Con WannaCry e NonPetya per la prima volta è finito nel mirino del cybercrime il settore navale e dello shipping

Le autorità in india puntano a incrementare la cybersecurity dell’industria navale. Il Registro nazionale dello Shipping (IRClass) del paese asiatico ha introdotto una serie di regole per prevenire i rischi di cyber attacchi verso l’intero settore dei trasporti navali. Le nuove norme si basano su quelle della International Maritime Organization (IMO) e sugli standard interni e internazionali, come quello del National Institute of Standards and Technology – US Department of Commerce (NIST). Il provvedimento si è reso necessario a seguito dell’esplosione di aggressioni informatiche a livello globale. Queste, con WannaCry e NotPetya, inoltre, per la prima volta hanno colpito anche l’ambito marittimo, causando ingenti danni e disservizi alle aziende del comparto. A ciò si aggiunge che è in continua evoluzione la tecnologia in mare e i sistemi sono sempre più interconnessi tra loro, anche in remoto. Di conseguenza, è nata l’esigenza di proteggerli meglio per evitare possibili disastri.

Quali sono le minacce informatiche per le navi e cosa comportano

I cyber attacchi in ambito navale aggrediscono soprattutto i sistemi operativi, quelli informativi e in generale tutto ciò che è critico. In particolare, i dispositivi di controllo delle imbarcazioni, i navigatori satellitari e le comunicazioni. A seguito di ciò, il governo in India e IRClass hanno rilevato che si presentano pericoli non indifferenti. Come la possibilità che una nave sia senza controllo o che siano soggetti diversi da quelli previsti a pilotarla. Ciò pone rischi non solo per la sicurezza della nave e del suo equipaggio. Ma anche delle strutture portuali e dell’intero settore shopping e trasporti. Di conseguenza, sono state stilate norme ad hoc per proteggere tutto il comparto, sia sul versante in mare sia su quello a terra.

Le nuove cyber norme IRClass per navi, porti e compagnie

IRClass ha stabilito che in India sarà obbligatorio dotare le imbarcazioni di una serie di protezioni dai cyber attacchi già in fase di design. Una volta che la nave sarà stata ultimata, le autorità preposte effettueranno una verifica per valutare se rispetta gli standard richiesti. Solo allora potrà essere inserita nel Registro nazionale dello Shipping e sarà autorizzata a prendere il mare. Infine, ogni anno ci saranno periodiche revisioni dello stato delle cyber difese. Ciò per far sì che queste siano sempre aggiornate nei confronti delle ultime minacce dal cyberspazio. Oltre alle regole per le navi, peraltro, IRClass ha stabilito norme precise anche per le autorità portuali e per le compagnie. Lo ha fatto pubblicando la prima edizione delle Cyber Safety Guidelines for Port and Shipping Company Facilities. Nel documento non si spiega solo come proteggerei, ma anche come mitigare gli effetti di un incidente.

La notizia delle nuove regole per la cyber safety sul sito di IRClass