Cyber-Security, anche il mondo dello Shipping è a rischio

big_container_ship_in_port_(no_trademarks)

L’era digitale non poteva portare con sé solamente vantaggi, e così la questione cyber-security è un perno centrale dell’evoluzione tecnologica del nostro tempo. [articolo pubblicato su The MediTelegraph]

Password e codici ci danno l’impressione (l’illusione?) di poterci fidare ciecamente, ma non è così, e i rischi che corriamo vanno molto oltre il fastidioso hackeraggio del nostro profilo su Facebook. La cyber-security è ormai al primo posto come priorità per gli organismi internazionali di sicurezza e Difesa, e l’Unione Europea stessa si è dotata di un apparato dedicato ad essa nel 2013, lo European CyberCrime Center. Il mondo del mare non è esente da rischi, data la sempre maggiore automazione delle imbarcazioni e delle strutture a terra.

Il 15 aprile scorso veniva annunciato che la tavola rotonda delle associazioni internazionali dello shipping, tra cui BIMCO, ICS, Intercargo e Intertanko, stavano sviluppando alcuni standard e linee guida per limitare il più possibile i rischi per l’industria. Hacker e cyber-criminali attaccano oggi i centri nevralgici della struttura di internet e delle reti automatizzate, andando alla ricerca (e in alcuni casi alla distruzione o alla manomissione) di informazioni, dati sensibili, oltre che del semplice denaro. Ma purtroppo i rischi non finiscono qui. Nell’aprile 2014 l’FBI statunitense arresta Chris Roberts al suo arrivo nell’aeroporto di Syracuse (New York), dopo che l’esperto di cyber-security, in volo su un velivolo della United Airlines, aveva passato il tempo del viaggio twittando riguardo un possibile hackeraggio dell’aereo. I documenti della Corte Federale, resi noti negli ultimi giorni dalla CNN, rivelano che Roberts afferma di aver violato una ventina di volte, dal 2011 al 2014, i sistemi di bordo.

Oltre ad essere riuscito a modificare l’intrattenimento a bordo dei velivoli intercettati, Roberts afferma che in un’occasione era addirittura riuscito a prendere il controllo del motore di un aereo, facendogli prendere quota grazie all’inserimento del comando “Clb” – climb. Gli scenari che si presentano sono quindi estremamente preoccupanti, tanto più se le compagnie interessate, come Boeing e Airbus, minimizzano, ma gli esperti confermano le falle, sia nei sistemi di protezione dei velivoli sia nei prodotti accessori delle macchine, tra cui sistemi Panasonic e Thales.

msc-splendida-2Intanto le due principali compagnie produttrici cercano di risolvere il problema con l’aiuto di esperti nel campo. Boeing ha istituito quattro anni fa in Maryland il Cyber Engagement Center, che si occupa di risolvere potenziali falle nei sistemi e di integrare le ultime tecnologie con gli standard di sicurezza. Data la sensibilità degli strumenti di bordo, anche nei casi di estrema affidabilità, resta da capire come possa muoversi un settore come quello marittimo per scongiurare attacchi e dirottamenti, o anche soltanto per proteggere dati sensibili. Il futuro è probabile che riservi un’evoluzione tecnologica in grado di far dialogare ancora di più gli oggetti, che essi siano badge, device personali, sistemi di intrattenimento o radar. Per questo motivo è prioritario trovare soluzioni sostenibili ma efficaci. L’IMO ha già accolto negli ultimi anni svariate richieste di intervento per garantire la sicurezza, e il settore assicurativo pone la cyber-security tra i punti di maggiore interesse.

Il punto non è infatti l’installazione di un valido anti-virus a bordo, ma la protezione complessiva del settore, dato che tutti i principali sistemi delle moderne navi da trasporto sono controllati da software.
Queste evoluzioni tecnologiche, se da una parte aiutano e favoriscono la navigazione di navi di enormi capacità, dall’altra parte impongono serie riflessioni e investimenti in termini di sicurezza e di formazione. La manovrabilità di una nave potrebbe essere a rischio in mare aperto così come in un porto, dove un comando sbagliato può causare danni estremamente rilevanti.

Per non parlare di atti di pirateria, che potrebbero essere assolutamente favoriti se una nave diventasse uno “zombie” e seguisse le volontà dell’hacker. E se a cadere nelle mani di un cyber-attacco fosse una crociera con oltre 3,000 persone a bordo? Per il momento rimangono speculazioni, ma il terreno è fertile per l’industria della sicurezza informatica, ed estremamente pericoloso quello del settore dello shipping, che potrebbe, nell’arco di qualche anno, scoprirsi del tutto impotente contro attacchi mirati. L’Agenzia Europea per la Sicurezza dei Network e dell’Informazione (ENISA) aveva pubblicato nel 2011 un report sulla cyber-security nel settore marittimo. Questo primo lavoro in ambito europeo voleva essere una pietra miliare per le sfide che l’economia del mare deve affrontare in questo periodo storico. Gli Stati membri dell’Unione erano pertanto caldamente invitati a fare proprie le linee guida di Bruxelles, tra cui un’accurata formazione del personale sul tema, che comprendesse anche le Autorità Portuali, le Agenzie, le compagnie di navigazione e di spedizione.

L’ENISA suggeriva inoltre di individuare per tempo le falle dei sistemi di sicurezza, fare test mirati per conoscere le proprie vulnerabilità, approfondire le specifiche di ogni singolo sistema di comunicazione, così da sapere dove andare ad agire.

Un allarme è stato lanciato recentemente dalla Guardia Costiera degli Stati Uniti, circa la possibilità che il personale possa condividere con i non-addetti informazioni di sicurezza, magari attraverso il “Click-Jacking” (ovvero la duplicazione del sito ufficiale tramite il quale avere accesso alle password di chi effettua il login). Ma ciò che preoccupa di più CyberKeel – una società di sicurezza informatica marittima con sede a Copenhagen – è la possibilità che gli hacker sfruttino le falle di Microsoft per entrare nei sistemi di navigazione. Dopo aver effettuato un controllo a campione su 50 diversi siti di compagnie marittime, CyberKeel ha scoperto che il 37% di essi era vulnerabile a un attacco hacker. Lars Jensen, CEO dell’agenzia danese, ha affermato: «Sistemi complessi come quelli forniti da Microsoft necessitano di un “software-patching” per risolvere alcuni problemi di sicurezza. Ma i dipartimenti IT delle compagnie devono essere in grado di installarli rapidamente, perché gli hacker agiscono in fretta». E se a subire un attacco non fossero le navi ma i porti?

Come funzione il "click-jacking"

Come funzione il “click-jacking”

Se il 90% delle merci viene spostata in giro per il mondo via mare, è lecito chiedersi cosa succederebbe se i sempre più tecnologici scali portuali fossero preda di un controllo remoto. Certo, anche in questo caso si tratta di pura speculazione, ma la rapidità della tecnologia ha raggiunto velocità inimmaginabili in precedenza, per cui i prossimi dieci anni potrebbero regalarci scenari difficili da immaginare. Tornando alla Guardia Costiera degli Stati Uniti: nel 2014 pare che un porto della costa (non specificato) abbia subito un black-out al proprio sistema GPS per alcune ore, periodo per il quale il sito è rimasto non-operativo. Il sistema ha fermato quattro gru, che non hanno più potuto lavorare per il resto della giornata, rendendo inutile uno scalo tecnologicamente avanzato. E se fosse solo un inizio?

Annunci

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...