L’industria marittima globale si trova ad affrontare minacce costanti, come dimostrano gli attacchi terroristici e i complotti sventati nel Canale di Suez lo scorso anno. Assalti deliberati di vario tipo rappresentano un pericolo sempre presente, sottolineato da incidenti come gli attacchi dell’11 settembre 2001, l’attacco alla USS Cole dell’anno prima e l’attacco alla petroliera Limburg dell’anno successivo. Questi eventi hanno inaugurato un’era di maggiore preoccupazione per la sicurezza globale, in particolare nel settore marittimo. Tuttavia, non è solo dagli attacchi deliberati che dobbiamo stare attenti; anche i nostri porti, terminali, impianti di perforazione e navi di tutti i tipi sono vulnerabili a disastri naturali, contrattempi, incidenti e altri eventi non intenzionali. Negli ultimi anni, questi solleciti sono diventati sempre più urgenti, evidenziando la necessità di misure di sicurezza globali per proteggere da ogni tipo di minaccia.
Sicurezza marittima: come garantirla?
Negli ultimi anni, la sicurezza informatica marittima (MCS) è emersa come un’area di interesse critico, guidata dai progressi tecnologici e dalle caratteristiche informatiche uniche del settore. A differenza di altri settori, il settore marittimo fa molto affidamento sulla radiofrequenza (RF) per il trasferimento dei dati, piuttosto che sulle linee rigide o sulle microonde dirette, rendendolo vulnerabile alle minacce informatiche. Di conseguenza, le tecnologie in evoluzione e l’interconnettività nel settore marittimo sono diventate un’arma a doppio taglio. Se da un lato hanno rivoluzionato le operazioni e la comunicazione, dall’altro hanno anche esposto il settore a nuovi rischi e vulnerabilità. Questo cambiamento è stato preceduto da oltre un decennio di campagne di sensibilizzazione e iniziative di formazione contro il terrorismo e la pirateria. Tuttavia, mentre la comunità marittima continua ad adattarsi a queste tradizionali sfide alla sicurezza, deve ora rivolgere la sua attenzione alla crescente minaccia di attacchi informatici. Per affrontare questo problema, è fondamentale un approccio globale alla sicurezza informatica marittima, che comprenda politiche solide, tecnologie avanzate e formazione e sensibilizzazione continue.
Nel nostro mondo sempre più digitale, l’industria marittima deve affrontare sfide uniche nel tentativo di proteggere le operazioni critiche dalle vulnerabilità informatiche. Dalla navigazione al controllo dei motori, alla movimentazione delle merci e alle comunicazioni, ogni sistema è potenzialmente esposto a rischi che potrebbero interrompere o addirittura arrestare processi vitali. Ecco perché è essenziale un approccio proattivo alla sicurezza informatica.
Storicamente, la consapevolezza della sicurezza informatica nel settore marittimo è rimasta indietro rispetto ad altri settori, poiché molti professionisti si sono concentrati sulle esigenze quotidiane legate alla gestione delle loro navi e delle loro attività. Tuttavia, poiché sia i governi che le imprese private cominciano a riconoscere la gravità di queste minacce, c’è uno slancio crescente per affrontare il problema.
Un processo continuo di prontezza e preparazione è fondamentale per tutti i soggetti coinvolti, garantendo che ogni individuo e sistema sia attrezzato per gestire potenziali violazioni. Ciò inizia con la consapevolezza, poiché comprendere la portata e la natura di queste vulnerabilità è il primo passo per costruire una difesa solida.
Dando priorità alla sicurezza informatica e promuovendo una cultura della vigilanza, l’industria marittima può non solo mitigare i rischi attuali, ma anche stare al passo con le minacce emergenti. Questo approccio proattivo è fondamentale per mantenere la sicurezza, l’efficienza e l’affidabilità delle operazioni marittime nel nostro mondo sempre più connesso.
Nel tentativo di migliorare la sicurezza marittima, si stanno adottando varie iniziative per proteggere i sistemi di navigazione e sensibilizzare la gente di mare. In particolare, la Camera ha recentemente approvato una legislazione volta a preservare l’infrastruttura per un sistema di posizionamento, navigazione e cronometraggio (PNT), progettato per integrare il GPS attraverso robusti segnali terrestri. Questo sviluppo arriva come risposta alle crescenti preoccupazioni sulla vulnerabilità dei sistemi GPS. Nel frattempo, il Programma cooperativo degli armatori (SOCP) ha presentato un nuovo strumento di formazione basato su computer (CBT), finanziato da una sovvenzione dell’Amministrazione marittima degli Stati Uniti. Questo CBT ISSA (Merchant Mariner Information Systems Security Awareness) copre in modo esauriente argomenti come la sicurezza informatica sul posto di lavoro, la sicurezza della rete e le migliori pratiche per la creazione di password complesse. Fornendo questa formazione, SOCP mira a fornire ai marittimi le conoscenze e le competenze necessarie per mitigare le minacce informatiche. Inoltre, diverse compagnie di navigazione sono state proattive nell’aggiornare le loro matrici delle minacce informatiche e nel perfezionare i loro programmi di sicurezza. Questi sforzi sono particolarmente cruciali alla luce delle dimostrazioni dell’Università del Texas, sotto la guida del professore assistente Todd Humphreys, che hanno messo in luce il potenziale di attacchi di spoofing GPS. Tali attacchi potrebbero avere gravi conseguenze per la sicurezza marittima, rendendo imperativo rimanere vigili e proattivi nell’affrontare queste minacce emergenti.
La sicurezza marittima rimane una preoccupazione fondamentale nel mondo interconnesso di oggi, con le vulnerabilità informatiche che rappresentano una minaccia significativa sia per le navi che per le strutture. La Guardia Costiera degli Stati Uniti, riconoscendo questa sfida in evoluzione, ha sottolineato la sicurezza informatica nei suoi Proceedings 2014-2015 e ha pubblicato il COMDTNOTE 5510 su “Sicurezza informatica e sistema di trasporto marittimo (MTS)”. Questa mossa strategica sottolinea la necessità di un approccio globale per identificare e valutare i rischi informatici. I capitani dei porti (COTP) sono invitati a coinvolgere gli operatori delle navi e delle strutture nell’inventario dei loro sistemi informatici, individuando quelli che potrebbero potenzialmente innescare un incidente di sicurezza dei trasporti (TSI) e valutando la loro resilienza contro attacchi, usi impropri o guasti. Questo approccio caso per caso garantisce una comprensione approfondita delle vulnerabilità uniche inerenti a ciascun sistema informatico, aprendo la strada a strategie di mitigazione efficaci. Dopotutto, le vulnerabilità possono nascondersi a qualsiasi livello, in qualsiasi area, rendendo una risposta proattiva e su misura cruciale per la sicurezza marittima.
La proliferazione di disturbatori RF ha sollevato preoccupazioni in tutto il mondo, aumentando la probabilità di gravi incidenti di disturbo nel settore marittimo. Il posizionamento delle navi e le operazioni di navigazione dipendono dai sistemi globali di navigazione satellitare (GNSS) come il GPS, e l’interferenza con segnali GPS RF deboli può avere impatti significativi. Sia gli attori statali che quelli non statali, comprese le organizzazioni di hacker, hanno promesso di attaccare tutte le forme di produzione di energia in tutto il mondo, intensificando la questione globale del jamming RF. La Corea del Nord ha dimostrato l’efficacia del jamming a lungo raggio attraverso i suoi incessanti attacchi alla Corea del Sud negli ultimi anni, mentre anche l’Iran e l’Iraq sono esperti jammer statali, tra molti altri. I criminali hanno già imparato come compromettere i sistemi di tracciamento RF di automobili, container e altri carichi, e gli impianti di perforazione e le navi da trivellazione scambiano enormi quantità di dati RF con partner a terra per condurre operazioni. Poiché l’uso della tecnologia RF continua a crescere, la necessità di contromisure efficaci contro i disturbi diventa sempre più urgente.
I sistemi di cartografia elettronica (ECDIS/ECS), i sistemi di identificazione automatica (AIS) per evitare collisioni, nonché i ricevitori GPS e le bussole GPS, sono tutti vulnerabili alla compromissione di eventi sia involontari che intenzionali, a meno che non venga utilizzata una fonte di posizionamento secondaria non interessata immediatamente disponibile. Ad esempio, il 1° aprile, il GNSS GLONASS russo ha subito un’interruzione totale senza precedenti dell’intero sistema, rendendo inutile il posizionamento per quasi 11 ore. Mentre i rapporti suggeriscono che si sia trattato di un errore di un ingegnere GLONASS, altri lo contestano, chiedendosi se sia stato il risultato di un attacco informatico o di una potente eruzione solare scoppiata più o meno nello stesso momento. Una valutazione informatica approfondita dei ponti di navigazione può rivelare che la perdita del segnale GPS, il disturbo o lo spoofing potrebbero avere un impatto su alcune o tutte le altre unità di navigazione, comprese girobussole, sistemi di governo, radar/ARPA, ecoscandagli, radio VHF DSC, ecc.
Per migliorare la resilienza del settore, è fondamentale identificare e condividere silenziosamente le vulnerabilità MCS tra le parti interessate, portando a una consapevolezza combinata delle minacce e a una migliore valutazione del rischio, dei potenziali di impatto e delle soluzioni. Un robusto sistema di posizionamento terrestre, eLoran, offre un’alternativa comprovata, resistente agli inceppamenti e accurata con il GPS, riempiendo i vuoti GNSS nei canyon urbani, strutture dense, tunnel, aree sotterranee e sottomarine. A differenza dei sistemi satellitari, eLoran non è influenzato dalle condizioni meteorologiche spaziali estreme, garantendo un posizionamento affidabile. I produttori possono anche contribuire fornendo allarmi di potenza del segnale sui nuovi ricevitori GPS. Tra le mitigazioni figurano l’impiego di sistemi di navigazione inerziale, rilevatori di disturbi RF e sistemi di posizionamento alternativi come eLoran. L’identificazione delle minacce supporta la formazione del personale, il miglioramento di sistemi, attrezzature e processi per la resilienza del settore. Man mano che la consapevolezza cresce, le parti interessate possono maturare nella loro comprensione delle minacce combinate, portando a miglioramenti migliori nella valutazione del rischio e nelle soluzioni.
Cap. David B. Moskoff, esperto di sicurezza informatica marittima e presidente della società di consulenza marittima Maritech, sottolinea l’importanza di un processo in quattro fasi per garantire una preparazione ottimale contro le minacce informatiche marittime note e sconosciute. Ciò comporta la compilazione di piani di risposta MCS, lo svolgimento di esercitazioni regolari, comprese quelle senza preavviso, e l’implementazione di nuovi sistemi come eLoran per integrare GPS e altri sistemi GNSS PNT. Il passo finale è garantire il miglioramento continuo del processo di preparazione all’MCS. Moskoff, che possiede una licenza di comando illimitata della Guardia Costiera degli Stati Uniti e ha una vasta esperienza nel comando di navi, sottolinea la necessità di costante vigilanza e preparazione nel settore per contrastare efficacemente queste minacce in evoluzione.
Le sue opinioni sono personali e non rappresentano la posizione di alcun ente governativo, come espresso nelle sue dichiarazioni.