Su questo numero del quotidiano “IL SECOLO XIX” è apparso l’articolo a cura dello Studio Legale Mordiglia (studio membro di ASLA Associazione Studi Legali Associati) in cui si discute delle nuove regole in arrivo in tema di Cybersicurezza nel settore marittimo.
Con la crescente digitalizzazione e interconnessione del settore marittimo, la cybersicurezza ha assunto un ruolo strategico, diventando un elemento centrale della sicurezza nazionale, economica e ambientale.
Alla luce di questo, il 1° novembre 2026 entrerà pienamente in vigore un quadro normativo organico per la gestione del maritime cyber risk, grazie alla Circolare n. 177/2025 del 16 dicembre 2025 del Ministero delle Infrastrutture e dei Trasporti, che abroga la precedente Circolare n. 155/2019.
La nuova Circolare mira a rafforzare i sistemi di sicurezza e a integrare in maniera strutturata la gestione del rischio cyber per navi nazionali, gestori di impianti portuali e società di gestione ISM, adottando un approccio integrato volto a prevenzione, rilevamento, risposta e ripristino delle operazioni, in linea con i requisiti IACS (UR E26/E27), le linee guida IMO (MSC-FAL.1/Circ.3/Rev.3) e la Direttiva (UE) 2022/2555 (NIS2), recepita in Italia con il D. Lgs. n. 138/2024.
Il provvedimento ridefinisce il concetto di rischio informatico ampliando il modello “CIA” (Confidenzialità, Integrità, Disponibilità) con i principi di Autenticazione e Non Ripudiabilità: l’autenticazione, tramite strumenti come l’autenticazione a più fattori (MFA), garantisce l’accesso solo a utenti autorizzati, mentre la non ripudiabilità, supportata da firme digitali e registri di log sicuri, attribuisce responsabilità precise e fornisce prove in caso di incidenti o transazioni illecite.
La Circolare n. 177/2025 promuove l’integrazione della gestione del rischio informatico nella cultura della sicurezza aziendale, individuando ruoli, responsabilità e sistemi critici e definendo misure tecniche e procedurali per protezione, rilevamento e continuità operativa. Per navi e società di gestione ISM, il processo delineato prevede 15 passaggi, tra cui aggiornamento della politica aziendale, introduzione di nuove figure come il Cyber Company Officer a terra e il Cyber Security Officer a bordo, valutazioni periodiche del rischio distinte per sistemi IT e OT, piani di emergenza con esercitazioni periodiche, supporto tecnico continuo e audit interni ed esterni per verificare l’efficacia delle misure adottate.
Il testo completo dell’articolo può essere letto integralmente cliccando qui
