Il traghetto Fantastic del gruppo Grandi Navi Veloci è stato al centro di un’indagine internazionale dopo il rilevamento di un dispositivo contenente un malware di tipo RAT a bordo; le indagini, condotte tra Francia e Italia, hanno portato al fermo di due marittimi e hanno attivato controlli giudiziari e tecnici per accertare le finalità e l’impatto dell’intrusione.
I fatti: cronologia dell’episodio e primi accertamenti
Venerdì 12 dicembre la nave Fantastic di Grandi Navi Veloci ha subito un'operazione di sicurezza nel porto di Sète, nel sud della Francia, dopo il sospetto di un accesso informatico non autorizzato ai sistemi di bordo, che ha comportato ritardi nelle operazioni di imbarco e controlli prolungati da parte delle autorità competenti; la notizia è stata riportata dai principali organi di informazione nazionali e locali, che documentano l'intervento della DGSI e l’avvio di verifiche tecniche a bordo (Open).
Nel corso delle perquisizioni riservate, gli investigatori hanno individuato dispositivi elettronici contenenti un malware classificato come Remote Access Trojan (RAT), ossia un software che può fornire accesso remoto e controllo dei sistemi infettati; la natura del malware e la presenza di hardware sospetto hanno motivato il sequestro di supporti e l’apertura di indagini sia in Francia sia in Italia (TrasportoEuropa).
Le autorità giudiziarie e di polizia hanno disposto il fermo di due membri dell’equipaggio identificati come sospettati: il primo fermo è avvenuto in Francia ad opera della DGSI, mentre il secondo è stato eseguito su territorio italiano e disposto dalla Procura di Genova, con contestuale sequestro di dispositivi e avvio di approfondimenti tecnici e giudiziari (Genova24).
Il malware RAT: capacità tecniche e rischi per la navigazione
I Remote Access Trojan (RAT) sono tool malevoli concepiti per ottenere controllo remoto su computer e sistemi, consentendo di trasferire file, eseguire comandi e monitorare attività; in ambito marittimo, l’infezione di componenti critiche o di dispositivi collegati alle reti di bordo potrebbe teoricamente esporre ai rischi di accesso a dati sensibili o di interferenza con sistemi operativi e di navigazione (CybersecItalia).
La pericolosità di un RAT installato su hardware di bordo risiede nella possibilità, a seconda della rete e delle separazioni presenti tra sistemi IT e OT (Operational Technology), di estendere l’accesso a strumenti di controllo o di raccogliere informazioni su rotte, passeggeri e carichi; per questo motivo, le autorità tecniche e giudiziarie hanno proceduto al sequestro dei dispositivi e a verifiche per valutare l’effettiva compromissione e la portata dell’azione malevola (TrasportoEuropa).
Nonostante il quadro potenzialmente allarmante, le comunicazioni ufficiali della compagnia segnalano che il tentativo d’intrusione è stato individuato e neutralizzato senza conseguenze per i sistemi aziendali, grazie a misure difensive e alla collaborazione con le autorità; rimane tuttavia cruciale lo svolgimento delle analisi forensi per stabilire se l’azione fosse destinata al furto di informazioni, allo spionaggio o a un tentativo reale di interferire con la conduzione del traghetto (Open).
Aspetti investigativi e giuridici: fermi, competenze e cooperazione internazionale
L'indagine che ha riguardato la Fantastic si è sviluppata su più fronti e giurisdizioni: la DGSI francese ha condotto azioni immediate nel porto di Sète, mentre la Procura di Genova ha assunto un ruolo nell'accertamento delle responsabilità per i soggetti individuati sul territorio italiano; la cooperazione tra forze dell'ordine nazionali e servizi di intelligence è stata un elemento chiave per l'esecuzione dei fermi e per la gestione delle attività probatorie (Genova24).
Le autorità hanno effettuato il sequestro di dispositivi e supporti digitali che saranno sottoposti ad analisi forense approfondite per ricostruire le modalità di infezione, i percorsi di comunicazione del RAT e le eventuali connessioni con reti o attori esterni; questi esami tecnici sono fondamentali per stabilire l’esistenza di reati penali come accesso abusivo a sistemi informatici, detenzione e diffusione di malware e, a seconda degli esiti, per qualificare eventuali finalità di natura spionistica o di sabotaggio (TrasportoEuropa).
La complessità del caso ha sollevato questioni su responsabilità operative e sicurezza informatica nel settore marittimo, con la Procura di Genova che ha disposto provvedimenti cautelari e le autorità francesi che hanno coordinato i rilievi tecnici in porto; l’esito delle indagini determinerà le contestazioni formali e potenzialmente una maggiore attenzione normativa e di best practice per la protezione delle reti a bordo delle navi commerciali (Open).
Implicazioni per la sicurezza marittima e misure consigliate
L’episodio della Fantastic evidenzia la crescente importanza della cybersecurity nel settore marittimo: navi sempre più digitalizzate espongono a rischi nuovi e complessi che richiedono valutazioni di rischio, segmentazione delle reti e procedure di risposta agli incidenti dedicate a bordo e a terra; esperti e operatori suggeriscono di rafforzare l’isolamento tra sistemi di navigazione e reti aziendali per ridurre la superficie d’attacco e impedire la propagazione di malware (CybersecItalia).
A livello operativo le contromisure includono policy rigorose su dispositivi personali e USB a bordo, aggiornamenti tempestivi dei firmware, autenticazione forte per accessi remoti e programmi di formazione per l’equipaggio su rischi di ingegneria sociale e procedure di segnalazione; inoltre, partnership tra armatori, provider tecnologici e autorità portuali sono essenziali per costruire catene di risposta efficaci in caso di incidente<cite></cite> (TrasportoEuropa).
Infine, la vicenda potrebbe avere ricadute normative e commerciali: indagini con esito giudiziario potrebbero spingere per regolamentazioni più stringenti sulla cybersecurity navale e influenzare la percezione del rischio da parte di passeggeri e operatori logistici; per minare questi effetti, il settore dovrà dimostrare capacità di prevenzione, risposta e trasparenza, bilanciando la tutela delle operazioni con la riservatezza delle indagini in corso (Open).