Il Ministero aggiorna le misure di sicurezza: obblighi per armatori e gestori, formazione e scudo contro gli hacker. In vigore dal 2026.
La digitalizzazione ha trasformato il mare in una frontiera digitale, dove l’efficienza tecnologica porta con sé nuove minacce invisibili. Per rispondere a questa sfida, il Ministero delle Infrastrutture e dei Trasporti (MIT) ha deciso di alzare il livello di guardia, aggiornando le difese cibernetiche del comparto marittimo nazionale. Attraverso il Comando generale della Guardia Costiera e l’Autorità NIS, è stata pubblicata la nuova Circolare “Sicurezza della Navigazione” (Serie Generale n. 177/2025), un documento strategico datato 16 dicembre 2025 che ridisegna il perimetro della sicurezza per navi, compagnie di navigazione e infrastrutture portuali. L’obiettivo è chiaro: rafforzare la resilienza di un settore vitale per l’economia contro attacchi hacker sempre più sofisticati.
La necessità di questo intervento normativo nasce dalla profonda evoluzione tecnologica delle moderne unità navali. L’adozione massiccia di sistemi interconnessi come ECDIS (cartografia elettronica), AIS (identificazione automatica), GMDSS (comunicazioni globali) e, più in generale, l’integrazione tra sistemi IT e tecnologie operative (OT), ha indubbiamente migliorato l’efficienza del trasporto marittimo. Tuttavia, come rovescio della medaglia, ha ampliato a dismisura la “superficie d’attacco” esposta ai criminali informatici. Un’intrusione nei sistemi di bordo non minaccia più solo i dati, ma la sicurezza stessa della navigazione, la continuità operativa dei porti e la tutela dell’ambiente marino.
La nuova disciplina si allinea ai più elevati standard internazionali, recependo le direttive dell’IMO (Organizzazione Marittima Internazionale) e armonizzandosi con il quadro europeo della Direttiva NIS2 e del decreto legislativo 138/2024. Questi riferimenti normativi classificano porti, amministrazioni marittime e operatori critici come soggetti essenziali per la sicurezza nazionale. La Circolare 177/2025 impone quindi un cambio di passo culturale e operativo: compagnie di navigazione, comandanti e gestori di impianti portuali dovranno adottare un approccio strutturato alla gestione del rischio informatico. Non si tratterà più di semplici raccomandazioni, ma di obblighi precisi che prevedono l’integrazione delle misure cyber direttamente nei sistemi di gestione della sicurezza (SMS) e nei piani di security delle navi.
Tra i pilastri del nuovo provvedimento spicca la formazione del personale. Viene introdotto un percorso di qualificazione obbligatorio per equipaggi, tecnici IT/OT e figure chiave come i Security Officer (sia di compagnia che portuali), affinché siano preparati a riconoscere e contrastare le minacce. Particolare attenzione dovrà essere riservata alla protezione dei sistemi critici: propulsione, governo della nave, generazione di energia e comunicazioni dovranno essere sottoposti a valutazioni periodiche e documentate. Inoltre, la gestione degli incidenti viene istituzionalizzata attraverso l’obbligo di notifica al CSIRT Italia per gli eventi significativi, creando una rete di risposta nazionale coordinata.
Lo sguardo del MIT va anche al futuro, includendo nella normativa riferimenti espliciti ai sistemi autonomi e alle operazioni delle navi a guida remota (MASS), tecnologie emergenti che richiedono protocolli di sicurezza nativi. “La cybersicurezza è oggi una componente imprescindibile della sicurezza marittima”, hanno dichiarato congiuntamente Guardia Costiera e Autorità NIS. Le nuove regole, che rappresentano uno scudo moderno per le infrastrutture critiche del Paese, entreranno pienamente in vigore a partire dal primo novembre 2026, concedendo agli operatori il tempo tecnico per adeguarsi a standard ormai ineludibili.
