[{"term":"Librerie_BA","id":0,"type":"QUICKLINKS"},{"term":"Costruzione","id":1,"type":"QUICKLINKS"},{"term":"221","id":2,"type":"QUICKLINKS"},{"term":"Note applicative","id":3,"type":"QUICKLINKS"},{"term":"WAGO-I/O-PRO","id":4,"type":"QUICKLINKS"}]
{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Pagina Home", "item": "https://www.wago.com/it" }, { "@type": "ListItem", "position": 2, "name": "Cybersecurity", "item": "https://www.wago.com/it/cybersecurity" }, { "@type": "ListItem", "position": 3, "name": "Intervista", "item": "https://www.wago.com/it/intervista-attacchi-alla-sicurezza-informatica-marittima" } ] } [{"url":"/cybersecurity","name":"Cybersecurity","linkClass":null,"categoryCode":null},{"url":"/intervista-attacchi-alla-sicurezza-informatica-marittima","name":"Intervista","linkClass":"active","categoryCode":null}]
Intervista 15 luglio 2020

Sicurezza informatica a bordo: "Chiunque parla di Maritime 4.0 deve fare i suoi compiti”

Nel film "Tomorrow Never Dies" dei terroristi dirottano una nave militare manipolando i segnali GPS. Quello che faceva parte della fantasia degli sceneggiatori inglesi nel 1997, data di uscita del diciottesimo film di James Bond, 20 anni dopo è diventata una realtà possibile Il "GPS spoofing", come dicono gli esperti, è una realtà, e i ricercatori dell'Università del Texas ne hanno fornito una prova convincente nel 2013 quando hanno deviato uno yacht di lusso, da 80 milioni di dollari, dalla sua rotta senza che il suo equipaggio se ne fosse accorto. Cosa c'è di nuovo nella sicurezza informatica nel settore della cantieristica navale? Costruttori navali, integratori di sistema e compagnie di navigazione sono entusiasti delle nuove opportunità offerte dalla Nautica 4.0. Per scoprire se il settore è pronto per questo e cosa ancora deve essere fatto, abbiamo parlato con il professor Karl-Heinz Niemann dell'Università di Hannover.

Prof. Karl-Heinz Niemann, dottorato in ingegneria

Il professor Niemann studia e insegna presso il Dipartimento di ingegneria elettrica e tecnologia dell'informazione dell'Università di Hannover. Rappresenta i campi accademici dell'informatica sui processi e delle tecnologie di automazione e tiene lezioni su "automazione integrata, sistemi di bus industriali, interfacce di processo ed efficienza energetica". La sua ricerca principale si concentra sulla sicurezza informatica nei sistemi di produzione, in particolare nel contesto di Industria 4.0. Inoltre, il professor Niemann guida un gruppo di esperti sulla sicurezza IT presso il Centro di competenza delle PMI 4.0 per la Bassa Sassonia e Brema ed è attivo in vari gruppi di lavoro per la Profibus Users Organization e l'Associazione degli ingegneri tedeschi.

Il dispositivo che i ricercatori del Texas hanno usato per ingannare il sistema di navigazione di uno yacht di lusso era grande quasi quanto una valigetta. Lo yacht di 65 metri di lunghezza aveva due ricevitori GPS ed è stato comunque raggirato. I texani hanno semplicemente generato un segnale GPS e aumentato la potenza del segnale fino a quando i ricevitori a bordo non sono passati al trasmettitore. Che cosa significa questo scenario per lei, come esperto di sicurezza informatica?

C'è molto più lavoro da fare. C'è ancora molta strada da fare nella sicurezza informatica nell'automazione. Mentre tutti gli altri stanno pensando all'industria 4.0, dobbiamo ancora fare i compiti assegnati per l'industria 3.0: i sistemi esistenti devono essere rafforzati.

Sta parlando della tecnologia di automazione. Secondo lei, c'è una differenza tra l'automazione industriale e l'automazione a bordo delle navi?

Penso che il settore marittimo sia impostato altrettanto bene, o male, come qualsiasi altro settore quando si parla di sicurezza informatica. L'esempio dello yacht di lusso trova molti parallelismi in altri settori. Facendo altri esempi, posso pensare a un altoforno che è stato disattivato da un attacco informatico. Gli altiforni sono sistemi tecnologici di processo che di solito operano per diversi anni senza interruzioni. L'arresto avviato dall'esterno, in definitiva, ha causato una perdita completa. Gli effetti del crimine informatico sono gravi ovunque si verifichino. A tal fine, non vedo differenze tra i settori nell'attuale livello di attuazione della sicurezza informatica, né nell'importanza di trattare l'argomento e i rischi che ne derivano.

Cosa possono fare le aziende per garantire la sicurezza informatica? Quali compiti dovrebbero essere loro assegnate?

È fondamentale che gli operatori impediscano agli aggressori di collegarsi semplicemente a una rete. Dovrebbero, tuttavia, considerare che non tutte le connessioni esterne sono cattive; devono semplicemente proteggerle correttamente. In questo contesto, è indubbiamente una questione di impostazioni.

{"container":false,"catalogVersion":"it-wagoContentCatalog/Online","type":"Quote Component","dynamicVisibility":true,"cloneable":true,"uuid":"eyJpdGVtSWQiOiJjb21wXzAwMDAxSVY2IiwiY2F0YWxvZ0lkIjoiaXQtd2Fnb0NvbnRlbnRDYXRhbG9nIiwiY2F0YWxvZ1ZlcnNpb24iOiJPbmxpbmUifQ==","ignoreOnTransfer":false,"uid":"comp_00001IV6","quote":"Ci sono sempre persone che vogliono convincerti che il loro sistema non ha alcuna connessione con il resto del mondo e che la sicurezza informatica non ha quindi alcuna rilevanza per loro. Non credetegli!","modifiedtime":"2025-12-28T23:28:53+0000","children":[],"onlyOneRestrictionMustApply":true,"lastLoad":1766964533380,"visible":true,"wagoColumnComponent":[],"imagePosition":"LEFT","availableLanguages":"AVAILABLE","passepartout":true,"restrictions":[],"searchable":false,"lead":"<p>Prof. Karl-Heinz Niemann, dottorato in ingegneria</p>","typeCode":"WagoQuoteTeaserComponent","slots":["eyJpdGVtSWQiOiJjc18wMDAwMUNNRCIsImNhdGFsb2dJZCI6Iml0LXdhZ29Db250ZW50Q2F0YWxvZyIsImNhdGFsb2dWZXJzaW9uIjoiT25saW5lIn0="],"itemtype":"WagoQuoteTeaserComponent","restricted":false,"name":"WagoQuoteTeaserComponent","synchronizationBlocked":false,"containers":[],"creationtime":"2020-07-15T13:06:04+0000","actions":[],"parents":[]}

Che cosa intende dire con questo?

Ci sono sempre persone che vogliono convincerti che il loro sistema non ha alcuna connessione con il resto del mondo e che la sicurezza informatica non ha quindi alcuna rilevanza per loro. Non credetegli! C'è sempre una connessione da qualche parte. Il compito più completo che dobbiamo realizzare, a mio avviso, è quello di creare una sensibilità sull'importanza della sicurezza informatica per le diverse parti nell'industria marittima. In quali punti della vita quotidiana questi professionisti entrano in contatto con violazioni della sicurezza e quali generano involontariamente?

Intende, ad esempio, la pratica comune sulle navi portacontainer, in cui un comandante di carico immette i suoi dati di carico nel sistema della nave utilizzando una chiavetta USB scritta a terra?

Questo è esattamente il tipo di situazione. Le unità flash non devono mai essere utilizzate. Nonostante ciò, la pratica è di routine, anche se rappresenta un evidente punto debole nella sicurezza, almeno se non esiste un'area di quarantena per i dati importati.

La sicurezza informatica è un problema che solo l'equipaggio della nave dovrebbe affrontare? Chi è responsabile secondo la sua opinione?

Le persone impegnate in operazioni a bordo sono, senza dubbio, potenziali punti deboli per qualsiasi IT installato a bordo; sfortunatamente, di solito non hanno la capacità di riconoscere gli attacchi sofisticati sui loro sistemi. Pertanto, è importante che le compagnie di navigazione stabiliscano processi e metodi e quindi formulino un impegno per la gestione della sicurezza informatica. Per quanto riguarda la nave portacontainer nel suo esempio, un protocollo verrebbe stabilito per la volta successiva che qualcuno si trova sul ponte con una flash drive in mano.