C.I.S.Co. - Centro Italiano Studi Containers


COUNCIL OF INTERMODAL SHIPPING CONSULTANTS	ANNO XXXV - Numero 15 NOVEMBRE 2017

SICUREZZA E PROTEZIONE

LO STUDIO LEGALE INCE & CO METTE IN GUARDIA RISPETTO ALLA "EVOLUZIONE ED ESPANSIONE DELLA MINACCIA INFORMATICA" PER I SETTORI DEL TRASPORTO MARITTIMO E DELLA LOGISTICA

Lo studio legale internazionale di primo piano Ince & Co ha messo in guardia le imprese di trasporto e dello shipping affinché si preparino in vista di altri attacchi informatici sulla scia dei recenti episodi che hanno suscitato grande clamore.

In seguito al diffuso impatto ed ai perturbamenti causati dagli attacchi WannaCry e NotPetya all'inizio di quest'anno, un'ondata di episodi nelle ultime settimane ha messo in evidenza l'evoluzione della minaccia non solo per le imprese di trasporto marittimo ma anche per altre parti della filiera della distribuzione.

La compagnia di navigazione BW Group ha rivelato il mese scorso di essere stata infiltrata a luglio, con la conseguente disattivazione dei propri sistemi informatici.

Inoltre, i cosiddetti hacker etici hanno affermato di avere identificato falle nella sicurezza nei dispositivi satellitari di bordo della società di comunicazioni via satellite KVH, mentre uno specialista di sicurezza informatica ha segnalato la vulnerabilità della piattaforma di comunicazioni di bordo Inmarsat.

Sia la KVH che la Inmarsat da allora hanno reagito a queste affermazioni.

Secondo lo studio Ince & Co, la causa alla radice di questa problematica consiste nel fatto che l'aumento della digitalizzazione, i progressi nelle comunicazioni satellitari e la spinta verso una maggiore efficienza tecnologica concorrono tutti quanti ad incrementare il rischio per gli armatori e gli operatori che sono alla ricerca di vantaggi senza considerare gli effetti collaterali.

Rory Macfarlane, socio dell'ufficio di Hong Kong dello Ince & Co, commenta: "Nel corso del 2017 abbiamo assistito al verificarsi di attacchi informatici da prima pagina con crescente frequenza e gravità.

Un certo numero di società di alto profilo sono già entrate in collisione con i rischi posti dall'aumento della digitalizzazione del nostro settore.

Di pari passo con l'insorgenza di nuove tecnologie per snellire le operazioni, tagliare i costi ed incrementare l'efficienza, emergono anche minacce informatiche che si evolvono e si espandono.

È imperativo che le compagnie di navigazione agiscano per alleviare ora il proprio rischio informatico prima di diventare la prossima vittima di una grave violazione".

Episodi recenti

Rory Macfarlane cita gli attacchi virali WannaCry e NotPetya quali esempi del tipo di minaccia che il settore dello shipping si trova ad affrontare: "Gli effetti degli attacchi virali NotPetya e WannaCry si sono dimostrati un efficace esempio di quanto possa essere costoso un attacco informatico su larga scala e raffinato, ma per coloro che lavorano nella sicurezza informatica questi attacchi non giungono come una sorpresa.

Alla luce dell'impatto sulle operazioni, c'è stato ovviamente un costo finanziario per questi episodi.

Ma il danno alla reputazione potrebbe dimostrarsi più grave.

Abbiamo visto comprovate esperienze faticosamente conseguite relative alla conformità ed all'eccellenza operativa praticamente svanire nel caso di una violazione pubblica.

Anche se i costi di questo tipo di danno sono difficili da quantificare, ciò aggiunge un'altra ragione ancora per investire in sistemi adeguati di sicurezza informatica ed in formazione del personale".

Attacco informatico e violazione informatica

Rory Macfarlane sottolinea inoltre la differenza fra "attacco informatico e violazione informatica": "Le aziende devono riconoscere un semplice fatto: ci sarà - o c'è già stato - un attacco informatico alla propria azienda.

Ma un attacco informatico pur essendo inevitabile non significa che ci sarà una violazione informatica letale per l'impresa.

Le imprese che fanno una onesta valutazione delle proprie attività e affrontano la questione saranno in grado di alleviare drasticamente il proprio rischio informatico.

Quelli che decidono di "stare a vedere" avranno un brusco risveglio dal momento che questo genere di rischi continua a svilupparsi.

Quello che vediamo ora è solo la punta dell'iceberg.

Le dimensioni della minaccia sono sottovalutate nel settore a causa della riluttanza delle vittime di una violazione a condividere la propria esperienza per il bene comune.

Inoltre, dal momento che è comune per i criminali informatici restare nel sistema di una società per un periodo di tempo sino a sei mesi dopo la violazione iniziale, aspettando il momento giusto per colpire, allora saranno le aziende ad essere in procinto di subire una perdita e non lo capiscono.

Per essere tranquilli circa la sicurezza dei propri sistemi le imprese devono iniziare a sviluppare esaustivi programmi inerenti alla sicurezza ed alla reazione appena possibile.

I piani di reazione dovrebbero delineare i passi da fare nel giro di minuti, ore, giorni e settimane dopo una violazione.

Inoltre raccomandiamo che le società interagiscano con una squadra interdisciplinare che sia pronta ad entrare in azione, che comprenda personale addetto all'informatica, esperti di conformità, gestori delle flotte e personale a terra".

La proattività resta fondamentale

Rory Macfarlane invoca un approccio proattivo per gli armatori e gli operatori in questione: "Nel mondo della prevenzione informatica, di gran lunga la migliore forma di difesa dai delitti informatici consiste in un impegno concertato e verticale in ordine alla pianificazione ed alla prevenzione.

Infatti, i consiglieri di amministrazione dovrebbero essere consapevoli del fatto che una violazione informatica non prevenuta potrebbe costituire una rinuncia all'obbligo fiduciario, nel caso che siano state ignorate o non attuate misure di attenuazione.

Lo Ince & Co sta lavorando con la principale squadra della sicurezza informatica della Navigant per offrire una "valutazione dello stato di salute" informatico.

In questa valutazione lavoriamo con le imprese al fine di realizzare una valutazione per iscritto delle politiche e procedure informatiche, del protocollo per i lavoratori, degli obblighi normativi e contrattuali e della copertura assicurativa rispetto alle perdite in conseguenza di un attacco informatico, nonché per valutare i piani di reazione informatica.

Non si tratta qui di un processo "valevole per tutto": occorre un approccio su misura per ogni impresa man mano che esse procedono a digitalizzare le proprie operazioni.

Il messaggio è semplice: non occorre che il miglioramento della vostra protezione informatica avvenga a caro prezzo.

Notevoli miglioramenti possono essere effettuato con un modesto investimento.

Ma prevenire è sempre meglio che curare e la creazione di una cultura della sicurezza informatica è essenziale.

Il trasporto marittimo è sulla soglia di straordinarie evoluzioni nel modo di condurre le attività, di movimentare le merci e di concludere gli accordi.

Ma quando si accettano tutti i vantaggi che la nuova tecnologia ha da offrire, è doveroso che si esaminino anche i rischi per non entrare in collisione con i medesimi".

Ultima riflessione: il prossimo passo?

"Potrebbe essere il momento buono per il centro del dibattito di spostarsi dalla sicurezza informatica alla preparazione informatica.

Dato che il numero e la raffinatezza degli attacchi aumentano e che la superficie degli attacchi digitali ed umani si allarga, le possibilità di tenere in permanenza gli autori della minaccia fuori dalle proprie aziende diminuisce da un mese all'altro.

Anche una rapida occhiata all'elenco delle aziende blue-chip, sia all'interno che all'esterno del trasporto marittimo, che abbiano subito gravi perdite a causa di eventi informatici significativi dovrebbe sfatare il mito che sembra restare nelle direzioni secondo il quale "questo a noi non può succedere".

Attuare le misure che possano minimizzare il danno che può essere fatto quando il proprio sistema viene infiltrato è un fattore decisivo".

(da: hellenicshippingnews.com, 7 novembre 2018)