Rischi cybersecurity e digitale a bordo delle navi sotto esame a Roma
Le compagnie di navigazione sono chiamate a prepararsi al recepimento del Cyber Resilience Test Procedure per garantire la corretta postura cyber delle nuove costruzioni
Nel workshop “Cybersecurity e digitale: evoluzione normativa e compliance per le società di navigazione”, organizzato da Rina in collaborazione con Confitarma a Roma, hanno partecipato Nicolò Rivetti di Val Cervo, capo Divisione Nis del Servizio Regolazione Acn (Agenzia per la Cybersicurezza Nazionale); Luca Carrà, Marine Automation & Cyber Security Product Manager di Rina e Mario Caligiuri, presidente di Socint e docente dell’Università della Calabria.
Durante i lavori, informa Confitarma, sono state analizzate le complesse e rapide sfide legate alla cybersecurity nel settore marittimo. Gli interventi si sono concentrati sui recenti sviluppi normativi, con particolare attenzione alla valutazione del rischio, all’adozione di misure tecniche e organizzative efficaci, e all’implementazione di best practice per la sicurezza informatica “a bordo”.
L’incontro ha evidenziato la necessità di una stretta collaborazione tra tutti gli attori del settore per costruire un sistema digitale resiliente e preparato ad affrontare le sfide future.
Cesare d’Amico, presidente del gruppo di lavoro Cyber/Maritime Security di Confitarma, ha aperto i lavori sottolineando come “la sicurezza della navigazione sia fondamentale per la competitività dell’industria dei trasporti marittimi e del Paese. In ambito di safety e security, la gestione delle minacce cibernetiche rappresenta una priorità per lo shipping. Questo richiede un approccio puntuale e approfondito”.
“In considerazione della crescente rilevanza della cybersecurity – ha aggiunto il direttore generale di Confitarma, Luca Sisto – auspichiamo l’introduzione di interventi legislativi mirati che destinino fondi pubblici, anche attraverso il Pnrr per la digitalizzazione, per supportare la formazione del personale delle imprese di navigazione, sia a bordo sia a terra”.
“La cybersecurity rappresenta una sfida cruciale per il settore marittimo, che richiede un continuo aggiornamento per affrontare i rischi cibernetici derivanti dall’introduzione nei nuovi design nave di soluzioni tecnologiche innovative integrate” ha aggiunto Luca Carrà, Marine Automation & Cyber Security product manager di Rina. “Inoltre, è fondamentale rimanere allineati con un panorama normativo in costante evoluzione. Eventi come questo workshop non solo offrono un’importante occasione di confronto tra esperti e operatori del settore ma aiutano anche le compagnie di navigazione a comprendere meglio le implicazioni della Direttiva Nis2, a familiarizzare con i nuovi requisiti Iacs Ur E26 ed E27, applicabili alle nuove costruzioni contrattualizzate dal 1° luglio 2024, preparandosi quindi a gestire i rischi in modo efficace. Questo approccio è essenziale per garantire un futuro digitale più resiliente e sicuro”.
Il workshop ha affrontato anche i cambiamenti normativi in atto sottolineando la necessità di un adeguamento puntuale per le compagnie di navigazione. Da ottobre 2024 è in vigore la Direttiva Nis2, che include le compagnie di navigazione definite come medie imprese a livello europeo. Entro aprile 2025, l’Italia dovrà definire un elenco di soggetti essenziali e importanti, eventualmente comprendendo anche piccole e medie imprese.
Nel corso della mattinata si è parlato anche dell’introduzione dei nuovi requisiti Iacs Ur E26 (Cyber Resilience of Ships – Requirements for Ship Owners/Operators) ed E27 (Cyber Resilience of Ships – Requirements for Equipment Suppliers), specificatamente dedicati alla sicurezza cibernetica, obbligatori per le nuove costruzioni contrattualizzate dal 1° luglio 2024. I design delle nuove navi che andranno ad ampliare le flotte esistenti dovranno quindi incorporare questi requisiti fin dalla fase progettuale.
Secondo la Confederazione gli armatori, consapevoli dell’importanza del tema, hanno già investito in infrastrutture It sicure e implementato procedure specifiche per integrare i rischi informatici nei propri Safety Management System, in conformità al Codice Internazionale di Gestione della Sicurezza (Ism Code) dell’Imo.
“Le compagnie di navigazione sono chiamate a prepararsi al recepimento del Cyber Resilience Test Procedure, essenziale per garantire una corretta postura cyber delle nuove unità. Questo approccio proattivo non solo mitiga i rischi cibernetici derivanti da tecnologie avanzate e integrazioni complesse ma assicura anche la conformità con le normative emergenti, salvaguardando la resilienza digitale a bordo delle navi” ha concluso Confitarma.
ISCRIVITI ALLA NEWSLETTER QUOTIDIANA GRATUITA DI SHIPPING ITALY
SHIPPING ITALY E’ ANCHE SU WHATSAPP: BASTA CLICCARE QUI PER ISCRIVERSI AL CANALE ED ESSERE SEMPRE AGGIORNATI
