La cybersecurity deve diventare una priorità. Il problema non è se si verrà attaccati, ma quando

La cybersecurity per il settore navale e dello shipping deve diventare una priorità. Lo ha ribadito Paul R. Walters, direttore del Cyber Service Delivery, Cybersecurity & Software Integrity di ABS in un’intervista a Safety4Sea. L’esperto ha spiegato che non è questione se si subirà o meno un attacco, ma quando avverrà. L’ambito marittimo, come ha dimostrato la campagna di malware NotPetya, ha dimostrato che nessuno è immune a una serie di fattori di rischio. Questi, di conseguenza, devono essere controllati. In particolare Walters punta il dito sul sistema di bordo ECDIS e su tutti quelli che girano su Windows XP. Inoltre c’è stato un incremento di cyber attacchi contro le compagnie telefoniche, grandi e piccole. Ciò, di conseguenza, è un campanello d’allarme sul fatto che debbano essere protetti tutti io sistemi IT.

La maggiore vulnerabilità ai cyber attacchi sulle navi è l’ECDIS e tutti i sistemi che girano su Windows XP

La maggiore vulnerabilità a cyber attacchi a bordo delle navi è derivata per Walters dall’ECDIS (Electronic Chart Display and Information System). Ciò in quanto le carte sono aggiornate frequentemente e in molti casi tramite internet. Comunque per l’esperto sono a rischio tutti i sistemi che girano su Windows XP e molte Human Machine Interface (HMI). I pericoli, peraltro, sono in crescita e stanno mutando, non solo nelle forme ma anche nei bersagli. In passato a subire attacchi hacker erano le grandi aziende. Poi queste si sono dotate di sistemi di mitigazione e di algoritmi basati sull’intelligenza artificiale (IA). Di conseguenza, gli aggressori hanno puntato a realtà sempre più piccole, che non possono permettersi di sostenere i costi di infrastrutture complesse.

Servono strategie e piani per difendersi e contenere le aggressioni. Ma anche la cyber igiene è fondamentale. La maggior parte delle infezioni sono diffuse dalle persone

Walters, però, ritiene che tutti possano fare alcuni passi. Innanzitutto incrementare la cyber hygiene, in quanto la maggior parte delle infezioni sono diffuse dalle persone. Dall’uso improprio di chiavette USB ai click su link malevoli. Una volta attivato il malware, l’hacker può avviare il ransomware, rubare dati e intromettersi nei sistemi e nei server a cui ha accesso la vittima ignara. Di conseguenza, è imperativo che le compagnie navali sappiano chi sta accedendo ai loro computer e se ha i permessi corretti per farlo. Per l’esperto di ABS va creato un Cybersecurity Incident Response Plan (CIRP), che servirà a proteggere contro le infezioni. Walters, infatti, pensa che a un hacker debba essere permesso solo un tentativo di accedere ai bersagli. Serve, comunque anche un forte sistema di controllo a livello aziendale su tutta la rete. non solo in mare, ma anche a terra.

L’intervista integrale di Walters sulla cybersecurity nel settore marittimo a Safety4sea