• sicurezza informatica
• Capitanerie di Porto
• cyber security
• Guardia Costiera

Mai come oggi utilizziamo in modo sempre più massivo dispositivi informatici di ogni tipologia per uso personale, per lavorare, per gestire sistemi complessi e/o estesi geograficamente in modo capillare su vaste aree di territorio, come ad esempio istituti di credito o reti di distribuzione dell’energia elettrica. Possiamo telefonare, scambiare messaggi, gestire la domotica, sistemi IoT (Internet of Things), affidare la guida autonoma direttamente ad un’automobile o ad una nave, manovrare un drone, persino pilotare un aereo o gestire un satellite con un dispositivo appropriato a distanza. Affinché questo sia possibile occorre condividere una gran quantità di dati, ovunque, ed è per questo che esistono e proliferano reti e sistemi di trasmissione dati che possiamo definire globali e ormai ancor di più spaziali. Un tale prodigioso quanto complesso scenario può presentare però alcuni punti di debolezza, in particolar modo se si pensa alla sicurezza informatica le cui violazioni possono portare al furto di dati sensibili, al blocco o al controllo di sistemi complessi, con conseguenze che potrebbero essere anche catastrofiche.
Obiettivo di questa tesi è approfondire proprio il tema della sicurezza informatica, con particolare riferimento al Corpo delle Capitanerie di Porto - Guardia Costiera (di seguito Corpo delle Capitanerie di Porto, Corpo delle CC.PP., Guardia Costiera, Corpo), al fine di analizzarne l’attuale stato delle difese informatiche e di accrescere la sensibilità sull’importanza dell’argomento e delle relative misure da adottare.
L’elaborato ha inizio con un excursus storico che ripercorre le principali tappe dell’evoluzione nel campo della sicurezza informatica, partendo dagli anni ’70 per arrivare fino ai giorni nostri, analizzando i più celebri e pericolosi attacchi che si sono susseguiti nel tempo, nonché le migliorie difensive che ne sono susseguite, al fine di comprendere al meglio le poderose accelerazioni del mondo informatico e dei rischi ivi correlati. Saranno esposti anche alcuni semplici e basilari aspetti tecnici, quanto basta per avere una percezione più concreta della materia trattata.
Il ruolo e l’importanza della sicurezza informatica saranno quindi ulteriormente analizzati riportandone lo stato dell’arte al giorno d’oggi, per apprezzarne meglio il valore ormai imprescindibile quale strumento essenziale ad esempio nella progettazione dei sistemi, nella formazione del personale e per migliorare le modalità di utilizzo degli strumenti informatici, il tutto volto a garantire sempre più la protezione dei dati. Al fine di comprendere al meglio lo scenario attuale globale, si rappresenteranno delle statistiche di riferimento.
La presenza ormai omnipervasiva dei sistemi informatici in ogni campo e le inevitabili interazioni che essi hanno a tutti i livelli della società attuale, non poteva non impattare anche sul complesso sistema dell’ordinamento giuridico. L’attenzione sarà dunque spostata sulla normativa di riferimento, sia a livello nazionale che comunitario. Difatti, considerato il necessario crescente interesse del legislatore e della giurisprudenza in generale su tali tematiche, è importante sottolinearne l’evoluzione che si è vissuta negli ultimi vent’anni, al fine di realizzare un sistema regolatorio al passo con i cambiamenti prodotti dall’uso crescente delle nuove tecnologie.
Un ulteriore approfondimento riguarderà la Normativa NIS, il GDPR, il Cybersecurity Act, il d.l. 105/2019 sul Perimetro di Sicurezza Nazionale Cibernetica, il Codice dell’amministrazione digitale, le direttive AgID e alcune direttive del Corpo delle CC.PP.
Terminata questa prima parte saranno trattati nello specifico gli aspetti della sicurezza informatica che riguardano più direttamente il Corpo delle Capitanerie di Porto. In particolare, saranno indicate le tipologie di dati trattati in rete dal Corpo stesso, per poter poi comprendere il rischio reale del loro furto o della loro compromissione e successivamente, verranno trattatati, seppure non in maniera approfondita, alcuni aspetti tecnici, con il fine ultimo di comprendere al meglio quali siano le problematiche alle quali ci si espone quando si “conservano” dei dati accessibili via rete.
Verrà pertanto affrontata anche la questione delle vulnerabilità dei sistemi informatici e delle relative difese, dei sistemi di allarme e di reazione, analizzando sia gli aspetti teorici che quelli pratici, al fine di avere una visione completa delle problematiche affrontate e del loro impatto.
La complessità, la continua evoluzione, l’utilizzo sempre più crescente e pervasivo dei sistemi informatici porta inevitabilmente a svolgere delle doverose considerazioni sul fatto che, pur attuando ogni difesa, nessun sistema informatico, o rete, sia immune da vulnerabilità. Spesso, per mancanza di conoscenza specifica della materia ma anche per motivi culturali, si tendono a sottostimare due aspetti fondamentali: la prevenzione da un lato e l’attuazione di specifiche procedure d’intervento conseguenti all’eventuale successo di un attacco informatico condotto contro i nostri sistemi. Verranno quindi esposti, con particolare riferimento al Corpo, alcuni possibili scenari conseguenti ad un eventuale attacco, ai relativi danni primari e secondari e a come mettere in campo le migliori strategie volte a garantire le migliori misure preventive.
L’elaborato si concluderà con alcune proposte utili per un ulteriore miglioramento dei nostri sistemi difensivi, focalizzando l’attenzione su uno degli aspetti più importanti della difesa passiva: il cosiddetto “fattore umano”.