Cyberminacce alle infrastrutture portuali italiane: vulnerabilità strategiche e risposta operativa nel dominio marittimo
Nel contesto delle profonde trasformazioni geopolitiche e tecnologiche che caratterizzano lo spazio marittimo contemporaneo, la sicurezza delle infrastrutture portuali italiane assume una valenza strategica crescente, soprattutto alla luce dell’intensificarsi degli attacchi informatici contro sistemi critici, sia civili sia militari. I porti italiani non rappresentano soltanto nodi fondamentali per la proiezione economica del Paese, movimentando una quota significativa delle merci dirette verso i mercati europei e globali, ma costituiscono anche elementi di rilevanza operativa nel sistema di sicurezza del Mediterraneo, assumendo un ruolo centrale nella gestione delle rotte navali e nella resilienza logistica nazionale. L’integrazione sempre più spinta tra reti OT (Operational Technology), sistemi ICS (Industrial Control Systems) e ambienti IT all’interno delle infrastrutture portuali ha ampliato la superficie di vulnerabilità digitale.
Il dominio marittimo si configura oggi come un ecosistema ibrido, in cui le minacce si sviluppano lungo vettori non convenzionali e le tecnologie impiegate per l’efficienza operativa possono diventare punti di accesso per attività ostili. I principali scali italiani, da Genova a Trieste, da Gioia Tauro a Civitavecchia, incorporano tecnologie avanzate: sistemi SCADA per il controllo dei flussi energetici e operativi, dispositivi VTS e AIS per il monitoraggio del traffico marittimo, piattaforme IoT per la gestione automatizzata dei terminal, oltre a connessioni cloud e reti 5G in fase di implementazione. Questi ambienti, se non adeguatamente protetti, risultano esposti ad attacchi APT (Advanced Persistent Threat), ransomware sofisticati e operazioni di cyberspionaggio promosse da attori statali o gruppi criminali ad alta specializzazione.
Nel biennio 2023–2025, l’Agenzia per la Cybersicurezza Nazionale ha segnalato un incremento superiore al 70% di eventi cyber significativi contro infrastrutture portuali italiane, con impatti diretti su terminal container, sistemi ferroviari intermodali e piattaforme di gestione documentale. Episodi come il blocco delle operazioni al porto di La Spezia, causato da un attacco ransomware al sistema TOS (Terminal Operating System), hanno evidenziato la fragilità intrinseca di sistemi altamente digitalizzati e la necessità di una protezione avanzata e sistemica. In parallelo, le tensioni geopolitiche nel Mar Nero, nel Mediterraneo orientale e nel Mar Rosso hanno accresciuto l’interesse strategico per i porti italiani, che, per posizione geografica e rilevanza nell’architettura euro-atlantica, risultano obiettivi privilegiati di operazioni ibride e geoeconomiche. La digitalizzazione del comparto logistico-portuale, se da un lato favorisce efficienza e competitività, dall’altro espone a minacce informatiche complesse e ad alto impatto. I rischi non si limitano alla sfera economica: la compromissione dei sistemi ICS e OT nei porti può generare effetti a cascata sull’intera catena di approvvigionamento nazionale, nonché sull’operatività delle Forze Armate, in particolare della Marina Militare. Il blocco di un hub logistico strategico può ostacolare il supporto navale, ritardare l’imbarco di materiali dual use o compromettere operazioni congiunte in ambito NATO-UE. Gli scali a valenza militare, come Taranto, Augusta o Livorno, integrano infrastrutture critiche, tra cui terminal carburante, sistemi radar, banchine strategiche e reti elettriche dedicate, che devono essere protette attraverso architetture di sicurezza multilivello. In questo ambito, l’applicazione del paradigma Zero Trust, la segmentazione delle reti OT, l’impiego di sensoristica avanzata e l’integrazione di capacità di cyber threat intelligence risultano imprescindibili. La crescente diffusione di navi a propulsione ibrida, l’adozione di carburanti alternativi e l’utilizzo di sistemi di navigazione semi-autonoma accentuano ulteriormente la dipendenza dal dominio digitale e l’urgenza di una risposta coordinata.
Il quadro normativo nazionale e internazionale offre strumenti importanti, ma ancora insufficienti se non accompagnati da una piena implementazione tecnica e operativa. La Direttiva NIS 2, recepita in Italia nel 2024, ha introdotto obblighi rafforzati di sicurezza informatica per tutti i gestori di infrastrutture critiche, comprese le Autorità di Sistema Portuale. Tuttavia, la mera adozione formale delle normative non garantisce una protezione effettiva. È necessaria una compliance sostanziale agli standard internazionali più avanzati, tra cui la ISO/IEC 27001 per i sistemi di gestione della sicurezza delle informazioni, la serie IEC 62443 per la protezione dei sistemi industriali e il NIST Cybersecurity Framework (CSF), attualmente considerato il riferimento più autorevole in materia di cyber-risk management. L’introduzione dei Piani di Sicurezza Cibernetica Portuale (PSCP) rappresenta un importante passo avanti, ma deve essere accompagnata da misure tecniche come firewall industriali, sistemi IDS su reti OT, segmentazione VLAN, backup off-grid, piani di disaster recovery e attività di threat hunting avanzato. La formazione continua del personale tecnico e l’organizzazione di esercitazioni inter-agenzia, estese anche al settore privato e ai fornitori di tecnologia, costituiscono elementi essenziali per rafforzare la capacità di risposta e mitigare il rischio di attacchi asimmetrici.
A livello internazionale, l’Organizzazione Marittima Internazionale (IMO) ha avviato una revisione del Codice ISPS per includere componenti di sicurezza cibernetica nei Piani di Sicurezza delle Strutture Portuali, mentre l’Agenzia Europea per la Cybersecurity (ENISA) sta elaborando un framework di certificazione specifico per le infrastrutture marittime critiche. In ambito nazionale, la Marina Militare e il Cluster Tecnologico Nazionale della Blue Economy hanno promosso nel 2025 una roadmap per la protezione digitale delle basi navali e dei porti dual use, con l’obiettivo di estendere progressivamente gli standard di sicurezza all’intero comparto portuale. Le minacce emergenti nel dominio cyber-marittimo si articolano in forme sempre più sofisticate: attacchi alla supply chain attraverso vulnerabilità nei vendor portuali, compromissione del firmware di dispositivi IoT di banchina, spoofing dei segnali GNSS per disorientare la navigazione, o attività di signal intelligence su reti logistiche critiche. La risposta italiana deve articolarsi su tre direttrici fondamentali: la creazione di un sistema di allerta interconnesso tra porti, Ministero della Difesa, ACN e operatori strategici; lo sviluppo di una capacità cyber marittima nazionale mediante percorsi di formazione specialistica e accademie tecniche; e la costituzione di un centro di comando cibernetico navale presso la Marina Militare, connesso alle sale operative dei principali scali. Nel 2025 è stato avviato il “Progetto Nettuno”, iniziativa interministeriale mirata a potenziare la resilienza cyber delle infrastrutture marittime attraverso simulazioni CBRN-cyber, sperimentazioni con digital twin per scenari di attacco e sistemi di intelligenza artificiale per l’identificazione precoce di anomalie nei flussi OT. In collaborazione con il CNR e l’Università Parthenope di Napoli, sono stati inoltre sviluppati algoritmi predittivi basati su machine learning per la prevenzione delle intrusioni nei sistemi portuali.
In ambito euro-atlantico, l’Italia partecipa attivamente alle iniziative della NATO nel campo della sicurezza marittima cibernetica. Presso il MARCOM di Northwood, contribuisce alla Maritime Cyber Coordination Cell, mentre nelle Standing NATO Maritime Groups (SNMG) impiega asset navali dotati di capacità di difesa informatica. Le esercitazioni “Dynamic Mariner” e “Cyber Maritime Shield”, condotte congiuntamente con l’Unione Europea e l’Agenzia per la Difesa Europea, prevedono oggi scenari multi-dominio che includono blackout nei sistemi ICS, sabotaggi digitali dei sistemi AIS e compromissioni della logistica portuale tramite attacchi alla supply chain. La crescente sofisticazione della minaccia, unita alla complessità tecnologica dei porti moderni, impone l’elaborazione di una dottrina nazionale di difesa cibernetica marittima. Solo un approccio sistemico, che coniughi interoperabilità, standardizzazione e capacità tecnologica, potrà garantire la resilienza del dominio portuale italiano in un quadro di minacce ibride, competizione strategica e transizione digitale accelerata.