L’IMO non è famosa come l’Onu. Ma ne fa parte e si occupa di safety, ambiente, questioni legali, cooperazione tecnica, sicurezza marittima. Insomma: lavora per l’efficacia della navigazione nelle acque internazionali , dalle quali transitano il 78% delle merci che il mondo si scambia.
Ha oltre 174 stati membri un’assemblea che governa 5 comitati: il Comitato per la sicurezza marittima, il Comitato per la protezione dell’ambiente marittimo, il comitato legale, il Comitato di cooperazione tecnica e il Comitato di facilitazione.
Poco nota ma decisiva. Ebbene: anche l’Imo ha ammainato bandiera: un’interruzione dei servizi IT a causa di un attacco hacker definito sofisticato dalla stessa IMO e che ha interessato alcuni servizi IT e i web service rimasti indisponibili per lungo tempo.
L’organizzazione delle Nazioni Unite legata alle spedizioni ha ammesso l’attacco cyber ai suoi sistemi. L’IMO ha chiesto al personale IT del Consiglio delle Nazioni Unite di indagare sull’incidente e di identificare l’attacco per migliorare la sicurezza dei propri sistemi. In attesa dei risultati ( ma l’attacco sembrerebbe ancora in corso) vale la pena precisare che da diversi giorni il sito riporta un comunicato stampa che descrive la situazione della compagnia in relazione all’attacco cyber. Definito, appunto, “sofisticato” . Ma è dal 30 settembre che con dei tweet, vengono ammessi alcuni malfunzionamenti It.
L’attacco hacker ha interessato il sito esterno www.imo.org dopo aver colpito alcuni servizi interni (successivamente resi nuovamente disponibili) come il GISIS database, IMODOCS e la sezione delle Virtual Publications.
L’IMO ha comunicato di voler migliorare ulteriormente i sistemi di sicurezza per prevenire l’eventuale ripetizione dell’accaduto. L’incidente sembrerebbe attribuibile ad un attacco ransomware, sebbene l’agenzia di governo marittimo non lo abbia confermato.
La scorsa settimana il colosso marittimo francese CMA CGM aveva subito un attacco del genere con impatti sui server periferici dell’azienda: CMA CGM è la quarta grande compagnia di navigazione a subire un attacco informatico, dopo la Swiss Mediterranean Shipping Company (MSC), la cinese COSCO Shipping e la danese Maersk.
L’insieme di questi attacchi non solo attirano ulteriormente l’attenzione di truffatori e criminali informatici che sembrerebbero essersi sono resi conto che il settore delle spedizioni è gravemente esposto dopo essere stato a lungo risparmiato. Se i sistemi a terra non sono disponibili per prenotare i container, le navi non possono caricare e non possono navigare. Gli attacchi mirati contro le compagnie di navigazione sono quindi redditizi . Ma la navigazione è il cuore del commercio mondiale dei beni e per questo avrebbe necessità di maggiore sicurezza e di maggiore protezione. L’ondata recente di incidenti informatici che ha afflitto l’industria delle spedizioni (il più importante dei quali è stato l’intrusione che nel 2017 è costata alla Moller-Maersk di Copenhagen circa 300 milioni di dollari ) dovrebbe far correre i protagonisti internazionali a “superare i ritardi nell’adozione di misure di difesa” ( dichiarazione di Lars Jensen, amministratore delegato di SeaIntelligence Consulting) . L’incidente occorso all’Imo tuttavia rileva che una parte di responsabilità di questo ritardo è proprio dell’Organizzazione marittima internazionale, che ora ne è rimasta vittima. Il settore, infatti, è privo di linee guida sulla sicurezza digitale e a quanto pare le nuove linee giuda non entreranno invigore neppure a gennaio 2021, data per la quale erano state inizialmente promesse. Le linee guida destinate a rendere più sicuri i sistemi informatici sono stati criticati da alcuni paesi membri perché non considerati sufficientemente avanzati e non comprendenti le tecnologie future, come l’intelligenza artificiale o il cloud computing. E così i testi, redatti a partire dal 2016, sono sempre rimasti nei cassetti dell’Organizzazione senza mai vedere la luce, lasciando la sicurezza libera di naufragar dolcemente per mare.
