Duci (Oceanly) suona l’allarme cybersecurity su porti, navi e logistica
Il comparto si trova di fronte a una devils alternative: il processo di digitalizzazione del trasporto deve procedere ma lo stesso espone asset e infrastrutture a rischi potenzialmente devastanti
“Si delinea con sempre maggiore chiarezza un paradosso: nel momento in cui l’industria del mare accelera verso una digitalizzazione e sistemi di automazione in grado di migliorare l’efficienza, ridurre i consumi e le emissioni, la minaccia dei cyber attack costringe anche il mondo dello shipping, e più in generale quello dei trasporti, a tirare il freno a mano”. A lanciare l’allarme è Gian Enzo Duci, managing director di Oceanly, società genovese attiva nel monitoraggio a distanza delle performance dapprima delle navi gasiere Lng ma aperta anche all’offerta rivolta ad altre compagnie di navigazione e di shipmanagement.
“Come gruppo – prosegue Duci, impegnato in una ricerca di lungo termine sul fenomeno cyber e i contraccolpi nel settore shipping e logistica – abbiamo sviluppato un sistema che consente di monitorare in remoto tutte le performance della nave, contenere i consumi, ridurre drasticamente le emissioni, programmare la manutenzione della nave, suggerire persino i cambiamenti di rotta che consentono di ottimizzare l’utilizzo dei motori. Ma ci troviamo di fronte a una devils alternative: da un lato il processo di digitalizzazione del trasporto, e in particolare di quello marittimo, non deve subire rallentamenti; dall’altro, proprio la digitalizzazione (specie quella ormai un po’ datata e non accompagnata da sistemi di difesa e protezione) espone porti, navi e catena logistica a rischi potenzialmente devastanti”.
Oceanly sottolinea che i numeri appaiono impietosi: “Secondo il World Shipping Council – si legge nella nota diffusa – per scoprire di essere oggetto di un hackeraggio in corso per un operatore marittimo trascorrono dai 100 ai 140 giorni. Molto spesso i sistemi di digitalizzazione obsoleti che ancora caratterizzano una percentuale consistente della flotta mondiale, sono la porta d’ingresso preferita per attacchi che, nel caso di navi passeggeri, può tradursi nel furto di una massa enorme di dati sensibili e su tutte le navi nel potenziale controllo dei sistemi di bordo (non è un caso che smentire un eventuale attacco cyber sia stata una delle prime preoccupazioni delle Autorità coinvolte nell’analisi del tragico abbattimento, da parte della portacontainer Dali, del Francis Scott Bay Bridge). Anche a terra la situazione non è migliore: nei porti un blackout, attraverso la penetrazione del PCS, può interrompere l’interfaccia fra nave e terminal; nella catena logistica, infine, una disconnessione fra i flussi informativo-documentali e i flussi di merce sarebbe oggi sufficiente ad affermare il caos”.
Duci prosegue nella sua analisi dicendo: “È cosa nota che gran parte degli attacchi cyber fatti a fini estorsivi non venga denunciata e che le vittime preferiscano negoziare, attraverso soggetti internazionali specializzati, con gli hackers per ottenere la restituzione dei dati sensibili. Ma in uno scenario di instabilità come quello in cui viviamo, gli attacchi cyber si potrebbero trasformare in veri e propri atti di terrorismo o ancor peggio di guerra. In un porto – conclude – un attacco cyber anche solo ai sistemi e alle gru di movimentazione delle merci può avere gli effetti di un vero e proprio bombardamento. E una volta superata la ‘contraerea’ dei sistemi di protezione, è sempre più difficile mettere in essere un piano B: più il processo di digitalizzazione è spinto, meno possibilità si hanno di un ritorno, anche temporaneo, alla gestione material-manuale, con il rischio che le tempistiche di restore diventino il freno della rivoluzione digitale”.
ISCRIVITI ALLA NEWSLETTER QUOTIDIANA GRATUITA DI SHIPPING ITALY