Il rischio cyber entra definitivamente nell’agenda della sicurezza marittima italiana. Con una circolare che entrerà in vigore il 1° novembre, il Ministero delle Infrastrutture e dei Trasporti (Mit) aggiorna e rafforza il quadro delle misure di cybersicurezza per navi nazionali, porti e impianti portuali, rispondendo all’accelerazione della digitalizzazione e all’aumento degli attacchi informatici nel settore.
Il documento, diramato tramite il Comando generale del Corpo delle Capitanerie di Porto – Guardia Costiera e l’Autorità NIS – Settore Trasporti, arriva a ridosso del tentato hackeraggio del traghetto Fantastic della compagnia Grandi Navi Veloci (Gnv), episodio che ha acceso i riflettori sulla vulnerabilità dei sistemi di bordo e delle infrastrutture portuali.
La circolare introduce un quadro avanzato, moderno e vincolante di misure destinate a rafforzare la resilienza del comparto marittimo-portuale. Al centro, l’adozione di un approccio strutturato di gestione del rischio informatico, con la piena integrazione della cybersecurity nei Safety Management System e nei Piani di security delle navi. Non si tratta solo di tecnologia: il Mit richiede l’aggiornamento delle procedure interne, l’implementazione di misure tecniche e organizzative proporzionate e la formalizzazione di processi chiari di prevenzione, rilevazione, risposta e recovery in caso di incidente.
Gli obblighi e le raccomandazioni coinvolgono l’intera filiera: compagnie di navigazione, comandanti, gestori di impianti portuali e Autorità statali. L’obiettivo è ridurre il rischio sistemico che deriva da sistemi sempre più interconnessi—dai controlli di navigazione e carico, alle reti operative portuali—e garantire continuità operativa, sicurezza delle persone e tutela dell’ambiente.
Con questa circolare, il Mit segna un passaggio chiave: la cybersicurezza non è più un adempimento accessorio, ma una componente essenziale della sicurezza marittima. In un contesto geopolitico e tecnologico in rapido mutamento, il mare diventa anche un fronte digitale da presidiare con regole chiare, responsabilità definite e una cultura della sicurezza condivisa.
