Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Sicurezza navale, dall’IMO nuove linee guida contro cyber minacce e shipping
rosso98 Offline
Posting Freak
*****

Messaggi: 14.818
Discussioni: 7
Registrato: Jan 2016
#1
Sicurezza navale, dall’IMO nuove linee guida contro cyber minacce e shipping
Premessa
Durante il Riviera Maritime Media’s European Maritime Cyber Risk Management Summit di giugno 2017, la International Maritime Organization (IMO) ha dato tempo alle società di navigazione e agli armatori fino al 1 gennaio 2021 per introdurre il cyber risk management nel ISM code (1).
Dopo tale termine, le navi che non saranno in regola potrebbero essere bloccate dalle Autorità marittime.
(1) International Safety Management code, si applica alle navi mercantili di stazza lorda >500 GT e a tutte le navi passeggeri, inclusi yacht ad uso commerciale iscritti al registro internazionale (MCA per la Red Ensigna).

Le Linee guida IMO sulla cybersecurity nascono dalla consapevolezza sui pericoli al comparto derivati da campagne come WannaCry e PetYa.
IMO ribadisce che la cybersecurity sulle
navi è fondamentale per garantire la tutela e
sicurezza dello shipping a livello globale.
Lo fa con la pubblicazione di linee guida
sulla gestione dei cyber rischi in ambito
marittimo. Il documento è conseguente a
un’altra pubblicazione di questo tipo
dell’International Maritime Organization: il
Maritime Cyber Risk Management in Safety
Management Systems, adottato a giugno
del 2017. Questo era stato compilato dopo
che le due campagne malware, WannaCry e
PetYa, avevano prodotto danni molto ingenti
a tutto il comparto. Che per la prima volta è
stato attaccato dal cybercrime in modo
massiccio e violento. Di conseguenza, si è
reso necessario aggiornare tutti i
meccanismi di difesa cibernetica dai
pericoli provenienti dal cyberspazio. Rivolti
in particolare verso i sistemi critici sia delle
navi sia a terra.
• I sistemi delle navi più vulnerabili
ai cyber attacchi secondo IMO.
Nelle Linee guida contro i cyber rischi a
bordo delle navi, IMO identifica una serie di
sistemi che sono più vulnerabili alle
aggressioni informatiche. Da quelli di ponte
a quelli di gestione dei carichi, passando
per quelli di controllo dell’energia alla
gestione delle macchine e della
propulsione. Non mancano i servizi ai
passeggeri e le reti pubbliche per essi,
nonché quelli di controllo dell’accesso, le
comunicazioni e i software per la gestione
amministrativa e del welfare
dell’equipaggio. Ce ne sono comunque
anche altri, utilizzati o meno dalle
imbarcazioni, a seconda della loro
tipologia. Che siano navi da crociera,
petroliere o portacontainer per lo shipping.
• Information Technology e Operational Technology.
Inoltre la International Maritime
Organization ricorda che c’è una netta
distinzione tra i sistemi della information
technology (IT) e quelli della operational
technology (OT). La prima è caratterizzata
dall’uso dei dati come informazioni. Per
IMO, invece, la seconda per scopi diversi.
Cioè controllare o monitorare processi
fisici. Di conseguenza, è imperativo
incrementare la cybersecurity di entrambi e
dello scambio di dati con questi sistemi. I
rischi sono derivati da operazioni
inadeguate, dall’integrazione di IT e OT, da
protezioni vecchie e da minacce
informatiche intenzionali e non. Queste si
presentano con azioni offensive, come
hacking o inoculazioni di malware. Oppure
come risultato non voluto di operazioni
“benigne”, quali la manutenzione del
software o l’uso lecito dei sistemi.
IMO: il settore shipping e navale in
generale deve adottare un
approccio di risk management
resiliente ai pericoli e controllabile
A questi cyber rischi, ricorda IMO, si
aggiunge anche il fatto che c’è una rapida
evoluzione delle tecnologie e delle
minacce, che rendono difficile contrastare le
intrusioni dal cyberspazio solo attraverso
standard tecnici. Di conseguenza, si
suggerisce a tutto il settore shipping e
navale in generale di adottare un approccio
di risk management verso i pericoli
informatici che sia resiliente e che si possa
evolvere come una estensione naturale
delle pratiche di gestione della sicurezza.
Inoltre, si suggerisce di istituire una serie
di potenziali opzioni per il controllo del
cyber risk management. Da quello operativo
al procedurale, fino al tecnico.
L’Organizzazione cerca di
diffondere la cybersecurity
awareness anche collaborando con
altri settori.
IMO, peraltro, sta anche cercando di
diffondere quanto possibile le Guidelines on
maritime cyber risk management. Ciò,
partecipando a diversi fora internazionali di
alto livello, non solo legati al settore
marittimo e dello shipping. Ma anche alla
protezione delle infrastrutture critiche in
generale. A proposito, l’Organizzazione ha
preso parte al Sub Regional Workshop on
Critical Infrastructure Protection:
Cybersecurity and Border Protection a
Panama City dal 13 al 15 settembre.
L’evento era organizzato dal Segretariato
dell’Inter-American Committee against
Terrorism (CICTE) dell’Organizzazione degli
Stati Americani (OSA).
Fonte: difesaesicurezza.com

La normativa europea e italiana
In seguito alla Direttiva NIS (direttiva UE 2016/1148 del Parlamento europeo e del Consiglio, attuata in Italia con Decreto Legislativo 18 maggio 2018 n. 65) il Ministero delle Infrastrutture e dei Trasporti, quale autorità nazionale competente, ha identificato gli Operatori dei Servizi Essenziali (OSE) per il settore trasporti, operando parallelamente anche sulle misure che gli OSE dovranno adottare per la gestione dei rischi e sulle modalità con cui valutarne la compliance nell’adeguamento alle norme.

L'iniziativa del RINA
Cyber security
Strategie di mitigazione per contrastare le
minacce informatiche, tenendo conto della
sicurezza delle informazioni, della sicurezza
della rete e dell'istruzione degli utenti finali
https://www.rina.org/it/cyber-security
RINA Academy
corso Cyber Security On Board (code S-I04)
https://www.rina.org/en/media/news/2017/...y-on-board

Confitarma
Il Vademecum Cyber Security
Non c'è una normativa di riferimento nel
campo della sicurezza informatica. Pur in
presenza di un gran numero di pubblicazioni,
non esiste nessuna normativa comune di
riferimento e, dall'altro lato, c'è l'esigenza di
informare le aziende, di prepararle a
riconoscere i rischi e affrontare gli attacchi.
Risolvere i bug, prevenire gli errori, fornire alle
aziende associate elementi e informazioni utili
Questa la conclusione a cui è giunto il
gruppo di lavoro "Operatività Nave", presieduta
da Valeria Novella, che ha realizzato un
"Vademecum per la Sicurezza informatica
(cyber security) a bordo delle navi mercantili
nazionali", predisposto dal gruppo di lavoro ad
hoc costituito in Confitarma nel 2017 su
iniziativa di Cesare d'Amico. Si ispira ad altre
pubblicazioni simili per gli armatori britannici
o in istituti come BIMCO. È costituito da una
parte approfondita e un opuscolo riassuntivo.
È destinato agli uffici delle aziende armatoriali
e ai comandanti di navi, contiene indicazioni
tecniche, precauzioni utili a prevenire e
mitigare i rischi e le minacce di attacchi
informatici.

La prima cosa da fare a bordo, è ''chiudere i boccaporti'' ovvero comunicazioni sicure.
Inmarsat
Grazie alla nascita di un gruppo di lavoro
congiunto (JWG), formato da Inmarsat e
dall’International Association of
Classification Societies (IACS). Obiettivo
dell’iniziativa è sviluppare una posizione
coordinata sul cybercrime e sulla sua
prevenzione. L’azienda, specializzata nei
satelliti commerciali marittimi, ha specificato
che è essenziale lavorare insieme per
affrontare le minacce alla sicurezza
informatica legate nel campo delle
spedizioni. A questo proposito, il gruppo di
lavoro svilupperà standard aziendali contro
le “maritime cyber threats”. Non solo per i
membri IACS, ma per l’intero settore.
https://www.inmarsat.com/press-release/i...-industry/
Iridium
La costellazione di satelliti per comunicazioni
Iridium NEXT, sviluppata e realizzata da
Thales Alenia Space, joint venture tra Thales
(67%) e Leonardo (33%), a capo di un
consorzio industriale, è interamente
operativa. A seguito degli 8 lanci effettuati
con successo tra il gennaio 2017 e il
gennaio 2019, 75 satelliti Iridium NEXT
sono stati tutti dispiegati in orbita bassa
terrestre (LEO). In particolare, la
costellazione opera con 66 satelliti a
un’altitudine di 780 chilometri, organizzata
in sei piani orbitali, ognuno formato da 11
satelliti l’uno, oltre a nove satelliti di riserva
in orbita e sei ulteriori satelliti di riserva
sulla Terra.
Dal 2020 fornirà anche il servizio GMDSS
https://www.iridium.com/solutions/maritime/
(Questo messaggio è stato modificato l'ultima volta il: 06-03-2019, 05:46 AM da rosso98.)
05-03-2019, 10:53 AM
Cerca Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)