Sono in crescita gli attacchi cyber che mirano alle aziende della logistica marittima, per dirottare e reindirizzare grandi quantità de merci.

La logistica marittima è sempre più nel mirino dei cyber attacchi. La trasformazione che sta investendo il settore dei trasporti marittimi negli ultimi anni ha in effetti intrapreso una direzione precisa. Quello dell’impiego sempre più massiccio delle tecnologie digitali e dei sistemi di automazione per la gestione della navigazione, della logistica e delle operazioni portuali.

Di qui, insieme ai benefici, è notevolmente l’esposizione alle minacce informatiche. Nell’ultimo anno, secondo quanto hanno affermato alcuni esperti del settore, è sempre più affermata e salda “una preoccupante collusione tra hacker criminali e criminalità organizzata nella vita reale“.

I primi colpiscono i sistemi informatici delle aziende, spesso vulnerabili, rubano la merce e poi la indirizzano verso le varie bande, che la rivendono. Per questo, gli stessi analisti cyber hanno esortato “il settore globale delle spedizioni a rafforzare le proprie difese informatiche dopo questa serie di furti“.

L’importanza della cybersecurity per il mare

La sicurezza informatica rappresenta perciò un fattore imprescindibile per la sicurezza (nelle due accezioni di safety e security) marittima e delle infrastrutture critiche. I due domini, marittimo e cibernetico, sono ormai componenti strategiche.

Se fino a questo momento, la gestione del rischio in mare si è prevalentemente incentrata sulle tradizionali operazioni, oggi il paradigma è cambiata. Il tutto, poiché le vulnerabilità causate dall’automazione dei sistemi richiedono un approccio olistico, strutturato e sistematico.

Lontana dall’essere un elemento accessorio, si considera la cybersicurezza come parte integrante della gestione della sicurezza marittima.

Il caso Bluspark Global

Per sottolineare di quale portata siano i rischi e le insidie del settore, TechCrunch ha riportato l’esempio di Bluspark Global, una delle principali società statunitense nelle spedizioni. Bluspark Global ha trascorso gli ultimi mesi a correggere i propri sistemi dopo la scoperta di una serie di semplici vulnerabilità.

Vulnerabilità, “che hanno inavvertitamente lasciato le porte della sua piattaforma di spedizione spalancate a chiunque su Internet“. Il software di Bluspark è impiegato anche da altre società a lei affiliate. Attraverso la sua piattaforma di spedizioni e supply chain Bluvoyix, consente a centinaia di grandi imprese di trasportare i propri prodotti e monitorare le merci mentre viaggiano in tutto il mondo.

Sempre a TechCrunch Bluspark ha dichiarato di aver risolto una serie di gravi problemi di sicurezza presenti sulla propria piattaforma. In totale, l’azienda ha corretto cinque vulnerabilità, tra cui l’uso di password memorizzate in chiaro da parte di dipendenti e clienti. Nonché, la possibilità di accedere da remoto e interagire con il software di spedizione Bluvoyix.

Secondo quanto è emerso dall’analisi, “queste falle permettevano l’accesso a tutti i dati dei clienti, inclusi i registri delle spedizioni risalenti a diversi decenni“.

Vai al sito di Cybersecurity Italia.

L'articolo Logistica marittima, si rafforza la collusione tra cyber criminali e crimine organizzato. Lo studio sembra essere il primo su CyberSecurity Italia.