Attacchi cyber sulle navi: per Aceti (Sababa) l’automazione può diventare un rischio
Talvolta i sistemi digitali installati a bordo e connessi a internet possono essere il cavallo di Toria per un attacco al sistema informatico
Genova – La presenza e il sempre maggiore apporto della tecnologia a bordo della navi può rivelarsi una seria minaccia alla sicurezza della navigazione stessa. Come e perché lo ha spiegato Alessio Aceti, amministratore delegato della società Sababa che si occupa di advisoring nel campo della cyber security e che da qualche tempo ha iniziato a collaborare anche con Fincantieri nel mondo dello shipping.
Intervenendo al workshop organizzato a Genova da Liguria International e intitolato “Crisi Ucraina: impatto sul trasporto marittimo”, Aceti ha raccontato ad esempio come sia stato scoperto che “un sistema di green piloting collegato a internet e installato a bordo possa rappresentare su una nave un cavallo di Toria per un attacco cyber”, con conseguenze anche importanti: “Potrebbe generarsi un incendio a bordo o fermare una nave ad esempio”. Per questo ha lanciato un consiglio agli addetti ai lavori: “Anche se vi dicono che sono sistemi digitali passivi meglio effettuare dei test, un’analisi cyber e altre verifiche preventive”.
Il numero uno di Sababa ha sottolineato come la minaccia di ‘attentati digitali’ coinvolga sia il mondo assicurativo che la gestione dei rischi e gli effetti negativi possono comportare costi particolarmente elevati: “Nel caso del gruppo Maersk si era trattato di un wiper NotPetya ma dietro c’era in realtà molta geopolitica perchè a posteriori si è scoperto che tutto nasceva dalla vulnerabilità del sistema Microsoft e dall’intenzione della Russia di colpire sistemi informatici dell’Ucraina. Partendo da lì l’attacco si è propagato indirettamente a molte altre aziende fra cui anche il gruppo danese attivo sia nel trasporto marittimo che allora nell’oil&gas”. Fra le conseguenze ci furono rallentamenti nelle spedizioni e sospensioni di attività estrattive per alcuni giorni: “Maersk a proposito di questo attacco aveva detto che le è costato 300 milioni di dollari di perdite e 27 punti di market cap (capitalizzazione azionaria, ndr)”.
Un esempio chiaro ed evidente, dunque, di quanto “i rischi cyber vadano considerati fra le variabili da tenere oggi attentamente in considerazione” ha evidenziato Aceti, ripetendo che “spesso un’azienda può rivelarsi vulnerabili anche semplicemente con una mail di fishing ma talvolta può capitare di ricevere una minaccia ‘di rimbalzo’ a seguito di un attacco ad altri sistemi con cui si è collegati”.
ISCRIVITI ALLA NEWSLETTER QUOTIDIANA GRATUITA DI SHIPPING ITALY