Biden rafforza le infrastrutture critiche dei porti

La sicurezza dei porti è una priorità cruciale per l’amministrazione Biden, che ha annunciato un ordine esecutivo per potenziare le infrastrutture critiche del settore marittimo. L’obiettivo dell’ordine è prevenire e contrastare minacce informatiche che potrebbero compromettere la sicurezza nazionale, l’economia e l’ambiente.

I porti sono infrastrutture critiche fondamentali per il commercio internazionale, la mobilità delle persone e delle merci, e la gestione delle emergenze. Secondo il Dipartimento dei Trasporti degli Stati Uniti, i porti statunitensi gestiscono oltre il 95% del commercio estero, con un valore annuale superiore a 5,4 trilioni di dollari. Inoltre, contribuiscono al 26% del PIL nazionale, sostenendo oltre 23 milioni di posti di lavoro.

Tuttavia, i porti sono vulnerabili a diversi rischi, inclusi quelli informatici, con potenziali conseguenze gravi. Ad esempio, nel 2017, il ransomware NotPetya ha colpito la società di spedizioni Maersk, causando la chiusura di porti globali e perdite stimare in 300 milioni di dollari. Nel 2020, il porto di Los Angeles è stato oggetto di un tentativo di attacco informatico da parte di un hacker iraniano, mirato ai sistemi di controllo del traffico marittimo.

Misure chiave per la sicurezza dei porti

Le misure chiave per garantire la sicurezza dei porti includono la creazione di un gruppo di lavoro interagenzie, finalizzato a coordinare azioni di protezione e risposta contro minacce informatiche nei porti. Parallelamente, si prevede una revisione approfondita delle normative esistenti in ambito di cibersicurezza portuale, mirata a garantirne l’adeguatezza e a promuovere un’armonizzazione efficace.

La promozione di una collaborazione multi-stakeholder rappresenta un elemento fondamentale, coinvolgendo governo federale, stati, autorità portuali, settore privato e alleati internazionali, con l’obiettivo di facilitare la condivisione di informazioni e buone pratiche. Altresì, si punta alla sensibilizzazione e formazione degli operatori portuali riguardo alle minacce informatiche e alle misure preventive. Un ulteriore aspetto cruciale consiste nell’incrementare gli investimenti e gli incentivi, volti a promuovere l’innovazione e la modernizzazione delle infrastrutture e dei sistemi informatici portuali.

Contesto internazionale

L’ordine esecutivo si inserisce in un contesto di crescente competizione tra le potenze mondiali, specialmente tra Stati Uniti e Cina. La Cina, principale partner commerciale ma anche rivale geopolitico, ha investito massicciamente nel settore marittimo, alimentando tensioni. Accuse di spionaggio e sabotaggio informatico da parte della Cina hanno aumentato, con diversi attacchi contro entità statunitensi.

Implicazioni per la sicurezza nazionale

La cibersicurezza dei porti è vitale per la sicurezza nazionale degli Stati Uniti, poiché un attacco potrebbe causare:

• Perdita o furto di dati sensibili.
• Compromissione o distruzione di sistemi vitali.
• Paralisi o ritardo delle attività portuali, con gravi conseguenze economiche e ambientali.
• Minacce o azioni ostili contro navi, porti o personale.

La prevenzione di queste minacce richiede miglioramenti nella capacità di rilevamento e risposta agli attacchi, lo sviluppo e l’implementazione di tecnologie di cibersicurezza avanzate, la promozione della cultura della sicurezza e la cooperazione internazionale.

Opportunità per lo sviluppo economico

La cibersicurezza dei porti non è solo una sfida ma anche un’opportunità per lo sviluppo economico. Gli Stati Uniti possono sfruttare la loro leadership tecnologica per creare nuovi posti di lavoro, espandere mercati e aumentare la competitività delle infrastrutture portuali.

Impegni e programmi esistenti

L’ordine esecutivo si integra con diverse iniziative già in corso, delineando un quadro di impegni e programmi esistenti volti a potenziare la cibersicurezza portuale. Tra queste iniziative, si annovera il “Port Security Grant Program (PSGP)“, che fornisce finanziamenti competitivi per progetti di sicurezza portuale, inclusi quelli specificamente orientati alla cibersicurezza. Un ulteriore strumento in campo è il “Maritime Cybersecurity Risk Analysis Model (MCRAM)“, progettato per valutare e gestire il rischio informatico nelle infrastrutture marittime. La presenza del “Cybersecurity and Infrastructure Security Agency (CISA)” contribuisce offrendo assistenza tecnica, formazione e risorse specifiche per la cibersicurezza portuale. In parallelo, il “National Maritime Intelligence-Integration Office (NMIO)” si occupa del coordinamento delle attività di intelligence marittima, comprese quelle legate alla cibersicurezza. Infine, il “National Initiative for Cybersecurity Education (NICE)” promuove attivamente la formazione e la certificazione delle competenze di cibersicurezza, completando il quadro di impegni esistenti nel settore.

Sicurezza, crescita, leadership

L’ordine esecutivo di Biden è un passo significativo per rafforzare la cibersicurezza portuale, cruciale per la sicurezza e l’economia statunitensi. La collaborazione costante tra attori nazionali e internazionali è essenziale per affrontare le sfide e sfruttare le opportunità del settore marittimo nel XXI secolo.