Cybersecurity nei sistemi marittimi autonomi: Caso di studio Seafar

L'industria marittima si sta evolvendo rapidamente grazie alle operazioni in remoto, ai sistemi autonomi e alle tecnologie navali sempre più connesse. Se da un lato queste innovazioni sbloccano nuove efficienze, dall'altro ampliano la superficie delle minacce informatiche nei sistemi di bordo e negli ambienti di controllo a terra.

Seafar è all'avanguardia in questa trasformazione. L'azienda sviluppa e gestisce soluzioni che consentono di monitorare e controllare le navi dai centri di controllo a terra, basandosi su sistemi interconnessi come reti di comunicazione, tecnologie di navigazione e piattaforme di controllo remoto. In questo contesto, la cybersecurity è fondamentale per garantire operazioni sicure e resilienti.

Una sfida chiave in questi ambienti emergenti è la mancanza di una definizione chiara e standardizzata dei requisiti di Cybersecurity. Sebbene le autorità normative si aspettino che le organizzazioni dimostrino la Cyber resilience, spesso non specificano cosa significhi "sicuro" nella pratica. Per le aziende pioniere come Seafar, questo significa definire e implementare da sole gli standard di cybersecurity appropriati.

Per affrontare questo problema, Seafar ha condotto un assessment strutturato di cybersecurity in collaborazione con Bureau Veritas Cybersecurity. Lavorando a stretto contatto con Zia Nassir, Chief Tecnologia & Operations Officer, l'obiettivo era quello di stabilire una visione chiara e basata sul rischio della postura di Seafar in materia di cybersecurity, allineata alle realtà operative e alle aspettative normative in evoluzione.

L'impegno è iniziato con un risk assessment basato sulla norma ISO/IEC 27005, che fornisce una metodologia strutturata per identificare, analizzare e valutare i rischi tra i sistemi, gli asset e i processi. Allineata con la norma ISO/IEC 27001, ha permesso di identificare i rischi a livello di organizzazione e di definire le misure di governance e di controllo a livello aziendale.

Parallelamente, è stata condotta una modellazione delle minacce sui sistemi chiave e sugli scenari operativi specifici delle operazioni navali remote e autonome. Questa analisi tecnica ha esaminato l'architettura di Seafar per identificare gli attori delle minacce, i potenziali percorsi di attacco e le vulnerabilità, in particolare quelle relative alla connettività e al controllo remoto, dove un accesso non autorizzato potrebbe avere un impatto diretto sulle operazioni della nave.

Insieme, queste attività hanno fornito una prospettiva sia strategica che tecnica, combinando una gestione del rischio strutturata e a livello di organizzazione con un'analisi delle minacce a livello di sistema. Questo approccio ha sostenuto l'allineamento con le aspettative normative, incorporando la cybersecurity nella progettazione e nel funzionamento dei sistemi marittimi connessi e autonomi.