Il Ministero delle Infrastrutture e dei Trasporti (MIT) ha emanato la circolare “Aggiornamento delle misure di sicurezza per le navi nazionali, le società di gestione ISM e i gestori di impianti portuali”, che entrerà in vigore il 1° novembre 2026. L’obiettivo è costringere il settore marittimo ad integrare la cybersicurezza nella gestione complessiva della propria sicurezza, rendendola parte strutturale dei sistemi di difesa di navi e porti.
L’emanazione di linee guida da parte del MIT sulla cybersicurezza marittima segna un passo decisivo per la protezione delle infrastrutture portuali e delle flotte mercantili italiane, introducendo misure vincolanti e ruoli definiti, nel tentativo di rafforzare la resilienza del comparto contro minacce digitali che si dimostrano sempre più sofisticate e presenti nella quotidianità.
Tra le ‘gocce che hanno fatto traboccare il vaso’ mettendo in moto la macchina del MIT ci sono stati episodi come il tentato hackeraggio del traghetto ‘Fantastic’ della compagnia GNV, che hanno messo evidentemente a nudo la vulnerabilità del settore.
Le raccomandazioni del MIT per i porti
Per le infrastrutture portuali, la circolare impone l’aggiornamento dei piani di security con misure cyber integrate, ma anche l’adozione di misure tecniche e organizzative proporzionate per prevenire e rilevare attacchi.
La circolare insiste anche sullo scambio strutturato di informazioni e best practices tra Autorità, enti gestori e infrastrutture, con la costituzione di piattaforme dedicate e tavoli tecnici periodici.
Non ultimo, viene toccato il tema della formazione del personale portuale sulle procedure di risposta e recovery post-incidente.
L’insieme di misure mira a proteggere sistemi critici come gru, reti di trasmissione dati e infrastrutture logistiche, le quali, essendo sempre più digitalizzate, risultano assai più esposte a minacce cyber che in passato.
Le raccomandazioni per le navi mercantili
Per quanto riguarda le unità navali mercantili, il MIT stabilisce una serie di pratiche che vanno a costruire un’ambiente dedicato alla sicurezza digitale della nave.
La cybersicurezza diviene parte integrante dei Safety Management System (SMS) e dei piani di bordo, ma, soprattutto, vengono designate due figure responsabili: il Cyber Company Officer a terra, con funzione di supporto al comandante, e il Cyber Security Officer a bordo, ruolo che può essere assunto dal comandante o da un altro ufficiale.
Inoltre viene raccomandato un Risk assessment, ossia un aggiornamento della valutazione del rischio, periodico – almeno annuale – con aggiornamenti immediati in caso di nuove minacce o attacchi.
Chiaramente, a ciò deve seguire una formazione dell’equipaggio sulle misure di sicurezza informatica.
Il pacchetto di disposizioni del MIT intendono così garantire che la gestione del rischio cyber diventi parte integrante della conduzione delle flotte.
Leggi anche:
Cyber Risk, flotte di autotrasporto nel mirino
Cybersicurezza nello Shipping: un settore arretrato
Il mondo dello shipping e della navigazione purtroppo non brilla per sprint nell’adeguarsi ai tempi: come lo si denota sul versante della sostenibilità di unità e motori, è divenuto lampante anche nei confronti dei processi digitali, siano essi di comunicazione o di governo delle navi.
In parte ciò rimane dovuto alla longevità delle macchine, che comportano investimenti iniziali ingentissimi e, pertanto, sono mantenute in servizio il più possibile – andando incontro al problema dell’obsolescenza oggi molto più che in passato.
Dal punto di vista digitale, i software possono però essere aggiornati, come le pratiche a bordo modificate.
Qui si fa sentire, forse, un problema di mentalità, per cui il comparto marittimo ha storicamente concentrato la gestione del rischio su aspetti tradizionali come collisioni, incendi e, in generale, l’incolumità fisica di mezzi e persone. La dipendenza dai sistemi digitali, dall’automazione e dall’interconnessione ha però reso evidente la necessità di un approccio strutturato anche alla cybersicurezza.
Il settore marittimo soffre in maniera evidente di un’arretratezza digitale: molte flotte utilizzano ancora sistemi obsoleti, che offrono scarsa protezione contro le intrusioni informatiche. Paradossalmente, uno dei comparti maggiormente strategici per l’economia globale è anche uno dei più vulnerabili per via del gap tecnologico.
Il precedente internazionale: le gru portuali cinesi
La circolare del MIT si inserisce in un contesto internazionale che già da alcuni anni è stato segnato da tensioni di portata internazionale generate proprio da scontri in campo informatico sulle infrastrutture navali e portuali.
Nel 2024 gli Stati Uniti dell’amministrazione Biden avevano adottato misure restrittive contro le gru portuali di fabbricazione cinese, presenti in massa negli scali container a stelle e strisce: per via della loro accessibilità da remoto da parte degli sviluppatori del software proprietario di funzionamento, erano state identificate come potenziali strumenti di spionaggio e sabotaggio digitale. Washington, sulla scorta di quanto già fatto in precedenza con gli asset Huawei sul suolo statunitense, aveva dunque imposto controlli e sostituzioni per ridurre il rischio di accessi non autorizzati ai sistemi logistici nazionali.
Un precedente che dimostra come la cybersicurezza marittima non sia solo una mera questione tecnica, ma anche un tasto sensibile a livello strategico e geopolitico.
Perché la circolare MIT è importante
La nuova disciplina raccomandata dal MIT è di una certa rilevanza perché, per prima, mira a rafforzare la resilienza del comparto marittimo-portuale italiano, ma anche perché allinea l’Italia agli standard internazionali definiti dall’IMO e dall’Unione Europea.
Aspetto fondamentale, essa introduce obblighi concreti per compagnie, comandanti e gestori portuali e, nel farlo, promuove cooperazione e scambio di informazioni, indispensabili per affrontare le minacce di portata globale.
Nel panorama nazionale, la circolare del MIT rappresenta un salto di qualità nella protezione delle infrastrutture portuali e delle flotte mercantili, intervenendo su un settore ancora arretrato sul piano digitale con la richiesta di integrare la cybersicurezza nei sistemi di gestione, passo più che necessario per evitare interruzioni operative in un settore che mina la sicurezza nazionale.
