Primo studio dell'Unione Europea sulla sicurezza informatica marittima

BRUXELLES e CANDIA, Grecia, December 20, 2011 /PRNewswire/ --

L'ENISA ha pubblicato il primo studio Europeo sulle sfide della sicurezza informatica nel settore marittimo. Questa analisi fondamentale evidenzia aspetti essenziali, ma anche iniziative già esistenti, quale riferimento per la sicurezza informatica. Infine vengono fornite raccomandazioni di alto livello per affrontare questi rischi.

Le minacce informatiche rappresentano una minaccia crescente che si diffonde a tutti i settori industriali che si affidano ai sistemi di TIC. Recenti interruzioni deliberate di sistemi automizzati di importanza critica, quali Stuxnet, dimostrano come gli attacchi informatici abbiano un impatto significativo sulle infrastrutture critiche. Le interruzioni di queste risorse di TIC possono avere conseguenze disastrose per i governi degli Stati membri europei e per il benessere sociale. Il bisogno di assicurare robustezza al TIC contro gli attacchi informatici diviene così una sfida centrale a livello nazionale e paneuropeo.

Alcune scoperte centrali dello studio;

• La consapevolezza della sicurezza informatica marittima è al momento bassa o non esistente. Si raccomanda quindi vivamente agli Stati membri di intraprendere campagne mirate all'aumento delle conoscenze nel settore marittimo e alla formazione sula sicurezza informatica all'interno delle compagnie di navigazione, delle autorità portuali, degli uffici per la sicurezza informatica nazionale, ecc.
• A causa della elevata complessità della TIC, è una grande sfida assicurare l'adeguata sicurezza informatica marittima. Una strategia comune, così come la creazione di buone pratiche per lo sviluppo tecnologico e l'implementazione dei sistemi TIC, assicurerebbe così la "sicurezza su progettazione" per tutti i componenti critici marittimi di TIC.
• Poiché attualmente le regolamentazioni e le normative marittime considerano solo gli aspetti fisici della sicurezza, i responsabili di tali normative dovrebbero aggiungere la sicurezza informatica a questi aspetti.
• L'ENISA raccomanda vivamente un approccio olistico basato sui rischi e sulla valutazione dei rischi informatici specifici al settore marittimo e l'identificazione di risorse critiche all'interno di questo.
• Poiché la governance marittima è frammentata in diversi livelli (ad es. internazionale, europeo, nazionale), l'Organizzazione marittima internazionale assieme alla Commisione europea e agli Stati membri dovrebbero allineare le politiche internazionali e dell'Unione europea, all'interno di questo settore.
• Un migliore scambio di informazioni e di dati statistici sulla sicurezza informatica possono aiutare gli assicuratori a migliorare i loro modelli attuariali, a ridurre i rischi e ad offrire quindi migliori condizioni assicurative per il settore marittimo. Piattaforme di scambio di informazioni quali CPNI.NL dovrebbero essere considerate dagli Stati membri per migliorare le comunicazioni.

Il direttore esecutivo dell'ENISA, il professor Udo Helmbrecht commenta:

"Questo studio pone la sicurezza informatica come prossimo passo logico e cruciale negli sforzi di protezione globale delle infrastutture di TIC".

Dati marittimi

• Il 90% del commercio con l'estero dell'Unione europea e più del 40% del commercio interno avviene via mare.

Di conseguenza, assicurare al settore marittimo infrastrutture critiche e la movimentazione di beni vitali quali cibo e forniture sanitare è una priorità per l'Europa.

Per lo studio completo