La storia del ragazzino di Cesena ha fatto il giro del mondo. Secondo quel che è dato sapere – e in realtà si sa poco o nulla – un turbolento quindicenne sarebbe riuscito a deviare la rotta di alcune navi acquisendone il controllo da remoto.
La mancanza di dettagli può stimolare la discussione ma confina ogni discorso a considerazioni teoriche anche se senza dubbio suggestive.
La prima domanda che chiunque si pone è legata alla effettiva possibilità che una petroliera (come scrivono i giornali) possa essere “arrembata” virtualmente da un pirata informatico che la indirizza dove meglio crede.
La risposta è affermativa, ma è il caso di rallentare paure ed entusiasmi perché quel “sì” è condizionato da una vasta gamma di fattori. Prima che ci si scateni in critiche e dubbi che per fortuna non mancano mai, è bene precisare che un criminale hi-tech può dirottare una nave solo se questa si muove con sistemi di pilotaggio automatico ed esclusivamente se a bordo nessun essere umano è in grado di rilevare le variazioni indebite e di intervenire tempestivamente a correzione di quanto si sta verificando.
Da una decina di anni esistono professionisti della cybersecurity che segnalano la vulnerabilità dei sistemi di comunicazione utilizzati nel settore marittimo. Debolezze che riguardano l’hardware, i software e le condotte degli utilizzatori. Se computer, server e relativi programmi possono avere “bug” che ne pregiudicano il corretto funzionamento, a spalancare le porte ad un eventuale incursore è quasi sempre un essere umano. Parliamo di chi dovrebbe gestire con attenzione le procedure di accesso a certe soluzioni tecnologiche che debbono essere protetto dalle azioni di possibili malintenzionati. Il punto debole sono account e password, vale a dire le credenziali da inserire per entrare nella “stanza dei bottoni”.
Se gli identificativi e soprattutto le parole chiave finiscono nelle mani sbagliate oppure sono troppo facili da indovinare, qualcuno può localizzare via Internet gli apparati informatici installati a bordo e – disponibili i codici di ingresso – può acquisirne il controllo. Non di rado restano “attive” le credenziali di “default”, ovvero le impostazioni di fabbrica che sono valide in fase di installazione per tutti gli apparati o i programmi di una certa marca e tipo… Il non eliminarle espone a rischi facilmente immaginabili, perché gli hacker cominciano proprio verificando se – more solito – nessuno si è preoccupato di cancellarle.
Normalmente sia in plancia sia in sala macchine c’è personale qualificato che veglia sul buon andamento delle attività di propria competenza. Nel caso siano stati attivati automatismi per la gestione della navigazione, il controllo della situazione non viene annullato. Non appena chi è di turno rileva qualche anomalia il passaggio alla “guida manuale” è immediato.
Un eventuale scostamento del percorso viene rilevato anche dalla sala operativa della flotta che esegue ininterrottamente il “tracking”, grazie al quale la situazione è costantemente monitorata.
Le mappe vengono aggiornate continuamente anche e proprio nella consapevolezza che un indebito intervento esterno può originare problemi seri e comportare costi che possono e devono essere evitati.
L’intruso in primo luogo conquista l’accesso al terminale di comunicazione satellitare e poi comincia a perlustrare l’intera architettura informatica della nave andando a caccia di prede succulente. Tra queste c’è il cosiddetto ECDIS o Electronic Chart Display and Information System, adoperato dalle imbarcazioni per la navigazione e spesso piazzato a dialogare con il pilota automatico.
Una inadeguata protezione di questo sistema può trasformare un ragazzino in ammiraglio capace di falsificare la posizione del ricevitore GPS sulla nave e di “ricollocare” il suo scafo in posizione diversa da quella reale.
Le azioni fraudolente sul dispositivo di localizzazione di bordo spaventano ma il rimedio è a portata di mano di chicchessia. Un qualunque smartphone di qualunque membro dell’equipaggio è sufficiente a fare un banale riscontro empirico e a rilevare il disallineamento e la necessità di fare qualcosa.
Le “petroliere dirottate”, che enfatizzano la cattura del ragazzino, viaggiavano senza un Comandante e i suoi ufficiali di coperta e di macchina? Se c’erano, cosa hanno fatto? Davvero hanno cominciato a solcare le onde senza sapere dove erano effettivamente dirette? Oppure la ricostruzione delle bricconate del giovincello aveva necessità di qualche ingrediente capace di far colpo e guadagnare una buona rassegna stampa?
