Migliorare la consapevolezza sulla sicurezza informatica nella filiera della logistica marittima
L’industria marittima è un settore importante per l’economia dell’UE. L’infrastruttura digitale svolge un ruolo cruciale nel funzionamento e nella gestione di numerosi sistemi che sono fondamentali per la sicurezza della navigazione e dei porti. Tuttavia, molti dei sistemi informativi marittimi sono stati progettati senza tenere conto del crescente rischio in materia di sicurezza informatica. Questo problema accentua la necessità di migliorare la gestione dei rischi informatici e l’importanza della preparazione. In questo contesto, il progetto Cyber-MAR, finanziato dall’UE, si è prefissato di sfruttare appieno il poligono virtuale, un ambiente digitale per simulazioni formative pratiche in materia di cibersicurezza e per lo sviluppo di software, nella filiera della logistica marittima. «Il nostro obiettivo era quello di fornire una soluzione di formazione economicamente conveniente. Inoltre, desideravamo sviluppare e distribuire una sofisticata piattaforma di simulazione basata sulle potenzialità dei poligoni virtuali. Questa soluzione risponderebbe alle esigenze di formazione di diverse categorie di professionisti, migliorandone anche la consapevolezza in materia di sicurezza informatica attraverso la formazione pratica e l’esercizio», spiega Angelos Amditis, coordinatore del progetto e direttore della ricerca e dello sviluppo dell’Institute of Communication and Computer Systems in Grecia.
Una piattaforma innovativa altamente personalizzabile
Il progetto Cyber-MAR ha sviluppato e distribuito una piattaforma innovativa altamente personalizzabile che estende e combina le capacità dei poligoni virtuali interconnessi in un ambiente integrato, dotato di sofisticate capacità di simulazione ibrida, rilevamento e prevenzione delle intrusioni, fusione e analisi dei dati, conoscenza situazionale e intelligence per le minacce. «Per affrontare le esigenze formative dei professionisti del settore marittimo e migliorarne la consapevolezza in materia di sicurezza informatica attraverso la formazione pratica, abbiamo simulato scenari ed esercitazioni realistiche di ciberattacco, nonché una perfetta integrazione con un sistema di gestione dell’apprendimento», spiega Amditis. Grazie alle capacità aggiuntive di valutazione dei rischi informatici e di modellazione econometrica, la piattaforma Cyber-MAR ha anche permesso agli utenti di effettuare un’analisi della vulnerabilità delle loro risorse infrastrutturali e di valutare il potenziale impatto economico dei vari scenari di attacco attraverso diverse filiere. Questa capacità ha favorito lo sviluppo di strategie di mitigazione del rischio e di miglioramento della resilienza.
Collaudo della piattaforma in tre scenari pilota
La piattaforma è stata convalidata in tre scenari pilota di casi d’uso altamente realistici che hanno coinvolto porti e navi, dimostrando la sua applicabilità e praticità. «Il primo scenario pilota si è concentrato sul collaudo e sulla convalida di una versione iniziale del sistema Cyber-MAR nell’ambito di uno scenario di ciberattacco alla rete elettrica dell’autorità portuale del porto di Valencia», osserva Amditis. Il secondo caso pilota riguardava uno scenario navale: un aggressore simulato un attacco, alterando la rotta di una grande nave portacontainer, causando il blocco del canale d’accesso. Il terzo scenario prevedeva un attacco combinato che inizialmente prendeva di mira il sistema SCADA, usato per controllare il traffico intorno agli scali ferroviari. A questo è seguito l’attacco principale alla rete portuale, che ha cancellato l’intera infrastruttura IT e OT.
Aumentare la maturità della piattaforma Cyber-MAR
Nel complesso, il progetto è riuscito a identificare e definire i rischi informatici che destano maggiore preoccupazione per le operazioni portuali e/o navali. «Inoltre, siamo riusciti a quantificare l’impatto economico delle interruzioni portuali causate dagli attacchi informatici e a sviluppare strumenti per aiutare tutte le parti interessate a comprendere, valutare e stimare i costi che tali attacchi potrebbero infliggere alle imprese marittime. Infine, abbiamo mirato a stabilire ed estendere la collaborazione e il coinvolgimento dei CERT/CSIRT, le autorità competenti e gli attori rilevanti», conclude Amditis. I prossimi passi del progetto prevedono l’identificazione di possibili miglioramenti alla piattaforma Cyber-MAR con l’obiettivo di aumentarne il livello di maturità, e di contribuire alle attività di commercializzazione per mettere i risultati del progetto a disposizione del mercato.
Parole chiave
Cyber-MAR, cibersicurezza, piattaforma Cyber-MAR, settore marittimo