Nel corso della mia carriera mi sono occupato di cybersecurity in ambito automobilistico (orrore), nel contesto avionico (inquietudine), in quello ferroviario (preoccupazione) e oggi anche in quello navale. La sensazione che ne ho ricavato è stata… incredulità. Prima di entrare in qualche dettaglio tecnico per rendere l’idea, posso subito dire che i sistemi di comunicazioni navali presentano un certo numero di punti deboli. A dimostrarlo sarebbe il recente attacco perpetrato dal gruppo di hacktivisti Lab Dookhtegan che ha compromesso le comunicazioni di 116 navi appartenenti a due delle principali compagnie di navigazione iraniane (la National Iranian Tanker Company e la Islamic Republic of Iran Shipping Lines). Secondo le dichiarazioni del gruppo, l’attacco ha interrotto sia le comunicazioni interne tra l’equipaggio a bordo delle navi sia quelle esterne tra le navi e i porti. Possibile? Secondo diverse analisi non soltanto è possibile, ma potrebbe andare anche molto peggio. Si scopre che l’AIS (Automatic Identification System), il sistema sulle navi per identificare automaticamente altre imbarcazioni nelle vicinanze, è tipicamente privo di autenticazione del mittente e di cifratura del contenuto delle comunicazioni. Si può intercettare ed eventualmente fare apparire navi fantasma. Passiamo al GNSS (Global Navigation Satellite System) e al GPS, sistemi di localizzazione, entrambi suscettibili di interferenze con possibilità di invio di falsi messaggi. Non dimentichiamo il VSAT (Very Small Aperture Terminal) che fornisce alle navi connessioni dati e voce bidirezionali e le cui comunicazioni sono in chiaro e intercettabili. Due parole anche sull’ECDIS (Electronic Chart Display and Information System), che visualizza carte nautiche digitali, integrando informazioni per il monitoraggio sicuro della rotta, e ha il non trascurabile problema di funzionare su sistemi da decenni fuori supporto come Windows XP. Potrei tediarvi ulteriormente con altri dettagli tecnici, ma volevo semplicemente rendere l’idea di quanto grave sia la situazione. Vi domanderete perché sono incredulo e non terrorizzato di fronte a tanta inadeguatezza. A differenza degli altri mezzi di trasporto frequento poco le navi perché soffro un po’ di mal di mare.
La Rubrica – Cyber security week