Attacco hacker a nave Gnv: fermato in Italia un secondo marinaio, l’esperto avverte di prepararsi a qualsiasi scenario

Gli agenti della DGSI sono saliti a bordo di una nave, trovando un dispositivo elettronico — probabilmente una chiavetta USB o un disco rigido — che, secondo le accuse formalizzate il 15 dicembre dalla procura di Parigi, conteneva un RAT (Remote Access Trojan), un tipo di malware in grado, almeno teoricamente, di assumere il controllo remoto del mezzo e di modificarne la navigazione.

Dopo i primi accertamenti gli investigatori hanno rilasciato il cittadino bulgaro presente a bordo e hanno formalizzato le accuse nei confronti del sospetto lettone, contestando, tra l’altro, reati come associazione a delinquere per perseguire gli interessi di una potenza straniera, tentata intrusione nei sistemi informatici e detenzione non giustificata di dispositivi destinati a interferire nei sistemi automatici di navigazione.

Christian Cévaër ha dichiarato:

“La presa del controllo a distanza di una nave è uno degli scenari che maggiormente preoccupano gli operatori del settore marittimo, perché può provocare conseguenze fisiche molto gravi, come la condotta intenzionale della nave contro un obiettivo.”

Christian Cévaër è il direttore di France Cyber Maritime, associazione che si occupa di prevenire e contrastare le minacce informatiche nel settore della navigazione. Secondo lui, oltre al rischio immediato per persone e infrastrutture, un attacco di questo tipo può mirare a creare destabilizzazione politica e ripercussioni economiche rilevanti.

Indagini e collaborazione internazionale

Le indagini proseguono in Francia, in Italia e in Lettonia, con il supporto operativo di autorità giudiziarie e organismi europei. L’inchiesta punta a chiarire la natura del dispositivo ritrovato, il suo possibile funzionamento e i legami eventualmente esistenti con attori statali o gruppi criminali organizzati.

Thibault Bailly ha dichiarato:

“La tesi di un’ingerenza russa mi sembra esagerata; l’inchiesta dimostrerà che la vicenda non è così inquietante come appare al momento.”

La difesa del giovane lettone ha cercato di ridimensionare i timori sollevati, sostenendo che le evidenze raccolte saranno valutate nei procedimenti giudiziari. Nel frattempo, gli inquirenti analizzano i dispositivi sequestrati e i registri di bordo per ricostruire tempistiche, responsabilità e modalità operative.

Minacce ibride e impatto sulla sicurezza marittima

L’ipotesi che un attacco informatico possa trasformarsi in un’azione con conseguenze fisiche rilevanti rientra già tra le priorità della difesa europea. Il caso della nave Fantastic — citata nelle contestazioni — riaccende il dibattito sulle vulnerabilità delle piattaforme marittime civili e militari, sulle possibili finalità politiche di un sabotaggio e sui danni economici derivanti dal blocco della navigazione o da incidenti intenzionali.

Gli esperti di cybersicurezza sottolineano la necessità di aggiornare procedure, sistemi di monitoraggio e protocolli di risposta per mitigare scenari nei quali software malevoli prendano il controllo di sistemi automatici di guida, propulsione o comunicazione delle navi.

Esperienze e capacità italiane nel contrasto

Nel dibattito italiano sul tema della sicurezza marittima e informatica, alcune realtà private collaborano con le istituzioni per testare e rafforzare le difese. Un episodio recentemente raccontato riguarda un’esercitazione in cui la parte che simulava l’attacco è riuscita a interferire con funzioni critiche di una nave da guerra, al fine di mettere alla prova le contromisure e le procedure operative.

Carlo Festucci ha dichiarato:

“Durante un’esercitazione abbiamo bloccato i timoni, preso il controllo dei motori, fatto suonare tutti i telefoni di bordo, allagato alcuni ponti e interferito con il sistema di combattimento per valutare la reattività dell’equipaggio.”

Carlo Festucci è presidente di DEAS Cyber+, azienda fondata nel 2018 da Stefania Ranzato, che oggi impiega oltre 150 persone e collabora con il ministero della Difesa per rafforzare la resilienza dei sistemi militari. L’esercitazione, chiamata Chirolex e svolta al largo della Sardegna, ha avuto l’obiettivo di verificare le procedure di difesa e la capacità di risposta a scenari concreti di compromissione digitale.

Queste attività di testing dimostrano l’importanza di esercitazioni realistiche per identificare vulnerabilità, migliorare l’addestramento degli equipaggi e sviluppare misure tecniche e organizzative in grado di ridurre il rischio di attacchi informatici con potenziali ricadute fisiche.

Prospettive e misure raccomandate

Per proteggere il traffico marittimo civile e militare è necessario un approccio multilivello che unisca investimenti tecnologici, aggiornamento normativo, cooperazione internazionale e condivisione di informazioni tra operatori pubblici e privati. In particolare, risulta fondamentale:

– rafforzare l’analisi forense sui dispositivi sequestrati e sui log di navigazione;
– aumentare la formazione specializzata per gli equipaggi su protocolli di risposta agli incidenti cyber;
– adottare sistemi di monitoraggio e ridondanza che limitino l’impatto di eventuali compromissioni;
– promuovere esercitazioni congiunte e scambio di best practice a livello europeo.

Le autorità proseguono le verifiche tecniche e giudiziarie per chiarire responsabilità e finalità dell’episodio. Nel frattempo, il caso contribuisce a far emergere la necessità di un’azione coordinata e tempestiva per affrontare una minaccia sempre più complessa e potenzialmente dannosa per la sicurezza collettiva e l’economia marittima.