Le autorità francesi hanno formalmente avviato un’indagine di controspionaggio a seguito della scoperta di un malware sofisticato all’interno dei sistemi di bordo di un traghetto passeggeri della flotta Gnv, ormeggiato nello scalo di Sète. L’allarme è scattato grazie a una segnalazione iniziale proveniente dalle autorità italiane, evidenziando una cooperazione transfrontaliera necessaria per far fronte a minacce che non conoscono confini geografici. Il software malevolo individuato non era un semplice virus, ma uno strumento progettato per garantire l’accesso remoto ai sistemi operativi della nave, una condizione che espone l’intera infrastruttura a potenziali manomissioni esterne.
Questo evento riporta prepotentemente l’attenzione sui rischi cyber che gravano sulle infrastrutture di trasporto e sui sistemi industriali complessi, i quali risultano oggi sempre più interconnessi e digitalizzati, diventando di fatto bersagli sensibili per attori malevoli.
La vulnerabilità dei sistemi cyber-fisici
Secondo Fabio Palozza, vice president solution engineering Emea di Claroty, questo caso rappresenta una dimostrazione inequivocabile di come il settore marittimo sia ormai esposto alle medesime minacce che colpiscono altri comparti industriali e infrastrutture critiche. L’esperto sottolinea che le navi moderne integrano in misura crescente tecnologie IT, ossia l’informatica tradizionale, e tecnologie OT, legate al controllo dei processi fisici. Tale convergenza tecnologica, se non viene protetta in modo adeguato, finisce per ampliare significativamente la superficie d’attacco a disposizione dei criminali informatici.
Palozza osserva inoltre che la presenza di malware capaci di fornire accessi remoti sottolinea l’importanza vitale di un approccio proattivo alla sicurezza, che deve necessariamente basarsi sulla visibilità costante degli asset, sulla segmentazione delle reti e su una capacità di rilevamento tempestivo delle attività anomale.
Malware: verso una strategia di resilienza proattiva
Nonostante la gravità del ritrovamento, il dirigente di Claroty lancia un messaggio di parziale rassicurazione, affermando che quando le minacce vengono identificate tempestivamente e gestite tramite procedure corrette, è possibile mitigare i rischi senza che vi siano impatti sulla sicurezza dei passeggeri o dell’equipaggio. Tuttavia, Palozza ribadisce che episodi di questa natura devono servire a rafforzare l’urgenza per operatori e autorità di investire in strategie di cyber resilience specifiche per il mondo dei trasporti.
Tali strategie devono essere in grado di rispondere non solo alla criminalità informatica comune, ma anche a scenari decisamente più complessi e inquietanti legati all’attuale contesto geopolitico globale.
Leggi anche Cybersecurity nel trasporto marittimo: hacking e strumenti di difesa
Per ricevere quotidianamente i nostri aggiornamenti su energia e transizione ecologica, basta iscriversi alla nostra newsletter gratuita
e riproduzione totale o parziale in qualunque formato degli articoli presenti sul sito.
