Tesi etd-03122026-173940 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
OTTAVIANI, ANDREA
URN
etd-03122026-173940
Titolo
LA DIMENSIONE MARITTIMA DELLA CYBER SECURITY: STRATEGIE E SFIDE PER LA DIFESA DEGLI SPAZI MARITTIMI ITALIANI NELL’ERA DIGITALE
Dipartimento
SCIENZE POLITICHE
Corso di studi
SCIENZE MARITTIME E NAVALI
Relatori
relatore Dott. Lesti, Saverio
Parole chiave
- cyber security
Data inizio appello
31/03/2026
Consultabilità
Completa
Riassunto (Inglese)
Riassunto (Italiano)
La Dimensione Marittima della Cyber Security: Strategie e Sfide per la Difesa dell'ItaliaIntroduzione: Il Mare come Dominio IbridoNel panorama geopolitico del XXI secolo, il concetto di potere marittimo ha subito una metamorfosi senza precedenti. Se per secoli la supremazia è stata dettata dalla stazza delle unità navali, oggi l’essenza della sicurezza marittima risiede nell’invisibile trama di bit e frequenze che governa la navigazione moderna. L’oceano è divenuto una dimensione ibrida dove la vulnerabilità di un algoritmo può compromettere la stabilità di una rotta commerciale o l’integrità di una missione militare. Per l'Italia, nazione la cui prosperità è legata al "Mediterraneo Allargato", la protezione delle infrastrutture critiche — dai cavi dati sottomarini ai terminali portuali — è divenuta un pilastro imprescindibile della sovranità nazionale.Il Centro di Gravità: La Convergenza IT/OTIl cuore tecnologico della tesi risiede nell'analisi della convergenza tra Information Technology (IT) e Operational Technology (OT). Storicamente, i sistemi gestionali (IT) e quelli di governo della nave (OT, come propulsione e timoneria) erano fisicamente separati. Oggi, tale "air-gap" è quasi scomparso in nome dell'interconnessione e dell'automazione spinta. Questa integrazione ha reso le unità navali delle "piattaforme cyber-fisiche", dove un attacco ransomware originato da una semplice e-mail di phishing può propagarsi fino ai sistemi di controllo industriale, provocando il blocco della propulsione o la manipolazione dei dati di posizionamento.L'Evoluzione delle Minacce e il Fattore UmanoL'analisi dei casi studio evidenzia una progressione allarmante della minaccia, che si inserisce perfettamente nel paradigma della Grey Zone Warfare.Incidenti Sistemici: L'attacco NotPetya alla Maersk (2017) ha dimostrato come la compromissione di un singolo nodo logistico possa causare shock aggregati all'economia globale, con perdite nell'ordine dei 300 milioni di dollari.Manipolazione della Navigazione: I casi di GNSS Spoofing nel Mar Nero hanno inaugurato l'era della Navigation Warfare (NAVWAR), dove attori statali utilizzano segnali falsificati per indurre errori di rotta o creare incertezza operativa senza ricorrere alla forza cinetica.Vulnerabilità del Personale: Nonostante l'avanzamento tecnologico, il fattore umano rimane il vettore critico, contribuendo a una percentuale stimata tra il 75% e il 96% degli incidenti marittimi. La "Cyber Hygiene" dell'equipaggio non è dunque un mero accessorio, ma un requisito di sicurezza operativa (safety).Il Quadro Normativo: Dalla NIS 2 all'IMOLa risposta istituzionale si articola su più livelli. A livello internazionale, l'IMO (Risoluzione MSC.428) ha imposto dal 2021 l'integrazione del rischio cyber nei Sistemi di Gestione della Sicurezza (SMS) delle navi. In ambito europeo, la Direttiva NIS 2 estende gli obblighi di sicurezza a tutta la catena di approvvigionamento marittima.
L'Italia si distingue per un modello "bicipite" altamente centralizzato: l'Agenzia per la Cybersicurezza Nazionale (ACN) garantisce la resilienza del tessuto civile e produttivo, mentre la nascente Forza Cyber della Difesa assicura la capacità di risposta attiva e deterrenza nel quinto dominio. Il Perimetro di Sicurezza Nazionale Cibernetica impone inoltre uno scrutinio preventivo sulle forniture ICT strategiche, garantendo la sovranità tecnologica del Paese.La Strategia della Marina Militare e la Seabed WarfarePer la Marina Militare Italiana, la cyber security è ormai parte integrante dell'arte del comando. La dottrina si è evoluta verso le Multi-Domain Operations (MDO), dove la nave è intesa come un "System of Systems" protetto da una strategia di Difesa in Profondità (Defense in Depth). Concetti chiave come la segmentazione delle reti tramite "Diodi Dati" e la capacità di "Combattere nel Degrado" (fight through the hurt) assicurano che l'unità possa assolvere la missione anche sotto attacco.Una frontiera critica è rappresentata dalla Seabed Warfare. Poiché circa il 97-99% del traffico Internet globale viaggia su cavi sottomarini, la protezione di questo "Layer 0" è vitale. L'Italia risponde con il Polo Nazionale della Dimensione Subacquea a La Spezia, integrando sensori acustici avanzati (Distributed Acoustic Sensing) e droni subacquei (AUV) per monitorare infrastrutture altrimenti invisibili.Conclusioni: Verso la Resilienza OperativaIn conclusione, la ricerca dimostra che la mera protezione passiva (Cyber Security) non è più sufficiente; è necessario transitare verso una dinamica di Cyber Resilience. Essere resilienti significa non solo resistere all'urto, ma avere la capacità di ripristinare le funzioni vitali e apprendere dall'evento avverso per evolvere la postura difensiva.Il mantenimento del ruolo di guida dell'Italia nel Mediterraneo dipenderà dalla capacità di coniugare tre ambiti imprescindibili:Sovranità tecnologica nel controllo degli asset critici.Cooperazione pubblico-privata rafforzata per la protezione della supply chain.Formazione costante del capitale umano per approntare un baluardo contro le "tempeste invisibili" del dominio digitale.
L'Italia si distingue per un modello "bicipite" altamente centralizzato: l'Agenzia per la Cybersicurezza Nazionale (ACN) garantisce la resilienza del tessuto civile e produttivo, mentre la nascente Forza Cyber della Difesa assicura la capacità di risposta attiva e deterrenza nel quinto dominio. Il Perimetro di Sicurezza Nazionale Cibernetica impone inoltre uno scrutinio preventivo sulle forniture ICT strategiche, garantendo la sovranità tecnologica del Paese.La Strategia della Marina Militare e la Seabed WarfarePer la Marina Militare Italiana, la cyber security è ormai parte integrante dell'arte del comando. La dottrina si è evoluta verso le Multi-Domain Operations (MDO), dove la nave è intesa come un "System of Systems" protetto da una strategia di Difesa in Profondità (Defense in Depth). Concetti chiave come la segmentazione delle reti tramite "Diodi Dati" e la capacità di "Combattere nel Degrado" (fight through the hurt) assicurano che l'unità possa assolvere la missione anche sotto attacco.Una frontiera critica è rappresentata dalla Seabed Warfare. Poiché circa il 97-99% del traffico Internet globale viaggia su cavi sottomarini, la protezione di questo "Layer 0" è vitale. L'Italia risponde con il Polo Nazionale della Dimensione Subacquea a La Spezia, integrando sensori acustici avanzati (Distributed Acoustic Sensing) e droni subacquei (AUV) per monitorare infrastrutture altrimenti invisibili.Conclusioni: Verso la Resilienza OperativaIn conclusione, la ricerca dimostra che la mera protezione passiva (Cyber Security) non è più sufficiente; è necessario transitare verso una dinamica di Cyber Resilience. Essere resilienti significa non solo resistere all'urto, ma avere la capacità di ripristinare le funzioni vitali e apprendere dall'evento avverso per evolvere la postura difensiva.Il mantenimento del ruolo di guida dell'Italia nel Mediterraneo dipenderà dalla capacità di coniugare tre ambiti imprescindibili:Sovranità tecnologica nel controllo degli asset critici.Cooperazione pubblico-privata rafforzata per la protezione della supply chain.Formazione costante del capitale umano per approntare un baluardo contro le "tempeste invisibili" del dominio digitale.
File
| Nome file | Dimensione |
|---|---|
| TESI_MAG...VIANI.pdf | 3.12 Mb |
Contatta l’autore |
|