Tra le misure previste figurano l’integrazione della cybersicurezza nei Safety Management System e nei piani di security delle navi
Il Ministero delle Infrastrutture e dei Trasporti rafforza le misure di cybersicurezza nel settore marittimo-portuale con una nuova circolare che entrerà in vigore dal 1° novembre. Il provvedimento, diffuso tramite il Comando generale delle Capitanerie di Porto – Guardia Costiera e l’Autorità NIS – Settore Trasporti, nasce in risposta all’aumento dei rischi di attacchi informatici, emersi anche di recente con il tentato hackeraggio del traghetto Fantastic della compagnia Gnv.
La circolare introduce un quadro normativo aggiornato e vincolante per aumentare la resilienza di navi, porti e impianti portuali, sempre più esposti a minacce digitali a causa della crescente digitalizzazione dei sistemi di bordo e delle infrastrutture. Vengono definiti obblighi e raccomandazioni per compagnie di navigazione, comandanti, gestori portuali e autorità competenti, imponendo un approccio strutturato alla gestione del rischio informatico.
Tra le misure previste figurano l’integrazione della cybersicurezza nei Safety Management System e nei piani di security delle navi, l’aggiornamento delle procedure operative, l’adozione di adeguate misure tecniche e organizzative e la formalizzazione di processi di prevenzione, rilevazione, risposta e recupero in caso di incidente cyber.
Particolare rilievo assume la formazione del personale: equipaggi, company security officer, port facility security officer e tecnici IT/OT dovranno seguire percorsi di qualificazione specifici per affrontare le nuove tecniche di attacco e garantire risposte efficaci. L’attenzione si concentra inoltre sui sistemi critici – come propulsione, governo, produzione di energia, comunicazioni, reti passeggeri e servizi Vts – che dovranno essere sottoposti a valutazioni periodiche basate sul rischio.
La circolare guarda anche alle tecnologie emergenti, dai sistemi autonomi ai servizi integrati nave-terra, e rafforza la gestione degli incidenti informatici in coordinamento con gli obblighi di notifica previsti dal decreto legislativo 138/2024 nell’ambito della direttiva NIS2, con segnalazione al Csirt Italia.
Secondo Guardia Costiera e Autorità NIS Trasporti, la cybersicurezza è ormai una componente essenziale della sicurezza marittima e della protezione delle infrastrutture critiche: il nuovo provvedimento fornisce al comparto uno strumento moderno e allineato agli standard internazionali per garantire continuità operativa in uno scenario di minacce digitali sempre più complesse.