Il Ministero delle Infrastrutture e dei Trasporti, attraverso il Comando generale del Corpo delle Capitanerie di Porto – Guardia Costiera e l’Autorità NIS – Settore Trasporti, ha pubblicato la Circolare “Sicurezza della Navigazione – Serie Generale n. 177/2025”, datata 16 dicembre 2025.
Il provvedimento introduce un quadro normativo vincolante in materia di Maritime Cyber Risk, con l’obiettivo di rafforzare la resilienza informatica di navi, porti e infrastrutture marittime critiche, in un contesto di crescente digitalizzazione del settore.
L’entrata in vigore è fissata al 1° novembre 2026.
Un quadro normativo allineato agli standard internazionali
La Circolare 177/2025 si inserisce nel solco delle indicazioni dell’International Maritime Organization e delle principali linee guida internazionali, risultando pienamente coerente con il quadro europeo definito dalla Direttiva (UE) 2022/2555 (NIS2) e dal D.lgs. 138/2024.
Queste normative includono porti, autorità marittime e operatori del trasporto tra i soggetti essenziali per la cybersicurezza nazionale, rendendo obbligatoria una gestione strutturata del rischio cyber.
Digitalizzazione e nuove vulnerabilità
L’uso sempre più diffuso di sistemi digitali di bordo e portuali – come ECDIS, AIS, GMDSS, piattaforme IT/OT, interfacce nave-porto e accessi remoti – ha migliorato l’efficienza operativa, ma ha anche ampliato la superficie di attacco informatico.
I Computer Based System (CBS), che includono sistemi informativi e operativi, sono oggi centrali nelle operazioni marittime e portuali e rappresentano un potenziale punto critico per la sicurezza della navigazione e la continuità dei servizi logistici.
Obblighi per compagnie, porti e autorità
La Circolare stabilisce obblighi e raccomandazioni per:
-
compagnie di navigazione e società di gestione ISM
-
comandanti delle navi
-
gestori di impianti portuali
-
autorità marittime competenti
Le misure di cybersicurezza marittima dovranno essere integrate nei Safety Management System (SMS) e nei piani di security, includendo procedure di prevenzione, rilevazione, risposta e ripristino in caso di incidente informatico.
Formazione del personale e gestione degli incidenti
Particolare attenzione è riservata alla formazione del personale, con percorsi dedicati a equipaggi, Company Security Officer, Port Facility Security Officer e tecnici IT/OT.
I sistemi critici – dalla propulsione alle comunicazioni, dai sistemi di carico ai servizi VTS – dovranno essere sottoposti a valutazioni periodiche basate su analisi del rischio documentate.
La gestione degli incidenti cyber dovrà inoltre coordinarsi con gli obblighi di notifica previsti dal D.lgs. 138/2024 verso il CSIRT Italia.
Cybersicurezza e futuro della navigazione
Il documento estende l’attenzione anche alle tecnologie emergenti, includendo riferimenti ai sistemi autonomi e ai servizi nave-terra impiegati nelle operazioni MASS, riconoscendo le nuove vulnerabilità associate alla navigazione digitale.
“La cybersicurezza è ormai una componente imprescindibile della sicurezza marittima e della protezione delle infrastrutture critiche”, sottolineano il Comando generale della Guardia Costiera e l’Autorità NIS – Settore Trasporti.
La Circolare n. 177/2025 è disponibile sul sito istituzionale della Guardia Costiera e diventerà pienamente operativa dal 1° novembre 2026.
Fonte: Ship2shore
