Gyala chiude un nuovo round di investimento e accelera la cyber resilience delle infrastrutture IT/OT/IoT Leggi 

 

Cosa cambia per navi e porti con la Circolare n. 177/2025

Maritime Cyber Risk

La digitalizzazione della navigazione ha trasformato navi e porti in infrastrutture cyber-fisiche. La Circolare n. 177/2025 – pubblicata a dicembre 2025, entrata in vigore 1° novembre 2026 – riconosce ufficialmente questo cambiamento e introduce nuovi requisiti per la gestione del rischio informatico nel settore marittimo.

Il settore marittimo ha attraversato – negli anni- una trasformazione tecnologica significativa.
Sistemi di navigazione elettronici, piattaforme digitali per la gestione delle flotte, infrastrutture portuali automatizzate e servizi nave-terra interconnessi sono ormai parte integrante delle operazioni quotidiane, migliorando efficienza e sicurezza operativa, e, contemporaneamente, rendendo gli ambienti IT/OT più esposti a nuove vulnerabilità informatiche.

Si è attivato  il Ministero delle Infrastrutture e dei Trasporti con la  pubblicazione della Circolare “Sicurezza della Navigazione – Serie Generale n. 177/2025”, che aggiorna le misure di sicurezza per navi nazionali, società di gestione e impianti portuali introducendo specifiche indicazioni per la gestione del Maritime Cyber Risk.

Il documento riconosce esplicitamente che la cybersecurity è ormai una componente fondamentale della sicurezza della navigazione e delle infrastrutture portuali.

Digitalizzazione marittima e nuove superfici di attacco

Le moderne navi utilizzano sistemi informatici per:

  • navigazione elettronica
  • gestione della propulsione
  • comunicazioni satellitari
  • gestione del carico
  • monitoraggio delle prestazioni operative.

Parallelamente, anche le infrastrutture portuali si sono evolute in ambienti altamente digitalizzati, con piattaforme dedicate alla gestione del traffico marittimo, alla logistica dei container e al coordinamento delle operazioni portuali.

Questa integrazione tra IT e Operational Technology (OT) ha ampliato significativamente la superficie di attacco richiedendo un approccio più strutturato alla cybersecurity.

Cosa introduce la Circolare 177/2025

La circolare introduce un framework più strutturato per la gestione del rischio informatico 

Le nuove misure si applicano a:

  • navi battenti bandiera italiana
  • società di gestione ISM
  • gestori di impianti portuali
  • autorità marittime competenti.

L’obiettivo è integrare la gestione del rischio cyber nei processi di sicurezza già previsti dal quadro normativo internazionale.

Integrazione del rischio cyber nei sistemi di sicurezza

Uno degli elementi principali introdotti dalla circolare riguarda l’integrazione del rischio informatico nei sistemi di gestione della sicurezza marittima.

Questo comporta:

  • aggiornamento dei Safety Management System (SMS)
  • integrazione della cybersecurity nei piani di sicurezza portuale
  • introduzione di procedure di gestione degli incidenti informatici.

In particolare, i gestori di impianti portuali dovranno aggiornare i documenti previsti dall’ISPS Code, tra cui:

  • PFSA – Port Facility Security Assessment
  • PFSP – Port Facility Security Plan

includendo specifiche valutazioni del rischio cyber.

Valutazione dei sistemi critici

La circolare pone particolare attenzione ai sistemi digitali che possono avere un impatto diretto sulla sicurezza della navigazione o sulla continuità operativa delle infrastrutture portuali.

Tra questi:

  • sistemi di propulsione e governo della nave
  • sistemi di gestione energetica
  • piattaforme di navigazione elettronica
  • comunicazioni nave-terra
  • infrastrutture digitali portuali
  • servizi di traffico marittimo.

Sistemi che devono essere sottoposti a valutazioni periodiche del rischio e a misure di protezione adeguate.

OT navale: i sistemi critici di bordo

I moderni sistemi di bordo includono diverse componenti di Operational Technology (OT) fondamentali per la navigazione.

Tra i quali  troviamo:

ECDIS – Electronic Chart Display and Information System
Sistema di navigazione elettronica che sostituisce le carte nautiche tradizionali.

AIS – Automatic Identification System
Sistema che consente alle navi di identificarsi reciprocamente e condividere informazioni sulla posizione.

Integrated Bridge Systems (IBS)
Piattaforme integrate che aggregano dati di radar, sensori e sistemi di navigazione.

Engine Control Systems
Sistemi industriali che gestiscono motori, propulsione e distribuzione energetica.

Cargo Management Systems
Piattaforme utilizzate per monitorare e controllare operazioni di carico e scarico.

La compromissione di questi sistemi può avere un impatto diretto sulla sicurezza della nave e sulla continuità delle operazioni marittime.

OT nelle infrastrutture portuali

In continuità le infrastrutture portuali utilizzano sistemi OT analoghi a quelli presenti negli ambienti industriali.

Tra i principali:

  • sistemi di automazione dei terminal container
  • sistemi di gestione delle gru portuali
  • sistemi di traffico marittimo (VTS – Vessel Traffic Services)
  • sistemi di gestione energetica
  • piattaforme logistiche e di coordinamento portuale.

Questi sistemi sono spesso interconnessi con reti IT aziendali e piattaforme esterne, creando ambienti tecnologici complessi che richiedono strategie di cybersecurity dedicate.

Superfici di attacco nelle infrastrutture portuali

E’ chiaro che le infrastrutture portuali rappresentano uno degli snodi più critici delle supply chain globali esponendo superfici di attacco come, per esempio:

  • terminal container automatizzati
  • sistemi di gestione delle gru portuali
  • sistemi di traffico marittimo (VTS)
  • infrastrutture energetiche portuali
  • reti IT e connessioni con operatori esterni.

Attack surface di una nave moderna

Quello che si pensa essere Una nave moderna può essere considerata un sistema cyber-fisico complesso.

Tra i principali punti di esposizione informatica troviamo:

  • sistemi di navigazione ECDIS
  • comunicazioni satellitari
  • sistemi IT di bordo
  • AIS
  • sistemi di controllo del motore
  • piattaforme di gestione del carico.

Coordinamento con la normativa europea NIS2

Le nuove disposizioni si inseriscono in un contesto normativo europeo più ampio.

Con il recepimento della Direttiva NIS2, molte organizzazioni del settore marittimo rientrano tra i soggetti che devono adottare misure di sicurezza informatica avanzate e notificare eventuali incidenti significativi.

Questo rafforza l’importanza della cybersecurity per:

  • porti
  • compagnie di navigazione
  • operatori logistici
  • infrastrutture critiche.

Le sfide di cybersecurity nel settore navale

L’implementazione delle nuove misure introduce diverse sfide operative.

Tra le principali:

Protezione dei sistemi OT marittimi
Molti sistemi industriali di bordo non sono stati progettati con requisiti di cybersecurity avanzati.

Gestione di ambienti IT/OT complessi
Le organizzazioni marittime devono gestire infrastrutture tecnologiche ibride con sistemi legacy e nuove piattaforme digitali.

Monitoraggio continuo delle infrastrutture critiche
La capacità di individuare attività anomale è fondamentale per prevenire incidenti operativi.

Protezione della supply chain marittima
Porti e compagnie di navigazione sono nodi centrali delle catene logistiche globali.

Agger Naval Cyber Resilience: come Gyala supporta la sicurezza cyber nel settore marittimo

La protezione delle infrastrutture marittime richiede strumenti in grado di monitorare ambienti complessi, dove convivono sistemi IT, reti industriali e piattaforme operative critiche.

Nel settore navale e portuale, le principali difficoltà riguardano:

  • limitata visibilità sui sistemi OT
  • presenza di sistemi legacy difficili da aggiornare
  • crescente interconnessione tra reti operative e sistemi IT
  • necessità di rilevare tempestivamente anomalie operative.

L’approccio adottato da Gyala si basa su piattaforme di monitoraggio avanzato e rilevazione delle anomalie, native per le infrastrutture critiche e già collaudate ed installate sulle Navi e ne sistemi portuali.

Le soluzioni consentono di:

  • monitorare reti IT e OT in modo continuo
  • individuare attività anomale e potenziali compromissioni
  • aumentare la visibilità sulle infrastrutture operative
  • supportare le organizzazioni nella gestione degli incidenti grazie ad un sofisticato sistema di detection e reaction personalizzabile

Applicate al settore marittimo, queste capacità contribuiscono a rafforzare la sicurezza di:

  • infrastrutture portuali
  • sistemi digitali di bordo
  • terminal logistici
  • piattaforme di gestione delle flotte.

Noi di Gyala, conosciamo profondamente il settore Marittimo, e non stiamo applicando una tecnologia “adattandola” alle Navi, abbiamo una soluzione nata e sviluppata per questo settore: Agger Naval Cyber Resilience.