LOGISTICA

E il naufragar m’è dolce in questo mare

I trasporti marittimi sono sotto cyber attacco. Anche l’Organizzazione marittima internazionale (Onu) è stata colpita. Il settore senza linee- guida per la sicurezza informatica

L’IMO non è famosa come l’Onu. Ma ne fa parte e si occupa di safety, ambiente, questioni legali, cooperazione tecnica, sicurezza marittima. Insomma: lavora per l’efficacia della navigazione  nelle  acque internazionali , dalle quali transitano il 78% delle merci che il mondo si scambia.

Ha oltre 174 stati membri  un’assemblea che governa 5 comitati: il Comitato per la sicurezza marittima, il Comitato per la protezione dell’ambiente marittimo, il comitato legale, il Comitato di cooperazione tecnica e il Comitato di facilitazione.

Poco nota ma decisiva. Ebbene: anche l’Imo  ha ammainato bandiera: un’interruzione dei servizi IT  a causa di un attacco hacker definito sofisticato dalla stessa IMO e che ha interessato alcuni servizi IT e i web service rimasti indisponibili per lungo tempo.

L’organizzazione delle Nazioni Unite legata alle spedizioni ha ammesso l’attacco cyber ai suoi sistemi. L’IMO ha chiesto al personale IT del Consiglio delle Nazioni Unite di indagare sull’incidente e di identificare l’attacco per migliorare la sicurezza dei propri sistemi. In attesa dei risultati ( ma l’attacco sembrerebbe ancora in corso) vale la pena precisare che da diversi giorni il sito  riporta un comunicato stampa che descrive la situazione della compagnia in relazione all’attacco cyber.  Definito, appunto, “sofisticato” . Ma è dal 30 settembre che con dei tweet, vengono ammessi alcuni malfunzionamenti It.

L’attacco hacker ha interessato il sito esterno www.imo.org dopo aver colpito alcuni servizi interni  (successivamente  resi nuovamente disponibili) come il  GISIS database, IMODOCS e la sezione delle Virtual Publications.

L’IMO ha  comunicato di  voler migliorare ulteriormente i sistemi di sicurezza per prevenire l’eventuale ripetizione dell’accaduto. L’incidente sembrerebbe attribuibile ad un attacco ransomware, sebbene l’agenzia di governo marittimo non lo abbia confermato.

La scorsa settimana  il colosso marittimo francese CMA CGM aveva subito un attacco  del genere con impatti sui server periferici dell’azienda: CMA CGM è la quarta grande compagnia di navigazione a subire un attacco informatico, dopo la Swiss Mediterranean Shipping Company (MSC), la cinese COSCO Shipping e la danese Maersk.

L’insieme di questi attacchi non solo  attirano ulteriormente  l’attenzione di truffatori e criminali informatici che sembrerebbero essersi  sono resi conto che il settore delle spedizioni è gravemente esposto dopo essere stato a lungo risparmiato. Se i sistemi a terra non sono disponibili per prenotare i container, le navi non possono caricare e non possono  navigare. Gli attacchi mirati contro le compagnie di navigazione sono quindi redditizi . Ma la navigazione è il cuore del commercio mondiale dei beni e per questo avrebbe necessità di maggiore sicurezza e di maggiore protezione.  L’ondata  recente di incidenti informatici che  ha afflitto l’industria delle spedizioni (il più importante dei quali  è stato l’intrusione che nel 2017 è costata alla  Moller-Maersk  di Copenhagen circa 300 milioni di dollari ) dovrebbe far correre i protagonisti internazionali a “superare i ritardi nell’adozione di misure di difesa”  ( dichiarazione di   Lars Jensen, amministratore delegato di SeaIntelligence Consulting) . L’incidente occorso  all’Imo tuttavia rileva che una parte di responsabilità di questo ritardo è proprio dell’Organizzazione marittima internazionale, che ora ne è rimasta vittima. Il settore, infatti, è privo di linee guida sulla sicurezza digitale e a quanto pare le nuove linee giuda non entreranno invigore neppure a gennaio 2021, data per la quale erano state inizialmente promesse. Le linee guida destinate a rendere più sicuri i sistemi informatici sono stati criticati da alcuni paesi membri perché non considerati sufficientemente avanzati  e non comprendenti le tecnologie future, come l’intelligenza artificiale o il cloud computing.  E così  i testi, redatti a partire dal 2016, sono sempre rimasti nei cassetti dell’Organizzazione  senza mai vedere la luce, lasciando la sicurezza libera di naufragar dolcemente per mare.

Back to top button
Close
Close