Dal 9 prile il sito MSC è offline, il fatto apre la riflessione al tema della cyber criminalità e dei cyberattack al settore dello shipping, dei porti e degli enti portuali. I casi – Nel 2018 i porti di Barcellona e San Diego cadono nelle mire degli hacker, i due eventi aprono una nuova tipologia di crimini cibernetici mirati esclusivamente agli enti portuali e alla funzionalità dei porti.
Lucia Nappi
GINEVRA – Il sito web del colosso dello shipping MSC, Mediterranean Shipping Company, (www.msc.com) risulta “unavailable” dal 9 aprile. Il Gruppo MSC su Twitter ha annunciato il disservizio «un’interruzione della rete in uno dei nostri data center». Successivamente sempre su Twitter, il Gruppo informa «di chiudere i server nella sede come prima misura di sicurezza, poiché la sicurezza è la nostra priorità assoluta».
Infine arriva la comunicazione con la quale MSC spiega di «monitorare e valutare la situazione, lavorando per il pieno recupero nel più breve tempo possibile» rassicurando inoltre che «la rete mondiale di agenzie sta funzionando e i nostri agenti locali stanno supportando i clienti per tutti i servizi come avviene abitualmente».
Che l’interruzione sia in conseguenza ad un malware, ovvero un attacco da parte di un software dannoso, sembrebbe confermato dalla compagnia. A suffragare la tesi del cyberattack è la società di consulenza danese, SeaIntelligence, il CEO, Lars Jensen, che accosta i fatti di MSC all’evento occorso a Maersk nel 2017: «MSC continua a combattere con le conseguenze dell’incidente informatico che ha provocato l’arresto dei server nel quartier generale di MSC.»- scrive stamani Larsen – «Il sito principale che include gli strumenti self-service su myMSC è attualmente inattivo da 32 ore. L’ultimo aggiornamento di MSC risale a 9 ore fae non fornisce indicazioni su quando i sistemi saranno nuovamente operativi» – concludendo quindi: «eco con il cyberattack a Maersk nel 2017».
Il tema della cyber security nel settore dello shipping è al centro dell’attenzione crescente degli armatori, poichè gli attacchi cibernetici a navi e compagnie è un fenomeno in crescita. A finire nel mirino degli hacker anche i porti e gli enti portuali che, dal 2018, hanno iniziato a subire attacchi ransomware, ovvero attacchi da parte di un software dannoso (malware) che va ad infettare un dispositivo e provoca una limitazione di accesso del dispositivo infettato. Generalmente ad un cyberattack, segue una richiesta di riscatto da pagare per rimuovere la limitazione. Lo sviluppo di cyber security, pertanto, da alcuni anni sta occupando un ruolo primario nel il settore marittimo. Porti sempre più “smart”, navi super tecnologiche, aziende iperconnesse, sono il frutto dell’intreccio tra mondo fisico e digitale, con conseguente aumento di performance, precisione e diminuzione dei costi. Tuttavia questo ha aperto nuovi scenari, sui quali, la cyber security deve vegliare costantemente per tenere alta la difesa.
Nel 2017 i tre attacchi cibernetici più importanti
Il 12 maggio 2017: L’epidemia su larga scala, provocata da un ransomware riguardava i computer dotati di versioni non aggiornate del sistema operativo di Microsoft, Windows.
il 27 giugno – Il ransomware Petya, infettava il colosso dei trasporti marittimi Moller-Maersk, con uno stop di 12 giorni delle attività, 300 milioni di dollari di danni e un conseguente riflesso azionario, in seguito all’episodio parte del management si dimise. A cadere nella rete di Petya furono inoltre banche e compagnie ucraine, l’agenzia pubblicitaria britannica Wpp, l’azienda di materiali edili francese Saint Gobain, la farmaceutica Merck Shar p & Dome.
il 7 settembre – Equifax, una delle tre maggiori compagnie al mondo nella raccolta e valutazione delle informazioni creditizie di persone e imprese, dichiara di aver subito un attacco cibernetico in seguito al quale 143 data breach dei suoi 800 milioni di utenti, venivano compromessi.
Nel 2018 l’attacco ai porti di Barcellona e San Diego
Il 20 settembre 2018 l’attacco al porto di Barcellona apre probabilmente una nuova tipologia di crimini cibernetici, apparentemente mirati esclusivamente agli enti portuali e alla funzionalità dei porti. A cadere nella rete degli hacker sono Barcellona, il 25 settembre, ed il porto californiano di San Diego. L’Autorità portuale spagnola rendeva noto che le operazioni portuali non avevano subito particolari ritardi, il dipartimento sistemi informativi, aveva riscontrato problemi solo con funzionalità interne e che comunque l’utenza non aveva subito danni. Nel porto californiano l’interruzione dei sistemi IT aveva provocato, invece, il rallentamento temporaneo di alcuni servizi al pubblico: permessi per il parcheggio, richieste di registri pubblici e servizi commerciali. Entrambi i porti erano riusciti a fronteggiare l’attacco, sebbene non ne conosciamo tutti i dettagli come ad esempio i termini del riscatto, qualora questo sia stato pagato, forse in Bitcoin come era stato sussurrato per l’ente portuale di San Diego.
Nel 2019 attacco i porti israeliani di Ashdod e Haifa
Giugno e luglio 2019, i porti israeliani di Ashdod e Haifa rilevano problemi nell’operatività delle gru probabilmente a causa della manomissione del GPS. Il portavoce del porto di Haifa, attribuisce l’evento ad un probabile danno collaterale derivante da attività russe non specificamente dirette al porto.
Cyberattack ai porti
Gli eventi di Barcellona e San Diego aprono una nuova tipologia di crimini cibernetici, apparentemente mirati esclusivamente agli enti portuali e alla funzionalità dei porti. Fino al 2017, infatti, gli attacchi della cyber criminalità, sebbene avessero avuto un impatto devastante a livello globale, tuttavia non erano mai stati indirizzati deliberatamente a un settore specifico e i terminal portuali furono colpiti semplicemente come conseguenza di attacchi multipli e indiscriminati.
