Il Centro di eccellenza per la difesa cibernetica della NATO ha pubblicato un policy brief sulle minacce informatiche legate agli Stati che pongono a rischio infrastrutture portuali essenziali, documento che valuta il grado di sicurezza informatica e le sfide che i porti devono affrontare e che fornisce raccomandazioni per rafforzare la difesa informatica marittima della NATO. Ricordando che i porti movimentano circa l'80% del commercio globale e svolgono un ruolo fondamentale nella rete logistica di difesa della NATO, l'analisi del Cooperative Cyber Defence Centre of Excellence (CCDCOE) sottolinea che gli scali portuali sono sempre più minacciati da sofisticate operazioni informatiche condotte da attori legati a Stati e precisa che recenti dati di intelligence indicano un'elevata frequenza di attacchi informatici contro le strutture portuali in Europa e nel Mediterraneo, molti dei quali attribuiti ad attori provenienti da Russia, Iran e Cina.

Il policy brief offre una panoramica delle sfide della digitalizzazione nel settore marittimo, che richiedono un coordinamento tra i tradizionali sistemi di controllo industriale e le più recenti soluzioni digitali, una panoramica delle minacce, da quelle avanzate sostenute dagli Stati a quelle portate da criminali informatici motivati da interessi economici, e una panoramica delle lacune a livello di politiche nelle attuali norme in materia di sicurezza informatica.

Per affrontare questi crescenti rischi, il CCDCOE sollecita innanzitutto una revisione della strategia marittima della NATO, che è stata aggiornata l'ultima volta nel 2011, al fine di integrarvi la sicurezza informatica come componente essenziale della sicurezza marittima. Secondo il Centro, questa revisione dovrebbe formalizzare modalità per il coinvolgimento degli operatori portuali commerciali, riconoscendone il ruolo cruciale nella sicurezza marittima e nelle operazioni logistiche della NATO. La strategia dovrebbe affrontare anche i labili confini tra sicurezza marittima civile e militare. Inoltre, la strategia dovrebbe stabilire protocolli per il coinvolgimento della NATO in occasione di importanti incidenti informatici che interessano le infrastrutture marittime, inclusi meccanismi di coordinamento tra comandi militari e autorità portuali civili. Il CCDCOE invita anche a far sì che l'aggiornamento della strategia rifletta l'importanza strategica della resilienza informatica nelle moderne operazioni portuali e nelle catene logistiche.

Il Centro raccomanda poi di sviluppare e attivare una piattaforma per la condivisione di intelligence specifica per le minacce informatiche marittime, che dovrebbe facilitare non solo la condivisione di intelligence sulle minacce, ma anche le migliori pratiche, le lezioni apprese e la pianificazione coordinata della risposta tra gli stakeholder marittimi. Il documento precisa che la rete potrebbe basarsi su modelli di successo come Norma Cyber, ReCAAP ISC e NMIO Global Maritime Community of Interest.

Il documento invita quindi la NATO ad istituire ruoli di collegamento tra il proprio comando marittimo MARCOM e le autorità nazionali per la sicurezza informatica dei porti, sviluppando manuali completi per risposte coordinate a significati incidenti informatici che colpiscono infrastrutture portuali. Tale funzione di collegamento dovrebbe facilitare lo scambio regolare di informazioni e valutare l'integrazione degli scenari di sicurezza informatica portuale in esercitazioni marittime NATO più ampie, come Dynamic Mongoose e Trident Juncture.

Infine agli stakeholder del settore si raccomanda di istituire gruppi di lavoro internazionali sotto l'egida dell'International Maritime Organization per sviluppare standard di sicurezza specifici per il settore marittimo e per garantire l'uniformità degli standard in tutta l'Alleanza Atlantica. Questi gruppi di lavoro dovrebbero riunire operatori portuali, compagnie di navigazione, agenzie governative ed esperti di sicurezza informatica per sviluppare standard globali che affrontino le sfide della sicurezza informatica marittima. I gruppi dovrebbero inoltre concentrarsi sullo sviluppo di linee guida pratiche per l'implementazione dei quadri di sicurezza informatica esistenti in ambito marittimo, affrontando le sfide specifiche della convergenza tra information technology e operational technology nelle operazioni portuali.