La Guardia costiera statunitense ha emesso un avviso di cyber-safety per raccomandare alle navi di aggiornare le strategie di sicurezza informatica a seguito di un attacco malware che ha danneggiato in modo significativo i sistemi informatici di una delle navi del comparto lo scorso febbraio.
Nell’avviso di sicurezza, la guardia costiera ha dichiarato che la nave coinvolta durante un viaggio internazionale era in arrivo nel porto di New York e dell New Jersey quando ha comunicato che la sua rete di bordo era stata colpita da un attacco informatico.
La Guardia costiera ha risposto e, dopo un’analisi condotta insieme a un team di esperti informatici, ha
concluso che mentre la funzionalità del sistema informatico dell’imbarcazione era stata colpita, i sistemi di
controllo non lo erano. Il sistema informatico è stato utilizzato per la gestione dei dati di carico e la
comunicazione con la Guardia costiera e le strutture a terra.
“Prima dell’incidente, il rischio per la sicurezza presentato dalla rete di bordo era ben noto all’equipaggio.
Sebbene la maggior parte dei membri dell’equipaggio non abbia utilizzato i computer di bordo per
controllare le e-mail personali, effettuare acquisti online o controllare i propri conti bancari, la stessa rete
di bordo è stata utilizzata per attività ufficiali – aggiornare i grafici elettronici, gestire i dati sul carico e
comunicare con le strutture a terra, piloti, agenti e la Guardia Costiera”, come riportato dall’alert.
“Puntare su obiettivi governativi e militari continuerà a essere di valore per coloro che cercano di
distruggere la nostra società” ha dichiarato Tim Mackey, principale stratega della sicurezza per il
Cybersecurity Research Center di Synopsys.
Questo incidente mette in evidenza le lezioni da portare a tutti – che tu sia al governo o in un ambiente
aziendale – la vigilanza inizia con la preparazione. Tutti i sistemi contengono punti deboli e i sistemi
software non sono diversi. Un inventario aggiornato di tutte le risorse software, incluse versioni, origini e
procedure di aggiornamento, è un requisito operativo minimo indispensabile”, ha affermato Mackey.
https://www.dco.uscg.mil/Portals/9/DCO%20Documents/5p/CG-5PC/INV/Alerts/0619.pdf
