Protezione dei porti dagli attacchi informatici – Avviato il progetto SecProPort

05.12.18

In misura crescente, i più moderni porti marittimi ed inland sono controllati dai sistemi informatici. In questo contesto, il regolare scambio di informazioni tra gli stakeholders dei porti è fondamentale dal punto di vista del business. Anche i tempi di fermo del sistema più brevi possono causare notevoli perdite finanziarie. Nell'ambito di un nuovo progetto chiamato in codice SecProPort, che ha attirato un sussidio di circa 2,8 milioni di euro dal Ministero Federale dei Trasporti e delle Infrastrutture Digitali (BMVI), un consorzio di industria e ricerca sta sviluppando un'architettura di sicurezza per proteggere in modo completo la logistica portuale dagli attacchi informatici.

Tutto il traffico nel nord della Germania è stato bloccato da un attacco alla struttura informatica dei porti di Brema: uno scenario da incubo o fantascienza? Affatto. Una situazione simile si è verificata effettivamente nell'estate 2017 a seguito di un attacco informatico su sistemi IT appartenenti a una delle più grandi compagnie di navigazione del mondo. Le conseguenze economiche furono rilevanti. Una delle ragioni per l'impatto di vasta portata di tali incidenti risiede nelle interconnessioni che esistono in una complessa rete dei sistemi di comunicazione portuale. Tutti gli attori che svolgono un ruolo nel trasporto portuale - come operatori terminalisti, caricatori, spedizionieri, operatori IT portuali e ferroviari e autorità portuali e doganali - dipendono dai loro sistemi informatici, che si sono sviluppati nel tempo. Se un hacker interviene con successo in questa rete – hackerando il sistema IT di un attore portuale o ottenendo accesso non autorizzato dall'interno - può alimentare i messaggi manipolati nel sistema e, ad esempio, corrompere le informazioni sui container, rubare dati riservati o bloccare le operazioni doganali. Nel peggiore dei casi, tale azione può innescare un arresto completo di tutte le operazioni portuali, inclusa l'infrastruttura di trasporto associata.

 

Progetto finalizzato a fornire un'architettura di sicurezza IT completa per la rete di comunicazione portuale

Nonostante i notevoli rischi per la sicurezza, manca ancora un'architettura di sicurezza completa in grado di proteggere l'intera rete di comunicazione portuale contro tali attacchi. Questo deficit fornisce il punto di contatto per il progetto collaborativo SecProPort che è stato lanciato il 1° novembre 2018. È sponsorizzato per un periodo di tre anni dal Ministero Federale dei Trasporti e delle Infrastrutture Digitali (BMVI), nell'ambito di un programma di finanziamento intitolato Innovative Port Technologies (IHATEC). Il suo scopo è sviluppare un'architettura di sicurezza IT generale e completa per la rete di comunicazione che opera all'interno delle strutture portuali. L'architettura innovativa servirà a supportare i diversi requisiti di sicurezza delle procedure operative che si svolgono nella rete, proteggerli dal sabotaggio e impedire a terzi di raccogliere dati sensibili in modo illecito. L'architettura deve anche fornire misure di resilienza per ridurre al minimo l'impatto su altri attori nella rete in caso di incidente e riportare la rete interessata al normale funzionamento in modo controllato.

 

Otto partner del consorzio che mettono in comune le competenze nelle operazioni portuali e nella sicurezza IT

 

L'architettura desiderata deve essere implementata analizzando innanzitutto gli scenari di attacco tipici mirati ai dati elaborati nella rete di comunicazione dei porti. Il passo successivo prevede la progettazione dell'architettura di sicurezza effettiva per la rete e l'installazione di un prototipo in collaborazione con i partner dell'applicazione. Da una prospettiva più ampia, il progetto sta adottando un approccio preventivo. Gli aspetti di sicurezza sono in cima all'ordine del giorno dall'inizio del processo di sviluppo, al fine di prevenire perdite significative in caso di un incidente successivo. Il successo a tale riguardo deve essere assicurato dalla messa in comune delle competenze da parte di otto partner di progetto. Sotto il coordinamento di dbh Logistics IT AG, gli attori appartengono al settore portuale - BLG LOGISTICS GROUP AG & Co. KG, Duisburger Hafen AG e Hapag-Lloyd AG; istituti di ricerca - DFKI GmbH, Istituto di Economia delle Spedizioni e Logistica (ISL) e Università di Brema; e, in un caso, il dipartimento del servizio di sicurezza IT - datenschutz cert GmbH.

Nell'ambito di un nuovo progetto denominato SecProPort, un consorzio di industrie e di ricerca sta sviluppando un'architettura di sicurezza per proteggere in modo completo la logistica portuale dagli attacchi informatici.
JPG, 3 MB

Press contact

Press officer

Contatto via telefono

Press officer

Contatto via telefono

Press officer

Contatto via telefono

Press officer

Contatto via telefono