controllate o direttamente collegate ad internet.
Si raccomanda che le compagnie di navigazione sviluppino, e le
navi vi abbiano accesso, piani di emergenza appropriati allo scopo
di rispondere efficacemente agli incidenti cibernetici.
In mancanza di un piano di emergenza, possono essere prese
decisioni ed effettuate azioni che inavvertitamente rendono più
difficile il ripristino e compromettono le prove.
Le linee-guida, le prime nel settore del trasporto marittimo,
sono gratuite e saranno aggiornate regolarmente dalle associazioni
di categoria poiché le minacce cibernetiche cambiano tutti i
momenti.
La BIMCO afferma che farà in modo che le compagnie di
navigazione possano avere le ultime informazioni disponibili.
"Le linee-guida varate oggi dovrebbero aiutare le compagnie
di navigazione ad adottare un approccio basato sul rischio alla
sicurezza cibernetica che sia specificamente strutturato sulla loro
attività e sulle navi con cui effettuano operazioni"
aggiunge Frew.
Le linee-guida possono essere scaricate dal sito:
https://www.bimco.org/News/2016/01/04_Cyber_security_guidelines.aspx
(da: gcaptain.com, 5 gennaio 2015)
|
- Piazza Matteotti 1/3 - 16123 Genova - ITALIA
tel.: 010.2462122, fax: 010.2516768, e-mail
|
