Industria navale, una preda facile per i cyber-criminali

Le navi mercantili che trasportano circa il 90% della merce di tutto il mondo si affidano a sistemi automatici e monitorizzazione in remoto con deboli misure di sicurezza IT.

Le navi mercantili sono sempre più grandi e sempre più ‘informatizzate’. Ormai i marinai si affidano di più alla tecnologia che alle proprie capacità e conoscenze. Il numero delle persone che formano parte dell’equipaggio diminuisce continuamente dato che aumenta il numero dei computer che vengono utilizzati per navigare, così come per lo scaricamento delle merci, il trasporto e la localizzazione della mercanzia. Sfortunatamente, questi sistemi sono altamente vulnerabili e possono essere attaccati dai cybercriminali.

Un dato molto importante è che le vittime spesso occultano di essere state vittima di un hackeraggio. Il motivo principale risiede nel fatto che le compagnie navali ritengono che la loro reputazione sia più importante dei soldi che stanno perdendo. Inoltre, i cyber-criminali agiscono furtivamente e in molti casi le aziende non sono completamente consapevoli di essere state hackerate.

Il 90% della mercanzia mondiale si muove via mare. Ogni hackeraggio può arrivare a costare ai proprietari delle navi milioni di euro, ed in certe circostanze può causare la bancarotta di un’intera economia nazionale. Forzando le chiavi dei terminali dei container, i criminali possono portare al crollo del ciclo degli approvvigionamenti nazionali o regionali di un determinato paese. Per esempio, il governo britannico ha rivelato che gli attacchi cibernetici sono costati alle industrie del gas e del petrolio inglesi cirsa 400 milioni di sterline all’anno (circa 563 milioni di euro).

I ricercatori hanno scoperto numerose falle di sicurezza in diversi dispositivi ed apparecchiature navali: GPS, sistemi di identificazione automatica navali AIS (Automatic Identification System) e ECDIS (Electronic Chart Display and Information System) usati per visualizzare le carte nautiche digitali. Un altro problema riguarda il fatto che in caso di hackeraggio interno, la maggior parte dell’equipaggio non è in grado di gestirlo. Per esempio, una manomissione del GPS può mandare la nave fuori rotta facendo credere alla truppa di trovarsi nella rotta corretta. Questo può portare ad una collisione o ad un ritardo nella consegna della mercanzia.

Nel 2010 una trivellatrice è stata spostata dal suo luogo nella Corea del Sud verso il Sud America. I computer navali e i sistemi di controllo si erano riempiti di virus. Per identificare l’hackeraggio e riparare il danno ci sono voluti 19 giorni. Ci sono stati altri incidenti simili a questi tra cui quello denunciato di recente da Reuters. Per un problema di sicurezza, una piattaforma petrolifera è stata chiusa per una settimana per via della mancanza di personale bordo esperto in materia di cybersicurezza.

Nell’agosto del 2011, alcuni hacker sono riusciti a penetrare nei server della IRISL (Iranian Shipping Line), una compagnia navale iraniana, danneggiando i dati riguardanti il carico, le date di consegna e localizzazione della merce. Nessuno è riuscito a rintracciare la localizzazione di certi container ed una considerevole parte del carico è stata consegnata nel posto sbagliato e molta è andata persa.

Nel 2013 alcuni hacker sono riusciti a compromettere il sistema di una nave controllata dalla Australian Customs and Border Protection Service, l’agenzia australiana resposabile della sicurezza delle frontiere. I cyber-criminali volevano sapere quali contanier erano sotto il controllo della polizia o delle autorità doganali. Con queste informazioni, avrebbero poi capito se fosse stato meglio abbandonare alcuni contanir che contevano merce di contrabbando.

Alla fine del 2013 anche il porto di Anversa è entrato nel mirino dei criminali. Per circa due anni è stato vittima di un attacco APT organizzato da un cartello della droga. Nel giugno del 2011, gli hacker hanno compromesso e ottenuto il controllo sui sistemi del terminale.

I criminali hanno consegnato i contanier a camionisti di loro conoscenza senza che le autorità portuali lo sapessero, e poi hanno rimosso le informazioni sul contrabbando dei container da tutti i database. Quando la polizia la scoperto il colpo, hanno trovato tonnellate di cocaina, armi e più di 1,3 milioni in una valigetta – e tutto questo era solo la punta dell’iceberg.

Nel 2014-2015, alcune aziende di sicurezza informatica hanno capito dove si trovava il preblema, riscontrando molte vulnerabilità, operazioni di phishing ai danni delle compagnie navali e sistemi IT della guardia costiera con vulnerabilità senza patch.

È evidente che l’industria navale è vulnerabile agli attacchi degli hacker. Fortunatamente c’è sia voglia che le risorse economiche per risolvere il problema, tuttavia il settore navale è molto vasto e non è possibile eliminare la piaga in poco tempo.

Consigli