Anche il settore marittimo non esce immune dai rischi legati alla cybersecurity. Anzi, da quanto emerge da uno studio di Swascan, più della metà delle imprese che operano in questo settore presentano possibili vulnerabilità.
“L’obiettivo di questa analisi […] è creare le condizioni per lo sviluppo di una maggiore consapevolezza di come, da un lato, la pandemia da Covid-19 abbia favorito un aumentato del cyber risk e, dall’altro, si stia configurando per qualsiasi IT Manager e CISO uno scenario di sempre maggiore complessità di gestire in un contesto tecnologico eterogeneo, entropico e soprattutto con una stratificazione di tecnologie obsolescenti”.
Pierguido Iezzi, Ceo di Swascan
LE PERCENTUALI DI RISCHIO
L’analisi condotta, utilizzando informazioni pubbliche e semipubbliche su un campione di 20 aziende tra le prime 100 sulla base del fatturato, ha evidenziato che il numero delle vulnerabilità totali è di 574 ed il numero delle e-mail compromesse invece è pari a 1529.
Solo il 45% del campione analizzato (9 aziende) hanno riportato le potenziali vulnerabilità a zero.
Per il restante invece:
- 30%, equivalente a 6 aziende, hanno tra 1 e 25 potenziali vulnerabilità;
- 15%, 3 aziende, hanno tra 26 e 50 potenziali vulnerabilità;
- 10%, 2 aziende, hanno più di 50 potenziali vulnerabilità.
I DIVERSI TIPI DI RISCHI INDIVIDUATI
Lo studio ha individuato inoltre tre tipi di rischi cyber.
Rischio Tecnologico: che consiste nella possibilità di subire un attacco sfruttando vulnerabilità tecniche. Le principali vulnerabilità identificate sono relative a sistemi non aggiornati, non patchati e sistemi di Remote desktop Protocol vulnerabili.
Rischio Compliance: individua l’esposizione del rischio a livello di compliance potenziale GDPR (protezione dati), alla Compliance Agid per la Pubblica Amministrazione e la conformità alla ISO27001 (standard di sicurezza informatica).
Rischio Social Engineering: indica il pericolo di subire un attacco cyber a livello di “Human risk”, ovvero quei rischi legati alle password e le credenziali personali (phishing, smishing, credential stuffing e credential take over). Il numero delle e-mail compromesse riscontrato dall’analisi è di 1529 pubblicate in 76 breach differenti.
Solo il 15% delle aziende ha presentato 0 rischi. Il 55% invece hanno tra 1 e 100 e-mail compromesse mentre il 30% del campione ha un numero che va da 101 e 500.
L’IMPORTANZA DI UNA CORRETTA GESTIONE DEL RISCHIO
Il tema della cybersecurity nel settore marittimo è di fondamentale importanza. Infatti, con la giusta sicurezza in mare, è possibile mantenere una crescita costante della Blue Economy e per farlo occorre mettere a punto delle azioni preventive.
Solo con una corretta gestione del rischio e l’adozione delle migliori procedure è possibile limitare preventivamente le possibili fonti di vulnerabilità limitando i danni per l’azienda.
“Il mondo del cyber crime, con cui dovremo ormai imparare a convivere è un mondo che si trasforma sempre di più in una vera e propria commodity. Le aziende hanno l’obbligo di difendersi. È un contesto in cui difficilmente ci sarà un rallentamento nella progressione”
Pierguido Iezzi
I POSSIBILI BERSAGLI DEI CYBER CRIMINALI
Nel report “Blue Economy Cyber Security” sono anche stati evidenziati possibili bersagli dei cyber criminali.
Nave:
- Ricetrasmettitori AIS, LRIT (identificazione e tracciamento a lungo raggio)
- DSC (Digital Selective Calling), segnalatori Man-in-water
- Sistemi informatici collegati a Internet
- Mancanza di segregazione tra i sistemi
- Condivisione dei dati tra sistemi tramite chiavette di Memoria USB
Porto:
- Sistemi IT dell’ufficio collegati a Internet
- Gateway AIS (Automatic Identification Systems)
- VTS (Vessel Traffic Services) – servizi di assistenza al traffico
- ICS (Industrial Control Systems)
Navigazione:
- ECDIS (Electronic Chart Display Information System)
- GNSS (Global Navigation Satellite System data)
- Dati cartografici elettronici
