La Cyber Security marittima, strettamente connessa e riferita allo specifico contesto in cui si opera, è una raccolta di strumenti, politiche, concetti di sicurezza, salvaguardie di sicurezza, riferimenti normativi, linee guida, metodologie di gestione del rischio, azioni, formazione, migliori pratiche e tecniche. Lo scopo è quello di utilizzate tali temi al fine ultimo proteggere le infrastrutture e le società marittime, le navi e il loro personale nei propri specifici ambienti operativi informatici.
Molte delle sfide comuni alla sicurezza informatica affrontate dal settore dei trasporti marittimi, con particolare riferimento alle infrastrutture portuali o agli uffici a terra, sono piuttosto simili a quelle di altri settori che si occupano di reti IT. Tuttavia, quando si parla di impianti a controllo remoto o, soprattutto, di navi e comunicazioni, i termini possono cambiare notevolmente spostando il focus sui sistemi OT con conoscenze e competenze specifiche.
• Nuove tecnologie, automazione e una sempre più estesa digitalizzazione stanno rendendo il nostro settore più efficiente. Allo stesso tempo, la sicurezza informatica deve essere implementata per gestire le considerazioni sulla sicurezza e i rischi posti dalle nuove info-tecnologie, garantendo la sicurezza operativa – declinata sia in termini di safety che di security - delle infrastrutture, dei servizi a terra ma anche delle navi, del carico, dell'equipaggio e, laddove necessario, dei passeggeri.
• Un aumento degli incidenti informatici sta colpendo il trasporto marittimo soprattutto a corto raggio, anche se grandi compagnie con interessi globali hanno subito, negli ultimi anni, attacchi ed intromissioni nei propri sistemi con conseguenze sui processi legati alla global supply chain. Con l'aumentare del numero di navi integrate e connesse con gli HQ e fornitori terzi, aumentano anche le nuove minacce che possono agire da remoto e potenzialmente accedere o influenzare i sistemi IT e OT di controllo delle navi.
• Negli ultimi anni sono stati introdotti regolamenti internazionali e leggi sia a livello europeo, sia a livello nazionale che impongono alle società, operatori e gestori di considerare i rischi informatici, come le risoluzioni e linee guida IMO sulla gestione del rischio informatico marittimo, le linee guida pubblicate dalle principali associazioni internazionali marittime e i requisiti unificati IACS (UR E26, UR E27), che impongono conoscenze specifiche.
• I requisiti e i rischi informatici commerciali, come quelli indicati dall’OCIMF (Oil Companies International Marine Forum) nelle procedure TMSA 3 (Tanker Management and Self Assessment, 3rd Edition), o la mancanza di idonee coperture assicurative, possono influire sulla probabilità di ottenere un noleggio e possono portare a un rischio finanziario societario significativo.
Copyright © 2023 SOCDatiSicuri | Sito gestito da G3 Consulting & Servizi | P. IVA 1114750571