L’angolo (del) marittimista – Lo scenario attuale in tema di “Cyber Security”: quali prospettive per il futuro?

Luca Brandimarte

Il nostro collaboratore e avvocato Luca Brandimarte, junior advisor for EU and legal affairs anche in Assarmatori, affronta oggi il tema riguardante lo scenario “Cyber Security”.

ROMA – La “Cyber Security” si inserisce nell’ambito della sicurezza informatica e identifica una serie di strumenti e tecnologie volti alla protezione dei sistemi informatici e digitali da minacce e cyber-attacchi sia interni che esterni. Il proprio ambito applicativo si basa sulla protezione della confidenzialità, integrità e disponibilità dei sistemi informatici, di cui fanno parte elementi giuridici e tecnico-organizzativi in grado di identificare i punti di vulnerabilità di tali sistemi, unitamente a minacce e rischi associati.

[hidepost]

Anche in ambito marittimo e portuale la “Cyber Security” sta assumendo un certo rilievo per gli operatori del mondo dello shipping, specie a seguito di recenti cyber-attacchi a danno di aziende attive nel settore dei trasporti.

Ma qual è l’attuale panorama normativo vigente in materia?

In generale, sebbene le attività sin qui svolte in tale ambito dagli operatori (quali, a titolo esemplificativo ma non esclusivo, compagnie di navigazione e terminalisti) siano disciplinate, da un lato, dal Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“GDPR”) e, dall’altro, dalla Direttiva (UE) 2016/1148, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi dell’Unione (“Direttiva NIS”), recepita in Italia dal D.lgs. n. 65/2018, si registra l’assenza di una normativa sistematica di rango primario appositamente indirizzata al nostro settore per tali questioni.

Parimenti, neanche a livello internazionale, è ad oggi vigente una normativa dedicata. E così sarà fino all’anno prossimo (il 2021), anno di entrata in vigore dell’integrazione al Capitolo IX della Convenzione SOLAS, e cioè la Convenzione Internazionale per la salvaguardia della vita umana in mare, con specifiche disposizioni di “Cyber Security”.

Alla luce di quanto sopra, quindi, quali sono i maggiori rischi per gli operatori del nostro settore? E soprattutto, quali sono le possibili implicazioni (anche economiche) in caso di cyber-attacchi?

Se nel settore marittimo il pericolo di un “attacco” potrebbe coinvolgere soprattutto le unità navali (in quanto, essendo sempre più computerizzate, queste sono maggiormente esposte alla cd. “pirateria informatica” rispetto al passato), nell’ambito portuale (e quindi nelle strutture di terra) il rischio sembrerebbe maggiormente orientato verso i possibili danni economici conseguenti ad un cyber-attacco che mini uno specifico sistema informatico.

Va da sé come la principale conseguenza di un eventuale “attacco” sia la perdita di business dell’impresa dovuta all’interruzione dei servizi normalmente resi.

Certo è che, se da un lato, al fine di ridurre i rischi legati ad eventuali cyber-attacchi parrebbe sufficiente – per gli operatori di settore – un’adeguata formazione del personale dipendente, unitamente alla corretta applicazione di procedure aziendali di “compliance” interne nel rispetto di quanto previsto dal GDPR e dalla restante normativa di settore di matrice unionale, dall’altro lato, sarebbe auspicabile pro-futuro l’adozione di una normativa di sistema che affronti nel dettaglio la tematica della “Cyber Security” anche in ambito marittimo-portuale. Il tutto, anche e soprattutto al fine di sensibilizzare maggiormente l’intero settore su tale tematica e sui rischi ad essa connessi.

Nell’ottica, dunque, di un futuro e auspicato intervento legislativo programmatico, non resta che attendere le prossime Circolari interpretative della normativa vigente in materia di “Cyber Security” portuale e di bordo da parte del Comando Generale del Corpo delle Capitanerie di Porto.

[/hidepost]