TRIESTE – Il ministero delle Infrastrutture e dei Trasporti aggiorna il quadro sulla cybersecurity marittima con una nuova circolare che rafforza gli obblighi per navi, porti e operatori critici.
Tramite il Comando generale del Corpo delle Capitanerie di Porto, il MIT ha pubblicato la circolare “Sicurezza della Navigazione” (n. 177/2025 del 16 dicembre 2025), per aggiornare le misure di sicurezza informatica per navi nazionali, società di gestione ISM e gestori di impianti portuali, introducendo un impianto più moderno e vincolante.
La circolare nasce dalla crescente digitalizzazione dei sistemi di bordo e delle infrastrutture portuali. Gli strumenti di connessione, interfacce nave-porto e accessi remoti hanno migliorato l’efficienza, ma hanno anche ampliato l’esposizione a minacce informatiche. I Computer Based System, che includono IT e OT, sono ormai centrali per le operazioni e quindi bersagli sensibili.
Il documento si allinea agli indirizzi dell’International Maritime Organization (IMO) e integra il quadro europeo definito dalla Direttiva NIS2 e dal D.lgs. 138/2024. Porti, amministrazioni marittime e operatori critici rientrano così a pieno titolo tra i soggetti essenziali per la cybersicurezza nazionale. Per compagnie di navigazione, comandanti, gestori di impianti portuali e autorità coinvolte, la circolare introduce obblighi chiari. È richiesto un approccio strutturato alla gestione del rischio cyber, l’integrazione delle misure nei Safety Management System e nei piani di security delle navi, l’aggiornamento delle procedure e l’adozione di misure tecniche e organizzative adeguate. Centrale anche la formalizzazione dei processi di prevenzione, rilevazione, risposta e ripristino in caso di incidente.
Un capitolo specifico riguarda la formazione. Equipaggi, Company Security Officer, Port Facility Security Officer e tecnici IT/OT dovranno seguire percorsi di qualificazione aggiornati. Particolare attenzione è rivolta ai sistemi critici, dalla propulsione al governo nave, dalla generazione di energia alle comunicazioni, fino alle reti passeggeri, ai servizi VTS (Vessel Traffic Service) e alle infrastrutture portuali, che dovranno essere oggetto di valutazioni periodiche e documentate.
La circolare guarda anche alle tecnologie emergenti. Sono citati i sistemi autonomi e i servizi nave-terra impiegati nelle operazioni MASS (Maritime Autonomous Surface Ships), riconoscendone la diffusione e le nuove vulnerabilità. Rafforzata infine, la gestione degli incidenti informatici, in coordinamento con gli obblighi di notifica al CSIRT Italia (Computer Security Incident Response Team) previsti dal D.lgs. 138/2024. «La cybersicurezza è oggi una componente imprescindibile della sicurezza marittima e della protezione delle infrastrutture critiche» hanno sottolineato congiuntamente il Comando generale della Guardia Costiera e l’Autorità NIS – Settore Trasporti. La Circolare n. 177/2025 è pubblicata sul sito della Guardia Costiera ed entrerà pienamente in vigore dal 1 novembre 2026.




