Nel Mediterraneo la sicurezza informatica è diventata una questione prioritaria. Ad essere colpiti non sono più solo firewall e server, ma anche navi, porti e rotte commerciali. A tal proposito, è emblematico l’episodio avvenuto a metà dicembre nel sud della Francia. Qui un’operazione di intelligence europea ha impedito una possibile compromissione dei sistemi di navigazione di un traghetto passeggeri. La nave era pronta a lasciare il porto di Sète quando i servizi segreti francesi sono intervenuti su segnalazione dei colleghi italiani. A far scattare l’allarme è stata l’individuazione, a bordo della Fantastic (della compagnia genovese GNV–Grandi Navi Veloci parte del gruppo MSC) di due membri dell’equipaggio ritenuti sospetti. Secondo le informazioni raccolte, i due marinai, un lettone e un bulgaro, erano in possesso di un dispositivo informatico non autorizzato.
Pericolo scampato per un recente attacco hacker su una nave
Gli accertamenti hanno portato alla scoperta di un malware RAT (Remote Access Tool). Si tratta di uno strumento in grado di consentire accesso remoto e manipolazione dei sistemi digitali della nave. Inclusi quelli legati alla rotta e alla propulsione. Un rischio che le autorità considerano particolarmente elevato in un contesto di traffico civile e passeggeri.
Sul piano giudiziario, le posizioni dei due uomini si sono rapidamente differenziate. Il cittadino bulgaro è stato rilasciato, mentre il lettone è stato trasferito a Parigi, dove deve rispondere di associazione a delinquere, tentata intrusione informatica e possesso di dispositivi progettati per interferire con sistemi automatici di navigazione.
Resta aperta la questione delle finalità. Secondo l’esperto di cybersecurity Stefano Mele, l’operazione potrebbe rientrare in un’attività di raccolta di informazioni sensibili su persone o materiali presenti a bordo. Ma gli investigatori valutano anche uno scenario più estremo: il controllo remoto o il dirottamento dell’imbarcazione.
La compagnia GNV ha confermato di aver neutralizzato il tentato attacco hacker senza conseguenze operative. Collaborando pienamente con le autorità e garantendo assistenza ai passeggeri durante le operazioni.
