Cybersecurity marittima: il MIT aggiorna le misure per navi, porti e impianti critici.
Il Ministero delle infrastrutture e dei trasporti ha pubblicato la Circolare “Sicurezza della Navigazione, Serie Generale n. 177/2025”, focalizzata sulla gestione del rischio informatico nel settore marittimo-portuale. Il documento stabilisce misure vincolanti per navi e gestori portuali, finalizzate a rafforzare la resilienza in un contesto di crescente digitalizzazione e vulnerabilità cyber. Si integra con le norme internazionali e le direttive europee, imponendo un approccio strutturato alla cybersicurezza. La formazione del personale e la gestione di sistemi critici diventano essenziali, mentre la notifica di incidenti informatici si colloca al centro della strategia nazionale di risposta.
Nuove Misure di Cyber Sicurezza nel Settore Marittimo
ROMA (ITALPRESS) – Il Ministero delle infrastrutture e dei trasporti, in collaborazione con il Comando generale del Corpo delle Capitanerie di Porto – Guardia Costiera e l’Autorità NIS – Settore Trasporti, ha reso disponibili le nuove disposizioni sulla “Sicurezza della Navigazione”, introducendo la Circolare “Maritime Cyber Risk. Aggiornamento delle misure di sicurezza per le navi nazionali”. Questo documento stabilisce un quadro di misure di cybersicurezza per migliorare la resilienza del settore marittimo, sempre più sollecitato dalla digitalizzazione.
La circolare stabilisce regole vincolanti che si integrano con gli standard internazionali e la normativa europea, compresa la Direttiva (UE) 2022/2555 – NIS2. Questa normativa coinvolge porti, amministrazioni marittime e operatori critici, considerati essenziali per la sicurezza informatica nazionale. L’adozione di tecnologie come ECDIS, AIS e sistemi OT ha aumentato l’efficienza operativa, ma ha al contempo ampliato le vulnerabilità a minacce informatiche di crescente complessità.
Il documento definisce chiaramente gli obblighi per le compagnie di navigazione, richiedendo un approccio strutturato alla gestione dei rischi informatici e l’integrazione delle misure cyber nei Safety Management System delle navi. Viene enfatizzata la formazione del personale, con percorsi di qualificazione per equipaggi e tecnici. La gestione dei sistemi critici richiede valutazioni periodiche e documentate, al fine di prevenire attacchi informatici.
Infine, la circolare pone l’accento sulle tecnologie emergenti, come i sistemi autonomi, e sulla necessità di rispondere alle nuove vulnerabilità. Viene rafforzato il coordinamento tra gli obblighi di notifica degli incidenti e la strategia nazionale di risposta, sottolineando che la cybersicurezza è oggi fondamentale per garantire non solo la sicurezza marittima, ma anche la protezione delle infrastrutture critiche.
Nuove Misure di Sicurezza Cibernetica nel Settore Marittimo e Portuale
Il Ministero delle infrastrutture e dei trasporti, in collaborazione con il Comando generale del Corpo delle Capitanerie di Porto – Guardia Costiera e l’Autorità NIS – Settore Trasporti, ha rilasciato la Circolare “Sicurezza della Navigazione, Serie Generale n. 177/2025”. Questo documento affronta il tema del “Maritime Cyber Risk” e aggiorna le misure di sicurezza per le navi nazionali, le società che gestiscono secondo lo standard ISM e i gestori di impianti portuali, ponendo l’accento sulla crescente digitalizzazione e sulle sfide associate.
La Circolare introduce un quadro normativo innovativo e obbligatorio di misure di cybersecurity, mirato a potenziare la resilienza del settore marittimo-portuale. Questo approccio si allinea con le raccomandazioni dell’IMO e con le linee guida internazionali più recenti, integrando gli standard già presenti nei documenti tecnici del settore. Essa si armonizza con il contesto europeo delineato dalla Direttiva (UE) 2022/2555 – NIS2 e dal D.lgs. 138/2024, che riguardano porti, amministrazioni marittime e operatori critici.
Con l’adozione di sistemi come ECDIS, AIS e GMDSS, l’efficienza del settore è aumentata, ma insieme è cresciuta la superficie d’attacco a minacce cibernetiche sempre più sofisticate. La Circolare stabilisce chiaramente obblighi per le compagnie di navigazione e gli ufficiali, promuovendo un approccio sistematico alla gestione del rischio informatico. Include la necessità di integrare misure cibernetiche nei sistemi di gestione della sicurezza e nei piani di sicurezza delle navi, aggiornando al contempo le procedure interne e migliorando i processi di prevenzione e risposta agli incidenti.
Un ulteriore aspetto trattato nella Circolare riguarda la formazione del personale, necessaria per garantire competenze aggiornate in merito a tecniche d’attacco e requisiti di risposta. Viene sottolineata l’importanza della gestione dei sistemi critici e della valutazione periodica dei rischi. Inoltre, la Circolare affronta le nuove tecnologie emergenti, incluse le operazioni con navi autonome, richiedendo una gestione attenta delle vulnerabilità associate. La comunicazione degli incidenti cibernetici al CSIRT Italia diventa fondamentale nella strategia nazionale di risposta, evidenziando il ruolo crescente della cybersecurity nella protezione delle infrastrutture critiche.
Non perderti tutte le notizie di tecnologia su Blog.it
About The Author
