Il Ministero delle Infrastrutture e dei Trasporti compie un passo decisivo sul fronte della sicurezza digitale nel settore marittimo–portuale
Attraverso il Comando generale del Corpo delle Capitanerie di Porto – Guardia Costiera e l’Autorità NIS – Settore Trasporti,
è stata pubblicata la nuova Circolare “Sicurezza della Navigazione” n. 177/2025, datata 16 dicembre 2025, dedicata al Maritime Cyber Risk.
Il provvedimento introduce un quadro normativo aggiornato e vincolante per la cybersicurezza di navi nazionali, società di gestione ISM e impianti portuali,
con l’obiettivo di rafforzare la resilienza del comparto alla luce della crescente digitalizzazione di sistemi di bordo, infrastrutture portuali e procedure operative.
L’adozione diffusa di tecnologie come ECDIS, AIS, GMDSS, sistemi OT connessi, interfacce nave-porto e accessi remoti ha migliorato l’efficienza operativa, ampliando però la superficie di attacco informatico.
I Computer Based System (CBS) – che includono sistemi IT e OT – rappresentano oggi un elemento critico per la sicurezza della navigazione, la continuità dei servizi e la tutela dell’ambiente marino.
Proprio per questo la circolare si allinea agli indirizzi dell’International Maritime Organization e al quadro europeo definito dalla Direttiva NIS2,
recepita in Italia con il D.lgs. 138/2024, che include porti e operatori marittimi tra i soggetti essenziali della cybersicurezza nazionale.
La Circolare 177/2025 impone a compagnie di navigazione, comandanti, gestori di impianti portuali e autorità competenti un approccio strutturato alla gestione del rischio informatico. Tra i punti chiave:
- integrazione delle misure cyber nei Safety Management System (SMS) e nei piani di security delle navi;
- aggiornamento delle procedure interne;
- adozione di misure tecniche e organizzative adeguate;
- definizione di processi di prevenzione, rilevazione, risposta e recovery in caso di incidente.
Grande attenzione è riservata anche alla formazione del personale: equipaggi, Company Security Officer, Port Facility Security Officer e tecnici IT/OT dovranno seguire percorsi di qualificazione specifici per affrontare minacce sempre più sofisticate.
Il provvedimento individua come prioritari i sistemi di propulsione, governo, generazione dell’energia, caricazione, comunicazioni, monitoraggio accessi, reti passeggeri, infrastrutture portuali e servizi VTS, che dovranno essere sottoposti a valutazioni periodiche e documentate basate sul rischio.
L’attenzione si estende anche alle tecnologie emergenti e alle operazioni MASS, riconoscendo le nuove vulnerabilità legate ai servizi integrati nave-terra.
Rafforzata infine la gestione degli incidenti informatici, in coordinamento con gli obblighi di notifica al CSIRT Italia previsti dal D.lgs. 138/2024.
«La cybersicurezza è oggi una componente imprescindibile della sicurezza marittima e della protezione delle infrastrutture critiche»,
dichiarano congiuntamente il Comando generale della Guardia Costiera e l’Autorità NIS – Settore Trasporti, sottolineando come la nuova circolare rappresenti uno strumento moderno e coerente con gli standard internazionali.
La Circolare n. 177/2025, pubblicata sul sito istituzionale della Guardia Costiera nella sezione Sicurezza della Navigazione e Marittima, entrerà pienamente in vigore dal 1° novembre 2026, segnando una svolta nella difesa digitale del sistema marittimo–portuale italiano.
TalkCity.it Redazione
