Secondo articolo di due
Il trasporto marittimo è ancora il perno degli scambi commerciali globali, visto che rappresenta l’80% dei volumi e il 70% del valore delle merci comprate e vendute tra i paesi del mondo. Garantirne la sicurezza è vitale: dalle condizioni meteo ai ghiacci delle zone polari, dalla mancanza di competenze degli equipaggi al sovraccarico di navi cargo sempre più gigantesche, le minacce sono molteplici. Ma non vanno trascurati, come emerso dall’ultimo studio di Allianz, i rischi legati all’instabilità politica, ad alcune norme ambientaliste e, ovviamente, ai cyber attacchi.
Cyber pirateria, boom tra cinque anni
Le cyber minacce esistono infatti anche per le navi e le loro merci – anzi, sono uno dei rischi emergenti e destinati, potenzialmente, a un impatto maggiore perché l’industria marittima dipende in misura crescente da sistemi informatici interconnessi. Le minacce possono derivare da una inappropriata integrazione e interazione tra sistemi It o loro aggiornamenti o da attacchi da fonti esterne; non sempre vengono rilevati e non sempre vengono denunciati. Allianz scrive nel Safety & Shipping Review 2016 che su questo fronte le imprese del trasporto marittimo devono essere informate e sensibilizzate di più.
Il Cyber Risk Information Paper del Joint Hull Committee, indagine condotta con lo studio legale Stephenson Harwood, afferma che il rischio della perdita di una nave come conseguenza di una cyber disruption è “possibile in futuro, ma non ancora una realtà”; è improbabile insomma un cyber attacco che mandi in tilt una porzione significativa del commercio marittimo. Tuttavia, secondo Allianz, anche se il rischio di perdita o danni a una nave come diretta conseguenza di un cyber crimine è basso per il trasporto merci su nave in genere, le navi più specializzate o molto tecnologiche, come quelle che si occupano delle esplorazioni petrolifere, sono più suscettibili di cadere vittima di questi attacchi perché usano sistemi remoti e il Dynamic Positioning.
I primi incidenti
Le notizie sugli incidenti sono spesso frammentarie perché le compagnie tendono a non riportare gli attacchi e a cercare di risolverli internamente per evitare danni di immagine e di business o panico tra gli stakeholder. Ci sono però casi noti: un attacco hacker ha causato un parziale ribaltamento in una piattaforma petrolifera al largo della costa africana e la piattaforma è stata costretta a interrompere temporaneamente le sue operazioni; una banda di hacker si è infiltrata nei sistemi informatici di un porto per localizzare specifici container contenenti droga e rimuoverli senza che nessuno li notasse.
L’IMO (International Maritime Organization) ha già messo la cyber security in cima alla sua agenda anche se il tema verrà dibattuto a fondo solo nel suo 96mo meeting a maggio di quest’anno. I paesi e le organizzazioni internazionali aderenti sono però già state invitate a “collaborare su proposte di linee guida per la cyber sicurezza marittima” da sottoporre nel corso del summit.
I pericoli della IoT e della e-navigazione
Il Cyber Risk Information Paper del Joint Hull Committee prevede un’escalation di rischi determinata dalla rivoluzione tecnologica della Internet of Things (IoT), che collega su Internet un numero crescente di dispositivi e macchine, dai cellulari alle automobili, dagli elettrodomestici alle merci, unita al sempre più capillare utilizzo della e-navigation. Secondo Allianz, le società assicuratrici potrebbero avere meno di cinque anni per prepararsi a un importante cyber attacco che determina un danno irrimediabile a parte della nave e dei suoi macchinari.
La navigazione elettronica, in particolare, ovvero l’uso di sistemi di navigazione e di cartografia elettronica (i principali sono GPS, AIS e ECDIS), rappresenta un potenziale canale d’accesso per gli hacker. Per i capitani il discorso è lampante: nessuno può manomettere da remoto un tradizionale sestante, ma con i sistemi elettronici, in teoria, la nave può cambiare percorso e fare quello che vuole l’hacker.
Ricercatori della University of Texas hanno dimostrato già nel 2013 che è possibile modificare la direzione di una nave interferendo con il suo segnale GPS e facendo sì che i sistemi di navigazione di bordo interpretino in modo errato la posizione e la direzione della nave. La società si sicurezza CyberKeel ha testato nel 2014 le difese online dei 20 maggiori carrier mondiali di container scoprendo che 16 avevano gravi falle; Trend Micro ha dimostrato a sua volta che un hacker dotato solo di una radio VHF da 100 dollari può sfruttare le debolezze nei sistemi AIS – che trasmettono dati come l’identità e il tipo della nave, la sua posizione, direzione e velocità, ad altre navi o ai porti – e modificare queste informazioni, fingere di essere l’autorità portuale o far saltare le comunicazioni tra le navi e i porti. Una società di ricerca sulla cyber security, NCC Group, ha scoperto falle nel software ECDIS di un particolare fornitore che potevano permettere a un hacker di accedere ai files della navigazione e modificarli, mappe comprese .
Pirateria (in carne ed ossa), ancora un rischio reale
Nel 2015 si è registrato un aumento del numero di attacchi di pirati – quelli in carne ed ossa, non hacker nel computer: in tutto 246. L’anno scorso gli assalti alle navi merci o i tentativi di assalto sono cresciuti dopo cinque anni di progressi, come emerso dall’annuale piracy report dell’International Maritime Bureau (IMB) dell’International Chamber of Commerce.
La situazione è migliorata in Africa, con un calo degli assalti riportati in Nigeria e Somalia, ma il rischio è ancora definito alto. Gli attacchi continuano invece ad aumentare nel Sud-Est asiatico: questa regione rappresenta il 60% di tutti gli incidenti e il Vietnam è la nuova zona “rossa”. Il numero di navi finite effettivamente in mano dei pirati, o con membri dell’equipaggio catturati, è sceso, ma è cresciuto il numero di navi assalite e i rapimenti a scopo di estorsione sono raddoppiati a 19 nel 2015, tutti legati a cinque attacchi nelle acque della Nigeria.
Se i pirati sono anche hacker
I due fenomeni – attacchi informatici e pirateria – si toccano perché i pirati stanno imparando a sfruttare le falle nella cyber security per mirare a specifici carichi che vengono poi fisicamente assaliti e saccheggiati. L’industria ha bisogno di robuste cyber tecnologie sia per prevenire gli attacchi che per monitorare gli spostamenti dei carichi rubati.
“Sembra che i pirati abbiano accesso alle raffinerie e siano in grado di capire chi trasporta i carburanti di cui sono a caccia”, ha detto il capitano Andrew Kinsey, Senior Marine Risk Consultant di Allianz GCS. “A quel punto devono solo guardare i dati AIS (Automatic Identification System) della nave e seguirla, assalire l’equipaggio, impadronirsi della nave, disconnettere le comunicazioni, sganciare il carico di merci e lasciare la nave alla deriva”.
Sono già noti alcuni casi, come quello dei pirati somali che si sono infiltrati nei sistemi di una compagnia di spedizioni marittime per individuare le navi che passavano per il Golfo di Aden con carichi di valore e minima sicurezza a bordo, per poi assaltarle.