APPROFONDIMENTI

Nuove linee guida BIMCO sul rischio cyber a bordo

05/06/2019

di Avv. Simone Moretti

BIMCO ha recentemente pubblicato la terza edizione delle “Guidelines on Cyber Security Onboard Ships”, volte a fornire raccomandazioni pratiche sulla gestione del rischio cyber a bordo delle navi.

Le linee guida distinguono:

la “Cyber security”, intesa come:

  • protezione dell’IT - Information Technology, ossia i sistemi per il calcolo computazionale e gestione dei dati; e
  • protezione dell’OT - Operation Technology, ossia i sistemi per monitorare eventi, processi; i sistemi di controllo OT interagiscono direttamente con il mondo reale (carico, personale a bordo, ambiente), pertanto i rischi soprattutto in ambito marine possono essere più rilevanti;

la “Cyber safety”, che concerne i rischi di perdita o danneggiamento di dati e di OT.

Le linee guida richiamano e sviluppano il contenuto della risoluzione IMO in materia di Cyber security (MSC.428-98), che identifica i principali rischi cyber a bordo delle navi. Nelle guidelines viene posta l’attenzione sulla gestione dei rischi, che devono essere oggetto di specifici piani e procedure operative da inserire nel SMS (Safety Management System previsto dal ISM Code) per consentire al personale di bordo e di terra di affrontare adeguatamente eventuali incidenti cyber.

Gestione del rischio cyber con utilizzatori della nave e agenti

La gestione di tale rischio deve essere affrontata anche con i soggetti terzi che esercitino la nave, ad esempio l’eventuale noleggiatore, con i quali si suggerisce di stipulare una specifica clausola di gestione del rischio informatico, nonché nel rapporto tra shipowner e agente, essendo quest’ultimo il soggetto che con maggior frequenza si interfaccia con armatori, operatori logistici, terminal, caricatori e autorità di controllo, spesso scambiando informazioni rilevanti di natura tecnica e finanziaria. Sono purtroppo già noti casi di ransomware dei quali sono rimasti vittime agenti marittimi, che hanno coinvolto anche le linee di navigazione mandanti, bloccando talvolta l’operatività di un’intera flotta per diverse ore o giorni: è evidente pertanto la necessità di armonizzazione tra linee ad agenti marittimi dei principi e delle procedure di cyber security.

Nelle guidelines vengono identificati i potenziali autori di attacchi cyber: attivisti, ex dipendenti, criminali, Stati, organizzazioni supportate da Stati, terroristi, hackers. Ciascuno è spinto da motivazioni diverse quali il guadagno, lo spionaggio industriale, la diffusione di dati sensibili della società a scopi politici.

Classificazione dei rischi: targeted / untargeted attacks

Gli attacchi cyber vengono classificati in:

untargeted attacks – la vittima dell’attacco non è identificata; solitamente per questa tipologia di attacchi vengono utilizzati strumenti informatici disponibili sul web, quali:

  • malware: software progettato per accedere o danneggiare un sistema informatico. Rientrano in questa categioria trojans, ransomware, spyware, virus
  • phishing: email con richiesta di informazioni sensibili, talvolta con l’utilizzo di link a siti falsi;
  • water holing: creazione di falsi siti web per intercettarne gli utilizzatori;
  • scanning: attacchi random sul web.

targeted attacks – la vittima dell’attacco è specificamente identificata: esempi di tecnologie utilizzate per questo tipo di attacchi sono:

  • social engineering: dipendenti o collaboratori della compagnia vengono raggirati al fine di ottenere la violazione delle procedure di sicurezza; spesso vengono utilizzati a tal fine i social network;
  • brute force: ripetuto tentativo di accesso ai sistemi informatici volto a “indovinare” la password;
  • denial of service (DoS): i sistemi informatici vengono “bombardati” di richieste, che non riescono ad essere gestite contemporaneamente; il sistema pertanto si blocca impedendone l’utilizzo
  • spear-phishing: come il phising ma le vittime sono destinatarie di email personalizzate;
  • interruzione della supply chain: attacco ad una società o ad una nave mediante compromissione degli equipaggiamenti, del software o dei servizi dei quali esse usufruiscono.

Il tempo di risposta medio tra l’attacco e la sua scoperta è di ben 140 giorni: è un dato in forte diminuzione, grazie all’aumento della consapevolezza del cyber risk, ma che ancora risulta del tutto inadeguato. Le linee guida identificano le varie fasi dell’attacco, che vanno dallo studio della vittima, all’invio/consegna dello strumento utilizzato, all’attacco vero e proprio, fino al c.d. pivoting: l’attacco viene spesso sferrato sui sistemi più vulnerabili, ma una volta effettuato l’accesso, tutti gli altri sistemi sono potenzialmente vulnerabili “dall’interno”.

Sistemi di bordo vulnerabili

Tra i sistemi informatici più delicati e vulnerabili a bordo delle navi vengono elencati i sistemi di gestione del carico, che controllano caricazione, scaricazione, merci pericolose e che si interfacciano con porti e i terminal, i sistemi del ponte di comando quali i sistemi di navigazione, l’ECIDIS, GNSS, AIS, VDR, radar. Altrettanto sensibili sono i sistemi di gestione della propulsione, i sistemi di controllo degli accessi, di sorveglianza a bordo, i tablet utilizzati dal personale di bordo, i sistemi di comunicazione.

Spesso la vulnerabilità di tali sistemi è causata dall’utilizzo di sistemi operativi obsoleti, dall’assenza di software antivirus, dall’inadeguatezza e dall’inefficienza della gestione dei sistemi informatici e controllo degli accessi agli stessi. In via esemplificativa, talvolta viene consentito l’accesso ai sistemi di bordo con attrezzatura informatica personale dei dipendenti/fornitori: questo consente un notevole risparmio sulle attrezzature, ma comporta necessariamente un rischio sul controllo degli accessi.

Le linee guida forniscono un utilissimo sistema di valutazione e gestione degli attacchi, che include la classificazione del rischio (impatto potenziale basso/medio/alto), nonché la sua gestione e valutazione (pre-assessment, ship assessment, debrief and vulnerability review/reporting, producer debrief).

Viene incoraggiata inoltre la formazione sul rischio cyber, sia del personale di bordo (inclusi comandanti e ufficiali) che di quello a terra, e che dovrebbe ricomprendere informazioni sul rischio nell’utilizzo di internet, delle email, dei dispositivi di bordo, dell’aggiornamento del software, della tutela delle password, delle procedure di gestione degli attacchi.

Raccomandiamo a tutti gli operatori del settore la lettura e lo studio approfondito delle linee guida, che potete scaricare a questo link:

http://www.ics-shipping.org/docs/default-source/resources/safety-security-and-operations/guidelines-on-cyber-security-onboard-ships.pdf?sfvrsn=16

Avv. Simone Moretti

Pubblicazioni

Solamente qualche giorno fa – ordinanza n. 26805 del 12.09.2022 - la Corte di Cassazione è intervenuta per fare ancora una volta chiarezza sulle differenze semantiche e ontologiche esistenti tra il danno biologico, il danno morale e la personalizzazione. Termini polisemici e di frequente mal interpretati.

Nel richiedere la liquidazione del danno non patrimoniale spesso le parti incorrono in confusione nel nominare in modo diverso concetti uguali o nel richiedere più volte uno stesso nocumento indicandolo sotto diverse nomenclature.

Il corretto inquadramento di queste componenti che appartengono ad un unico genus – cioè quello del danno non patrimoniale - è indispensabile al fine di applicare in modo appropriato i criteri per la loro liquidazione, anche in virtù delle modifiche di recente apportate dall’Osservatorio di Milano alle tabelle meneghine.

Una prima precisazione va fatta con riferimento al danno biologico che i più fanno coincidere con il danno alla salute.

In realtà, come ben chiarito dalla Suprema Corte nella sentenza n. 7513 del 2018, il danno alla salute non va considerato, e in questo senso è d’accordo anche la medicina legale italiana, come nocumento fisico in re ipsa ma piuttosto quale compromissione delle abilità della vittima nello svolgimento di tutte le sue attività quotidiane.

Sotto tale profilo il Dott. Rossetti, relatore della citata pronuncia ricordava che “In questo senso si espresse già quasi vent'anni fa (ma inascoltata) la Società Italiana di Medicina Legale, la quale in esito al Congresso nazionale tenuto nel 2001 definì il danno biologico espresso nella percentuale di invalidità permanente, come "la menomazione (...) all'integrità psico-fisica della persona, comprensiva degli aspetti personali dinamico-relazionali (...), espressa in termini di percentuale della menomazione dell'integrità psicofisica, comprensiva della incidenza sulle attività quotidiane comuni a tutti".”

Pertanto per danno biologico è da intendersi il danno alla salute nei suoi riflessi dinamico relazionali. Prosegue la Cassazione “Non, dunque, che il danno alla salute “comprenda” pregiudizi dinamico-relazionali dovrà dirsi; ma piuttosto che il danno alla salute è un danno “dinamico relazionale”. Se non avesse conseguenzedinamico relazionali”, la lesione della salute non sarebbe nemmeno un danno medico-legalmente apprezzabile e giuridicamente risarcibile.”

Dunque l’incidenza di una menomazione permanente sulle quotidiane attività dinamico-relazionali della vittima non è un danno diverso dal danno biologico ma è proprio ciò che lo compone.

Nell’ambito della lesione della salute e dei suoi profili dinamico-relazionali vi possono essere conseguenze comuni a tutte i soggetti che hanno quel grado di invalidità e conseguenze peculiari che abbiano cioè reso il pregiudizio subito dalla vittima diverso e maggiore rispetto ai casi similari.

Mentre le prime vengono liquidate dietro mera dimostrazione del grado di invalidità, le seconde richiedono la prova concreta ed effettiva del maggior pregiudizio subito onde ottenerne il risarcimento mediante personalizzazione del danno. Ed infatti “In applicazione di tali princìpi, questa Corte ha già stabilito che soltanto in presenza di circostanze "specifiche ed eccezionali", tempestivamente allegate dal danneggiato, le quali rendano il danno concreto più grave, sotto gli aspetti indicati, rispetto alle conseguenze ordinariamente derivanti dai pregiudizi dello stesso grado sofferti da persone della stessa età, è consentito al giudice, con motivazione analitica e non stereotipata, incrementare le somme dovute a titolo risarcitorio in sede di personalizzazione della liquidazione (Sez. 3, Sentenza n. 23778 del 07/11/2014; Sez. 3, Sentenza n. 24471 del 18/11/2014).”

Il danno morale, infine, è costituito invece dai[1] “..pregiudizi che non hanno fondamento medico-legale, perché non aventi base organica ed estranei alla determinazione medico-legale del grado percentuale di invalidità permanente, rappresentati dalla sofferenza interiore (quali, ad esempio, il dolore dell'animo, la vergogna, la disistima di sé, la paura, la disperazione).”

Il danno morale è quindi una categoria autonoma[2] rispetto al danno biologico e si sostanzia nella rappresentazione di uno stato d'animo di sofferenza interiore del tutto autonomo e indipendente dalle vicende dinamico-relazionali della vita del danneggiato e che costituiscono come detto l’essenza del danno biologico.

L’autonomia di questa categoria – e il suo non automatico riconoscimento – si è riverberata nella revisione delle Tabelle di Milano che nella loro versione del 2021 specificano e distinguono nella liquidazione del danno non patrimoniale la componente biologico/relazionale e quella morale.

Nella pronuncia di settimana scorsa la Corte di Cassazione ha quindi chiarito l’operazione che gli operatori del diritto si trovano a dover fare nel momento della liquidazione delle poste risarcitorie e cioè dividere il danno non patrimoniale nelle sue componenti dinamico/relazionale (id est il danno biologico, se del caso personalizzato) e quella morale. Ed infatti “il giudice di merito dovrà:

1) accertare l'esistenza, nel singolo caso di specie, di un eventuale concorso del danno dinamico-relazionale e del danno morale;

2) in caso di positivo accertamento dell'esistenza (anche) di un danno da sofferenza morale, determinare il quantum risarcitorio applicando integralmente le tabelle di Milano, che preved(eva)ono la liquidazione di entrambe le voci di danno, ma pervenivano, per il danno biologico - prima dell'ultima, necessaria modificazione all'indicazione di un valore monetario automaticamente e complessivamente unitario (costituito dalla somma aritmetica di entrambe le voci di danno);

3) in caso di negativo accertamento, e di conseguente esclusione della componente morale del danno, considerare la sola voce del danno biologico (espressamente ed esclusivamente definito dal legislatore, fin dall'anno 2000, come danno dinamico/relazionale), depurata dall'aumento tabellarmente previsto per il danno morale secondo le percentuali ivi indicate, e liquidando, conseguentemente il solo aspetto dinamico-relazionale del danno;

4) in caso di positivo accertamento dei presupposti per la cd. personalizzazione del danno secondo gli stringenti criteri indicati dalla sentenza 7513/2018, procedere all'aumento fino al 30% del valore del solo danno biologico, depurato, analogamente a quanto indicato al precedente punto 3, dalla componente morale, automaticamente (ma erroneamente) inserita in tabella, giusta il disposto normativo di cui al già ricordato art. 138, punto 3, del novellato codice delle assicurazioni.”

4.15   Di conseguenza la personalizzazione del danno:

- andrà riconosciuta solo dietro specifica e concreta dimostrazione “di circostanze "specifiche ed eccezionali", tempestivamente allegate dal danneggiato, le quali rendano il danno concreto più grave, sotto gli aspetti indicati, rispetto alle conseguenze ordinariamente derivanti dai pregiudizi dello stesso grado sofferti da persone della stessa età.”[3]

- se dimostrata, andrà liquidata mediante aumento “fino al 30% del valore del solo danno biologico[4] e non prendendo a riferimento il danno non patrimoniale nella sua unitarietà. 

 

[1] Cass. Civ. sent. n. 7513 del 2018 

[2] Cass. Civ. ordinanza n. 15733 del 17.05.2022

[3] Civile Ord. Sez. 3 Num. 7513 Anno 2018

[4] Cass. civ. Sez. III, Ord., 12.09.2022, n. 26805


Leggi di più

Contattaci

010 5704951

Genova • Milano • Roma

info@boglione.eu

Scrivici