Davanti al crescere delle minacce informatiche nel comparto marittimo, il ministero delle Infrastrutture e dei trasporti (Mit) ha emanato una circolare —diffusa tramite il Comando generale del Corpo delle Capitanerie di porto – Guardia costiera e l’Autorità NIS per il settore Trasporti — che entrerà in vigore il primo novembre. La misura segue anche il recente tentativo di intrusione informatica ai danni del traghetto "Fantastic" della flotta GNV e punta ad innalzare la protezione di navi nazionali, porti ed impianti portuali. Il documento istituisce un quadro obbligatorio ed aggiornato di misure di cybersicurezza, pensato per rafforzare la resilienza degli asset marittimi in un contesto di crescente integrazione digitale tra sistemi IT/OT di bordo, infrastrutture portuali e procedure operative. Vengono delineati obblighi e linee-guida indirizzati ad armatori, comandanti, gestori di impianti portuali ed autorità competenti: dall’adozione di un approccio strutturato alla gestione del rischio informatico all’integrazione preventiva delle contromisure nei Safety Management System (Sms) e nei Piani di security delle unità nazionali. 

La circolare prescrive l’aggiornamento delle procedure operative interne, l’implementazione di misure tecniche ed organizzative adeguate e proporzionate al livello di rischio, nonché la formalizzazione di processi di prevenzione, rilevazione (detection), risposta (response) e recupero (recovery) in caso di incidente. L’obiettivo è creare standard operativi coerenti lungo tutta la filiera marittima, bilanciando esigenze di sicurezza e continuità operativa, e supportando gli operatori nella transizione verso una gestione cyber più matura ed efficace.