La protezione delle infrastrutture critiche è uno degli aspetti fondamentali della sicurezza di un territorio e dei cittadini che lo abitano. Le infrastrutture critiche garantiscono le principali funzionalità per la sopravvivenza e lo sviluppo di una popolazione (trasporto, energia e risorse idriche, servizi di comunicazione, sanitari e finanziari), e una interruzione di attività può avere gravi conseguenze sull’economia e la sicurezza di una vasta area geografica.
Il programma di finanziamenti europeo H2020 colloca la protezione delle infrastrutture critiche all’interno della sfida Secure Societies, per la protezione della sicurezza e della libertà dell’Europa e dei suoi cittadini. Vengono destinati 10 Mln€ allo specifico ambito/obiettivo per l’anno 2016, su un dato complessivo per lo stesso anno di oltre 180 Mln€ destinati all’intera sfida.
La massiccia introduzione di tecnologie avanzate e sistemi per l’automazione delle operazioni e dei processi ha determinato un aumento delle vulnerabilità di tipo informatico, accrescendo il peso della protezione dalle minacce cyber che attraversano il mondo virtuale, accanto a quello della protezione dalle minacce fisiche materiali.
All’interno delle infrastrutture critiche, le reti del trasporto marittimo hanno radici storiche molto lontane, e su vasta scala sono caratterizzate da una certa disomogeneità nel grado di sviluppo tecnologico e di automazione con cui sono gestite.
L’Europa conta complessivamente circa 66,000 Km di coste. I porti rivestono un ruolo cruciale per gli scambi commerciali interni e per quelli con l’esterno dell’Europa (si stima un 74% di merci importate o esportate tramite via marittima). In questo settore, per l’implementazione della strategia di Singolo Mercato in Europa, la Commissione Europea ha individuato 329 porti come infrastrutture chiave per una rete unificata portuale europea.
Alcuni esempi di attacchi avvenuti negli ultimi anni possono fornire evidenza della complessità dei sistemi e delle loro relazioni, e sulla concretezza di alcuni rischi.
Per quanto riguarda i sistemi di posizionamento e navigazione satellitare delle navi, è significativo un test condotto nel 2008 dalle le Autorità Generale per i Fari del Regno Unito e Irlanda – GLAs e il Ministero della Difesa inglese, per osservare gli effetti sulla navigazione dell’invio intenzionale di segnali di disturbo sul sistema GPS di un’imbarcazione. In questa occasione sono stati inibiti i normali sistemi per il calcolo della posizione, e gli obiettivi del test includevano i ricevitori di GPS differenziale, il trasponder del sistema di identificazione automatica, la localizzazione dinamica, la calibrazione dei giroscopi e il sistema di chiamata selettiva digitale, impedendo inoltre l’aggiornamento delle carte nautiche elettroniche ECDIS. L’esempio è indicativo anche dell’importanza del ruolo della componente umana rispetto a quella tecnologica, poiché in questo caso, con un personale a bordo preparato all’evento, la navigazione ha potuto continuare con tracciamento tramite radar.
L’infrastruttura portuale rappresenta uno snodo fondamentale per il trasporto delle merci e la gestione dei containers è un insieme di attività essenziali per i flussi di scambio. Tra il 2011 e il 2013, un gruppo di criminalità organizzata ha reclutato degli hackers per violare il sistema IT per lo spostamento dei containers nel Porto di Anversa, in Belgio. Gli hackers sono inizialmente riusciti ad accedere inviando malware (software pericoloso) al personale del porto. In seguito alla scoperta della prima violazione, affrontata cercando di mitigarne gli effetti, gli hackers sono entrati nelle sedi del porto attaccando dispositivi di key-logging (per l’intercettazione di quello che viene digitato su tastiera) ai computer. Il gruppo aveva nascosto sostanze stupefacenti all’interno di carico legale, e l’accesso ai sistemi IT ha permesso di ottenere posizione e dettagli di sicurezza dei containers, consentendo il furto carico prima dell’arrivo dei legittimi destinatari.
Si cita infine il caso di minaccia di tipo cyber che ha colpito molte compagnie navali, in particolare statunitensi, tra il 2013 e il 2014, grazie ad un malware preinstallato nell’hardware di un dispositivo scanner di produzione cinese per la gestione dell’inventario delle merci, capace di compromettere la rete e sottrarre informazioni strategiche inviandole ad una connessione remota.
Gli esempi citati contribuiscono a dimostrare come i rischi cyber rappresentino una realtà sempre più variegata e estesa su scala globale. Nel caso delle infrastrutture di trasporto, questi costituiscono un pericolo per un’economia basata sulla circolazione delle merci, per la mobilità degli individui e delle cose, fino a rappresentare, talvolta, una minaccia per la vita degli esseri umani coinvolti. Sono quindi necessarie soluzioni intelligenti e avanzate in grado riconoscere anche questi rischi e gestirli prontamente minimizzandone gli impatti e contribuendo a strutture resilienti in grado di rispondere e riorganizzarsi.
