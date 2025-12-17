Il settore marittimo è sempre più un bersaglio per le operazioni cibernetiche. La nuova circolare “Maritime Cyber Risk” punta a rafforzare la difesa digitale.

È stata approvata la nuova circolare “Maritime Cyber Risk” che mira a disciplinare la cybersecurity nel settore marittimo, che entrerà in vigore il 1° novembre 2026.

Perché una regolamentazione della cybersecurity nel settore marittimo?

La trasformazione che sta investendo il settore dei trasporti marittimi negli ultimi anni, caratterizzata da un impiego sempre più pervasivo delle tecnologie digitali e dei sistemi di automazione per la gestione della navigazione, della logistica e delle operazioni portuali, ha da un lato apportato significativi benefici per quanto riguarda l’efficienza operativa e la competitività, dall’altro ha notevolmente ampliato l’esposizione a minacce informatiche.

La sicurezza informatica rappresenta un fattore imprescindibile per la sicurezza (nelle due accezioni di safety e security) marittima e delle infrastrutture critiche. I due domini, marittimo e cibernetico, sono ormai componenti strategiche della sicurezza nazionale.

Se fino a questo momento, la gestione del rischio in mare si è prevalentemente incentrata sulle tradizionali operazioni, oggi le vulnerabilità causate dall’automazione dei sistemi richiedono un approccio olistico, strutturato e sistematico. Lontana dall’essere un elemento accessorio, si considera la cybersicurezza come parte integrante della gestione della sicurezza marittima.

Qual è l’obiettivo?

Il provvedimento costituisce un momento chiave per il settore marittimo, definendo un impianto di riferimento organico e coerente. L’obiettivo è rispondere in maniera chiara, efficace ed efficiente, potenziando le capacità di difesa cibernetica dell’intero ecosistema marittimo. Si fornisce così un supporto concreto agli operatori, alle Autorità e ai soggetti istituzionali coinvolti.

Le linee guida illustrate offrono strumenti per la gestione del rischio cibernetico. Vale la pena sottolineare che gli elementi funzionali a supporto di questa gestione non sono sequenziali, al contrario devono essere attuati in modo simultaneo e continuo da tutti gli attori coinvolti. L’approccio mira a favorire lo sviluppo di una cultura della resilienza cibernetica condivisa e cooperativa per rendere l’intero sistema marittimo più sicuro.

Quali sono le principali minacce cyber nel settore marittimo?

Esistono due categorie di attacchi informatici che possono minacciare gli operatori marittimi e le navi o gli impianti portuali:

Attacchi non mirati , ovvero quelli in cui i sistemi e i dati di Company, Facility, di una unità o di un impianto marittimo non sono gli obiettivi principali, ma uno dei tanti potenziali bersagli (attuati ad esempio tramite Malware o la creazione di siti Web falsi);

, ovvero quelli in cui i sistemi e i dati di Company, Facility, di una unità o di un impianto marittimo non sono gli obiettivi principali, ma uno dei tanti potenziali bersagli (attuati ad esempio tramite Malware o la creazione di siti Web falsi); Attacchi mirati, ovvero quelli in cui è previsto il colpo specifico e volontario a Company, Facility, unità o impianti portuali (ad esempio possono includere la scoperta delle password utilizzate, l’invio di e-mail personali contenenti software dannosi o veri e propri attacchi per la compromissione dei sistemi o dell’equipaggiamento di supporto).

Chi sono gli attori e quali sono le motivazioni delle minacce cyber nel settore marittimo?

A costituire minacce, intenzionali o involontarie, per la sicurezza dell’equipaggio, dell’ambiente, delle unità navali, della Company o della Facility sono organizzazioni e individui. Maggiore è il loro grado di competenza, capacità e risorse, maggiore sarà la minaccia.

Gli attori accidentali non hanno alcun movente doloso e provocano danni involontariamente, per mancanza di conoscenza o per disattenzione;

Tra gli attori volontari, invece, figurano attivisti o dipendenti scontenti (i quali hanno desideri di vendetta o intendono interrompere le operazioni in corso), criminali e opportunisti (che cercano un guadagno finanziario o la promozione di operazioni di spionaggio industriale e commerciale) e organizzazioni sponsorizzate o terroristiche (che agiscono per motivi politici, ideologici e finanziari).

Il contesto europeo e italiano

Negli ultimi mesi, il settore marittimo europeo è stato indicato sempre più frequentemente come bersaglio scelto per le operazioni cyber. In Italia, nel corso del 2025, i bollettini di sicurezza informatica hanno messo in luce l’aumento costante della pressione su enti e infrastrutture nazionali.

Il Servizio per la cybersicurezza delle istituzioni, degli organi e degli organismi dell’Unione (CERT-UE) ha osservato il settore dei trasporti marittimi come bersaglio strategico delle campagne di cyberspionaggio. Ultimo esempio a testimonianza di ciò è il caso del traghetto “Fantastic”.

