Le autorità francesi hanno avviato un’indagine di controspionaggio dopo il ritrovamento di un malware in grado di consentire l’accesso remoto ai sistemi di bordo di un traghetto GNV passeggeri attraccato nel porto di Sète. L’episodio, segnalato inizialmente dalle autorità italiane e che ha coinvolto una nave operata da una compagnia italiana, riporta l’attenzione sui rischi cyber che interessano le infrastrutture di trasporto e i sistemi industriali complessi, sempre più interconnessi e digitalizzati.
“Questo caso dimostra in modo molto chiaro come anche il settore marittimo sia ormai esposto alle stesse minacce cyber che colpiscono altri ambiti industriali e infrastrutturali critici. I sistemi di bordo delle navi moderne integrano sempre più tecnologie IT e OT e questa convergenza, se non adeguatamente protetta, può ampliare significativamente la superficie di attacco. La presenza di malware in grado di consentire accessi remoti ai sistemi operativi di una nave evidenzia l’importanza di adottare un approccio proattivo alla sicurezza, basato su visibilità continua degli asset, segmentazione delle reti e capacità di rilevare tempestivamente attività anomale. La buona notizia è che, quando le minacce vengono individuate per tempo e gestite con procedure adeguate, è possibile mitigare i rischi senza impatti sulla sicurezza di passeggeri ed equipaggio. Tuttavia, episodi come questo rafforzano l’urgenza per operatori e autorità di investire in strategie di cyber resilience specifiche per i sistemi industriali e di trasporto, in grado di rispondere sia a minacce criminali sia a scenari più complessi legati al contesto geopolitico”, ha commentato Fabio Palozza, Vice President Solution Engineering – EMEA di Claroty.
