Nell’ambito della safety & security marittima il tema della sicurezza informatica (cyber security) riveste un ruolo sempre più importante. L’evoluzione tecnologica delle navi, l’uso di processi informatici e di strumenti digitali comportano un aumento dei rischi testimoniato dai sempre più frequenti incidenti e attacchi che hanno riguardato negli ultimi anni l’intero comparto dello shipping.

Il continuo sviluppo a bordo delle navi di applicazioni IT (Information Technology) e OT (Operational Technology) connesse alla rete comporta la possibilità di accessi non autorizzati o attacchi dannosi ai sistemi di bordo. Con conseguenze sulla sicurezza, l’ambiente, il business della compagnia.

Il rischio può generarsi, involontariamente, anche dai comportamenti del personale di bordo. L’esempio più tipico è quello di malware introdotti tramite supporti rimovibili (pennette USB, ad esempio).  

È a partire da questi presupposti che è stata prodotta a partire dal 2017 anche una normativa specifica. La più importante delle quali è rappresentata dalla IMO Resolution MSC.428(98) resa obbligatoria a partire dal 1 gennaio di quest’anno.

Una adeguata conoscenza delle dinamiche specifiche che riguardano la cyber security è diventata quindi una condizione indispensabile per la propria qualificazione professionale. Uno strumento essenziale per la “cassetta degli attrezzi” del marittimo in carriera, da acquisire attraverso percorsi specifici di approfondimento e formazione. 

È in quest’ottica che rientra la messa a punto e l’avvio dei primi corsi di IMAT dedicati al tema, secondo un processo opportunamente modulato per i vari ruoli e livelli professionali. 

Lo scopo dell’offerta proposta dal Centro è stata quella di individuare moduli di training specifici per lo shipping. Trasmettere le conoscenze, in termini di gestione dei rischi, connesse al contesto info-tecnologico relativo alla “vision” e alla “policy” di riferimento della rispettiva Compagnia/Società di appartenenza.

Tenuto conto delle esigenze richieste, il primo corso in cybersecurity si sviluppa su 2 moduli, distinti e differenziati per grado di conoscenze e competenze da acquisire da parte dei frequentatori.

In particolare:

un corso per il livello “manageriale”;

un corso per il livello “operativo”.

Il primo si rivolge, principalmente, alle figure manageriali e di “governance” di bordo che sovraintendono ed operano sui sistemi informatici: Ufficiali di coperta e macchina, quali il Comandante, il Direttore di macchina, il 1° Ufficiale, oltre ad altri Ufficiali di coperta/macchina. Il corso può, inoltre, essere rivolto anche ad altre specifiche figure professionali manageriali di bordo o della Compagnia/Società quali CSO, SSO, DPO (Data Protection Officer), ovvero altri ruoli/figure che ricoprono incarichi di responsabilità, opportunamente individuati dal committente cui sono richieste specifiche conoscenze in materia.

Il secondo, cosiddetto “operativo”, è invece un percorso formativo basico indirizzato a tutto il personale marittimo del livello operativo (Ufficiali), che impiegano sistemi e impianti informatici di bordo connessi alle reti digitali sia interne che esterne alla nave.

Requisiti per il corso del livello “manageriale”: Ufficiali del livello direttivo, di coperta e macchina, che abbiano svolto corsi di formazione professionale tra cui anche il Corso “Leadership”.

Requisiti per il corso del livello “operativo”: Iscrizione alle matricole Gente di Mare di prima e seconda categoria, e appartenere al personale del livello operativo destinato a prestare servizio a bordo di navi mercantili.

Infine, per le restanti figure di bordo, IMAT prevede un corso di Cybersecurity awarness di 2 ore.