Verità o finzione?
Mentre ogni vantaggio è sempre ben evidenziato, continuano ad esserci molte idee sbagliate circa i rischi Cyber, con la conseguenza che molti di questi “miti informatici” possano comportare costi finanziari significativi.
01
Un'organizzazione che fa completo affidamento sulla tecnologia per ogni aspetto delle proprie azioni ha un rischio informatico. Il settore marittimo è quindi esposto allo stesso rischio informatico di qualsiasi altro settore industriale. La tesi è sostenuta anche dal recente studio del Naval Dome che segnala un aumento del 400% degli attacchi informatici contro l'industria marittima tra febbraio e giugno 2020.
02
Cosco, MSC e, più recentemente, Carnival e CMA CGM, sono solo esempi di grandi aziende del settore marittimo che sono state prese di mira dai cyber-criminali. Non è però necessario essere un bersaglio per subire l'impatto di un cyber-attacco - basta chiedere a Maersk e a molti altri, che hanno subito danni collaterali di un cyber-attacco il cui bersaglio era l'Ucraina. È stato ben dimostrato come Maersk abbia subito danni finanziari significativi a seguito dell'attacco.
03
Effettuare i giusti controlli è fondamentale per la mitigazione del rischio informatico. Tali controlli, tuttavia, possono solamente ridurre al minimo le vulnerabilità della rete e/o diminuire la probabilità di minaccia. È impossibile eliminare del tutto il rischio. Non bisogna poi dimenticare le minacce interne, che rimangono un problema: i dipendenti commettono errori e, a volte, cercano di danneggiare deliberatamente i loro datori di lavoro.
04
Questo, naturalmente, potrebbe essere corretto a seconda dei termini del contratto di assicurazione. Le polizze Corpo e Macchine, tuttavia, generalmente non comprendono le perdite o i danni causati da un attacco informatico. In alcuni casi, le coperture possono non dichiarare espressamente se la perdita derivante da un rischio informatico è coperta o esclusa, generando incertezza.
05
Questo purtroppo non è corretto. Ad esempio, nel 2008 un oleodotto in Turchia è esploso dopo che alcuni cyber-criminali si sono introdotti nei sistemi di controllo. Analogamente, nel 2014, gli hacker sono entrati nei sistemi di controllo di un'acciaieria in Germania causando danni fisici significativi. Sebbene non siano stati ancora segnalati casi di danni fisici alle navi causati da un attacco informatico, la sempre più diffusa dipendenza da tecnologie operative come GPS, AIS ed ECDIS a bordo delle navi può aumentare la minaccia di danni fisici.
06
Le minacce informatiche sono le stesse indipendentemente dal settore, ma il loro impatto sulle aziende può variare enormemente. Di norma, le coperture cyber sono state redatte su una base "standard". Il rischio informatico pone tuttavia sfide ed esposizioni uniche per il settore marine. Per questo motivo Willis Towers Watson ha sviluppato CyNav, una copertura assicurativa progettata da specialisti del settore cyber e marine, studiata appositamente per soddisfare le esigenze del settore marine.
