Il settore marittimo sta cambiando pelle. La digitalizzazione dei sistemi di bordo, la diffusione di piattaforme per la gestione del carico, la crescente automazione delle operazioni portuali hanno migliorato efficienza e tracciabilità. Allo stesso tempo hanno aperto superfici di attacco che fino a pochi anni fa semplicemente non esistevano. È in questo contesto che nasce la nuova circolare “Maritime Cyber Risk”, approvata e destinata a entrare in vigore il 1° novembre 2026, con l’obiettivo di disciplinare in modo organico la cybersecurity nel dominio marittimo. La circolare, pur non ancora in vigore, rappresenta il quadro di riferimento verso cui il settore è chiamato ad allinearsi.

La novità non sta nell’introdurre un ulteriore adempimento formale, ma nel riconoscere che la sicurezza informatica è ormai parte integrante della sicurezza marittima, tanto quanto la navigazione, la manutenzione o la gestione dell’equipaggio. I sistemi digitali non sono più un supporto accessorio: sono il tessuto connettivo che tiene insieme navi, porti, terminal e catene logistiche. Un malfunzionamento software, oggi, può fermare una banchina con la stessa efficacia di un guasto meccanico.

Minacce cyber e vulnerabilità operative nella logistica marittima

La circolare distingue con chiarezza le tipologie di minaccia che gravano su navi, porti e operatori logistici. Da un lato esistono attacchi non mirati, che colpiscono in modo opportunistico sistemi vulnerabili tramite malware, siti web contraffatti o campagne massive. Dall’altro, attacchi mirati, progettati per compromettere specifiche Company, Facility o infrastrutture portuali, spesso attraverso il furto di credenziali, email personalizzate o accessi remoti non protetti.

Gli attori coinvolti sono eterogenei. Si va da errori accidentali, dovuti a disattenzione o scarsa formazione del personale, fino a soggetti strutturati: criminalità organizzata, gruppi di hacker a scopo economico, organizzazioni sponsorizzate o terroristiche. In particolare, nel comparto marittimo si osserva una crescente interazione tra cyber criminalità e reti criminali tradizionali, con attacchi finalizzati al dirottamento delle merci lungo la supply chain.

Secondo i bollettini di sicurezza del 2025, anche in Italia la pressione cyber su enti e infrastrutture critiche è aumentata in modo costante. Il CERT-UE ha indicato il trasporto marittimo come bersaglio strategico di campagne di cyberspionaggio, mentre casi operativi recenti hanno mostrato come una singola vulnerabilità possa avere effetti sistemici.

Dalla norma alla pratica: perché la regolamentazione diventa necessaria

La circolare “Maritime Cyber Risk” non propone un approccio sequenziale o burocratico. Al contrario, introduce un modello di gestione continua del rischio, che deve essere attuato simultaneamente da tutti gli attori coinvolti: armatori, terminalisti, autorità portuali, operatori logistici, fornitori di servizi digitali. L’obiettivo è costruire una base comune di resilienza, evitando che il punto debole di un singolo nodo metta in crisi l’intero ecosistema.

Il caso di Bluspark Global, riportato da TechCrunch, è emblematico. Vulnerabilità elementari, come password memorizzate in chiaro e accessi remoti non protetti, hanno esposto per mesi piattaforme utilizzate da centinaia di imprese per monitorare spedizioni globali. Non si è trattato di un attacco sofisticato, ma di una somma di trascuratezze tecniche con impatto potenzialmente enorme.

È proprio qui che la regolamentazione trova il suo senso. Non come scudo assoluto, ma come cornice operativa condivisa che spinge il settore a trattare la cybersecurity con lo stesso rigore riservato alla sicurezza fisica e ambientale. In un sistema logistico sempre più interconnesso, la protezione digitale non è una voce di costo accessoria: è una condizione di continuità operativa.

Ricevi la newsletter gratuita per rimanere aggiornato sulle ultime novità del mondo della logistica