Il 12 dicembre i Servizi di Sicurezza francesi sono saliti a bordo della GNV FANTASTIC, un traghetto ro-pax della società italiana, in servizio tra Sète (porto vicino a Montpellier) e l’Algeria.

Dopo una lunga perquisizione, sono stati fermati 2 membri dell’equipaggio, un cittadino bulgaro e uno lettone, accusati di essere in possesso di uno strumento informatico contenente un malware di tipo RAT (Remote Access Trojan), ritenuto in grado di assumere il controllo del computer “vittima”.

I Servizi di Sicurezza Interna francesi (DGSI) hanno avviato l’operazione ritenendo che fosse coinvolto un gruppo organizzato al servizio di una potenza straniera, e ritenendo lo scenario particolarmente grave. Si ipotizza quindi che il computer infettato, e successivamente controllato a distanza, avrebbe potuto essere utilizzato per disabilitare alcuni sistemi della nave e, forse, anche per prendere il controllo della navigazione, scavalcando le sicurezze fisiche, anche se su tale ipotesi le opinioni degli esperti di cybersicurezza in campo marittimo divergono.

In realtà era stata la stessa compagnia GNV a mettere in allarme i Servizi Segreti italiani, avendo osservato alcune anomalie ripetute nei collegamenti di routine via Internet tra la Società e la nave. L’operazione è stata condotta in collaborazione tra le autorità italiane e quelle francesi, e allargata in seguito alle autorità lettoni, con il supporto di EUROJUST, l’Agenzia europea per la cooperazione giudiziaria. Un secondo cittadino lettone, ritenuto l’autore dell’intrusione informatica, è stato arrestato a Napoli il 17 dicembre, mentre si trovava a bordo di una nave in porto.

La GNV FANTASTIC è potuta ripartire dopo controlli accurati, che hanno accertato la sicurezza per l’unità e per i passeggeri. Si tratta del primo caso noto di un’intrusione nei sistemi informatici di una nave, con lo scopo presunto di assumerne il controllo. Non è dato al momento sapere se il malware sarebbe stato davvero in grado di dirigere la nave contro un obiettivo, o di creare problemi alla sicurezza, oppure ancora di causare gravi danni economici, scatenare il panico e provocare sfiducia. In passato, invece, si sono verificati nel mondo marittimo svariati casi di furto di dati, di blocco delle comunicazioni via Internet, o di malfunzionamento/interruzione di alcuni servizi.

Mentre le più recenti navi da guerra, come le FREMM o il TRIESTE, prevedono barriere fisiche e logiche contro intrusioni cyber, la stragrande maggioranza delle navi mercantili, o comunque le unità civili e militari più vecchie, non dispongono di protezioni. Tuttavia, si tratta di una minaccia in continua evoluzione, e pertanto anche i sistemi di protezione più recenti devono continuamente aggiornarsi e adeguarsi.

Seguiteci sui nostri canali Telegram, Facebook, X, YouTube e Instagram.