Rimani informato con aggiornamenti gratuiti
Il settore dei trasporti marittimi sta affrontando un forte aumento degli attacchi informatici, poiché le controversie geopolitiche spingono gli hacker legati agli stati a prendere di mira i flussi commerciali.
Armatori, porti e altri gruppi marittimi hanno dovuto affrontare almeno 64 incidenti informatici nel 2023, secondo una revisione di relazioni aziendali, mediatiche e accademiche condotta dai ricercatori della NHL Stenden University of Applied Sciences dei Paesi Bassi. Un decennio prima, ce n'erano stati tre e zero nel 2003.
Secondo i dati dell'università, che forma i marinai, oltre l'80 percento degli incidenti identificati dal 2001 con un aggressore noto hanno avuto origine in Russia, Cina, Corea del Nord o Iran.
“L’ordine internazionale basato sulle regole… il grande sistema [that benefited shipping] “Dopo la seconda guerra mondiale, la flotta mercantile è sotto minaccia come mai prima”, ha affermato Guy Platten, segretario generale della Camera di commercio internazionale, che rappresenta gli armatori che controllano circa l'80 percento della flotta commerciale mondiale.
I recenti attacchi legati allo Stato hanno evidenziato come i conflitti tra Ucraina e Medio Oriente abbiano destabilizzato la globalizzazione attraverso interruzioni nei trasporti marittimi, da cui proviene oltre l'80 percento dei beni scambiati a livello internazionale.
Gli esperti del settore delle spedizioni hanno lanciato l'allarme: un settore che per secoli ha dovuto far fronte a minacce alla sicurezza fisica era tristemente impreparato alla pirateria online.
“La spesa IT nel settore marittimo è piuttosto bassa”, ha affermato Stephen McCombie, professore di sicurezza IT marittima presso NHL Stenden.[Shipowners] cerchiamo persone con conoscenze marittime e di sicurezza informatica [but] “Questo è un gruppo molto piccolo.”
Gli esperti avvertono che un attacco rischierebbe di provocare ulteriore caos in un momento in cui gli armatori sono già alle prese con l'impatto dei conflitti globali sulle rotte commerciali.
La crescente digitalizzazione delle navi, nonché l'uso di dispositivi Internet, che solo di recente sono stati ampiamente abilitati in mare dai satelliti in orbita terrestre bassa, stavano creando nuove opportunità per attacchi informatici, ha affermato Tom Walters, avvocato specializzato in trasporti marittimi presso lo studio legale HFW che ha aiutato i clienti a gestire tali incidenti.
Ha avvertito che un attacco ai sistemi di una nave potrebbe potenzialmente creare disagi simili a quelli dell'incidente del ponte di Baltimora di quest'anno, che ha causato la chiusura di uno dei porti più trafficati degli Stati Uniti, costringendo le case automobilistiche a deviare le spedizioni e lasciando le compagnie di assicurazione ad affrontare richieste di risarcimento multimiliardarie.
Tra gli incidenti informatici più degni di nota si segnalano l'attacco del 2020 al porto iraniano di Rajaee, che gestiva quasi la metà del commercio estero del Paese, e un attacco che l'anno scorso ha oscurato il sito web del porto di Rotterdam, il più grande d'Europa.
L'armatore danese AP Møller-Maersk, che controlla circa il 15 percento della capacità mondiale di trasporto container, non è stato in grado di accettare gli ordini dei clienti e ha dovuto dirottare le navi dopo che i sistemi IT sono stati disattivati dall'attacco malware NotPetya, attribuito ad agenti russi dopo aver colpito aziende in tutto il mondo nel 2017.
McCombie ha affermato che i criminali informatici stavano anche “vedendo un'opportunità” per estorcere denaro. “Capiscono che queste industrie devono continuare ad andare avanti” e che gli armatori sono quindi più propensi a pagare riscatti per riportare online i sistemi.