Quotidiano indipendente di economia e politica dei trasporti
09:01 GMT+2
COUNCIL OF INTERMODAL SHIPPING CONSULTANTS
ANNO XXXV - Numero 15 NOVEMBRE 2017
SICUREZZA E PROTEZIONE
LO STUDIO LEGALE INCE & CO METTE IN GUARDIA RISPETTO ALLA
"EVOLUZIONE ED ESPANSIONE DELLA MINACCIA INFORMATICA" PER
I SETTORI DEL TRASPORTO MARITTIMO E DELLA LOGISTICA
Lo studio legale internazionale di primo piano Ince & Co ha
messo in guardia le imprese di trasporto e dello shipping affinché
si preparino in vista di altri attacchi informatici sulla scia dei
recenti episodi che hanno suscitato grande clamore.
In seguito al diffuso impatto ed ai perturbamenti causati dagli
attacchi WannaCry e NotPetya all'inizio di quest'anno, un'ondata di
episodi nelle ultime settimane ha messo in evidenza l'evoluzione
della minaccia non solo per le imprese di trasporto marittimo ma
anche per altre parti della filiera della distribuzione.
La compagnia di navigazione BW Group ha rivelato il mese scorso
di essere stata infiltrata a luglio, con la conseguente
disattivazione dei propri sistemi informatici.
Inoltre, i cosiddetti hacker etici hanno affermato di avere
identificato falle nella sicurezza nei dispositivi satellitari di
bordo della società di comunicazioni via satellite KVH,
mentre uno specialista di sicurezza informatica ha segnalato la
vulnerabilità della piattaforma di comunicazioni di bordo
Inmarsat.
Sia la KVH che la Inmarsat da allora hanno reagito a queste
affermazioni.
Secondo lo studio Ince & Co, la causa alla radice di questa
problematica consiste nel fatto che l'aumento della
digitalizzazione, i progressi nelle comunicazioni satellitari e la
spinta verso una maggiore efficienza tecnologica concorrono tutti
quanti ad incrementare il rischio per gli armatori e gli operatori
che sono alla ricerca di vantaggi senza considerare gli effetti
collaterali.
Rory Macfarlane, socio dell'ufficio di Hong Kong dello Ince &
Co, commenta: "Nel corso del 2017 abbiamo assistito al
verificarsi di attacchi informatici da prima pagina con crescente
frequenza e gravità.
Un certo numero di società di alto profilo sono già
entrate in collisione con i rischi posti dall'aumento della
digitalizzazione del nostro settore.
Di pari passo con l'insorgenza di nuove tecnologie per snellire
le operazioni, tagliare i costi ed incrementare l'efficienza,
emergono anche minacce informatiche che si evolvono e si espandono.
È imperativo che le compagnie di navigazione agiscano per
alleviare ora il proprio rischio informatico prima di diventare la
prossima vittima di una grave violazione".
Episodi recenti
Rory Macfarlane cita gli attacchi virali WannaCry e NotPetya
quali esempi del tipo di minaccia che il settore dello shipping si
trova ad affrontare: "Gli effetti degli attacchi virali
NotPetya e WannaCry si sono dimostrati un efficace esempio di quanto
possa essere costoso un attacco informatico su larga scala e
raffinato, ma per coloro che lavorano nella sicurezza informatica
questi attacchi non giungono come una sorpresa.
Alla luce dell'impatto sulle operazioni, c'è stato
ovviamente un costo finanziario per questi episodi.
Ma il danno alla reputazione potrebbe dimostrarsi più
grave.
Abbiamo visto comprovate esperienze faticosamente conseguite
relative alla conformità ed all'eccellenza operativa
praticamente svanire nel caso di una violazione pubblica.
Anche se i costi di questo tipo di danno sono difficili da
quantificare, ciò aggiunge un'altra ragione ancora per
investire in sistemi adeguati di sicurezza informatica ed in
formazione del personale".
Attacco informatico e violazione informatica
Rory Macfarlane sottolinea inoltre la differenza fra "attacco
informatico e violazione informatica": "Le aziende devono
riconoscere un semplice fatto: ci sarà - o c'è già
stato - un attacco informatico alla propria azienda.
Ma un attacco informatico pur essendo inevitabile non significa
che ci sarà una violazione informatica letale per l'impresa.
Le imprese che fanno una onesta valutazione delle proprie
attività e affrontano la questione saranno in grado di
alleviare drasticamente il proprio rischio informatico.
Quelli che decidono di "stare a vedere" avranno un
brusco risveglio dal momento che questo genere di rischi continua a
svilupparsi.
Quello che vediamo ora è solo la punta dell'iceberg.
Le dimensioni della minaccia sono sottovalutate nel settore a
causa della riluttanza delle vittime di una violazione a condividere
la propria esperienza per il bene comune.
Inoltre, dal momento che è comune per i criminali
informatici restare nel sistema di una società per un periodo
di tempo sino a sei mesi dopo la violazione iniziale, aspettando il
momento giusto per colpire, allora saranno le aziende ad essere in
procinto di subire una perdita e non lo capiscono.
Per essere tranquilli circa la sicurezza dei propri sistemi le
imprese devono iniziare a sviluppare esaustivi programmi inerenti
alla sicurezza ed alla reazione appena possibile.
I piani di reazione dovrebbero delineare i passi da fare nel
giro di minuti, ore, giorni e settimane dopo una violazione.
Inoltre raccomandiamo che le società interagiscano con
una squadra interdisciplinare che sia pronta ad entrare in azione,
che comprenda personale addetto all'informatica, esperti di
conformità, gestori delle flotte e personale a terra".
La proattività resta fondamentale
Rory Macfarlane invoca un approccio proattivo per gli armatori e
gli operatori in questione: "Nel mondo della prevenzione
informatica, di gran lunga la migliore forma di difesa dai delitti
informatici consiste in un impegno concertato e verticale in ordine
alla pianificazione ed alla prevenzione.
Infatti, i consiglieri di amministrazione dovrebbero essere
consapevoli del fatto che una violazione informatica non prevenuta
potrebbe costituire una rinuncia all'obbligo fiduciario, nel caso
che siano state ignorate o non attuate misure di attenuazione.
Lo Ince & Co sta lavorando con la principale squadra della
sicurezza informatica della Navigant per offrire una "valutazione
dello stato di salute" informatico.
In questa valutazione lavoriamo con le imprese al fine di
realizzare una valutazione per iscritto delle politiche e procedure
informatiche, del protocollo per i lavoratori, degli obblighi
normativi e contrattuali e della copertura assicurativa rispetto
alle perdite in conseguenza di un attacco informatico, nonché
per valutare i piani di reazione informatica.
Non si tratta qui di un processo "valevole per tutto":
occorre un approccio su misura per ogni impresa man mano che esse
procedono a digitalizzare le proprie operazioni.
Il messaggio è semplice: non occorre che il miglioramento
della vostra protezione informatica avvenga a caro prezzo.
Notevoli miglioramenti possono essere effettuato con un modesto
investimento.
Ma prevenire è sempre meglio che curare e la creazione di
una cultura della sicurezza informatica è essenziale.
Il trasporto marittimo è sulla soglia di straordinarie
evoluzioni nel modo di condurre le attività, di movimentare
le merci e di concludere gli accordi.
Ma quando si accettano tutti i vantaggi che la nuova tecnologia
ha da offrire, è doveroso che si esaminino anche i rischi per
non entrare in collisione con i medesimi".
Ultima riflessione: il prossimo passo?
"Potrebbe essere il momento buono per il centro del
dibattito di spostarsi dalla sicurezza informatica alla preparazione
informatica.
Dato che il numero e la raffinatezza degli attacchi aumentano e
che la superficie degli attacchi digitali ed umani si allarga, le
possibilità di tenere in permanenza gli autori della minaccia
fuori dalle proprie aziende diminuisce da un mese all'altro.
Anche una rapida occhiata all'elenco delle aziende blue-chip,
sia all'interno che all'esterno del trasporto marittimo, che abbiano
subito gravi perdite a causa di eventi informatici significativi
dovrebbe sfatare il mito che sembra restare nelle direzioni secondo
il quale "questo a noi non può succedere".
Attuare le misure che possano minimizzare il danno che può
essere fatto quando il proprio sistema viene infiltrato è un
fattore decisivo".
- Via Raffaele Paolucci 17r/19r - 16129 Genova - ITALIA
tel.: 010.2462122, fax: 010.2516768, e-mail
Partita iva: 03532950106
Registrazione Stampa 33/96 Tribunale di Genova
Direttore responsabile Bruno Bellio Vietata la riproduzione, anche parziale, senza l'esplicito consenso dell'editore