Possono bastare 10 minuti per hackerare il sistema informatico di una nave. La dimostrazione è stata fornita sul momento, durante il convegno “Le rotte digitali del trasporto – IoT e big data: opportunità e rischi della digital trasformation”, organizzato dal Secolo XIX e da The MediTelegraph,
Per riuscire nell’impresa, sembrata fin troppo facile, Gianni Cuozzo ha utilizzato un comune notebook portatile ed una connessione internet. Cuozzo è l’amministratore delegato di Aspisec una società di consulenza specializzata proprio sul cyber risk. Durante l’esperimento è riuscito ad accedere ed a prendere il controllo del sistema informatico di una nave in attività. Ovviamente si è trattato solo di una semplice dimostrazione senza causare alcun danno. Si è scelto un mezzo di navigazione a caso e si è tentato, riuscendoci, di introdursi nel sistema operativo della nave.
Una dimostrazione dunque di quanto siano abbastanza deboli i sistemi di sicurezza informatica di bordo. Anche perché Cuozzo non è che si sia messo ad utilizzare complicatissimi software magari alla portata solo di esperti pirati (stavolta parliamo di quelli informatici e non di quelli in mare!). Per riuscire nell’esperimento ha usato due semplici programmi open-source, scaricabili da chiunque, attraverso i quali ha identificato la nave e le caratteristiche del suo sistema operativo per poi verificare che la porta di accesso al protocollo che contiene il tracking online della nave, non fosse protetta da firewall. A questo punto non rimaneva che aggirare l’ostacolo della password di sistema. Una prova tutt’altro che proibitiva dal momento che quasi sempre la password impostata è sempre quella di default del produttore, quindi di pubblico dominio. Digitando un semplice “1234” Cuozzo ha avuto subito il via libera. Il gioco era ormai fatto: « potremmo di fatto prendere il controllo di tutti i sistemi della nave – ha detto l’esperto – senza che nessuno se ne accorga. Solitamente un’azienda si rende conto di aver subito un attacco hacker dai 6 ai 12 mesi dopo l’intrusione». E accorgersene così tardi rischia davvero di causare seri danni.
Per avere un’idea di quale rischio possa correre una nave oggetto di attacco informatico, giova ricordare il caso dell’imbarcazione danese Maersk Line, leader al mondo per trasporto di container: dopo un cyber attack ha perso in un solo trimestre ben 300 milioni di dollari. Cuozzo ha offerto alla platea quelle che potrebbero essere le armi per difendersi: personale specializzato in azienda in grado da poter valutare con competenza la qualità dei sistemi di sicurezza informatica e l’aggiornamento dei software contro le intrusioni. Occorre inoltre mettere in sicurezza i sistemi di comunicazione satellitari con la costante presenza attiva dei protocolli SSL e TLS. Infine le password di default vanno inesorabilmente cambiate alla prima configurazione dei dispositivi, utilizzando sequenze alfanumeriche in grado da resistere a possibili attacchi informatici.
