La cyber security si impone come priorità anche per il settore marittimo. Gli attacchi di ransomware del settembre scorso ai porti di Barcellona e San Diego hanno messo in luce che la cyber criminalità oggi mira ai porti.
di Lucia Nappi
LIVORNO – Aumenta il numero dei porti e degli enti portuali che negli ultimi mesi sono finiti nel mirino degli hacker e ad avere subito degli attacchi ransomware, ovvero un attacco da parte di un software dannoso (malware) che infetta un dispositivo e provoca una limitazione di accesso del dispositivo infettato, a cui segue una richiesta di riscatto da pagare per rimuovere la limitazione. La cyber security si impone pertanto oggi come priorità anche per il settore marittimo, nel mese scorso sono stati i porti di Barcellona e San Diego a cadere nelle mire degli hacker. Mentre fino al 2017 gli attacchi avvenuti, sebbene avessero avuto un impatto devastante a livello globale, tuttavia non erano indirizzati deliberatamente a un settore specifico e i terminal portuali furono colpiti semplicemente come conseguenza di attacchi multipli e indiscriminati.
Nel 2017 i tre attacchi cibernetici più importanti erano stati: il 12 maggio – l’epidemia su larga scala, provocata da un ransomware riguardava i computer dotati di versioni non aggiornate del sistema operativo di Microsoft, Windows.
il 27 giugno – Il ransomware Petya, infettava il colosso dei trasporti marittimi Moller-Maersk, con uno stop di 12 giorni delle attività, 300 milioni di dollari di danni e un conseguente riflesso azionario, in seguito all’episodio parte del management si dimise. A cadere nella rete di Petya furono inoltre banche e compagnie ucraine, l’agenzia pubblicitaria britannica Wpp, l’azienda di materiali edili francese Saint Gobain, la farmaceutica Merck Shar p & Dome.
il 7 settembre – Equifax,una delle tre maggiori compagnie al mondo nella raccolta e valutazione delle informazioni creditizie di persone e imprese, dichiara di aver subito un attacco cibernetico in seguito al quale 143 data breach dei suoi 800 milioni di utenti, venivano compromessi.
Con il 20 settembre scorso e l’attacco al porto di Barcellona si apre probabilmente una nuova tipologia di crimini cibernetici, apparentemente mirati esclusivamente agli enti portuali e alla funzionalità dei porti. A cadere nella rete degli hacker oltre Barcellona, il 25 settembre il porto californiano di San Diego. L’Autorità portuale spagnola rendeva noto che le operazioni portuali non avevano subito particolari ritardi, il dipartimento sistemi informativi, aveva riscontrato problemi solo con funzionalità interne e che comunque l’utenza non aveva subito danni. Nel porto californiano l’interruzione dei sistemi IT aveva provocato invece il rallentamento temporaneo di alcuni servizi al pubblico: permessi per il parcheggio, richieste di registri pubblici e servizi commerciali. Entrambi i porti erano riusciti a fronteggiare l’attacco, sebbene non ne conosciamo tutti i dettagli come ad esempio i termini del riscatto, se questo è stato pagato, forse in Bitcoin come aveva informato l’ente portuale di San Diego. Ad oggi sono in corso le indagini.
I porti ‘smart’ iperconnessi e frutto dell’intreccio tra mondo fisico e digitale hanno consentito alle realtà portuali di aumentare l’efficienza, la precisione, tagliando al contempo i costi, tuttavia hanno aperto nuovi scenari su cui la cyber security dovrà vegliare costantemente per la loro difesa.
Infatti secondo le stime di Verizon Communications, il maggior fornitore di banda larga e di telecomunicazioni statunitense, la criminalità informatica e la mancanza di cyber security provocherà un danno globale pari a 6 mila miliardi di dollari, entro il 2021.
