Le ministère des Infrastructures et des Transports, à travers le Commandement général du Corps de l’Autorité portuaire - Garde Coastal et l’Autorité du NIS - Secteur des transports, annoncé la publication de la nouvelle Circulaire n° 177/2025 intitulée « Risque cybernétique maritime. Mise à jour des mesures de sécurité pour les navires domestiques, l’ISM (Company) ISM) et les opérateurs de facilités portuaires » qui vont entrer dans le pleinement en vigueur à partir du 1er novembre 2026. Le document introduit Un cadre avancé, moderne et contraignant de mesures de cybersécurité Destiné à renforcer la résilience du secteur secteur portuaire, à la lumière de la digitalisation croissante de Systèmes embarqués, infrastructures portuaires et procédures opérationnelle.

La nouvelle discipline, conforme aux directives de l’OMI et à la Les directives internationales les plus récentes sur le sujet intègre les normes contenues dans les principales références techniques du et s’harmonise avec le cadre européen défini par le Directive 2022/2555 - NIS2 et décret législatif associé 138/2024, qui incluent les ports, les administrations maritimes et Des opérateurs essentiels parmi les acteurs essentiels de la cybersécurité Équipe nationale.

Annonce de la publication de la circulaire, datée du 16 Décembre 2025, le Commandement général du Corps des capitainies de Porto a rappelé que l’adoption généralisée de systèmes embarqués tels que ECDIS, AIS, GMDSS, systèmes d’OT connectés, interfaces navire-port et Les canaux d’accès à distance ont accru l’efficacité de l’industrie, mais en même temps, elle a étendu la surface d’attaque exposée à des menaces cybernétiques de plus en plus sophistiquées. I Basé sur ordinateur Les systèmes (CBS), qui incluent à la fois les systèmes informatiques et OT, constituent En fait, une colonne vertébrale des opérations maritimes et portuaires est, Précisément pour cette raison, ils représentent une cible potentielle de des attaques susceptibles de compromettre la sécurité de la navigation, continuité des activités et protection de l’environnement marin. Dans ce scénario, la nouvelle circulaire définit les obligations et Recommandations pour les compagnies maritimes, les capitaines de navire, Les exploitants d’installations portuaires et les autorités étatiques impliquées, exigeant l’adoption d’une approche structurée pour la gestion de la risque cybernétique, l’intégration complète des mesures cybernétiques dans le Système de gestion de la sécurité (SMS) et plans de sécurité des navires mise à jour des procédures internes, adoption de des mesures techniques et organisationnelles appropriées et proportionnées, et La formalisation des processus de prévention, de détection et de réponse et la récupération en cas d’accident. La mesure introduit également formation du personnel, rendant nécessaire qualification pour les équipages, Agent de sécurité de compagnie, port Agents de sécurité des installations et techniciens IT/OT, afin de garantir un une préparation à jour concernant les techniques d’attaque et Besoins de réponse. Une attention particulière est portée Gestion des systèmes critiques – y compris la propulsion, le gouvernement, Production d’électricité, systèmes de recharge, communications Systèmes internes et externes, systèmes de surveillance d’accès, réseaux dédiés infrastructure portuaire et services VTS - qui doivent être être soumis à un programme périodique, documenté et basé Sur les principes du risque.

La circulaire étend également l’accent aux technologies avec des références explicites aux systèmes autonomes et services intégrés navire-quai utilisés dans les opérations MASS, Reconnaissant sa diffusion croissante et la nécessité de Traiter les nouvelles vulnérabilités connexes. Gestion des incidents cybernétiques sont également renforcés par le Coordination avec les obligations de notification prévues par le décret 138/2024, qui imposent aux sujets relevant de la Périmètre NIS2 : le signalement des incidents importants à la CSIRT Italie, établissant ainsi la notification d’incident un élément clé de la stratégie nationale pour Répondez.