Il Ministero delle Infrastrutture e dei Trasporti, attraverso il Comando generale del Corpo delle Capitanerie di Porto – Guardia Costiera e l’Autorità NIS – Settore Trasporti, ha pubblicato la Circolare “Sicurezza della Navigazione – Serie Generale n. 177/2025”, datata 16 dicembre 2025.

Il provvedimento introduce un quadro normativo vincolante in materia di Maritime Cyber Risk, con l’obiettivo di rafforzare la resilienza informatica di navi, porti e infrastrutture marittime critiche, in un contesto di crescente digitalizzazione del settore.

L’entrata in vigore è fissata al 1° novembre 2026.

Un quadro normativo allineato agli standard internazionali

La Circolare 177/2025 si inserisce nel solco delle indicazioni dell’International Maritime Organization e delle principali linee guida internazionali, risultando pienamente coerente con il quadro europeo definito dalla Direttiva (UE) 2022/2555 (NIS2) e dal D.lgs. 138/2024.

Queste normative includono porti, autorità marittime e operatori del trasporto tra i soggetti essenziali per la cybersicurezza nazionale, rendendo obbligatoria una gestione strutturata del rischio cyber.

Digitalizzazione e nuove vulnerabilità

L’uso sempre più diffuso di sistemi digitali di bordo e portuali – come ECDIS, AIS, GMDSS, piattaforme IT/OT, interfacce nave-porto e accessi remoti – ha migliorato l’efficienza operativa, ma ha anche ampliato la superficie di attacco informatico.

I Computer Based System (CBS), che includono sistemi informativi e operativi, sono oggi centrali nelle operazioni marittime e portuali e rappresentano un potenziale punto critico per la sicurezza della navigazione e la continuità dei servizi logistici.

Obblighi per compagnie, porti e autorità

La Circolare stabilisce obblighi e raccomandazioni per:

• compagnie di navigazione e società di gestione ISM

• comandanti delle navi

• gestori di impianti portuali

• autorità marittime competenti

Le misure di cybersicurezza marittima dovranno essere integrate nei Safety Management System (SMS) e nei piani di security, includendo procedure di prevenzione, rilevazione, risposta e ripristino in caso di incidente informatico.

Formazione del personale e gestione degli incidenti

Particolare attenzione è riservata alla formazione del personale, con percorsi dedicati a equipaggi, Company Security Officer, Port Facility Security Officer e tecnici IT/OT.
I sistemi critici – dalla propulsione alle comunicazioni, dai sistemi di carico ai servizi VTS – dovranno essere sottoposti a valutazioni periodiche basate su analisi del rischio documentate.

La gestione degli incidenti cyber dovrà inoltre coordinarsi con gli obblighi di notifica previsti dal D.lgs. 138/2024 verso il CSIRT Italia.

Cybersicurezza e futuro della navigazione

Il documento estende l’attenzione anche alle tecnologie emergenti, includendo riferimenti ai sistemi autonomi e ai servizi nave-terra impiegati nelle operazioni MASS, riconoscendo le nuove vulnerabilità associate alla navigazione digitale.

“La cybersicurezza è ormai una componente imprescindibile della sicurezza marittima e della protezione delle infrastrutture critiche”, sottolineano il Comando generale della Guardia Costiera e l’Autorità NIS – Settore Trasporti.

La Circolare n. 177/2025 è disponibile sul sito istituzionale della Guardia Costiera e diventerà pienamente operativa dal 1° novembre 2026.

Fonte: Ship2shore