livello elementare
.
ARGOMENTO: SICUREZZA MARITTIMA
PERIODO: XXI SECOLO
AREA: WORLDWIDE
parole chiave: Cyber security, porti, sicurezza commerciale
Ne abbiamo parlato in passato in numerosi convegni di sicurezza marittima, una nuova minaccia si affianca alla pirateria un mare, quella informatica. Le sfide del futuro si giocheranno sempre di più sulla rete, in una lotta senza limiti che coinvolgerà il dominio marittimo.
Ricorderete gli attacchi del 24 luglio 2017 che interessarono le operazioni di COSCO nel porto di Long Beach negli Stati Uniti. Improvvisamente la rete della compagnia si interruppe e di conseguenza le comunicazioni elettroniche negli Stati Uniti non furono più disponibili. Poco tempo dopo, il 20 settembre, due grandi porti internazionali, in Spagna e negli Stati Uniti, furono vittime di attacchi informatici che, per quanto noto, interessarono solo i sistemi IT interni. Il 25 settembre fu la volta del porto di San Diego negli Stati Uniti che subirono una grave interruzione informatica nei sistemi IT, costringendo i dipendenti del porto a lavorare con “funzionalità limitate”. In ottobre il costruttore navale australiano di difesa Austal, che costruisce navi per la Royal Australian Navy, la US Navy (littoral combat ship) e la nave supporto ad alta velocità della Royal Navy dell’Oman, fu colpito da una violazione informatica dei sistemi di gestione dei dati. Questa volta gli hacker chiesero un ingente riscatto dei dati rubati.
I rapporti riguardanti la possibilità di hacking delle piattaforme petrolifere e la possibile manipolazione di sistemi GPS, GLONASS, GALILEO, ECDIS e AIS (con indubbi pericoli per la sicurezza della navigazione), non ultimi quelli presunti nello stretto di Hormuz, rendono la comunità petrolifera e molte compagnie di navigazione dei soggetti facilmente attaccabili in diversi settori. Gli attacchi in effetti continuarono a susseguirsi in maniera globale. All’inizio del 2018 un gruppo di hacker prese di mira l’industria marittima con società con sede in Corea del Sud, Giappone, Filippine, Norvegia, Arabia Saudita, Stati Uniti, Colombia, Egitto e Singapore eseguendo la compromissione della posta elettronica aziendale causando danni per oltre 3 milioni di dollari. Il gruppo denominato “Gold Galleon” fu in grado di penetrare nella lista dei pagamenti all’interno di alcune compagnie di navigazione sudcoreane e giapponesi, di fatto violando la commercial security delle stesse. Dal 2017, l’industria marittima ha registrato diversi incidenti nel settore, che vanno dalla violazione dei dati a Clarksons fino al danno arrecato alla Maersk con l’infezione di Petya, perpetuata nel 2018. L’attacco ransomware colpì i server in Europa e in India interessando tutte le unità aziendali di Maersk, tra cui il sistema di spedizione dei container, le operazioni portuali e dei rimorchiatori, produzione di petrolio e gas, servizi di perforazione e le petroliere. Un danno che fu valutato intorno ai 300 milioni di dollari.
Il problema è che molti di questi eventi non sono resi noti. Di fatto viviamo in un periodo storico di transizione in cui sono cambiate drasticamente le modalità di lavoro, basandosi sempre più sulla capacità di operare velocemente ed in sicurezza. Non si tratta solo di un progresso tecnologico ma anche geopolitico. Tutto viene gestito in un mondo virtuale dove dispositivi mobili e altre innovazioni digitali hanno rivoluzionato il modo in cui gestiamo le informazioni. In un mondo parallelo, i concetti base di geopolitica vengono di fatto stravolti. L’aumento delle incertezze causa instabilità e quindi crisi locali.
Chi può si difende attraverso sistemi intelligenti e rapidamente adattivi alla situazione, gli altri subiscono o ricorrono a metodi più tradizionali che vanno però a sconvolgere il diritto internazionale. In realtà il processo è complesso e il ciclo di protezione deve comprendere la comprensione della minaccia, l’identificazione delle proprie vulnerabilità, la valutazione del rischio, lo sviluppo di sistemi di protezione e di scoperta della minaccia, la preparazione di piani di contingenza e la predisposizione di risposte (vedi diagramma).
Gli esempi abbondano. Mentre attacchi ransomware come WannaCry e Petya hanno attirato l’attenzione degli specialisti di tutto il mondo, nella regione Asia-Pacifico il proliferare di azioni criminali di spionaggio informatico e di denial di servizi marittimi ha portato danni che possono destabilizzare la sicurezza delle rotte, elemento fondamentale per i commerci sulle autostrade del mare asiatiche.
In risposta, tutte le organizzazioni internazionali hanno scritto guide per la protezione nel settore marittimo e anche i Governi stanno investendo nella cyber security, lavorando per colmare il divario di competenze in questo spazio; sforzi importanti e proficui in stretta collaborazione con l’industria al fine di sviluppare capacità difensive e offensive contro gli attacchi informatici. Siamo di fronte ad un effetto palla di neve in cui la rincorsa verso la sicurezza comporterà sempre maggiori investimenti a nove zero. Dove si arriverà?
i campi in cui gli hacker possono operare sono molteplici e questo schema vale in ogni dominio
Microsoft ha incoraggiato i governi a lavorare allo sviluppo di una convenzione internazionale che cauteli le infrastrutture civili in tempo di pace, salvaguardando ospedali, porti, aeroporti e servizi pubblici. Un processo non semplice che vede in gioco interessi nazionali (ma anche transnazionali) in un cocktail che necessiterà di molti elementi che non sono sempre concordanti; in primis, la volontà politica a cooperare in questo campo. Di fatto il Gruppo di esperti governativi delle Nazioni Unite sulla sicurezza delle informazioni (UNGGE) sembra essersi arenato per raggiungere un accordo su questioni critiche come la legittimazione del cyberspace nel diritto internazionale al cyberspazio. In Asia, gli sforzi dell’ASEAN per lo sviluppo delle capacità di sicurezza informatica, che furono annunciati durante la Singapore Cybersecurity Week 2016, dovrebbero servire per il rafforzamento della fiducia reciproca, ma anche per contribuire allo sviluppo delle norme internazionali sulla cyber security per la sicurezza del traffico marittimo regionale e globale.
Questi sono alcuni dei motivi alla base dell’analisi della Maritime Cyber Alliance (MCA), un progetto creato da CSO Alliance in collaborazione con Airbus Defence & Space. L’obiettivo era semplice: collegare i principali responsabili della sicurezza delle informazioni marittime e petrolifere tramite una piattaforma sicura e privata, consentire la segnalazione anonima di intrusioni informatiche e fornire ai membri avvisi e strumenti sulle minacce per analizzare i malware e prevenire gli attacchi, nonché offrire seminari a promuovere le migliori pratiche del settore. Quello che emerse fu la contaminazione con malware delle reti tramite una semplice chiavetta USB, fattore che comportò frodi amministrative significative nel ramo marittimo. Si parlava di cifre a sei zeri. Per quanto sopra l’Unione Europea ha messo in vigore il regolamento (European Union’s General Data Protection Regulation o GDPR) nel maggio 2018, che aggiorna e migliora l’attuale legislazione sulla protezione dei dati imponendo alle aziende che trattano con i cittadini dell’UE, comprese le organizzazioni marittime, di essere trasparenti sull’uso dei loro dati.
In sintesi, la dimensione marittima della sicurezza è una priorità per tutti e la minaccia cibernetica nel dominio marittimo è già una realtà. Per evitare perdite catastrofiche le industrie del settore marittimo dovrebbero mettere in atto azioni atte a garantirsi le migliori protezioni informatiche attraverso architetture informatiche allo stato dell’arte.
Andrea Mucedola
Una sorpresa per te su Amazon Music unlimited Scopri i vantaggi di Amazon Prime
Alcune delle foto presenti in questo blog possono essere state prese dal web, citandone ove possibile gli autori e/o le fonti. Se qualcuno desiderasse specificarne l’autore o rimuoverle, può scrivere a infoocean4future@gmail.com e provvederemo immediatamente alla correzione dell’articolo
,
- autore
- ultimi articoli
ammiraglio della Marina Militare Italiana (riserva), è laureato in Scienze Marittime della Difesa presso l’Università di Pisa ed in Scienze Politiche cum laude all’Università di Trieste. Analista di Maritime Security, collabora con numerosi Centri di studi e analisi geopolitici italiani ed internazionali. Ricercatore subacqueo scientifico dal 1993, nel 2019, ha ricevuto il Tridente d’oro dell’Accademia delle Scienze e Tecniche Subacquee per la divulgazione della cultura del mare. Fa parte del Comitato scientifico della Fondazione Atlantide e della Scuola internazionale Subacquei scientifici (ISSD – AIOSS).