Già da qualche anno, ci eravamo posti il problema di affrontare in maniera sistematica il tema della cybersecurity nel settore marittimo, recependo le esperienze di altri settori industriali che avevano subito conseguenze rilevanti a seguito di attacchi cybernetici, prima ancora che la minaccia colpisse lo shipping.
Nel 2017, l’esperto Paul R. Walters, direttore del Cyber Service Delivery, Cybersecurity & Software Integrity di ABS, annunciava l’imminente arrivo di attacchi informatici che avrebbero minato a più livelli la sicurezza nel nostro settore. Nello stesso anno, abbiamo ufficializzato il nostro project management aziendale con l’obiettivo di dotare la PB Tankers di un sistema strutturato di cybersecurity in grado di proteggere le proprie navi e la propria rete.
Con questi obiettivi, abbiamo creato un gruppo di lavoro interno al nostro organigramma aziendale, comprensivo delle competenze di Information Technology, Operational Technology, Sistemi di qualità, Ship Security, Navigazione elettronica e strumentale, Assicurativo.
Un team, presente sia a Roma che a Palermo, coordinato dalla figura del CSO di PB Tankers, a cui è stato affidato il compito di sviluppare un’analisi dettagliata delle vulnerabilità dei sistemi, valutandone i rischi e procedendo nella costruzione un piano di sicurezza informatica efficace per la cybersecurity navale.
Priorità assoluta del nostro progetto è stata quella di sviluppare una strategia difensiva in grado di contrastare le due principali minacce informatiche nell’area del trasporto marittimo: pirateria informatica e cyber-spionaggio. Proteggere la merce dal furto, dal contrabbando e dall’hacking informatico per la ricognizione delle merci, l’intercettazione e la manipolazione delle spedizioni sono alcune tra le urgenze messe in primo piano per la sicurezza di navi e porti; mentre, per quanto concerne la protezione della sede centrale e amministrativa dell’azienda, si è delineato un piano di sicurezza volto a salvaguardare i dati e le informazioni sensibili al centro di un possibile attacco di spionaggio informatico, spesso usato come strumento per conseguire un vantaggio industriale.
Dopo un’attenta analisi delle minacce, dei rischi e delle vulnerabilità, il nostro team ha prontamente individuato le azioni necessarie per la mitigazione delle criticità: dal training per il personale di terra e di bordo all’adozione di software e hardware dedicati al riconoscimento e l’intercettazione di potenziali minacce, oltre che la stesura e la promulgazione di best practices da seguire per l’uso dei mezzi, aziendali e privati, a nostra disposizione (laptops e cellulari).
Conoscenza e innovazione sono, quindi, gli elementi centrali che hanno da subito contraddistinto il piano di cybersecurity management elaborato da nostro team, sviluppando una policy mirata all’istruzione del personale e all’impiego di tecnologie moderne ed efficaci. Il sistema informatico nel mondo del trasporto marittimo può, infatti, risultare estremamente vulnerabile a potenziali attacchi, se si considera che a oggi, circa 30.000 imbarcazioni in tutto il mondo dispongono di attrezzature che forniscono un accesso a internet costante; un numero in costante evoluzione, se si pensa che nel 2008 erano solo 6.000. Inoltre, la natura globale dei rapporti commerciali e la diversità delle attività operative, espongono il settore a una vasta gamma di minacce alla sicurezza informatica. Basti pensare che molte compagnie marittime si affidano a numerosi partner locali in tutto il mondo, esponendo i collegamenti di sistema di back-end e i flussi di informazioni sensibili alle potenziali debolezze locali dell’infrastruttura di sicurezza.
A Maggio 2018, abbiamo ufficializzato il manuale di cybersecurity navale e le procedure sono divenute operative sia a terra che a bordo. Dopo i primi sei mesi abbiamo analizzato i risultati e messo in calendario l’ampliamento e il rafforzamento delle procedure per garantire una protezione sempre più efficace e completa. Oggi, siamo pronti a migliorare il lavoro svolto finora, com’è nel DNA PB Tankers, ben impresso nei nostri valori di team work. Courage and strive to be better.
