Cybersecurity – Yacht nel mirino, 1st chapter

Componenti

La cybersecurity a bordo non è più una materia per pochi specialisti informatici, ma una responsabilità condivisa che coinvolge l’intero mondo dello yachting: dai cantieri che progettano e costruiscono, fino agli armatori chiamati a tutelare la propria imbarcazione in un ecosistema sempre più connesso

by Giuseppe Massimiliano Pennisi*

Gli yacht di ultima generazione, autentici concentrati di design, lusso e tecnologia digitale, integrano oggi sistemi di telecomunicazione avanzati per la connettività Internet e voce, piattaforme di intrattenimento evolute e complessi sistemi informatici che governano navigazione, anticollisione, controllo della propulsione e sicurezza di bordo. In sostanza, un moderno yacht è una smart home galleggiante costantemente connessa alla rete, e per questo rappresenta un bersaglio ad alto valore e a basso rischio per la criminalità informatica.

Non si deve però pensare che solo gli yacht più sofisticati offrano vulnerabilità: anche quelli di generazioni precedenti, sebbene privi delle sofisticate soluzioni tecniche di quelli moderni, possono offrire punti d’accesso attraverso dispositivi digitali apparentemente sicuri.

Gli yacht sono già da tempo nel mirino della cybercriminalità, come dimostrato da perizie forensi digitali eseguite a seguito di “guasti inspiegabili”,  e i casi di attacco sono in continuo aumento.

In un contesto nautico sempre più digitale, la cybersecurity diventa così una componente imprescindibile della sicurezza complessiva a bordo. L’idea che un attacco informatico possa colpire solo navi mercantili è una pericolosa illusione: gli yacht sono già da tempo nel mirino della cybercriminalità, come dimostrato da perizie forensi digitali eseguite in seguito a “guasti inspiegabili”, e i casi di attacchi sono in continuo aumento.

Custom Line 50 @Leonardo Andreoni.

L’incrocio tra IT e OT: la principale vulnerabilità

La tecnologia di bordo si divide in:

  • tecnologia dell’informazione (IT), sistemi di telecomunicazione, entertainment, cartografia elettronica, radar e apparati di identificazione;
  • tecnologia operativa (OT), sistemi che governano la propulsione, la generazione elettrica e dell’acqua dolce, la sicurezza antincendio e antifalla.

L’integrazione tra tecnologie IT e OT, spesso fornite da produttori diversi e prive di una progettazione adeguata in chiave di cybersecurity, espone i sistemi di bordo a significative vulnerabilità. A questo si aggiungono l’utilizzo di accessi remoti gestiti in modo non rigoroso e la frequente carenza di formazione dell’equipaggio sulla consapevolezza dei rischi informatici – fattore che continua a rappresentare una delle principali leve d’attacco sfruttate dagli hacker.

Areti @Tom Van Oossanen.

Motivazioni e conseguenze degli attacchi

Gli yacht sono presi di mira da cybercriminali per:

  1. attivismo/terrorismo, atti dimostrativi con finalità politiche o sociali;
  2. motivazioni economiche, richieste di riscatto (ransomware) per sbloccare sistemi operativi o dati;
  3. spionaggio, furto di informazioni riservate e/o di immagini dei passeggeri (motivo cruciale in presenza di Vip a bordo).

Le conseguenze di un attacco possono essere devastanti:

  • rischio per la sicurezza fisica, un attacco ai sistemi OT può mettere in pericolo l’incolumità dell’equipaggio e dei passeggeri;
  • perdite finanziarie, costi per il ripristino dei danni, pagamento di sanzioni per violazione di dati sensibili o per estorsioni;
  • danno reputazionale, perdita di fiducia per l’armatore, in particolare nel mercato del noleggio di lusso.

L’attacco subito dalla Maersk nel 2017 (oltre 300M$ di danni e problemi reputazionali) ha improvvisamente aumentato la consapevolezza dei rischi cibernetici nel comparto marittimo a livello mondiale. Più recentemente, nel 2022, il collettivo di hacker Anonymous ha preso di mira il superyacht Graceful di Vladimir Putin per accedere a dati sensibili e per modificarne la posizione sul portale Marine Traffic.

Tankoa S701 Solo, photo credit by Blueiprod.

La protezione digitale non è più un optional, ma un dovere condiviso: dai cantieri che progettano sistemi sempre più connessi, fino agli armatori che devono garantirne la corretta gestione e difesa. Valutare attentamente l’aspetto della cybersecurity significa tutelare il valore dello yacht e delle persone che vi salgono a bordo.

Il quadro normativo

Le normative sulla sicurezza marittima sono sotto la responsabilità dell’International Maritime Organization (IMO), agenzia dell’ONU. La normativa IMO MSC.428 (98), adottata nel 2017, ha imposto l’obbligo di considerare il rischio cyber nel Safety Management System (SMS) a partire dal 1° gennaio 2021.

Questa norma è stata rafforzata dai requisiti UR26 e UR27 dell’International Association of Classification Societies (IACS), che definiscono i requisiti di resilienza cyber delle navi e i sistemi di bordo. Tali norme sono obbligatorie dal 1° luglio 2024 per le navi soggette al codice SOLAS, ma le società di classificazione e gli armatori più avveduti le hanno estese ai superyacht come riferimento volontario per garantire un livello di sicurezza adeguato. La non conformità può comportare multe, restrizioni operative e l’esclusione da contratti di noleggio.

Strategia per la protezione

Per proteggere l’investimento e la sicurezza a bordo, gli armatori e i gestori devono adottare una strategia olistica che includa:

  • formazione continua dell’equipaggio, per mitigare il rischio generato dal fattore umano considerato una vulnerabilità critica;
  • segmentazione delle reti, creazione di “Zone” separate (OT, IT equipaggio, IT ospiti) per isolare potenziali attacchi;
  • gestione rigida degli accessi da remoto;
  • gestione degli aggiornamenti dei sistemi operativi, software e firmware;
  • adozione di un Incident Response Plan, per indicare all’equipaggio le procedure da seguire in caso di attacco (isolamento/ripristino dei sistemi, ecc.);
  • audit di sicurezza periodici: da eseguire da aziende specializzate per verificare il grado di resilienza cyber.

L’integrazione tra tecnologie IT e OT, spesso fornite da produttori diversi e prive di una progettazione adeguata in chiave di cybersecurity, espone i sistemi di bordo a significative vulnerabilità.

Il comparto degli yacht è ormai entrato in una nuova era della sicurezza, in cui la minaccia cyber è tanto reale quanto quella fisica. Ignorarla non significa evitarla, ma semplicemente lasciare aperta la porta a intrusioni che possono compromettere la sicurezza dell’imbarcazione e la privacy dell’armatore e dei suoi ospiti. Oggi la protezione digitale non è più un optional, ma un dovere condiviso: dai cantieri che progettano sistemi sempre più connessi, fino agli armatori che devono garantirne la corretta gestione e la difesa. Valutare attentamente l’aspetto della cybersecurity significa tutelare il valore dello yacht e delle persone che vi salgono a bordo.

*Giuseppe Massimiliano Pennisi

Giuseppe Massimiliano Pennisi è un Capitano di Vascello, laureato in Scienze Marittime e Navali presso l’Università di Pisa e in Scienze Internazionali e Diplomatiche presso l’Università di Trieste. È specializzato in telecomunicazioni, radar e guerra elettronica. Nell’ultimo decennio si è occupato della formazione del personale della Difesa specialista in Telecomunicazioni, Informatica, Cybersecurity e Forense Digitale e ha attivato numerosi Master e corsi universitari nei settori citati in convenzione con primari atenei nazionali. Ha fatto parte del gruppo di lavoro per la realizzazione di un poligono virtuale cyber e di gruppi di lavoro nazionali e internazionali per la definizione di figure professionali nell’ambito della Sicurezza Informatica. Per richiedere una valutazione o un test di sicurezza, scrivere a [email protected].

(Cybersecurity – Yacht nel mirino, 1st chapter – Barchemagazine.com – Tratto da Barche, Gennaio 2026)