Enisa, l’Agenzia Europea per la sicurezza informatica, in collaborazione con diversi porti dell’UE ha sviluppato un rapporto contenente le best practices che costituiscono una utile base per i CIO (Chief Information Officers) ed i CISO (Chief Information Security Officers) strutturati in organizzazioni operanti nell’ecosistema portuale (in particolare le autorità portuali e gli operatori terminalistici) per costruire un framework strategico e di governance della sicurezza informatica. Lo studio elenca le principali minacce che presentano rischi per l’ecosistema portuale e descrive gli scenari chiave di attacco informatico che potrebbero significativamente impattarli.
Infatti, in uno scenario di continua trasformazione digitale degli ecosistemi portuali e lo sviluppo sempre più massivo del concetto di “SmartPorts”, aumenta progressivamente la superficie esposta al rischio con la scoperta di vulnerabilità e nuove minacce spesso legate all’implementazione di tecnologie emergenti (IoT, blockchain, big data, cloud, automazione, AI ecc.). In tale contesto di maggiore esposizione dei sistemi portuali, che devono intendersi infrastrutture critiche e strategiche di un Paese, è necessario integrare la sicurezza fisica con quella informatica in una strategia globale di protezione del presidio critico.
Già in passato, come evidenziato in un nostro recente articolo, attacchi di ransomware rivolti ad operatori dell’ecosistema portuale hanno avuto un impatto notevole sull’economia. Ecco perché i porti devono considerare la sicurezza informatica come una delle massime priorità al fine di garantirne la sicurezza, la conformità e la competitività commerciale, sfruttando al contempo tutte le potenzialità della digital transformation.
Più precisamente, il rapporto ha come obiettivi:
- Individuare le principali infrastrutture e servizi portuali (trasporto marittimo di merci, passeggeri e veicoli, attività di pesca), fornire una panoramica delle parti interessate, a vario titolo coinvolte negli ecosistemi portuali e definire una tassonomia globale delle attività;
- Stabilire un modello di riferimento di alto livello che descriva i sistemi portuali e i flussi di dati tra loro e altri sistemi esterni;
- Elencare le principali sfide della cybersecurity che gli stakeholders portuali stanno affrontando oggi e che probabilmente dovranno affrontare in futuro e definire una tassonomia completa delle minacce che elenca le diverse minacce e i loro possibili impatti;
- Descrivere gli scenari di attacchi informatici che l’ecosistema portuale potrebbe affrontare, influenzati dagli attacchi informatici che si sono già verificati nel settore marittimo;
- Fornire un elenco di misure di sicurezza informatica che mettono in evidenza le migliori pratiche e contribuiscono a migliorare la maturità della sicurezza informatica degli ecosistemi portuali.
L’approccio analitico al rischio ha permesso di identificare le misure di sicurezza che i porti devono attuare per proteggersi meglio dagli attacchi informatici. Le principali misure di sicurezza (mitigazione del rischio) individuate intendono fungere da buone pratiche che possono ritenersi utili anche per altre parti interessate nella più ampia comunità all’interno dell’ecosistema portuale, quali compagnie di navigazione e responsabili delle politiche marittime.
“Data l’importanza economica dei porti nel commercio dell’UE – ha dichiarato il direttore esecutivo dell’Enisa, Juhan Lepassaar – la protezione delle operazioni portuali essenziali dagli attacchi informatici diventa fondamentale. È importante – ha aggiunto – dotare i porti dell’UE di tutti gli strumenti e le conoscenze necessarie per far fronte alle preoccupazioni in materia di cybersicurezza durante la loro trasformazione digitale. La relazione mira a fornire alle autorità portuali e agli operatori dei terminali, in particolare quelli che hanno maggiormente bisogno di una guida pertinente, una serie completa di buone pratiche “.
Il rapporto elenca una vasta serie di misure di sicurezza che le autorità portuali e gli operatori dei terminali possono adottare per sviluppare una base di sicurezza.
Tra le principali misura di sicurezza individuate nel rapporto si evidenziano:
- Definire una chiara governance della sicurezza informatica a livello di porto, coinvolgendo tutte le parti interessate coinvolte nelle operazioni portuali.
- Applicare le basi tecniche della sicurezza informatica, come la segregazione di rete, la gestione degli aggiornamenti, la protezione della password (strong authentication), la separazione dei diritti, ecc.
- Considerare la sicurezza in base alla progettazione nelle applicazioni, soprattutto perché i porti utilizzano molti sistemi, alcuni dei quali sono aperti a terzi per l’interoperabilità e lo scambio di dati.
- Applicare funzionalità di rilevamento e risposta a livello di porti per reagire il più rapidamente possibile a qualsiasi attacco informatico prima che influisca sul funzionamento o sulla complessiva sicurezza dei porti. Enisa Good practices for the maritime security report
