Cyber-risk in mare aperto: come cambia la sicurezza delle navi digitali

La cybersecurity è diventata la nuova frontiera della sicurezza marittima. I livelli crescenti di automazione e digitalizzazione che caratterizzano le navi di ultima generazione impongono un’attenzione sempre maggiore alle minacce informatiche, ormai considerate tra i principali rischi per la continuità operativa e per la logistica globale. Le imbarcazioni moderne, dotate di sistemi di controllo digitali, sensori e connessioni costanti con la terraferma, sono finite nel mirino dei pirati informatici. Il fenomeno riguarda l’intero settore: oltre l’80% del commercio mondiale in volume viaggia via mare e un attacco a un’infrastruttura portuale o navale può generare effetti a catena lungo tutta la filiera. Il valore dei carichi e la complessità delle comunicazioni rendono le navi bersagli difficili da difendere: una volta superate le barriere digitali, isolare il sistema compromesso in mare aperto è quasi impossibile.

Secondo stime Ibm, il costo medio di un attacco informatico può raggiungere 4,45 milioni di dollari, in crescita del 15% negli ultimi tre anni. Gli operatori crocieristici e i grandi cantieri figurano tra i bersagli più esposti, mentre l’impiego crescente di servizi cloud e piattaforme digitali amplia ulteriormente la superficie d’attacco. In un comparto dove la tecnologia evolve più rapidamente della regolamentazione, la cybersecurity è ormai parte integrante del progetto navale. In questo scenario Fincantieri ha scelto un approccio sistemico, che combina tecnologia, governance e formazione. Il gruppo può contare su E-Phors, società controllata attiva nel campo delle strategie e soluzioni cyber per programmi navali e industriali complessi, che riunisce professionisti di varia natura — ingegneri, analisti di threat intelligence, ethical hacker — impegnati nello sviluppo di strumenti avanzati per la protezione delle reti aziendali e delle principali piattaforme navali. Parallelamente, Fincantieri ha internalizzato competenze e istituito una funzione di group cyber security, incaricata di definire politiche comuni, monitorare il perimetro informatico e uniformare gli standard di protezione in coerenza con il quadro normativo nazionale per le aziende strategiche.