Un passaggio chiave sono le comunicazioni tra le navi e la terraferma. È qui che gli hacker hanno più probabilità di attaccare
Il settore marittimo risponde all’incremento degli attacchi informatici. Soprattutto alla recente campagna del wiper malware NotPetya, che ha colpito lo shipping. Lo fa pubblicando la seconda edizione delle “Linee guida sulla cyber security a bordo delle navi”. Nel testo ci sono una serie di novità rispetto al documento precedente. Innanzitutto vengono fornite alcune risposte in relazione a questioni assicurative. Inoltre, si spiega come blindare i network e vengono forniti consigli pratici su come gestire la sicurezza informatica. Non solo a livello interno. Ma soprattutto durante le comunicazioni con i porti e con le autorità costiere. È questo, infatti, il momento più “pericoloso” in cui c’è il rischio che hacker possano tentare di intromettersi e compromettere i sistemi. A compilare la guida è stata una joint venture industriale, guidata da BIMCO e di cui fanno parte diverse realtà. Da OCIMF e IUMI, passando per CLIA, ICS, INTERCARGO e INTERTANKO.
In caso di incidenti informatici, la gestione delle operazioni di ripristino avviene prevalentemente da remoto
Le Linee guida forniscono elementi preziosi al settore marittimo, anche in caso di incidenti informatici. Questi sono stati rivisti, rispetto alla precedente edizione, tenendo conto degli ultimi trend e dei danni causati dal ransomware/ransomworm WannaCry e da NotPetya. In particolare si sottolineano 2 elementi. Il primo è che le regole sono dirette specificatamente alle navi. Il secondo è che prevalgono le operazioni in remoto se le cyber difese delle imbarcazioni sono state compromesse. Inoltre, si affronta la questione delle coperture assicurative a seguito di un incidente informatico. Il tutto, come sottolinea il testo, è stato redatto in linea con le raccomandazioni della International Maritime Organization’s (IMO) sul cyber risk management, adottate a giugno del 2017.
Le raccomandazioni e le procedure in caso di cyber attacco alle navi
Tra le raccomandazioni delle Linee guida ce ne sono 2 di particolare importanza. Innanzitutto nel Sistema di gestione della sicurezza (SMS) dovrebbero essere inseriti anche i rischi cyber. A proposito, è necessario studiare misure ad hoc per ogni singola nave, unica anche all’interno della flotta. Inoltre, si suggerisce di creare un team di esperti. Alcuni saranno a bordo, altri, invece, a terra. Ciò per velocizzare il ripristino dei sistemi in caso di cyber attacchi, al fine di riprendere la normale operatività. Sulla risposta, infine, viene fornita una scaletta da seguire. Prima va fatta una valutazione iniziale per capire come agire. Successivamente, si passerà al ripristino dei sistemi e dei dati, dopo aver bonificato le macchine e le reti da eventuale presenza di malware. Poi bisognerà investigare sull’incidente per capire le cause e le conseguenze. Da qui, infine, bisognerà adottare misure per prevenire possibili eventi analoghi in futuro.