E-phors, una società controllata di Fincantieri Nex Tech che si occupa dello sviluppo di processi e prodotti integrati per i mercati Maritime, Difesa, Infrastrutture Critiche e Industriali e di Cybersecurity technical assessment, Risk assessment, Cyber security engineering, Awareness, Security Operation, ha messo a punto un sistema di difesa contro gli attacchi informatici per le navi militari e da crociera.
Anche il settore navale, così come tutto il mondo dei trasporti, sta subendo un elevato processo di digitalizzazione al fine di semplificarne le operazioni più complesse: parallelamente, però, come ogni altro settore, sta subendo un’impennata di attacchi informatici (in aggiunta a quelli fisici) da cui è difficile difendersi. Se si pensa poi che più del 90% del commercio mondiale oggi viaggia via mare, va da sé che le navi rappresentino il bersaglio ideale dei predoni informatici.
Per questo motivo il sistema creato da E-phors rappresenta una vera e propria svolta nella difesa marittima. Marco Dri, responsabile dell’ente Maritime Solutions & R&D di E-phors, spiega la necessità di questi dispositivi:
“Gli attacchi cyber stanno crescendo in maniera preoccupante e altrettanto stanno facendo i valori economici dei danni causati. Secondo le stime Ibm del 2023, le conseguenze economiche di un attacco possono raggiungere i 4,45 milioni di dollari, con un aumento del 15% negli ultimi tre anni per grandi organizzazioni come i maggiori operatori crocieristici. Allo stesso tempo l’evoluzione tecnologica è inarrestabile: anche nel settore navale si sta infatti diffondendo il ricorso all’uso del cloud. Gli anni Novanta del secolo scorso sembrano un’altra epoca industriale. Allora le navi uscivano dai cantieri “sconnesse” e gli attacchi informatici non esistevano; adesso sono una delle principali minacce alla navigazione“.
Leggi anche: La protezione informatica degli autotrasporti è importante
Il sistema di E-phors
Correre ai ripari si è reso dunque necessario per tutti gli armatori e i cantieri navali e grazie al lavoro di E-phors, che ha potuto sperimentare il proprio dispositivo prima in ambito militare e poi in quello civile, oggi la soluzione è disponibile ed efficiente.
Si tratta di una soluzione in grado di proteggere le navi identificando gli attacchi informatici che colpiscono i sistemi It/Ot di bordo, innescando mirate reazioni di contrasto. Composta da una serie di componenti hardware implementati a protezione di ogni nodo di comunicazione della nave, che sono poi connessi ad un cervello centrale in grado di conoscere perfettamente tutte le componenti dell’imbarcazione, questa piattaforma è in grado di riconoscere le attività sospette che interessano la rete di bordo. In sostegno a questo dispositivo è stata implementata anche l’intelligenza artificiale, al fine di ridurre al minimo le risorse umane per i compiti più semplici e riservandole per gli impieghi più complessi.
C’è ancora da lavorare
“È molto più difficile respingere un attacco informatico ad una nave che ad un’azienda. Sulla terraferma, per esempio, si possono isolare i componenti sotto attacco, mentre a bordo questa tecnica molto spesso non è utilizzabile. Basti pensare al sistema di propulsione o ai radar che non possono esser spenti in nessun caso. Proprio per questo motivo abbiamo messo a punto un sistema in grado di monitorare in tempo reale lo stato di salute del sistema informatico, di intervenire immediatamente in caso di attacco e di automatizzare gran parte delle procedure di emergenza, mettendo così il capitano nella condizione di prendere le decisioni migliori. Oggi la nostra soluzione può essere applicata alla singola nave, ma stiamo lavorando affinché possa essere monitorata l’intera flotta di un armatore“, ha continuato Dri.
L’unico ostacolo, per il momento, è rappresentato da quantità e frequenza degli aggiornamenti. È ovviamente necessario che i sistemi vengano ammodernati il più frequentemente possibile. Le norme vigenti prevedono però che ogni aggiornamento delle certificazioni vada di pari passo con quello del software. Con la frequenza delle operazioni, però, risulta difficile seguire queste indicazioni.
“È un aspetto su cui certamente bisognerà lavorare – conclude Dri – ma quel che è certo è che gli standard di sicurezza devono essere mantenuti sempre ai più alti livelli, così come la preparazione del personale a bordo preposto all’intervento in caso di attacco informatico“.
Cybsec-news.it vi invita alla prima edizione della CYBSEC-EXPO, a Piacenza dal 29 al 31 Maggio 2024.