ULTIME NEWS: Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

CASE STUDY

La Cyber Security a protezione delle infrastrutture navali

Difendere le operazioni navali garantendo continuità e resilienza nei contesti più critici

Scopri Agger Naval

Contesto

Un’importante compagnia marittima europea, operante sia nel settore del trasporto passeggeri che del trasporto commerciale, dotata di una flotta con infrastrutture IT/OT integrate per la gestione delle operazioni a bordo e delle comunicazioni.

Il settore navale è al centro di una trasformazione digitale che ha migliorato l’efficienza operativa delle flotte, ma ha anche esposto le infrastrutture a nuove e crescenti minacce informatiche. La crescente integrazione tra sistemi IT e OT a bordo, come sistemi di automazione, sensori e apparati di comunicazione, ha incrementato la superficie di attacco, rendendo le navi vulnerabili agli attacchi mirati.

Le normative internazionali, come il codice ISPS (International Ship and Port Facility Security), richiedono standard di sicurezza elevati per garantire la protezione delle infrastrutture critiche e delle rotte commerciali.

99,9%
Resilienza IT/OT garantita per l’intera flotta
100%
Protezione costante dei sistemi legacy critici
100%
Conformità agli standard e alle normative europee di cybersecurity

Necessità

Lo scenario per la sicurezza delle navi (merci o passeggeri) è cambiato in maniera repentina anche sotto la spinta che clima geopolitico instabile che ha preso di mira in comparto navale. Le navi- da sempre – scontano il problema di una lunga vita infrastrutturale (oltre 20 anni) e di una necessità costante di aggiornamento dei sistemi di bordo effettuato da fornitori terzi che si collegano dall’esterno alla infrastruttura che è – per sua natura – piatta (ovvero permette passaggi laterali ad altre macchine in maniera semplice. La richiesta del cliente era quella di poter proteggere la nave da attacchi hacker e anche quella di potersi tutelare durante l’aggiornamento dei sistemi di bordo, garantendo sempre e comunque la continuità operativa.

 

Soluzione

Abbiamo fornito un sistema integrato di cybersecurity per la difesa della infrastruttura:

  1. Installazione di sonde e agent su infrastrutture IT/OT a bordo per monitorare e proteggere i sistemi critici.
  2. Creazione di regole di detection e reaction personalizzate, basate su analisi del rischio, per garantire la resilienza dei sistemi OT, compresi PLC e radar.
  3. Creazione di Stati specifici: ovvero la creazione di N modelli di protezione (detection e reaction) collegati allo “stato” della nave (in navigazione, in porto, ecc.) al fine di garantire la resilienza dei servizi.
  4. Integrazione con le operazioni di bordo per garantire una risposta immediata agli incidenti, riducendo il tempo di reazione a zero secondi.
  5. Installazione del modulo Secure gateway per garantire la protezione totale anche durante i collegamenti di manutenzione.

 

Benefici

  • Monitoraggio e protezione h24 di tutte le infrastrutture IT/OT a bordo.
  • Prevenzione di downtime operativi grazie alla reazione istantanea agli attacchi.
  • Riduzione dei costi operativi, sopperendo alla mancanza di personale altamente qualificato a bordo.
Normative
  • IMO (International Maritime Organization): nuove linee guida per la cybersecurity nelle operazioni marittime.
  • Codice ISPS: protezione delle navi e delle infrastrutture portuali contro minacce fisiche e informatiche.
  • Direttiva NIS2: obblighi di sicurezza per infrastrutture critiche, incluse le operazioni naval